Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Lihat
Dokumentasi Apigee Edge.
Apigee adalah platform multi-tenant, layanan mandiri, berbasis cloud yang berjalan di infrastruktur yang sepenuhnya redundan. (live/live) di berbagai pusat data di berbagai region di dunia. Apigee menggunakan Google Cloud untuk platform berbasis cloud-nya. Sebagai bagian dari layanan yang kami bangun Google Cloud, kami menggunakan beberapa pusat data di dalam setiap region dan live traffic layanan untuk pelanggan kami di beberapa pusat data ini. Kami tidak memiliki "live" pusat data dan "standby" (atau "sekunder" atau "failover"). Kami memiliki dua (atau lebih) pusat data terus-menerus dan secara bersamaan melayani traffic pelanggan di setiap wilayah secara global.
Paket BCP/DR
Perencanaan Kelangsungan Bisnis dan Pemulihan dari Bencana (Disaster Recovery) Apigee (BCP/DR) adalah rencana di seluruh platform dan tidak berisi tugas terperinci untuk masing-masing pelanggan. Sebaliknya, platform ini dikonfigurasi untuk memproses permintaan data pelanggan terlepas dari gangguan dan pemadaman layanan. Tujuan data akan terus mengalir bahkan jika seluruh pusat data sedang offline. Jika seluruh region offline, pelanggan di satu region dapat mengalami gangguan pemrosesan API layanan IT perusahaan mereka. Untuk pelanggan yang mencari lebih dari "di wilayah" redundan, Apigee tersedia di tingkat pusat data redundan secara global di mana lalu lintas dapat dilayani di beberapa wilayah atau negara sehingga jika seluruh region dihentikan secara offline, data akan tetap mengalir.
Layanan pelanggan satu region tidak otomatis ditransfer ke region lain karena kemungkinan pembatasan geografis pada pemrosesan dan akses data. Layanan Apigee dihosting untuk pelanggan di wilayah yang diidentifikasi oleh pelanggan. Karena mungkin ada beberapa peraturan atau komitmen pelanggan kepada pengguna mereka terkait lokasi geografis data, layanan tidak akan secara otomatis pindah ke wilayah alternatif, karena ini berpotensi membahayakan Komitmen Google terhadap pelanggannya atau pelanggan Google berkomitmen terhadap pelanggan mereka.
Google tidak membagikan paket lengkap BCP/DR kepada setiap pelanggan, karena paket ini berisi paket informasi sensitif dan referensi kepada pelanggan kita. Kebijakan privasi kami mencegah pembagian paket BCP/DR platform dengan pelanggan perorangan yang berpotensi mengekspos pelanggan lain nama. Kami menawarkan tingkat privasi yang sama kepada setiap pelanggan.
Pengelolaan BCP/DR
Tim Keamanan Informasi Google bertanggung jawab atas pengawasan Bisnis Program ketahanan sementara Komandan Insiden yang bergilir bertanggung jawab atas manajemen dan resolusi semua insiden. Komandan Insiden memiliki tugas operasional dan teknis serta personil yang bertugas setiap saat beserta buku pedoman untuk semua tindakan yang mungkin perlu dilakukan.
Pengujian BCP/DR
Google melakukan proses operasional yang mendukung pengujian BCP/DR platform dengan lebih yang lebih sering daripada pengujian BCP/DR tahunan penuh kami. Setiap bulan kami melakukan ayunan beban dari lingkungan langsung/langsung saat kita melakukan pembaruan pada sistem yang menjalankan layanan. Proses ini melibatkan pemutusan seluruh sistem pusat data saat beban ditangani oleh pusat data peer. Selama proses ini, setelah pembaruan apa pun dilakukan, pusat data pertama dihidupkan kembali dan layanan dijalankan/dijalankan kembali untuk memverifikasi bahwa tidak ada masalah yang muncul. Kemudian pusat data pembanding diturunkan untuk pembaruan dan kemudian menyajikannya kembali. Google menggunakan alat dan teknik untuk menghabiskan traffic dan mengirim sebagian kecil traffic ke layanan yang baru saja diupdate untuk memeriksa masalah atau error sebelum kembali ke pemrosesan pemuatan penuh.
