Opções de proteção de dados

Neste documento, discutimos as opções disponíveis no Compute Engine para fazer backup e replicar os seguintes recursos do Compute Engine:

• Volumes Persistent Disk e Google Cloud Hyperdisk
• Instâncias de máquina virtual (VM) e bare metal
• Cargas de trabalho em execução no Compute Engine e no local

Para proteger dados importantes, o Google recomenda usar uma das opções de backup discutidas neste documento. Não é possível recuperar uma instância de computação, um disco, uma imagem ou um snapshot se ele for excluído, mesmo que a exclusão tenha sido acidental.

Opções

A tabela a seguir compara os recursos que você pode usar para fazer backup e replicar discos e instâncias.

Recurso a ser armazenado em backup	Recurso	Descrição	Casos de uso
VMs, incluindo discos anexados	Serviço de backup e DR	Serviço gerenciado que oferece backups seguros para instâncias de computação em todos os projetos.	Defenda-se contra ransomware e outros riscos com insights sobre ameaças à segurança. Melhore a resiliência cibernética com backups imutáveis e indeléveis. Proteja as instâncias, mantendo a governança e a supervisão. Monitoramento, auditoria e relatórios abrangentes para compliance.
VMs, incluindo discos anexados	Imagens de máquina	Backups de instâncias que oferecem consistência no nível da operação de E/S ou de falha.	Armazena toda a configuração, metadados, permissões e dados de um ou mais discos necessários para criar uma instância. Backup e restauração de instância de longo prazo. Clonagem e replicação de instâncias.
Discos	Snapshots padrão	Captura o estado do disco em um momento específico.	Backups de disco com redundância geográfica para recuperação de desastres. Armazenadas como cópias diferenciais para melhorar o desempenho e eficiência do espaço.
Discos	Snapshots do arquivo	O backup de disco georredundante de menor custo.	Adequado para backup de longo prazo de dados que raramente são acessados, mas precisam ser retidos por vários meses ou anos. Oferece os mesmos recursos dos snapshots padrão, mas a um custo menor. Ideal para backups que precisam de compliance, auditorias e armazenamento de acesso raro de longo prazo.
Discos	Instant Snapshots	Backup rápido do disco local que permite a restauração rápida de dados em caso de falha do aplicativo, upgrades com falha ou erro do usuário.	Uma captura do conteúdo de um disco em um momento específico que é salva na mesma zona ou região do disco. Otimizado para restauração rápida de dados, baixo objetivo de tempo de recuperação (RTO) e objetivo de ponto de recuperação (RPO). Cada Instant Snapshot é armazenado como uma cópia diferencial do disco para armazenamento mais eficiente e melhor desempenho.
Discos	Discos regionais	Oferece RTO de menos de 1 minuto e RPO de 0.	Replica os dados de maneira síncrona em duas zonas na mesma região para oferecer alta disponibilidade no caso raro de uma interrupção zonal. Não projetado para backup de dados.
Discos	Clones de discos	Um clone é uma cópia ativa do disco de origem que pode ser anexada instantaneamente a uma instância.	Permite criar rapidamente ambientes de preparo na produção. Copie rapidamente um disco para verificação de backup ou transferência de exportação. Não projetado para recuperação de desastres.
Discos	Imagens	Usado para criar uma cópia de um disco, especialmente um disco de inicialização, que pode ser usado para criar outras instâncias.	Otimizado para criar muitas instâncias rapidamente. Oferece importação de instâncias e criação rápida de discos.

Práticas recomendadas para backups

Siga as práticas recomendadas a seguir ao criar backups para seus discos.

Evitar snapshots padrão temporários

Para criar imediatamente a cópia de um disco na mesma zona para verificação ou exportação, use clones de disco ou Instant Snapshot no lugar de snapshots padrão. Em comparação com clones de disco e Instant Snapshot, os snapshots padrão têm tempos de cópia mais longos para upload e download.

Programar snapshots padrão por hora para backup e recuperação de desastres

Programe snapshots padrão por hora. Se você precisar de snapshots diários, considere programar snapshots a cada seis horas.

Usar imagens para criar discos com maior rapidez e frequência entre as regiões

Para criar muitos discos a partir de uma única fonte de dados, use imagens em vez de snapshots. Como o Compute Engine executa o armazenamento em cache local nas zonas de destino, a criação de disco a partir de imagens é mais rápida do que a partir de snapshots.

Use imagens de máquina para criar backups de todos os discos anexados a uma instância

Para criar backups de todos os discos anexados a uma instância, use imagens de máquina. Uma imagem de máquina pode ser usada para fazer backup de vários discos de uma só vez, garantindo que os dados capturados na imagem da máquina sejam consistentes em todos os discos. Um snapshot de disco permanente só consegue fazer backup de um único disco de cada vez. Para mais informações, consulte Quando usar imagens de máquina.

Usar o serviço de backup e DR para gerenciar backups de instâncias em grande escala Google Cloud

Com o serviço de Backup e DR, você gerencia backups das suas instâncias em vários projetos e ambientes usando políticas avançadas, monitoramento centralizado e relatórios de backup da seguinte maneira:

• Crie backup vaults que sirvam como locais de armazenamento seguros para seus backups.
• Crie planos de backup para configurar a programação e as regras do backup.
• Aplique planos de backup a instâncias atuais ou durante a criação de instâncias.
• Atribua permissões específicas para acesso de backup.
• Monitore os jobs de backup de maneira proativa e reativa.
• Crie relatórios para rastrear backups em recursos de vários projetos.
• Quando necessário, restaure uma instância de um cofre de backup.

Também é possível integrar o Security Command Center com o serviço de Backup e DR para:

• Rastrear registros de auditoria para acesso de backup.
• Monitorar atividades maliciosas nos seus backups.

A seguir

• Leia as Práticas recomendadas para snapshots de disco permanente.