Zonen in GDC mit Air Gap

In diesem Dokument wird die Bereitstellungshierarchie für Google Distributed Cloud (GDC) mit Air Gap erläutert, einschließlich Universen, Regionen und Zonen. Um eine hohe Verfügbarkeit für Ihre Ressourcen und Infrastruktur mit Air Gap zu gewährleisten, müssen Sie die Standorte kennen, an denen Ihre Umgebung gehostet wird, sowie die strategischen Grenzen, die die verfügbaren Konfigurationen für Ihre Anwendungen erzwingen.

Dieses Dokument richtet sich an die folgenden Zielgruppen:

  • Infrastrukturbetreiber, die für die Bereitstellung und Verwaltung von GDC-Zonen und der globalen Infrastruktur verantwortlich sind.
  • Plattformadministratoren wie Netzwerk- und IT-Administratoren, die für die Konfiguration von Diensten mit mehreren Zonen verantwortlich sind.
  • Anwendungsbetreiber, die für die Entwicklung und Verwaltung von Anwendungen in einem GDC-Universum verantwortlich sind.

Weitere Informationen finden Sie unter Dokumentation zu Zielgruppen für GDC mit Air Gap.

Übersicht über die Bereitstellungshierarchie

Eine GDC-Bereitstellung mit Air Gap folgt einer hierarchischen Struktur, die aus Universen, Regionen und Zonen besteht.

Ein Universum ist eine übergeordnete Gruppierung von miteinander verbundenen Zonen, die eine Netzwerkverbindung und eine Steuerungsebene gemeinsam nutzen. Auch wenn Zonen geografisch weit voneinander entfernt sein können, wird eine regionale Grenze festgelegt, wenn sich verschiedene Zonen physisch nah genug befinden, um eine Kommunikation mit niedriger Latenz zu ermöglichen.

Eine Zone ist der Baustein Ihrer GDC-Bereitstellung mit Air Gap. Jede Zone ist eine in sich geschlossene Implementierung, für die keine Verbindung zu Google Cloud erforderlich ist. Eine Zone verwaltet ihre eigene Infrastruktur, Dienste, APIs und Tools über eine lokale Steuerungsebene.

Das folgende Diagramm zeigt beispielsweise ein GDC-Universum mit mehreren Zonen:

Ein Universum besteht aus Zonen, die nach Regionen gruppiert sind.

Dieses Diagramm enthält zwei Regionen, die jeweils in einem einzelnen Universum vorhanden sind. Region 1 ist hervorgehoben, um drei Zonen zu zeigen, in denen jeweils verschiedene zonale Dienste ausgeführt werden, z. B. virtuelle Maschinen (VMs) und Containeranwendungen. Es gibt auch globale Dienste, die alle Zonen und Regionen im Universum umfassen, z. B. Identity and Access Management (IAM) und Load-Balancing.

Sie könnten beispielsweise ein GDC-Universum haben, das sich über weit entfernte geografische Regionen erstreckt. Nehmen wir an, Region 1 befindet sich in Virginia, USA, und besteht aus drei Zonen:

  • Zone A, z. B. us-virginia1-a
  • Zone B, z. B. us-virginia1-b
  • Zone C, z. B. us-virginia1-c

Ebenso könnte sich Region 2 in den Niederlanden befinden und Zonen in Amsterdam umfassen:

  • Zone A, z. B. eu-ams1-a
  • Zone B, z. B. eu-ams1-b
  • Zone C, z. B. eu-ams1-c

Zonen innerhalb einer Region müssen geografisch nah beieinander liegen, Regionen können jedoch große Entfernungen umfassen. Eine Zone kann beispielsweise eine maximale Glasfaserentfernung von 50 km zu einer anderen Zone innerhalb derselben Region haben, die Region kann aber Hunderte von Kilometern von einer anderen Region entfernt sein. Wenden Sie sich an Ihre Infrastrukturbetreibergruppe, um weitere Informationen zu Ihren spezifischen Latenzanforderungen zu erhalten.

