本文說明 Google Distributed Cloud (GDC) 實體隔離環境的部署階層,包括宇宙、區域和可用區。如要為實體隔離的資源和基礎架構提供高可用性,您必須瞭解環境的代管位置,以及強制執行應用程式可用設定的策略邊界。
本文件適用於下列對象:
- 負責部署及管理 GDC 區域和全球基礎架構的基礎架構作業人員。
- 平台管理員,例如負責設定多區域服務的網路和 IT 管理員。
- 負責在 GDC 宇宙中開發及管理應用程式的應用程式營運人員。
詳情請參閱 GDC 氣隙環境適用的目標對象說明文件。
部署階層總覽
GDC 實體隔離部署作業遵循階層式結構,由宇宙、區域和可用區組成。
宇宙是互連區域的高層級分組,可共用網路連線和控制層。即使可用區在地理位置上相距遙遠,只要不同可用區的實際距離夠近,可實現低延遲通訊,就會建立區域邊界。
「可用區」是 GDC 實體隔離部署作業的構成元素。每個區域都是獨立的實作項目,不需要隨時連線至 Google Cloud 。區域會透過本機控制層管理自己的基礎架構、服務、API 和工具。
舉例來說,下圖說明瞭 GDC 多區域宇宙:
這個圖表有兩個區域,每個區域都位於單一宇宙中。圖中以醒目方式標示區域 1,顯示三個可用區,每個可用區都運作各種可用區服務,例如虛擬機器 (VM) 和容器應用程式。此外,還有涵蓋宇宙中所有可用區和區域的全球服務,例如身分與存取權管理 (IAM) 和負載平衡。
舉例來說,您可能有一個涵蓋廣大地理區域的 GDC 宇宙。假設美國維吉尼亞州有區域 1,其中包含三個可用區:
- 可用區 A,例如
us-virginia1-a - 可用區 B,例如
us-virginia1-b - 可用區 C,例如
us-virginia1-c
同樣地,您也可以讓「Region 2」位於荷蘭,並納入阿姆斯特丹的可用區:
- 可用區 A,例如
eu-ams1-a - 可用區 B,例如
eu-ams1-b - 可用區 C,例如
eu-ams1-c
同一區域內的可用區必須在地理位置上彼此接近,但區域可以跨越很遠的距離。舉例來說,某個可用區與同一區域內的其他可用區之間,光纖距離上限可能為 50 公里,但該區域與其他區域之間可能相距數百公里。如要進一步瞭解特定延遲時間需求,請與基礎架構營運商群組聯絡。
關於區域
區域包含四個層,這些層可以獨立運作,無須連線至 Google Cloud 或公開網際網路:
- 硬體:完全整合至資料中心機架的基礎設備。這個層級為系統和整合式工作負載提供運算、儲存空間、網路和 GPU 容量。
- 基礎架構:底層硬體管理系統。這個層提供介面,讓軟體在不需要硬體專屬設定的情況下執行。
- 服務平台:在 GDC 上建構服務的架構。這個層級可確保代管服務和市集服務之間的一致性。
- 代管和 Marketplace 服務:在 GDC 上執行的面向客戶雲端服務。這個層可為工作負載和服務提供一致的資料層實作。
您可以彈性調整區域設定,以符合獨特的可用性和復原能力需求。瞭解這個結構有助於掌握常見的實體隔離區域設定。
部署作業設定
以下各節說明可用於 GDC 實體隔離環境的常見部署設定。
單一可用區設定
單一區域設定可讓您部署宇宙,其中一個區域會做為唯一區域。由於每個區域都是獨立運作,因此可以進行這項設定。您通常會將這項設定用於初始部署,或是不需要高可用性或強大災難復原功能的作業負載。
單一區域 Universe 的主要限制是會造成單點故障,導致系統容易發生中斷。如果您只在單一可用區部署資源,就會發生單點故障。如果特定區域發生中斷或服務中斷情形,區域資源就會受到影響。
多可用區設定
多區域設定可讓您策略性地將應用程式和服務分散至多個區域。這項設定可提供分散於不同地理位置的資源,有助於提升系統的彈性和容錯能力。
這項設定也提供高可用性,即使某個可用區發生服務中斷情形,應用程式或服務仍可持續存取及運作。您可以在單一環境內的多個可用區部署及管理資源,透過備援機制達到高可用性。GDC 提供部分服務,可提供全球功能,因此資源預設會由宇宙中的多個可用區管理,不必手動複製。全域資源預設會跨越多個可用區,因此即使可用區發生服務中斷,全域資源仍可使用。
多可用區設定的主要優點是每個可用區都能做為獨立的災害網域。災害網域是指一組資源,由於共用實體位置或依附元件,因此容易同時發生故障。策略性地將可用區分散在足夠遠的距離,系統就能更靈活應對大範圍故障。
區域不對稱可讓 GDC 宇宙中的不同區域採用不同的機構和硬體設定。區域不對稱是 預先發布版功能,自 1.14.4 版起推出。
多區域設定的主要功能
多區域設定可讓您建立彈性架構,因為每個區域都能做為不同的災害網域。將資源分散到這些獨立的災害網域,可讓您透過下列各節所述的關鍵功能,強化實體隔離系統。
高可用性
您可以建立高可用性應用程式,提供可承受中斷的耐久服務。高可用性策略 (例如負載平衡和資料複寫) 可將脆弱的區域應用程式,轉換為穩定可靠的全球服務。詳情請參閱「應用程式的高可用性」。
資料保護
您可以採用多區域設定,即使發生服務中斷,也能透過資料保護策略 (可讓您設定資料複寫作業,建立地理位置分散的備份資料),確保資料安全無虞且可供存取。詳情請參閱「使用多區域儲存空間保護資料」。
網路流量管理
建立耐用網路是打造高可用性 GDC 系統的必要條件。您可以跨多個可用區設定網路策略,以便在可能發生可用區服務中斷時規劃容錯移轉程序。在各個區域之間平衡網路流量,也能對應用程式效能產生正面影響。詳情請參閱「管理多個區域的網路流量」。
權限控制
您可以實作跨區域角色,在全球範圍內套用存取控管策略,免除繁瑣且難以管理的區域專屬權限管理作業。同樣地,您也可以使用全域存取帳戶,順暢地管理使用者和服務的跨區域驗證。詳情請參閱「多區域宇宙的權限控管」。
限制
GDC 實體隔離宇宙具有下列限制:
- 無論區域設定為何,如果宇宙有兩個可用區,就無法提供自動復原策略,必須手動復原。如果宇宙有三個以上的可用區,系統會自動觸發復原步驟。
- Google Distributed Cloud 僅提供區域做為分組概念,不提供區域服務。GDC 宇宙中的區域與公開架構 Google Cloud密切配合,可供未來開發和規劃使用。
後續步驟
- 瞭解 GDC 宇宙中可用的全球和可用區資源類型。
- 請參閱高可用性指南,確保應用程式在區域故障時仍能正常運作。
- 如要進一步瞭解如何在區域內以階層方式管理資源,請參閱「資源階層」文件。