Zones dans GDC sous air gap

Ce document explique la hiérarchie de déploiement pour Google Distributed Cloud (GDC) sous air gap, qui inclut les univers, les régions et les zones. Pour assurer une haute disponibilité de vos ressources et de votre infrastructure sous air gap, vous devez comprendre les emplacements qui hébergent votre environnement et les limites stratégiques qui appliquent les configurations disponibles pour vos applications.

Ce document s'adresse aux groupes d'utilisateurs suivants :

  • Les opérateurs d'infrastructure chargés de déployer et de gérer les zones GDC et l'infrastructure mondiale.
  • Les administrateurs de plate-forme, tels que les administrateurs réseau et informatiques, qui sont chargés de configurer les services multizones.
  • Les opérateurs d'applications chargés de développer et de gérer des applications dans un univers GDC.

Pour en savoir plus, consultez la documentation sur les audiences pour GDC sous air gap.

Présentation de la hiérarchie de déploiement

Un déploiement GDC sous air gap suit une structure hiérarchique composée d'univers, de régions et de zones.

Un univers est un regroupement de haut niveau de zones interconnectées qui partagent une connectivité réseau et un plan de contrôle. Même si les zones peuvent être géographiquement éloignées, une limite régionale est établie lorsque des zones distinctes sont suffisamment proches physiquement pour avoir une communication à faible latence.

Une zone est le composant de base de votre déploiement GDC sous air gap. Chaque zone est une implémentation autonome qui ne nécessite pas de connectivité à Google Cloud à aucun moment. Une zone gère sa propre infrastructure, ses services, ses API et ses outils via un plan de contrôle local.

Par exemple, le diagramme suivant illustre un univers GDC multizone :

Un univers se compose de zones regroupées dans des régions.

Ce diagramme comporte deux régions, chacune existant dans un seul univers. La région 1 est mise en évidence pour montrer trois zones qui exploitent chacune différents services zonaux, tels que des machines virtuelles (VM) et des applications de conteneur. Il existe également des services mondiaux qui couvrent toutes les zones et régions de l'univers, tels qu'Identity and Access Management (IAM) et l'équilibrage de charge.

Par exemple, vous pouvez avoir un univers GDC qui s'étend sur des régions géographiques éloignées. Prenons l'exemple de la région 1 située en Virginie, aux États-Unis, avec trois zones :

  • Zone A, par exemple us-virginia1-a
  • Zone B, par exemple us-virginia1-b
  • Zone C, par exemple us-virginia1-c

De même, vous pouvez avoir la région 2 située aux Pays-Bas et inclure des zones à Amsterdam :

  • Zone A, par exemple eu-ams1-a
  • Zone B, par exemple eu-ams1-b
  • Zone C, par exemple eu-ams1-c

Les zones d'une région doivent être géographiquement proches les unes des autres, mais les régions peuvent s'étendre sur de grandes distances. Par exemple, une zone peut avoir une limite de distance de fibre optique maximale de 50 km par rapport à une autre zone de la même région, mais la région peut s’étendre sur des centaines de kilomètres par rapport à une autre région. Contactez votre groupe d'opérateurs d'infrastructure pour en savoir plus sur vos exigences spécifiques en matière de latence.

À propos des zones

Une zone contient quatre couches qui peuvent fonctionner de manière isolée sans nécessiter de connectivité à Google Cloud ou à l'Internet public :

  • Matériel : équipement de base entièrement intégré aux racks de votre centre de données. Cette couche fournit la capacité de calcul, de stockage, de réseau et de GPU pour votre système et vos charges de travail intégrées.
  • Infrastructure : système de gestion du matériel sous-jacent. Cette couche fournit des interfaces qui permettent au logiciel de s'exécuter sans nécessiter de configurations spécifiques au matériel.
  • Plate-forme de services : framework permettant de créer des services sur GDC. Cette couche assure la cohérence entre les services gérés et les services Marketplace.
  • Services gérés et Marketplace : services cloud destinés aux clients s'exécutant sur GDC. Cela fournit une implémentation cohérente de le plan de données pour les charges de travail et les services.

Ces composants vous offrent la flexibilité nécessaire pour ajuster votre configuration zonale afin de répondre à vos exigences uniques en matière de disponibilité et de résilience. Comprendre cette structure vous permet de comprendre les configurations de zone sous air gap courantes.

Configurations de déploiement

Les sections suivantes décrivent les configurations de déploiement courantes que vous pouvez utiliser pour GDC sous air gap.

Configuration à zone unique

Une configuration à zone unique vous permet de déployer un univers dans lequel une zone fait office de seule région. Cette configuration est possible, car chaque zone fonctionne indépendamment. Vous utiliserez généralement cette configuration pour les déploiements initiaux ou pour les charges de travail qui ne nécessitent pas de haute disponibilité ni de reprise après sinistre robuste.

