Options de protection des données pour les disques et les instances

Ce document présente les options disponibles sur Compute Engine pour sauvegarder et répliquer les ressources Compute Engine suivantes :

• Volumes de disque persistant et volumes Google Cloud Hyperdisk
• Instances de machines virtuelles (VM) et bare metal
• Charges de travail exécutées dans Compute Engine et sur site

Pour protéger vos données importantes, Google vous recommande d'utiliser l'une des options de sauvegarde décrites dans ce document. Vous ne pourrez pas récupérer une instance de calcul, un disque, une image ou un instantané si vous les supprimez, même si la suppression est accidentelle.

Options

Le tableau suivant compare les fonctionnalités que vous pouvez utiliser pour sauvegarder et répliquer des disques et des instances.

Ressource à sauvegarder	Fonctionnalité	Description	Cas d'utilisation
VM, y compris les disques associés	Service de sauvegarde et de reprise après sinistre	Service géré qui fournit des sauvegardes sécurisées pour les instances de calcul dans les projets.	Protégez-vous contre les rançongiciels et autres risques grâce à des insights sur les événements de menaces de sécurité. Améliorez la cyberrésilience grâce à des sauvegardes immuables et indélébiles. Protégez les instances tout en conservant la gouvernance et la supervision. Surveillance, audit et rapports complets pour assurer la conformité
VM, y compris les disques associés	Images système	Sauvegardes d'instances offrant une cohérence au niveau des opérations d'E/S ou des plantages.	Stockent la configuration, les métadonnées, les autorisations et les données d'un ou de plusieurs disques requis pour créer une instance. Sauvegarde et restauration d'instances à long terme. Clonage et réplication d'instances
Disques	Instantanés standards	Enregistrent l'état du disque à un moment précis.	Sauvegardes de disque géoredondantes pour la reprise après sinistre. Stockés sous forme de copies différentielles afin d'améliorer les performances et l'efficacité de l'espace.
Disques	Instantanés d'archive	Sauvegarde sur disque géoredondante la moins chère.	Convient à la sauvegarde à long terme des données rarement consultées, mais qui doivent être conservées pendant plusieurs mois ou années. Ils offrent les mêmes fonctionnalités que les instantanés standards, mais à moindre coût. Idéal pour les sauvegardes nécessaires à la conformité, aux audits et au stockage à froid à long terme.
Disques	Instantanés immédiats	Sauvegarde rapide sur disque local permettant une restauration rapide des données en cas de défaillance d'une application, d'échec de mise à niveau ou d'erreur utilisateur.	Capture du contenu d'un disque à un moment précis, enregistrée dans la même zone ou région que le disque. Optimisé pour une restauration rapide des données, avec un objectif de temps de récupération (RTO) et un objectif de point de récupération (RPO) faibles. Chaque instantané immédiat est stocké sous forme de copie différentielle du disque pour un stockage plus efficace et de meilleures performances.
Disques	Clones de disque	Un clone est une copie active du disque source qui peut être associée instantanément à une instance.	Vous permet de créer rapidement des environnements de préproduction à partir d'environnements de production. Copiez rapidement un disque pour la validation de la sauvegarde ou le déchargement des exportations. Ne sont pas conçus pour la reprise après sinistre.
Disques	Images	Utilisez-le pour créer une copie d'un disque, en particulier d'un disque de démarrage, qui peut être utilisée pour créer d'autres instances.	Optimisé pour la création rapide de nombreuses instances. Permet d'importer des instances et de créer rapidement des disques.
Disques	Disques régionaux	Conserve une copie des données du disque dans une autre zone, offrant un RTO de moins d'une minute et un RPO de zéro.	Fournir une haute disponibilité en cas de panne zonale (événement rare). N'est pas conçu pour la sauvegarde de données.
Disques	Réplication asynchrone	Conserve une copie des données du disque dans une autre région pour assurer une reprise après sinistre active/passive interrégionale avec un RPO et un RTO faibles.	Assurez la continuité des activités pour les applications critiques en minimisant la perte de données (RPO d'environ une minute) en cas de panne régionale (événement rare). Tests de reprise après sinistre, basculement et reprise pour plusieurs disques à l'aide de groupes de cohérence. Peut être utilisé pour répliquer des disques régionaux, protégeant ainsi les charges de travail contre les pannes zonales et régionales.

Bonnes pratiques pour les sauvegardes

Suivez les bonnes pratiques ci-dessous lorsque vous créez des sauvegardes pour vos disques.

Éviter les instantanés standards temporaires

Pour créer immédiatement une copie d'un disque dans la même zone à des fins de vérification ou d'exportation, utilisez des clones de disque ou des instantanés immédiats au lieu d'instantanés standard. Les clones de disque et les instantanés immédiats présentent des durées de copie plus longues pour l'importation et le téléchargement.

Programmer des instantanés standard toutes les heures pour la sauvegarde et la reprise après sinistre

Programmez des instantanés standards toutes les heures. Si vous devez prendre des instantanés quotidiennement, nous vous suggérons de les planifier toutes les six heures.

Utiliser des images pour créer rapidement et fréquemment des disques dans différentes régions

Pour créer plusieurs disques à partir d'une même source de données, utilisez des images plutôt que des instantanés. Étant donné que Compute Engine effectue une mise en cache locale dans les zones cibles, la création de disques est plus rapide à partir d'images qu'à partir d'instantanés.

Utiliser des images système pour créer des sauvegardes de tous les disques associés à une instance

Pour créer des sauvegardes de tous les disques associés à une instance, utilisez des images système. Une image de machine peut être utilisée pour sauvegarder plusieurs disques à la fois afin de garantir la cohérence des données capturées sur tous les disques. Un instantané de disque persistant ne peut sauvegarder qu'un seul disque à la fois. Pour en savoir plus, consultez la section Quand utiliser des images système.

Utiliser le service Backup and DR pour gérer les sauvegardes d'instances à grande échelle Google Cloud

Le service Backup and DR vous permet de gérer les sauvegardes de vos instances dans différents projets et environnements à l'aide de règles avancées, d'une surveillance centralisée et de rapports de sauvegarde. Voici comment :

• Créez des coffres de sauvegarde qui serviront d'emplacements de stockage sécurisés pour vos sauvegardes.
• Créez des plans de sauvegarde pour configurer le calendrier et les règles de votre sauvegarde.
• Appliquez des plans de sauvegarde aux instances existantes ou lors de la création d'instances.
• Attribuez des autorisations spécifiques pour l'accès aux sauvegardes.
• Surveillez les jobs de sauvegarde de manière proactive et réactive.
• Créez des rapports pour suivre les sauvegardes des ressources couvrant plusieurs projets.
• Si nécessaire, restaurez une instance à partir d'un coffre de sauvegarde.

Vous pouvez également intégrer Security Command Center au service Backup and DR pour :

• Suivre les journaux d'audit pour accéder aux sauvegardes.
• Surveiller vos sauvegardes d'activités malveillantes.

Étape suivante

• Consultez les bonnes pratiques pour les instantanés de disques persistants.