Questa pagina è stata tradotta dall'API Cloud Translation.

Informazioni sulla replica asincrona

La replica asincrona fornisce una replica dell'archiviazione a blocchi con RPO (Recovery Point Objective) RPO e RTO (Recovery Time Objective) RTO bassi per il ripristino di emergenza (RE) attivo-passivo tra regioni.

La replica asincrona è un'opzione di archiviazione che fornisce la replica asincrona dei dati tra due regioni. Nell'improbabile caso di un'interruzione in una regione, la replica asincrona consente di eseguire il failover dei dati in una regione secondaria e di riavviare il workload in quella regione.

Puoi utilizzare la replica asincrona per gestire la replica per i carichi di lavoro Compute Engine a livello di infrastruttura, anziché a livello di workload.

Panoramica

La replica asincrona replica i dati da un disco collegato a un workload in esecuzione, il disco primario, a un disco separato situato in un'altra regione. Il disco che riceve i dati replicati è definito disco secondario.

La regione in cui si trova il disco primario è denominata regione primaria, mentre la regione in cui si trova il disco secondario è denominata regione secondaria. Le regioni principale e secondaria sono chiamate coppia di regioni.

Qualsiasi disco che soddisfi i requisiti del disco può essere utilizzato come disco primario. Dopo aver creato un disco primario, puoi creare un disco secondario che fa riferimento al disco primario e avviare la replica dal disco primario al disco secondario.

Se interrompi la replica dal disco primario in qualsiasi momento e vuoi riavviarla in un secondo momento, devi creare un nuovo disco secondario per riavviarla.

Gruppi con coerenza

I gruppi di coerenza ti consentono di eseguire test di RE e RE su più dischi. Un gruppo di coerenza è un criterio delle risorse che esegue le seguenti operazioni:

Allinea la replica tra i dischi primari e garantisce che tutti i dischi contengano dati di replica di un momento specifico comune, che viene utilizzato perREa.
Allinea i cloni dei dischi dai dischi secondari e garantisce che tutti i cloni dei dischi contengano dati di un momento specifico comune, che viene utilizzato per le simulazioni di RE.

Se vuoi allineare il periodo di replica su più dischi, aggiungi i dischi primari a un gruppo di coerenza. Se vuoi clonare più dischi e assicurarti che i cloni contengano dati di un momento specifico comune, aggiungi dischi secondari a un gruppo di coerenza. Un gruppo di coerenza può essere utilizzato per la replica o la clonazione, ma non per entrambe contemporaneamente.

Se vuoi aggiungere dischi primari a un gruppo di coerenza, devi aggiungere i dischi al gruppo di coerenza prima di avviare la replica. Puoi aggiungere dischi secondari a un gruppo di coerenza in qualsiasi momento.

Failover e failback

In caso di interruzione del servizio nella regione principale, è tua responsabilità identificare l'interruzione ed eseguire il failover con riavvio del workload utilizzando i dischi secondari nella regione secondaria. La replica asincrona non offre il monitoraggio delle interruzioni. Puoi identificare un'interruzione utilizzando metriche RPO, controlli di integrità, metriche specifiche dell'applicazione e contattando l'assistenza clienti Google Cloud.

Il processo di failover prevede le seguenti attività:

Interrompi la replica.
Collega i dischi secondari alle VM nella regione secondaria.

Dopo il failover dei dischi, è tua responsabilità convalidare e riavviare il workload dell'applicazione nella regione secondaria e riconfigurare gli indirizzi di rete utilizzati per accedere all'applicazione in modo che puntino alla regione secondaria.

A seguito di un failover dalla regione principale a quella secondaria, la regione secondaria agisce ora come regione principale. Una volta risolta l'interruzione o l'emergenza, puoi avviare il failback per iniziare la replica dalla regione secondaria originale (la regione che agisce ora come principale) alla regione principale originale. Facoltativamente, puoi ripetere il processo per spostare nuovamente il workload nella regione principale originale.

La procedura di failback prevede le seguenti attività:

Configura la replica tra la nuova regione principale e la regione principale originale.
- Il disco secondario originale è ora il nuovo disco primario e lo configuri per la replica a un nuovo disco secondario nella regione principale originale.
- Puoi creare un nuovo criterio delle risorse del gruppo di coerenza nella nuova regione principale in modo che i nuovi dischi principali (i dischi secondari originali) possano essere replicati in modo coerente in un nuovo insieme di dischi secondari nella regione principale originale.
(Facoltativo) Dopo la replica iniziale, puoi ripetere il processo di failover per riportare il workload nella regione principale originale.

