磁碟和執行個體的資料保護選項

本文將協助您根據復原時間目標 (RTO)復原點目標 (RPO)、用途和成本需求,選擇合適的選項來保護 Compute Engine 資源。

Compute Engine 提供多種選項,可保護下列資源:

  • Compute Engine 執行個體
  • Persistent Disk
  • Google Cloud Hyperdisk

每種資料保護選項都是針對特定用途和復原需求而設計。為保護重要資料,建議您導入下列其中一種備份或複製解決方案。

目標 建議解決方案
測試、偵錯或管理部署作業 如果是磁碟,請使用即時快照磁碟副本自訂 OS 映像檔

如要建立執行個體,請使用機器映像檔
備份資料以利災難復原 如果是磁碟,請使用標準或封存快照

如為執行個體,請使用機器映像檔備份和災難復原服務
災難復原的高可用性 如為磁碟,請使用同步非同步複製

執行個體的資料保護選項

下表摘要列出執行個體的資料保護選項。

執行個體的資料保護選項
目標 選項 RPO RTO 用途
測試或災難復原 機器映像檔 分鐘至小時 分鐘至小時
  • 儲存執行個體的設定、中繼資料、權限,以及所有連結磁碟中的資料。
  • 長期備份及還原執行個體。
  • 執行個體複製和複製。
災難復原 備份和災難復原服務 政策定義 分鐘至小時
  • 運用不可變更及刪除的備份,防範勒索軟體並提升網路復原力。
  • 保護執行個體,同時保留控管和監督權。
  • 全方位的監控、稽核和報告功能,可滿足法規遵循需求。

測試及偵錯執行個體

如要複製執行個體以進行測試或偵錯、擴充執行個體,或進行系統維護,請使用機器映像檔

機器映像檔

機器映像檔非常適合用於複製執行個體,因為這類映像檔會擷取來源執行個體的完整時間點副本,讓您複製正式環境,而不影響該環境。

從機器映像檔建立新執行個體時,新執行個體會是來源執行個體的副本,包括完整的執行個體設定,以及所有附加永久磁碟和 Hyperdisk 磁碟區的資料,且副本與來源執行個體在建立時的狀態一致。如要只備份執行個體的磁碟,而非完整的執行個體設定,請使用標準或封存快照

如要進一步瞭解機器映像檔,請參閱「關於機器映像檔」一文。

執行個體備份 (用於災難復原)

如要備份執行個體及其附加磁碟以進行災難復原,請使用機器映像檔備份和災難復原服務

備份和災難復原服務

您可以使用備份和災難復原服務建立備份方案,定義自動備份排程、資料保留政策和複製策略。如果工作負載有下列需求,建議使用備份和災難復原服務:

  • 管理多個專案的備份。
  • 進階的政策型自動化功能。
  • 支援 Cloud de Confiance by S3NS 服務,包括 Compute Engine VM 和 VMware Engine VM。
  • 將備份儲存在安全且獨立的 backup vault,支援不可變更和不可刪除功能,避免備份遭到意外刪除或惡意攻擊。
  • 透過增量備份提高成本效益。
  • 透過可立即掛接的功能,以及直接從備份存取資料的功能,達到低 RTO。

如要進一步瞭解備份和災難復原服務,請參閱「關於備份和災難復原服務備份方案」。

在主控台中建立的執行個體預設備份設定

使用 Cloud de Confiance 控制台建立新執行個體時,Compute Engine 會使用預先定義的預設備份方法,直到您變更為止。這有助於確保專案中的自動備份作業一致。「資料保護」分頁中會自動選取下列其中一個選項:

  • 備份方案:建議大多數專案採用這個選項,因為備份作業會集中管理,並以政策為依據。如果專案已啟用備份和災難復原 API,這個選項就是預先定義的預設備份方法。
  • 快照排程:如果備份和災難復原服務未啟用,系統會選取這個選項。快照排程會定期自動備份附加至執行個體的磁碟,但不會備份完整的執行個體設定。
  • 不備份:這個選項表示系統未預選任何備份方法。只有在您有其他資料保護方法,或資料為暫時性且不需要備份時,才應選擇這個選項。

無論預設備份設定為何,您都可以在建立執行個體時選擇其他備份方法,以因應特定工作負載的需求。這項設定不會影響現有執行個體。

如需查看或變更專案預設備份設定的詳細操作說明,請參閱「設定控制台的預設備份設定」。

磁碟的資料保護選項

下表摘要列出磁碟的資料保護選項。

磁碟的資料保護選項
目標 選項 RPO RTO 用途
測試 磁碟本機副本 未有 秒至分鐘
  • 從正式環境快速建立測試環境。
  • 複製磁碟,以驗證備份或卸載匯出作業。
  • 執行惡意軟體掃描,不會影響來源磁碟效能。
測試 即時快照 秒至分鐘 秒至分鐘
  • 在特定時間點建立磁碟資料的備份,並儲存在與來源磁碟相同的位置。
  • 使用者發生錯誤或軟體升級失敗時,可快速復原。
  • 以差異副本形式儲存,提升效能和空間效率。
測試 作業系統映像檔 不適用 不適用
  • 建立多個具有相同開機磁碟的執行個體。
  • 建立標準化開發和測試環境。
災難復原 標準和封存快照 分鐘至小時 分鐘至小時
  • 異地備援磁碟備份,用於災難復原。
  • 以差異副本形式儲存,提升效能和空間效率。
災難復原 同步複製 未有 秒至分鐘
  • 在同一個區域的兩個可用區之間同步複製資料,萬一發生可用區服務中斷,仍能提供高可用性。
  • 不適用於資料備份。
災難復原 非同步複製 秒至分鐘 分鐘
  • 在兩個區域之間非同步複製資料,確保區域發生服務中斷時,仍能提供高可用性。
  • 不適用於資料備份。

