Informazioni sulla replica asincrona del disco permanente

La replica asincrona del disco permanente (PD Async Replication) fornisce un obiettivo punto di ripristino basso (RPO) e Recovery Time Objective ridotto Blocco (RTO) nello spazio di archiviazione per il ripristino di emergenza (RE) attivo-passivo tra regioni.

La replica asincrona PD è un'opzione di archiviazione che fornisce la replica asincrona di dati tra due regioni. Nell'improbabile caso di interruzione del servizio a livello di regione, La replica asincrona PD consente di eseguire il failover dei dati in una regione secondaria riavvia il carico di lavoro in quella regione.

Puoi utilizzare la replica asincrona PD per gestire la replica per Compute Engine a livello di infrastruttura anziché a livello di carico di lavoro.

Panoramica

La replica asincrona del disco permanente replica i dati da un disco collegato a un per il carico di lavoro, il disco primario, su un disco separato situato in un'altra regione. Il disco che riceve i dati replicati è definito disco secondario.

La regione in cui si trova il disco primario è indicata come regione principale e regione in cui si trova il disco secondario in cui si trova è definita regione secondaria. L'account principale e secondario regioni sono definite coppia di regioni.

Qualsiasi disco che soddisfi i requisiti requisiti del disco può essere utilizzato come disco primario. Dopo aver creato un disco primario, puoi crea un disco secondario che fa riferimento al disco primario avvia replica dal disco primario a quello secondario.

Se interrompi la replica dal disco primario in qualsiasi momento e vuoi riavviare replicare in un secondo momento, devi creare un nuovo disco secondario riavvia la replica.

Gruppi con coerenza

I gruppi di coerenza consentono di eseguire test di ripristino di emergenza (RE) e RE su più dischi. Un gruppo di coerenza è un criterio delle risorse che esegue le seguenti:

• Allinea la replica sui dischi primari e garantisce che tutti i dischi contengano di replicare i dati da un momento comune, utilizzato per RE.
• Allinea i cloni di dischi dei dischi secondari e garantisce che tutti i dischi cloni contengono dati relativi a un momento comune, che viene utilizzato per le esercitazioni di RE.

Se vuoi allineare il periodo di replica su più dischi, aggiungi il cluster principale i dischi permanenti a un gruppo di coerenza. Se vuoi clonare più dischi e assicurarti che i cloni dispongano di dati di un momento comune, aggiungi i dischi permanenti a un gruppo di coerenza. Un gruppo di coerenza può essere utilizzato di replica o clonazione, ma non entrambe contemporaneamente.

Se vuoi aggiungere dischi primari a un gruppo di coerenza, devi aggiungi dischi al gruppo di coerenza prima di avviare la replica. Puoi aggiungere dischi secondari a un gruppo di coerenza in qualsiasi momento.

Failover e failover

In caso di interruzione nella regione principale, è tua responsabilità per identificare l'interruzione e il failover, riavvia il carico di lavoro utilizzando dei dischi permanenti nella regione secondaria. la replica asincrona PD non offrire il monitoraggio delle interruzioni. Puoi identificare un'interruzione utilizzando Metriche RPO, controlli di integrità, specifiche per l'applicazione e contattando l'assistenza clienti Google Cloud.

La processo di failover prevede le seguenti attività:

1. Arresta la replica.
2. Collega i dischi secondari alle VM nella regione secondaria.

Dopo aver eseguito il failover dei dischi, è tua responsabilità convalidare e riavviare del carico di lavoro delle applicazioni nella regione secondaria e riconfigurare la rete indirizzi utilizzati per accedere alla tua applicazione in modo che puntino alla regione secondaria.

A seguito di un failover dalla regione principale a quella secondaria, la regione secondaria diventa la regione principale attiva. Dopo l'interruzione o il disastro viene risolto, puoi avviare il failover per avviare la replica regione secondaria originale (la regione principale di recitazione) alla regione principale originale regione. Facoltativamente, puoi ripetere il processo per riportare il carico di lavoro allo regione principale originale.

