このドキュメントでは、Compute Engine で次の Compute Engine リソースをバックアップおよび複製するために使用できるオプションを比較します。
- Persistent Disk と Google Cloud Hyperdisk ボリューム
- 仮想マシン(VM)インスタンス
- Compute Engine とオンプレミスで実行されるワークロード
重要なデータを保護するため、このドキュメントで説明するバックアップ オプションのいずれかを使用することをおすすめします。VM、ディスク、イメージ、スナップショットを削除すると、誤って削除した場合でも復元できません。
オプション
機能 | 概要 | 使用例 | 最適な用途 |
---|---|---|---|
Backup and DR サービス | Google Cloud で実行される VM やその他のワークロードを対象に、安全なストレージと一元化された大規模なバックアップ管理を提供する、マネージド バックアップと障害復旧(DR)サービス。 |
プロジェクト間の VM とデータベースの一元化されたバックアップ管理。 | |
標準スナップショット |
|
長期のデータ バックアップ。 | 長期保持バックアップと地理的な冗長。 |
アーカイブ スナップショット |
|
アクセス頻度が低いものの、数か月または数年間保持する必要がある長期のデータ バックアップ。 | 長期保持バックアップと地理的な冗長。 |
インスタント スナップショット |
|
アプリケーションの障害やユーザーエラーの発生時に迅速なデータ復元を可能にする、短時間で実施されるローカル ディスクのバックアップです。 |
|
マシンイメージ | 仮想マシン(VM)インスタンスの作成に必要な、すべての構成、メタデータ、権限、データを 1 つ以上のディスクから保存します。 |
|
I/0 オペレーション レベルまたはクラッシュ レベルでの VM の整合性。 |
リージョン永続ディスク | 同じリージョン内の 2 つのゾーン間で同期してデータを複製します。 |
|
RTO: 1 分未満 RPO: 0 |
ディスク クローン |
|
|
コピーデータの管理。 |
イメージ | VM インスタンスでオペレーティング システムを起動するために必要なプログラムとファイル一式を含みます。 |
|
迅速なディスク作成。 |
バックアップのベスト プラクティス
ディスクのバックアップを作成する際は、次のベスト プラクティスに従ってください。
一時的な標準スナップショットを回避する
同じゾーンにディスクのコピーを作成して直ちに検証やエクスポートを行うには、標準スナップショットではなく、ディスク クローンまたは即時スナップショットを使用します。ディスク クローンや即時スナップショットと比較して、標準スナップショットではアップロードとダウンロードによるコピーに要する時間が長くなります。
バックアップと障害復旧用に 1 時間ごとのスナップショットをスケジュール設定する
1 時間ごとの標準スナップショットをスケジュール設定する。日単位のスナップショットが必要な場合は、スナップショットを 6 時間ごとに作成することを検討してください。
イメージを使用してリージョンをまたいで迅速かつ頻繁にディスクを作成する
1 つのデータソースから多数のディスクを作成するには、スナップショットではなくイメージを使用します。Compute Engine ではターゲット ゾーンでローカル キャッシュを実行するため、イメージからのディスクの作成がスナップショットからディスクを作成するより高速です。
VM インスタンスにアタッチされているすべてのディスクのバックアップを作成するためにマシンイメージを使用する
マシンイメージを使用して、VM にアタッチされているすべてのディスクのバックアップを作成します。マシンイメージを使用すると、一度に複数のディスクをバックアップでき、マシンイメージでキャプチャされたデータの整合性がすべてのディスクでとれるようになります。永続ディスクのスナップショットでは、一度に 1 つのディスクしかバックアップできません。詳細については、マシンイメージを使用するタイミングをご覧ください。
高度なポリシー、一元化されたモニタリングとバックアップ レポートを使用して、プロジェクトと環境全体で大規模なバックアップを管理するには、Google Cloud の Backup & DR サービスを使用します。
Backup & DR サービスを使用して、次のことができます。
- 高度なバックアップ スケジュールを作成する。
- バックアップ アクセスに特定の権限を割り当てる。
- バックアップ ジョブをプロアクティブかつ事後対応的にモニタリングする。
- 複数のプロジェクトにまたがるリソース全体のバックアップを追跡するためのレポートを作成する。
Security Command Center のプレミアム ティアを Backup & DR サービスと統合して、次のこともできます。
- バックアップ アクセスの監査ログを追跡する。
- バックアップでの悪意のあるアクティビティをモニタリングする。