Para proteger os dados do aplicativo em um universo multizonal isolado do Google Distributed Cloud (GDC) e manter aplicativos altamente disponíveis, implemente uma estratégia de proteção de dados resiliente a interrupções ou falhas locais. O GDC oferece estratégias de replicação de dados para armazenamento de objetos e armazenamento em blocos para que você possa manter procedimentos de failover para zonas primárias e secundárias no seu universo.
Este documento é destinado aos seguintes grupos de público-alvo:
- Administradores de plataforma, como administradores de TI, responsáveis por desenvolver fluxos de trabalho de recuperação de desastres.
- Operadores de aplicativos, como desenvolvedores, que são responsáveis por desenvolver e manter aplicativos em um universo do GDC.
Para mais informações, consulte Públicos-alvo da documentação do GDC com isolamento físico.
Replicação de armazenamento para recuperação de desastres
É possível configurar uma proteção de dados robusta para o armazenamento de aplicativos em um universo multizona usando a replicação de dados assíncrona para recuperação de desastres. Essa abordagem envolve copiar dados de uma zona principal para uma secundária em intervalos periódicos. Esse mecanismo mantém seus dados protegidos e acessíveis se a zona principal sofrer uma interrupção.
A replicação de dados para armazenamento de objetos usa buckets de zona dupla para replicar automaticamente seus dados e não exige intervenção manual. Para mais informações sobre como criar um bucket de duas zonas, consulte Criar buckets de armazenamento.
A replicação de dados para armazenamento em blocos usa volumes permanentes de zona dupla para replicar seus dados e requer um procedimento de failover de volume. Para mais informações, consulte Replicar volumes de forma assíncrona.
Depois de configurar a replicação de dados, eles seguem um procedimento de failover sequencial quando a zona principal está off-line. Os procedimentos de failover são diferentes para replicação de armazenamento de blocos e de objetos. No entanto, ambas as estratégias de replicação de dados seguem estas etapas críticas:
- Verifique a interrupção na zona principal.
- Interrompa a replicação da zona principal.
- Promova a zona secundária de backup para assumir a função da zona primária com intervenção manual ou um failover pré-configurado.
- Verifique o status operacional da nova zona principal.
Entre em contato com um membro do grupo de operadores de infraestrutura para confirmar se as duas zonas estão configuradas para replicação assíncrona de dados.
O atraso inerente à replicação assíncrona de dados significa que essa configuração é mais útil para sistemas que exigem um objetivo de ponto de recuperação (RPO) baixo, mas não zero. Se o sistema exigir perda mínima de dados, mas puder tolerar uma pequena quantidade máxima predefinida de perda de dados medida em tempo, geralmente relacionada a dados gerados imediatamente antes de um evento de desastre que pode ser potencialmente irrecuperável, a replicação assíncrona de dados é um recurso valioso para implementar nos aplicativos.
Um exemplo de RPO baixo e não zero pode ser uma plataforma de negociação financeira com um RPO de cinco minutos, em que a replicação assíncrona de dados é definida para copiar dados de negociação para uma zona secundária de recuperação de desastres a cada dois minutos:
- Esse é um cenário de RPO baixo porque os cinco minutos representam a janela mínima aceitável de perda de dados para o sistema de alto volume.
- É um cenário de RPO diferente de zero porque o atraso inerente na replicação assíncrona de intervalos de dois minutos significa que há uma pequena janela de tempo em que os dados ainda não foram copiados, resultando em possível perda.
Trabalhe com seu grupo de operadores de infraestrutura para definir o fluxo de trabalho de replicação de armazenamento assíncrono de dupla zona e verifique se os recursos de replicação de dados da infraestrutura atendem aos seus requisitos de RPO.
Limitações
A replicação síncrona de dados não é compatível com o GDC air-gapped. A replicação síncrona de dados mantém a consistência estrita entre os dados em duas zonas, duplicando imediatamente todos os dados gravados de uma zona principal para a secundária, o que fornece RPO zero em cenários de desastre.
A seguir
- Alta disponibilidade para seus apps
- Implantar um aplicativo de VM altamente disponível
- Implantar um aplicativo de contêiner altamente disponível