Opções de proteção de dados para discos e instâncias

Neste documento, discutimos as opções disponíveis no Compute Engine para fazer backup e replicar os seguintes recursos do Compute Engine:

• Volumes Persistent Disk e Google Cloud Hyperdisk
• Instâncias de máquina virtual (VM) e bare metal
• Cargas de trabalho em execução no Compute Engine e no local

Para proteger dados importantes, o Google recomenda usar uma das opções de backup discutidas neste documento. Não é possível recuperar uma instância de computação, um disco, uma imagem ou um snapshot se ele for excluído, mesmo que a exclusão tenha sido acidental.

Opções

A tabela a seguir compara os recursos que você pode usar para fazer backup e replicar discos e instâncias.

Recurso a ser armazenado em backup	Recurso	Descrição	Casos de uso
VMs, incluindo discos anexados	Serviço de backup e DR	Um serviço gerenciado que oferece backups seguros para instâncias de computação em projetos.	Defenda-se contra ransomware e outros riscos com insights sobre ameaças à segurança. Melhore a resiliência cibernética com backups imutáveis e indeléveis. Proteja as instâncias, mantendo a governança e a supervisão. Implemente monitoramento, auditoria e relatórios abrangentes para compliance.
VMs, incluindo discos anexados	Imagens de máquina	Backups de instâncias que oferecem consistência no nível da operação de E/S ou de falha.	Armazene toda a configuração, metadados, permissões e dados de um ou mais discos necessários para criar uma instância. Fazer backup e restaurar instâncias para retenção de longo prazo. Clonar e replicar instâncias.
Discos	Snapshots padrão	Backups pontuais que capturam o estado do disco.	Faça backup de discos com redundância geográfica para recuperação de desastres. Melhore o desempenho e a eficiência de espaço armazenando como cópias diferenciais.
Discos	Snapshots do arquivo	Backups de disco com redundância geográfica de menor custo.	Faça backup de dados raramente acessados que precisam ser retidos por vários meses ou anos. Use recursos de snapshot padrão a um custo menor para armazenamento de acesso raro. Reter backups para conformidade, auditorias e armazenamento de acesso raro de longo prazo.
Discos	Instant Snapshots	Backups rápidos do disco local que permitem a restauração rápida de dados em caso de falha do aplicativo, upgrades com falha ou erro do usuário.	Capturar o conteúdo de um disco em um momento específico e salvar na mesma zona ou região do disco. Restaure dados rapidamente com objetivo do tempo de recuperação (RTO) e objetivo do ponto de recuperação (RPO) baixos. Otimize o espaço de armazenamento e melhore o desempenho usando uma cópia diferencial do disco.
Discos	Clones de discos	Cópias ativas do disco de origem que podem ser anexadas instantaneamente a uma instância.	Criar rapidamente ambientes de preparo na produção. Copie rapidamente um disco para verificação de backup ou transferência de exportação. Não use para recuperação de desastres.
Discos	Imagens	Cópias de um disco, especialmente um disco de inicialização, que podem ser usadas para criar outras instâncias.	Criar rapidamente várias instâncias. Importe instâncias e crie discos rapidamente.
Discos	Discos regionais	Discos que mantêm uma cópia dos dados em outra zona, oferecendo RTO de menos de um minuto e RPO zero.	Ter alta disponibilidade no caso raro de uma interrupção zonal. Não use para backup de dados.
Discos	Replicação assíncrona	Um recurso de replicação que mantém uma cópia dos dados do disco em outra região para fornecer recuperação de desastres (DR) ativa-passiva entre regiões com baixo RPO e RTO.	Mantenha a continuidade dos negócios para aplicativos essenciais minimizando a perda de dados (RPO de cerca de um minuto) no caso raro de uma interrupção regional. Realize testes de DR, failover e failback para vários discos usando grupos de consistência. Replique discos regionais para proteger cargas de trabalho contra interrupções zonais e regionais.

Práticas recomendadas para backups

Siga as práticas recomendadas a seguir ao criar backups para seus discos.

Evitar snapshots padrão temporários

Para criar imediatamente a cópia de um disco na mesma zona para verificação ou exportação, use clones de disco ou Instant Snapshot no lugar de snapshots padrão. Em comparação com clones de disco e Instant Snapshot, os snapshots padrão têm tempos de cópia mais longos para upload e download.

Programar snapshots padrão por hora para backup e recuperação de desastres

Programe snapshots padrão por hora. Se você precisar de snapshots diários, considere programar snapshots a cada seis horas.

Usar imagens para criar discos com maior rapidez e frequência entre as regiões

Para criar muitos discos com base em uma única fonte de dados, use imagens em vez de snapshots. Como o Compute Engine executa o armazenamento em cache local nas zonas de destino, a criação de disco a partir de imagens é mais rápida do que a partir de snapshots.

Use imagens de máquina para criar backups de todos os discos anexados a uma instância

Para criar backups de todos os discos anexados a uma instância, use imagens de máquina. Uma imagem de máquina pode ser usada para fazer backup de vários discos de uma só vez, garantindo que os dados capturados na imagem da máquina sejam consistentes em todos os discos. Um snapshot de disco permanente só consegue fazer backup de um único disco de cada vez. Para mais informações, consulte Quando usar imagens de máquina.

Usar o serviço de backup e DR para gerenciar backups de instâncias em grande escala Google Cloud

Com o serviço de Backup e DR, você gerencia backups das suas instâncias em vários projetos e ambientes usando políticas avançadas, monitoramento centralizado e relatórios de backup da seguinte maneira:

• Crie backup vaults que sirvam como locais de armazenamento seguros para seus backups.
• Crie planos de backup para configurar a programação e as regras do backup.
• Aplique planos de backup a instâncias atuais ou durante a criação de instâncias.
• Atribua permissões específicas para acesso de backup.
• Monitore os jobs de backup de maneira proativa e reativa.
• Crie relatórios para rastrear backups em recursos de vários projetos.
• Quando necessário, restaure uma instância de um backup vault.

Também é possível integrar o Security Command Center com o serviço de Backup e DR para fazer o seguinte:

• Rastrear registros de auditoria para acesso de backup.
• Monitorar atividades maliciosas nos seus backups.

A seguir

• Leia as Práticas recomendadas para snapshots de disco permanente.