Para proteger los datos de tu aplicación en un universo multizonal aislado de Google Distributed Cloud (GDC) y mantener aplicaciones de alta disponibilidad, puedes implementar una estrategia de protección de datos que sea resistente a las interrupciones o fallas locales. GDC proporciona estrategias de replicación de datos para el almacenamiento de objetos y el almacenamiento en bloque, de modo que puedas mantener procedimientos de conmutación por error para las zonas primarias y secundarias de tu universo.
Este documento está destinado a los siguientes grupos de público:
- Administradores de plataformas, como administradores de TI, que son responsables de desarrollar flujos de trabajo de recuperación ante desastres
- Operadores de aplicaciones, como desarrolladores de aplicaciones, que son responsables de desarrollar y mantener aplicaciones en un universo de GDC
Para obtener más información, consulta Públicos de la documentación de Google Distributed Cloud aislado.
Replicación de almacenamiento para la recuperación ante desastres
Puedes configurar una protección de datos sólida para el almacenamiento de tu aplicación en un universo multizonal con la replicación de datos asíncrona para la recuperación ante desastres. Este enfoque implica copiar datos de una zona primaria a una zona secundaria en intervalos periódicos. Este mecanismo mantiene tus datos protegidos y accesibles si la zona primaria experimenta una interrupción.
La replicación de datos para el almacenamiento de objetos usa buckets de zona doble para replicar automáticamente tus datos y no requiere intervención manual. Para obtener más información sobre cómo crear un bucket de zona doble, consulta Crea buckets de almacenamiento.
La replicación de datos para el almacenamiento en bloque usa volúmenes persistentes de zona doble para replicar tus datos y requiere un procedimiento de conmutación por error del volumen. Para obtener más información, consulta Cómo replicar volúmenes de forma asíncrona.
Después de configurar la replicación de datos, tus datos siguen un procedimiento de conmutación por error secuencial cuando la zona primaria está sin conexión. Los procedimientos de conmutación por error son distintos para la replicación de almacenamiento en bloque y de objetos. Sin embargo, ambas estrategias de replicación de datos siguen estas etapas críticas:
- Verifica la interrupción de la zona primaria.
- Detén la replicación desde la zona primaria.
- Promueve la zona secundaria de copia de seguridad para que asuma el rol de la zona primaria con intervención manual o una conmutación por error preconfigurada.
- Verifica el estado operativo de la nueva zona primaria.
Comunícate con un miembro del grupo de operadores de infraestructura para confirmar que tus dos zonas estén configuradas para la replicación de datos asíncrona.
El retraso inherente que viene con la replicación de datos asíncrona significa que esta configuración es más útil para los sistemas que requieren un objetivo de punto de recuperación (RPO) bajo, pero no nulo. Si tu sistema requiere una pérdida de datos mínima, pero puede tolerar una pequeña cantidad máxima predefinida de pérdida de datos medida en el tiempo, por lo general, relacionada con los datos generados inmediatamente antes de un evento de desastre que podría ser potencialmente irrecuperable, entonces la replicación de datos asíncrona es una función valiosa para implementar en tus aplicaciones.
Un ejemplo de un RPO bajo no nulo podría ser una plataforma de negociación financiera con un RPO de cinco minutos, en la que la replicación de datos asíncrona está configurada para copiar datos de operaciones a una zona secundaria de recuperación ante desastres cada dos minutos:
- Este es un caso de RPO bajo porque los cinco minutos representan el período mínimo aceptable de pérdida de datos para el sistema de alto volumen.
- Es un caso de RPO no nulo porque el retraso inherente en la replicación asíncrona de intervalos de dos minutos significa que hay un pequeño período en el que los datos aún no se copiaron, lo que genera una posible pérdida.
Debes trabajar con tu grupo de operadores de infraestructura para definir tu flujo de trabajo de replicación de almacenamiento asíncrono de zona doble y verificar que las capacidades de replicación de datos de la infraestructura admitan tus requisitos de RPO.
Limitaciones
La replicación de datos síncrona no es compatible con GDC aislado. La replicación de datos síncrona mantiene una coherencia estricta entre los datos de dos zonas duplicando de inmediato todos los datos escritos desde una zona primaria a la zona secundaria, lo que proporciona un RPO cero en situaciones de desastre.
¿Qué sigue?
- Alta disponibilidad para tus apps
- Implementa una aplicación de VM de alta disponibilidad
- Implementa una aplicación de contenedor de alta disponibilidad