Dokumen ini memberikan ringkasan operasi pemulihan bencana (DR) di Google Distributed Cloud (GDC) yang terisolasi. Bagian ini menjelaskan berbagai tugas yang perlu dipertimbangkan saat melakukan aktivitas terkait DR. Operasi Pemulihan dari Bencana sangat penting untuk mempertahankan kelangsungan bisnis dan perlindungan data saat men-deploy project di lingkungan Distributed Cloud.
Halaman ini ditujukan bagi developer dalam grup administrator platform atau operator aplikasi yang mengelola operasi pemulihan dari bencana. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.
Perencanaan pemulihan dari bencana
Anda harus memiliki kapasitas yang cukup untuk mencadangkan data workload, mengingat ukuran data dan periode retensinya. GDC menyediakan kemampuan pencadangan untuk workload pelanggan ke bucket penyimpanan objek yang kompatibel dengan S3. bucket penyimpanan objek yang kompatibel.
Pencadangan ini bersifat inkremental, dengan pencadangan pertama adalah pencadangan penuh dan semua pencadangan berikutnya bersifat inkremental, yang hanya mencatat perubahan yang dilakukan sejak pencadangan terakhir. Penyimpanan yang berisi cadangan harus memiliki kapasitas yang cukup untuk mengakomodasi pencadangan penuh awal dan untuk mengakomodasi perubahan (delta) yang terakumulasi di antara pencadangan untuk frekuensi pencadangan dan periode retensi tertentu. Anda harus memperhitungkan potensi pertumbuhan data yang dicadangkan untuk memastikan cadangan tidak melebihi kapasitas penyimpanan.
Jika Anda berencana menggunakan penyimpanan objek di instance GDC jarak jauh, Anda harus membuat bucket penyimpanan dalam organisasi yang sama di instance target tempat beban kerja berjalan di instance sumber, sehingga penagihan berfungsi dengan benar. Bidang kontrol organisasi pada satu instance GDC harus dicadangkan ke dalam bucket yang dihosting di organisasi yang sama pada instance lain. Anda juga dapat membuat bucket untuk mencadangkan workload di organisasi yang sama pada instance pencadangan bidang kontrol.
Anda juga harus memiliki kapasitas yang memadai seperti komputasi dan penyimpanan untuk menjalankan workload yang gagal pada instance GDC terpisah yang ingin Anda pulihkan jika terjadi bencana. Misalnya, jika Anda memiliki dua instance GDC dan ingin dapat menjalankan semua workload saat hanya satu instance yang tersedia, kapasitas setiap instance harus lebih besar dari atau sama dengan kapasitas keseluruhan yang diperlukan untuk menjalankan semua workload. Namun, jika hanya beberapa beban kerja yang harus dipulihkan selama kegagalan sistem, perencanaan Anda dapat mencakup penonaktifan sementara aplikasi yang kurang penting untuk membebaskan resource hingga sistem yang gagal berfungsi kembali.
Memulihkan workload pengguna
Beban kerja pengguna adalah kumpulan layanan yang berinteraksi bersama berdasarkan logika bisnis yang Anda tentukan. GDC tidak dapat menyediakan otomatisasi lengkap secara langsung untuk memulihkan beban kerja pengguna. Namun, layanan Backup4GDC dapat memulihkan seluruh cluster sekaligus, atau memulihkan satu namespace dalam satu waktu jika diperlukan perincian lebih lanjut.
Untuk mengotomatiskan pemulihan beban kerja, pengguna akhir dapat mendesain pod sebagai penampung init, yang merupakan penampung khusus yang berjalan sebelum penampung aplikasi dalam pod. Pod kemudian memvalidasi dependensi sebelum memulai container yang berjalan lama yang menghasilkan struktur yang diatur sendiri.
Tambahkan logika startup langsung ke workload Anda sebagai kode untuk memulihkan seluruh cluster sekaligus dan membuat aplikasi Anda melakukan pemeriksaan mandiri dan memvalidasi prasyarat sebelum dimulai. Misalnya, mulai server web setelah mengonfirmasi bahwa server database dan kartu kredit Anda melayani traffic.
Mengelola perbedaan versi
Versi GDC dari cluster yang berbeda dapat berbeda. Pemulihan bencana mengharuskan kedua situs menjalankan versi GDC yang sama untuk semua cluster terkait. Anda harus mengontrol proses sinkronisasi secara manual.
Cluster yang dipulihkan mungkin memiliki versi yang berbeda saat terjadi bencana. Perhatikan perbedaan versi saat mentransfer workload. GDC kompatibel dengan versi sebelumnya, tetapi tidak kompatibel dengan versi yang lebih baru.
Cadangan dengan versi yang lebih lama dapat dipulihkan di cluster dengan versi yang lebih baru. Namun, cadangan dengan versi yang lebih baru tidak dapat dipulihkan di cluster dengan versi yang lebih lama. Anda harus menemukan cadangan yang kompatibel saat mentransfer beban kerja.
Pencadangan dan pemulihan
Pencadangan dan pemulihan di GDC memungkinkan pencadangan dan pemulihan workload cluster Kubernetes, instance registry Harbor, dan instance virtual machine (VM) ke bucket penyimpanan objek yang kompatibel dengan S3.
Ringkasan pencadangan cluster
Pencadangan cluster Kubernetes mengamankan data Anda dengan merekam status aplikasi, sehingga memberikan konsistensi crash dan konsistensi aplikasi. Anda dapat menyesuaikan proses pencadangan menggunakan hook pra dan pasca-eksekusi serta beberapa strategi aplikasi yang dilindungi.
Cadangan disimpan di repositori yang kompatibel dengan S3 dan dikelola melalui rencana pencadangan, yang menentukan cakupan dan jadwalnya. Paket pemulihan menawarkan skenario pemulihan yang telah dikonfigurasi sebelumnya, sehingga memungkinkan pemulihan cluster yang cepat dan efisien.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan pencadangan cluster.
Ringkasan pencadangan VM
Pencadangan VM GDC memungkinkan Anda mencadangkan beban kerja mesin virtual, termasuk konfigurasi, image disk, dan volume persistennya. Mengelola pencadangan melalui rencana pencadangan, menjadwalkannya secara rutin atau membuatnya sesuai permintaan. Memulihkan VM ke status sebelumnya atau memulihkan snapshot disk individual.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan pencadangan VM.
Ringkasan pencadangan Harbor
Cadangan Harbor memberikan perlindungan komprehensif untuk instance registri Harbor Anda, sehingga melindungi dari kehilangan data dan memastikan kelangsungan bisnis. Jadwalkan pencadangan otomatis atau buat secara manual.
Tentukan kebijakan retensi untuk pengelolaan data jangka panjang. Jika terjadi bencana, pulihkan instance Harbor Anda, termasuk semua artefak dan metadata, dari cadangan yang dibuat sebelumnya.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan pencadangan Harbor.