Diese Seite wurde von der Cloud Translation API übersetzt.

Datenschutzoptionen

In diesem Dokument werden die Optionen verglichen, die in Compute Engine für die Sicherung und Replikation der folgenden Compute Engine-Ressourcen verfügbar sind:

Persistent Disk- und Google Cloud-Hyperdisk-Volumes
VM- und Bare-Metal-Instanzen
In Compute Engine und lokal ausgeführte Arbeitslasten

Zum Schutz wichtiger Daten empfiehlt Google die Verwendung einer der in diesem Dokument beschriebenen Sicherungsoptionen. Sie können eine Compute-Instanz, ein Laufwerk, ein Image oder einen Snapshot nicht wiederherstellen, wenn Sie sie löschen, auch wenn das Löschen ein Versehen war.

Optionen

In der folgenden Tabelle werden die Funktionen verglichen, mit denen Sie Sicherungen von Datenträgern und Instanzen erstellen und diese replizieren können.

Zu sichernde Ressource	Funktion	Beschreibung	Anwendungsfälle
VMs, einschließlich angehängter Laufwerke	Sicherung und Notfallwiederherstellung	Verwalteter Dienst, der sichere Sicherungen für Compute-Instanzen in allen Projekten bietet.	Schützen Sie sich mithilfe von Informationen zu Sicherheitsbedrohungen vor Ransomware und anderen Risiken. Verbessern Sie die Cyberabwehr mit unveränderlichen und nicht löschbaren Sicherungen. Instanzen schützen und gleichzeitig Governance und Kontrolle beibehalten. Umfassende Überwachung, Prüfung und Berichterstellung für die Compliance.
VMs, einschließlich angehängter Laufwerke	Maschinen-Image	Instanzsicherungen, die Konsistenz auf der E/A-Vorgangsebene oder Absturzebene bieten.	Speichert alle Konfigurationen, Metadaten, Berechtigungen und Daten von einem oder mehreren Laufwerken, die zum Erstellen einer Instanz erforderlich sind. Langfristige Instanzsicherung und ‑wiederherstellung. Klonen und Replizieren von Instanzen.
Laufwerke	Standard-Snapshots	Erfasst den Zustand Ihres Laufwerks zu einer bestimmten Zeit.	Georedundante Laufwerksicherungen für die Notfallwiederherstellung. Sie werden als differenzielle Kopien gespeichert, um die Leistung und Speicherplatzeffizienz zu verbessern.
Laufwerke	Archiv-Snapshots	Die kostengünstigste georedundante Festplattensicherung.	Geeignet für die langfristige Sicherung von Daten, auf die selten zugegriffen wird, die aber mehrere Monate oder Jahre lang aufbewahrt werden müssen. Bietet dieselben Funktionen wie Standard-Snapshots, aber zu einem niedrigeren Preis. Optimal für Back-ups, die für Compliance, Audits und langfristigen kalten Datenspeicher benötigt werden.
Laufwerke	Instant Snapshots	Schnelle lokale Laufwerksicherung, die eine schnelle Datenwiederherstellung bei Anwendungsfehlern, fehlgeschlagenen Upgrades oder Nutzerfehlern ermöglicht.	Eine Erfassung des Inhalts eines Laufwerks zu einem bestimmten Zeitpunkt, die in derselben Zone oder Region wie das Laufwerk gespeichert wird. Optimiert für eine schnelle Datenwiederherstellung mit niedrigem Recovery Time Objective (RTO) und Recovery Point Objective (RPO). Instant-Snapshots werden als differenzielle Kopie des Laufwerks gespeichert, um effizientere Speicherung und bessere Leistung zu ermöglichen.
Laufwerke	Regionale Datenträger	Bietet ein RTO von weniger als 1 Minute und ein RPO von 0.	Repliziert Daten synchron über zwei Zonen in derselben Region, um im seltenen Fall eines Zonenausfalls für Hochverfügbarkeit zu sorgen. Nicht für die Datensicherung konzipiert.
Laufwerke	Laufwerksklone	Ein Klon ist ein Live-Duplikat des Quelllaufwerks, das sofort an eine Instanz angehängt werden kann.	Damit können Sie schnell Staging-Umgebungen aus der Produktion erstellen. Schnelles Kopieren einer Festplatte zur Sicherungsprüfung oder zum Auslagern von Exporten. Nicht für die Notfallwiederherstellung konzipiert.
Laufwerke	Bilder	Hiermit erstellen Sie eine Kopie eines Laufwerks, insbesondere eines Bootlaufwerks, das zum Erstellen anderer Instanzen verwendet werden kann.	Optimiert für die schnelle Erstellung vieler Instanzen. Bietet Instanzimport und schnelle Laufwerkerstellung.

