Opsi perlindungan data


Dokumen ini membandingkan opsi yang tersedia di Compute Engine untuk mencadangkan dan mereplikasi resource Compute Engine berikut:

  • Volume Persistent Disk dan Google Cloud Hyperdisk
  • Instance virtual machine (VM) dan bare metal
  • Workload yang berjalan di Compute Engine dan infrastruktur lokal

Untuk melindungi data penting, Google merekomendasikan penggunaan salah satu opsi pencadangan yang dibahas dalam dokumen ini. Anda tidak dapat memulihkan instance komputasi, disk, image, atau snapshot jika Anda menghapusnya, meskipun penghapusan tersebut tidak disengaja.

Opsi

Fitur Ringkasan Kasus penggunaan Dioptimalkan untuk
Backup and DR Service

Layanan pencadangan terkelola dan pemulihan bencana (DR) yang menyediakan penyimpanan aman dan pengelolaan pencadangan terpusat dalam skala besar untuk instance komputasi dan workload lain yang berjalan di Google Cloud.

  • Tingkatkan ketahanan cyber dengan pencadangan yang tidak dapat diubah dan dihapus ke backup vault.
  • Konfigurasikan frekuensi, lokasi penyimpanan, dan periode retensi resource yang dicadangkan.
  • Memperkuat developer aplikasi untuk melindungi instance sekaligus mempertahankan tata kelola dan pengawasan.
  • Pemantauan, audit, & pelaporan yang komprehensif untuk kepatuhan.
  • Pertahankan diri dari ransomware dan risiko lainnya melalui insight tentang peristiwa ancaman keamanan.
Pengelolaan cadangan instance dan database terpusat di seluruh project.
Snapshot standar
  • Merekam status disk Anda pada titik waktu tertentu.
  • Disimpan sebagai salinan diferensial untuk performa dan efisiensi ruang yang lebih baik.
Pencadangan data jangka panjang. Pencadangan retensi panjang dan geo-redundansi.
Snapshot arsip
  • Menawarkan semua manfaat yang sama seperti snapshot standar, tetapi dengan biaya yang lebih rendah.
  • Cocok untuk kasus penggunaan yang terkait dengan kepatuhan, audit, dan penyimpanan yang jarang diakses selama jangka panjang.
Pencadangan data jangka panjang yang jarang diakses, tetapi harus dipertahankan selama beberapa bulan atau tahun. Pencadangan retensi panjang dan geo-redundansi.
Snapshot instan
  • Merekam status disk Anda pada titik waktu tertentu.
  • Setiap snapshot instan disimpan sebagai salinan disk diferensial untuk penyimpanan yang lebih efisien dan performa yang lebih baik.
Pencadangan disk lokal cepat yang memungkinkan pemulihan data dengan cepat jika terjadi kegagalan aplikasi atau error pengguna.
  • Pemulihan data yang cepat setelah aplikasi rusak, error pengguna, atau upgrade yang gagal.
  • RTO dan RPO yang rendah.
Image mesin Menyimpan semua konfigurasi, metadata, izin, dan data dari satu atau beberapa disk yang diperlukan untuk membuat instance.
  • Pencadangan dan pemulihan instance jangka panjang.
  • Cloning dan replikasi instance.
Konsistensi instance pada level operasi I/0 atau level error.
Persistent disk regional Mereplikasi data secara sinkron di dua zona di region yang sama.
  • Ketersediaan tinggi.
  • Tidak dirancang untuk pencadangan data.
RTO: kurang dari 1 menit
RPO: 0
Clone disk
  • Membuat duplikat aktif dari disk sumber yang dapat langsung dilampirkan ke instance.
  • Menghadirkan lingkungan staging dari produksi dengan cepat.
  • Replikasi untuk verifikasi cadangan atau pengurangan beban ekspor.
  • Tidak dirancang untuk pemulihan dari bencana.
Pengelolaan data salinan.
Gambar Berisi kumpulan program dan file yang diperlukan untuk mem-booting sistem operasi pada instance.
  • Impor instance dan pembuatan disk dengan cepat.
  • Membuat banyak instance dengan cepat.
Pembuatan disk dengan cepat.

Praktik terbaik untuk pencadangan

Perhatikan praktik terbaik berikut saat membuat cadangan untuk disk Anda.

Menghindari snapshot standar sementara

Agar dapat segera membuat salinan disk di zona yang sama untuk verifikasi atau ekspor, gunakan clone disk atau snapshot instan, bukan snapshot standar. Dibandingkan dengan clone disk dan snapshot instan, snapshot standar memiliki waktu salin yang lebih lama untuk upload dan download.

Menjadwalkan snapshot standar per jam untuk pencadangan dan pemulihan dari bencana

Menjadwalkan snapshot standar per jam. Jika Anda memerlukan snapshot harian, pertimbangkan untuk menjadwalkan snapshot setiap 6 jam.

Menggunakan image untuk pembuatan disk yang cepat dan sering di berbagai region

Untuk membuat banyak disk dari satu sumber data, gunakan image, bukan snapshot. Karena Compute Engine melakukan caching lokal di zona target, pembuatan disk dari image lebih cepat daripada pembuatan disk dari snapshot.

Menggunakan image mesin untuk membuat cadangan semua disk yang terpasang ke instance

Untuk membuat cadangan semua disk yang terpasang ke instance, gunakan image mesin. Image mesin dapat digunakan untuk mencadangkan beberapa disk sekaligus guna membantu memastikan bahwa data yang diambil pada image mesin konsisten di semua disk. Snapshot persistent disk hanya dapat mencadangkan satu disk dalam satu waktu. Untuk mengetahui informasi selengkapnya, lihat Kapan harus menggunakan image mesin.

Menggunakan Google Cloud Backup and DR Service untuk mengelola pencadangan instance dalam skala besar

Dengan Layanan Pencadangan dan DR, Anda dapat mengelola pencadangan instance di seluruh project dan lingkungan menggunakan kebijakan lanjutan, pemantauan terpusat, dan pelaporan pencadangan dengan cara berikut:

Anda juga dapat mengintegrasikan paket Security Command Center Premium dengan Layanan Pencadangan dan DR untuk:

  • Melacak log audit untuk akses pencadangan.
  • Memantau aktivitas berbahaya pada pencadangan Anda.

Langkah berikutnya