Options de protection des données


Ce document compare les options disponibles sur Compute Engine pour sauvegarder et répliquer les ressources Compute Engine suivantes :

  • Volumes de disque persistant et volumes Google Cloud Hyperdisk
  • Instances de machines virtuelles (VM)
  • Charges de travail exécutées dans Compute Engine et sur site

Pour protéger les données importantes, Google recommande d'utiliser l'une des options de sauvegarde décrites dans ce document. Vous ne pouvez pas récupérer une VM, un disque, une image ou un instantané si vous le supprimez, même si la suppression est accidentelle.

Options

Caractéristique Résumé Cas d'utilisation Optimisé pour
Service de sauvegarde et de reprise après sinistre

Service de sauvegarde et de reprise après sinistre géré qui fournit un stockage sécurisé et une gestion centralisée des sauvegardes à grande échelle pour les VM et les autres charges de travail exécutées dans Google Cloud.

  • Améliorez la cyberrésilience grâce à des sauvegardes immuables et indélébiles dans des coffres de sauvegarde. (Preview)
  • Donnez aux développeurs d'applications les moyens de protéger les VM tout en conservant la gouvernance et la supervision. (Preview)
  • Surveillance, audit et rapports complets pour assurer la conformité
  • Protégez-vous contre les rançongiciels et d'autres risques grâce à des insights sur les événements de menaces de sécurité.
Gestion centralisée des sauvegardes de VM et de bases de données entre les projets.
Instantanés standards
  • Enregistrent l'état du disque à un moment précis.
  • Stockés sous forme de copies différentielles afin d'améliorer les performances et l'efficacité de l'espace.
Sauvegarde des données à long terme. Sauvegarde de longue durée et géoredondance.
Instantanés d'archive
  • Ils offrent les mêmes avantages que les instantanés standards, mais à moindre coût.
  • Adapté aux cas d'utilisation liés à la conformité, à l'audit et au stockage à froid à long terme.
Sauvegarde de données à long terme rarement utilisée, mais qui doit être conservée pendant plusieurs mois ou années. Sauvegarde de longue durée et géoredondance.
Instantanés immédiats
  • Enregistrent l'état du disque à un moment précis.
  • Chaque instantané immédiat est stocké sous forme de copie différentielle du disque pour un stockage plus efficace et de meilleures performances.
Sauvegarde rapide sur disque local permettant une restauration rapide des données en cas de défaillance d'une application ou d'une erreur utilisateur.
  • Restauration rapide des données après une corruption de l'application, une erreur utilisateur ou des échecs de mise à niveau
  • RTO et RPO faibles.
Images système Stockent la configuration, les métadonnées, les autorisations et les données d'un ou de plusieurs disques requis pour créer une instance de machine virtuelle (VM).
  • Sauvegarde et restauration de VM à long terme.
  • Clonage et réplication d'instances
Cohérence des VM au niveau des opérations d'E/S ou des plantages.
Disque persistant régional Réplique les données de manière synchrone dans deux zones d'une même région.
  • Haute disponibilité.
  • N'est pas conçu pour la sauvegarde de données.
RTO : moins d'une minute
RPO : 0
Clones de disque
  • Crée un double actif du disque source pouvant être associé instantanément à une VM.
  • Lancement rapide d'environnements de préproduction à partir d'environnements de production.
  • Réplication pour la validation de secours ou le déchargement des exportations.
  • Ne sont pas conçus pour la reprise après sinistre.
Gestion des copies de données.
Images Contient l'ensemble des programmes et des fichiers requis pour démarrer un système d'exploitation sur une instance de VM.
  • Importation de VM et création rapide de disques.
  • Création rapide de plusieurs VM.
Création rapide de disques.

Bonnes pratiques pour les sauvegardes

Observez les bonnes pratiques suivantes lorsque vous créez des sauvegardes pour vos disques.

Éviter les instantanés standards temporaires

Pour créer immédiatement une copie d'un disque dans la même zone à des fins de vérification ou d'exportation, utilisez des clones de disque ou des instantanés immédiats au lieu d'instantanés standard. Les clones de disque et les instantanés immédiats présentent des durées de copie plus longues pour l'importation et le téléchargement.

Programmer des instantanés standard toutes les heures pour la sauvegarde et la reprise après sinistre

Programmez des instantanés standards toutes les heures. Si vous devez prendre des instantanés quotidiennement, nous vous suggérons de les planifier toutes les six heures.

Utiliser des images pour créer rapidement et fréquemment des disques dans différentes régions

Pour créer plusieurs disques à partir d'une même source de données, utilisez des images plutôt que des instantanés. Étant donné que Compute Engine effectue une mise en cache locale dans les zones cibles, la création de disques est plus rapide à partir d'images qu'à partir d'instantanés.

Utiliser des images système pour créer des sauvegardes de tous les disques associés à une instance de VM

Utilisez des images système pour créer des sauvegardes de tous les disques associés à une VM. Une image système peut être utilisée pour sauvegarder plusieurs disques à la fois afin de garantir la cohérence des données capturées sur tous les disques. Un instantané de disque persistant ne peut sauvegarder qu'un seul disque à la fois. Pour en savoir plus, consultez la section Quand utiliser des images système.

Pour gérer les sauvegardes à grande échelle entre les projets et les environnements à l'aide de règles avancées, de surveillance centralisée et de rapports de sauvegarde, utilisez le service Backup and DR de Google Cloud.

Utilisez le service de sauvegarde et de reprise après sinistre pour effectuer les opérations suivantes:

  • Créez des programmations de sauvegarde avancées.
  • Attribuer des autorisations spécifiques pour l'accès aux sauvegardes.
  • Surveillez les jobs de sauvegarde de manière proactive et réactive.
  • Créez des rapports pour le suivi des sauvegardes sur plusieurs ressources couvrant plusieurs projets.

Vous pouvez également intégrer le niveau Premium de Security Command Center au service Backup and DR pour:

  • Suivre les journaux d'audit pour accéder aux sauvegardes.
  • Surveiller vos sauvegardes d'activités malveillantes.

Étape suivante