Best Practices für Sicherungen

Beachten Sie die folgenden Best Practices, wenn Sie Sicherungen für Ihre Datenträger erstellen.

Temporäre Standard-Snapshots vermeiden

Wenn Sie für die Prüfung oder den Export sofort eine Kopie eines Laufwerks in derselben Zone erstellen möchten, verwenden Sie Laufwerksklone oder Instant-Snapshots anstelle von Standard-Snapshots. Im Vergleich zu Laufwerkklonen und Instant Snapshots weisen Standard-Snapshots längere Kopierzeiten für Upload und Download auf.

Stündliche Standard-Snapshots zur Sicherung und Notfallwiederherstellung planen

Planen Sie stündliche Standard-Snapshots. Wenn Sie tägliche Snapshots benötigen, sollten Sie Snapshots alle 6 Stunden planen.

Images für die schnelle und häufige Erstellung von Laufwerken in verschiedenen Regionen verwenden

Wenn Sie viele Laufwerke aus einer einzelnen Datenquelle erstellen möchten, verwenden Sie Images anstelle von Snapshots. Da Compute Engine lokales Caching in Zielzonen durchführt, ist das Erstellen von Laufwerken aus Images schneller als das Erstellen von Laufwerken aus Snapshots.

Maschinen-Images zum Erstellen von Sicherungen aller Laufwerke verwenden, die an eine Instanz angehängt sind

Wenn Sie Sicherungen aller Laufwerke erstellen möchten, die mit einer Instanz verbunden sind, verwenden Sie Maschinen-Images. Mit einem Maschinen-Image können mehrere Laufwerke gleichzeitig gesichert werden. So lässt sich sicherstellen, dass die im Maschinen-Image erfassten Daten auf allen Laufwerken konsistent sind. Ein Snapshot eines nichtflüchtigen Speichers kann immer nur ein einzelnes Laufwerk sichern. Weitere Informationen finden Sie unter Gründe für die Verwendung von Maschinen-Images.

Mit dem Google Cloud Backup- und DR-Dienst Instanzsicherungen im großen Maßstab verwalten

Mit dem Backup- und DR-Dienst können Sie Sicherungen Ihrer Instanzen in Projekten und Umgebungen mithilfe von erweiterten Richtlinien, zentralem Monitoring und Sicherungsberichten auf folgende Weise verwalten:

Erstellen Sie Backup Vaults, die als sichere Speicherorte für Ihre Back-ups dienen.
Sicherungspläne erstellen, um den Zeitplan und die Regeln für Ihre Sicherung zu konfigurieren.
Sicherungspläne auf vorhandene Instanzen oder beim Erstellen von Instanzen anwenden
Weisen Sie bestimmte Berechtigungen für den Sicherungszugriff zu.
Sicherungsjobs proaktiv und reaktiv überwachen
Berichte zum Nachverfolgen von Sicherungen für Ressourcen in mehreren Projekten erstellen.
Stellen Sie bei Bedarf eine Instanz aus einem Sicherungstresor wieder her.

Sie können auch Security Command Center in den Sicherungs- und Notfallwiederherstellungsdienst einbinden, um zusätzlich Folgendes tun zu können:

Audit-Logs für den Sicherungszugriff verfolgen.
Überwachen Sie Ihre Sicherungen auf schädliche Aktivitäten.

Nächste Schritte

Best Practices für Snapshots nichtflüchtiger Speicher

Datenschutzoptionen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.