Diese Referenzarchitektur eignet sich am besten für die folgenden Anwendungsfälle:
- Sie benötigen zusätzlich zum zonenbasierten Schutz auch einen regionalen Schutz für Ihre unternehmenskritischen Anwendungen.
Diese Referenzarchitektur für die Verfügbarkeit umfasst Lesereplikate innerhalb der Region für Hochverfügbarkeit und regionsübergreifend für die Notfallwiederherstellung. Diese multiregionale Bereitstellung schützt vor erheblichen Störungen, einschließlich weitverbreiteter Stromausfälle und großflächiger Naturkatastrophen.
Überlegungen zur Referenzarchitektur für Verfügbarkeit
Berücksichtigen Sie bei der Bewertung dieser Referenzarchitektur für die Verfügbarkeit die folgenden Faktoren:
- Netzwerklatenz und ‑bandbreite innerhalb der Region und über Regionen hinweg
- Geografische Platzierung von Datenbanken und Anwendungsservern
- Strategie zum Auslagern schreibgeschützter Arbeitslasten auf Replikate
- Hochverfügbarkeit in der Remote-DR-Region bereitstellen
Ein schreibgeschützter Lastenausgleich kann erforderlich sein, insbesondere wenn Sie regionale Anwendungsserver verwenden, damit Anfragen zur schnellsten Antwort an die nächstgelegene Datenbank weitergeleitet werden. Weitere Informationen finden Sie unter Anfragerouting für einen multiregionalen klassischen Application Load Balancer.
Für die regionsübergreifende Replikation ist möglicherweise zusätzliches Monitoring erforderlich, um sicherzustellen, dass die Replikationsverzögerung aufgrund der Transaktionslast oder der Netzwerkkapazität nicht zunimmt.
Damit die Notfallwiederherstellung erfolgreich ist, müssen Sie gründliche Tests durchführen. Es ist wichtig, die Anwendungsfunktionen und den Durchsatz zu testen, wenn es Netzwerkverbindungen mit hoher Latenz zwischen Anwendungsservern und der Datenbank gibt.
HA-Architekturen in der Region und DR-Architekturen regionsübergreifend
Abbildung 1 zeigt eine empfohlene HA- und DR-Konfiguration mit drei Lesereplikat-Standbydatenbanken in drei Verfügbarkeitszonen und zwei Regionen.
Abbildung 1. AlloyDB Omni mit Optionen für Sicherungen und regionenübergreifende Hochverfügbarkeit.
Wie in Abbildung 1 dargestellt, bietet die synchrone Streamingreplikation auf lokale Replikate (innerhalb derselben Region) Hochverfügbarkeit, während die asynchrone Streamingreplikation auf ein geografisch getrenntes Remote-Replikat Schutz vor regionalen Katastrophen bietet. In der gesamten Konfiguration kann nur die primäre Instanz Lese-/Schreibvorgänge ausführen, während die anderen Replikate Leseanfragen bearbeiten können.
Konfigurieren Sie die Replikation von der primären Instanz zu Replikaten in der Region im synchronen Modus, während die Replikation zu regionenübergreifenden Replikaten im asynchronen Modus konfiguriert werden muss, um zu vermeiden, dass die Latenz die primäre Schreibleistung beeinträchtigt. Bei einem regionalen Ausfall kann diese Konfiguration zu einem RPO ungleich null führen. Diese Einrichtung ermöglicht jedoch ein schnelleres RTO im Falle eines Fehlers. Das liegt daran, dass die primäre Datenbank nicht auf die Bestätigung von Remote-Standby-Datenbanken warten muss, bevor sie Transaktionen committet.
Es ist möglich, zusätzliche regionenübergreifende Sicherungen von den Read-Replica-Datenbanken zu erstellen und so die Redundanz der Sicherungen zu erhöhen, die von der primären Datenbank erstellt werden.
Sicherungen von Lesereplikaten
Wenn Sie Kubernetes-Bereitstellungen verwenden, wird die sekundäre Bereitstellung in der alternativen Region automatisch mit zusätzlichen Back-ups eingerichtet.
Berücksichtige Folgendes:
- Wenn Ihre Remote-Sicherung anfällig für regionale Ausfälle ist, müssen Sie zusätzliche Sicherungen in den alternativen Regionen starten.
- Wenn Sie eine Sicherungsredundanz benötigen, müssen Sie regionale Lesereplikat-Sicherungen erstellen.
Standort des Lesereplikats zur Unterstützung der Verfügbarkeit in mehreren Zonen
Der AlloyDB Omni Kubernetes-Operator übernimmt automatisch die Knotenplatzierung in Zonen und die Knoten, auf denen die Pods bereitgestellt werden sollen. Einige Konfigurationsoptionen, die sich auf die Platzierung auswirken, z. B. Pod-Affinität und ‑Toleranz, sind in der Datenbankkonfiguration verfügbar, die für die Bereitstellung mit dem AlloyDB Omni-Operator verwendet wird.
Migration von einer reinen HA- zu einer HA- und DR-Architektur
Für Kubernetes-Deployments müssen Sie ein neues regionales Kubernetes-Deployment erstellen, das als sekundärer Datenbankcluster bezeichnet wird, und die rechenzentrumsübergreifende Replikation aktivieren.
Implementierung
Wenn Sie eine Referenzarchitektur für die Verfügbarkeit auswählen, sollten Sie die folgenden Vorteile, Einschränkungen und Optionen berücksichtigen.
Vorteile
- Schutz vor Zonen- und Instanzfehlern
- Schützt vor regionalen Ausfällen
- RTO wird reduziert, wenn die Datenbank einen regionalen Ausfall hat
Beschränkungen
- Sie können den RPO für die regionale Wiederherstellung mit synchroner Replikation reduzieren, aber dieser Ansatz führt zu zusätzlicher Latenz bei der Transaktionsleistung. Für die Notfallwiederherstellung und die Replikation in einer Remote-Region empfehlen wir, nur die asynchrone Replikation zu verwenden.
- Wenn Sie das PostgreSQL-WAL-Streaming im synchronen Modus konfigurieren, kommt es bei normalem Betrieb oder typischen Failovern zu keinem Datenverlust (
RPO=0). Dieser Ansatz schützt jedoch nicht vor Datenverlust in bestimmten Situationen mit doppelten Fehlern, z. B. wenn alle Standby-Instanzen verloren gehen oder von der primären Datenbank aus nicht mehr erreichbar sind und dies unmittelbar von einem Neustart der primären Datenbank gefolgt wird.
Datenschutzoptionen
- Die Standard-Verfügbarkeitsarchitektur für Sicherungs- und Wiederherstellungsoptionen.
- Die erweiterte Verfügbarkeitsarchitektur für Hochverfügbarkeitsoptionen.
Nächste Schritte
- Referenzarchitektur für die AlloyDB Omni-Verfügbarkeit – Übersicht
- AlloyDB Omni-Standardverfügbarkeit.
- Erweiterte AlloyDB Omni-Verfügbarkeit.
- Mit der rechenzentrumsübergreifenden Replikation arbeiten
- Anfragerouting für einen multiregionalen klassischen Application Load Balancer.