Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat dokumentasi
Apigee Edge.
Apigee adalah platform berbasis cloud, multi-tenant, dan layanan mandiri yang berjalan dalam konfigurasi redundan penuh (live/live) di beberapa pusat data di beberapa wilayah di seluruh dunia. Apigee menggunakan Google Cloud untuk platform berbasis cloud-nya. Sebagai bagian dari layanan yang kami buat di Google Cloud, kami menggunakan beberapa pusat data dalam setiap region dan melayani traffic live untuk pelanggan kami di beberapa pusat data ini. Kami tidak memiliki pusat data "aktif" dan pusat data "siaga" (atau "sekunder" atau "failover"). Kami memiliki dua (atau lebih) pusat data yang terus-menerus dan secara bersamaan melayani traffic pelanggan di setiap wilayah secara global.
Rencana BCP/DR
Business Continuity Planning dan Disaster Recovery (BCP/DR) Apigee adalah rencana seluruh platform dan tidak berisi tugas mendetail untuk setiap pelanggan. Sebaliknya, platform ini dikonfigurasi untuk memproses permintaan data pelanggan, terlepas dari gangguan dan pemadaman. Data akan terus mengalir meskipun seluruh pusat data offline. Jika seluruh region offline, pelanggan satu region dapat mengalami pemadaman layanan pemrosesan API. Bagi pelanggan yang mencari lebih dari layanan redundan "dalam region", Apigee tersedia di tingkat redundansi global pusat data redundan tempat traffic dapat dilayani di beberapa region atau negara sehingga jika seluruh region offline, data akan tetap mengalir.
Layanan pelanggan satu region tidak otomatis ditransfer ke region lain karena kemungkinan pembatasan geografis pada pemrosesan dan akses data. Layanan Apigee dihosting untuk pelanggan di wilayah yang diidentifikasi oleh pelanggan. Karena mungkin ada peraturan atau komitmen pelanggan tertentu kepada penggunanya terkait lokasi geografis data, layanan tidak akan otomatis dipindahkan ke region alternatif, karena hal ini berpotensi membahayakan komitmen Google kepada pelanggannya atau komitmen pelanggan Google kepada pelanggan mereka.
Google tidak membagikan rencana BCP/DR lengkap kepada setiap pelanggan, karena rencana tersebut berisi informasi sensitif internal dan referensi kepada pelanggan kami. Kebijakan privasi kami mencegah pembagian rencana BCP/DR platform kepada pelanggan perorangan yang berpotensi mengekspos nama pelanggan lain. Kami menawarkan tingkat privasi yang sama kepada setiap pelanggan.
Pengelolaan BCP/DR
Tim Keamanan Informasi Google bertanggung jawab atas pengawasan program Ketahanan Bisnis, sedangkan Komandan Insiden yang bergantian bertanggung jawab atas pengelolaan dan penyelesaian semua insiden. Incident Commander memiliki personel operasional dan engineering yang siap dihubungi setiap saat beserta playbook untuk semua tindakan yang mungkin perlu dilakukan.
Pengujian BCP/DR
Google melakukan proses operasional yang mendukung pengujian BCP/DR platform dengan lebih sering daripada pengujian BCP/DR tahunan penuh kami. Setiap bulan, kami melakukan perubahan beban dari lingkungan live/live saat kami melakukan update pada sistem yang menjalankan layanan. Proses ini melibatkan penghentian seluruh sistem di satu pusat data saat beban ditangani oleh pusat data peer. Selama proses ini, setelah update dilakukan, pusat data pertama akan diaktifkan kembali dan layanan akan dijalankan secara live/live lagi untuk memverifikasi bahwa tidak ada masalah yang muncul. Kemudian, datacenter peer dinonaktifkan untuk update yang sama, lalu diaktifkan kembali. Google menggunakan alat dan teknik untuk menghabiskan traffic dan mengirim sebagian kecil traffic ke layanan yang baru saja diupdate untuk memeriksa masalah atau error sebelum kembali ke pemrosesan beban penuh.
