À propos de la réplication d'instances

Filestore propose désormais la réplication asynchrone pour vos instances.

Une instance source peut être répliquée de manière continue et asynchrone sur une instance de secours à l'emplacement de votre choix.

Pour certains clients, Filestore propose la réplication d'instances pour les instances créées dans les niveaux de service suivants :

• Zonal
• Régional
• Entreprise

Comparaison de la réplication d'instance avec d'autres options de récupération de données

Les sections suivantes présentent les avantages de la réplication d'instances par rapport aux instantanés et aux sauvegardes.

Instantanés

Les instantanés sont des ressources qui consomment de la capacité au sein de l'instance et vous permettent de rétablir l'état actuel des données de votre instance à un moment précis antérieur. Les utilisateurs peuvent également choisir de revenir à une version précédente d'un fichier spécifique.

Les instantanés ne répliquent aucune donnée et ne consomment pas de capacité tant que les données de l'instance ne sont pas modifiées. Tous les instantanés d'une instance partagent des données communes, ce qui signifie que l'instance ne conserve que les différences entre les instantanés.

Bien que les instantanés soient plus économiques que les autres opérations de récupération de données Filestore, la capacité d'instance disponible diminue continuellement à mesure que des modifications sont apportées aux fichiers.

Le rétablissement d'une instance à un état précédent est une opération destructrice, car elle supprime la dernière version des données de l'instance. Elle doit donc être utilisée avec précaution.

Sauvegardes

Les sauvegardes sont des ressources externes qui résident en dehors de l'instance et consomment leur propre capacité distincte. La première sauvegarde est une copie complète des données de l'instance. Chaque sauvegarde suivante ne consomme que les données nécessaires pour suivre les modifications incrémentielles et différentielles depuis la sauvegarde précédente. En interne, l'historique d'une chaîne de sauvegarde est suivi à l'aide d'instantanés, qui consomment de la capacité sur l'instance source.

Réplication d'instances

La réplication d'instance associe une instance source à une instance répliquée. Il s'agit d'une ressource distincte située dans un emplacement secondaire qui surveille en permanence les modifications apportées à la source et les réplique de manière asynchrone dans l'instance répliquée dans un objectif de point de récupération (RPO) d'environ 30 minutes.

Ce processus repose sur des instantanés et consomme également de la capacité. À mesure que les instantanés deviennent obsolètes, ils sont supprimés pour libérer de la capacité d'instance dans les deux instances.

L'instance répliquée est une copie complète de l'instance source, mise à jour en continu. La plupart des copies sont planifiées toutes les cinq à dix minutes. Des métriques sont disponibles pour indiquer le code temporel de la dernière copie complète de l'instance. Pour en savoir plus, consultez Surveillance.

Rôles des paires d'instances

Lorsque la réplication d'instance est activée, un rôle est attribué à chaque instance de la paire :

• ACTIVE

  Instance source.

• STANDBY

  Instance répliquée.

Les modifications de rôle ne sont pas automatiques et ne peuvent être initiées que par l'utilisateur.

Mettre en pause et reprendre la réplication

Lorsque la réplication est suspendue, l'état de l'instance répliquée passe de STANDBY à ACTIVE en fonction du point de données le plus récent.

Lorsque vous reprenez la réplication, l'accès client à la réplique est supprimé et l'instance revient à son point de données d'origine, en supprimant toutes les données de test. Après cela, la réplication standard à partir de l'instance active redémarre. La reprise de la réplication peut prendre plus de temps pour la synchronisation initiale, en fonction de la durée de la pause et du nombre de modifications apportées à l'instance active.

Pour en savoir plus, consultez Mettre en veille la réplication et Reprendre la réplication.

Promouvoir une instance répliquée

Bien que l'instance répliquée ne puisse pas être montée ni écrite directement, en cas d'indisponibilité du service, elle peut effectuer une opération promote-replica. Cette même opération est accessible depuis la console Google Cloud .

Cette opération déclenche les actions suivantes :

• Arrête la réplication entre les instances ACTIVE et STANDBY.
• Dissocie les deux ressources.
• Promeut l'instance répliquée en instance régulière capable d'établir des connexions client et d'effectuer des opérations d'écriture comme n'importe quelle autre instance.
• Le rôle de réplication, qu'il s'agisse de ACTIVE ou de STANDBY, est supprimé des deux instances.
• Une fois l'opération terminée, l'état de l'instance répliquée passe de PROMOTING à READY.

Une fois votre application de nouveau en ligne, cette nouvelle instance source peut être associée à une nouvelle instance répliquée, et vous pouvez relancer la réplication d'instance.

