Dieses Dokument bietet einen Überblick über die Notfallwiederherstellung (Disaster Recovery, DR) in Google Distributed Cloud (GDC) mit Air Gap. Darin werden die verschiedenen Aufgaben beschrieben, die bei DR-bezogenen Aktivitäten zu berücksichtigen sind. Notfallwiederherstellungsvorgänge sind unerlässlich, um die Geschäftskontinuität und den Datenschutz bei der Bereitstellung von Projekten in einer Distributed Cloud-Umgebung aufrechtzuerhalten.
Diese Seite richtet sich an Entwickler in Gruppen für Plattformadministratoren oder Anwendungsbetreiber, die für die Verwaltung von Notfallwiederherstellungsvorgängen zuständig sind. Weitere Informationen finden Sie unter Dokumentation zu Zielgruppen für GDC mit Air Gap.
Planung der Notfallwiederherstellung
Sie müssen genügend Kapazität haben, um Arbeitslastdaten zu sichern, wenn man die Größe der Daten und den Aufbewahrungszeitraum berücksichtigt. GDC bietet Sicherungsfunktionen für Kundenarbeitslasten in kompatible Objektspeicher-Buckets.
Diese Sicherungen sind inkrementell. Die erste Sicherung ist eine vollständige Sicherung und alle nachfolgenden Sicherungen sind inkrementell und erfassen nur die Änderungen, die seit der letzten Sicherung vorgenommen wurden. Der Speicher, der die Sicherungen enthält, muss genügend Kapazität für die erste Vollsicherung und die angesammelten Änderungen (Deltas) zwischen den Sicherungen für die angegebene Sicherungshäufigkeit und die Aufbewahrungsfristen haben. Sie müssen das potenzielle Wachstum der zu sichernden Daten berücksichtigen, damit die Sicherungen die Speicherkapazität nicht überschreiten.
Wenn Sie planen, Objektspeicher auf einer Remote-GDC-Instanz zu verwenden, müssen Sie die Speicher-Buckets in derselben Organisation auf der Zielinstanz erstellen, in der die Arbeitslasten auf der Quellinstanz ausgeführt werden, damit die Abrechnung korrekt erfolgt. Die Organisationssteuerungsebene einer GDC-Instanz muss in Buckets gesichert werden, die in derselben Organisation auf einer anderen Instanz gehostet werden. Sie können auch Buckets zum Sichern von Arbeitslasten in derselben Organisation in der Sicherungsinstanz der Steuerungsebene erstellen.
Sie benötigen außerdem ausreichend Kapazität, z. B. Rechenleistung und Speicherplatz, um fehlgeschlagene Arbeitslasten auf einer separaten GDC-Instanz auszuführen, die Sie im Falle eines Notfalls wiederherstellen möchten. Wenn Sie beispielsweise zwei GDC-Instanzen haben und alle Arbeitslasten ausführen möchten, während nur eine der Instanzen verfügbar ist, muss die Kapazität beider Instanzen einzeln größer oder gleich der Gesamtkapazität sein, die zum Ausführen aller Arbeitslasten erforderlich ist. Wenn jedoch nur einige Arbeitslasten bei einem Systemausfall wiederhergestellt werden müssen, können Sie in Ihre Planung einbeziehen, weniger kritische Anwendungen vorübergehend herunterzufahren, um Ressourcen freizugeben, bis die ausgefallenen Systeme wieder funktionieren.
Nutzerarbeitslasten wiederherstellen
Nutzerarbeitslasten sind eine Sammlung von Diensten, die auf Grundlage der von Ihnen definierten Geschäftslogik interagieren. GDC kann keine vollständige Out-of-the-Box-Automatisierung zum Wiederherstellen von Nutzerarbeitslasten bieten. Mit dem Backup4GDC-Dienst kann jedoch ein ganzer Cluster auf einmal oder ein Namespace nach dem anderen wiederhergestellt werden, wenn mehr Granularität erforderlich ist.
