Questo documento spiega la gerarchia di deployment per Google Distributed Cloud (GDC) air-gapped, che include universi, regioni e zone. Per fornire un'alta affidabilità per le risorse e l'infrastruttura con air gap, devi comprendere le località che ospitano il tuo ambiente e i limiti strategici che applicano le configurazioni disponibili per le tue applicazioni.
Questo documento è rivolto ai seguenti gruppi di pubblico:
- Operatori dell'infrastruttura responsabili del deployment e della gestione delle zone GDC e dell'infrastruttura globale.
- Amministratori della piattaforma, come amministratori di rete e IT, responsabili della configurazione dei servizi multizona.
- Operatori delle applicazioni responsabili dello sviluppo e della gestione delle applicazioni in un universo GDC.
Per saperne di più, consulta la sezione Pubblico della documentazione di GDC air-gapped.
Panoramica della gerarchia di deployment
Un deployment GDC air-gapped segue una struttura gerarchica composta da universi, regioni e zone.
Un universo è un raggruppamento di alto livello di zone interconnesse che condividono la connettività di rete e un piano di controllo. Anche se le zone possono essere geograficamente distanti, viene stabilito un limite regionale quando zone distinte sono fisicamente abbastanza vicine da avere una comunicazione a bassa latenza.
Una zona è il componente di base del deployment GDC con air gap. Ogni zona è un'implementazione autonoma che non richiede la connettività a Google Cloud in qualsiasi momento. Una zona gestisce la propria infrastruttura, i servizi, le API e gli strumenti tramite un piano di controllo locale.
Ad esempio, il seguente diagramma illustra un universo GDC multizona:
Questo diagramma mostra due regioni, ognuna esistente all'interno di un singolo universo. La regione 1 è evidenziata per mostrare tre zone che eseguono ciascuna vari servizi di zona, come macchine virtuali (VM) e applicazioni container. Esistono anche servizi globali che coprono tutte le zone e le regioni dell'universo, come Identity and Access Management (IAM) e il bilanciamento del carico.
Ad esempio, potresti avere un universo GDC che si estende su regioni geografiche di vasta portata. Considera la regione 1 esistente in Virginia, Stati Uniti, con tre zone:
- Zona A, ad esempio
us-virginia1-a - Zona B, ad esempio
us-virginia1-b - Zona C, ad esempio
us-virginia1-c
Allo stesso modo, potresti avere la regione 2 nei Paesi Bassi e includere zone ad Amsterdam:
- Zona A, ad esempio
eu-ams1-a - Zona B, ad esempio
eu-ams1-b - Zona C, ad esempio
eu-ams1-c
Le zone all'interno di una regione devono essere geograficamente vicine tra loro, ma le regioni possono estendersi su grandi distanze. Ad esempio, una zona potrebbe avere un limite massimo di distanza in fibra di 50 km da un'altra zona all'interno della stessa regione, ma la regione può estendersi per centinaia di chilometri da un'altra regione. Per ulteriori informazioni sui requisiti di latenza specifici, contatta il gruppo di operatori dell'infrastruttura.
Informazioni sulle zone
Una zona contiene quattro livelli che possono operare in isolamento senza richiedere la connettività a Google Cloud o a internet pubblico:
- Hardware: l'apparecchiatura di base completamente integrata nei rack di vostro data center. Questo livello fornisce la capacità di computing, archiviazione, rete e GPU per il sistema e i workload integrati.
- Infrastruttura: il sistema di gestione hardware sottostante. Questo livello fornisce interfacce che consentono al software di essere eseguito senza la necessità di configurazioni specifiche dell'hardware.
- Piattaforma di servizi: il framework per la creazione di servizi su GDC. Questo livello garantisce la coerenza tra i servizi gestiti e i servizi del Marketplace.
- Servizi gestiti e del Marketplace: i servizi cloud rivolti ai clienti in esecuzione su GDC. Questo livello fornisce un'implementazione coerente del piano dati per workload e servizi.
Questi componenti ti offrono la flessibilità di modificare la configurazione della zona per soddisfare i tuoi requisiti di disponibilità e resilienza unici. La comprensione di questa struttura fornisce le basi per comprendere le configurazioni comuni delle zone air-gapped.
Configurazioni di deployment
Le sezioni seguenti descrivono le configurazioni di deployment comuni che puoi utilizzare per GDC air-gapped.
Configurazione a zona singola
Una configurazione a zona singola ti consente di eseguire il deployment di un universo in cui una zona funge da unica regione. Questa configurazione è possibile perché ogni zona opera in modo indipendente. In genere, questa configurazione viene utilizzata per i deployment iniziali o per i workload che non richiedono un'alta affidabilità o ripristino di emergenza robusto.
