En este documento, se explica la jerarquía de implementación de Google Distributed Cloud (GDC) aislado, que incluye universos, regiones y zonas. Para proporcionar alta disponibilidad para tus recursos y tu infraestructura aislados, debes comprender las ubicaciones que alojan tu entorno y los límites estratégicos que aplican las configuraciones disponibles para tus aplicaciones.
Este documento está destinado a los siguientes grupos de público:
- Operadores de infraestructura que se encargan de implementar y administrar las zonas de GDC y la infraestructura global
- Administradores de plataformas, como administradores de redes y de TI, que se encargan de configurar servicios de varias zonas
- Operadores de aplicaciones que se encargan de desarrollar y administrar aplicaciones en un universo de GDC
Para obtener más información, consulta Públicos de la documentación de Google Distributed Cloud aislado.
Descripción general de la jerarquía de Deployment
Una implementación de GDC aislado sigue una estructura jerárquica que consta de universos, regiones y zonas.
Un universo es una agrupación de alto nivel de zonas interconectadas que comparten conectividad de red y un plano de control. Aunque las zonas pueden estar geográficamente distantes, se establece un límite regional cuando las zonas distintas están lo suficientemente cerca físicamente para tener una comunicación de baja latencia.
Una zona es el componente básico de tu implementación de GDC aislado. Cada zona es una implementación independiente que no requiere conectividad a Google Cloud en ningún momento. Una zona administra su propia infraestructura, servicios, APIs y herramientas a través de un plano de control local.
Por ejemplo, en el siguiente diagrama, se ilustra un universo de varias zonas de GDC:
Este diagrama tiene dos regiones, cada una dentro de un solo universo. La región 1 está destacada para mostrar tres zonas que operan varios servicios zonales, como máquinas virtuales (VM) y aplicaciones de contenedores. También hay servicios globales que abarcan todas las zonas y regiones del universo, como Identity and Access Management (IAM) y el balanceo de cargas.
Por ejemplo, podrías tener un universo de GDC que abarque regiones geográficas de gran alcance. Considera la región 1 en Virginia, EE.UU., con tres zonas:
- Zona A, como
us-virginia1-a - Zona B, como
us-virginia1-b - Zona C, como
us-virginia1-c
Del mismo modo, podrías tener la región 2 en los Países Bajos y tener zonas en Ámsterdam:
- Zona A, como
eu-ams1-a - Zona B, como
eu-ams1-b - Zona C, como
eu-ams1-c
Las zonas dentro de una región deben estar geográficamente cerca unas de otras, pero las regiones pueden abarcar grandes distancias. Por ejemplo, una zona puede tener un límite máximo de distancia de fibra de 50 km a otra zona dentro de la misma región, pero la región puede abarcar cientos de kilómetros de otra región. Comunícate con tu grupo de operadores de infraestructura para obtener más información sobre tus requisitos de latencia específicos.
Información sobre una zona
Una zona contiene cuatro capas que pueden operar de forma aislada sin requerir conectividad a Google Cloud ola Internet pública:
- Hardware: El equipo fundamental completamente integrado en los racks de tu centro de datos. Esta capa proporciona la capacidad de procesamiento, almacenamiento, red y GPU para tu sistema y las cargas de trabajo integradas.
- Infraestructura: El sistema subyacente de administración de hardware. Esta capa proporciona interfaces que permiten que el software se ejecute sin necesidad de configuraciones específicas de hardware.
- Plataforma de servicios: El framework para compilar servicios en GDC. Esta capa proporciona coherencia entre los servicios administrados y los servicios de Marketplace.
- Servicios administrados y de Marketplace: Servicios en la nube orientados al cliente que se ejecutan en GDC. Esto proporciona una implementación coherente de l plano de datos para las cargas de trabajo y los servicios.
Estos componentes te brindan la flexibilidad para ajustar tu configuración zonal de modo que satisfaga tus requisitos únicos de disponibilidad y resiliencia. Comprender esta estructura proporciona la base para comprender las configuraciones comunes de zonas aisladas.
Configuraciones de Deployment
En las siguientes secciones, se describen las configuraciones de implementación comunes que puedes usar para GDC aislado.
Configuración de una sola zona
Una configuración de una sola zona te permite implementar un universo en el que una zona actúa como la única región. Esta configuración es posible porque cada zona opera de forma independiente. Por lo general, usarás esta configuración para las implementaciones iniciales o para las cargas de trabajo que no requieren alta disponibilidad ni una recuperación ante desastres sólida.
