En esta página, se proporciona una descripción general de las capacidades, los beneficios clave, los elementos de los que puedes crear copias de seguridad y el funcionamiento del Google Cloud servicio Backup and DR.
¿Qué es el servicio Backup and DR?
El servicio Backup and DR es un servicio administrado que proporciona copias de seguridad y recuperación de cargas de trabajo que se ejecutan en Google Cloud. El servicio de Backup & DR proporciona administración, supervisión y generación de informes centralizados de las operaciones de copia de seguridad diarias, todo desde un solo lugar. El servicio admite la integración perfecta con la automatización existente a través de Terraform y las APIs.
El servicio Backup and DR proporciona las siguientes capacidades:
- Administración centralizada de copias de seguridad
- Administración de copias de seguridad basada en políticas
- Supervisión y generación de informes integrales
- Copias de seguridad incrementales para un RPO más rápido y un TCO más bajo
Almacenamiento de copias de seguridad: El servicio admite dos tipos de almacenamiento para las copias de seguridad:
Una backup vault es un recurso de almacenamiento seguro y aislado administrado por Google, y lo administra el servicio Backup and DR. La bóveda de copias de seguridad proporciona las siguientes funciones:
- Inmutabilidad: Tus datos no se pueden cambiar.
- Indelebilidad: Tus datos no se pueden borrar.
El almacenamiento de bóveda de copias de seguridad es compatible con las instancias de Compute Engine, las VMs de Google Cloud VMware Engine y las bases de datos autoadministradas de Oracle y Microsoft SQL Server que se ejecutan dentro de VMs o la solución Bare Metal.
El almacenamiento autoadministrado hace referencia a los recursos de almacenamiento, excepto los backup vaults, a los que puedes acceder y administrar directamente. Debido a que tú administras el almacenamiento, cualquier usuario que tenga permisos de almacenamiento suficientes puede borrarlo de forma prematura.
Función Almacenamiento de backup vault Almacenamiento autoadministrado Copias de seguridad inmutables e imborrables Sí No Copias de seguridad multirregionales Sí Sí Copias de seguridad encriptadas con CMEK No Sí
Ya sea que uses backup vaults o almacenamiento con administración automática, debes crear planes de copias de seguridad para los recursos de datos que debes proteger. Un plan de copia de seguridad define cuándo crear una copia de seguridad de un recurso, dónde almacenarla y durante cuánto tiempo retenerla.
Backup vaults
Una backup vault es un almacenamiento seguro y aislado que administra el servicio Backup and DR. Una backup vault puede almacenar copias de seguridad en una región o en una multirregión, siempre y cuando la ubicación seleccionada sea compatible con la ubicación de la carga de trabajo.
Es una backup vault. Las bóvedas de copias de seguridad se pueden crear en estas ubicaciones admitidas.
El período de retención mínimo aplicado, una propiedad de la backup vault, garantiza que las copias de seguridad estén protegidas de forma sólida contra la modificación y la eliminación durante el período que definas. Puedes especificar el período de retención mínimo aplicado hasta 99 años.
Puedes crear, acceder a las backup vaults y administrarlas con el servicio Backup and DR en la Google Cloud consola.
Para obtener todos los detalles sobre los backup vaults, consulta Almacenamiento de backup vaults del servicio Backup and DR.
Almacenamiento autoadministrado
El almacenamiento autoadministrado incluye copias de seguridad y copias instantáneas de Persistent Disk en buckets de Cloud Storage que se crean para almacenar datos de copias de seguridad en tus proyectos de Google Cloud .
- La consola de administración de Backup and DR es una interfaz para administrar copias de seguridad en el almacenamiento autoadministrado.
Planes de creación de copias de seguridad
Existen algunas diferencias importantes entre los planes de copias de seguridad creados en la consola deGoogle Cloud y los planes de copias de seguridad creados en la consola de administración, como se describe en la siguiente tabla.
| Carga de trabajo admitida | Plan de copias de seguridad en la consola de Google Cloud | Plan de copias de seguridad en la consola de administración |
|---|---|---|
| VMs de Compute Engine | Sí | Sí |
| Discos de Compute Engine | Sí | Sí |
| Instancias de Cloud SQL (vista previa) | Sí | Sí |
| VMs de Google Cloud VMware Engine | No | Sí |
| Los sistemas de archivos y las bases de datos autoadministradas, como Oracle, SQL Server, SAP HANA, IBM Db2, MariaDB, MySQL, PostgreSQL, SAP ASE, SAP IQ y SAP MaxDB, se pueden ejecutar en máquinas virtuales (VM) o en la solución Bare Metal. | No | Sí |
| RPO mínimo | 4 horas | 15 min |
Los planes de copias de seguridad creados en la consola de Google Cloud usan el almacenamiento de backup vault.