Zonen

Eine Zone enthält vier Ebenen, die isoliert voneinander funktionieren können, ohne dass eine Verbindung zu Google Cloud oder zum öffentlichen Internet erforderlich ist:

  • Hardware: Die grundlegende Hardware ist vollständig in die Racks von Ihrem Rechenzentrum integriert. Diese Ebene bietet die Compute-, Speicher-, Netzwerk- und GPU-Kapazität für Ihr System und die integrierten Arbeitslasten.
  • Infrastruktur: Das zugrunde liegende Hardwareverwaltungssystem. Diese Ebene bietet Schnittstellen, mit denen die Software ausgeführt werden kann, ohne dass hardwarespezifische Konfigurationen erforderlich sind.
  • Dienstplattform: Das Framework zum Erstellen von Diensten in GDC. Diese Ebene sorgt für Konsistenz zwischen verwalteten Diensten und Marketplace-Diensten.
  • Verwaltete Dienste und Marketplace-Dienste: Die kundenorientierten Clouddienste, die in GDC ausgeführt werden. Diese Ebene bietet eine konsistente Implementierung der Datenebene für Arbeitslasten und Dienste.

Mit diesen Komponenten können Sie Ihre zonale Konfiguration an Ihre individuellen Verfügbarkeits- und Resilienzanforderungen anpassen. Wenn Sie diese Struktur verstehen, können Sie auch die gängigen Zonenkonfigurationen mit Air Gap verstehen.

Bereitstellungskonfigurationen

In den folgenden Abschnitten werden gängige Bereitstellungskonfigurationen beschrieben, die Sie für GDC mit Air Gap verwenden können.

Konfiguration für eine einzelne Zone

Mit einer Konfiguration für eine einzelne Zone können Sie ein Universum bereitstellen, in dem eine Zone als einzige Region fungiert. Diese Konfiguration ist möglich, da jede Zone unabhängig voneinander funktioniert. In der Regel verwenden Sie diese Konfiguration für Erstbereitstellungen oder für Arbeitslasten, die keine hohe Verfügbarkeit oder robuste Notfallwiederherstellung erfordern.

Die Hauptbeschränkung für ein Universum mit einer einzelnen Zone besteht darin, dass es einen Single Point of Failure darstellt, wodurch Ihr System anfällig für Ausfälle ist. Ein Single Point of Failure tritt auf, wenn Sie Ressourcen ausschließlich in einer einzelnen Zone bereitstellen. Zonale Ressourcen sind als Gruppe betroffen, wenn in dieser Zone ein Ausfall oder eine Dienstunterbrechung auftritt.

Konfiguration für mehrere Zonen

Mit einer Konfiguration für mehrere Zonen können Sie Ihre Anwendungen und Dienste strategisch auf mehrere Zonen verteilen. Diese Konfiguration verbessert die Resilienz und Fehlertoleranz Ihres Systems, da geografisch verteilte Ressourcen bereitgestellt werden.

Diese Konfiguration bietet auch Hochverfügbarkeit, sodass Ihre Anwendung oder Ihr Dienst auch bei einem Zonenausfall kontinuierlich zugänglich und betriebsbereit bleibt. Sie erreichen Hochverfügbarkeit durch Redundanz, indem Sie Ressourcen in mehreren Zonen innerhalb eines Universums bereitstellen und verwalten. GDC bietet eine Teilmenge von Diensten mit globalen Funktionen, sodass die Ressource standardmäßig in mehreren Zonen in einem Universum verwaltet wird, ohne dass eine manuelle Replikation erforderlich ist. Globale Ressourcen umfassen standardmäßig mehrere Zonen und sind daher auch bei einem Zonenausfall verfügbar.

