Opções de proteção de dados

Este documento compara as opções disponíveis no Compute Engine para fazer backup e replicar os seguintes recursos do Compute Engine:

  • Volumes de disco permanente e hiperdisco do Google Cloud
  • Máquina virtual (VM) e instâncias bare metal
  • Cargas de trabalho em execução no Compute Engine e no local

Para proteger dados importantes, o Google recomenda usar uma das opções de backup discutidas neste documento. Você não poderá recuperar uma instância de computação, disco, imagem ou instantâneo se excluí-lo, mesmo que a exclusão tenha sido acidental.

Opções

Recurso Resumo Caso de uso Otimizado para
Serviço de backup e DR

Serviço gerenciado de backup e recuperação de desastres (DR) que fornece armazenamento seguro e gerenciamento centralizado de backup em escala para instâncias de computação e outras cargas de trabalho em execução Google Cloud.

  • Melhore a resiliência cibernética com backups imutáveis ​​e indeléveis em cofres de backup.
  • Configure a frequência, os locais de armazenamento e os períodos de retenção dos recursos de backup.
  • Capacite os desenvolvedores de aplicativos para proteger instâncias, mantendo a governança e a supervisão.
  • Monitoramento, auditoria e relatórios abrangentes para conformidade.
  • Defenda-se contra ransomware e outros riscos por meio de insights sobre eventos de ameaças à segurança.
 Gerenciamento centralizado de backup de instâncias e bancos de dados em projetos.
Instantâneos padrão
  • Captura o estado do seu disco em um determinado momento.
  • Armazenados como cópias diferenciais para melhor desempenho e eficiência de espaço.
 Backup de dados de longo prazo. Backup de longa retenção e redundância geográfica.
Arquivar instantâneos
  • Oferece todos os mesmos benefícios dos snapshots padrão, mas a um custo menor.
  • Adequado para casos de uso relacionados a conformidade, auditoria e armazenamento refrigerado de longo prazo.
 Backup de dados de longo prazo que raramente é acessado, mas deve ser mantido por vários meses ou anos. Backup de longa retenção e redundância geográfica.
Instantâneos instantâneos
  • Captura o estado do seu disco em um determinado momento.
  • Cada snapshot instantâneo é armazenado como uma cópia diferencial do disco para um armazenamento mais eficiente e melhor desempenho.
 Backup rápido em disco local que permite restauração rápida de dados em caso de falha do aplicativo ou erro do usuário.
  • Restauração rápida de dados após corrupção de aplicativos, erro do usuário ou falha nas atualizações.
  • Baixo RTO e RPO .
Imagens de máquinas Armazena todas as configurações, metadados, permissões e dados de um ou mais discos necessários para criar uma instância.
  • Backup e restauração de instâncias de longo prazo.
  • Clonagem e replicação de instâncias.
 Consistência da instância no nível de operação de E/S ou no nível de falha.
Disco permanente regional Replica dados de forma síncrona em duas zonas na mesma região.
  • Alta disponibilidade.
  • Não projetado para backup de dados.
 RTO: menos de 1 minuto
RPO: 0
Clones de disco
  • Cria uma duplicata ativa do disco de origem que pode ser anexada instantaneamente a uma instância.
  • Ativando rapidamente ambientes de teste da produção.
  • Replicação para verificação de backup ou descarregamento de exportação.
  • Não projetado para recuperação de desastres.
 Copiar gerenciamento de dados.
Imagens Contém o conjunto de programas e arquivos necessários para inicializar um sistema operacional em uma instância.
  • Importação de instâncias e criação rápida de disco.
  • Criando rapidamente muitas instâncias.
 Criação rápida de disco.

Melhores práticas para backups

Observe as práticas recomendadas a seguir ao criar backups para seus discos.

Evite instantâneos padrão temporários

Para criar imediatamente uma cópia de um disco na mesma zona para verificação ou exportação, use clones de disco ou instantâneos em vez de instantâneos padrão. Em comparação com clones de disco e snapshots instantâneos, os snapshots padrão têm tempos de cópia mais longos para upload e download.

Agende snapshots padrão por hora para backup e recuperação de desastres

Agende snapshots padrão por hora . Se você precisar de snapshots diários, considere agendar snapshots a cada 6 horas.

Use imagens para criação rápida e frequente de discos entre regiões

Para criar muitos discos a partir de uma única fonte de dados, use imagens em vez de instantâneos. Como o Compute Engine realiza armazenamento em cache local em zonas de destino, a criação de discos a partir de imagens é mais rápida do que a criação de discos a partir de snapshots.

Use imagens de máquina para criar backups de todos os discos anexados a uma instância

Para criar backups de todos os discos anexados a uma instância, use imagens de máquina . Uma imagem de máquina pode ser usada para fazer backup de vários discos por vez para ajudar a garantir que os dados capturados na imagem de máquina sejam consistentes em todos os discos. Um snapshot de disco permanente só pode fazer backup de um único disco por vez. Para obter mais informações, consulte Quando usar imagens de máquina .

Usar Google Cloud Serviço de backup e DR para gerenciar backups de instâncias em escala

Com o Backup and DR Service, você gerencia backups de suas instâncias em projetos e ambientes usando políticas avançadas, monitoramento centralizado e relatórios de backup da seguinte maneira:

Você também pode integrar o nível Premium do Security Command Center com o serviço de backup e DR para:

  • Rastreie logs de auditoria para acesso de backup.
  • Monitore atividades maliciosas em seus backups.

O que vem a seguir