Disponibilité et durabilité

Cette page fournit des informations sur la résilience aux sinistres de BigQuery pour les ensembles de données et sur le système de reprise après sinistre. Notez que ces informations décrivent le système tel qu'il est conçu et qu'elles ne fournissent aucune garantie.

Domaines de défaillance

Vous trouverez ci-dessous les types de domaines de défaillance pour les défaillances qui peuvent se produire dans les centres de données Google Cloud.

Au niveau des machines : défaillances affectant une ou plusieurs machines, mais pas toutes, dans une zone Google Cloud. Il s'agit par exemple de la défaillance matérielle d'une seule machine.

Zonal : défaillances rendant une seule zone Google Cloud indisponible, tandis que les autres zones de la même région Google Cloud restent disponibles. Les zones Google Cloud ont différents domaines de défaillance, mais plusieurs zones peuvent se trouver dans le même emplacement géographique. Il s'agit par exemple de l'incendie d'un bâtiment, d'une panne de courant, de la coupure d'un câble à fibre optique ou d'une partition réseau.

Régional : défaillances affectant l'intégralité d'une région Google Cloud constituée de plusieurs zones. Il s'agit par exemple d'un ouragan ou d'un séisme de grande ampleur.

Types de défaillances

Il existe deux types de défaillances : les défaillances temporaires et les défaillances permanentes.

Les défaillances temporaires sont des anomalies opérationnelles où le matériel n'est pas détruit. Il s'agit par exemple d'une panne de courant, d'une partition réseau ou du plantage d'une machine. En règle générale, BigQuery ne devrait jamais perdre de données en cas de défaillance temporaire, même si celle-ci a endommagé du matériel.

Les défaillances permanentes sont des anomalies opérationnelles où le matériel est détruit. Ces défaillances sont plus graves que les défaillances temporaires. Il s'agit par exemple de dégâts occasionnés par des inondations, des attaques terroristes, des séismes et des ouragans.

Disponibilité et durabilité pour les régions uniques

Une région est un emplacement géographique spécifique, par exemple l'Iowa (us-central1) ou Montréal (northamerica-northeast1), où vous pouvez héberger vos données.

Dans une région unique, les données ne sont stockées que dans cette région. Il n'y a aucune sauvegarde ni réplication fournie par Google Cloud vers une autre région. Si vous souhaitez utiliser une région unique pour vos ensembles de données, mais que vous considérez que l'absence de sauvegarde ou de réplication est trop risquée, vous pouvez créer des copies d'ensembles de données interrégionales pour améliorer vos garanties de reprise après sinistre.

Pour en savoir plus sur les régions uniques de BigQuery, qui sont indépendantes de la résilience, consultez la section Considérations relatives aux emplacements.

En cas de défaillance au niveau des machines, BigQuery continue de s'exécuter avec un décalage de quelques millisecondes maximum. Les requêtes devraient quand même toutes aboutir.

En cas de défaillance zonale, une perte de données peut se produire selon le type de défaillance. Si une défaillance permanente détruit la zone, toutes les données non répliquées risquent d'être perdues. En règle générale, les données sont répliquées en 90 secondes environ, mais cela peut prendre jusqu'à une heure. Une défaillance temporaire, telle qu'une panne de courant, la destruction d'un transformateur ou une partition réseau, ne devrait pas entraîner de perte de données. Le basculement en cas de défaillance zonale temporaire est un processus éprouvé.

Si une défaillance régionale permanente se produit, par exemple si un sinistre détruit la région, toutes les données de cette région seront perdues. Une défaillance régionale temporaire entraîne une perte de disponibilité tant que la région n'est pas de nouveau en ligne, mais elle n'entraîne pas de perte de données.

Disponibilité et durabilité pour les emplacements multirégionaux

Un emplacement multirégional correspond à un vaste secteur géographique, par exemple les États-Unis (US) ou l'Europe (EU), et comporte au moins deux zones géographiques. Dans un emplacement multirégional, les données sont stockées dans une seule région, mais elles sont sauvegardées dans une région géographique distincte afin d'offrir une résilience en cas de catastrophe régionale. Le processus de reprise et de basculement est géré par BigQuery.

Pour en savoir plus sur les emplacements régionaux de BigQuery, qui sont indépendants de la résilience, consultez la section Considérations relatives aux emplacements.

En cas de défaillance au niveau des machines, BigQuery continue de s'exécuter avec un décalage de quelques millisecondes maximum. Les requêtes devraient quand même toutes aboutir.

En cas de défaillance zonale, une perte de données peut se produire selon le type de défaillance. Si une défaillance permanente détruit la zone, toutes les données non répliquées risquent d'être perdues. En règle générale, les données sont répliquées en 90 secondes environ, mais cela peut prendre jusqu'à une heure. Une défaillance temporaire, telle qu'une panne de courant, la destruction d'un transformateur ou une partition réseau, ne devrait pas entraîner de perte de données.

Si une défaillance régionale permanente se produit, par exemple si une catastrophe a détruit une région, les données récentes risquent d'être perdues. Plus précisément, il s'agit des données qui n'ont pas encore été sauvegardées hors site dans une autre région. La sauvegarde des données hors site peut prendre jusqu'à 48 heures. En outre, la recompilation des données à partir de la sauvegarde peut prendre un certain temps. Lorsque des sauvegardes sont utilisées pour la reprise après sinistre, les données sont récupérées par ordre de priorité, les données des clients Platinum ayant la priorité la plus élevée. Le délai de reprise peut être de 7 à 30 jours.