Opciones de protección de datos para discos e instancias

En este documento, se te ayudará a elegir la opción adecuada para proteger tus recursos de Compute Engine según tu objetivo de tiempo de recuperación (RTO), objetivo de punto de recuperación (RPO), caso de uso y requisitos de costos.

Compute Engine ofrece una variedad de opciones para proteger los siguientes recursos:

  • Instancias de Compute Engine
  • Persistent Disk
  • Google Cloud Hyperdisk

Cada opción de protección de datos está diseñada para casos de uso y necesidades de recuperación específicos. Para proteger tus datos críticos, te recomendamos que implementes una de las siguientes soluciones de copia de seguridad o replicación.

Objetivo Solución recomendada
Probar, depurar o administrar implementaciones Para discos, usa instantáneas, clonaciones de discos o imágenes de SO personalizadas.

Para instancias, usa imágenes de máquina.
Crear una copia de seguridad para la recuperación ante desastres Para discos, usa instantáneas estándar o de archivo.

Para instancias, usa imágenes de máquina o el servicio Backup and DR.
Alta disponibilidad para la recuperación ante desastres Para discos, usa la replicación síncrona o asíncrona.

Opciones de protección de datos para instancias

En la siguiente tabla, se resumen las opciones de protección de datos para instancias.

Opciones de protección de datos para instancias
Objetivo Opción RPO RTO Casos de uso
Pruebas o recuperación ante desastres Imágenes de máquina De minutos a horas De minutos a horas
  • Almacena la configuración, los metadatos, los permisos y los datos de una instancia de todos los discos conectados.
  • Copia de seguridad y restablecimiento de instancias a largo plazo.
  • Clonación y replicación de instancias.
Recuperación ante desastres Servicio Backup and DR Definido por la política De minutos a horas
  • Defiende contra el ransomware y mejora la resiliencia cibernética con copias de seguridad inmutables e indelebles.
  • Protege las instancias y, al mismo tiempo, conserva la administración y la supervisión.
  • Supervisión, auditoría y generación de informes integrales para el cumplimiento.

Pruebas y depuración de instancias

Para clonar una instancia para pruebas o depuración, escalar instancias o realizar mantenimiento del sistema , usa imágenes de máquina.

Imágenes de máquina

Las imágenes de máquina son ideales para clonar instancias porque capturan una copia integral y puntual de tu instancia de origen, lo que te permite clonar tu entorno de producción sin afectarlo.

Cuando creas una instancia nueva a partir de una imagen de máquina, la instancia nueva es un clon de la instancia de origen, incluida la configuración completa de la instancia y una copia coherente ante fallas de los datos de todos los volúmenes de Persistent Disk y Hyperdisk conectados. Para crear una copia de seguridad solo de los discos de tu instancia y no de la configuración completa de la instancia, usa instantáneas estándar o de archivo.

Para obtener más información sobre las imágenes de máquina, consulta Acerca de las imágenes de máquina.

Copias de seguridad de instancias para la recuperación ante desastres

Para crear copias de seguridad de instancias y sus discos conectados para la recuperación ante desastres, usa imágenes de máquina o el servicio Backup and DR.

Servicio Backup and DR

El servicio Backup and DR te permite crear planes de copia de seguridad que definen programaciones de copias de seguridad automatizadas, políticas de retención de datos y estrategias de replicación. Recomendamos el servicio Backup and DR para cargas de trabajo con los siguientes requisitos:

  • Administrar copias de seguridad en varios proyectos
  • Automatización avanzada basada en políticas
  • Compatibilidad con Google Cloud servicios, incluidas las VMs de Compute Engine y las VMs de VMware Engine.
  • Protección contra la eliminación accidental o los ataques maliciosos mediante el almacenamiento de copias de seguridad en backup vaults seguras y aisladas que admiten inmutabilidad e indelebilidad
  • Rentabilidad con copias de seguridad incrementales
  • RTO bajo con funciones que permiten la activación instantánea y el acceso directo a los datos desde las copias de seguridad

Para obtener más información sobre el servicio Backup and DR, consulta Acerca de los planes de copia de seguridad del servicio Backup and DR.

