Opzioni di protezione dei dati per dischi e istanze

Questo documento mette a confronto le opzioni disponibili su Compute Engine per eseguire il backup e la replica delle seguenti risorse di Compute Engine:

• Volumi Persistent Disk e Google Cloud Hyperdisk
• Istanze di macchine virtuali (VM) e bare metal
• Workload in esecuzione in Compute Engine e on-premise

Per salvaguardare i dati importanti, Google consiglia di utilizzare una delle opzioni di backup descritte in questo documento. Non puoi recuperare un'istanza di computing, un disco, un'immagine o uno snapshot se li elimini, anche se l'eliminazione è stata involontaria.

Opzioni

La tabella seguente mette a confronto le funzionalità che puoi utilizzare per eseguire il backup e la replica di dischi e istanze.

Risorsa di cui eseguire il backup	Funzionalità	Descrizione	Casi d'uso
VM, inclusi i dischi collegati	Servizio di Backup e DR	Servizio gestito che fornisce backup sicuri per le istanze di computing in tutti i progetti.	Difesa da ransomware e altri rischi grazie agli approfondimenti sugli eventi di minacce alla sicurezza. Miglioramento della resilienza informatica con backup immutabili e indelebili. Protezione delle istanze mantenendo la governance e la supervisione. Monitoraggio, controllo e generazione di report completi per la conformità.
VM, inclusi i dischi collegati	Immagini macchina	Backup delle istanze che offrono coerenza a livello di operazioni di I/O o di arresto anomalo.	Memorizzano tutte le configurazioni, i metadati, le autorizzazioni e i dati di uno o più dischi necessari per creare un'istanza. Backup e ripristino delle istanze a lungo termine. Clonazione e replica di istanze.
Dischi	Snapshot standard	Acquisiscono lo stato del disco in un determinato momento.	Backup dei dischi con ridondanza geografica per il ripristino di emergenza. Memorizzati come copie differenziali per un rendimento migliore e un uso più efficiente dello spazio
Dischi	Snapshot di archiviazione	Il backup dei dischi con ridondanza geografica al costo più basso.	Adatti per il backup a lungo termine di dati a cui si accede raramente ma che devono essere conservati per diversi mesi o anni. Offrono tutte le stesse funzionalità degli snapshot standard a un costo inferiore. Ideali per i backup necessari per la conformità, gli audit e il cold storage a lungo termine
Dischi	Snapshot istantanei	Backup rapido del disco locale che consente il rapido recupero dei dati in caso di errore dell'applicazione, upgrade non riusciti o errore dell'utente.	Acquisizione dei contenuti di un disco in un determinato momento salvati nella stessa zona o regione del disco. Ottimizzati per il ripristino rapido dei dati, con RTO (Recovery Time Objective) e RPO (Recovery Point Objective) bassi. Ogni snapshot istantaneo viene archiviato come copia differenziale del disco per un'archiviazione più efficiente e prestazioni migliori.
Dischi	Cloni di dischi	Un clone è un duplicato in tempo reale del disco di origine che può essere collegato immediatamente a un'istanza.	Consente di creare rapidamente ambienti di gestione temporanea dalla produzione. Copia rapidamente un disco per la verifica del backup o per il trasferimento dell'esportazione. Non progettato per il ripristino di emergenza.
Dischi	Immagini	Utilizzale per creare una copia di un disco, in particolare un disco di avvio, che può essere utilizzata per creare altre istanze.	Ottimizzate per la creazione rapida di molte istanze. Offrono l'importazione di istanze e la creazione rapida di dischi.
Dischi	Dischi a livello di regione	Mantengono una copia dei dati del disco in un'altra zona, offrendo un RTO inferiore a un minuto e un RPO pari a zero.	Forniscono alta disponibilità nel raro caso di un'interruzione a livello di zona. Non progettato per il backup dei dati.
Dischi	Replica asincrona	Mantiene una copia dei dati del disco in un'altra regione per fornire il ripristino di emergenza (RE) attivo-passivo tra regioni con RPO e RTO bassi.	Continuità aziendale per le applicazioni critiche riducendo al minimo la perdita di dati (RPO di circa un minuto) nel raro caso di un'interruzione a livello di regione. Test di RE, failover e failback per più dischi utilizzando gruppi di coerenza. Può essere utilizzata per replicare i dischi a livello di regione, proteggendo così i workload da interruzioni a livello di zona e regione.

Best practice per i backup

Quando crei i backup dei tuoi dischi, attieniti alle best practice riportate di seguito.

Evita di usare snapshot standard temporanei

Per creare immediatamente una copia di un disco nella stessa zona per la verifica o l'esportazione, utilizza cloni di dischi o snapshot istantanei anziché gli snapshot standard. Rispetto ai cloni dei dischi e agli snapshot istantanei, gli snapshot standard hanno tempi di copia più lunghi per il caricamento e il download.

Pianifica snapshot standard ogni ora per il backup e il disaster recovery

Pianifica snapshot standard ogni ora. Se si rendono necessari snapshot giornalieri, ti consigliamo di pianificarli ogni 6 ore.

Usa le immagini per la creazione rapida e frequente di dischi in più regioni

Per creare molti dischi da una singola origine dati, utilizza le immagini anziché gli snapshot. Poiché Compute Engine esegue la memorizzazione nella cache locale nelle zone di destinazione, la creazione dei dischi dalle immagini è più rapida rispetto alla creazione dagli snapshot.

Usa le immagini macchina per creare backup di tutti i dischi collegati a un'istanza

Per creare backup di tutti i dischi collegati a un'istanza, usa le immagini macchina. Un'immagine macchina può essere utilizzata per eseguire il backup di più dischi contemporaneamente per garantire che i dati acquisiti nell'immagine macchina siano coerenti su tutti i dischi. Uno snapshot di disco permanente può eseguire il backup di un solo disco alla volta. Per saperne di più, consulta Quando utilizzare le immagini macchina.

Utilizza il servizio di Backup e DR di Google Cloud per gestire i backup delle istanze su larga scala

Con il servizio di Backup e DR, gestisci i backup delle tue istanze in diversi progetti e ambienti utilizzando policy avanzate, il monitoraggio centralizzato e la creazione di report sui backup nel seguente modo:

• Crea vault di backup che fungono da percorsi di archiviazione sicuri per i backup.
• Crea piani di backup per configurare la pianificazione e le regole del backup.
• Applica i piani di backup alle istanze esistenti o durante la creazione delle istanze.
• Assegna autorizzazioni specifiche per l'accesso ai backup.
• Monitora i job di backup in modo proattivo e reattivo.
• Crea report per il monitoraggio dei backup relativi a risorse che fanno parte di più progetti.
• Se necessario, ripristina un'istanza da un vault di backup.

Puoi anche integrare Security Command Center con il servizio di Backup e DR per:

• Monitorare gli audit log per l'accesso ai backup.
• Verificare la presenza di attività dannose nei tuoi backup.

Passaggi successivi

• Consulta le best practice per gli snapshot dei dischi permanenti.