このページでは、Google Distributed Cloud(GDC)エアギャップでの障害復旧オペレーションの概要について説明します。
障害復旧計画
データのサイズと保持期間を考慮して、ワークロード データをバックアップするのに十分な容量が必要です。GDC は、お客様のワークロードを 互換性のあるオブジェクト ストレージ バケット。
これらのバックアップは増分方式で行われます。最初のバックアップはフル バックアップで、以降のバックアップはすべて増分バックアップとなり、前回のバックアップ以降に加えられた変更のみがキャプチャされます。バックアップを格納するストレージには、最初のフル バックアップと、指定されたバックアップ頻度と保持期間のバックアップ間の累積変更(差分)を格納するのに十分な容量が必要です。バックアップされるデータの増加を考慮して、バックアップがストレージ容量を超えないようにする必要があります。
リモート GDC インスタンスでオブジェクト ストレージを使用する場合は、課金が正しく行われるように、ワークロードがソース インスタンスで実行されているターゲット インスタンスと同じ組織内にストレージ バケットを作成する必要があります。1 つの GDC インスタンスの組織コントロール プレーンは、別のインスタンスの同じ組織でホストされているバケットにバックアップする必要があります。コントロール プレーンのバックアップ インスタンスで、同じ組織内のワークロードをバックアップするためのバケットを作成することもできます。
また、障害発生時に復元できるように、障害が発生したワークロードを別の GDC インスタンスで実行するための十分な容量(コンピューティングやストレージなど)も必要です。たとえば、2 つの GDC インスタンスがあり、1 つのインスタンスのみが使用可能な状態で、すべてのワークロードを実行できるようにするには、各インスタンスの容量が、すべてのワークロードを実行するために必要な全体的な容量以上である必要があります。ただし、システム障害時に一部のワークロードのみを復元する必要がある場合は、障害が発生したシステムが再び機能するまで、重要度の低いアプリケーションを一時的にシャットダウンしてリソースを解放する計画を立てることができます。
ユーザー ワークロードを復元する
ユーザー ワークロードは、定義したビジネス ロジックに基づいて相互に連携するサービスの集合です。GDC は、ユーザー ワークロードを復元するための完全な自動化をすぐに提供することはできません。ただし、Backup4GDC
サービスは、クラスタ全体を一度に復元することも、よりきめ細かい復元が必要な場合は名前空間を 1 つずつ復元することもできます。
ワークロードの復元を自動化するために、エンドユーザーは Pod を init
コンテナとして設計できます。これは、Pod 内のアプリ コンテナの前に実行される特殊なコンテナです。Pod は、依存関係を検証してから、長時間実行されるコンテナを起動します。これにより、自己オーケストレーション構造が実現します。
スタートアップ ロジックをコードとしてワークロードに直接追加して、クラスタ全体を一度に復元し、アプリケーションが起動する前に前提条件を自己チェックして検証します。たとえば、データベース サーバーとクレジット カード サーバーがトラフィックを処理していることを確認してから、ウェブサーバーを起動します。
バージョンの違いを管理する
クラスタごとに GDC のバージョンが異なる場合があります。障害復旧では、対応するすべてのクラスタで両方のサイトが同じ GDC バージョンを実行している必要があります。同期プロセスは手動で制御する必要があります。
障害が発生すると、復元されるクラスタのバージョンが異なる場合があります。ワークロードを転送する際は、バージョンの違いを考慮する必要があります。GDC には下位互換性がありますが、上位互換性はありません。
古いバージョンのバックアップは、新しいバージョンのクラスタに復元できます。ただし、新しいバージョンのバックアップを古いバージョンのクラスタに復元することはできません。ワークロードを移行するときは、互換性のあるバックアップを見つける必要があります。
バックアップと復元
GDC のバックアップと復元により、Kubernetes クラスタ ワークロード、Harbor レジストリ インスタンス、仮想マシン(VM)インスタンスを S3 互換のオブジェクト ストレージ バケットにバックアップして復元できます。
クラスタ バックアップの概要
Kubernetes クラスタのバックアップは、アプリケーションの状態をキャプチャしてクラッシュ整合性とアプリケーション整合性の両方を提供することで、データを保護します。実行前後のフックと複数の保護されたアプリケーション戦略を使用して、バックアップ プロセスをカスタマイズできます。
バックアップは S3 互換のリポジトリに保存され、スコープとスケジュールを定義するバックアップ プランを通じて管理されます。復元プランには、事前に構成された復元シナリオが用意されているため、クラスタを迅速かつ効率的に復元できます。
詳細については、クラスタ バックアップの概要をご覧ください。
VM バックアップの概要
GDC VM バックアップを使用すると、構成、ディスク イメージ、永続ボリュームなどの仮想マシン ワークロードをバックアップできます。バックアップ プランを使用してバックアップを管理し、定期的にスケジュール設定するか、オンデマンドで作成します。VM を以前の状態に復元するか、個々のディスク スナップショットを復元します。
詳細については、VM バックアップの概要をご覧ください。
Harbor バックアップの概要
Harbor バックアップは、Harbor レジストリ インスタンスを包括的に保護し、データ損失を防ぎ、ビジネスの継続性を確保します。自動バックアップをスケジュールするか、手動で作成します。
長期的なデータ管理のための保持ポリシーを定義します。障害が発生した場合は、以前に作成したバックアップから、すべてのアーティファクトとメタデータを含む Harbor インスタンスを復元します。
詳細については、Harbor バックアップの概要をご覧ください。