Crittografia del disco

I dischi primari e secondari non supportano le chiavi di crittografia fornite dal cliente (CSEK). Utilizza Google-owned and Google-managed encryption keys o chiavi di crittografia gestite dal cliente (CMEK) in alternativa. Se utilizzi CMEK sul disco primario, devi utilizzarla anche sul disco secondario. Puoi utilizzare chiavi CMEK diverse su entrambi i dischi.

Personalizza un disco secondario

Quando crei un disco secondario, Compute Engine copia automaticamente le proprietà del disco primario nel disco secondario. Puoi modificare alcune proprietà del disco secondario in modo che siano diverse da quelle del disco primario. Ad esempio, il disco primario e quello secondario devono avere le stesse dimensioni e la stessa chiave di crittografia, ma puoi assegnare etichette aggiuntive al disco secondario.

Se il disco primario è un disco di avvio, il disco secondario viene creato con la configurazione di avvio del disco primario. La configurazione di avvio include informazioni sull'architettura del sistema operativo, sulle licenze del sistema operativo e sulle relative funzionalità del sistema operativo guest.

Per i dischi di avvio, puoi attivare opzioni di sicurezza o networking aggiuntive sul disco secondario specificando funzionalità aggiuntive del sistema operativo guest. Tuttavia, non puoi rimuovere alcuna funzionalità del sistema operativo guest del disco primario. Compute Engine unisce le nuove funzionalità specificate con quelle esistenti del sistema operativo guest del disco primario.

Per saperne di più su come personalizzare un disco secondario, consulta Creare un disco secondario personalizzato.

Esempio

Supponiamo di avere un disco di avvio chiamato disk-1, con le seguenti funzionalità del sistema operativo guest: [GVNIC, UEFI_COMPATIBLE].

Se crei un disco secondario da disk-1, puoi specificare solo funzionalità aggiuntive. Non puoi rimuovere le funzionalità UEFI_COMPATIBLE e GVNIC. Pertanto, se specifichi MULTI_IP_SUBNET quando crei il disco secondario, la nuova funzionalità viene unita a quelle del disco primario, quindi le funzionalità del sistema operativo guest risultanti per il disco secondario sono [GVNIC,UEFI_COMPATIBLE, and MULTI_IP_SUBNET].

Modifica un disco primario

Dopo aver creato il disco secondario, potresti voler modificare le proprietà del disco primario. Per alcune proprietà, se apporti una modifica al disco primario, Compute Engine aggiorna automaticamente la proprietà sul disco secondario.

Compute Engine monitora e aggiorna automaticamente le seguenti proprietà:

Modalità di accesso (solo Hyperdisk)
Dimensione disco
IOPS e throughput sottoposti a provisioning (solo Hyperdisk)
Stato di replica

Se modifichi altre proprietà del disco primario, devi aggiornare manualmente il disco secondario.

Per scoprire come modificare le proprietà di un volume Hyperdisk, consulta Modifica un Hyperdisk.
Per scoprire come modificare le proprietà di un Persistent Disk, consulta Modifica un disco permanente.

Replica asincrona e dischi regionali

Puoi utilizzare la replica asincrona con i dischi regionali per ottenere alta affidabilità (HA) e RE.

I dischi permanenti regionali possono essere utilizzati come disco primario o secondario in una coppia di dischi di replica asincrona. Una coppia di dischi è un disco primario che viene replicato su un disco secondario.

Quando utilizzi un disco a livello di regione come disco primario, la replica rimane ininterrotta anche se una delle sue zone subisce un'interruzione. Il disco primario regionale continua a replicare i dati dalla zona integra al disco secondario. Allo stesso modo, quando un disco regionale funge da disco secondario, la replica persiste nonostante un'interruzione in una delle sue zone. L'utilizzo di un disco regionale come disco secondario prepara il workload per l'alta disponibilità tra le zone in caso di failover, in cui il disco secondario diventa il nuovo disco primario.

