Perlindungan data dengan penyimpanan multi-zona

Untuk melindungi data aplikasi Anda di multi-zona yang terisolasi dari internet di Google Distributed Cloud (GDC) dan mempertahankan aplikasi yang sangat tersedia, Anda dapat menerapkan strategi perlindungan data yang tangguh terhadap pemadaman atau kegagalan lokal. GDC menyediakan strategi replikasi data untuk penyimpanan objek dan penyimpanan blok sehingga Anda dapat mempertahankan prosedur failover untuk zona primer dan sekunder di semesta Anda.

Dokumen ini ditujukan untuk grup audiens berikut:

  • Administrator platform, seperti administrator IT, yang bertanggung jawab untuk mengembangkan alur kerja pemulihan bencana.
  • Operator aplikasi, seperti developer aplikasi, yang bertanggung jawab untuk mengembangkan dan memelihara aplikasi di semesta GDC.

Untuk mengetahui informasi selengkapnya, lihat Audiens untuk dokumentasi GDC yang terisolasi dari internet.

Replikasi penyimpanan untuk pemulihan dari bencana

Anda dapat menyiapkan perlindungan data yang andal untuk penyimpanan aplikasi di multi-zona menggunakan replikasi data asinkron untuk pemulihan dari bencana. Pendekatan ini melibatkan penyalinan data dari zona primer ke zona sekunder pada interval berkala. Mekanisme ini menjaga data Anda tetap terlindungi dan dapat diakses jika zona utama mengalami pemadaman layanan.

Replikasi data untuk penyimpanan objek menggunakan bucket zona ganda untuk mereplikasi data Anda secara otomatis, dan tidak memerlukan intervensi manual. Untuk mengetahui informasi selengkapnya tentang cara membuat bucket zona ganda, lihat Membuat bucket penyimpanan.

Replikasi data untuk block storage menggunakan volume persisten zona ganda untuk mereplikasi data Anda, dan memerlukan prosedur failover volume. Untuk mengetahui informasi selengkapnya, lihat Mereplikasi volume secara asinkron.

Setelah Anda mengonfigurasi replikasi data, data Anda akan mengikuti prosedur pengalihan otomatis berurutan saat zona utama offline. Prosedur failover berbeda untuk replikasi penyimpanan blok dan objek. Namun, kedua strategi replikasi data mengikuti tahap penting berikut:

  1. Verifikasi gangguan zona primer.
  2. Hentikan replikasi dari zona primer.
  3. Promosikan zona sekunder cadangan untuk mengambil peran zona primer dengan intervensi manual atau failover yang telah dikonfigurasi sebelumnya.
  4. Verifikasi status operasional zona utama baru.

Hubungi anggota grup operator infrastruktur untuk mengonfirmasi bahwa dua zona Anda dikonfigurasi untuk replikasi data asinkron.

Penundaan inheren yang terjadi pada replikasi data asinkron berarti penyiapan ini paling berguna untuk sistem yang memerlukan tujuan titik pemulihan (RPO) yang rendah, tetapi tidak nol. Jika sistem Anda memerlukan kehilangan data minimal, tetapi dapat mentoleransi jumlah kehilangan data maksimum kecil yang telah ditentukan sebelumnya yang diukur dalam waktu, biasanya terkait dengan data yang dihasilkan tepat sebelum peristiwa bencana yang berpotensi tidak dapat dipulihkan, maka replikasi data asinkron adalah fitur berharga untuk diterapkan pada aplikasi Anda.

Contoh RPO non-nol yang rendah adalah platform perdagangan keuangan dengan RPO lima menit, di mana replikasi data asinkron disetel untuk menyalin data perdagangan ke zona pemulihan dari bencana sekunder setiap dua menit:

  • Ini adalah skenario RPO rendah karena lima menit mewakili periode kehilangan data minimum yang dapat diterima untuk sistem bervolume tinggi.
  • Ini adalah skenario RPO non-nol karena penundaan inheren dalam replikasi asinkron dengan interval dua menit berarti ada jangka waktu singkat saat data belum disalin, sehingga berpotensi menyebabkan kehilangan data.

Anda harus bekerja sama dengan grup operator infrastruktur untuk menentukan alur kerja replikasi penyimpanan asinkron zona ganda, dan memverifikasi kemampuan replikasi data infrastruktur mendukung persyaratan RPO Anda.

Batasan

Replikasi data sinkron tidak didukung di GDC air-gapped. Replikasi data sinkron mempertahankan konsistensi ketat antara data di dua zona dengan segera menduplikasi semua data yang ditulis dari zona primer ke zona sekunder, yang memberikan RPO nol dalam skenario bencana.

Langkah berikutnya