Opciones de protección de datos para discos e instancias

En este documento, se analizan las opciones disponibles en Compute Engine para crear copias de seguridad y replicar los siguientes recursos de Compute Engine:

• Volúmenes de discos persistentes y de Google Cloud Hyperdisk
• Instancias de máquinas virtuales (VM) y de Bare Metal
• Cargas de trabajo que se ejecutan en Compute Engine y de forma local

Para proteger los datos importantes, Google recomienda usar una de las opciones de copia de seguridad que se analizan en este documento. No puedes recuperar una instancia de procesamiento, un disco, una imagen ni una instantánea si la borras, incluso si fue por accidente.

Opciones

En la siguiente tabla, se comparan las funciones que puedes usar para crear copias de seguridad y replicar discos y instancias.

Recurso del que se creará una copia de seguridad	Función	Descripción	Casos de uso
VMs, incluidos los discos adjuntos	servicio Backup and DR	Es un servicio administrado que proporciona copias de seguridad seguras para las instancias de procesamiento en todos los proyectos.	Protege tu empresa contra el ransomware y otros riesgos con estadísticas sobre los eventos de amenazas de seguridad. Mejora la resiliencia cibernética con copias de seguridad inmutables e indelebles. Protege las instancias y, al mismo tiempo, conserva la administración y la supervisión. Implementar la supervisión, la auditoría y la generación de informes integrales para el cumplimiento
VMs, incluidos los discos adjuntos	Imágenes de máquina	Copias de seguridad de instancias que ofrecen coherencia a nivel de la operación de E/S o nivel de fallas.	Almacena toda la configuración, los metadatos, los permisos y los datos de uno o más discos necesarios para crear una instancia. Crear copias de seguridad de instancias y restablecerlas para la retención a largo plazo Clonar y replicar instancias
Discos	Instantáneas estándar	Copias de seguridad puntuales que capturan el estado de tu disco.	Crea copias de seguridad de los discos de forma redundante a nivel geográfico para la recuperación ante desastres. Mejora el rendimiento y la eficiencia del espacio almacenando copias diferenciales.
Discos	Instantáneas de archivo	Copias de seguridad de disco con redundancia geográfica al menor costo.	Crea copias de seguridad de los datos a los que rara vez se accede y que deben conservarse durante varios meses o años. Usar las capacidades de instantáneas estándar a un costo menor para el almacenamiento en frío Retener copias de seguridad para el cumplimiento, las auditorías y el almacenamiento en frío a largo plazo
Discos	Instantáneas	Copias de seguridad locales de disco rápidas que permiten el restablecimiento rápido de datos en caso de falla de la aplicación, actualizaciones con errores o error del usuario.	Captura el contenido de un disco en un momento determinado y guárdalo en la misma zona o región que el disco. Restaurar datos rápidamente con un objetivo de tiempo de recuperación (RTO) y un objetivo de punto de recuperación (RPO) bajos Optimiza el espacio de almacenamiento y mejora el rendimiento con una copia diferencial del disco.
Discos	Clonación de discos	Duplicados en vivo del disco de origen que se pueden conectar de manera instantánea a una instancia.	Crea con rapidez entornos de etapa de pruebas a partir de la producción. Copiar rápidamente un disco para la verificación de copias de seguridad o la descarga de exportación No la uses para la recuperación ante desastres.
Discos	Imágenes	Copias de un disco, en especial un disco de arranque, que se pueden usar para crear otras instancias.	Crea muchas instancias rápidamente. Importa instancias y crea discos rápidamente.
Discos	Discos regionales	Discos que mantienen una copia de los datos en otra zona, lo que ofrece un RTO de menos de un minuto y un RPO de cero.	Lograr alta disponibilidad en el caso poco probable de una interrupción zonal No lo uses para copias de seguridad de datos.
Discos	Replicación asíncrona	Es una función de replicación que mantiene una copia de los datos del disco en otra región para proporcionar recuperación ante desastres (DR) activa-pasiva entre regiones con un RPO y un RTO bajos.	Logra la continuidad empresarial para las aplicaciones críticas minimizando la pérdida de datos (RPO de aproximadamente un minuto) en el caso poco probable de una interrupción regional. Realiza pruebas de DR, conmutaciones por error y conmutaciones por recuperación para varios discos con grupos de coherencia. Replica discos regionales para proteger las cargas de trabajo de interrupciones zonales y regionales.

Prácticas recomendadas para las copias de seguridad

Sigue las siguientes prácticas recomendadas cuando crees copias de seguridad para tus discos.

Evita instantáneas estándar temporales

Si deseas crear de inmediato una copia de un disco en la misma zona para su verificación o exportación, usa clones de disco o Instant Snapshots en lugar de instantáneas estándar. En comparación con las clonaciones de discos y las Instant Snapshots, las instantáneas estándar tienen tiempos de copia más largos para la carga y la descarga.

Programa instantáneas estándar por hora para la copia de seguridad y la recuperación ante desastres.

Programa instantáneas estándar por hora. Si necesitas instantáneas diarias, considera programarlas cada 6 horas.

Usa imágenes para crear discos con rapidez y frecuencia en varias regiones

Para crear muchos discos a partir de una sola fuente de datos, usa imágenes en lugar de instantáneas. Debido a que Compute Engine realiza el almacenamiento en caché local en las zonas objetivo, la creación de discos a partir de imágenes es más rápida que la creación de discos a partir de instantáneas.

Usa imágenes de máquina para crear copias de seguridad de todos los discos conectados a una instancia

Para crear copias de seguridad de todos los discos conectados a una instancia, usa imágenes de máquina. Se puede usar una imagen de máquina para crear copias de seguridad de varios discos a la vez, a fin de garantizar que los datos capturados en la imagen de máquina sean coherentes en todos los discos. Una instantánea de disco persistente solo puede hacer una copia de seguridad de un disco a la vez. Para obtener más información, consulta Cuándo usar imágenes de máquina.

Usa el Google Cloud servicio Backup and DR para administrar copias de seguridad de instancias a gran escala

Con el servicio Backup and DR, puedes administrar las copias de seguridad de tus instancias en todos los proyectos y entornos con políticas avanzadas, supervisión centralizada y generación de informes de copias de seguridad de la siguiente manera:

• Crea backup vaults que funcionen como ubicaciones de almacenamiento seguras para tus copias de seguridad.
• Crea planes de copias de seguridad para configurar el programa y las reglas de tu copia de seguridad.
• Aplica planes de copia de seguridad a instancias existentes o durante la creación de instancias.
• Asigna permisos específicos para el acceso a la copia de seguridad.
• Supervisar los trabajos de copia de seguridad de forma proactiva y reactiva
• Crear informes para realizar un seguimiento de las copias de seguridad en los recursos que abarcan varios proyectos
• Cuando sea necesario, restaura una instancia desde un backup vault.

También puedes integrar Security Command Center con el servicio Backup and DR para realizar las siguientes acciones:

• Realiza un seguimiento de los registros de auditoría para acceder a las copias de seguridad.
• Supervisa para detectar actividad maliciosa en tus copias de seguridad.

¿Qué sigue?

• Consulta las Prácticas recomendadas para las instantáneas de discos persistentes.