Halaman ini memberikan ringkasan operasi pemulihan dari bencana (disaster recovery) di Google Distributed Cloud (GDC) dengan air gap.
Perencanaan pemulihan dari bencana
Anda harus memiliki kapasitas yang cukup untuk mencadangkan data beban kerja, mengingat ukuran data dan periode retensinya. GDC menyediakan kemampuan pencadangan untuk workload pelanggan ke bucket penyimpanan objek yang kompatibel dengan S3. bucket penyimpanan objek yang kompatibel.
Pencadangan ini bersifat inkremental, dengan pencadangan pertama adalah pencadangan penuh dan semua pencadangan berikutnya bersifat inkremental, hanya mencatat perubahan yang dilakukan sejak pencadangan terakhir. Penyimpanan yang berisi cadangan harus memiliki kapasitas yang cukup untuk menampung pencadangan penuh awal dan untuk menampung perubahan (delta) yang terakumulasi di antara pencadangan untuk frekuensi pencadangan dan periode retensi tertentu. Anda harus memperhitungkan potensi pertumbuhan data yang dicadangkan untuk memastikan cadangan tidak melebihi kapasitas penyimpanan.
Jika Anda berencana menggunakan penyimpanan objek di instance GDC jarak jauh, Anda harus membuat bucket penyimpanan dalam organisasi yang sama di instance target tempat beban kerja berjalan di instance sumber, sehingga penagihan berfungsi dengan benar. Bidang kontrol organisasi di satu instance GDC harus dicadangkan ke dalam bucket yang dihosting di organisasi yang sama pada instance lain. Anda juga dapat membuat bucket untuk mencadangkan workload di organisasi yang sama pada instance pencadangan bidang kontrol.
Anda juga harus memiliki kapasitas yang memadai seperti komputasi dan penyimpanan untuk menjalankan workload yang gagal pada instance GDC terpisah yang ingin Anda pulihkan jika terjadi bencana. Misalnya, jika Anda memiliki dua instance GDC dan ingin dapat menjalankan semua workload saat hanya satu instance yang tersedia, kapasitas kedua instance secara terpisah harus lebih besar dari atau sama dengan kapasitas keseluruhan yang diperlukan untuk menjalankan semua workload. Namun, jika hanya beberapa beban kerja yang harus dipulihkan selama kegagalan sistem, perencanaan Anda dapat mencakup penonaktifan sementara aplikasi yang kurang penting untuk membebaskan resource hingga sistem yang gagal berfungsi kembali.
Memulihkan workload pengguna
Beban kerja pengguna adalah kumpulan layanan yang berinteraksi bersama berdasarkan logika bisnis yang Anda tentukan. GDC tidak dapat menyediakan otomatisasi lengkap secara langsung untuk memulihkan workload pengguna. Namun, layanan Backup4GDC dapat memulihkan seluruh cluster sekaligus, atau memulihkan satu namespace dalam satu waktu jika diperlukan perincian lebih lanjut.
Untuk mengotomatiskan pemulihan beban kerja, pengguna akhir dapat mendesain pod sebagai init container, yang merupakan container khusus yang berjalan sebelum container aplikasi di pod. Kemudian, pod memvalidasi dependensi sebelum memulai container yang berjalan lama yang menghasilkan struktur yang diatur sendiri.
Tambahkan logika startup langsung ke workload Anda sebagai kode untuk memulihkan seluruh cluster sekaligus dan membuat aplikasi Anda melakukan pemeriksaan mandiri dan memvalidasi prasyarat sebelum dimulai. Misalnya, mulai server web setelah mengonfirmasi bahwa server database dan kartu kredit Anda melayani traffic.
Mengelola perbedaan versi
Versi GDC dari cluster yang berbeda dapat berbeda. Pemulihan bencana mengharuskan kedua situs menjalankan versi GDC yang sama untuk semua cluster terkait. Anda harus mengontrol proses sinkronisasi secara manual.
Cluster yang dipulihkan mungkin memiliki versi yang berbeda saat terjadi bencana. Perbedaan versi perlu dipertimbangkan saat mentransfer workload. GDC kompatibel dengan versi sebelumnya, tetapi tidak kompatibel dengan versi yang lebih baru.
Cadangan dengan versi yang lebih lama dapat dipulihkan di cluster dengan versi yang lebih baru. Namun, cadangan dengan versi yang lebih baru tidak dapat dipulihkan di cluster dengan versi yang lebih lama. Anda harus menemukan cadangan yang kompatibel saat mentransfer workload.
Pencadangan dan pemulihan
Pencadangan dan pemulihan di GDC memungkinkan pencadangan dan pemulihan workload cluster Kubernetes, instance registry Harbor, dan instance virtual machine (VM) ke bucket penyimpanan objek yang kompatibel dengan S3.
Ringkasan pencadangan cluster
Pencadangan cluster Kubernetes mengamankan data Anda dengan merekam status aplikasi Anda, sehingga memberikan konsistensi crash dan konsistensi aplikasi. Anda dapat menyesuaikan proses pencadangan menggunakan hook pra dan pasca-eksekusi serta beberapa strategi aplikasi yang dilindungi.
Cadangan disimpan di repositori yang kompatibel dengan S3 dan dikelola melalui rencana pencadangan, yang menentukan cakupan dan jadwalnya. Paket pemulihan menawarkan skenario pemulihan yang telah dikonfigurasi sebelumnya, sehingga memungkinkan pemulihan cluster yang cepat dan efisien.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan pencadangan cluster.
Ringkasan pencadangan VM
Pencadangan VM GDC memungkinkan Anda mencadangkan beban kerja mesin virtual, termasuk konfigurasi, image disk, dan volume persistennya. Mengelola pencadangan melalui rencana pencadangan, menjadwalkannya secara rutin atau membuatnya sesuai permintaan. Memulihkan VM ke status sebelumnya atau memulihkan snapshot disk individual.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan pencadangan VM.
Ringkasan pencadangan Harbor
Cadangan Harbor memberikan perlindungan komprehensif untuk instance registry Harbor Anda, melindungi dari kehilangan data dan memastikan kelangsungan bisnis. Jadwalkan pencadangan otomatis atau buat secara manual.
Tentukan kebijakan retensi untuk pengelolaan data jangka panjang. Jika terjadi bencana, pulihkan instance Harbor Anda, termasuk semua artefak dan metadata, dari cadangan yang dibuat sebelumnya.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan pencadangan Harbor.