Opzioni di protezione dei dati

Questo documento descrive le opzioni disponibili su Compute Engine per eseguire il backup e la replica delle seguenti risorse di Compute Engine:

  • Volumi Persistent Disk e Google Cloud Hyperdisk
  • Istanze di macchine virtuali (VM) e bare metal
  • Workload in esecuzione in Compute Engine e on-premise

Per salvaguardare i dati importanti, Google consiglia di utilizzare una delle opzioni di backup descritte in questo documento. Non puoi recuperare un'istanza di computing, un disco, un'immagine o uno snapshot se li elimini, anche se l'eliminazione è stata involontaria.

Opzioni

La seguente tabella confronta le funzionalità che puoi utilizzare per eseguire il backup e la replica di dischi e istanze.

Risorsa di cui eseguire il backup Funzionalità Descrizione Casi d'uso
VM, inclusi i dischi collegati Servizio di backup e DR

Servizio gestito che fornisce backup sicuri per le istanze di computing in più progetti.
  • Difesa da ransomware e altri rischi grazie agli approfondimenti sugli eventi di minacce alla sicurezza.
  • Migliorare la resilienza informatica con backup immutabili e indelebili.
  • Proteggere le istanze mantenendo la governance e la supervisione.
  • Monitoraggio, controllo e generazione di report completi per la conformità.
VM, inclusi i dischi collegati Immagini macchina Backup delle istanze che offrono coerenza a livello di operazioni di I/O o di arresto anomalo.
  • Memorizza tutte le configurazioni, i metadati, le autorizzazioni e i dati di uno o più dischi necessari per creare un'istanza.
  • Backup e ripristino delle istanze a lungo termine.
  • Clonazione e replica di istanze.
Dischi Snapshot standard Acquisiscono lo stato del disco in un determinato momento.
  • Backup dei dischi con ridondanza geografica per il ripristino di emergenza.
  • Memorizzati come copie differenziali per un rendimento migliore e un uso più efficiente dello spazio.
Dischi Snapshot di archiviazione Il backup del disco con ridondanza geografica al costo più basso.
  • Adatto per il backup a lungo termine di dati a cui si accede raramente, ma che devono essere conservati per diversi mesi o anni.
  • Offrono tutte le stesse funzionalità degli snapshot standard a un costo inferiore.
  • Ideale per i backup necessari per conformità, audit e cold storage a lungo termine.
Dischi Snapshot istantanei Backup rapido del disco locale che consente il rapido recupero dei dati in caso di errore dell'applicazione, upgrade non riusciti o errore dell'utente.
  • Un'acquisizione dei contenuti di un disco in un determinato momento salvata nella stessa zona o regione del disco.
  • Ottimizzato per il ripristino rapido dei dati, con RTO (Recovery Time Objective) e RPO (Recovery Point Objective) bassi.
  • Ogni snapshot istantaneo viene archiviato come copia differenziale del disco per un'archiviazione più efficiente e prestazioni migliori.
Dischi Dischi regionali Offre un RTO inferiore a 1 minuto e un RPO pari a 0.
  • Replica i dati in modo sincrono tra due zone della stessa regione per fornire un'alta affidabilità nel raro caso di un'interruzione di zona.
  • Non progettato per il backup dei dati.
Dischi Cloni di dischi Un clone è un duplicato in tempo reale del disco di origine che può essere collegato immediatamente a un'istanza.
  • Consente di creare rapidamente ambienti di gestione temporanea dalla produzione.
  • Copia rapidamente un disco per la verifica del backup o per il trasferimento dell'esportazione.
  • Non progettato per il disaster recovery.
Dischi Immagini Utilizzato per creare una copia di un disco, in particolare un disco di avvio, che può essere utilizzata per creare altre istanze.
  • Ottimizzato per la creazione rapida di molte istanze.
  • Offre l'importazione di istanze e la creazione rapida di dischi.

Best practice per i backup

Quando crei i backup dei tuoi dischi, attieniti alle best practice riportate di seguito.

Evita di usare snapshot standard temporanei

Per creare immediatamente una copia di un disco nella stessa zona per la verifica o l'esportazione, utilizza cloni di dischi o snapshot istantanei anziché gli snapshot standard. Rispetto ai cloni dei dischi e agli snapshot istantanei, gli snapshot standard hanno tempi di copia più lunghi per il caricamento e il download.

Pianifica snapshot standard ogni ora per il backup e il disaster recovery

Pianifica snapshot standard ogni ora. Se si rendono necessari snapshot giornalieri, ti consigliamo di pianificarli ogni 6 ore.

Usa le immagini per la creazione rapida e frequente di dischi in più regioni

Per creare molti dischi da una singola origine dati, utilizza le immagini anziché gli snapshot. Poiché Compute Engine esegue la memorizzazione nella cache locale nelle zone di destinazione, la creazione dei dischi dalle immagini è più rapida rispetto alla creazione dagli snapshot.

Usa le immagini macchina per creare backup di tutti i dischi collegati a un'istanza

Per creare backup di tutti i dischi collegati a un'istanza, usa le immagini macchina. Un'immagine macchina può essere utilizzata per eseguire il backup di più dischi contemporaneamente per garantire che i dati acquisiti nell'immagine macchina siano coerenti su tutti i dischi. Uno snapshot di disco permanente può eseguire il backup di un solo disco alla volta. Per saperne di più, consulta Quando utilizzare le immagini macchina.

Utilizza il servizio di Backup e DR di Google Cloud per gestire i backup delle istanze su larga scala

Con il servizio di Backup e DR, gestisci i backup delle tue istanze in diversi progetti e ambienti utilizzando policy avanzate, il monitoraggio centralizzato e la creazione di report sui backup nel seguente modo:

Puoi anche integrare Security Command Center con il servizio di Backup e DR per:

  • Monitorare gli audit log per l'accesso ai backup.
  • Verificare la presenza di attività dannose nei tuoi backup.

Passaggi successivi