En esta página, se describe la bóveda de copia de seguridad, los modelos de copia de seguridad, las ubicaciones y los recursos compatibles.
Una bóveda de copia de seguridad es un contenedor que almacena copias de seguridad (por ejemplo, almacenamiento administrado por el cliente, un bucket de Cloud Storage que creas). Sin embargo, una backup vault proporciona beneficios adicionales, ya que protege las copias de seguridad en un almacenamiento seguro, aislado y especializado. Las backup vaults están diseñadas para admitir la resiliencia contra la eliminación accidental o maliciosa de copias de seguridad. Esta función admite varios casos de uso de protección de datos, como la recuperación de errores del usuario y la recuperación cibernética.
Cuando las copias de seguridad se almacenan en una backup vault, el servicio Backup and DR controla el almacenamiento y la administración de los datos de las copias de seguridad. No tienes visibilidad ni acceso directos a los recursos de almacenamiento subyacentes en los que se almacenan los datos, lo que protege esos recursos contra ataques directos. Además, las backup vaults te permiten especificar un período de retención mínimo obligatorio, que establece que una copia de seguridad no puede vencer hasta que transcurra el período especificado y ayuda a proteger contra la eliminación accidental o maliciosa.
Puedes crear, acceder y administrar las backup vaults con el Google Cloud servicio de copia de seguridad y DR. Las backup vaults almacenan copias de seguridad en regiones o en multirregiones.
Modelo de recursos
En la siguiente sección, se describe el modelo de recursos de la bóveda de copia de seguridad.
Las bóvedas de copia de seguridad tienen un modelo de recursos jerárquico de tres niveles para organizar los datos de copia de seguridad:
- Bóveda de copia de seguridad. Es un recurso de nivel superior definido por el usuario para almacenar datos de copia de seguridad deGoogle Cloud Backup y DR.
- Fuente de datos: Representa el recurso específico del que se crea una copia de seguridad, como una máquina virtual o una instancia de base de datos. Una sola fuente de datos puede contener varias copias de seguridad. Una fuente de datos es un recurso secundario de una bóveda de copia de seguridad.
- Copia de seguridad. Representa una sola copia de seguridad para el recurso que especifica la fuente de datos. Una copia de seguridad es un recurso secundario de una fuente de datos.
En el siguiente diagrama, se muestra el modelo de recursos de la bóveda de copia de seguridad.
Recursos admitidos
En la siguiente tabla, se explican los recursos que admiten las bóvedas de copia de seguridad y lo que puedes usar para administrarlas.
| Carga de trabajo | Administrado por |
|---|---|
| Instancia de Compute Engine | Google Cloud console |
| Google Cloud VMware Engine, base de datos de Oracle y base de datos de SQL Server | Consola de administración |
Crea copias de seguridad de modelos para recursos protegidos con la Google Cloud consola
En esta sección, se describen los dos modelos de copia de seguridad para los recursos protegidos con la consola deGoogle Cloud .
Modelo centralizado: En el modelo centralizado, las organizaciones optimizan la administración de copias de seguridad creando bóvedas y planes de copias de seguridad dentro de un proyecto de administrador central designado. Este repositorio central consolida las copias de seguridad de varios recursos, como las VMs de Compute Engine que se ejecutan en varios proyectos de servicio. Luego, las organizaciones usan estos planes de copia de seguridad administrados de forma centralizada para proteger sus VMs de Compute Engine que residen en diferentes proyectos de servicio.
Los administradores de copias de seguridad también pueden otorgar acceso a los planes de copias de seguridad a los propietarios de la aplicación o la plataforma dentro de los proyectos de servicio a través de permisos de IAM. Otorgar acceso permite que los propietarios de la plataforma se apropien de la creación de copias de seguridad de sus aplicaciones.
