Opzioni di protezione dei dati

Questo documento mette a confronto le opzioni disponibili su Compute Engine per eseguire il backup e la replica delle seguenti risorse di Compute Engine:

  • Volumi Persistent Disk e Google Cloud Hyperdisk
  • Istanze di macchine virtuali (VM) e bare metal
  • Workload in esecuzione in Compute Engine e on-premise

Per salvaguardare i dati importanti, Google consiglia di utilizzare una delle opzioni di backup descritte in questo documento. Non puoi recuperare un'istanza di computing, un disco, un'immagine o uno snapshot se li elimini, anche se l'eliminazione è stata involontaria.

Opzioni

Funzionalità Riepilogo Caso d'uso Ottimizzato per
Servizio di Backup e DR

Servizio gestito di backup e disaster recovery (DR) che fornisce archiviazione sicura e gestione centralizzata dei backup su larga scala per istanze di computing e altri workload in esecuzione su Google Cloud.
  • Migliorare la resilienza informatica con backup immutabili e indelebili nei vault di backup.
  • Configurare la frequenza, i percorsi di archiviazione e i periodi di conservazione delle risorse di cui è stato eseguito il backup.
  • Consentire agli sviluppatori di app di proteggere le istanze mantenendo la governance e la supervisione.
  • Monitoraggio, controllo e generazione di report completi per la conformità.
  • Difesa da ransomware e altri rischi grazie agli approfondimenti sugli eventi di minacce alla sicurezza.
 Gestione centralizzata dei backup di istanze e database in più progetti.
Snapshot standard
  • Acquisiscono lo stato del disco in un determinato momento.
  • Memorizzati come copie differenziali per un rendimento migliore e un uso più efficiente dello spazio.
 Backup dei dati a lungo termine. Backup con conservazione a lungo termine e ridondanza geografica.
Snapshot di archiviazione
  • Offrono tutti gli stessi vantaggi degli snapshot standard, ma a un costo inferiore.
  • Adatti per casi d'uso relativi a conformità, audit e cold storage a lungo termine.
 Backup di dati a lungo termine a cui si accede raramente, ma che devono essere conservati per diversi mesi o anni. Backup con conservazione a lungo termine e ridondanza geografica.
Snapshot istantanei
  • Acquisiscono lo stato del disco in un determinato momento.
  • Ogni snapshot istantaneo viene archiviato come copia differenziale del disco per un'archiviazione più efficiente e prestazioni migliori.
 Backup rapido del disco locale che consente il rapido recupero dei dati in caso di errore dell'applicazione o dell'utente.
  • Ripristino rapido dei dati dopo danneggiamento dell'applicazione, errore dell'utente o upgrade non riusciti.
  • RTO e RPO bassi.
Immagini macchina Memorizzano tutte le configurazioni, i metadati, le autorizzazioni e i dati di uno o più dischi necessari per creare un'istanza.
  • Backup e ripristino delle istanze a lungo termine.
  • Clonazione e replica di istanze.
 Coerenza delle istanze a livello di operazioni di I/O o di arresto anomalo.
Disco permanente a livello di regione Replica i dati in modo sincrono tra due zone della stessa regione.
  • Alta affidabilità.
  • Non progettato per il backup dei dati.
 RTO: meno di 1 minuto
RPO: 0
Cloni di dischi
  • Viene creato in tempo reale un duplicato del disco di origine che può essere collegato immediatamente a un'istanza.
  • Avvio rapido degli ambienti di gestione temporanea dalla produzione.
  • Replica per la verifica del backup o per il trasferimento dell'esportazione.
  • Non progettato per il disaster recovery.
 Gestione della copia dei dati.
Immagini Contiene l'insieme di programmi e file necessari per avviare un sistema operativo su un'istanza.
  • Importazione di istanze e creazione rapida di dischi.
  • Creazione rapida di molte istanze.
 Creazione rapida dei dischi.

Best practice per i backup

Quando crei i backup dei tuoi dischi, attieniti alle best practice riportate di seguito.

Evita di usare snapshot standard temporanei

Per creare immediatamente una copia di un disco nella stessa zona per la verifica o l'esportazione, utilizza cloni di dischi o snapshot istantanei anziché gli snapshot standard. Rispetto ai cloni dei dischi e agli snapshot istantanei, gli snapshot standard hanno tempi di copia più lunghi per il caricamento e il download.

Pianifica snapshot standard ogni ora per il backup e il disaster recovery

Pianifica snapshot standard ogni ora. Se si rendono necessari snapshot giornalieri, ti consigliamo di pianificarli ogni 6 ore.

Usa le immagini per la creazione rapida e frequente di dischi in più regioni

Per creare molti dischi da una singola origine dati, utilizza le immagini anziché gli snapshot. Poiché Compute Engine esegue la memorizzazione nella cache locale nelle zone di destinazione, la creazione dei dischi dalle immagini è più rapida rispetto alla creazione dagli snapshot.

Usa le immagini macchina per creare backup di tutti i dischi collegati a un'istanza

Per creare backup di tutti i dischi collegati a un'istanza, usa le immagini macchina. Un'immagine macchina può essere utilizzata per eseguire il backup di più dischi contemporaneamente per garantire che i dati acquisiti nell'immagine macchina siano coerenti su tutti i dischi. Uno snapshot di disco permanente può eseguire il backup di un solo disco alla volta. Per saperne di più, consulta Quando utilizzare le immagini macchina.

Utilizza il servizio di Backup e DR di Google Cloud per gestire i backup delle istanze su larga scala

Con il servizio di Backup e DR, gestisci i backup delle tue istanze in diversi progetti e ambienti utilizzando policy avanzate, il monitoraggio centralizzato e la creazione di report sui backup nel seguente modo:

Puoi anche integrare il livello Premium di Security Command Center con il servizio di Backup e DR per:

  • Monitorare gli audit log per l'accesso ai backup.
  • Verificare la presenza di attività dannose nei tuoi backup.

Passaggi successivi