La principale limite d'un univers à zone unique est qu'il crée un point de défaillance unique, ce qui rend votre système vulnérable aux pannes. Un point de défaillance unique se produit lorsque vous déployez des ressources exclusivement dans une seule zone. Les ressources zonales sont affectées en tant que groupe lorsqu’une panne ou une interruption de service se produit dans cette zone spécifique.

Configuration multizone

Une configuration multizone vous permet de distribuer stratégiquement vos applications et services sur plusieurs zones. Cette configuration améliore la résilience et la tolérance aux pannes de votre système en fournissant des ressources géographiquement distribuées.

Cette configuration offre également une haute disponibilité, ce qui permet à votre application ou service de rester accessible et opérationnel en permanence, même si une zone subit une panne. Vous obtenez une haute disponibilité grâce à la redondance en déployant et en gérant des ressources sur plusieurs zones d'un univers. GDC propose un sous-ensemble de services qui offrent des fonctionnalités mondiales. La ressource est donc gérée par défaut sur plusieurs zones d'un univers sans réplication manuelle. Les ressources mondiales couvrent plusieurs zones par défaut, ce qui les rend disponibles même en cas de panne zonale

L'un des principaux avantages d'une configuration multizone est que chaque zone peut fonctionner comme un domaine de reprise après sinistre distinct. Un domaine de reprise après sinistre est un groupe de ressources susceptibles de tomber en panne simultanément en raison de leur emplacement physique partagé ou de leur dépendance. En positionnant stratégiquement les zones suffisamment éloignées les unes des autres, votre système devient plus résilient face aux pannes généralisées.

L'asymétrie zonale permet de configurer des organisations et du matériel différents dans les zones d'un univers GDC. L'asymétrie zonale est une fonctionnalité preview à partir de la version 1.14.4.

Fonctionnalités clés d'une configuration multizone

Les configurations multizones vous permettent d'établir une architecture résiliente, car chaque zone peut fonctionner comme un domaine de reprise après sinistre distinct. La distribution des ressources sur ces domaines de reprise après sinistre indépendants vous permet d'améliorer vos systèmes sous air gap grâce aux fonctionnalités clés décrites dans les sections suivantes.

Haute disponibilité

Vous pouvez créer des applications à disponibilité élevée pour fournir des services durables qui sont capables de résister aux pannes. Les stratégies de haute disponibilité, telles que l'équilibrage de charge et la réplication des données, transforment les applications zonales fragiles en services mondiaux résilients et fiables. Pour en savoir plus, consultez la section Haute disponibilité pour vos applications.

Protection des données

Vous pouvez utiliser une configuration multizone pour sécuriser vos données et les rendre accessibles même en cas de panne à l'aide de stratégies de protection des données qui vous permettent de configurer la réplication des données afin de créer des sauvegardes géographiquement séparées. Pour en savoir plus, consultez la section Protection des données avec le stockage multizone.

Gestion du trafic réseau

La création d'un réseau durable est essentielle pour créer un système GDC à disponibilité élevée. Vous pouvez configurer des stratégies de mise en réseau sur plusieurs zones pour planifier les procédures de basculement en cas de panne zonale potentielle. L'équilibrage du trafic réseau entre les zones peut également avoir un impact positif sur les performances des applications. Pour en savoir plus, consultez la section Gestion du trafic réseau pour plusieurs zones.

Contrôle des autorisations

Vous pouvez implémenter des rôles interzones pour appliquer des stratégies de contrôle des accès à l' échelle mondiale, ce qui supprime la gestion des autorisations spécifiques aux zones, qui peut être fastidieuse et difficile à gérer. De même, vous pouvez gérer de manière transparente l'authentification entre les zones pour vos utilisateurs humains et vos services avec des comptes d'accès mondiaux. Pour en savoir plus, consultez la section Contrôle des autorisations pour un univers multizone.

Limites

Les univers GDC sous air gap présentent les limites suivantes :

  • Un univers peut comporter jusqu'à six zones.
  • Un univers peut comporter un ou deux centres d'opérations.
  • Un univers à deux zones ne peut pas fournir de stratégie de récupération automatisée, quelle que soit la configuration de la région, et doit être récupéré manuellement. Les univers comportant trois zones ou plus peuvent déclencher automatiquement des étapes de récupération.
  • GDC ne fournit des régions que comme concept de regroupement et ne fournit pas de services régionaux. Les régions d'un univers GDC sont fournies pour s'aligner étroitement sur l'architecture publique Google Cloud, ainsi que pour le développement et la planification futurs.

Étape suivante