本文說明 Google Distributed Cloud (GDC) 實體隔離環境的部署階層,包括宇宙、區域和可用區。如要為與網際網路隔離的資源和基礎架構提供高可用性,您必須瞭解環境的代管位置,以及強制執行應用程式可用設定的策略界線。
本文件適用於下列對象:
- 基礎架構操作人員群組中的操作人員,負責部署及管理 GDC 實體隔離區域和全域基礎架構。
- 平台管理員群組中的網路管理員和 IT 管理員,負責設定多區域服務。
- 應用程式運算子群組中的應用程式開發人員,負責在 GDC 宇宙中開發及管理應用程式。
詳情請參閱 GDC air-gapped 的目標對象說明文件。
部署階層總覽
GDC 氣隙隔離部署作業遵循階層式結構,包含宇宙、區域和可用區。
宇宙是互連區域的高層級分組,可共用網路連線和控制層。即使可用區在地理位置上相距遙遠,只要不同可用區的實體距離夠近,可實現低延遲通訊,就會建立區域邊界。
可用區是 GDC 實體隔離部署作業的建構區塊。每個區域都是獨立的實作項目,不需隨時連線至 Google Cloud ,因此可透過本機控制層管理自己的基礎架構、服務、API 和工具。
舉例來說,下圖說明 GDC 氣隙多區域宇宙:
這個圖表有兩個區域,每個區域都位於單一宇宙中。圖中以醒目方式標示區域 1,顯示三個區域,每個區域都運作各種區域服務,例如虛擬機器 (VM) 和容器應用程式。此外,還有涵蓋宇宙中所有可用區和區域的全球服務,例如身分與存取權管理 (IAM) 和負載平衡。
舉例來說,您可能有一個涵蓋廣大地理區域的 GDC 宇宙。假設美國維吉尼亞州有區域 1,其中包含三個可用區:
- 可用區 A,例如
us-virginia1-a - 區域 B,例如
us-virginia1-b - 可用區 C,例如
us-virginia1-c
同樣地,您也可以讓 Region 2 位於荷蘭,並納入阿姆斯特丹的可用區:
- 可用區 A,例如
eu-ams1-a - 區域 B,例如
eu-ams1-b - 可用區 C,例如
eu-ams1-c
區域內的可用區必須在地理位置上彼此接近,但區域可以跨越很遠的距離。舉例來說,某個可用區與同一地區內的其他可用區之間,光纖距離上限可能為 50 公里,但該地區與其他地區之間可能相距數百公里。如要進一步瞭解特定延遲時間需求,請與基礎架構營運商群組聯絡。
瞭解區域
區域包含四個層,這些層可以獨立運作,無須連線至 Google Cloud 或公開網際網路:
- 硬體:完全整合至資料中心機架的基礎設備。這個層級會為系統和整合式工作負載提供運算、儲存、網路和 GPU 容量。
- 基礎架構:底層硬體管理系統。這個層提供介面,讓軟體在不需要硬體專屬設定的情況下執行。
- 服務平台:在 GDC 上建構服務的架構。這個層級可確保代管服務和市集服務之間的一致性。
- 代管和 Marketplace 服務:在 GDC 上執行的面向客戶雲端服務。這可確保工作負載和服務的資料平面實作方式一致。
您可以彈性調整區域設定,以符合獨特的可用性和復原能力需求。瞭解這個結構是瞭解常見氣隙區域設定的基礎。
部署作業設定
以下各節說明可用於 GDC 氣隙環境的常見部署設定。
單一可用區設定
單一區域設定可讓您部署宇宙,其中一個區域會做為唯一區域。由於每個區域都是獨立運作,因此可以進行這項設定。您通常會將這項設定用於初始部署,或是不需要高可用性或強大災難復原功能的作業負載。
單一區域 Universe 的主要限制是會造成單點故障,導致系統容易發生服務中斷。如果您只在單一可用區部署資源,就會發生單點故障。如果特定可用區發生中斷或服務中斷情形,可用區資源就會受到影響。
多可用區設定
多區域設定可讓您策略性地將應用程式和服務分散至多個區域。這項設定可提供分散於不同地理位置的資源,進而提升系統的彈性和容錯能力。
這項設定也提供高可用性,即使某個區域發生中斷情形,應用程式或服務仍可持續存取及運作。您可以在單一環境內的多個可用區部署及管理資源,透過備援機制達到高可用性。GDC 提供部分服務,可提供全球功能,因此資源預設會由宇宙中的多個可用區管理,不必手動複製。全域資源預設會跨越多個可用區,因此即使可用區發生中斷,全域資源仍可使用。
多區域設定的主要優點是每個區域都能做為獨立的災害網域。災害網域是一組資源,由於共用實體位置或依附元件,容易同時發生故障。策略性地將可用區分散在足夠遠的距離,系統就能更靈活應對大規模故障。
區域不對稱可讓機構和硬體設定在 GDC 宇宙的各個區域中有所不同。區域不對稱是 預先發布版功能,自 1.14.4 版起推出。
多區域設定的主要功能
多區域設定可讓您建立彈性架構,因為每個區域都能做為不同的災害網域。將資源分散到這些獨立的災害網域,可讓您透過下列各節所述的關鍵功能,強化氣隙系統。
高可用性
您可以建立高可用性應用程式,提供可承受中斷的耐久服務。高可用性策略 (例如負載平衡和資料複寫) 可將脆弱的區域應用程式,轉換為穩定可靠的全球服務。詳情請參閱「應用程式的高可用性」。
資料保護
您可以採用多區域設定,即使發生服務中斷,也能透過資料保護策略確保資料安全無虞且可供存取。這些策略可讓您設定資料複寫,建立地理位置分散的備份資料。詳情請參閱「使用多區域儲存空間保護資料」。
網路流量管理
建立耐用網路是建立高可用性 GDC 系統的必要條件。您可以跨多個區域設定網路策略,以便在可能發生區域中斷時規劃容錯移轉程序。在各個區域之間平衡網路流量,也能對應用程式效能產生正面影響。詳情請參閱「管理多個區域的網路流量」。
權限控制
您可以實作跨區域角色,在全球範圍內套用存取權控管策略,免除繁瑣且難以管理的區域專屬權限管理作業。同樣地,您也可以使用全域存取帳戶,順暢地管理使用者和服務的跨區域驗證。詳情請參閱「多區域宇宙的權限控管」。
限制
GDC 氣隙宇宙具有下列限制:
- 每個宇宙最多可有六個區域。
- 一個宇宙最多可有兩個營運中心。
- 無論區域設定為何,具有兩個區域的宇宙都無法提供自動復原策略,必須手動復原。如果宇宙有三個以上的可用區,系統會自動觸發復原步驟。
- Google Distributed Cloud 僅提供區域做為分組概念,不提供區域服務。GDC 宇宙中的區域與公開架構密切相關,可供未來開發和規劃之用。 Google Cloud