Datenschutzoptionen

In diesem Dokument werden die Optionen verglichen, die in Compute Engine für die Sicherung und Replikation der folgenden Compute Engine-Ressourcen verfügbar sind:

  • Persistent Disk- und Google Cloud-Hyperdisk-Volumes
  • VM-Instanzen
  • In Compute Engine und lokal ausgeführte Arbeitslasten

Optionen

Feature Fazit Anwendungsfall Optimiert für
Sicherung und Notfallwiederherstellung

Verwalteter Sicherungs- und Notfallwiederherstellungsdienst (Disaster Recovery, DR) für eine zentrale Sicherungsverwaltung in großem Umfang von VMs und anderen Arbeitslasten, die in Google Cloud und lokal ausgeführt werden.
  • Zentrale Verwaltung: Nutzern erlauben, komplexe Sicherungspläne zu erstellen und zu koordinieren, um alle Geschäftsanforderungen zu erfüllen.
  • Monitoring und Berichterstellung: Nutzer benachrichtigen, wenn ein Sicherungsjob fehlschlägt, und den Sicherungsstatus in einem Dashboard anzeigen. Sicherstellen der Compliance Ihrer Arbeitslastdaten.
  • Sicherheit: Zuweisen bestimmter Berechtigungen für Sicherungs- und Datenzugriffsvorgänge. Enthält Audit-Trails durch umfassendes Logging und Berichterstellung.
  • Event Threat Detection: Sichern Sie sich vor Ransomware-Angriffen und anderen Risiken durch Informationen zu Sicherheitsbedrohungen. Weitere Informationen
  • Skalierbare Verwaltung: Verwalten Sie verschiedene Arbeitslasten, einschließlich Datenbanken und Dateisysteme.
 Zentralisierte projektübergreifende Sicherungsverwaltung von VMs und Datenbanken.
Standard-Snapshots
  • Erfasst den Zustand Ihres Laufwerks zu einer bestimmten Zeit.
  • Wird als differenzielle Kopie gespeichert, um die Leistung und Speicherplatzeffizienz zu verbessern.
 Langfristige Datensicherung. Lange Sicherungsaufbewahrung und Geo-Redundanz.
Archiv-Snapshots
  • Bietet dieselben Vorteile wie Standard-Snapshots, aber zu geringeren Kosten.
  • Geeignet für Anwendungsfälle im Zusammenhang mit Compliance, Audits und langfristiger kalter Datenspeicherung.
 Langfristige Datensicherung, auf die selten zugegriffen wird, die aber mehrere Monate oder Jahre lang aufbewahrt werden muss Lange Sicherungsaufbewahrung und Geo-Redundanz.
Instant Snapshots
  • Erfasst den Zustand Ihres Laufwerks zu einer bestimmten Zeit.
  • Instant-Snapshots werden als differenzielle Kopie des Laufwerks gespeichert, um effizientere Speicherung und bessere Leistung zu ermöglichen.
 Schnelle lokale Laufwerkssicherung, die eine schnelle Datenwiederherstellung bei einem Anwendungs- oder Nutzerfehler ermöglicht.
  • Schnelle Wiederherstellung von Daten nach Anwendungskorruption, Nutzerfehlern oder fehlgeschlagenen Upgrades.
  • Niedriger RTO und RPO.
Maschinen-Image Speichert alle Konfigurationen, Metadaten, Berechtigungen und Daten von einem oder mehreren Laufwerken, die zum Erstellen einer VM-Instanz erforderlich sind.
  • Langfristige VM-Sicherung und -Wiederherstellung.
  • Klonen und Replizieren von Instanzen.
 VM-Konsistenz auf der E/A-Vorgangsebene oder Absturzebene.
Regionaler nichtflüchtiger Speicher Daten werden synchron über zwei Zonen in derselben Region repliziert.
  • Hochverfügbarkeit.
  • Nicht für die Datensicherung vorgesehen.
 RTO: weniger als 1 Minute
RPO: 0
Laufwerksklone Erstellt ein anhängbares, vollständig bereitgestelltes Live-Laufwerk mit Daten von einem Quelllaufwerk.
  • Staging-Umgebungen schnell aus der Produktion hervorbringen.
  • Replikation zur Sicherungsprüfung oder zum Auslagern von Exporten.
  • Nicht für die Notfallwiederherstellung konzipiert.
 Verwaltung von Datenkopien.
Images Enthält die Programme und Dateien, die zum Starten eines Betriebssystems auf einer VM-Instanz erforderlich sind.
  • VM-Import und schnelle Laufwerkerstellung.
  • Schnelle Erstellung vieler VMs.
 Schnelle Laufwerkerstellung.

Best Practices

Temporäre Standard-Snapshots vermeiden

Wenn Sie für die Prüfung oder den Export sofort eine Kopie eines Laufwerks in derselben Zone erstellen möchten, verwenden Sie Laufwerksklone oder Instant-Snapshots anstelle von Standard-Snapshots. Im Vergleich zu Laufwerkklonen und Instant Snapshots weisen Standard-Snapshots längere Kopierzeiten für Upload und Download auf.

Stündliche Standard-Snapshots zur Sicherung und Notfallwiederherstellung planen

Planen Sie stündliche Standard-Snapshots. Wenn Sie tägliche Snapshots benötigen, sollten Sie Snapshots alle 6 Stunden planen.

Images für eine schnelle und häufige Laufwerkerstellung in allen Regionen verwenden

Wenn Sie viele Laufwerke aus einer einzelnen Datenquelle erstellen möchten, verwenden Sie Images anstelle von Snapshots. Da Compute Engine ein lokales Caching in Zielzonen durchführt, ist die Laufwerkerstellung aus Images schneller als die Laufwerkerstellung aus Snapshots.

Maschinen-Images zum Erstellen von Sicherungen aller Laufwerke verwenden, die an eine VM-Instanz angehängt sind

Verwenden Sie Maschinen-Images, um Sicherungen aller Laufwerke zu erstellen, die mit einer VM verbunden sind. Mit einem Maschinen-Image können mehrere Laufwerke gleichzeitig gesichert werden. So lässt sich sicherstellen, dass die im Maschinen-Image erfassten Daten auf allen Laufwerken konsistent sind. Ein Snapshot eines nichtflüchtigen Speichers kann immer nur ein einzelnes Laufwerk sichern. Weitere Informationen finden Sie unter Gründe für die Verwendung von Maschinen-Images.

Verwenden Sie Google Cloud Backup and DR, um Sicherungen in großem Umfang über Projekte und Umgebungen hinweg mit erweiterten Richtlinien, zentralisiertem Monitoring und Sicherungsberichten zu verwalten.

Verwenden Sie den Sicherungs- und DR-Dienst, um erweiterte Sicherungszeitpläne zu erstellen, spezifische Sicherungsberechtigungen für den Sicherungszugriff zuzuweisen, Sicherungsjobs proaktiv und reaktiv zu überwachen und Berichte für das Tracking von Sicherungen über Ressourcen zu erstellen, die sich über mehrere Projekte erstrecken. Sie können Google Cloud Backup und DR auch verwenden, wenn Sie Audit-Logs für den Sicherungszugriff verfolgen und schädliche Aktivitäten in Ihren Sicherungen mithilfe der Einbindung in SCC Premium überwachen möchten.

Wie geht es weiter?