Esta página fornece uma visão geral das operações de recuperação de desastres no Google Distributed Cloud (GDC) isolado por air-gap.
Planejamento de recuperação de desastres
Você precisa ter capacidade suficiente para fazer backup dos dados da carga de trabalho, considerando o tamanho dos dados e o período de armazenamento. O GDC oferece recursos de backup para cargas de trabalho dos clientes em buckets de armazenamento de objetos compatíveis com S3. buckets de armazenamento de objetos compatíveis.
Esses backups são incrementais. O primeiro é um backup completo, e todos os seguintes são incrementais, capturando apenas as mudanças feitas desde o último backup. O armazenamento que contém os backups precisa ter capacidade suficiente para acomodar o backup completo inicial e as mudanças acumuladas (deltas) entre os backups para a frequência e os períodos de retenção especificados. É preciso considerar o possível crescimento dos dados armazenados em backup para garantir que eles não excedam a capacidade de armazenamento.
Se você planeja usar o armazenamento de objetos em uma instância remota do GDC, crie os buckets de armazenamento na mesma organização da instância de destino em que as cargas de trabalho estão sendo executadas na instância de origem. Assim, o faturamento funciona corretamente. O plano de controle da organização em uma instância do GDC precisa ser armazenado em buckets hospedados na mesma organização em outra instância. Também é possível criar buckets para fazer backup de cargas de trabalho na mesma organização na instância de backup do plano de controle.
Você também precisa ter capacidade suficiente, como computação e armazenamento, para executar cargas de trabalho com falha em uma instância separada do GDC que você quer restaurar em caso de desastre. Por exemplo, se você tiver duas instâncias do GDC e quiser executar todas as cargas de trabalho enquanto apenas uma das instâncias estiver disponível, a capacidade de cada instância individualmente precisará ser maior ou igual à capacidade geral necessária para executar todas as cargas de trabalho. No entanto, se apenas algumas cargas de trabalho precisarem ser recuperadas durante uma falha no sistema, seu planejamento poderá incluir o desligamento temporário de aplicativos menos críticos para liberar recursos até que os sistemas com falha voltem a funcionar.
Restaurar cargas de trabalho do usuário
As cargas de trabalho do usuário são um conjunto de serviços que interagem com base na lógica de negócios definida por você. O GDC não consegue fornecer automação completa pronta para uso para restaurar cargas de trabalho do usuário. No entanto, o serviço Backup4GDC pode recuperar um cluster inteiro de uma só vez ou um namespace por vez, se for necessário mais granularidade.
Para automatizar a restauração de uma carga de trabalho, um usuário final pode projetar pods como contêineres init, que são contêineres especializados executados antes dos contêineres de apps em um pod. Em seguida, um pod valida as dependências antes de iniciar o contêiner de longa duração, o que resulta em uma estrutura autoorquestrada.
Adicione sua lógica de inicialização diretamente às cargas de trabalho como código para restaurar um cluster inteiro de uma só vez e fazer com que o aplicativo se verifique e valide os pré-requisitos antes de iniciar. Por exemplo, inicie o servidor da Web depois de confirmar que os servidores de banco de dados e de cartão de crédito estão atendendo ao tráfego.
Gerenciar diferenças de versão
As versões do GDC de clusters diferentes podem ser diferentes. A recuperação de desastres exige que os dois sites executem a mesma versão do GDC para todos os clusters correspondentes. Você precisa controlar manualmente o processo de sincronização.
Os clusters que estão sendo restaurados podem ter versões diferentes quando ocorre um desastre. A diferença de versão precisa ser considerada ao transferir cargas de trabalho. O GDC é compatível com versões anteriores, mas não com versões futuras.
Um backup com uma versão mais antiga pode ser restaurado em um cluster com uma versão mais recente. No entanto, um backup com uma versão mais recente não pode ser restaurado em um cluster com uma versão mais antiga. É necessário encontrar backups compatíveis ao transferir cargas de trabalho.
Backup e restauração
O backup e a restauração no GDC permitem fazer backup e restaurar cargas de trabalho de cluster do Kubernetes, instâncias de registro do Harbor e instâncias de máquina virtual (VM) em buckets de armazenamento de objetos compatíveis com S3.
Visão geral do backup de cluster
Os backups de cluster do Kubernetes protegem seus dados capturando o estado dos aplicativos, oferecendo consistência de falha e de aplicativo. É possível personalizar o processo de backup usando hooks de pré e pós-execução e várias estratégias de aplicativos protegidos.
Os backups são armazenados em repositórios compatíveis com S3 e gerenciados por planos de backup, que definem o escopo e a programação deles. Os planos de restauração oferecem cenários de recuperação pré-configurados, permitindo uma restauração rápida e eficiente do cluster.
Para mais informações, consulte Visão geral do backup de cluster.
Visão geral do backup de VM
Com os backups de VM do GDC, é possível fazer backup de cargas de trabalho máquina virtual, incluindo configurações, imagens de disco e volumes permanentes. Gerencie backups com planos, programando-os regularmente ou criando-os sob demanda. Restaure VMs para um estado anterior ou recupere snapshots de disco individuais.
Para mais informações, consulte Visão geral do backup de VM.
Visão geral do backup do Harbor
Os backups do Harbor oferecem proteção abrangente para as instâncias do registro do Harbor, protegendo contra perda de dados e garantindo a continuidade dos negócios. Programe backups automáticos ou crie-os manualmente.
Defina políticas de retenção para gerenciamento de dados de longo prazo. Em caso de desastre, restaure a instância do Harbor, incluindo todos os artefatos e metadados, de um backup criado anteriormente.
Para mais informações, consulte Visão geral do backup do Harbor.