Questa architettura di riferimento è più adatta ai seguenti casi d'uso:
- Oltre alla protezione a livello di zona, hai bisogno di una protezione a livello di regione per le applicazioni mission critical.
Questa architettura di riferimento per la disponibilità incorpora le repliche di lettura all'interno della regione per l'alta disponibilità e tra le regioni per RE. Questo deployment multiregionale protegge da interruzioni significative, tra cui interruzioni di corrente diffuse e disastri naturali su larga scala.
Considerazioni sull'architettura di riferimento per la disponibilità
Quando valuti questa architettura di riferimento per la disponibilità, tieni presente i seguenti fattori:
- Latenza e larghezza di banda della rete all'interno della regione e tra le regioni
- Posizionamento geografico dei database e dei server delle applicazioni
- Strategia per l'offload dei workload di sola lettura alle repliche
- Eseguire il deployment dell'alta affidabilità nella regione di RE remota
Potrebbe essere necessario il bilanciamento del carico di sola lettura, soprattutto se utilizzi server delle applicazioni regionali, in modo che le richieste vengano inoltrate al database più vicino per una risposta più rapida. Per saperne di più, consulta Richiedere il routing a un bilanciatore del carico delle applicazioni classico multiregionale.
Potrebbe essere necessario un monitoraggio aggiuntivo per la replica tra regioni per assicurarsi che il ritardo di replica non inizi ad aumentare a causa del carico delle transazioni o della capacità di rete.
Per assicurarti che il RE vada a buon fine, esegui test approfonditi. È importante testare la funzionalità e il throughput delle applicazioni se esistono connessioni di rete ad alta latenza tra i server delle applicazioni e il database.
Architetture di alta disponibilità all'interno della regione e di RE tra regioni
La Figura 1 mostra una configurazione di alta disponibilità e RE suggerita con tre database di standby di repliche di lettura in tre zone di disponibilità e due regioni.
Figura 1. AlloyDB Omni con opzioni di backup e alta disponibilità tra regioni.
Come illustrato nella Figura 1, la replica di streaming sincrona alle repliche locali (all'interno della stessa regione) fornisce un'alta affidabilità, mentre la replica di streaming asincrona a una replica remota geograficamente separata fornisce la protezione per il ripristino di emergenza a livello di regione. Nell'intera configurazione, solo l'istanza principale può eseguire operazioni di lettura/scrittura, mentre le altre repliche possono soddisfare le query di lettura.
Configura la replica dall'istanza principale alle repliche all'interno della regione in modalità sincrona, mentre la replica alle repliche tra regioni deve essere configurata in modalità asincrona per evitare che la latenza influisca sul rendimento di scrittura dell'istanza principale. In caso di errore a livello di regione, questa configurazione potrebbe comportare un RPO diverso da zero. Tuttavia, questa configurazione consente un RTO più rapido in caso di errore. Questo perché il database principale non deve attendere la conferma dai database di standby remoti prima di eseguire il commit delle transazioni.
È possibile eseguire backup aggiuntivi tra regioni dai database di repliche di lettura e quindi aggiungere ridondanza ai backup eseguiti dal database principale.
Backup delle repliche di lettura
Quando utilizzi deployment non Kubernetes, puoi scegliere di eseguire il deployment dei backup in base alle tue esigenze aziendali.
Considera quanto segue:
- Se il backup remoto potrebbe essere soggetto a errori a livello di regione, devi avviare backup aggiuntivi nelle regioni alternative.
- Se hai bisogno di ridondanza dei backup, devi eseguire backup delle repliche di lettura a livello di regione.
Posizione delle repliche di lettura per supportare la disponibilità multizona
Nei deployment non Kubernetes, puoi scegliere repliche di lettura specifiche che assumano il ruolo di istanza principale in caso di errore dell'istanza principale.
Migrazione da un'architettura di sola alta disponibilità a un'architettura di alta disponibilità e RE
Per i deployment non Kubernetes, devi creare un nuovo standby in una nuova regione e aggiungere questa configurazione alla configurazione del cluster Patroni.
Implementazione
Quando scegli un'architettura di riferimento per la disponibilità, tieni presente i seguenti vantaggi, limitazioni e opzioni.
Vantaggi
- Protegge da errori a livello di zona e di istanza
- Protegge da errori a livello di regione
- RTO ridotto quando il database riscontra un errore a livello di regione
Limitazioni
- Puoi ridurre l'RPO per il recupero a livello di regione con la replica sincrona, ma questo approccio causa una latenza aggiuntiva per il rendimento delle transazioni. Per la replica di ripristino di emergenza e della regione remota, ti consigliamo di utilizzare solo la replica asincrona.
- La configurazione dello streaming WAL di PostgreSQL in modalità sincrona offre una perdita di dati pari a zero (
RPO=0) durante il normale funzionamento o i failover tipici. Tuttavia, questo approccio non protegge dalla perdita di dati in situazioni specifiche di doppio errore, ad esempio quando tutte le istanze di standby vengono perse o diventano irraggiungibili dall'istanza principale e questa viene immediatamente riavviata.
Opzioni di protezione dei dati
- L'architettura di disponibilità standard per le opzioni di backup e recupero.
- L'architettura di disponibilità avanzata per le opzioni di alta affidabilità.
Passaggi successivi
- Panoramica dell'architettura di riferimento per la disponibilità di AlloyDB Omni.
- Disponibilità standard di AlloyDB Omni.
- Disponibilità avanzata di AlloyDB Omni.
- Utilizzare la replica tra data center.
- Richiedere il routing a un bilanciatore del carico delle applicazioni classico multiregionale..