La principal limitación para un universo de una sola zona es que crea un único punto de fallo, lo que hace que tu sistema sea vulnerable a las interrupciones. Un único punto de fallo ocurre cuando implementas recursos exclusivamente en una sola zona. Los recursos zonales se ven afectados como un grupo cuando se produce una interrupción o una interrupción del servicio en esa zona específica.
Configuración de varias zonas
Una configuración de varias zonas te permite distribuir estratégicamente tus aplicaciones y servicios en varias zonas. Esta configuración mejora la resiliencia y la tolerancia a errores de tu sistema, ya que proporciona recursos distribuidos geográficamente.
Esta configuración también proporciona alta disponibilidad, lo que permite que tu aplicación o servicio permanezca accesible y operativo de forma continua, incluso si una zona experimenta una interrupción. Logras alta disponibilidad a través de la redundancia mediante la implementación y la administración de recursos en varias zonas dentro de un universo. GDC offers a subconjunto de servicios que proporcionan capacidades globales, por lo que el recurso se administra en varias zonas de un universo de forma predeterminada sin replicación manual. Los recursos globales abarcan varias zonas de forma predeterminada, lo que los hace disponibles incluso durante una interrupción zonal.
Un beneficio clave de una configuración de varias zonas es que cada zona puede funcionar como un dominio de desastre distinto. Un dominio de desastre es un grupo de recursos susceptibles a fallas simultáneas debido a su ubicación física o dependencia compartida. Si posicionas estratégicamente las zonas lo suficientemente lejos, tu sistema se vuelve más resistente a las fallas generalizadas.
La asimetría zonal permite que las configuraciones de la organización y el hardware sean diferentes en las zonas de un universo de GDC. La asimetría zonal es una función en versión preliminar a partir de la versión 1.14.4.
Capacidades clave de una configuración de varias zonas
Las configuraciones de varias zonas te permiten establecer una arquitectura resiliente porque cada zona puede funcionar como dominios de desastre distintos. La distribución de recursos en estos dominios de desastre independientes te permite mejorar tus sistemas aislados con las capacidades clave que se describen en las siguientes secciones.
Alta disponibilidad
Puedes crear aplicaciones con alta disponibilidad para proporcionar servicios duraderos que puedan resistir las interrupciones. Las estrategias de alta disponibilidad, como el balanceo de cargas y la replicación de datos, transforman las aplicaciones zonales frágiles en servicios globales resilientes y confiables. Para obtener más información, consulta Alta disponibilidad para tus apps.
Protección de datos
Puedes usar una configuración de varias zonas para mantener tus datos seguros y accesibles incluso en caso de una interrupción, con estrategias de protección de datos que te permitan configurar la replicación de datos para crear copias de seguridad separadas geográficamente. Para obtener más información, consulta Protección de datos con almacenamiento de varias zonas.
Administración del tráfico de red
Compilar una red duradera es esencial para crear un sistema de GDC con alta disponibilidad. Puedes configurar estrategias de redes en varias zonas para planificar los procedimientos de conmutación por error durante una posible interrupción zonal. El balanceo del tráfico de red en las zonas también puede afectar de forma positiva el rendimiento de la aplicación. Para obtener más información, consulta Administración del tráfico de red para varias zonas.
Control de permisos
Puedes implementar roles entre zonas para aplicar estrategias de control de acceso a nivel global, lo que quita la administración de permisos específicos de la zona que puede ser tediosa y difícil de administrar. Del mismo modo, puedes administrar sin problemas la autenticación en las zonas para tus usuarios y servicios humanos con cuentas de acceso global. Para obtener más información, consulta Control de permisos para un universo de varias zonas.
Limitaciones
Los universos de GDC aislado tienen las siguientes limitaciones:
- Un universo puede tener un máximo de seis zonas.
- Un universo puede tener uno o dos centros de operaciones.
- Un universo con dos zonas no puede proporcionar una estrategia de recuperación automatizada, independientemente de la configuración de la región, y debe recuperarse de forma manual. Los universos con tres o más zonas pueden activar los pasos de recuperación de forma automática.
- GDC proporciona regiones solo como un concepto de agrupación y no proporciona servicios regionales. Las regiones de un universo de GDC se proporcionan para alinearse estrechamente con la arquitectura pública Google Cloud y para el desarrollo y la planificación futuros.
¿Qué sigue?
- Obtén información sobre los tipos de recursos globales y zonales disponibles en un universo de GDC.
- Explora la guía de alta disponibilidad para asegurarte de que tu aplicación sea resistente a las fallas de la zona local.
- Lee el documento Jerarquía de recursos para obtener más información sobre cómo se administran los recursos de forma jerárquica dentro de una zona.