磁碟測試和偵錯

您可以使用複製即時快照自訂 OS 映像檔備份磁碟,以進行測試和偵錯。

磁碟副本

如要建立可立即使用的磁碟副本,請使用磁碟副本,而不是建立快照。磁碟複製功能會立即建立可用的獨立磁碟副本,讓您在獨立環境中使用正式環境資料,而不必中斷正式環境工作負載。

快照是備份,需要還原至新磁碟;複製作業則會建立新磁碟,其中包含建立時來源磁碟的所有資料,且可正常運作。

如要進一步瞭解磁碟副本,請參閱「使用副本複製磁碟」。

即時快照

如要快速備份磁碟以進行軟體升級或系統測試等作業,請使用即時快照。即時快照是就地備份,儲存在與來源磁碟相同的可用區或區域,可讓您在幾分鐘內將資料還原至新磁碟。這項快速復原功能有助於盡量減少停機時間,並避免長時間維護。

即時快照的設計目的是為了快速復原作業,而非災難復原。即時快照的儲存位置與來源磁碟相同,且會在來源磁碟刪除時自動刪除。如要長期儲存或進行災難復原,請使用標準或封存快照,而非即時快照。

如要進一步瞭解即時快照,請參閱「關於即時快照」一文。

OS 映像檔

如要建立多個具有相同開機磁碟的新執行個體,或大規模建立磁碟,請使用自訂作業系統 (OS) 映像檔。您可以從現有開機磁碟建立自訂 OS 映像檔。作業系統映像檔是磁碟的完整可開機副本,包括作業系統、自訂設定和所有已安裝的軟體。建立完成後,您可以使用 OS 映像檔做為可重複使用的範本,為多個 VM 佈建新的開機磁碟。

如要大規模建立磁碟,請使用作業系統映像檔,而不是從快照建立多個磁碟。由於 Compute Engine 會在目標區域使用本機快取,加快建立程序,因此 OS 映像檔速度較快。

如要進一步瞭解自訂映像檔,請參閱「關於 OS 映像檔」。

磁碟備份 (災難復原)

您可以使用標準和封存快照備份磁碟,以利災難復原。您也可以使用同步非同步複製,保護應用程式免於區域或區域性服務中斷的影響。

標準和封存快照

如要保護資料免於區域或可用區故障影響,或進行長期封存,請使用標準或封存快照。標準快照和封存快照是異地備援備份,專為災難復原和長期資料保留而設計。這兩種備份類型都能提供耐久的增量備份,但適用於不同的用途:

  • 使用標準快照保護正式環境資料,這類資料可能需要復原,且復原速度比封存快照更快。
  • 封存快照是低成本的儲存選項,適用於不常存取的資料,例如法規遵循、稽核或長期冷儲存所需的備份。

建議每小時排定標準快照。 如需每日快照,建議每 6 小時排定一次快照。

如要進一步瞭解標準和封存快照,請參閱「關於封存和標準磁碟快照」一文。

磁碟複製功能 (用於災難復原)

對於需要高可用性或災害復原功能的關鍵業務工作負載,請使用磁碟複製功能,保護應用程式免於可用區或區域服務中斷的影響。複製功能會在其他位置持續更新資料副本,以防基礎架構故障。不過,複製功能無法避免資料損毀、使用者錯誤或惡意攻擊。

您可以選擇在區域內同步複製磁碟資料,或在區域間非同步複製。

透過同步複製機制防範可用區中斷

如果工作負載無法容許任何資料遺失 (復原點目標為零),請使用區域永久磁碟或 Hyperdisk Balanced 高可用性。這類磁碟提供同步複製功能,可同時將資料寫入同一區域的兩個可用區。

這個選項最適合需要極低 RTO 的高可用性有狀態工作負載。如果可用區故障,您可以將工作負載容錯移轉至該區域的其他可用區,並繼續運作,盡可能減少服務中斷情形。

詳情請參閱「關於同步磁碟複製」一文。

使用非同步複製功能防範區域性服務中斷

如要在兩個不同區域之間複製磁碟資料,請使用非同步複製功能。您可以將應用程式容錯移轉至次要區域,避免工作負載受到區域性服務中斷的影響。非同步複製功能可提供低 RPO 和低 RTO,非常適合用於重要工作負載,萬一發生影響整個區域的大規模災難,這類工作負載必須能夠復原。為確保災難復原計畫有效,您可以搭配一致性群組使用非同步複寫,執行災難復原測試,並管理區域間的應用程式容錯移轉和容錯回復。

詳情請參閱「關於非同步複製」一文。

後續步驟