本文將協助您根據復原時間目標 (RTO)、復原點目標 (RPO)、用途和成本需求,選擇合適的選項來保護 Compute Engine 資源。
Compute Engine 提供多種選項,可保護下列資源:
- Compute Engine 執行個體
- Persistent Disk
- Google Cloud Hyperdisk
每種資料保護選項都是針對特定用途和復原需求而設計。為保護重要資料,建議您導入下列其中一種備份或複製解決方案。
| 目標 | 建議解決方案 |
|---|---|
| 測試、偵錯或管理部署作業 | 如果是磁碟,請使用即時快照、磁碟副本或自訂 OS 映像檔。 如要建立執行個體,請使用機器映像檔。 |
| 備份資料以利災難復原 | 如果是磁碟,請使用標準或封存快照。 如為執行個體,請使用機器映像檔或備份和災難復原服務。 |
| 災難復原的高可用性 | 如為磁碟,請使用同步或非同步複製。 |
執行個體的資料保護選項
下表摘要列出執行個體的資料保護選項。
| 執行個體的資料保護選項 | ||||
|---|---|---|---|---|
| 目標 | 選項 | RPO | RTO | 用途 |
| 測試或災難復原 | 機器映像檔 | 分鐘至小時 | 分鐘至小時 |
|
| 災難復原 | 備份和災難復原服務 | 政策定義 | 分鐘至小時 |
|
測試及偵錯執行個體
如要複製執行個體以進行測試或偵錯、擴充執行個體,或進行系統維護,請使用機器映像檔。
機器映像檔
機器映像檔非常適合用於複製執行個體,因為這類映像檔會擷取來源執行個體的完整時間點副本,讓您複製正式環境,而不影響該環境。
從機器映像檔建立新執行個體時,新執行個體會是來源執行個體的副本,包括完整的執行個體設定,以及所有附加永久磁碟和 Hyperdisk 磁碟區的資料,且副本與來源執行個體在建立時的狀態一致。如要只備份執行個體的磁碟,而非完整的執行個體設定,請使用標準或封存快照。
如要進一步瞭解機器映像檔,請參閱「關於機器映像檔」一文。
執行個體備份 (用於災難復原)
如要備份執行個體及其附加磁碟以進行災難復原,請使用機器映像檔或備份和災難復原服務。
備份和災難復原服務
您可以使用備份和災難復原服務建立備份方案,定義自動備份排程、資料保留政策和複製策略。如果工作負載有下列需求,建議使用備份和災難復原服務:
- 管理多個專案的備份。
- 進階的政策型自動化功能。
- 支援 Cloud de Confiance by S3NS 服務,包括 Compute Engine VM 和 VMware Engine VM。
- 將備份儲存在安全且獨立的 backup vault,支援不可變更和不可刪除功能,避免備份遭到意外刪除或惡意攻擊。
- 透過增量備份提高成本效益。
- 透過可立即掛接的功能,以及直接從備份存取資料的功能,達到低 RTO。
如要進一步瞭解備份和災難復原服務,請參閱「關於備份和災難復原服務備份方案」。
在主控台中建立的執行個體預設備份設定
使用 Cloud de Confiance 控制台建立新執行個體時,Compute Engine 會使用預先定義的預設備份方法,直到您變更為止。這有助於確保專案中的自動備份作業一致。「資料保護」分頁中會自動選取下列其中一個選項:
- 備份方案:建議大多數專案採用這個選項,因為備份作業會集中管理,並以政策為依據。如果專案已啟用備份和災難復原 API,這個選項就是預先定義的預設備份方法。
- 快照排程:如果備份和災難復原服務未啟用,系統會選取這個選項。快照排程會定期自動備份附加至執行個體的磁碟,但不會備份完整的執行個體設定。
- 不備份:這個選項表示系統未預選任何備份方法。只有在您有其他資料保護方法,或資料為暫時性且不需要備份時,才應選擇這個選項。
無論預設備份設定為何,您都可以在建立執行個體時選擇其他備份方法,以因應特定工作負載的需求。這項設定不會影響現有執行個體。
如需查看或變更專案預設備份設定的詳細操作說明,請參閱「設定控制台的預設備份設定」。
磁碟的資料保護選項
下表摘要列出磁碟的資料保護選項。
| 磁碟的資料保護選項 | ||||
|---|---|---|---|---|
| 目標 | 選項 | RPO | RTO | 用途 |
| 測試 | 磁碟本機副本 | 未有 | 秒至分鐘 |
