如要在 Google Distributed Cloud (GDC) 氣隙多區域環境中保護應用程式資料,並維持高可用性應用程式,您可以實作資料保護策略,防範本機服務中斷或故障。GDC 提供物件儲存空間和區塊儲存空間的資料複製策略,方便您維護宇宙中主要和次要區域的容錯移轉程序。
本文件適用於下列對象:
- 平台管理員 (例如 IT 管理員),負責開發災難復原工作流程。
- 應用程式營運人員 (例如應用程式開發人員),負責在 GDC 宇宙中開發及維護應用程式。
詳情請參閱 GDC 氣隙環境適用的目標對象說明文件。
儲存空間複製功能 (災難復原)
您可以在多可用區宇宙中,使用非同步資料複製功能進行災難復原,為應用程式儲存空間設定完善的資料保護機制。這個方法會定期將資料從主要區域複製到次要區域。如果主要可用區發生服務中斷問題,這項機制可確保資料受到保護且可供存取。
物件儲存空間的資料複製作業會使用雙區域 bucket 自動複製資料,不需要手動介入。如要進一步瞭解如何建立雙區域 bucket,請參閱「建立 Storage bucket」一文。
區塊儲存空間的資料複製功能會使用雙區域永久磁碟區複製資料,且需要磁碟區容錯移轉程序。詳情請參閱「非同步複製磁碟區」一文。
設定資料複製後,主要區域離線時,資料會按照容錯移轉程序依序轉移。區塊和物件儲存空間複製的容錯移轉程序不同。不過,這兩種資料複製策略都必須經過下列重要階段:
- 確認主要區域中斷。
- 停止從主要可用區複製資料。
- 手動介入或預先設定容錯移轉,將備份次要區域升級為主要區域。
- 確認新主要區域的運作狀態。
請與基礎架構營運商群組成員聯絡,確認兩個區域已設定為非同步資料複製。
非同步資料複製作業本身會有延遲,因此這項設定最適合需要低於零的復原點目標 (RPO) 的系統。如果系統需要將資料遺失量降至最低,但可容許以時間計算的少量預先定義資料遺失量上限 (通常與災害事件發生前立即產生的資料有關,這些資料可能無法復原),則非同步資料複製功能是應用程式可實作的寶貴功能。
舉例來說,金融交易平台的 RPO 可能為五分鐘,屬於低於零的 RPO。這時,非同步資料複製功能會設定為每兩分鐘將交易資料複製到次要災難復原區域:
- 這是低 RPO 情境,因為五分鐘代表高容量系統可接受的資料遺失時間下限。
- 這是非零 RPO 情境,因為非同步複製每隔兩分鐘就會發生延遲,表示資料尚未複製完成前會有一小段時間,因此可能遺失資料。
您必須與基礎架構營運商群組合作,定義雙區域非同步儲存空間複製工作流程,並確認基礎架構的資料複製功能符合 RPO 需求。
限制
GDC air-gapped 不支援同步資料複製。同步資料複製功能會立即將主要可用區寫入的所有資料複製到次要可用區,確保兩個可用區的資料嚴格一致,在發生災害時可提供零 RPO。