Ein wichtiger Vorteil einer Konfiguration mit mehreren Zonen besteht darin, dass jede Zone als separate Notfallwiederherstellungsdomain fungieren kann. Eine Notfallwiederherstellungsdomain ist eine Gruppe von Ressourcen, die aufgrund ihres gemeinsamen physischen Standorts oder ihrer Abhängigkeit gleichzeitig ausfallen können. Wenn Sie Zonen strategisch weit genug voneinander entfernt positionieren, wird Ihr System widerstandsfähiger gegen weit verbreitete Ausfälle.

Zonale Asymmetrie ermöglicht unterschiedliche Organisations- und Hardwarekonfigurationen in den Zonen eines GDC-Universums. Die zonale Asymmetrie ist ab Version 1.14.4 als Vorabversion verfügbar.

Wichtige Funktionen einer Konfiguration mit mehreren Zonen

Mit Konfigurationen mit mehreren Zonen können Sie eine robuste Architektur erstellen, da jede Zone als separate Notfallwiederherstellungsdomain fungieren kann. Wenn Sie Ressourcen auf diese unabhängigen Notfallwiederherstellungsdomains verteilen, können Sie Ihre Systeme mit Air Gap mit den wichtigsten Funktionen erweitern, die in den folgenden Abschnitten beschrieben werden.

Hochverfügbarkeit

Sie können hochverfügbare Anwendungen erstellen, um dauerhafte Dienste bereitzustellen, die Ausfällen standhalten. Strategien für Hochverfügbarkeit wie Load-Balancing und Datenreplikation wandeln anfällige zonale Anwendungen in robuste und zuverlässige globale Dienste um. Weitere Informationen finden Sie unter Hochverfügbarkeit für Ihre Anwendungen.

Datenschutz

Mit einer Konfiguration mit mehreren Zonen können Sie Ihre Daten auch im Falle eines Ausfalls schützen und zugänglich machen. Dazu verwenden Sie Datenschutzstrategien, mit denen Sie die Datenreplikation einrichten können, um geografisch getrennte Sicherungen zu erstellen. Weitere Informationen finden Sie unter Datenschutz mit Speicher mit mehreren Zonen.

Netzwerktrafficverwaltung

Ein robustes Netzwerk ist unerlässlich, um ein hochverfügbares GDC-System zu erstellen. Sie können Netzwerkstrategien für mehrere Zonen konfigurieren, um Failover-Verfahren für einen potenziellen Zonenausfall zu planen. Wenn Sie Ihren Netzwerktraffic auf mehrere Zonen verteilen, kann sich dies auch positiv auf die Anwendungsleistung auswirken. Weitere Informationen finden Sie unter Netzwerktraffic für mehrere Zonen verwalten.

Berechtigungssteuerung

Sie können zonenübergreifende Rollen implementieren, um Strategien zur Zugriffssteuerung auf globaler Ebene anzuwenden. Dadurch entfällt die zonenbezogene Berechtigungsverwaltung, die mühsam und schwer zu verwalten sein kann. Ebenso können Sie die Authentifizierung für Ihre menschlichen Nutzer und Dienste mit globalen Zugriffskonten nahtlos zonenübergreifend verwalten. Weitere Informationen finden Sie unter Berechtigungssteuerung für ein Universum mit mehreren Zonen.

Beschränkungen

Für GDC-Universen mit Air Gap gelten die folgenden Einschränkungen:

  • Ein Universum mit zwei Zonen kann unabhängig von der Regionskonfiguration keine automatisierte Wiederherstellungsstrategie bieten und muss manuell wiederhergestellt werden. In Universen mit mindestens drei Zonen können Wiederherstellungsschritte automatisch ausgelöst werden.
  • GDC bietet Regionen nur als Gruppierungskonzept und keine regionalen Dienste. Regionen in einem GDC Universum werden bereitgestellt, um sich eng an die öffentliche Google Cloud Architektur anzupassen und für zukünftige Entwicklung und Planung.

Nächste Schritte