Opsi perlindungan data untuk disk dan instance

Dokumen ini membahas opsi yang tersedia di Compute Engine untuk mencadangkan dan mereplikasi resource Compute Engine berikut:

• Volume Persistent Disk dan Google Cloud Hyperdisk
• Instance virtual machine (VM) dan bare metal
• Workload yang berjalan di Compute Engine dan infrastruktur lokal

Untuk melindungi data penting, Google merekomendasikan penggunaan salah satu opsi pencadangan yang dibahas dalam dokumen ini. Anda tidak dapat memulihkan instance komputasi, disk, image, atau snapshot jika Anda menghapusnya, meskipun penghapusan tersebut tidak disengaja.

Opsi

Tabel berikut membandingkan fitur yang dapat Anda gunakan untuk mencadangkan dan mereplikasi disk dan instance.

Resource yang akan dicadangkan	Fitur	Deskripsi	Kasus penggunaan
VM, termasuk disk terlampir	Backup and DR Service	Layanan terkelola yang menyediakan pencadangan aman untuk instance komputasi di seluruh project.	Melindungi dari ransomware dan risiko lainnya melalui insight tentang peristiwa ancaman keamanan. Meningkatkan ketahanan cyber dengan pencadangan yang tidak dapat diubah dan dihapus. Melindungi instance sekaligus mempertahankan tata kelola dan pengawasan. Menerapkan pemantauan, audit, dan pelaporan yang komprehensif untuk kepatuhan.
VM, termasuk disk terlampir	Image mesin	Pencadangan instance yang menawarkan konsistensi pada level operasi I/O atau level error.	Menyimpan semua konfigurasi, metadata, izin, dan data dari satu atau beberapa disk yang diperlukan untuk membuat instance. Mencadangkan dan memulihkan instance untuk penyimpanan jangka panjang. Meng-clone dan mereplikasi instance.
Disk	Snapshot standar	Pencadangan tepat waktu yang merekam status disk Anda.	Mencadangkan disk secara geo-redundan untuk pemulihan dari bencana. Meningkatkan performa dan efisiensi ruang dengan menyimpan sebagai salinan diferensial.
Disk	Snapshot arsip	Pencadangan disk geo-redundan dengan biaya terendah.	Mencadangkan data yang jarang diakses dan harus dipertahankan selama beberapa bulan atau tahun. Menggunakan kemampuan snapshot standar dengan biaya lebih rendah untuk penyimpanan yang jarang diakses selama jangka panjang. Mempertahankan pencadangan untuk kepatuhan, audit, dan penyimpanan yang jarang diakses selama jangka panjang.
Disk	Snapshot instan	Pencadangan disk lokal cepat yang memungkinkan pemulihan data dengan cepat jika terjadi kegagalan aplikasi, upgrade yang gagal, atau error pengguna.	Merekam konten disk pada waktu tertentu dan menyimpannya di zona atau region yang sama dengan disk. Memulihkan data dengan cepat dengan batas waktu pemulihan (RTO) dan toleransi jumlah data yang hilang (RPO) yang rendah. Mengoptimalkan ruang penyimpanan dan meningkatkan performa dengan menggunakan salinan diferensial disk.
Disk	Clone disk	Duplikat langsung dari disk sumber yang dapat langsung dilampirkan ke instance.	Membuat lingkungan staging dari produksi dengan cepat. Menyalin disk dengan cepat untuk verifikasi cadangan atau pengurangan beban ekspor. Jangan gunakan untuk pemulihan dari bencana.
Disk	Image	Salinan disk, terutama boot disk, yang dapat digunakan untuk membuat instance lain.	Membuat banyak instance dengan cepat. Mengimpor instance dan membuat disk dengan cepat.
Disk	Disk regional	Disk yang menyimpan salinan data di zona lain, yang menawarkan RTO kurang dari satu menit dan RPO nol.	Mencapai ketersediaan tinggi jika terjadi pemadaman layanan di zona tertentu. Jangan gunakan untuk pencadangan data.
Disk	Replikasi Asinkron	Fitur replikasi yang menyimpan salinan data disk di region lain untuk menyediakan pemulihan dari bencana (DR) aktif-pasif lintas region dengan RPO dan RTO yang rendah.	Mencapai kelangsungan bisnis untuk aplikasi penting dengan meminimalkan kehilangan data (RPO sekitar satu menit) jika terjadi pemadaman layanan di region tertentu. Melakukan pengujian DR, failover, dan failback untuk beberapa disk menggunakan grup konsistensi. Mereplikasi disk regional untuk melindungi workload dari pemadaman layanan di zona tertentu dan regional.

Praktik terbaik untuk pencadangan

Perhatikan praktik terbaik berikut saat membuat pencadangan untuk disk Anda.

Menghindari snapshot standar sementara

Agar dapat segera membuat salinan disk di zona yang sama untuk verifikasi atau ekspor, gunakan clone disk atau snapshot instan, bukan snapshot standar. Dibandingkan dengan clone disk dan snapshot instan, snapshot standar memiliki waktu salin yang lebih lama untuk upload dan download.

Menjadwalkan snapshot standar per jam untuk pencadangan dan pemulihan dari bencana

Jadwalkan snapshot standar per jam. Jika Anda memerlukan snapshot harian, pertimbangkan untuk menjadwalkan snapshot setiap 6 jam.

Menggunakan image untuk pembuatan disk yang cepat dan sering di berbagai region

Untuk membuat banyak disk dari satu sumber data, gunakan image bukan snapshot. Karena Compute Engine melakukan caching lokal di zona target, pembuatan disk dari image lebih cepat daripada pembuatan disk dari snapshot.

Menggunakan image mesin untuk membuat cadangan semua disk yang terlampir ke instance

Untuk membuat cadangan semua disk yang terlampir ke instance, gunakan image mesin. Image mesin dapat digunakan untuk mencadangkan beberapa disk sekaligus guna membantu memastikan bahwa data yang diambil pada image mesin konsisten di semua disk. Snapshot persistent disk hanya dapat mencadangkan satu disk dalam satu waktu. Untuk mengetahui informasi selengkapnya, lihat Kapan harus menggunakan image mesin.

Menggunakan Google Cloud Backup and DR Service untuk mengelola pencadangan instance dalam skala besar

Dengan Backup and DR Service, Anda mengelola pencadangan instance di seluruh project dan lingkungan dengan menggunakan kebijakan lanjutan, pemantauan terpusat, dan pelaporan pencadangan dengan cara berikut:

• Membuat backup vault yang berfungsi sebagai lokasi penyimpanan aman untuk pencadangan Anda.
• Membuat rencana pencadangan untuk mengonfigurasi jadwal dan aturan pencadangan Anda.
• Menerapkan rencana pencadangan ke instance yang ada atau selama pembuatan instance.
• Menetapkan izin tertentu untuk akses pencadangan.
• Memantau tugas pencadangan secara proaktif dan reaktif .
• Membuat laporan untuk melacak pencadangan di seluruh resource yang mencakup beberapa project.
• Jika diperlukan, pulihkan instance dari backup vault.

Anda juga dapat mengintegrasikan Security Command Center dengan Backup and DR Service untuk melakukan hal berikut:

• Melacak log audit untuk akses pencadangan.
• Memantau aktivitas berbahaya pada pencadangan Anda.

Langkah berikutnya

• Baca Praktik terbaik untuk snapshot persistent disk.