En este documento, se te ayudará a elegir la opción adecuada para proteger tus recursos de Compute Engine según tu objetivo de tiempo de recuperación (RTO), objetivo de punto de recuperación (RPO), caso de uso y requisitos de costos.
Compute Engine ofrece una variedad de opciones para proteger los siguientes recursos:
- Instancias de Compute Engine
- Persistent Disk
- Google Cloud Hyperdisk
Cada opción de protección de datos está diseñada para casos de uso y necesidades de recuperación específicos. Para proteger tus datos críticos, te recomendamos que implementes una de las siguientes soluciones de copia de seguridad o replicación.
| Objetivo | Solución recomendada |
|---|---|
| Probar, depurar o administrar implementaciones | Para discos, usa instantáneas, clonaciones de discos o imágenes de SO personalizadas. Para instancias, usa imágenes de máquina. |
| Crear una copia de seguridad para la recuperación ante desastres | Para discos, usa instantáneas estándar o de archivo. Para instancias, usa imágenes de máquina o el servicio Backup and DR. |
| Alta disponibilidad para la recuperación ante desastres | Para discos, usa la replicación síncrona o asíncrona. |
Opciones de protección de datos para instancias
En la siguiente tabla, se resumen las opciones de protección de datos para instancias.
| Opciones de protección de datos para instancias | ||||
|---|---|---|---|---|
| Objetivo | Opción | RPO | RTO | Casos de uso |
| Pruebas o recuperación ante desastres | Imágenes de máquina | De minutos a horas | De minutos a horas |
|
| Recuperación ante desastres | Servicio Backup and DR | Definido por la política | De minutos a horas |
|
Pruebas y depuración de instancias
Para clonar una instancia para pruebas o depuración, escalar instancias o realizar mantenimiento del sistema , usa imágenes de máquina.
Imágenes de máquina
Las imágenes de máquina son ideales para clonar instancias porque capturan una copia integral y puntual de tu instancia de origen, lo que te permite clonar tu entorno de producción sin afectarlo.
Cuando creas una instancia nueva a partir de una imagen de máquina, la instancia nueva es un clon de la instancia de origen, incluida la configuración completa de la instancia y una copia coherente ante fallas de los datos de todos los volúmenes de Persistent Disk y Hyperdisk conectados. Para crear una copia de seguridad solo de los discos de tu instancia y no de la configuración completa de la instancia, usa instantáneas estándar o de archivo.
Para obtener más información sobre las imágenes de máquina, consulta Acerca de las imágenes de máquina.
Copias de seguridad de instancias para la recuperación ante desastres
Para crear copias de seguridad de instancias y sus discos conectados para la recuperación ante desastres, usa imágenes de máquina o el servicio Backup and DR.
Servicio Backup and DR
El servicio Backup and DR te permite crear planes de copia de seguridad que definen programaciones de copias de seguridad automatizadas, políticas de retención de datos y estrategias de replicación. Recomendamos el servicio Backup and DR para cargas de trabajo con los siguientes requisitos:
- Administrar copias de seguridad en varios proyectos
- Automatización avanzada basada en políticas
- Compatibilidad con Google Cloud servicios, incluidas las VMs de Compute Engine y las VMs de VMware Engine.
- Protección contra la eliminación accidental o los ataques maliciosos mediante el almacenamiento de copias de seguridad en backup vaults seguras y aisladas que admiten inmutabilidad e indelebilidad
- Rentabilidad con copias de seguridad incrementales
- RTO bajo con funciones que permiten la activación instantánea y el acceso directo a los datos desde las copias de seguridad
Para obtener más información sobre el servicio Backup and DR, consulta Acerca de los planes de copia de seguridad del servicio Backup and DR.
Configuración predeterminada de copia de seguridad para instancias creadas en la consola
Cuando creas una instancia nueva con la Google Cloud consola, Compute Engine usa un método de copia de seguridad predeterminado predefinido hasta que lo cambias. Esto fomenta el uso coherente de copias de seguridad automatizadas en todo el proyecto. Una de las siguientes opciones se selecciona automáticamente en la pestaña Protección de datos:
- Plan de copia de seguridad: Recomendamos esta opción para la mayoría de los proyectos, ya que ofrece copias de seguridad centralizadas basadas en políticas. Si la API de Backup and DR está habilitada para tu proyecto, esta opción es tu método de copia de seguridad predeterminado predefinido.