Limitazioni

La replica asincrona è supportata solo per i seguenti tipi di dischi:
- Disco permanente bilanciato
- Disco permanente (SSD) ad alte prestazioni
- Hyperdisk bilanciato
- Hyperdisk bilanciato ad alta affidabilità
- Hyperdisk Extreme
I dischi di sola lettura non sono supportati.
I dischi multi-writer sono supportati solo per Hyperdisk bilanciato e Hyperdisk bilanciato ad alta affidabilità.
Non tutte le modifiche alle proprietà di Hyperdisk vengono applicate automaticamente al disco secondario. Per saperne di più sulle proprietà che vengono applicate automaticamente al disco secondario, vedi Personalizzazione del disco secondario.
Ogni disco può avere una dimensione massima di 64 TiB.
Devi interrompere la replica prima di poter eliminare un disco primario o secondario.
Se la replica è in corso per il disco di avvio di una VM, non puoi eliminare la VM finché non arresti la replica.
Se un disco primario è collegato a una VM come disco non di avvio e il disco è configurato per essere eliminato con la VM, non puoi eliminare la VM o il disco finché non interrompi la replica o scolleghi il disco primario dalla VM. I tentativi di eliminazione della VM non andranno a buon fine finché non interrompi la replica.
Ogni progetto può avere al massimo 1000 coppie di dischi in ogni coppia di regioni.

Ad esempio, un determinato progetto, project-1, può avere fino a 1000 coppie di dischi nella coppia di regioni Iowa-Oregon. project-1 può anche avere fino a 1000 coppie di dischi nella coppia di regioni Belgio-Francoforte.

Aree geografiche supportate

La replica asincrona è disponibile in tutte le regioni dei seguenti continenti:

Asia, tranne l'Indonesia
Europa
Nord America
Oceania

Puoi replicare un disco primario in una determinata regione su un disco secondario in qualsiasi regione disponibile all'interno dello stesso continente. Ciò significa che puoi creare una coppia di regioni da due regioni qualsiasi all'interno dello stesso continente.

Ad esempio, supponiamo di avere un disco primario a Francoforte (europe-west3). Puoi replicare questo disco in un disco secondario in qualsiasi parte d'Europa, ma non puoi replicarlo in una regione del Nord America.

Per un elenco completo di tutte le regioni di Compute Engine, consulta Regioni e zone disponibili.

Prestazioni

L'obiettivo del punto di ripristino (RPO), ovvero il ritardo di tempo per la disponibilità dei dati nel sito secondario, dipende dai tassi di modifica del disco. La replica asincrona in genere replica i dati con un RPO target di un minuto, per un massimo di 12,5 GB di blocchi modificati compressi al minuto, con blocchi del disco replicati con una granularità di 4 KB. Se un determinato blocco viene modificato più volte tra gli eventi di replica, solo la modifica più recente viene replicata sul disco secondario. A tassi di modifica del disco più elevati, l'RPO potrebbe essere superiore a un minuto e in genere aumenta man mano che i tassi di modifica del disco crescono. RPO non è configurabile.

L'RPO potrebbe superare un minuto nei seguenti scenari:

Quando inizia la replica del disco. Durante la replica iniziale, la replica asincrona replica tutti i blocchi utilizzati sul disco primario sul disco secondario. La replica iniziale è completata quando la metrica disk/async_replication/time_since_last_replication è disponibile in Cloud Monitoring.
Se la velocità di modifica del disco è superiore a 12,5 GB di blocchi modificati compressi al minuto. Dopo un picco di modifiche al disco, l'RPO per i cicli di replica successivi potrebbe superare un minuto mentre la replica viene recuperata.
Se scolleghi un disco da una VM o riavvii una VM durante la replica del disco. I dischi in fase di replica scollegati da una VM potrebbero registrare un aumento dell'RPO fino a cinque minuti per un breve periodo di tempo.

Per scoprire come visualizzare l'RPO per i tuoi dischi, consulta Metriche sul rendimento della replica asincrona.

L'obiettivo del tempo di ripristino (RTO) durante il failover dipende dal tempo necessario per completare le varie attività coinvolte nel failover del tuo workload in una nuova regione. Attività come l'interruzione della replica e il collegamento dei dischi alle VM nella regione secondaria dovrebbero richiedere solo pochi minuti per essere completate. Puoi accelerare il RTO assicurandoti di avere VM in esecuzione nella regione secondaria, in modo che, in caso di failover, non devi attendere l'avvio delle VM.

Passaggi successivi

Scopri come configurare la replica.
Scopri come gestire la replica.
Scopri come gestire i gruppi di coerenza.
Scopri come eseguire il failover e il failback.
Scopri come gestire i dischi che utilizzano la replica asincrona.
Scopri come monitorare il rendimento della replica asincrona.

Informazioni sulla replica asincrona Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.