Opciones de protección de datos


En este documento, se comparan las opciones disponibles en Compute Engine para crear copias de seguridad y replicar los siguientes recursos de Compute Engine:

  • Volúmenes de discos persistentes y de Google Cloud Hyperdisk
  • Instancias de máquina virtual (VM)
  • Cargas de trabajo que se ejecutan en Compute Engine y de forma local

Para proteger los datos importantes, Google recomienda usar una de las opciones de copia de seguridad que se analizan en este documento. No puedes recuperar una VM, un disco, una imagen ni una instantánea si la borras, incluso si la eliminación fue accidental.

Opciones

Función Resumen Caso de uso Optimizado para
Servicio de copia de seguridad y DR

Servicio administrado de copia de seguridad y recuperación ante desastres (DR) que proporciona almacenamiento seguro y administración centralizada de copias de seguridad a gran escala para VMs y otras cargas de trabajo que se ejecutan en Google Cloud.

  • Mejora la resiliencia cibernética con copias de seguridad inmutables e indelebles en las backup vaults. (Versión preliminar)
  • Permite que los desarrolladores de apps protejan las VMs y, al mismo tiempo, conserven la administración y la supervisión. (Versión preliminar)
  • Supervisión, auditoría y generación de informes integrales para el cumplimiento.
  • Protege tu empresa contra el ransomware y otros riesgos mediante estadísticas sobre los eventos de amenazas de seguridad.
Administración centralizada de copias de seguridad de VMs y bases de datos en todos los proyectos.
Instantáneas estándar
  • Captura el estado de tu disco en un momento determinado.
  • Se almacenan como copias diferenciales para mejorar el rendimiento y la eficiencia del espacio.
Copia de seguridad de datos a largo plazo. Copia de seguridad de retención prolongada y redundancia geográfica.
Instantáneas de archivo
  • Ofrece los mismos beneficios que las instantáneas estándar, pero a un costo menor.
  • Se diseñaron para casos prácticos relacionados con el cumplimiento, la auditoría y el almacenamiento en frío a largo plazo.
Copia de seguridad de datos a largo plazo a la que se accede poco, pero que se debe conservar durante varios meses o años. Copia de seguridad de retención prolongada y redundancia geográfica.
Instantáneas
  • Captura el estado de tu disco en un momento determinado.
  • Cada instantánea se almacena como una copia diferencial del disco para obtener un almacenamiento más eficiente y un mejor rendimiento.
Copia de seguridad local de disco rápida que permite el restablecimiento rápido de datos en caso de falla de la aplicación o error del usuario.
  • Restauración rápida de los datos después de la corrupción de la aplicación, el error del usuario o las actualizaciones con errores.
  • RTO y RPO bajos.
Imágenes de máquina Almacena toda la configuración, los metadatos, los permisos y los datos de uno o más discos necesarios para crear una instancia de máquina virtual (VM).
  • Copia de seguridad y restablecimiento de VM a largo plazo.
  • Clonación y replicación de instancias.
Coherencia de las VM a nivel de la operación de E/S o nivel de fallas.
Disco persistente regional Replica los datos de forma síncrona en dos zonas de la misma región.
  • Alta disponibilidad.
  • No está diseñado para la copia de seguridad de datos.
RTO: menos de 1 minuto
RPO: 0
Clonación de discos
  • Crea un duplicado en vivo del disco de origen que se puede conectar de manera instantánea a una VM.
  • Crea con rapidez entornos de etapa de pruebas a partir de la producción.
  • Replicación para la verificación de copias de seguridad o la descarga de exportación.
  • No está diseñado para la recuperación ante desastres.
Administración de datos de copia.
Imágenes Contiene el conjunto de programas y archivos necesarios para iniciar un sistema operativo en una instancia de VM.
  • Importación de VM y creación rápida de discos.
  • Crea varias VM con rapidez.
Creación rápida de discos.

Prácticas recomendadas para las copias de seguridad

Sigue las siguientes prácticas recomendadas cuando crees copias de seguridad para tus discos.

Evita instantáneas estándar temporales

Si deseas crear de inmediato una copia de un disco en la misma zona para su verificación o exportación, usa clones de disco o Instant Snapshots en lugar de instantáneas estándar. En comparación con las clonaciones de discos y las Instant Snapshots, las instantáneas estándar tienen tiempos de copia más largos para la carga y la descarga.

Programa instantáneas estándar por hora para la copia de seguridad y la recuperación ante desastres.

Programa instantáneas estándar por hora. Si necesitas instantáneas diarias, considera programarlas cada 6 horas.

Usa imágenes para crear discos con rapidez y frecuencia en varias regiones

Para crear muchos discos a partir de una sola fuente de datos, usa imágenes en lugar de instantáneas. Debido a que Compute Engine realiza el almacenamiento en caché local en las zonas objetivo, la creación de discos a partir de imágenes es más rápida que la creación de discos a partir de instantáneas.

Para crear copias de seguridad de todos los discos conectados a una instancia de VM, usa imágenes de máquina

Usa imágenes de máquina para crear copias de seguridad de todos los discos conectados a una VM. Se puede usar una imagen de máquina para crear copias de seguridad de varios discos a la vez, a fin de garantizar que los datos capturados en la imagen de máquina sean coherentes en todos los discos. Una instantánea de disco persistente solo puede hacer una copia de seguridad de un disco a la vez. Para obtener más información, consulta Cuándo usar imágenes de máquina.

Para administrar copias de seguridad a gran escala en todos los proyectos y entornos con políticas avanzadas, informes centralizados y de copia de seguridad, usa el servicio Backup and DR de Google Cloud

Usa el servicio Backup and DR para hacer lo siguiente:

  • Crea programas de copias de seguridad avanzadas.
  • Asigna permisos específicos para el acceso a la copia de seguridad.
  • Supervisar los trabajos de copia de seguridad de forma proactiva y reactiva.
  • Crear informes para realizar un seguimiento de las copias de seguridad en los recursos que abarcan varios proyectos

También puedes integrar el nivel Security Command Center Premium con el servicio Backup and DR para realizar las siguientes acciones:

  • Realiza un seguimiento de los registros de auditoría para acceder a las copias de seguridad.
  • Supervisa para detectar actividad maliciosa en tus copias de seguridad.

¿Qué sigue?