Planes de copias de seguridad creados en la consola de Google Cloud
Cuando creas un plan de copias de seguridad en la consola de Google Cloud , este consta de lo siguiente:
- Es el destino de almacenamiento de la backup vault para las copias de seguridad.
Una o más reglas de copia de seguridad. Las reglas de copia de seguridad definen lo siguiente:
- Frecuencia de creación de copias de seguridad: por hora, por día, semanal, mensual o anual
- El período de copia de seguridad, el día y la hora específicos en que debe comenzar el trabajo de copia de seguridad, y la hora en la que debe finalizar.
- Período durante el que se retendrá la copia de seguridad antes de que caduque automáticamente.
Las copias de seguridad vencen y se borran automáticamente después de que se alcanza el período de retención de copias de seguridad. Las copias de seguridad almacenadas en las backup vaults son inmutables y permanentes, por lo que no se pueden modificar ni borrar durante el período de retención mínima aplicada de la backup vault.
Creas un plan de copias de seguridad con almacenamiento de backup vault desde el producto Backup and DR en la consola de Google Cloud .
Cuando creas un plan de copias de seguridad con almacenamiento en una backup vault, debes seleccionar una backup vault existente como la ubicación de almacenamiento de tus copias de seguridad. El plan de copias de seguridad debe existir en una ubicación con la que la carga de trabajo sea compatible. Además, la backup vault debe existir cuando crees el plan de copia de seguridad.
Planes de copias de seguridad creados en la consola de administración
Los planes de copias de seguridad se crean en la consola de administración de Backup and DR, y los trabajos de copia de seguridad se ejecutan en VMs especializadas Google Cloud llamadas dispositivos de copia de seguridad o recuperación que implementas en tus propios proyectos Google Cloud . La pestaña Planes de copia de seguridad de la consola de administración proporciona dos asistentes fáciles de usar para crear políticas de tratamiento de datos que se aplicarán a tus aplicaciones:
- Plantillas: Usa el asistente de plantillas para controlar la frecuencia y la retención de los datos. También puedes realizar la replicación y la organización en niveles de datos con el asistente de plantillas. Para obtener más información, consulta Crea una plantilla de copia de seguridad.
- Perfiles: Usa el asistente de perfiles para controlar la ubicación física y los grupos de almacenamiento en los que se almacenan los datos. Para obtener más información, consulta Cómo crear un perfil de recursos.
Las copias de seguridad vencen y se borran automáticamente después de que se alcanza el período de retención de copias de seguridad.
Crea copias de seguridad de instancias de Compute Engine
Se pueden crear copias de seguridad de las instancias de Compute Engine con la consola de administración de Backup and DR en el almacenamiento autoadministrado y con la consola de Google Cloud en las bóvedas de copias de seguridad.
Crea copias de seguridad de las VMs de Google Cloud VMware Engine
Las VMs de Google Cloud VMware Engine son totalmente compatibles con la consola de administración de Backup and DR, tanto para la bóveda de copias de seguridad como para el almacenamiento autoadministrado.
Crea copias de seguridad de bases de datos autoadministradas de Oracle y SQL Server
Las bases de datos autoadministradas de Oracle y SQL Server son las siguientes bases de datos que se ejecutan dentro de una VM o una solución Bare Metal en tu proyecto:
- Bases de datos de Oracle que se ejecutan en la solución Bare Metal, VMs de Compute Engine o VMs de Google Cloud VMware Engine
- Bases de datos de SQL Server que se ejecutan en VMs de Compute Engine o VMware Engine de Google Cloud
Se pueden crear copias de seguridad de estas bases de datos autoadministradas desde la consola de administración de Backup and DR en bóvedas de copias de seguridad o en almacenamiento autoadministrado.
Cómo restablecer tus datos
Después de crear una copia de seguridad de tus datos, puedes restablecerlos en su ubicación original o en una ubicación diferente. Puedes restablecer máquinas virtuales completas, discos específicos o archivos individuales. Para obtener más información sobre cómo restablecer tus datos, consulta la Descripción general del restablecimiento de datos.
Precios
Consulta los precios del servicio de Copia de seguridad y DR para obtener más detalles.
¿Qué sigue?
Las siguientes guías de inicio rápido pueden ayudarte a comenzar un flujo de trabajo de copia de seguridad y recuperación para tu aplicación: