Esta página oferece uma vista geral das operações de recuperação de desastres no Google Distributed Cloud (GDC) air-gapped.
Planeamento de recuperação de desastres
Tem de ter capacidade suficiente para fazer uma cópia de segurança dos dados da carga de trabalho, tendo em conta o tamanho dos dados e o respetivo período de retenção. O GDC oferece capacidades de cópia de segurança para cargas de trabalho de clientes em Recipientes de armazenamento de objetos compatíveis.
Estas cópias de segurança são incrementais, sendo a primeira uma cópia de segurança completa e todas as cópias de segurança subsequentes incrementais, captando apenas as alterações feitas desde a última cópia de segurança. O armazenamento que contém as cópias de segurança tem de ter capacidade suficiente para acomodar a cópia de segurança completa inicial e as alterações acumuladas (deltas) entre as cópias de segurança para a frequência de cópias de segurança e os períodos de retenção indicados. Tem de ter em conta o potencial crescimento dos dados dos quais está a ser feita uma cópia de segurança para garantir que as cópias de segurança não excedem a capacidade de armazenamento.
Se planeia usar o armazenamento de objetos numa instância do GDC remota, tem de criar os contentores de armazenamento na mesma organização na instância de destino onde as cargas de trabalho estão a ser executadas na instância de origem, para que a faturação funcione corretamente. O plano de controlo da organização numa instância do GDC tem de ter uma cópia de segurança em contentores alojados na mesma organização noutra instância. Também pode criar contentores para fazer cópias de segurança de cargas de trabalho na mesma organização na instância de cópia de segurança do plano de controlo.
Também tem de ter capacidade suficiente, como computação e armazenamento, para executar cargas de trabalho com falhas numa instância do GDC separada que quer poder restaurar em caso de desastre. Por exemplo, se tiver duas instâncias do GDC e quiser poder executar todas as cargas de trabalho enquanto apenas uma das instâncias estiver disponível, a capacidade de ambas as instâncias individualmente tem de ser superior ou igual à capacidade geral necessária para executar todas as cargas de trabalho. No entanto, se apenas algumas cargas de trabalho tiverem de ser recuperadas durante uma falha do sistema, o seu planeamento pode incluir o encerramento temporário de aplicações menos críticas para libertar recursos até que os sistemas com falhas estejam novamente a funcionar.
Restaure cargas de trabalho de utilizadores
As cargas de trabalho do utilizador são uma coleção de serviços que interagem entre si com base na lógica empresarial que define. O GDC não consegue oferecer automatização completa pronta a usar para restaurar cargas de trabalho do utilizador. No entanto, o serviço Backup4GDC pode recuperar um cluster inteiro de uma só vez ou recuperar um espaço de nomes de cada vez, se for necessária uma maior granularidade.
Para automatizar o restauro de uma carga de trabalho, um utilizador final pode criar pods como contentores init, que são contentores especializados executados antes dos contentores de apps num pod. Em seguida, um pod valida as dependências antes de iniciar o respetivo contentor de execução prolongada, o que resulta numa estrutura auto-orquestrada.
Adicione a lógica de arranque diretamente às suas cargas de trabalho como código para restaurar um cluster inteiro de uma só vez e fazer com que a sua aplicação se verifique e valide os pré-requisitos antes de iniciar. Por exemplo, inicie o servidor Web depois de confirmar que os servidores de base de dados e de cartões de crédito estão a publicar tráfego.
Faça a gestão das diferenças entre versões
As versões da GDC de diferentes clusters podem ser diferentes. A recuperação de desastres requer que ambos os sites estejam a executar a mesma versão do GDC para todos os clusters correspondentes. Tem de controlar manualmente o processo de sincronização.
Os clusters que estão a ser restaurados podem ter versões diferentes quando ocorre um desastre. A diferença de versão tem de ser considerada quando transferir cargas de trabalho. O GDC é retrocompatível, mas não é compatível com versões futuras.
É possível restaurar uma cópia de segurança com uma versão mais antiga num cluster com uma versão mais recente. No entanto, não é possível restaurar uma cópia de segurança com uma versão mais recente num cluster com uma versão mais antiga. Tem de encontrar cópias de segurança compatíveis quando transfere cargas de trabalho.
Cópia de segurança e restauro
A cópia de segurança e o restauro no GDC permitem a cópia de segurança e o restauro de cargas de trabalho de clusters Kubernetes, instâncias de registo do Harbor e instâncias de máquinas virtuais (VMs) para contentores de armazenamento de objetos compatíveis com S3.
Vista geral da cópia de segurança do cluster
As cópias de segurança do cluster do Kubernetes salvaguardam os seus dados capturando o estado das suas aplicações, oferecendo consistência em caso de falha e consistência da aplicação. Pode personalizar o processo de cópia de segurança através de hooks de pré e pós-execução e várias estratégias de aplicações protegidas.
As cópias de segurança são armazenadas em repositórios compatíveis com S3 e geridas através de planos de cópia de segurança, que definem o respetivo âmbito e agendamento. Os planos de restauro oferecem cenários de recuperação pré-configurados, o que permite um restauro rápido e eficiente do cluster.
Para mais informações, consulte o artigo Vista geral da cópia de segurança do cluster.
Vista geral da cópia de segurança de VMs
As cópias de segurança de VMs do GDC permitem-lhe fazer cópias de segurança de cargas de trabalho de máquinas virtuais, incluindo as respetivas configurações, imagens de disco e volumes persistentes. Gerir cópias de segurança através de planos de cópia de segurança, agendando-as regularmente ou criando-as a pedido. Restaurar VMs para um estado anterior ou recuperar snapshots de discos individuais.
Para mais informações, consulte a vista geral da cópia de segurança de VMs.
Vista geral da cópia de segurança do Harbor
As cópias de segurança do Harbor oferecem uma proteção abrangente para as suas instâncias de registo do Harbor, protegendo-as contra a perda de dados e garantindo a continuidade operacional. Agende cópias de segurança automáticas ou crie-as manualmente.
Defina políticas de retenção para a gestão de dados a longo prazo. Em caso de desastre, restaure a sua instância do Harbor, incluindo todos os artefactos e metadados, a partir de uma cópia de segurança criada anteriormente.
Para mais informações, consulte a vista geral da cópia de segurança do Harbor.