Um die Wiederherstellung einer Arbeitslast zu automatisieren, kann ein Endnutzer Pods als init-Container entwerfen. Das sind spezielle Container, die vor App-Containern in einem Pod ausgeführt werden. Ein Pod validiert dann die Abhängigkeiten, bevor er seinen lang andauernden Container startet, was zu einer selbst orchestrierten Struktur führt.
Fügen Sie die Startlogik direkt als Code in Ihre Arbeitslasten ein, um einen gesamten Cluster gleichzeitig wiederherzustellen und Ihre Anwendung vor dem Start selbst prüfen und Voraussetzungen validieren zu lassen. Starten Sie den Webserver beispielsweise erst, nachdem Sie bestätigt haben, dass Ihre Datenbank- und Kreditkartenserver Traffic verarbeiten.
Versionsunterschiede verwalten
Die GDC-Versionen verschiedener Cluster können unterschiedlich sein. Für die Notfallwiederherstellung müssen auf beiden Standorten für alle entsprechenden Cluster dieselbe GDC-Version ausgeführt werden. Sie müssen den Synchronisierungsvorgang manuell steuern.
Die wiederhergestellten Cluster haben möglicherweise unterschiedliche Versionen, wenn eine Katastrophe eintritt. Achten Sie beim Übertragen von Arbeitslasten auf Versionsunterschiede. GDC ist abwärtskompatibel, aber nicht vorwärtskompatibel.
Eine Sicherung mit einer älteren Version kann in einem Cluster mit einer neueren Version wiederhergestellt werden. Eine Sicherung mit einer neueren Version kann jedoch nicht in einem Cluster mit einer älteren Version wiederhergestellt werden. Sie müssen kompatible Sicherungen finden, wenn Sie Arbeitslasten übertragen.
Sichern und wiederherstellen
Mit Backup and Restore in GDC können Kubernetes-Clusterarbeitslasten, Harbor-Registrierungsinstanzen und VM-Instanzen in S3-kompatible Objektspeicher-Buckets gesichert und wiederhergestellt werden.
Cluster-Sicherung – Übersicht
Kubernetes-Clustersicherungen schützen Ihre Daten, indem sie den Status Ihrer Anwendungen erfassen und sowohl Absturzkonsistenz als auch Anwendungskonsistenz bieten. Sie können den Sicherungsprozess mit Pre- und Post-Execution-Hooks und mehreren Strategien für geschützte Anwendungen anpassen.
Sicherungen werden in S3-kompatiblen Repositories gespeichert und über Sicherungspläne verwaltet, die ihren Umfang und Zeitplan definieren. Wiederherstellungspläne bieten vorkonfigurierte Wiederherstellungsszenarien, die eine schnelle und effiziente Clusterwiederherstellung ermöglichen.
Weitere Informationen finden Sie unter Cluster-Sicherung – Übersicht.
VM-Sicherungen – Übersicht
Mit GDC-VM-Sicherungen können Sie VM-Arbeitslasten sichern, einschließlich ihrer Konfigurationen, Datenträger-Images und persistenten Volumes. Sicherungen über Sicherungspläne verwalten, regelmäßig planen oder On-Demand-Sicherungen erstellen VMs in einem vorherigen Zustand wiederherstellen oder einzelne Laufwerk-Snapshots wiederherstellen
Weitere Informationen finden Sie unter VM-Sicherung – Übersicht.
Harbor-Sicherungen – Übersicht
Harbor-Sicherungen bieten umfassenden Schutz für Ihre Harbor-Registrierungsinstanzen und schützen vor Datenverlust und sorgen für Geschäftskontinuität. Automatische Sicherungen planen oder manuell erstellen
Definieren Sie Aufbewahrungsrichtlinien für die langfristige Datenverwaltung. Im Notfall können Sie Ihre Harbor-Instanz mit allen Artefakten und Metadaten aus einer zuvor erstellten Sicherung wiederherstellen.
Weitere Informationen finden Sie unter Harbor-Sicherung – Übersicht.