Il processo di failover prevede le seguenti attività:

1. Configura la replica tra la nuova regione principale e quella originale regione principale.

   • Il disco secondario originale è ora il nuovo disco primario e devi configurare per replicarlo su un nuovo disco secondario nella regione principale originale.
   • Puoi creare un nuovo criterio delle risorse del gruppo di coerenza nella nuova istanza principale regione in modo che i nuovi dischi primari (i dischi secondari originali) di replicare in modo coerente su un nuovo set di dischi secondari regione principale.

2. (Facoltativo) Dopo aver eseguito la replica iniziale, puoi ripetere per riportare il carico di lavoro alla regione principale originale.

Crittografia del disco

I dischi primari e secondari non supportano le chiavi di crittografia fornite dal cliente (CSEK). Utilizza le funzionalità di Chiavi di proprietà di Google e gestite da Google oppure chiavi di crittografia gestite dal cliente (CMEK) . Se utilizzi CMEK sul disco primario, devi utilizzare CMEK anche sul disco disco secondario. Puoi utilizzare CMEK diverse su entrambi i dischi.

Personalizzazione del disco secondario

Quando crei un disco secondario, quest'ultimo eredita le proprietà del disco primario, come descrizione, tipo di disco etichette. Se il disco primario è un disco di avvio, il disco secondario eredita la configurazione di avvio del disco primario. Stivale include informazioni sull'architettura del sistema operativo, Licenze del sistema operativo e relative funzionalità del sistema operativo ospite.

Puoi modificare alcune proprietà del disco secondario in modo che siano diverse da il disco primario. Ad esempio, il disco primario e quello secondario devono avere lo stesso dimensione e chiave di crittografia, ma potresti assegnare altre etichette al disco secondario.

Per i dischi di avvio, puoi abilitare ulteriori opzioni di sicurezza o networking nella disco secondario specificando funzionalità aggiuntive del sistema operativo guest. Tuttavia, non puoi Rimuovere tutte le funzionalità del sistema operativo guest del disco primario. Unione di Compute Engine le nuove caratteristiche specificate con le funzionalità esistenti del sistema operativo guest del disco primario.

Esempio

Supponi di avere un disco di avvio chiamato disk-1, con quanto segue funzionalità del sistema operativo guest: [GVNIC, UEFI_COMPATIBLE].

Se crei un disco secondario da disk-1, puoi specificare solo le funzionalità di machine learning. Non puoi rimuovere le funzionalità UEFI_COMPATIBLE e GVNIC. Quindi, se specifichi MULTI_IP_SUBNET quando crei il disco secondario, la nuova funzionalità viene unita a quelle del disco primario, quindi il risultato le funzionalità del sistema operativo guest per il disco secondario sono GVNIC, UEFI_COMPATIBLE e MULTI_IP_SUBNET.

Per scoprire come personalizzare un disco secondario, vedi Crea un disco secondario personalizzato.

Replica asincrona DP e dischi permanenti a livello di regione

Puoi utilizzare la replica asincrona PD con dischi permanenti a livello di regione per ottenere la disponibilità (HA) e il ripristino di emergenza (RE).

I dischi permanenti a livello di regione possono essere utilizzati come disco primario o secondario in una coppia di dischi di replica asincrona PD. Una coppia di dischi è un disco primario viene replicato su un disco secondario.

Quando un disco regionale viene utilizzato come disco primario, la replica non viene interrotta se una delle zone del disco primario subisce un'interruzione. L'account principale regionale il disco continua a replicare dalla zona integro a quello secondario.

Quando un disco regionale viene utilizzato come disco secondario, la replica viene messa in pausa se su una delle zone del disco secondario si verifica un'interruzione. La replica non passa alla zona integro del disco secondario. Tuttavia, utilizzando i dischi regionali come dischi secondari possono preparare il tuo carico di lavoro per l'alta disponibilità tra zone in caso di failover quando il disco secondario diventa il nuovo disco primario.

