Pour protéger les données de vos applications dans un univers Google Distributed Cloud (GDC) multizone isolé et maintenir des applications à disponibilité élevée, vous pouvez mettre en œuvre une stratégie de protection des données résiliente aux pannes ou défaillances locales. GDC fournit des stratégies de réplication des données pour le stockage d'objets et le stockage par blocs. Vous pouvez ainsi maintenir des procédures de basculement pour les zones principales et secondaires de votre univers.
Ce document s'adresse aux groupes d'audience suivants :
- Les administrateurs de plate-forme, tels que les administrateurs informatiques, qui sont chargés de développer des workflows de reprise après sinistre.
- Opérateurs d'applications, tels que les développeurs d'applications, qui sont responsables du développement et de la maintenance des applications dans un univers GDC.
Pour en savoir plus, consultez la documentation sur les audiences pour GDC sous air gap.
Réplication du stockage pour la reprise après sinistre
Vous pouvez configurer une protection des données robuste pour le stockage de vos applications dans un univers multizone à l'aide de la réplication asynchrone des données pour la reprise après sinistre. Cette approche consiste à copier les données d'une zone principale vers une zone secondaire à intervalles réguliers. Ce mécanisme permet de protéger vos données et de les rendre accessibles en cas de panne dans la zone principale.
La réplication des données pour le stockage d'objets utilise des buckets à double zone pour répliquer automatiquement vos données, sans nécessiter d'intervention manuelle. Pour en savoir plus sur la création d'un bucket à double zone, consultez Créer des buckets de stockage.
La réplication des données pour le stockage par blocs utilise des volumes persistants à double zone pour répliquer vos données et nécessite une procédure de basculement de volume. Pour en savoir plus, consultez Répliquer des volumes de manière asynchrone.
Une fois la réplication des données configurée, vos données suivent une procédure de basculement séquentielle lorsque la zone principale est hors connexion. Les procédures de basculement sont différentes pour la réplication du stockage par blocs et du stockage d'objets. Toutefois, les deux stratégies de réplication des données suivent ces étapes essentielles :
- Vérifiez l'indisponibilité de la zone principale.
- Arrêtez la réplication à partir de la zone principale.
- Promouvez la zone secondaire de sauvegarde pour qu'elle assume le rôle de zone principale avec une intervention manuelle ou un basculement préconfiguré.
- Vérifiez l'état opérationnel de la nouvelle zone principale.
Contactez un membre du groupe d'opérateurs d'infrastructure pour confirmer que vos deux zones sont configurées pour la réplication asynchrone des données.
Le délai inhérent à la réplication asynchrone des données signifie que cette configuration est plus utile pour les systèmes qui nécessitent un objectif de point de récupération (RPO) faible, mais non nul. Si votre système nécessite une perte de données minimale, mais peut tolérer une petite quantité maximale prédéfinie de perte de données mesurée dans le temps, généralement liée aux données générées juste avant un événement de sinistre qui pourrait être potentiellement irrécupérable, la réplication asynchrone des données est une fonctionnalité intéressante à implémenter pour vos applications.
Par exemple, une plate-forme de trading financier avec un RPO de cinq minutes, où la réplication asynchrone des données est configurée pour copier les données de transaction vers une zone de reprise après sinistre secondaire toutes les deux minutes, peut être considérée comme ayant un RPO non nul faible :
- Il s'agit d'un scénario à RPO faible, car les cinq minutes représentent la fenêtre de perte de données minimale acceptable pour le système à volume élevé.
- Il s'agit d'un scénario RPO non nul, car le délai inhérent à la réplication asynchrone d'intervalles de deux minutes signifie qu'il existe un petit laps de temps pendant lequel les données n'ont pas encore été copiées, ce qui peut entraîner une perte potentielle.
Vous devez collaborer avec votre groupe d'opérateurs d'infrastructure pour définir votre workflow de réplication de stockage asynchrone à double zone et vérifier que les capacités de réplication des données de l'infrastructure répondent à vos exigences de RPO.
Limites
La réplication synchrone des données n'est pas compatible avec GDC air-gapped. La réplication synchrone des données maintient une cohérence stricte entre les données de deux zones en dupliquant immédiatement toutes les données écrites à partir d'une zone principale vers la zone secondaire, ce qui permet d'obtenir un RPO nul en cas de sinistre.
Étapes suivantes
- Haute disponibilité pour vos applications
- Déployer une application de VM à haute disponibilité
- Déployer une application de conteneur à haute disponibilité