Proses operasional yang konsisten ini melampaui "pengujian" ketahanan dua tahun standar industri pengguna layanan kami dengan menjadikannya tugas operasional yang lebih sering terjadi.
Selain proses operasional yang dijelaskan di atas, Google juga melakukan latihan BCP/DR setidaknya sekali setahun ketika anggota tim teknik dan operasi menguji bencana yang sesungguhnya terjadi yang lebih besar. Hal ini memberikan pelatihan dan pengalaman tambahan bagi personel kami dalam BCP/DR merencanakan untuk perusahaan secara keseluruhan selain layanan itu sendiri.
Pengujian BCP/DR yang dilakukan oleh Google tidak menggunakan "latihan failover" atau "lokasi sekunder" karena semua itu dibangun ke dalam sistem yang berjalan.
Google mengelola Playbook untuk digunakan oleh semua tim operasional dan engineer. Ini playbook ditinjau dan diperbarui setidaknya setiap tahun dan digunakan di semua pengujian BCP/DR kami dan latihan.
Laporan pengujian BCP/DR tahunan tersedia untuk pelanggan. Kami juga membagikan hasil tugas operasional dan laporan pengujian latihan DR tahunan dengan auditor pihak ketiga kami, dan hal ini menjadi dasar peninjauan auditor terhadap kepatuhan kami terhadap PCI, HIPAA, ISO, kontraktual, dan persyaratan lainnya.
Pengujian BCP/DR pelanggan
Pelanggan dianjurkan untuk memiliki paket DR sendiri yang menggabungkan layanan Apigee. Pelanggan dapat dan harus mempertimbangkan bagaimana Apigee dapat mengalihkan traffic sesuai kebutuhan agar pelanggan dapat mempertahankan pengguna akhir bahkan saat terjadi pemadaman pusat data pelanggan atau bencana lainnya. Namun, level pengujian ini berada di luar cakupan rencana DR Apigee. Sebaiknya pelanggan Google Cloud untuk melakukan pengujian BCP/DR pada aplikasi mereka sendiri dan menyertakan Apigee dalam pengujian.
RTO/RPO
Apigee tidak menawarkan titik pemulihan dan batas waktu pemulihan (RPO/RTO) untuk pelanggan atau dalam kontrak yang terkait dengan aktivitas BCP/DR. SLA setara dengan cloud dari data RTO/RPO poin. Karena Apigee adalah layanan berbasis cloud redundan dengan pengelolaan dan runtime layanan yang dirancang dengan arsitektur layanan langsung redundan, RTO dan RPO keduanya dapat dilihat sebagai 'real-time'. Pelanggan satu region menerima minimum layanan redundan dalam pusat data di region yang sama. Pelanggan yang menginginkan tingkat redundansi yang lebih tinggi dapat memilih untuk layanan multi-region.
Rencana pandemi
Google menyertakan rencana pandemi sebagai bagian dari keseluruhan rencana dan proses BCP/DR. Sebagai operasi bisnis seperti dukungan, Google mengoperasikan tim dukungan global 24/7 di seluruh beberapa kantor dan lokasi terpencil. Jika pandemi di satu area di dunia berdampak pada satu negara lokasi dukungan kami, personel di kantor lain akan diberi tahu dan meliput shift biasanya ditangani oleh kantor yang terdampak. Untuk layanan bisnis lainnya seperti penjualan, tenaga kerja tersebar di seluruh dunia. Semua tim di Google dapat bekerja dari jarak jauh jika diperlukan. Alat yang digunakan berbasis cloud dan cocok untuk rencana tanggap darurat.
Update
Google meninjau dan memperbarui paket BCP/DR kami setidaknya setiap tahun. Informasi yang dikumpulkan dari insiden, perubahan produk, standar industri, aktivitas analisis risiko, dan BCP/DB digunakan untuk memperbarui rencana.
Analisis Dampak Bisnis dan Penilaian Risiko
Google melakukan analisis dampak bisnis dan penilaian Risiko setiap tahun. Hasil BIA dan RA diprioritaskan dan didokumentasikan dalam sistem pelacakan masalah.