Modelo descentralizado: En el modelo descentralizado, las bóvedas de copia de seguridad se crean en varios proyectos según las necesidades específicas de la organización y los niveles de aislamiento requeridos. Esto significa que se crea una bóveda de copia de seguridad y un plan de copia de seguridad para cada proyecto con varios recursos, como VMs de Compute Engine. Este enfoque es fundamental para las organizaciones descentralizadas en las que la responsabilidad de crear copias de seguridad de las VMs recae en el equipo de aplicaciones correspondiente.
Modelos de copia de seguridad para recursos protegidos con la consola de administración
En esta sección, se describen los dos modelos de copia de seguridad para los recursos protegidos con la consola de administración.
Modelo centralizado: En el modelo centralizado, las organizaciones optimizan la administración de copias de seguridad creando bóvedas de copia de seguridad y, luego, implementando la consola de administración en un proyecto de administrador central designado. Este repositorio central consolida las copias de seguridad de varios recursos, como las VMs de VMware Engine que se ejecutan en varios proyectos de servicios. Luego, las organizaciones configuran políticas en la Consola del administrador para proteger sus recursos que residen en diferentes proyectos de servicio.
Modelo descentralizado: En el modelo descentralizado, las consolas de administración y las bóvedas de copia de seguridad se crean en varios proyectos según las necesidades específicas de la organización y los niveles de aislamiento requeridos. Por ejemplo, una organización puede optar por tener una consola de administración independiente para cada línea de negocio. Este enfoque es útil para las organizaciones descentralizadas en las que la responsabilidad de administrar y crear copias de seguridad de los recursos se divide entre varios equipos.
Ubicaciones compatibles con la backup vault
Las vaults de copia de seguridad se pueden crear en regiones y en varias regiones.
Regiones
Las bóvedas de copia de seguridad se pueden crear en las siguientes regiones:
| Área geográfica | Nombre de la región | Descripción de la región | |
|---|---|---|---|
| Norteamérica | |||
northamerica-northeast1 * |
Montreal |
 CO2 bajo
|
|
northamerica-northeast2 |
Toronto |
CO2 bajo
|
|
us-central1 |
Iowa |
CO2 bajo
|
|
us-east1 |
Carolina del Sur | ||
us-east4 |
Virginia del Norte | ||
us-east5 |
Columbus | ||
us-south1 |
Dallas |
CO2 bajo
|
|
us-west1 |
Oregón |
CO2 bajo |
|
us-west2 |
Los Ángeles | ||
us-west3 |
Salt Lake City | ||
us-west4 |
Las Vegas | ||
| Sudamérica | |||
southamerica-east1 |
São Paulo |
CO2 bajo
|
|
southamerica-west1 |
Santiago |
CO2 bajo
|
|
| Europa | |||
europe-central2 |
Varsovia | ||
europe-north1 |
Finlandia |
CO2 bajo
|
|
europe-southwest1 |
Madrid |
CO2 bajo
|
|
europe-west1 |
Bélgica |
CO2 bajo
|
|
europe-west2 |
Londres |
CO2 bajo
|
|
europe-west3 |
Fráncfort |
CO2 bajo
|
|
europe-west4 |
Países Bajos |
CO2 bajo
|
|
europe-west6 |
Zúrich |
CO2 bajo
|
|
europe-west8 |
Milán | ||
europe-west9 |
París |
CO2 bajo
|
|
europe-west10 |
Berlín |
CO2 bajo
|
|
europe-west12 |
Turín | ||
| Oriente Medio | |||
me-central1 |
Doha | ||
me-central2 |
Dammam | ||
me-west1 |
Israel | ||
| África | |||
africa-south1 |
Johannesburgo | ||
| Asia-Pacífico | |||
asia-east1 |
Taiwán | ||
asia-east2 |
Hong Kong | ||
asia-northeast1 |
Tokio | ||
asia-northeast2 * |
Osaka | ||
asia-northeast3 |
Seúl | ||
asia-southeast1 |
Singapur | ||
asia-southeast2 |
Yakarta | ||
australia-southeast1 |
Sídney | ||
australia-southeast2 |
Melbourne | ||
| India | |||
asia-south1 |
Bombay | ||
asia-south2 |
Delhi |
* Montreal y Osaka tienen tres zonas alojadas en uno o dos centros de datos físicos. En el caso poco probable de un desastre, es posible que se pierdan los datos almacenados en estas regiones.
