Este documento fornece informações para proteger os dados da sua aplicação num universo multizonal isolado do Google Distributed Cloud (GDC). Para manter as aplicações altamente disponíveis, pode implementar uma estratégia de proteção de dados resiliente a interrupções ou falhas locais. O GDC oferece estratégias de replicação de dados para o armazenamento de objetos e o armazenamento de blocos, para que possa manter os procedimentos de comutação por falha para as zonas primárias e secundárias no seu universo.
Este documento destina-se aos administradores de TI no grupo de administradores da plataforma que são responsáveis pelo desenvolvimento de fluxos de trabalho de recuperação de desastres e aos programadores de aplicações no grupo de operadores de aplicações que são responsáveis pelo desenvolvimento e manutenção de aplicações num universo do GDC.
Para mais informações, consulte a documentação sobre públicos-alvo para GDC com isolamento de ar.
Replicação de armazenamento para recuperação de desastres
Pode configurar uma proteção de dados robusta para o armazenamento da sua aplicação num universo de várias zonas através da replicação de dados assíncrona para recuperação de desastres. Esta abordagem envolve a cópia de dados de uma zona principal para uma zona secundária a intervalos periódicos. Este mecanismo mantém os seus dados protegidos e acessíveis se a zona principal sofrer uma indisponibilidade.
A replicação de dados para o armazenamento de objetos usa contentores de zona dupla para replicar automaticamente os seus dados e não requer intervenção manual. Para mais informações sobre como criar um contentor de zona dupla, consulte o artigo Crie contentores de armazenamento.
A replicação de dados para o armazenamento de blocos usa volumes persistentes de zona dupla para replicar os seus dados e requer um procedimento de comutação por falha de volume. Para mais informações, consulte Replique volumes de forma assíncrona.
Depois de configurar a replicação de dados, os seus dados seguem um procedimento de comutação por falha quando a zona principal está offline. Os procedimentos de comutação por falha são distintos para a replicação de armazenamento de blocos e de objetos. No entanto, ambas as estratégias de replicação de dados usam os seguintes passos críticos:
- Valide a indisponibilidade da zona principal.
- Parar a replicação da zona principal.
- Promover a zona secundária de yedek para assumir a função da zona principal com intervenção manual ou uma ativação pós-falha pré-configurada.
- Valide o estado operacional da nova zona principal.
Contacte um membro do grupo de operadores de infraestrutura para confirmar que as suas duas zonas estão configuradas para replicação de dados assíncrona.
O atraso inerente à replicação de dados assíncrona significa que esta configuração é mais útil para sistemas que requerem um objetivo de ponto de recuperação (RPO) baixo, mas não nulo. Se o seu sistema exigir uma perda de dados mínima, mas puder tolerar uma pequena quantidade máxima predefinida de perda de dados medida no tempo, normalmente relacionada com dados gerados imediatamente antes de um evento de desastre que possa ser potencialmente irrecuperável, a replicação de dados assíncrona é uma funcionalidade valiosa para implementar nas suas aplicações.
Um exemplo de um OPR baixo não nulo pode ser uma plataforma de negociação financeira com um OPR de cinco minutos, em que a replicação de dados assíncrona está definida para copiar dados de negociação para uma zona de recuperação de desastres secundária a cada dois minutos:
- Este é um cenário de RPO baixo porque os cinco minutos representam o período de perda de dados aceitável mínimo para o sistema de volume elevado.
- É um cenário de RPO diferente de zero porque o atraso inerente na replicação assíncrona de intervalos de dois minutos significa que existe um pequeno período de tempo em que os dados ainda não foram copiados, o que resulta numa potencial perda.
Tem de trabalhar com o seu grupo de operadores de infraestrutura para definir o fluxo de trabalho de replicação de armazenamento assíncrono de zona dupla e verificar se as capacidades de replicação de dados da infraestrutura suportam os seus requisitos de RPO.
O que se segue?
- Elevada disponibilidade para as suas apps
- Implemente uma aplicação de VM de alta disponibilidade
- Implemente uma aplicação de contentor de elevada disponibilidade