Opções de proteção de dados

Neste documento, comparamos as opções disponíveis no Compute Engine para fazer backup e replicar os seguintes recursos do Compute Engine:

  • Volumes Persistent Disk e Google Cloud Hyperdisk
  • Instâncias de máquina virtual (VM)
  • Cargas de trabalho em execução no Compute Engine e no local

Para proteger dados importantes, o Google recomenda usar uma das opções de backup discutidas neste documento. Não é possível recuperar uma VM, um disco, uma imagem ou um snapshot se ele for excluído, mesmo que a exclusão tenha sido acidental.

Opções

Recurso Resumo Caso de uso Otimizado para
Serviço de backup e DR

Serviço gerenciado de backup e recuperação de desastres (DR) que oferece armazenamento seguro e gerenciamento de backup centralizado em escala para VMs e outras cargas de trabalho em execução no Google Cloud.
  • Melhore a resiliência cibernética com backups imutáveis e indeléveis em backup vaults. (Pré-lançamento)
  • Permita que os desenvolvedores de apps protejam as VMs, mantendo a governança e a supervisão. (Pré-lançamento)
  • Monitoramento, auditoria e relatórios abrangentes para compliance.
  • Defenda-se contra ransomware e outros riscos com insights sobre ameaças à segurança.
 Gerenciamento centralizado de backups de VMs e bancos de dados entre projetos.
Snapshots padrão
  • Captura o estado do disco em um momento específico.
  • Armazenadas como cópias diferenciais para melhorar o desempenho e eficiência do espaço.
 Backup de dados de longo prazo. Backup com retenção longa e redundância geográfica.
Snapshots do arquivo
  • Oferece os mesmos benefícios dos snapshots padrão, mas por um custo menor.
  • Ideal para casos de uso relacionados a conformidade, auditoria e armazenamento de acesso raro de longo prazo.
 Backup de dados de longo prazo que raramente é acessado, mas precisa ser retido por vários meses ou anos. Backup com retenção longa e redundância geográfica.
Instant Snapshots
  • Captura o estado do disco em um momento específico.
  • Cada Instant Snapshot é armazenado como uma cópia diferencial do disco para armazenamento mais eficiente e melhor desempenho.
 Backup rápido do disco local que permite a rápida restauração de dados em caso de falha do aplicativo ou erro do usuário.
  • Restauração rápida de dados após a corrupção do aplicativo, erros do usuário ou upgrades com falha.
  • RTO e RPO baixos.
Imagens de máquina Armazena toda a configuração, metadados, permissões e dados de um ou mais discos necessários para criar uma instância de máquina virtual (VM).
  • Backup e restauração de VM de longo prazo.
  • Clonagem e replicação de instâncias.
 Consistência da VM no nível da operação de E/S ou de falha.
Disco permanente regional Replica os dados de maneira síncrona em duas zonas na mesma região.
  • Alta disponibilidade.
  • Não projetado para backup de dados.
 RTO: menos de 1 minuto
RPO: 0
Clones de discos
  • Cria uma cópia ativa do disco de origem que pode ser anexada instantaneamente a uma VM.
  • Criar rapidamente ambientes de preparo na produção.
  • Replicação para verificação de backup ou transferência de exportação.
  • Não projetado para recuperação de desastres.
 Copiar gerenciamento de dados.
Imagens Contém o conjunto de programas e arquivos necessários para inicializar um sistema operacional em uma instância de VM.
  • Importação de VM e criação rápida de discos.
  • Criar rapidamente várias VMs.
 Criação rápida de discos.

Práticas recomendadas para backups

Siga as práticas recomendadas a seguir ao criar backups para seus discos.

Evitar snapshots padrão temporários

Para criar imediatamente a cópia de um disco na mesma zona para verificação ou exportação, use clones de disco ou Instant Snapshot no lugar de snapshots padrão. Em comparação com clones de disco e Instant Snapshot, os snapshots padrão têm tempos de cópia mais longos para upload e download.

Programar snapshots padrão por hora para backup e recuperação de desastres

Programe snapshots padrão por hora. Se você precisar de snapshots diários, considere programar snapshots a cada seis horas.

Usar imagens para criar discos com maior rapidez e frequência entre as regiões

Para criar muitos discos a partir de uma única fonte de dados, use imagens em vez de snapshots. Como o Compute Engine executa o armazenamento em cache local nas zonas de destino, a criação de disco a partir de imagens é mais rápida do que a partir de snapshots.

Para criar backups de todos os discos anexados a uma instância de VM, use imagens de máquina

Use imagens de máquina para criar backups de todos os discos anexados a uma VM. Uma imagem de máquina pode ser usada para fazer backup de vários discos de uma só vez, garantindo que os dados capturados na imagem da máquina sejam consistentes em todos os discos. Um snapshot de disco permanente só consegue fazer backup de um único disco de cada vez. Para mais informações, consulte Quando usar imagens de máquina.

Para gerenciar backups em escala em vários projetos e ambientes com políticas avançadas, monitoramento centralizado e relatórios de backup, use o serviço de Backup e DR do Google Cloud.

Use o serviço de Backup e DR para fazer o seguinte:

  • Crie programações de backup avançadas.
  • Atribua permissões específicas para acesso de backup.
  • Monitore os jobs de backup de maneira proativa e reativa.
  • Crie relatórios para rastrear backups em recursos de vários projetos.

Também é possível integrar o nível Security Command Center Premium com o serviço de Backup e DR para:

  • Rastrear registros de auditoria para acesso de backup.
  • Monitorar atividades maliciosas nos seus backups.

A seguir