Daten mit zonaler und regionaler Replikation schützen

Wählen Sie eine Dokumentationsversion aus: 15.12.0keyboard_arrow_down

• Aktuelle Version (18.1.0)
• 18.1.0
• 17.7.0
• 17.5.0
• 16.11.0
• 16.9.0
• 16.8.0
• 16.3.0
• 15.15.0
• 15.13.0
• 15.12.0
• 15.7.1

Auf dieser Seite wird die Referenzarchitektur für die AlloyDB Omni-Premiumverfügbarkeit beschrieben, die Datenschutz durch zonale Replikation in einer Region (Hochverfügbarkeit) bietet und Notfallwiederherstellungsschutz (Disaster Recovery, DR) durch asynchrones Streaming über große geografische Grenzen hinweg hinzufügt.

Diese Referenzarchitektur eignet sich am besten für die folgenden Anwendungsfälle:

• Sie benötigen zusätzlich zum zonalen Schutz auch regionalen Schutz für Ihre geschäftskritischen Anwendungen.

Diese Referenzarchitektur für die Verfügbarkeit umfasst Lesereplikate innerhalb der Region für Hochverfügbarkeit und über Regionen hinweg für die Notfallwiederherstellung. Diese multiregionale Bereitstellung schützt vor erheblichen Störungen, einschließlich weit verbreiteter Stromausfälle und großflächiger Naturkatastrophen.

Überlegungen zur Referenzarchitektur für die Verfügbarkeit

Berücksichtigen Sie bei der Bewertung dieser Referenzarchitektur für die Verfügbarkeit die folgenden Faktoren:

• Netzwerklatenz und Bandbreite innerhalb der Region und über Regionen hinweg
• Geografische Platzierung von Datenbanken und Anwendungsservern
• Strategie zum Auslagern schreibgeschützter Arbeitslasten auf Replikate
• Hochverfügbarkeit in der Remote-DR-Region bereitstellen

Ein schreibgeschützter Lastenausgleich kann erforderlich sein, insbesondere wenn Sie regionale Anwendungsserver verwenden, damit Anfragen an die nächstgelegene Datenbank weitergeleitet werden, um die schnellste Antwort zu erhalten. Weitere Informationen finden Sie unter Anfragerouting für einen multiregionalen klassischen Application Load Balancer.

Für die regionenübergreifende Replikation ist möglicherweise eine zusätzliche Überwachung erforderlich, um sicherzustellen, dass die Replikationsverzögerung aufgrund der Transaktionslast oder der Netzwerkkapazität nicht zunimmt.

Damit Ihre Notfallwiederherstellung erfolgreich ist, müssen Sie gründliche DR-Tests durchführen. Es ist wichtig, die Anwendungsfunktionalität und den Durchsatz zu testen, wenn zwischen den Anwendungsservern und der Datenbank Netzwerkverbindungen mit hoher Latenz bestehen.

Architekturen für Hochverfügbarkeit in der Region und Notfallwiederherstellung über Regionen hinweg

Abbildung 1 zeigt eine vorgeschlagene HA- und DR-Konfiguration mit drei Lesereplikat-Standbydatenbanken in drei Verfügbarkeitszonen und zwei Regionen.

Abbildung 1. AlloyDB Omni mit Optionen für Sicherungen und regionenübergreifende Hochverfügbarkeit.

Wie in Abbildung 1 dargestellt, bietet die synchrone Streamingreplikation auf lokale Replikate (innerhalb derselben Region) Hochverfügbarkeit, während die asynchrone Streamingreplikation auf ein geografisch getrenntes Remote-Replikat regionalen Schutz für die Notfallwiederherstellung bietet. In der gesamten Konfiguration können nur in der primären Instanz Lese-/Schreibvorgänge ausgeführt werden, während die anderen Replikate Leseanfragen verarbeiten können.