Pour en savoir plus, consultez Interrompre la réplication et promouvoir une instance répliquée.

Promouvoir une instance répliquée suspendue

La promotion d'une instance dupliquée suspendue est utile pour la reprise après sinistre si l'instance active devient indisponible. Lorsque vous promouvez une réplique mise en veille, l'instance revient au dernier point de données terminé, ce qui supprime toutes les données de test.

L'instance répliquée synchronise toutes les données en transit restantes à partir de l'instance source et devient une nouvelle instance active. La promotion d'une réplique signifie une interruption du processus de réplication. Par conséquent, le lien de réplication d'origine est rompu et la réplication ne peut pas être reprise.

Restauration automatique

L'opération promote-replica initie une interruption de la réplication. Il s'agit d'un événement de bascule, et non de basculement. Cela signifie que le retour à l'état initial n'est pas automatique. Une fois l'opération terminée, les administrateurs doivent reconnecter leurs applications à la nouvelle instance source.

Limites

Les limites suivantes s'appliquent :

• La réplication d'instances n'est pas disponible dans les niveaux de service suivants :

  • HDD de base
  • SSD de base

• Les spécifications suivantes doivent être identiques pour chaque instance de la paire :

  • Projet
  • Niveau de service, y compris la plage de capacité

Les sections suivantes décrivent en détail les autres limites de fonctionnalités liées au RPO, aux opérations, au trafic réseau, aux performances et à la disponibilité :

RPO

• Les temps de RPO indiqués sont approximatifs et ne sont pas couverts par le contrat de niveau de service (SLA) Filestore.

• Le RPO cible de 30 minutes s'applique aux instances dont le taux de modification est de 100 Mo par seconde et le taux d'IOPS de 300 par seconde, où les IOPS sont définies comme toute opération create, edit ou delete appliquée à un fichier ou un répertoire.

  Les instances dont le taux de modification est plus élevé peuvent connaître des périodes de réplication plus longues. Les temps de RPO varient et ne sont pas strictement linéaires avec des taux de modification plus élevés. Par exemple, si le taux de modification double, la période du RPO ne double pas nécessairement.

• La réplication d'instance est spécifiée lors de la création de l'instance. Si vous souhaitez associer une instance dupliquée à une instance source, vous devez activer la réplication d'instance sur l'instance lors de sa création, puis l'associer à l'instance dupliquée. Une instance existante ne peut pas être utilisée comme instance répliquée.

Opérations

• Les opérations suivantes sont désactivées sur l'instance ACTIVE :

  • Suppression d'instance
  • Rétablir un instantané

• Les limites suivantes s'appliquent à l'instance STANDBY :

  • Accès NFS non compatible
  • Les sauvegardes sont désactivées
  • Les instantanés sont désactivés

Trafic réseau

• La réplication continue des données entre les instances source et répliquées entraîne des frais de trafic réseau. Pour en savoir plus, consultez les tarifs de Filestore ou contactez votre représentant Filestore.

Performances

• La réplication continue des données entre la paire a un impact sur les performances d'IOPS de l'instance source.

Disponibilité

• Certaines restrictions s'appliquent lorsque vous choisissez une région pour votre instance répliquée. Pour en savoir plus, contactez votre représentant Filestore.

• La suppression de l'instance source n'entraîne pas la suppression de sa réplique associée. Si l'instance source n'existe plus et que vous souhaitez supprimer l'instance précédemment utilisée comme réplica, utilisez gcloud pour localiser et supprimer l'instance.

Recommandations

Pour une solution de reprise après sinistre robuste, nous encourageons vivement les utilisateurs à choisir une région distincte plutôt qu'une zone distincte pour l'instance répliquée.

Surveillance

La métrique time_since_last_replication représente le code temporel de la dernière copie complète de l'instance active.

Pour en savoir plus, consultez les ressources suivantes :

• Surveiller la réplication des instances
• Surveiller les instances
• Métriques Filestore

Tarifs

Lorsque vous utilisez la réplication d'instances, des frais s'appliquent aux instances et à la mise en réseau multirégionale. La réplication d'instances est proposée sans frais supplémentaires. L'instance répliquée est une copie complète de l'instance source, mise à jour en permanence. Les tarifs sont proportionnels à l'assistance de récupération de données fournie dans une option de récupération continue des données adaptée aux charges de travail d'entreprise.

Pour en savoir plus, contactez votre représentant Filestore.

Étapes suivantes

• Configurer la réplication d'instance
• Documentation de référence sur la réplication d'instances