Opsi perlindungan data

Dokumen ini membandingkan opsi yang tersedia di Compute Engine untuk mencadangkan dan mereplikasi resource Compute Engine berikut:

  • Volume Persistent Disk dan Google Cloud Hyperdisk
  • Instance virtual machine (VM)
  • Workload yang berjalan di Compute Engine dan infrastruktur lokal

Untuk melindungi data penting, Google merekomendasikan penggunaan salah satu opsi pencadangan yang dibahas dalam dokumen ini. Anda tidak dapat memulihkan VM, disk, image, atau snapshot jika menghapusnya, meskipun penghapusan tersebut tidak disengaja.

Opsi

Fitur Ringkasan Kasus penggunaan Dioptimalkan untuk
Layanan Cadangan dan DR

Layanan pencadangan terkelola dan pemulihan dari bencana (DR) yang menyediakan penyimpanan yang aman dan pengelolaan pencadangan terpusat dalam skala besar untuk VM dan workload lain yang berjalan di Google Cloud.
  • Tingkatkan ketahanan cyber dengan pencadangan yang tidak dapat diubah dan dihapus ke backup vault. (Pratinjau)
  • Memperkuat developer aplikasi untuk melindungi VM sekaligus mempertahankan tata kelola dan pengawasan. (Pratinjau)
  • Pemantauan, audit, & pelaporan yang komprehensif untuk kepatuhan.
  • Pertahankan diri dari ransomware dan risiko lainnya melalui insight tentang peristiwa ancaman keamanan.
 Pengelolaan cadangan VM dan database terpusat di seluruh project.
Snapshot standar
  • Merekam status disk Anda pada titik waktu tertentu.
  • Disimpan sebagai salinan diferensial untuk performa dan efisiensi ruang yang lebih baik.
 Pencadangan data jangka panjang. Pencadangan retensi panjang dan geo-redundansi.
Snapshot arsip
  • Menawarkan semua manfaat yang sama seperti snapshot standar, tetapi dengan biaya yang lebih rendah.
  • Cocok untuk kasus penggunaan yang terkait dengan kepatuhan, audit, dan penyimpanan yang jarang diakses selama jangka panjang.
 Pencadangan data jangka panjang yang jarang diakses, tetapi harus dipertahankan selama beberapa bulan atau tahun. Pencadangan retensi panjang dan geo-redundansi.
Snapshot instan
  • Merekam status disk Anda pada titik waktu tertentu.
  • Setiap snapshot instan disimpan sebagai salinan disk diferensial untuk penyimpanan yang lebih efisien dan performa yang lebih baik.
 Pencadangan disk lokal cepat yang memungkinkan pemulihan data dengan cepat jika terjadi kegagalan aplikasi atau error pengguna.
  • Pemulihan data yang cepat setelah aplikasi rusak, error pengguna, atau upgrade yang gagal.
  • RTO dan RPO yang rendah.
Image mesin Menyimpan semua konfigurasi, metadata, izin, dan data dari satu atau beberapa disk yang diperlukan untuk membuat instance virtual machine (VM).
  • Pencadangan dan pemulihan VM jangka panjang.
  • Cloning dan replikasi instance.
 Konsistensi VM pada level operasi I/0 atau level error.
Persistent disk regional Mereplikasi data secara sinkron di dua zona di region yang sama.
  • Ketersediaan tinggi.
  • Tidak dirancang untuk pencadangan data.
 RTO: kurang dari 1 menit
RPO: 0
Clone disk
  • Membuat duplikat aktif dari disk sumber yang dapat langsung dipasang ke VM.
  • Menghadirkan lingkungan staging dari produksi dengan cepat.
  • Replikasi untuk verifikasi cadangan atau pengurangan beban ekspor.
  • Tidak dirancang untuk pemulihan dari bencana.
 Pengelolaan data salinan.
Gambar Berisi kumpulan program dan file yang diperlukan untuk mem-booting sistem operasi pada instance VM.
  • Impor VM dan pembuatan disk dengan cepat.
  • Membuat banyak VM dengan cepat.
 Pembuatan disk dengan cepat.

Praktik terbaik untuk pencadangan

Perhatikan praktik terbaik berikut saat membuat cadangan untuk disk Anda.

Menghindari snapshot standar sementara

Agar dapat segera membuat salinan disk di zona yang sama untuk verifikasi atau ekspor, gunakan clone disk atau snapshot instan, bukan snapshot standar. Dibandingkan dengan clone disk dan snapshot instan, snapshot standar memiliki waktu salin yang lebih lama untuk upload dan download.

Menjadwalkan snapshot standar per jam untuk pencadangan dan pemulihan dari bencana

Menjadwalkan snapshot standar per jam. Jika Anda memerlukan snapshot harian, pertimbangkan untuk menjadwalkan snapshot setiap 6 jam.

Menggunakan image untuk pembuatan disk yang cepat dan sering di berbagai region

Untuk membuat banyak disk dari satu sumber data, gunakan image, bukan snapshot. Karena Compute Engine melakukan caching lokal di zona target, pembuatan disk dari image lebih cepat daripada pembuatan disk dari snapshot.

Untuk membuat cadangan semua disk yang terpasang ke instance VM, gunakan image mesin

Gunakan image mesin untuk membuat cadangan semua disk yang terpasang di VM. Image mesin dapat digunakan untuk mencadangkan beberapa disk sekaligus guna membantu memastikan bahwa data yang diambil pada image mesin konsisten di semua disk. Snapshot persistent disk hanya dapat mencadangkan satu disk dalam satu waktu. Untuk mengetahui informasi selengkapnya, lihat Kapan harus menggunakan image mesin.

Untuk mengelola pencadangan dalam skala besar di seluruh project dan lingkungan menggunakan kebijakan lanjutan, pemantauan terpusat, dan pelaporan pencadangan, gunakan Layanan Pencadangan dan DR Google Cloud

Gunakan Backup and DR Service untuk melakukan hal berikut:

  • Membuat jadwal pencadangan lanjutan.
  • Tetapkan izin tertentu untuk akses pencadangan.
  • Pantau tugas pencadangan secara proaktif dan reaktif.
  • Buat laporan untuk melacak pencadangan di seluruh resource yang mencakup beberapa project.

Anda juga dapat mengintegrasikan paket Security Command Center Premium dengan Layanan Pencadangan dan DR untuk:

  • Melacak log audit untuk akses pencadangan.
  • Memantau aktivitas berbahaya pada pencadangan Anda.

Langkah selanjutnya