Opsi perlindungan data untuk disk dan instance

Dokumen ini membahas opsi yang tersedia di Compute Engine untuk mencadangkan dan mereplikasi resource Compute Engine berikut:

• Volume Persistent Disk dan Google Cloud Hyperdisk
• Instance virtual machine (VM) dan bare metal
• Workload yang berjalan di Compute Engine dan infrastruktur lokal

Untuk mengamankan data penting, Google merekomendasikan penggunaan salah satu opsi pencadangan yang dibahas dalam dokumen ini. Anda tidak dapat memulihkan instance, disk, image, atau snapshot komputasi jika Anda menghapusnya, meskipun penghapusan tersebut tidak disengaja.

Opsi

Tabel berikut membandingkan fitur yang dapat Anda gunakan untuk mencadangkan dan mereplikasi disk dan instance.

Resource yang akan dicadangkan	Fitur	Deskripsi	Kasus penggunaan
VM, termasuk disk terpasang	Backup and DR Service	Layanan terkelola yang menyediakan pencadangan aman untuk instance komputasi di seluruh project.	Melindungi dari ransomware dan risiko lainnya melalui insight tentang peristiwa ancaman keamanan. Tingkatkan ketahanan cyber dengan pencadangan yang tidak dapat diubah dan dihapus. Lindungi instance sambil mempertahankan tata kelola dan pengawasan. Pemantauan, audit, dan pelaporan yang komprehensif untuk kepatuhan.
VM, termasuk disk terpasang	Image mesin	Pencadangan instance yang menawarkan konsistensi pada level operasi I/O atau level error.	Menyimpan semua konfigurasi, metadata, izin, dan data dari satu atau beberapa disk yang diperlukan untuk membuat instance. Pencadangan dan pemulihan instance jangka panjang. Cloning dan replikasi instance.
Disk	Snapshot standar	Merekam status disk Anda pada titik waktu tertentu.	Cadangan disk geo-redundan untuk pemulihan dari bencana (disaster recovery). Disimpan sebagai salinan diferensial untuk performa dan efisiensi ruang yang lebih baik.
Disk	Snapshot arsip	Pencadangan disk geo-redundan dengan biaya terendah.	Cocok untuk pencadangan jangka panjang untuk data yang jarang diakses, tetapi harus dipertahankan selama beberapa bulan atau tahun. Menawarkan semua fitur yang sama seperti snapshot standar dengan biaya yang lebih rendah. Paling cocok untuk pencadangan yang diperlukan untuk kepatuhan, audit, dan penyimpanan yang jarang diakses jangka panjang.
Disk	Snapshot instan	Pencadangan disk lokal cepat yang memungkinkan pemulihan data dengan cepat jika terjadi kegagalan aplikasi, upgrade yang gagal, atau error pengguna.	Pengambilan konten disk pada titik waktu tertentu yang disimpan di zona atau region yang sama dengan disk. Dioptimalkan untuk pemulihan data yang cepat, batas waktu pemulihan (RTO) dan toleransi durasi kehilangan data (RPO) yang rendah. Setiap snapshot instan disimpan sebagai salinan disk diferensial untuk penyimpanan yang lebih efisien dan performa yang lebih baik.
Disk	Clone disk	Clone adalah duplikat aktif dari disk sumber yang dapat langsung dipasang ke instance.	Memungkinkan Anda membuat lingkungan staging dari produksi dengan cepat. Menyalin disk dengan cepat untuk verifikasi cadangan atau pengurangan beban ekspor. Tidak dirancang untuk pemulihan dari bencana.
Disk	Gambar	Digunakan untuk membuat salinan disk, terutama boot disk, yang dapat digunakan untuk membuat instance lain.	Dioptimalkan untuk membuat banyak instance dengan cepat. Menawarkan impor instance dan pembuatan disk dengan cepat.
Disk	Disk regional	Mempertahankan salinan data disk di zona lain, yang menawarkan RTO kurang dari satu menit dan RPO nol.	Menyediakan ketersediaan tinggi jika terjadi pemadaman layanan di zona tertentu. Tidak dirancang untuk pencadangan data.
Disk	Replikasi Asinkron	Mempertahankan salinan data disk di region lain untuk menyediakan pemulihan dari bencana (DR) aktif-pasif lintas region dengan RPO dan RTO yang rendah.	Kelangsungan bisnis untuk aplikasi penting dengan meminimalkan kehilangan data (RPO sekitar satu menit) jika terjadi pemadaman layanan regional yang jarang terjadi. Pengujian DR, failover, dan failback untuk beberapa disk menggunakan grup konsistensi. Dapat digunakan untuk mereplikasi disk regional, sehingga melindungi beban kerja dari gangguan zona dan regional.

Praktik terbaik untuk pencadangan

Perhatikan praktik terbaik berikut saat membuat cadangan untuk disk Anda.

Menghindari snapshot standar sementara

Agar dapat segera membuat salinan disk di zona yang sama untuk verifikasi atau ekspor, gunakan clone disk atau snapshot instan, bukan snapshot standar. Dibandingkan dengan clone disk dan snapshot instan, snapshot standar memiliki waktu salin yang lebih lama untuk upload dan download.

Menjadwalkan snapshot standar per jam untuk pencadangan dan pemulihan dari bencana

Menjadwalkan snapshot standar per jam. Jika Anda memerlukan snapshot harian, pertimbangkan untuk menjadwalkan snapshot setiap 6 jam.

Menggunakan image untuk pembuatan disk yang cepat dan sering di berbagai region

Untuk membuat banyak disk dari satu sumber data, gunakan image, bukan snapshot. Karena Compute Engine melakukan caching lokal di zona target, pembuatan disk dari image lebih cepat daripada pembuatan disk dari snapshot.

Gunakan image mesin untuk membuat cadangan semua disk yang terpasang ke instance

Untuk membuat cadangan semua disk yang terpasang ke instance, gunakan image mesin. Image mesin dapat digunakan untuk mencadangkan beberapa disk sekaligus guna membantu memastikan bahwa data yang diambil pada image mesin konsisten di semua disk. Snapshot persistent disk hanya dapat mencadangkan satu disk dalam satu waktu. Untuk mengetahui informasi selengkapnya, lihat Kapan harus menggunakan image mesin.

Menggunakan Google Cloud Backup and DR Service untuk mengelola cadangan instance dalam skala besar

Dengan Backup and DR Service, Anda dapat mengelola pencadangan instance di seluruh project dan lingkungan menggunakan kebijakan lanjutan, pemantauan terpusat, dan pelaporan pencadangan dengan cara berikut:

• Buat backup vault yang berfungsi sebagai lokasi penyimpanan aman untuk cadangan Anda.
• Buat rencana pencadangan untuk mengonfigurasi jadwal dan aturan pencadangan Anda.
• Terapkan rencana pencadangan ke instance yang ada atau selama pembuatan instance.
• Tetapkan izin tertentu untuk akses cadangan.
• Pantau tugas pencadangan secara proaktif dan reaktif.
• Buat laporan untuk melacak pencadangan di seluruh resource yang mencakup beberapa project.
• Jika diperlukan, pulihkan instance dari vault cadangan.

Anda juga dapat mengintegrasikan Security Command Center dengan Backup and DR Service untuk melakukan hal berikut:

• Melacak log audit untuk akses pencadangan.
• Pantau aktivitas berbahaya pada cadangan Anda.

Langkah berikutnya

• Baca Praktik terbaik untuk snapshot persistent disk.