- Programaciones de instantáneas: Esta opción se selecciona si el servicio Backup and DR no está habilitado. Las programaciones de instantáneas crean automáticamente copias de seguridad de los discos conectados a tu instancia de forma periódica, pero no de la configuración completa de la instancia.
- Sin copias de seguridad: Esta opción significa que no se preseleccionó ningún método de copia de seguridad. Solo debes elegir esta opción si tienes otro método para proteger tus datos o si los datos son transitorios y no requieren copias de seguridad.
Independientemente de la configuración predeterminada de copia de seguridad, puedes elegir un método de copia de seguridad diferente cuando creas la instancia para que se adapte mejor a las necesidades de una carga de trabajo específica. Este parámetro de configuración no afecta a las instancias existentes.
Para obtener instrucciones detalladas sobre cómo ver o cambiar la configuración predeterminada de copia de seguridad de tu proyecto, consulta Configura el parámetro de configuración predeterminado de copia de seguridad para la consola.
Opciones de protección de datos para discos
En la siguiente tabla, se resumen las opciones de protección de datos para discos.
| Opciones de protección de datos para discos | ||||
|---|---|---|---|---|
| Objetivo | Opción | RPO | RTO | Casos de uso |
| Prueba | Clonación de discos | Cero | De segundos a minutos |
|
| Prueba | Instantáneas | De segundos a minutos | De segundos a minutos |
|
| Prueba | Imágenes de SO | N/A | N/A |
|
| Recuperación ante desastres | Instantáneas estándar y de archivo | De minutos a horas | De minutos a horas |
|
| Recuperación ante desastres | Replicación síncrona | Cero | De segundos a minutos |
|
| Recuperación ante desastres | Replicación asíncrona | De segundos a minutos | Minutos |
|
Pruebas y depuración de discos
Puedes usar clonaciones, instantáneas o imágenes de SO personalizadas para crear una copia de seguridad de un disco para pruebas y depuración.
Clonación de discos
Para crear una copia lista para usar de un disco, usa una clonación de disco en lugar de crear una instantánea. La clonación de discos crea un duplicado independiente y utilizable de forma instantánea de un disco, lo que te permite trabajar con datos de producción en un entorno aislado sin interrumpir tus cargas de trabajo de producción.
A diferencia de una instantánea, que es una copia de seguridad que debe restablecerse en un disco nuevo, una clonación es un disco nuevo y completamente funcional que contiene todos los datos del disco de origen en el momento de la creación.
Para obtener más información sobre la clonación de discos, consulta Duplica un disco con clonaciones.
Instantáneas
Para crear rápidamente una copia de seguridad de un disco con fines operativos, como actualizaciones de software o pruebas del sistema, usa una instantánea. Las instantáneas son copias de seguridad locales almacenadas en la misma zona o región que el disco de origen, lo que te permite restablecer los datos en un disco nuevo en minutos. Esta recuperación rápida ayuda a minimizar el tiempo de inactividad y evitar largos períodos de mantenimiento.
Las instantáneas están diseñadas para una recuperación operativa rápida, no para la recuperación ante desastres. Las instantáneas se almacenan en la misma ubicación que el disco de origen y se borran automáticamente cuando se borra el disco de origen. Para el almacenamiento a largo plazo o la recuperación ante desastres, usa instantáneas estándar o de archivo en lugar de instantáneas.
Para obtener más información sobre las instantáneas, consulta Acerca de las instantáneas.
Imágenes de SO
Para crear varias instancias nuevas con discos de arranque idénticos o para crear discos a gran escala, usa una imagen de sistema operativo (SO) personalizada. Puedes crear una imagen de SO personalizada a partir de un disco de arranque existente. Una imagen de SO es una copia completa y de arranque de tu disco, incluido el sistema operativo, las configuraciones personalizadas y cualquier software instalado. Una vez creada, puedes usar la imagen de SO como una plantilla reutilizable para aprovisionar discos de arranque nuevos para muchas VMs.
