Opções de proteção de dados

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

---

Neste documento, comparamos as opções disponíveis no Compute Engine para fazer backup e replicar os seguintes recursos do Compute Engine:

• Volumes Persistent Disk e Google Cloud Hyperdisk
• Máquinas virtuais (VMs) e instâncias bare metal
• Cargas de trabalho em execução no Compute Engine e no local

Para proteger dados importantes, o Google recomenda usar uma das opções de backup discutidas neste documento. Não é possível recuperar uma instância de computação, um disco, uma imagem ou um snapshot se ele for excluído, mesmo que a exclusão tenha sido acidental.

Opções

Recurso	Resumo	Caso de uso	Otimizado para
Serviço de backup e DR	Serviço gerenciado de backup e recuperação de desastres (DR) que oferece armazenamento seguro e gerenciamento de backup centralizado em escala para instâncias de computação e outras cargas de trabalho em execução no Google Cloud.	Melhore a resiliência cibernética com backups imutáveis e indeléveis em backup vaults. Configure a frequência, os locais de armazenamento e os períodos de retenção dos recursos de backup. Permita que os desenvolvedores de apps protejam instâncias, mantendo a governança e a supervisão. Monitoramento, auditoria e relatórios abrangentes para compliance. Defenda-se contra ransomware e outros riscos com insights sobre ameaças à segurança.	Gerenciamento centralizado de backups de instâncias e bancos de dados em vários projetos.
Snapshots padrão	Captura o estado do disco em um momento específico. Armazenadas como cópias diferenciais para melhorar o desempenho e eficiência do espaço.	Backup de dados de longo prazo.	Backup com retenção longa e redundância geográfica.
Snapshots do arquivo	Oferece os mesmos benefícios dos snapshots padrão, mas por um custo menor. Ideal para casos de uso relacionados a conformidade, auditoria e armazenamento de acesso raro de longo prazo.	Backup de dados de longo prazo que raramente é acessado, mas precisa ser retido por vários meses ou anos.	Backup com retenção longa e redundância geográfica.
Instant Snapshots	Captura o estado do disco em um momento específico. Cada Instant Snapshot é armazenado como uma cópia diferencial do disco para armazenamento mais eficiente e melhor desempenho.	Backup rápido do disco local que permite a rápida restauração de dados em caso de falha do aplicativo ou erro do usuário.	Restauração rápida de dados após a corrupção do aplicativo, erros do usuário ou upgrades com falha. RTO e RPO baixos.
Imagens de máquina	Armazena toda a configuração, metadados, permissões e dados de um ou mais discos necessários para criar uma instância.	Backup e restauração de instâncias de longo prazo. Clonagem e replicação de instâncias.	Consistência da instância no nível da operação de E/S ou de falha.
Disco permanente regional	Replica os dados de maneira síncrona em duas zonas na mesma região.	Alta disponibilidade. Não projetado para backup de dados.	RTO: menos de 1 minuto RPO: 0
Clones de discos	Cria uma cópia ativa do disco de origem que pode ser anexada instantaneamente a uma instância.	Criar rapidamente ambientes de preparo na produção. Replicação para verificação de backup ou transferência de exportação. Não projetado para recuperação de desastres.	Copiar gerenciamento de dados.
Imagens	Contém o conjunto de programas e arquivos necessários para inicializar um sistema operacional em uma instância.	Importação de instâncias e criação rápida de discos. Criar rapidamente muitas instâncias.	Criação rápida de discos.

Práticas recomendadas para backups

Siga as práticas recomendadas a seguir ao criar backups para seus discos.

Evitar snapshots padrão temporários

Para criar imediatamente a cópia de um disco na mesma zona para verificação ou exportação, use clones de disco ou Instant Snapshot no lugar de snapshots padrão. Em comparação com clones de disco e Instant Snapshot, os snapshots padrão têm tempos de cópia mais longos para upload e download.

Programar snapshots padrão por hora para backup e recuperação de desastres

Programe snapshots padrão por hora. Se você precisar de snapshots diários, considere programar snapshots a cada seis horas.

Usar imagens para criar discos com maior rapidez e frequência entre as regiões

Para criar muitos discos a partir de uma única fonte de dados, use imagens em vez de snapshots. Como o Compute Engine executa o armazenamento em cache local nas zonas de destino, a criação de disco a partir de imagens é mais rápida do que a partir de snapshots.

Use imagens de máquina para criar backups de todos os discos anexados a uma instância

Para criar backups de todos os discos conectados a uma instância, use imagens de máquina. Uma imagem de máquina pode ser usada para fazer backup de vários discos de uma só vez, garantindo que os dados capturados na imagem da máquina sejam consistentes em todos os discos. Um snapshot de disco permanente só consegue fazer backup de um único disco de cada vez. Para mais informações, consulte Quando usar imagens de máquina.

Usar o Google Cloud Serviço de backup e DR para gerenciar backups de instâncias em escala

Com o serviço de Backup e DR, você gerencia os backups das suas instâncias em vários projetos e ambientes usando políticas avançadas, monitoramento centralizado e relatórios de backup da seguinte maneira:

• Crie backup vaults que servem como locais de armazenamento seguros para seus backups.
• Crie planos de backup para configurar a programação e as regras do backup.
• Aplique planos de backup a instâncias atuais ou durante a criação de instâncias.
• Atribua permissões específicas para acesso de backup.
• Monitore os jobs de backup de maneira proativa e reativa.
• Crie relatórios para rastrear backups em recursos de vários projetos.
• Quando necessário, restaure uma instância de um cofre de backup.

Também é possível integrar o nível Premium do Security Command Center com o serviço de Backup e DR para:

• Rastrear registros de auditoria para acesso de backup.
• Monitorar atividades maliciosas nos seus backups.

A seguir

• Leia as Práticas recomendadas para snapshots de disco permanente.