本文档比较了 Compute Engine 上提供的用于备份和复制以下 Compute Engine 资源的选项:
- Persistent Disk 和 Google Cloud Hyperdisk 卷
- 虚拟机 (VM) 和裸金属实例
- 在 Compute Engine 和本地运行的工作负载
为了保护重要数据,Google 建议您使用本文档中所述的备份选项之一。您无法恢复删除的计算实例、磁盘、映像或快照,即使删除是意外发生的。
选项
| 功能 | 摘要 | 使用场景 | 优化目标 |
|---|---|---|---|
| 备份和灾难恢复服务 | 托管式备份和灾难恢复 (DR) 服务,用于为在 Google Cloud中运行的计算实例和其他工作负载提供安全存储空间和大规模集中式备份管理。 |
|
跨项目集中式备份管理实例和数据库。 |
| 标准快照 |
|
长期数据备份。 | 长期保留备份和地理位置冗余。 |
| 归档快照 |
|
很少访问但必须保留数月或数年的长期数据备份。 | 长期保留备份和地理位置冗余。 |
| 即时快照 |
|
本地磁盘快速备份,可在应用发生故障或用户错误时快速恢复数据。 |
|
| 机器映像 | 存储创建实例所需的一个或多个磁盘中的所有配置、元数据、权限和数据。 |
|
I/O 操作级层或崩溃级层的实例一致性。 |
| 区域永久性磁盘 | 在同一区域的两个可用区之间同步复制数据。 |
|
RTO:少于 1 分钟 RPO:0 |
| 磁盘克隆 | 创建来源磁盘的实时副本,该副本可立即挂接到实例。 |
|
复制数据管理。 |
| 图片 | 包含用于在实例上启动操作系统所需的程序和文件集。 |
|
快速磁盘创建。 |
备份最佳实践
为磁盘创建备份时,遵循以下最佳做法。
避免使用临时标准快照
如需立即在同一可用区创建磁盘的副本以进行验证或导出,请使用磁盘克隆或即时快照代替标准快照。与磁盘克隆和即时快照相比,标准快照用于上传和下载的复制时间更长。
为备份和灾难恢复安排每小时标准快照
安排每小时标准快照。 如果您需要每日快照,请考虑安排每 6 小时一次快照。
使用映像在不同区域中快速、频繁地创建磁盘
如需从单个数据源创建多个磁盘,请使用映像而不是快照。由于 Compute Engine 在目标可用区中执行本地缓存,因此从映像创建磁盘比从快照创建磁盘更快。
使用机器映像为挂接到实例的所有磁盘创建备份
如需为挂接到实例的所有磁盘创建备份,请使用机器映像。机器映像可用于一次备份多个磁盘,以帮助确保机器映像中捕获的数据在所有磁盘中保持一致。永久性磁盘快照一次只能备份一个磁盘。 如需了解详情,请参阅何时使用机器映像。
使用 Google Cloud Backup and DR Service 大规模管理实例备份
借助 Backup and DR Service,您可以使用高级政策、集中式监控和备份报告来跨项目和环境管理实例备份,具体方式如下:
- 创建备份保险柜,作为备份的安全存储位置。
- 创建备份方案,为备份配置时间表和规则。
- 在创建实例期间将备份方案应用于现有实例。
- 分配用于备份访问的特定权限。
- 主动和被动地监控备份作业。
- 创建报告,以跨多个项目跟踪各个资源中的备份。
- 如有需要,从备份保险柜恢复实例。
您还可以将 Security Command Center 与 Backup and DR Service,以进一步:
- 跟踪用于备份访问的审核日志。
- 监控备份中是否存在恶意活动。
后续步骤
- 阅读永久性磁盘快照的最佳做法。