为了在 Google Distributed Cloud (GDC) 气隙式多可用区环境中保护应用数据并保持应用的高可用性,您可以实施一种能够应对本地服务中断或故障的数据保护策略。GDC 为对象存储和块存储提供数据复制策略,以便您为宇宙中的主可用区和辅助可用区维护故障切换程序。
本文档面向以下受众群体:
- 负责开发灾难恢复工作流的平台管理员,例如 IT 管理员。
- 负责在 GDC 宇宙中开发和维护应用的应用程序运营商(例如应用开发者)。
如需了解详情,请参阅 GDC 气隙环境文档的受众群体。
用于灾难恢复的存储复制
您可以使用异步数据复制来设置强大的数据保护功能,以在多可用区宇宙中为应用存储空间提供灾难恢复支持。此方法涉及以周期性间隔将数据从主可用区复制到辅助可用区。如果主可用区发生服务中断,此机制可确保您的数据受到保护且可供访问。
对象存储的数据复制使用双可用区存储分区来自动复制数据,无需手动干预。如需详细了解如何创建双区域存储桶,请参阅创建存储桶。
块存储的数据复制使用双可用区永久性卷来复制数据,并且需要执行卷故障切换程序。如需了解详情,请参阅异步复制卷。
配置数据复制后,当主可用区处于离线状态时,您的数据会按照顺序执行故障切换程序。块存储复制和对象存储复制的故障切换程序各不相同。不过,这两种数据复制策略都遵循以下关键阶段:
- 验证主可用区中断。
- 停止从主可用区复制。
- 通过手动干预或预配置的故障切换,将备份次要可用区升级为主要可用区。
- 验证新主可用区的运行状态。
请与基础设施运营商群组的成员联系,确认您的两个可用区已配置为异步数据复制。
异步数据复制固有的延迟意味着此设置最适合需要低但非零恢复点目标 (RPO) 的系统。如果您的系统要求数据丢失量尽可能小,但可以容忍以时间衡量的少量预定义的最大数据丢失量(通常与灾难事件发生前立即生成的数据有关,这些数据可能无法恢复),那么异步数据复制是一项值得为您的应用实现的功能。
低非零 RPO 的一个示例是 RPO 为 5 分钟的金融交易平台,其中异步数据复制设置为每 2 分钟将交易数据复制到辅助灾难恢复区域:
- 这是一个低 RPO 方案,因为 5 分钟表示高容量系统可接受的最短数据丢失时间。
- 这是一个非零 RPO 方案,因为异步复制每隔两分钟进行一次,存在固有的延迟,这意味着在很短的时间内,数据尚未复制,可能会丢失。
您必须与基础架构运营方群组合作,定义双区域异步存储复制工作流,并验证基础架构的数据复制功能是否满足您的 RPO 要求。
限制
GDC 空气隔离环境中不支持同步数据复制。同步数据复制通过立即将主可用区中写入的所有数据复制到辅助可用区,在两个可用区之间保持严格的数据一致性,从而在灾难场景中实现零 RPO。