|
| 測試 | 即時快照 | 秒至分鐘 | 秒至分鐘 |
|
| 測試 | 作業系統映像檔 | 不適用 | 不適用 |
|
| 災難復原 | 標準和封存快照 | 分鐘至小時 | 分鐘至小時 |
|
| 災難復原 | 同步複製 | 未有 | 秒至分鐘 |
|
| 災難復原 | 非同步複製 | 秒至分鐘 | 分鐘 |
|
磁碟測試和偵錯
您可以使用複製、即時快照或自訂 OS 映像檔備份磁碟,以進行測試和偵錯。
磁碟副本
如要建立可立即使用的磁碟副本,請使用磁碟副本,而不是建立快照。磁碟複製功能會立即建立可用的獨立磁碟副本,讓您在獨立環境中使用正式環境資料,而不必中斷正式環境工作負載。
快照是備份,需要還原至新磁碟;複製作業則會建立新磁碟,其中包含建立時來源磁碟的所有資料,且可正常運作。
如要進一步瞭解磁碟副本,請參閱「使用副本複製磁碟」。
即時快照
如要快速備份磁碟以進行軟體升級或系統測試等作業,請使用即時快照。即時快照是就地備份,儲存在與來源磁碟相同的可用區或區域,可讓您在幾分鐘內將資料還原至新磁碟。這項快速復原功能有助於盡量減少停機時間,並避免長時間維護。
即時快照的設計目的是為了快速復原作業,而非災難復原。即時快照的儲存位置與來源磁碟相同,且會在來源磁碟刪除時自動刪除。如要長期儲存或進行災難復原,請使用標準或封存快照,而非即時快照。
如要進一步瞭解即時快照,請參閱「關於即時快照」一文。
OS 映像檔
如要建立多個具有相同開機磁碟的新執行個體,或大規模建立磁碟,請使用自訂作業系統 (OS) 映像檔。您可以從現有開機磁碟建立自訂 OS 映像檔。作業系統映像檔是磁碟的完整可開機副本,包括作業系統、自訂設定和所有已安裝的軟體。建立完成後,您可以使用 OS 映像檔做為可重複使用的範本,為多個 VM 佈建新的開機磁碟。
如要大規模建立磁碟,請使用作業系統映像檔,而不是從快照建立多個磁碟。由於 Compute Engine 會在目標區域使用本機快取,加快建立程序,因此 OS 映像檔速度較快。
如要進一步瞭解自訂映像檔,請參閱「關於 OS 映像檔」。
磁碟備份 (災難復原)
您可以使用標準和封存快照備份磁碟,以利災難復原。您也可以使用同步和非同步複製,保護應用程式免於區域或區域性服務中斷的影響。
標準和封存快照
如要保護資料免於區域或可用區故障影響,或進行長期封存,請使用標準或封存快照。標準快照和封存快照是異地備援備份,專為災難復原和長期資料保留而設計。這兩種備份類型都能提供耐久的增量備份,但適用於不同的用途:
- 使用標準快照保護正式環境資料,這類資料可能需要復原,且復原速度比封存快照更快。
- 封存快照是低成本的儲存選項,適用於不常存取的資料,例如法規遵循、稽核或長期冷儲存所需的備份。
建議每小時排定標準快照。 如需每日快照,建議每 6 小時排定一次快照。
如要進一步瞭解標準和封存快照,請參閱「關於封存和標準磁碟快照」一文。
磁碟複製功能 (用於災難復原)
對於需要高可用性或災害復原功能的關鍵業務工作負載,請使用磁碟複製功能,保護應用程式免於可用區或區域服務中斷的影響。複製功能會在其他位置持續更新資料副本,以防基礎架構故障。不過,複製功能無法避免資料損毀、使用者錯誤或惡意攻擊。
您可以選擇在區域內同步複製磁碟資料,或在區域間非同步複製。
透過同步複製機制防範可用區中斷
如果工作負載無法容許任何資料遺失 (復原點目標為零),請使用區域永久磁碟或 Hyperdisk Balanced 高可用性。這類磁碟提供同步複製功能,可同時將資料寫入同一區域的兩個可用區。
這個選項最適合需要極低 RTO 的高可用性有狀態工作負載。如果可用區故障,您可以將工作負載容錯移轉至該區域的其他可用區,並繼續運作,盡可能減少服務中斷情形。
詳情請參閱「關於同步磁碟複製」一文。
使用非同步複製功能防範區域性服務中斷
如要在兩個不同區域之間複製磁碟資料,請使用非同步複製功能。您可以將應用程式容錯移轉至次要區域,避免工作負載受到區域性服務中斷的影響。非同步複製功能可提供低 RPO 和低 RTO,非常適合用於重要工作負載,萬一發生影響整個區域的大規模災難,這類工作負載必須能夠復原。為確保災難復原計畫有效,您可以搭配一致性群組使用非同步複寫,執行災難復原測試,並管理區域間的應用程式容錯移轉和容錯回復。
詳情請參閱「關於非同步複製」一文。