데이터 보호 옵션


이 문서에서는 Compute Engine에서 다음 Compute Engine 리소스를 백업 및 복제할 때 사용할 수 있는 옵션을 비교합니다.

  • Persistent Disk와 Google Cloud Hyperdisk 볼륨
  • 가상 머신(VM) 인스턴스
  • Compute Engine 및 온프레미스에서 실행되는 워크로드

옵션

특성 요약 사용 사례 최적화 목표
백업 및 DR 서비스

Google Cloud 및 온프레미스에서 실행되는 VM과 기타 워크로드의 대규모 중앙 집중식 백업 관리를 위한 관리형 백업 및 재해 복구(DR) 서비스입니다.

  • 중앙 집중식 관리: 사용자가 모든 비즈니스 요구를 지원하기 위한 복잡한 백업 계획을 만들고 조정할 수 있습니다.
  • 모니터링 및 보고: 백업 작업이 실패하면 사용자에게 알리고 대시보드에 백업 상태를 표시합니다. 워크로드 데이터의 규정 준수를 보장하도록 도와줍니다.
  • 보안: 백업 및 데이터 액세스 작업에 대한 특정 권한을 할당합니다. 포괄적인 로깅 및 보고를 통한 감사 추적이 포함됩니다.
  • 이벤트 위협 감지기: 보안 위협 이벤트에 대한 통계를 통해 랜섬웨어 및 기타 위험을 방어할 수 있습니다. 자세히 알아보기
  • 대규모 관리: 프로젝트 전반의 데이터베이스 및 파일 시스템을 비롯한 다양한 워크로드를 관리합니다.
여러 프로젝트의 VM 및 데이터베이스의 중앙 집중식 백업 관리
표준 스냅샷
  • 특정 시점의 디스크 상태를 캡처합니다.
  • 더 나은 성능 및 공간 효율성을 위해 차등 사본으로 저장됩니다.
장기 데이터 백업. 장기 보관 백업 및 지리적 중복성
보관처리 스냅샷
  • 표준 스냅샷과 동일한 이점을 더 저렴한 비용으로 모두 제공합니다.
  • 규정 준수, 감사, 장기 콜드 스토리지와 관련된 사용 사례에 적합합니다.
거의 액세스하지 않지만 몇 개월 또는 몇 년 동안 보관해야 하는 장기 데이터 백업입니다. 장기 보관 백업 및 지리적 중복성
인스턴트 스냅샷
  • 특정 시점의 디스크 상태를 캡처합니다.
  • 각 인스턴트 스냅샷은 스토리지 효율과 성능 향상을 위해 디스크의 차등 사본으로 저장됩니다.
애플리케이션 오류 또는 사용자 오류 발생 시 데이터를 신속하게 복원할 수 있는 빠른 로컬 디스크 백업입니다.
  • 애플리케이션 손상, 사용자 오류 또는 업그레이드 실패 후 데이터를 신속하게 복원합니다.
  • 낮은 RTO 및 RPO
머신 이미지 가상 머신(VM) 인스턴스를 만드는 데 필요한 하나 이상의 디스크에서 모든 구성, 메타데이터, 권한, 데이터를 저장합니다.
  • 장기 VM 백업 및 복원
  • 인스턴스 클론 및 복제
I/0 작업 수준 또는 비정상 종료 수준에서의 VM 일관성
리전 영구 디스크 동일한 리전의 두 개 영역에 동기식으로 데이터를 복제합니다.
  • 고가용성
  • 데이터 백업용으로 설계되지 않음
RTO: 1분 미만
RPO: 0
디스크 클론
  • VM에 즉시 연결할 수 있는 소스 디스크의 라이브 복제본을 만듭니다.
  • 프로덕션에서 스테이징 환경을 신속하게 불러옵니다.
  • 백업 확인 또는 내보내기 오프로드의 복제
  • 재해 복구용으로 설계되지 않음
복사 데이터 관리
이미지 VM 인스턴스에서 운영체제를 부팅하는 데 필요한 프로그램 및 파일 세트가 포함됩니다.
  • VM 가져오기 및 빠른 디스크 생성
  • VM 여러 개를 신속하게 생성
빠른 디스크 생성

백업 권장사항

디스크의 백업을 만들 때 다음 권장사항을 따르세요.

임시 표준 스냅샷 사용 자제

확인 또는 내보내기를 위해 동일한 영역에 디스크 사본을 즉시 만들려면 표준 스냅샷 대신 디스크 클론 또는 인스턴트 스냅샷을 사용합니다. 디스크 클론 및 인스턴트 스냅샷과 비교할 때 표준 스냅샷은 업로드 및 다운로드를 위한 복사 시간이 더 깁니다.

백업 및 재해 복구를 위한 시간별 표준 스냅샷 예약

시간별로 표준 스냅샷을 예약합니다. 일일 스냅샷이 필요한 경우 6시간마다 스냅샷을 예약하는 것이 좋습니다.

리전 간에 빠르고 빈번하게 디스크를 만들기 위해 이미지 사용

단일 데이터 소스에서 여러 디스크를 만들려면 스냅샷 대신 이미지를 사용합니다. Compute Engine은 대상 영역에서 로컬 캐싱을 수행하므로 이미지에서 디스크 만들기가 스냅샷에서 디스크 만들기보다 빠릅니다.

VM 인스턴스에 연결된 모든 디스크의 백업을 만들기 위해 머신 이미지 사용

머신 이미지를 사용하여 VM에 연결된 모든 디스크의 백업을 만듭니다. 머신 이미지를 사용하면 한 번에 여러 디스크를 백업하여 머신 이미지에 캡처된 데이터가 모든 디스크에서 일관성을 유지하도록 할 수 있습니다. 영구 디스크 스냅샷은 한 번에 하나의 디스크만 백업할 수 있습니다. 자세한 내용은 머신 이미지를 사용하는 경우를 참조하세요.

고급 정책, 중앙 집중식 모니터링 및 백업 보고를 사용하여 프로젝트 및 환경에서 대규모 백업을 관리하려면 Google Cloud 백업 및 DR 서비스 사용

백업 및 DR 서비스를 사용하여 다음을 수행합니다.

  • 고급 백업 일정을 만듭니다.
  • 백업 액세스에 대한 특정 권한을 할당합니다.
  • 백업 작업을 사전에 및 사후에 모니터링합니다.
  • 여러 프로젝트에 걸쳐 있는 리소스에서 백업을 추적하기 위한 보고서를 만듭니다.

또한 Security Command Center 프리미엄 등급을 백업 및 DR 서비스와 통합하여 추가로 다음을 수행할 수 있습니다.

  • 백업 액세스에 대한 감사 로그 추적
  • 백업에 악의적인 활동이 있는지 모니터링합니다.

다음 단계