Configuración predeterminada de copia de seguridad para instancias creadas en la consola

Cuando creas una instancia nueva con la Google Cloud consola, Compute Engine usa un método de copia de seguridad predeterminado predefinido hasta que lo cambias. Esto fomenta el uso coherente de copias de seguridad automatizadas en todo el proyecto. Una de las siguientes opciones se selecciona automáticamente en la pestaña Protección de datos:

  • Plan de copia de seguridad: Recomendamos esta opción para la mayoría de los proyectos, ya que ofrece copias de seguridad centralizadas basadas en políticas. Si la API de Backup and DR está habilitada para tu proyecto, esta opción es tu método de copia de seguridad predeterminado predefinido.
  • Programaciones de instantáneas: Esta opción se selecciona si el servicio Backup and DR no está habilitado. Las programaciones de instantáneas crean automáticamente copias de seguridad de los discos conectados a tu instancia de forma periódica, pero no de la configuración completa de la instancia.
  • Sin copias de seguridad: Esta opción significa que no se preseleccionó ningún método de copia de seguridad. Solo debes elegir esta opción si tienes otro método para proteger tus datos o si los datos son transitorios y no requieren copias de seguridad.

Independientemente de la configuración predeterminada de copia de seguridad, puedes elegir un método de copia de seguridad diferente cuando creas la instancia para que se adapte mejor a las necesidades de una carga de trabajo específica. Este parámetro de configuración no afecta a las instancias existentes.

Para obtener instrucciones detalladas sobre cómo ver o cambiar la configuración predeterminada de copia de seguridad de tu proyecto, consulta Configura el parámetro de configuración predeterminado de copia de seguridad para la consola.

Opciones de protección de datos para discos

En la siguiente tabla, se resumen las opciones de protección de datos para discos.

Opciones de protección de datos para discos
Objetivo Opción RPO RTO Casos de uso
Prueba Clonación de discos Cero De segundos a minutos
  • Crea con rapidez entornos de etapa de pruebas a partir de la producción.
  • Copia un disco para la verificación de copias de seguridad o la descarga de exportación.
  • Realiza análisis de software malicioso sin afectar el rendimiento del disco de origen.
Prueba Instantáneas De segundos a minutos De segundos a minutos
  • Crea una copia de seguridad de los datos de un disco en un momento determinado que se guarda en la misma ubicación que el disco de origen.
  • Reversión rápida para errores del usuario o actualizaciones de software con errores.
  • Se almacenan como copias diferenciales para mejorar el rendimiento y la eficiencia del espacio.
Prueba Imágenes de SO N/A N/A
  • Crea varias instancias con discos de arranque idénticos.
  • Crea entornos de desarrollo y pruebas estandarizados.
Recuperación ante desastres Instantáneas estándar y de archivo De minutos a horas De minutos a horas
  • Copias de seguridad de discos con redundancia geográfica para la recuperación ante desastres.
  • Se almacenan como copias diferenciales para mejorar el rendimiento y la eficiencia del espacio.
Recuperación ante desastres Replicación síncrona Cero De segundos a minutos
  • Replica los datos de forma síncrona en dos zonas de la misma región para proporcionar alta disponibilidad en el caso poco frecuente de una interrupción zonal.
  • No está diseñado para la copia de seguridad de datos.
Recuperación ante desastres Replicación asíncrona De segundos a minutos Minutos
  • Replica los datos de forma asíncrona en dos regiones para proporcionar alta disponibilidad en el caso poco frecuente de una interrupción regional.
  • No está diseñado para la copia de seguridad de datos.

Pruebas y depuración de discos

Puedes usar clonaciones, instantáneas o imágenes de SO personalizadas para crear una copia de seguridad de un disco para pruebas y depuración.

Clonación de discos

Para crear una copia lista para usar de un disco, usa una clonación de disco en lugar de crear una instantánea. La clonación de discos crea un duplicado independiente y utilizable de forma instantánea de un disco, lo que te permite trabajar con datos de producción en un entorno aislado sin interrumpir tus cargas de trabajo de producción.

A diferencia de una instantánea, que es una copia de seguridad que debe restablecerse en un disco nuevo, una clonación es un disco nuevo y completamente funcional que contiene todos los datos del disco de origen en el momento de la creación.

Para obtener más información sobre la clonación de discos, consulta Duplica un disco con clonaciones.

Instantáneas

Para crear rápidamente una copia de seguridad de un disco con fines operativos, como actualizaciones de software o pruebas del sistema, usa una instantánea. Las instantáneas son copias de seguridad locales almacenadas en la misma zona o región que el disco de origen, lo que te permite restablecer los datos en un disco nuevo en minutos. Esta recuperación rápida ayuda a minimizar el tiempo de inactividad y evitar largos períodos de mantenimiento.

Las instantáneas están diseñadas para una recuperación operativa rápida, no para la recuperación ante desastres. Las instantáneas se almacenan en la misma ubicación que el disco de origen y se borran automáticamente cuando se borra el disco de origen. Para el almacenamiento a largo plazo o la recuperación ante desastres, usa instantáneas estándar o de archivo en lugar de instantáneas.