Limitazioni

• La replica asincrona PD è supportata solo per Persistent Disk con bilanciamento delle prestazioni e prestazioni (SSD).
• I dischi di sola lettura e i dischi multi-writer non sono supportati.
• Ogni disco può avere una dimensione massima di 32 TiB.

• Ogni progetto può avere al massimo 1000 coppie di dischi in ogni coppia di regioni.

  Ad esempio, un determinato progetto, project-1 può avere al massimo 1000 coppie di dischi nella regione Iowa-Oregon . project-1 può anche avere fino a 1000 coppie di dischi nella coppia di regioni Belgio-Francoforte.

Aree geografiche supportate

La replica asincrona PD è disponibile in tutte le regioni dei seguenti continenti:

• Asia, ad eccezione dell'Indonesia
• Europa
• Nord America
• Oceania

Puoi replicare un disco primario in una determinata regione su un disco secondario in qualsiasi in una regione disponibile nello stesso continente. Ciò significa che puoi creare una coppia di regioni da due regioni qualsiasi all'interno dello stesso continente.

Ad esempio, supponiamo che tu abbia un disco primario a Francoforte (europe-west3). Puoi replicare quel disco su un disco secondario ovunque in Europa, ma non puoi replicarli in una regione del Nord America.

Per un elenco completo di tutte le regioni in Compute Engine, consulta Zone e regioni disponibili.

Prestazioni

Il Recovery Point Objective (RPO) o il ritardo nella disponibilità dei dati nel sito secondario, dipende dalla velocità di cambio del disco. La replica asincrona PD replica in genere i dati con un RPO target di un minuto, per un massimo di 12,5 GB di blocchi modificati al minuto compressi con di blocchi di disco replicati con una granularità dei blocchi di 4 kB. Se un determinato blocco viene cambiato più volte tra un evento di replica e l'altro, solo la modifica più recente viene replicato sul disco secondario. A velocità di modifica del disco più elevate, l'RPO può essere per più di un minuto e solitamente aumenta con l'aumentare della velocità di cambio del disco. RPO non è configurabile.

L'RPO può superare un minuto nei seguenti scenari:

• Quando viene avviata la replica del disco. Durante la replica iniziale, La replica asincrona PD replica tutti i blocchi utilizzati sul disco primario nella disco secondario. La replica iniziale è completa quando Metrica disk/async_replication/time_since_last_replication è disponibile in Cloud Monitoring.
• Se la frequenza di cambio del disco è superiore a 12,5 GB di dati compressi modificati blocchi al minuto. Dopo un picco di modifiche del disco, l'RPO per i cicli di replica potrebbero superare un minuto durante il recupero.
• Se scolleghi un disco da una VM o riavvii una VM mentre il disco in fase di replica. Dischi in fase di replica scollegati da un La VM potrebbe registrare un aumento dell'RPO fino a cinque minuti per un breve periodo di tempo.

Per scoprire come visualizzare l'RPO per i tuoi dischi, consulta Metriche sulle prestazioni della replica asincrona del disco permanente.

Il Recovery Time Objective (RTO) durante failover dipende dal tempo necessario per completare le varie attività associate all'errore del carico di lavoro in una nuova regione. come l'arresto della replica il collegamento dei dischi alle VM nella regione secondaria dovrebbe richiedere solo pochi minuti completato. Per velocizzare l'RTO, assicurati che le VM siano in esecuzione nell'istanza secondaria in modo che in caso di failover non sia necessario attendere l'avvio delle VM.

Passaggi successivi

• Scopri come configurare la replica.
• Scopri come gestisci la replica.
• Scopri come gestire i gruppi di coerenza.
• Scopri come failover e failback.
• Scopri come gestire i dischi che utilizzano la replica asincrona PD.
• Scopri come Monitora le prestazioni della replica asincrona del disco permanente.