Um Ihre Anwendungsdaten in einem GDC-Universum (Google Distributed Cloud) mit Air Gap und mehreren Zonen zu schützen und hochverfügbare Anwendungen zu erhalten, können Sie eine Datenschutzstrategie implementieren, die gegen lokale Ausfälle oder Fehler resistent ist. GDC bietet Datenreplikationsstrategien für Objektspeicher und Blockspeicher, damit Sie Failover-Prozeduren für primäre und sekundäre Zonen in Ihrem Universum aufrechterhalten können.
Dieses Dokument richtet sich an die folgenden Zielgruppen:
- Plattformadministratoren wie IT-Administratoren, die für die Entwicklung von Workflows zur Notfallwiederherstellung verantwortlich sind.
- Anwendungsbetreiber wie Anwendungsentwickler, die für die Entwicklung und Wartung von Anwendungen in einem GDC-Universum verantwortlich sind.
Weitere Informationen finden Sie unter Dokumentation zu Zielgruppen für GDC mit Air Gap.
Speicherreplikation für die Notfallwiederherstellung
Sie können einen robusten Datenschutz für den Anwendungsspeicher in einem multizonalen Universum einrichten, indem Sie die asynchrone Datenreplikation für die Notfallwiederherstellung verwenden. Bei diesem Ansatz werden Daten in regelmäßigen Abständen von einer primären Zone in eine sekundäre Zone kopiert. Dieser Mechanismus schützt Ihre Daten und sorgt dafür, dass sie zugänglich bleiben, wenn in der primären Zone ein Ausfall auftritt.
Bei der Datenreplikation für den Objektspeicher werden automatisch Dual-Zone-Buckets verwendet, um Ihre Daten zu replizieren. Manuelle Eingriffe sind nicht erforderlich. Weitere Informationen zum Erstellen eines Buckets mit zwei Zonen finden Sie unter Speicher-Buckets erstellen.
Bei der Datenreplikation für Blockspeicher werden nichtflüchtige Dual-Zone-Volumes verwendet, um Ihre Daten zu replizieren. Außerdem ist ein Volume-Failover-Verfahren erforderlich. Weitere Informationen finden Sie unter Volumes asynchron replizieren.
Nachdem Sie die Datenreplikation konfiguriert haben, werden Ihre Daten gemäß einem sequenziellen Failover-Verfahren verarbeitet, wenn die primäre Zone offline ist. Die Failover-Prozeduren unterscheiden sich für die Block- und Objektspeicherreplikation. Beide Datenreplikationsstrategien folgen jedoch diesen wichtigen Phasen:
- Prüfen Sie, ob es einen Ausfall in der primären Zone gibt.
- Beenden Sie die Replikation der primären Zone.
- Stufen Sie die sekundäre Sicherungszone hoch, damit sie die Rolle der primären Zone übernimmt. Dies kann manuell oder durch ein vorkonfiguriertes Failover erfolgen.
- Prüfen Sie den Betriebsstatus der neuen primären Zone.
Wenden Sie sich an ein Mitglied der Infrastrukturbetreibergruppe, um zu bestätigen, dass Ihre beiden Zonen für die asynchrone Datenreplikation konfiguriert sind.
Die inhärente Verzögerung, die mit der asynchronen Datenreplikation einhergeht, bedeutet, dass diese Einrichtung am nützlichsten für Systeme ist, die ein niedriges, aber nicht null Recovery Point Objective (RPO) erfordern. Wenn Ihr System nur einen minimalen Datenverlust erfordert, aber einen kleinen vordefinierten maximalen Datenverlust tolerieren kann, der in der Regel auf Daten bezogen ist, die unmittelbar vor einem Katastrophenereignis generiert wurden und möglicherweise nicht wiederhergestellt werden können, ist die asynchrone Datenreplikation eine wertvolle Funktion für Ihre Anwendungen.
Ein Beispiel für ein niedriges, nicht nullwertiges RPO ist eine Finanzhandelsplattform mit einem RPO von fünf Minuten, bei der die asynchrone Datenreplikation so eingestellt ist, dass alle zwei Minuten Handelsdaten in eine sekundäre Notfallwiederherstellungszone kopiert werden:
- Dies ist ein Szenario mit niedrigem RPO, da die fünf Minuten das minimal akzeptable Fenster für Datenverlust für das System mit hohem Volumen darstellen.
- Es handelt sich um ein Szenario mit RPO ungleich null, da die inhärente Verzögerung bei der asynchronen Replikation von Zwei-Minuten-Intervallen bedeutet, dass es ein kleines Zeitfenster gibt, in dem Daten noch nicht kopiert wurden, was zu einem potenziellen Verlust führt.
Sie müssen mit Ihrer Infrastrukturbetriebsgruppe zusammenarbeiten, um den Workflow für die asynchrone Speicherreplikation in zwei Zonen zu definieren und zu prüfen, ob die Datenreplikationsfunktionen der Infrastruktur Ihre RPO-Anforderungen unterstützen.
Beschränkungen
Die synchrone Datenreplikation wird in GDC Air-Gapped nicht unterstützt. Bei der synchronen Datenreplikation wird eine strenge Konsistenz zwischen Daten in zwei Zonen aufrechterhalten, indem alle Daten, die aus einer primären Zone in die sekundäre Zone geschrieben werden, sofort dupliziert werden. Dies führt zu einem RPO von null in Katastrophenszenarien.
Nächste Schritte
- Hochverfügbarkeit für Ihre Apps
- Hochverfügbare VM-Anwendung bereitstellen
- Containeranwendung mit hoher Verfügbarkeit bereitstellen