Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Datenschutzoptionen für Laufwerke und Instanzen

In diesem Dokument werden die Optionen für die Sicherung und Replikation der folgenden Compute Engine-Ressourcen in Compute Engine beschrieben:

Persistent Disk- und Google Cloud-Hyperdisk-Volumes
VM- und Bare-Metal-Instanzen
In Compute Engine und lokal ausgeführte Arbeitslasten

Zum Schutz wichtiger Daten empfiehlt Google die Verwendung einer der in diesem Dokument beschriebenen Sicherungsoptionen. Sie können eine Compute-Instanz, ein Laufwerk, ein Image oder einen Snapshot nicht wiederherstellen, wenn Sie sie löschen, auch wenn das Löschen ein Versehen war.

Optionen

In der folgenden Tabelle werden die Funktionen verglichen, mit denen Sie Sicherungen von Datenträgern und Instanzen erstellen und diese replizieren können.

Zu sichernde Ressource	Funktion	Beschreibung	Anwendungsfälle
VMs, einschließlich angehängter Laufwerke	Backup- und DR-Dienst	Ein verwalteter Dienst, der sichere Sicherungen für Compute-Instanzen in Projekten bietet.	Schützen Sie sich mithilfe von Informationen zu Sicherheitsbedrohungen vor Ransomware und anderen Risiken. Verbessern Sie die Cyberabwehr mit unveränderlichen und nicht löschbaren Sicherungen. Instanzen schützen und gleichzeitig Governance und Kontrolle beibehalten. Umfassendes Monitoring, Prüfung und Berichterstellung für die Compliance implementieren.
VMs, einschließlich angehängter Laufwerke	Maschinen-Image	Instanzsicherungen, die Konsistenz auf der E/A-Vorgangsebene oder Absturzebene bieten.	Speichern Sie alle Konfigurationen, Metadaten, Berechtigungen und Daten von einem oder mehreren Laufwerken, die zum Erstellen einer Instanz erforderlich sind. Instanzen für die Langzeitaufbewahrung sichern und wiederherstellen. Instanzen klonen und replizieren.
Laufwerke	Standard-Snapshots	Sicherungen zu einem bestimmten Zeitpunkt, die den Zustand Ihres Laufwerks erfassen.	Sichern Sie Laufwerke georedundant für die Notfallwiederherstellung. Leistung und Speicherplatzeffizienz durch Speichern als differenzielle Kopien verbessern.
Laufwerke	Archiv-Snapshots	Kostengünstigste georedundante Laufwerksicherungen.	Sichern Sie Daten, auf die selten zugegriffen wird und die mehrere Monate oder Jahre lang aufbewahrt werden müssen. Standard-Snapshot-Funktionen für kalten Datenspeicher zu geringeren Kosten nutzen Sicherungen für Compliance, Audits und langfristige kalte Datenspeicherung aufbewahren.
Laufwerke	Instant Snapshots	Schnelle lokale Laufwerksicherungen, die eine schnelle Datenwiederherstellung bei Anwendungsfehlern, fehlgeschlagenen Upgrades oder Nutzerfehlern ermöglichen.	Erfassen Sie den Inhalt eines Laufwerks zu einem bestimmten Zeitpunkt und speichern Sie ihn in derselben Zone oder Region wie das Laufwerk. Daten schnell mit niedrigem Recovery Time Objective (RTO) und Recovery Point Objective (RPO) wiederherstellen. Speicherplatz optimieren und Leistung verbessern, indem Sie eine differenzielle Kopie des Laufwerks verwenden.
Laufwerke	Laufwerksklone	Live-Duplikate des Quelllaufwerks, die sofort an eine Instanz angehängt werden können.	Staging-Umgebungen schnell aus der Produktion erstellen. Schnelles Kopieren einer Festplatte zur Sicherungsprüfung oder zum Auslagern von Exporten. Nicht für die Notfallwiederherstellung verwenden.
Laufwerke	Bilder	Kopien eines Laufwerks, insbesondere eines Bootlaufwerks, die zum Erstellen anderer Instanzen verwendet werden können.	Schnelles Erstellen vieler Instanzen Instanzen importieren und Laufwerke schnell erstellen
Laufwerke	Regionale Datenträger	Laufwerke, auf denen eine Kopie der Daten in einer anderen Zone gespeichert wird. Sie bieten eine RTO von weniger als einer Minute und ein RPO von null.	Hochverfügbarkeit im seltenen Fall eines zonalen Ausfalls erreichen. Nicht für die Datensicherung verwenden.
Laufwerke	Asynchrone Replikation	Eine Replikationsfunktion, mit der eine Kopie der Festplattendaten in einer anderen Region gespeichert wird, um eine regionsübergreifende, aktive-passive Notfallwiederherstellung (DR) mit niedrigem RPO und RTO zu ermöglichen.	Sorgen Sie für Geschäftskontinuität bei kritischen Anwendungen, indem Sie Datenverluste (RPO von etwa einer Minute) im seltenen Fall eines regionalen Ausfalls minimieren. Führen Sie DR-Tests, Failover und Failback für mehrere Laufwerke mit Konsistenzgruppen durch. Regionale Laufwerke replizieren, um Arbeitslasten vor zonalen und regionalen Ausfällen zu schützen.