Multirregiones
Las vaults de copia de seguridad se pueden crear en las siguientes regiones multirregionales:
| Nombre de la multirregión | Descripción de la multirregión |
|---|---|
ASIA |
Centros de datos en Asia |
EU |
Centros de datos en la Unión Europea |
US |
Centros de datos en Estados Unidos |
Compatibilidad de la ubicación de la carga de trabajo
En esta tabla, se describen las ubicaciones de las bóvedas de copia de seguridad compatibles para cada carga de trabajo compatible cuando se usan bóvedas de copia de seguridad regionales. Ten en cuenta que los planes de copia de seguridad en la consola deGoogle Cloud deben crearse en la misma región que la carga de trabajo de origen.
| Carga de trabajo | ¿La bóveda de copia de seguridad debe estar en la misma región que la carga de trabajo de origen? | Regiones de backup vault compatibles |
|---|---|---|
| Instancia de Compute Engine | Sí | Todas las regiones admitidas |
| Google Cloud VMware Engine, base de datos de Oracle y base de datos de SQL Server | No | Todas las regiones admitidas |
Si una carga de trabajo admite el uso de backup vaults multirregionales, la ubicación de la carga de trabajo de origen debe ser compatible con la ubicación de la backup vault multirregional.
La compatibilidad multirregional se determina según el prefijo de ubicación de la carga de trabajo:
- Solo se puede crear una copia de seguridad de los recursos de las regiones con el prefijo “asia” en la multirregión “asia”.
- Solo se puede crear una copia de seguridad de los recursos de las regiones con el prefijo "us" en la multirregión "us".
- Solo se puede crear una copia de seguridad de los recursos de las regiones con el prefijo "europe" en la multirregión "eu".
En esta tabla, se describen las ubicaciones de las bóvedas de copia de seguridad compatibles para cada carga de trabajo admitida cuando se usan bóvedas de copia de seguridad multirregionales.
| Carga de trabajo | ¿Admite el uso de backup vaults multirregionales? | Backup vaults multirregionales compatibles |
|---|---|---|
| Instancia de Compute Engine | Sí | asia, eu, us |
| Google Cloud VMware Engine, base de datos de Oracle y base de datos de SQL Server | No | N/A |
Disponibilidad
Las backup vaults creadas en ubicaciones regionales proporcionan resiliencia ante una interrupción de una sola zona. Los datos de las copias de seguridad se almacenan de manera redundante en al menos dos zonas separadas.
Las vaults de copia de seguridad creadas en ubicaciones multirregionales proporcionan resiliencia contra una interrupción de una sola región. Los datos de las copias de seguridad se almacenan de manera redundante en al menos dos regiones separadas.
Nombres de las backup vaults
Los nombres de tus bóvedas de copia de seguridad deben cumplir con los siguientes requisitos:
- Los nombres de las bóvedas de copia de seguridad solo pueden contener letras en minúscula, caracteres numéricos, guiones (
-), guiones bajos (_) y puntos (.). No se permiten espacios. - Los nombres de las bóvedas de copia de seguridad deben comenzar y terminar con una letra o un número.
- Los nombres de las bóvedas de copia de seguridad deben contener entre 3 y 63 caracteres. Los nombres que contienen puntos pueden contener hasta 222 caracteres, pero cada componente separado por puntos no puede tener más de 63 caracteres.
- No se pueden representar como una dirección IP en notación decimal con puntos. Por ejemplo,
192.0.2.255.
