Opciones de protección de datos para discos e instancias

En este documento, se analizan las opciones disponibles en Compute Engine para crear copias de seguridad y replicar los siguientes recursos de Compute Engine:

• Volúmenes de Persistent Disk y de Google Cloud Hyperdisk
• Instancias de máquinas virtuales (VM) y de hardware físico
• Cargas de trabajo que se ejecutan en Compute Engine y de forma local

Para proteger los datos importantes, Google recomienda usar una de las opciones de copia de seguridad que se analizan en este documento. No puedes recuperar una instancia de procesamiento, un disco, una imagen, o una instantánea si la borras, incluso si fue por accidente.

Opciones

En la siguiente tabla, se comparan las funciones que puedes usar para crear copias de seguridad y replicar discos e instancias.

Recurso para crear copias de seguridad	Función	Descripción	Casos de uso
VMs, incluidos los discos conectados	Servicio de copia de seguridad y DR	Servicio administrado que proporciona copias de seguridad seguras para instancias de procesamiento en todos los proyectos.	Protege tu empresa contra el ransomware y otros riesgos mediante estadísticas sobre los eventos de amenazas de seguridad. Mejora la resiliencia cibernética con copias de seguridad inmutables e indelebles. Protege las instancias y, al mismo tiempo, conserva la administración y la supervisión. Supervisión, auditoría y generación de informes integrales para el cumplimiento.
VMs, incluidos los discos conectados	Imágenes de máquina	Copias de seguridad de instancias que ofrecen coherencia a nivel de la operación de E/S o nivel de fallas.	Almacena toda la configuración, los metadatos, los permisos y los datos de uno o más discos necesarios para crear una instancia. Copia de seguridad y restablecimiento de instancias a largo plazo. Clonación y replicación de instancias.
Discos	Instantáneas estándar	Captura el estado de tu disco en un momento determinado.	Copias de seguridad de discos con redundancia geográfica para la recuperación ante desastres. Se almacenan como copias diferenciales para mejorar el rendimiento y la eficiencia del espacio.
Discos	Instantáneas de archivo	La copia de seguridad de discos con redundancia geográfica de menor costo.	Adecuado para la copia de seguridad a largo plazo de datos a los que se accede poco pero que se deben conservar durante varios meses o años. Ofrece las mismas funciones que las instantáneas estándar, pero a un costo menor. La mejor opción para las copias de seguridad que necesitan cumplimiento, auditorías y almacenamiento en frío a largo plazo.
Discos	Instantáneas	Copia de seguridad local de disco rápida que permite el restablecimiento rápido de datos en caso de falla de la aplicación, actualizaciones fallidas o error del usuario.	Una captura del contenido de un disco en un momento determinado que se guarda en la misma zona o región que el disco. Optimizado para el restablecimiento rápido de datos, el objetivo de tiempo de recuperación (RTO) bajo y el objetivo de punto de recuperación (RPO). Cada instantánea se almacena como una copia diferencial del disco para obtener un almacenamiento más eficiente y un mejor rendimiento.
Discos	Clonación de discos	Un clon es un duplicado en vivo del disco de origen que se puede conectar de manera instantánea a una instancia.	Te permite crear con rapidez entornos de etapa de pruebas a partir de la producción. Copia rápidamente un disco para la verificación de copias de seguridad o la descarga de exportación. No está diseñado para la recuperación ante desastres.
Discos	Imágenes	Se usa para crear una copia de un disco, en especial, un disco de arranque, que se puede usar para crear otras instancias.	Optimizado para crear muchas instancias con rapidez. Ofrece importación de instancias y creación rápida de discos.
Discos	Discos regionales	Mantiene una copia de los datos del disco en otra zona, lo que ofrece un RTO de menos de un minuto y un RPO de cero.	Proporciona alta disponibilidad en el caso poco frecuente de una interrupción zonal. No está diseñado para la copia de seguridad de datos.
Discos	Replicación asíncrona	Mantiene una copia de los datos del disco en otra región para proporcionar recuperación ante desastres (DR) activa-pasiva entre regiones con RPO y RTO bajos.	Continuidad empresarial para aplicaciones esenciales mediante la minimización de la pérdida de datos en el caso poco frecuente de una interrupción regional. Pruebas de DR, conmutación por error y recuperación ante errores para varios discos con grupos de coherencia. Se puede usar para replicar discos regionales, lo que protege las cargas de trabajo de las interrupciones zonales y regionales.

Prácticas recomendadas para las copias de seguridad

Sigue las siguientes prácticas recomendadas cuando crees copias de seguridad para tus discos.

Evita instantáneas estándar temporales

Si deseas crear de inmediato una copia de un disco en la misma zona para su verificación o exportación, usa clones de disco o Instant Snapshots en lugar de instantáneas estándar. En comparación con las clonaciones de discos y las Instant Snapshots, las instantáneas estándar tienen tiempos de copia más largos para la carga y la descarga.

Programa instantáneas estándar por hora para la copia de seguridad y la recuperación ante desastres.

Programa instantáneas estándar por hora. Si necesitas instantáneas diarias, considera programarlas cada 6 horas.

Usa imágenes para crear discos con rapidez y frecuencia en varias regiones

Para crear muchos discos a partir de una sola fuente de datos, usa imágenes en lugar de instantáneas. Debido a que Compute Engine realiza el almacenamiento en caché local en las zonas objetivo, la creación de discos a partir de imágenes es más rápida que la creación de discos a partir de instantáneas.

Usa imágenes de máquina para crear copias de seguridad de todos los discos conectados a una instancia

Para crear copias de seguridad de todos los discos conectados a una instancia, usa imágenes de máquina. Se puede usar una imagen de máquina para crear copias de seguridad de varios discos a la vez, a fin de garantizar que los datos capturados en la imagen de máquina sean coherentes en todos los discos. Una instantánea de disco persistente solo puede hacer una copia de seguridad de un disco a la vez. Para obtener más información, consulta Cuándo usar imágenes de máquina.

Usa el servicio Google Cloud Backup and DR para administrar copias de seguridad de instancias a gran escala

Con el servicio Backup and DR, puedes administrar copias de seguridad de tus instancias en todos los proyectos y entornos con políticas avanzadas, informes centralizados y de copia de seguridad de la siguiente manera:

• Crea backup vaults que sirvan como ubicaciones de almacenamiento seguras para tus copias de seguridad.
• Crea planes de copia de seguridad para configurar el programa y las reglas de tu copia de seguridad.
• Aplica planes de copia de seguridad a instancias existentes o durante la creación de instancias.
• Asigna permisos específicos para el acceso a la copia de seguridad.
• Supervisa los trabajos de copia de seguridad de forma proactiva y reactiva.
• Crea informes para realizar un seguimiento de las copias de seguridad en los recursos que abarcan varios proyectos.
• Cuando sea necesario, restablece una instancia desde una backup vault.

También puedes integrar Security Command Center con el servicio Backup and DR para realizar las siguientes acciones:

• Realiza un seguimiento de los registros de auditoría para acceder a las copias de seguridad.
• Supervisa para detectar actividad maliciosa en tus copias de seguridad.

¿Qué sigue?

• Consulta las Prácticas recomendadas para las instantáneas de discos persistentes.