Best Practices für Sicherungen

Beachten Sie die folgenden Best Practices, wenn Sie Sicherungen für Ihre Datenträger erstellen.

Temporäre Standard-Snapshots vermeiden

Wenn Sie für die Prüfung oder den Export sofort eine Kopie eines Laufwerks in derselben Zone erstellen möchten, verwenden Sie Laufwerksklone oder Instant-Snapshots anstelle von Standard-Snapshots. Im Vergleich zu Laufwerkklonen und Instant Snapshots weisen Standard-Snapshots längere Kopierzeiten für Upload und Download auf.

Stündliche Standard-Snapshots zur Sicherung und Notfallwiederherstellung planen

Planen Sie stündliche Standard-Snapshots. Wenn Sie tägliche Snapshots benötigen, sollten Sie Snapshots alle 6 Stunden planen.

Images für die schnelle und häufige Erstellung von Laufwerken in verschiedenen Regionen verwenden

Wenn Sie viele Laufwerke aus einer einzelnen Datenquelle erstellen möchten, verwenden Sie Images anstelle von Snapshots. Da Compute Engine lokales Caching in Zielzonen durchführt, ist das Erstellen von Laufwerken aus Images schneller als das Erstellen von Laufwerken aus Snapshots.

Maschinen-Images zum Erstellen von Sicherungen aller Laufwerke verwenden, die an eine Instanz angehängt sind

Wenn Sie Sicherungen aller Laufwerke erstellen möchten, die mit einer Instanz verbunden sind, verwenden Sie Maschinen-Images. Mit einem Maschinen-Image können mehrere Laufwerke gleichzeitig gesichert werden. So lässt sich sicherstellen, dass die im Maschinen-Image erfassten Daten auf allen Laufwerken konsistent sind. Ein Snapshot eines nichtflüchtigen Speichers kann immer nur ein einzelnes Laufwerk sichern. Weitere Informationen finden Sie unter Gründe für die Verwendung von Maschinen-Images.

Google Cloud Backup- und DR-Dienst zum Verwalten von Instanzsicherungen im großen Maßstab verwenden

Mit dem Backup- und DR-Dienst können Sie Sicherungen Ihrer Instanzen in allen Projekten und Umgebungen mit erweiterten Richtlinien, zentralem Monitoring und Sicherungsberichten verwalten:

Erstellen Sie Backup Vaults, die als sichere Speicherorte für Ihre Back-ups dienen.
Sicherungspläne erstellen, um den Zeitplan und die Regeln für Ihre Sicherung zu konfigurieren.
Wenden Sie Sicherungspläne auf vorhandene Instanzen oder beim Erstellen von Instanzen an.
Weisen Sie bestimmte Berechtigungen für den Backup-Zugriff zu.
Sicherungsjobs proaktiv und reaktiv überwachen
Berichte zum Nachverfolgen von Sicherungen für Ressourcen in mehreren Projekten erstellen.
Bei Bedarf Instanz aus einem Backup Vault wiederherstellen.

Sie können auch Security Command Center in den Backup- und DR-Dienst einbinden, um zusätzlich Folgendes tun zu können:

Audit-Logs für den Sicherungszugriff verfolgen.
Überwachen Sie Ihre Sicherungen auf schädliche Aktivitäten.

Nächste Schritte

Best Practices für Snapshots nichtflüchtiger Speicher

Datenschutzoptionen für Laufwerke und Instanzen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.