Para crear discos a gran escala, usa imágenes de SO en lugar de crear varios discos a partir de una instantánea. Las imágenes de SO son más rápidas porque Compute Engine usa el almacenamiento en caché local en las zonas objetivo para acelerar el proceso de creación.
Para obtener más información sobre las imágenes personalizadas, consulta Acerca de las imágenes de SO.
Copias de seguridad de discos para la recuperación ante desastres
Puedes usar instantáneas estándar y de archivo para crear una copia de seguridad de un disco para la recuperación ante desastres. También puedes usar la replicación síncrona y asíncrona para proteger tus aplicaciones de interrupciones zonales o regionales.
Instantáneas estándar y de archivo
Para proteger tus datos de fallas zonales o regionales, o para el archivo a largo plazo, usa instantáneas estándar o de archivo. Las instantáneas estándar y de archivo son copias de seguridad remotas con redundancia geográfica diseñadas específicamente para la recuperación ante desastres y la retención de datos a largo plazo. Si bien ambos tipos proporcionan copias de seguridad incrementales y duraderas, están optimizados para diferentes casos de uso:
- Usa instantáneas estándar para proteger los datos de producción que podrían necesitar restablecerse con un tiempo de recuperación más rápido que las instantáneas de archivo.
- Usa instantáneas de archivo como una opción de almacenamiento de menor costo para los datos a los que se accede con poca frecuencia, como las copias de seguridad necesarias para el cumplimiento, las auditorías o el almacenamiento en frío a largo plazo.
Recomendamos programar instantáneas estándar por hora. Si necesitas instantáneas diarias, considera programarlas cada 6 horas.
Para obtener más información sobre las instantáneas estándar y de archivo, consulta Acerca de las instantáneas de disco estándar y de archivo.
Replicación de discos para la recuperación ante desastres
Para las cargas de trabajo críticas para la empresa que requieren alta disponibilidad o capacidades de recuperación ante desastres, usa la replicación de discos para proteger tus aplicaciones de interrupciones zonales o regionales. La replicación protege contra fallas de infraestructura mediante el mantenimiento de una copia actualizada de forma continua de tus datos en otra ubicación. Sin embargo, la replicación no protege contra la corrupción de datos, los errores del usuario ni los ataques maliciosos.
Puedes replicar los datos de tu disco de forma síncrona dentro de una región o de forma asíncrona entre regiones.
Protege contra las interrupciones zonales con la replicación síncrona
Si tu carga de trabajo no puede tolerar ninguna pérdida de datos (un RPO de cero) en caso de una interrupción zonal, usa Persistent Disk regional o Hyperdisk Balanced High Availability. Estos discos proporcionan una replicación síncrona que escribe datos en dos zonas de la misma región de forma simultánea.
Esta opción es más adecuada para cargas de trabajo con estado y de alta disponibilidad que requieren un RTO muy bajo. Si una zona falla, puedes conmutar por error tu carga de trabajo a la otra zona de la región y continuar con las operaciones con una interrupción mínima.
Para obtener más información, consulta Acerca de la replicación síncrona de discos.
Protege contra las interrupciones regionales con la replicación asíncrona
Para replicar datos de disco entre dos regiones diferentes, usa la replicación asíncrona. Esto protege tus cargas de trabajo contra una interrupción regional completa, ya que te permite conmutar por error tu aplicación a una región secundaria. La replicación asíncrona ofrece un RPO y un RTO bajos, y es ideal para cargas de trabajo críticas que deben recuperarse en caso de un desastre a gran escala que afecte a toda una región. Para asegurarte de que tu plan de recuperación ante desastres sea eficaz, puedes usar la replicación asíncrona con grupos de coherencia para realizar pruebas de recuperación ante desastres y administrar la conmutación por error y la conmutación por recuperación de aplicaciones entre regiones.
Para obtener más información, consulta Acerca de la replicación asíncrona.
¿Qué sigue?
- Configura el parámetro de configuración predeterminado de copia de seguridad para una instancia creada en la consola.
- Consulta Prácticas recomendadas para instantáneas de discos.