GCP磁盘快照:丢失完整快照会使增量快照毫无用处吗？

Question

在GCP上，当您对磁盘进行定期快照时，第一个快照是磁盘的完整快照，下面的快照仅由前面快照的增量组成。如果删除了快照，并且它有其他快照依赖于快照，则需要对快照进行还原所需的更改移动到以下快照。这个过程是详细的这里。

如果快照以不发生此过程的方式失败，会发生什么情况？如果第一个快照会以某种方式被删除或损坏，并且数据不会传递给第二个快照，那么会使以下所有快照都不可用吗?还是GCP现在会查询原始磁盘并重新构造第一个快照，或者只是重新创建一个新的完整快照？

如果原始磁盘和完整快照都会以某种方式损坏，那么您会不会非常不走运，根本没有机会恢复磁盘？

Answer 1

除非谷歌发布其快照软件的实际软件源代码和算法.

快照基本上是复制到写入系统，每个快照都是指向已更改数据(磁盘块)副本的指针列表。如果快照软件失败，错误类型将确定是否可能恢复。假设一切都会丢失，并为该事件做好计划。

真实的备份设计从来不信任一个备份机制、一个备份存储位置或一个备份副本。对于高值数据，我在任何时候都使用三种形式的备份加上一个冷备用。

Answer 2

Google区域或多区域存储是围绕复制多个blobs、区域内、区域之间和区域之间的副本而建立的。理论上，即使一个数据中心燃烧到地面，也不会造成很小的数据损失。快照是这样存储的，还有一些类型的磁盘。

快照自动维护至少一个完整的增量。这不能用API来控制，据我所知，这是无法控制的。通常，我希望选择所有fulls来进行更简单的恢复，但是如果这样可以可靠地用一个简单的接口进行增量恢复，那就可以工作了。

是的，存储后端丢失完整快照可能会带来灾难性的时间恢复。可能只有在任何增量磁盘或联机磁盘中都没有完整的数据。考虑到架构和他们的运营团队，不太可能，但这将是一个影响很大的事件。至少快照创建文档声称您不能在某些故障模式下删除联机磁盘：

如果尝试从分区持久磁盘创建快照，而快照处理失败，则在清除失败快照之前，将无法删除原始的分区持久磁盘。此故障安全有助于防止在备份失败时意外删除源数据。

每次简单填写都不是快照功能的选项。实现这一点将意味着添加您自己的额外备份。也许使用快照作为源，但将它们存档在某处。额外的成本和复杂性，但不完全依赖快照。