データ保護オプション


このドキュメントでは、Compute Engine で次の Compute Engine リソースをバックアップおよび複製するために使用できるオプションを比較します。

  • Persistent Disk と Google Cloud Hyperdisk ボリューム
  • 仮想マシン(VM)インスタンス
  • Compute Engine とオンプレミスで実行されるワークロード

重要なデータを保護するため、このドキュメントで説明するバックアップ オプションのいずれかを使用することをおすすめします。VM、ディスク、イメージ、スナップショットを削除すると、誤って削除した場合でも復元できません。

オプション

機能 概要 使用例 最適な用途
バックアップおよび DR サービス

Google Cloud で実行されている VM やその他のワークロードの大規模なバックアップを一元管理する、マネージド バックアップと障害復旧(DR)サービス。

  • Backup Vault への変更不可で削除不可のバックアップにより、サイバー復元性を向上させます。(プレビュー)
  • ガバナンスと監視を維持しながら、アプリ デベロッパーが VM を保護できるようにします。(プレビュー)
  • コンプライアンスのための包括的なモニタリング、監査、レポート。
  • セキュリティ脅威イベントに関する分析情報により、ランサムウェアなどのリスクから保護します。
プロジェクト間の VM とデータベースの一元化されたバックアップ管理。
標準スナップショット
  • 特定の時点におけるディスクの状態をキャプチャします。
  • パフォーマンスの向上と省スペース化のため、差分コピーとして保存されます。
長期のデータ バックアップ。 長期保持バックアップと地理的な冗長。
アーカイブ スナップショット
  • 標準的なスナップショットと同じメリットを低価格で享受できます。
  • コンプライアンス、監査、長期コールド ストレージに関連するユースケースに適しています。
アクセス頻度が低いものの、数か月または数年間保持する必要がある長期のデータ バックアップ。 長期保持バックアップと地理的な冗長。
インスタント スナップショット
  • 特定の時点におけるディスクの状態をキャプチャします。
  • 各インスタント スナップショットはディスクの差分コピーとして保存されます。これにより、ストレージの効率とパフォーマンスが向上します。
アプリケーションの障害やユーザーエラーの発生時に迅速なデータ復元を可能にする、短時間で実施されるローカル ディスクのバックアップです。
  • アプリケーションの破損、ユーザーエラー、またはアップグレード失敗後の迅速なデータ復元。
  • RTO と RPO が短い。
マシンイメージ 仮想マシン(VM)インスタンスの作成に必要な、すべての構成、メタデータ、権限、データを 1 つ以上のディスクから保存します。
  • 長期の VM バックアップと復元。
  • インスタンスのクローン作成とレプリケーション
I/0 オペレーション レベルまたはクラッシュ レベルでの VM の整合性。
リージョン永続ディスク 同じリージョン内の 2 つのゾーン間で同期してデータを複製します。
  • 高可用性。
  • データのバックアップ用には設計されていません。
RTO: 1 分未満
RPO: 0
ディスク クローン
  • VM に即座にアタッチできるソースディスクのライブコピーを作成します。
  • 本番環境からステージング環境を迅速に立ち上げます。
  • バックアップの検証やエクスポート負荷解消用のレプリケーション。
  • 障害復旧用には設計されていません。
コピーデータの管理。
イメージ VM インスタンスでオペレーティング システムを起動するために必要なプログラムとファイル一式を含みます。
  • VM のインポートと高速なディスク作成。
  • 多数の VM を迅速に作成する。
迅速なディスク作成。

バックアップのベスト プラクティス

ディスクのバックアップを作成する際は、次のベスト プラクティスに従ってください。

一時的な標準スナップショットを回避する

同じゾーンにディスクのコピーを作成して直ちに検証やエクスポートを行うには、標準スナップショットではなく、ディスク クローンまたは即時スナップショットを使用します。ディスク クローンや即時スナップショットと比較して、標準スナップショットではアップロードとダウンロードによるコピーに要する時間が長くなります。

バックアップと障害復旧用に 1 時間ごとの標準スナップショットをスケジュール設定する

1 時間ごとの標準スナップショットをスケジュール設定する。日単位のスナップショットが必要な場合は、スナップショットを 6 時間ごとに作成することを検討してください。

イメージを使用してリージョンをまたいで迅速かつ頻繁にディスクを作成する

1 つのデータソースから多数のディスクを作成するには、スナップショットではなくイメージを使用します。Compute Engine ではターゲット ゾーンでローカル キャッシュを実行するため、イメージからのディスクの作成がスナップショットからディスクを作成するより高速です。

VM インスタンスにアタッチされているすべてのディスクのバックアップを作成するためにマシンイメージを使用する

マシンイメージを使用して、VM にアタッチされているすべてのディスクのバックアップを作成します。マシンイメージを使用すると、一度に複数のディスクをバックアップでき、マシンイメージでキャプチャされたデータの整合性がすべてのディスクでとれるようになります。永続ディスクのスナップショットでは、一度に 1 つのディスクしかバックアップできません。詳細については、マシンイメージを使用するタイミングをご覧ください。

高度なポリシー、一元化されたモニタリングとバックアップ レポートを使用して、プロジェクトと環境全体で大規模なバックアップを管理するには、Google Cloud の Backup & DR サービスを使用します。

Backup & DR サービスを使用して、次のことができます。

  • 高度なバックアップ スケジュールを作成する。
  • バックアップ アクセスに特定の権限を割り当てる。
  • バックアップ ジョブをプロアクティブかつ事後対応的にモニタリングする。
  • 複数のプロジェクトにまたがるリソース全体のバックアップを追跡するためのレポートを作成する。

Security Command Center のプレミアム ティアを Backup & DR サービスと統合して、次のこともできます。

  • バックアップ アクセスの監査ログを追跡する。
  • バックアップでの悪意のあるアクティビティをモニタリングする。

次のステップ