Proses operasional yang konsisten ini melebihi "pengujian" ketahanan dua tahunan standar industri layanan kami dengan menjadikannya tugas operasional yang terjadi lebih sering.
Selain proses operasional yang dijelaskan di atas, Google juga melakukan latihan BCP/DR minimal sekali setahun dengan anggota tim engineering dan operasi menguji skenario bencana yang sebenarnya. Hal ini memberikan pelatihan dan pengalaman tambahan bagi personel kami terkait rencana BCP/DR yang lebih besar untuk perusahaan secara keseluruhan, selain layanan itu sendiri.
Pengujian BCP/DR yang dilakukan oleh Google tidak menggunakan "latihan failover" atau "lokasi sekunder" karena semua itu sudah terintegrasi dalam sistem yang berjalan.
Google mengelola Playbook untuk digunakan oleh semua tim operasional dan engineering. Playbook ini ditinjau dan diperbarui setidaknya setiap tahun dan digunakan dalam semua uji coba dan latihan pelatihan BCP/DR kami.
Laporan pengujian BCP/DR tahunan tersedia untuk pelanggan. Kami juga membagikan hasil tugas operasional dan laporan pengujian latihan DR tahunan kepada auditor pihak ketiga kami, dan hal ini menjadi dasar bagi auditor untuk meninjau kepatuhan kami terhadap PCI, HIPAA, ISO, kontrak, dan persyaratan lainnya.
Pengujian BCP/DR pelanggan
Pelanggan dianjurkan untuk memiliki rencana DR sendiri yang menyertakan layanan Apigee. Pelanggan dapat dan harus mempertimbangkan cara Apigee dapat mengalihkan traffic sesuai kebutuhan agar pelanggan dapat mempertahankan layanan pengguna akhir bahkan selama pemadaman data center pelanggan atau peristiwa bencana lainnya. Namun, tingkat pengujian ini berada di luar cakupan rencana DR Apigee. Sebaiknya pelanggan melakukan pengujian BCP/DR pada aplikasi mereka sendiri dan menyertakan Apigee dalam pengujian.
RTO/RPO
Apigee tidak menawarkan toleransi jumlah data yang hilang dan batas waktu pemulihan (RPO/RTO) untuk pelanggan atau dalam kontrak yang terkait dengan aktivitas BCP/DR. SLA adalah setara cloud dari titik data RTO/RPO. Karena Apigee adalah layanan berbasis cloud redundan dengan layanan pengelolaan dan runtime yang dirancang dengan layanan aktif redundan, RTO dan RPO dapat dilihat sebagai 'real-time'. Pelanggan satu region menerima layanan redundan minimum di pusat data yang berbeda dalam region yang sama. Pelanggan yang menginginkan tingkat redundansi yang lebih tinggi dapat memilih layanan multi-region.
Rencana pandemi
Google menyertakan rencana pandemi sebagai bagian dari rencana dan proses BCP/DR secara keseluruhan. Untuk operasi bisnis seperti dukungan, Google mengoperasikan tim dukungan global 24x7 di beberapa kantor dan lokasi jarak jauh. Jika pandemi di satu area di dunia memengaruhi salah satu lokasi dukungan kami, personel di kantor lain akan diberi tahu dan mengisi shift yang biasanya ditangani oleh kantor yang terpengaruh. Untuk layanan bisnis lainnya seperti penjualan, tenaga kerja tersebar secara global. Semua tim di Google dilengkapi untuk bekerja dari jarak jauh jika diperlukan. Alat yang digunakan berbasis cloud dan cocok untuk rencana respons pandemi.
Update
Google meninjau dan memperbarui rencana BCP/DR kami setidaknya setiap tahun. Informasi yang dikumpulkan dari insiden, perubahan produk, standar industri, aktivitas analisis risiko, dan pengujian BCP/DB digunakan untuk memperbarui rencana.
Analisis Dampak Bisnis dan Penilaian Risiko
Google melakukan analisis dampak bisnis dan Penilaian risiko setiap tahun. Hasil BIA dan RA diprioritaskan dan didokumentasikan dalam sistem pelacakan masalah.