Opsi perlindungan data

Dokumen ini membahas opsi yang tersedia di Compute Engine untuk mencadangkan dan mereplikasi resource Compute Engine berikut:

• Volume Persistent Disk dan Google Cloud Hyperdisk
• Instance virtual machine (VM) dan bare metal
• Workload yang berjalan di Compute Engine dan infrastruktur lokal

Untuk mengamankan data penting, Google merekomendasikan penggunaan salah satu opsi pencadangan yang dibahas dalam dokumen ini. Anda tidak dapat memulihkan instance, disk, image, atau snapshot komputasi jika Anda menghapusnya, meskipun penghapusan tersebut tidak disengaja.

Opsi

Tabel berikut membandingkan fitur yang dapat Anda gunakan untuk mencadangkan dan mereplikasi disk dan instance.

Resource yang akan dicadangkan	Fitur	Deskripsi	Kasus penggunaan
VM, termasuk disk yang terpasang	Backup and DR Service	Layanan terkelola yang menyediakan cadangan aman untuk instance komputasi di seluruh project.	Melindungi dari ransomware dan risiko lainnya melalui insight tentang peristiwa ancaman keamanan. Meningkatkan ketahanan cyber dengan pencadangan yang tidak dapat diubah dan dihapus. Lindungi instance sambil mempertahankan tata kelola dan pengawasan. Pemantauan, audit, dan pelaporan yang komprehensif untuk kepatuhan.
VM, termasuk disk yang terpasang	Image mesin	Pencadangan instance yang menawarkan konsistensi pada level operasi I/O atau level error.	Menyimpan semua konfigurasi, metadata, izin, dan data dari satu atau beberapa disk yang diperlukan untuk membuat instance. Pencadangan dan pemulihan instance jangka panjang. Cloning dan replikasi instance.
Disk	Snapshot standar	Merekam status disk Anda pada titik waktu tertentu.	Pencadangan disk geo-redundan untuk pemulihan dari bencana (disaster recovery). Disimpan sebagai salinan diferensial untuk performa dan efisiensi ruang yang lebih baik.
Disk	Snapshot arsip	Pencadangan disk geo-redundan dengan biaya terendah.	Cocok untuk pencadangan jangka panjang untuk data yang jarang diakses, tetapi harus dipertahankan selama beberapa bulan atau tahun. Menawarkan semua fitur yang sama seperti snapshot standar dengan biaya yang lebih rendah. Paling cocok untuk pencadangan yang memerlukan kepatuhan, audit, dan penyimpanan yang jarang diakses jangka panjang.
Disk	Snapshot instan	Pencadangan disk lokal cepat yang memungkinkan pemulihan data dengan cepat jika terjadi kegagalan aplikasi, upgrade yang gagal, atau error pengguna.	Pengambilan konten disk pada titik waktu tertentu yang disimpan di zona atau region yang sama dengan disk. Dioptimalkan untuk pemulihan data yang cepat, batas waktu pemulihan (RTO) dan toleransi durasi kehilangan data (RPO) yang rendah. Setiap snapshot instan disimpan sebagai salinan disk diferensial untuk penyimpanan yang lebih efisien dan performa yang lebih baik.
Disk	Disk regional	Menawarkan RTO kurang dari 1 menit dan RPO 0.	Mereplikasi data secara sinkron di dua zona dalam region yang sama untuk memberikan ketersediaan tinggi jika terjadi pemadaman zona yang jarang terjadi. Tidak dirancang untuk pencadangan data.
Disk	Clone disk	Clone adalah duplikat aktif dari disk sumber yang dapat langsung dipasang ke instance.	Memungkinkan Anda membuat lingkungan staging dari produksi dengan cepat. Menyalin disk dengan cepat untuk verifikasi cadangan atau pengurangan beban ekspor. Tidak dirancang untuk pemulihan dari bencana.
Disk	Gambar	Digunakan untuk membuat salinan disk, terutama boot disk, yang dapat digunakan untuk membuat instance lain.	Dioptimalkan untuk membuat banyak instance dengan cepat. Menawarkan impor instance dan pembuatan disk dengan cepat.

Praktik terbaik untuk pencadangan

Perhatikan praktik terbaik berikut saat membuat cadangan untuk disk Anda.

Menghindari snapshot standar sementara

Agar dapat segera membuat salinan disk di zona yang sama untuk verifikasi atau ekspor, gunakan clone disk atau snapshot instan, bukan snapshot standar. Dibandingkan dengan clone disk dan snapshot instan, snapshot standar memiliki waktu salin yang lebih lama untuk upload dan download.

Menjadwalkan snapshot standar per jam untuk pencadangan dan pemulihan dari bencana

Menjadwalkan snapshot standar per jam. Jika Anda memerlukan snapshot harian, pertimbangkan untuk menjadwalkan snapshot setiap 6 jam.

Menggunakan image untuk pembuatan disk yang cepat dan sering di berbagai region

Untuk membuat banyak disk dari satu sumber data, gunakan image, bukan snapshot. Karena Compute Engine melakukan caching lokal di zona target, pembuatan disk dari image lebih cepat daripada pembuatan disk dari snapshot.

Menggunakan image mesin untuk membuat cadangan semua disk yang terpasang ke instance

Untuk membuat cadangan semua disk yang terpasang ke instance, gunakan image mesin. Image mesin dapat digunakan untuk mencadangkan beberapa disk sekaligus guna membantu memastikan bahwa data yang diambil pada image mesin konsisten di semua disk. Snapshot persistent disk hanya dapat mencadangkan satu disk dalam satu waktu. Untuk mengetahui informasi selengkapnya, lihat Kapan harus menggunakan image mesin.

Gunakan Google Cloud Backup and DR Service untuk mengelola pencadangan instance dalam skala besar

Dengan Layanan Pencadangan dan DR, Anda dapat mengelola pencadangan instance di seluruh project dan lingkungan menggunakan kebijakan lanjutan, pemantauan terpusat, dan pelaporan pencadangan dengan cara berikut:

• Buat backup vault yang berfungsi sebagai lokasi penyimpanan yang aman untuk cadangan Anda.
• Buat rencana pencadangan untuk mengonfigurasi jadwal dan aturan pencadangan Anda.
• Terapkan rencana pencadangan ke instance yang ada atau selama pembuatan instance.
• Tetapkan izin khusus untuk akses cadangan.
• Pantau tugas pencadangan secara proaktif dan reaktif.
• Buat laporan untuk melacak pencadangan di seluruh resource yang mencakup beberapa project.
• Jika diperlukan, pulihkan instance dari vault cadangan.

Anda juga dapat mengintegrasikan Security Command Center dengan Layanan Pencadangan dan DR untuk melakukan tindakan tambahan berikut:

• Melacak log audit untuk akses pencadangan.
• Pantau aktivitas berbahaya pada cadangan Anda.

Langkah berikutnya

• Baca Praktik terbaik untuk snapshot persistent disk.