Período de retención mínimo aplicado de la vault de copia de seguridad
El período mínimo de retención aplicada de la backup vault te permite controlar cuándo se puede borrar una copia de seguridad para proteger los datos de la eliminación accidental o maliciosa. Las copias de seguridad dentro de las backup vaults solo se pueden borrar después de que finalice la duración mínima de la retención obligatoria. Cuando creas una nueva bóveda de copia de seguridad, debes especificar un período de retención mínima aplicada de entre 1 día y 99 años.
Puedes evitar que se acorte el período mínimo de retención forzosa de una backup vault si la bloqueas. Aún puedes aumentar el período de retención mínimo aplicado después de que se bloquee. Consulta Cómo actualizar el período de retención mínimo aplicado.
Cuando configures un bloqueo, debes definir la fecha en la que entrará en vigencia. Hasta que se alcance la fecha de entrada en vigencia, puedes aumentar o acortar el período de retención aplicado de la bóveda de copia de seguridad. Sin embargo, después de que se alcance la fecha de entrada en vigencia del bloqueo, ni siquiera el propietario del proyecto podrá disminuir el período de retención aplicado para esa bóveda de copia de seguridad.
Por ejemplo, supongamos que configuraste el período mínimo de aplicación forzosa en cinco días, especificaste que la bóveda debe estar bloqueada y estableciste la fecha de entrada en vigencia del bloqueo para el 31 de julio de 2024 a las 12 a.m. (UTC). Hasta el 31 de julio de 2024, a las 12 a.m. (UTC), puedes aumentar o disminuir el período de retención mínimo obligatorio. Después de eso, solo puedes aumentar el período de retención mínima aplicada.
Restricciones de acceso a una backup vault
La configuración de restricciones de acceso de una backup vault te permite controlar las fuentes de las que se pueden crear copias de seguridad de los datos o restablecerlas desde una backup vault. Este parámetro de configuración determina los tipos de recursos que puedes almacenar en una backup vault.
Puedes seleccionar una de las siguientes opciones de configuración de restricción de acceso para una bóveda de copia de seguridad. Ten en cuenta que este parámetro de configuración es permanente y no se puede cambiar.
- Restringir el acceso a la organización actual: Las operaciones de copia de seguridad y restablecimiento solo se admiten en tu organización actual. Esta selección hace que la bóveda de copia de seguridad sea compatible con los recursos administrados a través de la consola deGoogle Cloud , como las VMs de Compute Engine, pero no con los recursos administrados a través de la consola de administración.
- Restringir el acceso al proyecto actual: Las operaciones de copia de seguridad y restablecimiento solo se admiten en tu proyecto actual. Esta selección hace que la bóveda de copia de seguridad sea compatible con los recursos administrados a través de la consola deGoogle Cloud (por ejemplo, VMs de Compute Engine), pero no con los recursos administrados a través de la consola de administración.
- Restringir el acceso a la organización actual y permitir el acceso sin restricciones a los dispositivos de copia de seguridad: Para los recursos administrados a través de la Google Cloud consola, las operaciones de copia de seguridad y restablecimiento solo se admiten en tu organización actual. También se admiten los recursos que se administran a través de la consola de administración (por ejemplo, las VMs de VMware Engine), pero las operaciones de copia de seguridad y restablecimiento de esos recursos no se limitan a tu organización actual. Esta selección hace que la bóveda de copia de seguridad sea compatible con los recursos administrados a través de la consola de Google Cloud y con los recursos administrados a través de la consola de administración.
- Permitir acceso sin restricciones: Permite operaciones de copia de seguridad y restablecimiento desde cualquier organización o proyecto. Esta selección hace que la bóveda de copia de seguridad sea compatible con los recursos administrados a través de la consola de Google Cloud y con los recursos administrados a través de la consola de administración.
¿Qué sigue?
- Crea y administra una backup vault en la Google Cloud consola
- Administra las fuentes de datos en la Google Cloud consola
- Administra las copias de seguridad en la Google Cloud consola