La limitazione principale per un universo a zona singola è che crea un singolo punto di errore, rendendo il sistema vulnerabile alle interruzioni. Si verifica un singolo punto di errore quando esegui il deployment delle risorse esclusivamente in una singola zona. Le risorse di zona sono interessate come gruppo quando si verifica un'interruzione o un'interruzione del servizio in quella zona specifica.
Configurazione multizona
Una configurazione multizona ti consente di distribuire strategicamente le applicazioni e i servizi in più zone. Questa configurazione migliora la resilienza e la tolleranza agli errori del sistema fornendo risorse distribuite geograficamente.
Questa configurazione fornisce anche un'alta affidabilità, che consente alla tua applicazione o al tuo servizio di rimanere continuamente accessibile e operativo anche se una zona subisce un'interruzione. Puoi ottenere un'alta affidabilità tramite la ridondanza eseguendo il deployment e la gestione delle risorse in più zone all'interno di un universo. GDC offers a sottoinsieme di servizi che forniscono funzionalità globali, in modo che la risorsa venga gestita in più zone di un universo per impostazione predefinita senza replica manuale. Le risorse globali coprono più zone per impostazione predefinita, il che le rende disponibili anche durante un'interruzione di zona.
Un vantaggio fondamentale di una configurazione multizona è che ogni zona può fungere da dominio di errore distinto. Un dominio di errore è un gruppo di risorse suscettibili di errori simultanei a causa della posizione fisica o della dipendenza condivisa. Posizionando strategicamente le zone a una distanza sufficiente, il sistema diventa più resiliente agli errori diffusi.
L'asimmetria di zona consente di avere configurazioni hardware e organizzative diverse tra le zone di un universo GDC. L'asimmetria di zona è una funzionalità in anteprima a partire dalla versione 1.14.4.
Funzionalità chiave di una configurazione multizona
Le configurazioni multizona consentono di stabilire un'architettura resiliente perché ogni zona può fungere da dominio di errore distinto. La distribuzione delle risorse in questi domini di errore indipendenti consente di migliorare i sistemi air-gapped con le funzionalità chiave descritte nelle sezioni seguenti.
Alta affidabilità
Puoi creare applicazioni ad alta disponibilità per fornire servizi durevoli in grado di resistere alle interruzioni. Le strategie di alta disponibilità, come il bilanciamento del carico e la replica dei dati, trasformano le applicazioni di zona fragili in servizi globali resilienti e affidabili. Per saperne di più, consulta la sezione Alta affidabilità per le app.
Protezione dei dati
Puoi utilizzare una configurazione multizona per proteggere e rendere accessibili i tuoi dati anche in caso di interruzione utilizzando strategie di protezione dei dati che ti consentono di configurare la replica dei dati per creare backup separati geograficamente. Per saperne di più, consulta la sezione Protezione dei dati con l'archiviazione multizona.
Gestione del traffico di rete
La creazione di una rete durevole è essenziale per creare un sistema GDC ad alta disponibilità. Puoi configurare strategie di networking in più zone per pianificare le procedure di failover durante una potenziale interruzione di zona. Il bilanciamento del traffico di rete tra le zone può anche influire positivamente sulle prestazioni delle applicazioni. Per saperne di più, consulta la sezione Gestione del traffico di rete per più zone.
Controllo delle autorizzazioni
Puoi implementare ruoli tra zone per applicare strategie di controllo dell'accesso su scala globale, il che elimina la gestione delle autorizzazioni specifiche della zona, che può essere noiosa e difficile da gestire. Allo stesso modo, puoi gestire facilmente l'autenticazione tra le zone per i tuoi utenti e servizi umani con gli account di accesso globali. Per saperne di più, consulta la sezione Controllo delle autorizzazioni per un universo multizona.
Limitazioni
Gli universi GDC air-gapped presentano le seguenti limitazioni:
- Un universo con due zone non può fornire una strategia di ripristino automatizzata, indipendentemente dalla configurazione della regione, e deve essere ripristinato manualmente. Gli universi con tre o più zone possono attivare automaticamente i passaggi di ripristino.
- GDC fornisce le regioni solo come concetto di raggruppamento e non fornisce servizi regionali. Le regioni in un universo GDC vengono fornite per allinearsi strettamente all'architettura pubblica Google Cloud e per lo sviluppo e la pianificazione futuri.
Passaggi successivi
- Scopri di più sui tipi di risorsa di zona e di zona disponibili in un universo GDC.
- Esplora la guida all'alta affidabilità per assicurarti che la tua applicazione sia resiliente agli errori delle zone locali.
- Leggi il documento Gerarchia delle risorse per saperne di più su come le risorse vengono gestite gerarchicamente all'interno di una zona.