Options de protection des données pour les disques et les instances

Ce document présente les options disponibles sur Compute Engine pour sauvegarder et répliquer les ressources Compute Engine suivantes :

• Volumes de disque persistant et volumes Google Cloud Hyperdisk
• Instances de machines virtuelles (VM) et instances Bare Metal
• Charges de travail exécutées dans Compute Engine et sur site

Pour protéger les données importantes, Google vous recommande d'utiliser l'une des options de sauvegarde décrites dans ce document. Vous ne pourrez pas récupérer une instance de calcul, un disque, une image ou un instantané si vous les supprimez, même si la suppression est accidentelle.

Options

Le tableau suivant compare les fonctionnalités que vous pouvez utiliser pour sauvegarder et répliquer des disques et des instances.

Ressource à sauvegarder	Fonctionnalité	Description	Cas d'utilisation
VM, y compris les disques associés	Service de sauvegarde et de reprise après sinistre	Service géré qui fournit des sauvegardes sécurisées pour les instances de calcul dans tous les projets.	Protégez-vous contre les rançongiciels et autres risques grâce à des insights sur les événements de menaces de sécurité. Améliorez la cyberrésilience grâce à des sauvegardes immuables et indélébiles. Protégez les instances tout en conservant la gouvernance et la supervision. Mettez en œuvre une surveillance, un audit et des rapports complets pour assurer la conformité.
VM, y compris les disques associés	Images système	Sauvegardes d'instances offrant une cohérence au niveau des opérations d'E/S ou des plantages.	Stockez la configuration, les métadonnées, les autorisations et les données de un ou de plusieurs disques requis pour créer une instance. Sauvegardez et restaurez des instances pour une conservation à long terme. Clonez et répliquez des instances.
Disques	Instantanés standards	Sauvegardes à un moment donné qui capturent l'état de votre disque.	Sauvegardez les disques de manière géoredondante pour la reprise après sinistre. Améliorez les performances et l'efficacité de l'espace en stockant les données sous forme de copies différentielles.
Disques	Instantanés d'archive	Sauvegardes de disque géoredondantes les moins coûteuses.	Sauvegardez les données rarement consultées qui doivent être conservées pendant plusieurs mois ou années. Utilisez les fonctionnalités d'instantanés standards à moindre coût pour le stockage à froid. Conservez les sauvegardes pour la conformité, les audits et le stockage à froid à long terme.
Disques	Instantanés immédiats	Sauvegardes rapides sur disque local permettant une restauration rapide des données en cas de défaillance d'une application, d'échec de mises à niveau ou d'erreur utilisateur.	Capturez le contenu d'un disque à un moment donné et enregistrez-le dans la même zone ou région que le disque. Restaurez rapidement les données avec un objectif de temps de récupération (RTO) et un objectif de reprise après sinistre (RPO) faibles. Optimisez l'espace de stockage et améliorez les performances en utilisant une copie différentielle du disque.
Disques	Clones de disque	Doublons en direct du disque source qui peuvent être associés instantanément associés à une instance.	Créez rapidement des environnements de préproduction à partir d'environnements de production. Copiez rapidement un disque pour la validation de la sauvegarde ou le déchargement de l'exportation. Ne les utilisez pas pour la reprise après sinistre.
Disques	Images	Copies d'un disque, en particulier d'un disque de démarrage, qui peuvent être utilisées pour créer d'autres instances.	Créez rapidement de nombreuses instances. Importez des instances et créez rapidement des disques.
Disques	Disques régionaux	Disques qui conservent une copie des données dans une autre zone, offrant un RTO de moins d'une minute et un RPO de zéro.	Assurez une haute disponibilité en cas de panne zonale rare. Ne les utilisez pas pour la sauvegarde des données.
Disques	Réplication asynchrone	Fonction de réplication qui conserve une copie des données du disque dans une autre région pour fournir une reprise après sinistre active/passive interrégionale avec un RPO et un RTO faibles.	Assurez la continuité de l'activité pour les applications critiques en minimisant la perte de données (RPO d'environ une minute) en cas de panne régionale rare. Effectuez des tests de reprise après sinistre, des basculements et des rétablissements pour plusieurs disques à l'aide de groupes de cohérence. Répliquez des disques régionaux pour protéger les charges de travail contre les pannes zonales et régionales.

Bonnes pratiques pour les sauvegardes

Suivez les bonnes pratiques ci-dessous lorsque vous créez des sauvegardes pour vos disques.

Éviter les instantanés standards temporaires

Pour créer immédiatement une copie d'un disque dans la même zone à des fins de vérification ou d'exportation, utilisez des clones de disque ou des instantanés immédiats au lieu d'instantanés standard. Les clones de disque et les instantanés immédiats présentent des durées de copie plus longues pour l'importation et le téléchargement.

Programmer des instantanés standard toutes les heures pour la sauvegarde et la reprise après sinistre

Programmez des instantanés standards toutes les heures. Si vous devez prendre des instantanés quotidiennement, nous vous suggérons de les planifier toutes les six heures.

Utiliser des images pour créer rapidement et fréquemment des disques dans différentes régions

Pour créer plusieurs disques à partir d'une même source de données, utilisez des images plutôt que des instantanés. Étant donné que Compute Engine effectue une mise en cache locale dans les zones cibles, la création de disques est plus rapide à partir d'images qu'à partir d'instantanés.

Utiliser des images système pour créer des sauvegardes de tous les disques associés à une instance

Pour créer des sauvegardes de tous les disques associés à une instance, utilisez des images système. Une image système peut être utilisée pour sauvegarder plusieurs disques à la fois afin de garantir la cohérence des données capturées sur tous les disques. Un instantané de disque persistant ne peut sauvegarder qu'un seul disque à la fois. Pour en savoir plus, consultez la section Quand utiliser des images système.

Utiliser le service Google Cloud Backup and DR pour gérer les sauvegardes d'instances à grande échelle

Avec le service Backup and DR, vous gérez les sauvegardes de vos instances dans tous les projets et environnements à l'aide de règles avancées, d'une surveillance centralisée et de rapports de sauvegarde de la manière suivante :

• Créez des coffres de sauvegarde qui servent d'emplacements de stockage sécurisés pour vos sauvegardes.
• Créez des plans de sauvegarde pour configurer la planification et les règles de votre sauvegarde.
• Appliquez des plans de sauvegarde aux instances existantes ou lors de la création d'instances.
• Attribuez des autorisations spécifiques pour accéder aux sauvegardes.
• Surveillez de manière proactive et réactive les jobs de sauvegarde.
• Créez des rapports pour suivre les sauvegardes sur plusieurs ressources couvrant plusieurs projets.
• Si nécessaire, restaurez une instance à partir d'un coffre de sauvegarde.

Vous pouvez également intégrer Security Command Center au service Backup and DR pour effectuer les opérations suivantes :

• Suivre les journaux d'audit pour accéder aux sauvegardes.
• Surveiller vos sauvegardes d'activités malveillantes.

Étape suivante

• Consultez les bonnes pratiques pour les instantanés de disques persistants.