Per proteggere i dati delle applicazioni in un universo multizona air-gap di Google Distributed Cloud (GDC) e mantenere applicazioni a disponibilità elevata, puoi implementare una strategia di protezione dei dati resiliente a interruzioni o guasti locali. GDC fornisce strategie di replica dei dati per l'archiviazione di oggetti e l'archiviazione a blocchi, in modo da poter mantenere le procedure di failover per le zone primaria e secondaria del tuo universo.
Questo documento è destinato ai seguenti gruppi di pubblico:
- Amministratori della piattaforma, come gli amministratori IT, responsabili dello sviluppo dei workflow di ripristino di emergenza.
- Operatori di applicazioni, come gli sviluppatori di applicazioni, responsabili dello sviluppo e della manutenzione delle applicazioni in un universo GDC.
Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.
Replica dello spazio di archiviazione per il ripristino di emergenza
Puoi configurare una protezione dei dati efficace per l'archiviazione delle applicazioni in un universo multizona utilizzando la replica asincrona dei dati per il ripristino di emergenza. Questo approccio prevede la copia dei dati da una zona primaria a una zona secondaria a intervalli periodici. Questo meccanismo mantiene i tuoi dati protetti e accessibili se la zona primaria subisce un'interruzione.
La replica dei dati per l'archiviazione di oggetti utilizza bucket dual-zone per replicare automaticamente i dati e non richiede un intervento manuale. Per saperne di più sulla creazione di un bucket dual-zone, consulta Crea bucket di archiviazione.
La replica dei dati per l'archiviazione a blocchi utilizza volumi permanenti a doppia zona per replicare i dati e richiede una procedura di failover del volume. Per saperne di più, vedi Replica asincrona dei volumi.
Dopo aver configurato la replica dei dati, questi seguono una procedura di failover sequenziale quando la zona principale è offline. Le procedure di failover sono distinte per la replica dell'archiviazione a blocchi e dell'archiviazione di oggetti. Tuttavia, entrambe le strategie di replica dei dati seguono queste fasi fondamentali:
- Verifica l'interruzione della zona principale.
- Arresta la replica dalla zona principale.
- Promuovi la zona secondaria di backup per assumere il ruolo di zona principale con intervento manuale o un failover preconfigurato.
- Verifica lo stato operativo della nuova zona primaria.
Contatta un membro del gruppo di operatori dell'infrastruttura per confermare che le due zone siano configurate per la replica asincrona dei dati.
Il ritardo intrinseco che deriva dalla replica asincrona dei dati significa che questa configurazione è più utile per i sistemi che richiedono un Recovery Point Objective (RPO) basso, ma diverso da zero. Se il tuo sistema richiede una perdita di dati minima, ma può tollerare una piccola quantità massima predefinita di perdita di dati misurata nel tempo, in genere correlata ai dati generati immediatamente prima di un evento di disastro che potrebbe essere potenzialmente irrecuperabile, la replica asincrona dei dati è una funzionalità preziosa da implementare per le tue applicazioni.
Un esempio di RPO basso e diverso da zero potrebbe essere una piattaforma di trading finanziario con un RPO di cinque minuti, in cui la replica asincrona dei dati è impostata per copiare i dati di trading in una zona di ripristino di emergenza secondaria ogni due minuti:
- Si tratta di uno scenario con RPO basso perché i cinque minuti rappresentano la finestra di perdita di dati minima accettabile per il sistema ad alto volume.
- Si tratta di uno scenario di RPO diverso da zero perché il ritardo intrinseco nella replica asincrona di intervalli di due minuti significa che esiste un piccolo intervallo di tempo in cui i dati non sono ancora stati copiati, con conseguente potenziale perdita.
Devi collaborare con il tuo gruppo di operatori dell'infrastruttura per definire il flusso di lavoro di replica asincrona dell'archiviazione a doppia zona e verificare che le funzionalità di replica dei dati dell'infrastruttura supportino i requisiti RPO.
Limitazioni
La replica sincrona dei dati non è supportata in GDC air-gapped. La replica sincrona dei dati mantiene una coerenza rigorosa tra i dati in due zone duplicando immediatamente tutti i dati scritti da una zona principale alla zona secondaria, il che fornisce un RPO pari a zero in caso di emergenza.
Passaggi successivi
- Alta disponibilità per le tue app
- Esegui il deployment di un'applicazione VM a disponibilità elevata
- Esegui il deployment di un'applicazione container ad alta disponibilità