Para obtener más información sobre las instantáneas, consulta Acerca de las instantáneas.

Imágenes de SO

Para crear varias instancias nuevas con discos de arranque idénticos o para crear discos a gran escala, usa una imagen de sistema operativo (SO) personalizada. Puedes crear una imagen de SO personalizada a partir de un disco de arranque existente. Una imagen de SO es una copia completa y de arranque de tu disco, incluido el sistema operativo, las configuraciones personalizadas y cualquier software instalado. Una vez creada, puedes usar la imagen de SO como una plantilla reutilizable para aprovisionar discos de arranque nuevos para muchas VMs.

Para crear discos a gran escala, usa imágenes de SO en lugar de crear varios discos a partir de una instantánea. Las imágenes de SO son más rápidas porque Compute Engine usa el almacenamiento en caché local en las zonas objetivo para acelerar el proceso de creación.

Para obtener más información sobre las imágenes personalizadas, consulta Acerca de las imágenes de SO.

Copias de seguridad de discos para la recuperación ante desastres

Puedes usar instantáneas estándar y de archivo para crear una copia de seguridad de un disco para la recuperación ante desastres. También puedes usar la replicación síncrona y asíncrona para proteger tus aplicaciones de interrupciones zonales o regionales.

Instantáneas estándar y de archivo

Para proteger tus datos de fallas zonales o regionales, o para el archivo a largo plazo, usa instantáneas estándar o de archivo. Las instantáneas estándar y de archivo son copias de seguridad remotas con redundancia geográfica diseñadas específicamente para la recuperación ante desastres y la retención de datos a largo plazo. Si bien ambos tipos proporcionan copias de seguridad incrementales y duraderas, están optimizados para diferentes casos de uso:

  • Usa instantáneas estándar para proteger los datos de producción que podrían necesitar restablecerse con un tiempo de recuperación más rápido que las instantáneas de archivo.
  • Usa instantáneas de archivo como una opción de almacenamiento de menor costo para los datos a los que se accede con poca frecuencia, como las copias de seguridad necesarias para el cumplimiento, las auditorías o el almacenamiento en frío a largo plazo.

Recomendamos programar instantáneas estándar por hora. Si necesitas instantáneas diarias, considera programarlas cada 6 horas.

Para obtener más información sobre las instantáneas estándar y de archivo, consulta Acerca de las instantáneas de disco estándar y de archivo.

Replicación de discos para la recuperación ante desastres

Para las cargas de trabajo críticas para la empresa que requieren alta disponibilidad o capacidades de recuperación ante desastres, usa la replicación de discos para proteger tus aplicaciones de interrupciones zonales o regionales. La replicación protege contra fallas de infraestructura mediante el mantenimiento de una copia actualizada de forma continua de tus datos en otra ubicación. Sin embargo, la replicación no protege contra la corrupción de datos, los errores del usuario ni los ataques maliciosos.

Puedes replicar los datos de tu disco de forma síncrona dentro de una región o de forma asíncrona entre regiones.

Protege contra las interrupciones zonales con la replicación síncrona

Si tu carga de trabajo no puede tolerar ninguna pérdida de datos (un RPO de cero) en caso de una interrupción zonal, usa Persistent Disk regional o Hyperdisk Balanced High Availability. Estos discos proporcionan una replicación síncrona que escribe datos en dos zonas de la misma región de forma simultánea.

Esta opción es más adecuada para cargas de trabajo con estado y de alta disponibilidad que requieren un RTO muy bajo. Si una zona falla, puedes conmutar por error tu carga de trabajo a la otra zona de la región y continuar con las operaciones con una interrupción mínima.

Para obtener más información, consulta Acerca de la replicación síncrona de discos.

Protege contra las interrupciones regionales con la replicación asíncrona

Para replicar datos de disco entre dos regiones diferentes, usa la replicación asíncrona. Esto protege tus cargas de trabajo contra una interrupción regional completa, ya que te permite conmutar por error tu aplicación a una región secundaria. La replicación asíncrona ofrece un RPO y un RTO bajos, y es ideal para cargas de trabajo críticas que deben recuperarse en caso de un desastre a gran escala que afecte a toda una región. Para asegurarte de que tu plan de recuperación ante desastres sea eficaz, puedes usar la replicación asíncrona con grupos de coherencia para realizar pruebas de recuperación ante desastres y administrar la conmutación por error y la conmutación por recuperación de aplicaciones entre regiones.

Para obtener más información, consulta Acerca de la replicación asíncrona.

¿Qué sigue?