Opzioni di protezione dei dati

Questo documento confronta le opzioni disponibili su Compute Engine con esegui il backup e replica le seguenti risorse Compute Engine:

  • Volumi Persistent Disk e Google Cloud Hyperdisk
  • Istanze di macchine virtuali (VM)
  • Carichi di lavoro in esecuzione in Compute Engine e on-premise

Per salvaguardare i dati importanti, Google consiglia di utilizzare una delle opzioni di backup trattati in questo documento. Non puoi ripristinare una VM, un disco, un'immagine o uno snapshot se anche se l'eliminazione è stata accidentale.

Opzioni

Funzionalità Riepilogo Caso d'uso Ottimizzato per
Servizio di Backup & DR

Servizio gestito di backup e ripristino di emergenza (RE) per il backup centralizzato la gestione su larga scala di VM e altri carichi di lavoro in esecuzione su Google Cloud on-premise.
  • Gestione centralizzata: consente agli utenti di creare e coordinare modelli di backup per supportare tutte le esigenze aziendali.
  • Monitoraggio e Reporting: invia una notifica agli utenti quando un job di backup non riesce e viene visualizzato lo stato del backup in una dashboard. Garantisci la conformità dei dati dei carichi di lavoro.
  • Sicurezza: assegna autorizzazioni specifiche per il backup e l'accesso ai dati operations. Include audit trail attraverso registrazioni e report completi.
  • Event Threat Detector: aiuta a difenderti da ransomware e altri rischi attraverso approfondimenti sugli eventi di minacce alla sicurezza. Scopri di più
  • Gestione su larga scala: gestisci un set eterogeneo di carichi di lavoro, inclusi i database e file system tra i progetti.
 Gestione centralizzata dei backup di VM e database tra progetti.
Snapshot standard
  • Acquisisce lo stato del disco in un determinato momento.
  • Archiviati come copie differenziali per migliorare le prestazioni e lo spazio efficienza operativa.
 Backup dei dati a lungo termine. Backup di conservazione a lungo e ridondanza geografica.
Archivia snapshot
  • Offre gli stessi vantaggi degli snapshot standard, ma a un costo inferiore.
  • Adatto ai casi d'uso relativi alla conformità, e Cold storage a lungo termine.
 Backup dei dati a lungo termine a cui si accede raramente, ma che deve essere conservato per diversi mesi o anni. Backup di conservazione a lungo e ridondanza geografica.
Snapshot istantanei
  • Acquisisce lo stato del disco in un determinato momento.
  • Ogni snapshot istantaneo viene archiviato come copia differenziale del disco per uno spazio di archiviazione più efficiente e prestazioni migliori.
 Backup rapido del disco locale per velocizzare il ripristino dei dati in caso di errore dell'applicazione o dell'utente.
  • Rapido ripristino dei dati dopo il danneggiamento dell'applicazione, un errore dell'utente o upgrade non riusciti.
  • Bassa RTO e RPO.
Immagini macchina Archivia tutte le configurazioni, i metadati, le autorizzazioni e i dati di uno o sono necessari più dischi per creare un'istanza di macchina virtuale (VM).
  • Backup e ripristino a lungo termine delle VM.
  • Clonazione e replica delle istanze.
 Coerenza delle VM a livello di operazione I/0 o di arresto anomalo.
Disco permanente a livello di regione Replica i dati in modo sincrono tra due zone nella stessa regione.
  • Disponibilità elevata.
  • Non progettata per il backup dei dati.
 RTO: meno di 1 minuto
RPO: 0
cloni di dischi
  • Crea un duplicato attivo del disco di origine a cui è possibile accedere istantaneamente è collegato a una VM.
  • Porta rapidamente gli ambienti di gestione temporanea dalla produzione.
  • Replica per la verifica del backup o l'offloading dell'esportazione.
  • Non progettata per il ripristino di emergenza.
 Gestione dei dati di copia.
Immagini Contiene il set di programmi e file necessari per avviare un sistema operativo su un'istanza VM.
  • Importazione di VM e creazione rapida di dischi.
  • Creazione rapida di molte VM.
 Creazione rapida di dischi.

Best practice per i backup

Attieniti alle best practice riportate di seguito durante la creazione dei backup per i tuoi dischi.

Evita gli snapshot standard temporanei

Per creare immediatamente una copia di un disco nella stessa zona a scopo di verifica utilizzare cloni di dischi o snapshot istantanei, anziché quelli standard. Rispetto a cloni di dischi e snapshot istantanei, gli snapshot standard tempi di copia più lunghi per il caricamento e il download.

Pianifica snapshot orari standard per backup e ripristino di emergenza

Pianificare gli snapshot orari standard. Se richiedono snapshot giornalieri, considera la pianificazione di snapshot ogni 6 ore.

Usa le immagini per una creazione rapida e frequente di disco in più regioni

Per creare molti dischi da una singola origine dati, utilizza immagini anziché snapshot. Poiché Compute Engine esegue la memorizzazione nella cache locale la creazione di dischi dalle immagini è più veloce di quella da snapshot.

Per creare backup di tutti i dischi collegati a un'istanza VM, utilizza le immagini macchina

Utilizza le immagini macchina per creare backup di tutti i dischi collegati a una VM. R un'immagine macchina può essere utilizzata per eseguire il backup di più dischi alla volta per garantire i dati acquisiti nell'immagine macchina siano coerenti su tutti i dischi. R lo snapshot di un disco permanente può eseguire il backup di un solo disco alla volta. Per ulteriori informazioni vedi Quando utilizzare le immagini macchina.

Per gestire i backup su larga scala in progetti e ambienti utilizzando criteri avanzati, monitoraggio centralizzato e reporting sui backup, utilizza il servizio di backup e RE di Google Cloud

Utilizza il servizio Backup & DR per eseguire le seguenti operazioni:

  • Creare pianificazioni dei backup avanzate.
  • Assegna autorizzazioni specifiche per l'accesso al backup.
  • Monitorare in modo proattivo e reattivo i job di backup.
  • Crea report per monitorare i backup su risorse su più risorse in modo programmatico a gestire i progetti.

Puoi anche integrare il livello Premium di Security Command Center con il servizio Backup & DR per:

  • Tieni traccia dei log di controllo per l'accesso al backup.
  • Monitora le attività dannose sui tuoi backup.

Passaggi successivi