数据保护选项

本文档比较了 Compute Engine 上提供的用于备份和复制以下 Compute Engine 资源的选项:

  • Persistent Disk 和 Google Cloud Hyperdisk 卷
  • 虚拟机 (VM) 和裸金属实例
  • 在 Compute Engine 和本地运行的工作负载

为了保护重要数据,Google 建议您使用本文档中所述的备份选项之一。您无法恢复删除的计算实例、磁盘、映像或快照,即使删除是意外发生的。

选项

功能 摘要 使用场景 优化目标
备份和灾难恢复服务

托管式备份和灾难恢复 (DR) 服务,用于为在 Google Cloud中运行的计算实例和其他工作负载提供安全存储空间和大规模集中式备份管理。
  • 通过将不可更改和不可删除的备份存储到备份保险柜,提高网络弹性。
  • 配置备份资源的频率、存储位置和保留期限。
  • 让应用开发者能够保护虚拟机,同时保留治理和监督权限。
  • 全面的监控、审核和报告,以确保合规性。
  • 通过深入了解安全威胁事件,防范勒索软件的攻击和其他风险。
 跨项目集中式备份管理实例和数据库。
标准快照
  • 捕获特定时间点的磁盘状态。
  • 以差分副本形式存储,以提高性能和空间效率。
 长期数据备份。 长期保留备份和地理位置冗余。
归档快照
  • 提供与标准快照相同的所有优势,但费用更低。
  • 适用于与合规性、审核以及长期冷存储相关的使用场景。
 很少访问但必须保留数月或数年的长期数据备份。 长期保留备份和地理位置冗余。
即时快照
  • 捕获特定时间点的磁盘状态。
  • 每个即时快照都存储为磁盘的差分副本,以实现更高效的存储和更好的性能。
 本地磁盘快速备份,可在应用发生故障或用户错误时快速恢复数据。
  • 在应用损坏、用户错误或升级失败后快速恢复数据。
  • RTO 和 RPO
机器映像 存储创建实例所需的一个或多个磁盘中的所有配置、元数据、权限和数据。
  • 长期实例备份和恢复。
  • 实例克隆和复制。
 I/O 操作级层或崩溃级层的实例一致性。
区域永久性磁盘 在同一区域的两个可用区之间同步复制数据。
  • 高可用性。
  • 不适用于数据备份。
 RTO:少于 1 分钟
RPO:0
磁盘克隆
  • 创建来源磁盘的实时副本,该副本可立即挂接到实例。
  • 迅速克隆生产环境以启动预演环境。
  • 用于备份验证或导出分流的复制。
  • 不适用于灾难恢复。
 复制数据管理。
图片 包含用于在实例上启动操作系统所需的程序和文件集。
  • 实例导入和快速磁盘创建。
  • 快速创建多个实例。
 快速磁盘创建。

备份最佳做法

为磁盘创建备份时,遵循以下最佳做法。

避免使用临时标准快照

如需立即在同一可用区创建磁盘的副本以进行验证或导出,请使用磁盘克隆或即时快照代替标准快照。与磁盘克隆和即时快照相比,标准快照用于上传和下载的复制时间更长。

为备份和灾难恢复安排每小时标准快照

安排每小时标准快照。 如果您需要每日快照,请考虑安排每 6 小时一次快照。

使用映像在不同区域中快速、频繁地创建磁盘

如需从单个数据源创建多个磁盘,请使用映像而不是快照。由于 Compute Engine 在目标可用区中执行本地缓存,因此从映像创建磁盘比从快照创建磁盘更快。

使用机器映像为挂接到实例的所有磁盘创建备份

如需为挂接到实例的所有磁盘创建备份,请使用机器映像。机器映像可用于一次备份多个磁盘,以帮助确保机器映像中捕获的数据在所有磁盘中保持一致。永久性磁盘快照一次只能备份一个磁盘。 如需了解详情,请参阅何时使用机器映像

使用 Google Cloud Backup and DR Service 大规模管理实例备份

借助 Backup and DR Service,您可以使用高级政策、集中式监控和备份报告来跨项目和环境管理实例备份,具体方式如下:

您还可以将 Security Command Center 与 Backup and DR Service,以进一步:

  • 跟踪用于备份访问的审核日志。
  • 监控备份中的恶意活动。

后续步骤