Konfigurieren Sie die Replikation von der primären Instanz zu Replikaten in der Region im synchronen Modus, während die Replikation zu den regionenübergreifenden Replikaten im asynchronen Modus konfiguriert werden muss, um zu vermeiden, dass die Latenz die Schreibgeschwindigkeit der primären Instanz beeinträchtigt. Bei einem regionalen Ausfall kann diese Konfiguration zu einem RPO ungleich null führen. Diese Konfiguration ermöglicht jedoch im Falle eines Ausfalls ein schnelleres RTO. Das liegt daran, dass die primäre Datenbank nicht auf die Bestätigung von Remote-Standbydatenbanken warten muss, bevor Transaktionen festgelegt werden.

Es ist möglich, zusätzliche regionenübergreifende Sicherungen zu erstellen, die Sicherungen aus den Lesereplikat-Datenbanken erstellen und so die Sicherungen aus der primären Datenbank ergänzen.

Sicherungen von Lesereplikaten

Wenn Sie Kubernetes-Bereitstellungen verwenden, wird die sekundäre Bereitstellung in der alternativen Region automatisch mit zusätzlichen Sicherungen eingerichtet.

Berücksichtige Folgendes:

• Wenn Ihre Remote-Sicherung anfällig für Regionsausfälle ist, müssen Sie zusätzliche Sicherungen in den alternativen Regionen initiieren.
• Wenn Sie Sicherungsredundanz benötigen, müssen Sie regionale Sicherungen von Lesereplikaten erstellen.

Standort des Lesereplikats zur Unterstützung der Verfügbarkeit in mehreren Zonen

Der AlloyDB Omni Kubernetes-Operator verarbeitet automatisch die Knotenplatzierung in Zonen und die Knoten, auf denen die Pods bereitgestellt werden sollen. Einige Konfigurationsoptionen, die sich auf die Platzierung auswirken, z. B. Pod-Affinität und -Toleranz, sind in der Datenbankkonfiguration verfügbar, die für die Bereitstellung mit dem AlloyDB Omni-Operator verwendet wird.

Migration von einer reinen HA- zu einer HA- und DR-Architektur

Für Kubernetes-Bereitstellungen müssen Sie eine neue regionale Kubernetes-Bereitstellung erstellen, die als sekundärer Datenbankcluster bezeichnet wird, und die datenzentrumsübergreifende Replikation aktivieren.

Implementierung

Wenn Sie eine Referenzarchitektur für die Verfügbarkeit auswählen, sollten Sie die folgenden Vorteile, Einschränkungen und Optionen berücksichtigen.

Vorteile

• Schützt vor Zonen- und Instanzfehlern
• Schützt vor regionalen Ausfällen
• RTO wird reduziert, wenn in der Datenbank ein regionaler Ausfall auftritt

Beschränkungen

• Sie können das RPO für die regionale Wiederherstellung mit der synchronen Replikation reduzieren. Dieser Ansatz führt jedoch zu einer zusätzlichen Latenz bei der Transaktionsleistung. Für die Notfallwiederherstellung und die Replikation in Remote-Regionen empfehlen wir, nur die asynchrone Replikation zu verwenden.
• Wenn Sie das PostgreSQL-WAL-Streaming im synchronen Modus konfigurieren, kommt es bei normalem Betrieb oder typischen Failovern zu keinem Datenverlust (RPO=0). Dieser Ansatz schützt jedoch nicht vor Datenverlust in bestimmten Situationen mit doppelten Fehlern, z. B. wenn alle Standby-Instanzen verloren gehen oder von der primären Datenbank aus nicht mehr erreichbar sind und dies unmittelbar von einem Neustart der primären Datenbank gefolgt wird.

Datenschutzoptionen

• Die Standard-Verfügbarkeitsarchitektur für Sicherungs- und Wiederherstellungsoptionen.
• Die erweiterte Verfügbarkeitsarchitektur für Hochverfügbarkeitsoptionen.

Nächste Schritte

• Referenzarchitektur für die AlloyDB Omni-Verfügbarkeit – Übersicht
• AlloyDB Omni-Standardverfügbarkeit.
• Erweiterte AlloyDB Omni-Verfügbarkeit.
• Mit der datenzentrumsübergreifenden Replikation arbeiten.
• Anfragerouting für einen multiregionalen klassischen Application Load Balancer..