Ce document fournit des informations sur la protection des données de vos applications dans un univers Google Distributed Cloud (GDC) multizone isolé. Pour maintenir des applications à disponibilité élevée, vous pouvez mettre en œuvre une stratégie de protection des données résiliente aux pannes ou défaillances locales. GDC fournit des stratégies de réplication des données pour le stockage d'objets et le stockage de blocs. Vous pouvez ainsi maintenir des procédures de basculement pour les zones principales et secondaires de votre univers.
Ce document s'adresse aux administrateurs informatiques du groupe des administrateurs de plate-forme chargés de développer des workflows de reprise après sinistre, ainsi qu'aux développeurs d'applications du groupe des opérateurs d'applications chargés de développer et de gérer des applications dans un univers GDC.
Pour en savoir plus, consultez la documentation sur les audiences pour GDC en mode air-gapped.
Réplication du stockage pour la reprise après sinistre
Vous pouvez configurer une protection des données robuste pour le stockage de vos applications dans un univers multizone à l'aide de la réplication asynchrone des données pour la reprise après sinistre. Cette approche consiste à copier les données d'une zone principale vers une zone secondaire à intervalles réguliers. Ce mécanisme permet de protéger vos données et de les rendre accessibles en cas de panne dans la zone principale.
La réplication des données pour le stockage d'objets utilise des buckets à double zone pour répliquer automatiquement vos données, sans nécessiter d'intervention manuelle. Pour en savoir plus sur la création d'un bucket à double zone, consultez Créer des buckets de stockage.
La réplication des données pour le stockage par blocs utilise des volumes persistants à double zone pour répliquer vos données et nécessite une procédure de basculement de volume. Pour en savoir plus, consultez Répliquer des volumes de manière asynchrone.
Une fois la réplication des données configurée, vos données suivent une procédure de basculement lorsque la zone principale est hors connexion. Les procédures de basculement sont distinctes pour la réplication du stockage par blocs et du stockage d'objets. Toutefois, les deux stratégies de réplication des données utilisent les étapes critiques suivantes :
- Vérifiez l'indisponibilité de la zone principale.
- Arrêtez la réplication à partir de la zone principale.
- Promouvez la zone secondaire de sauvegarde pour qu'elle assume le rôle de zone principale avec une intervention manuelle ou un basculement préconfiguré.
- Vérifiez l'état opérationnel de la nouvelle zone principale.
Contactez un membre du groupe des opérateurs d'infrastructure pour confirmer que vos deux zones sont configurées pour la réplication asynchrone des données.
Le délai inhérent à la réplication asynchrone des données signifie que cette configuration est plus utile pour les systèmes qui nécessitent un objectif de point de récupération (RPO) faible, mais non nul. Si votre système nécessite une perte de données minimale, mais peut tolérer une petite quantité maximale prédéfinie de perte de données mesurée dans le temps, généralement liée aux données générées juste avant un événement de catastrophe qui pourrait être potentiellement irrécupérable, la réplication asynchrone des données est une fonctionnalité intéressante à implémenter pour vos applications.
Par exemple, une plate-forme de trading financier avec un RPO de cinq minutes, où la réplication asynchrone des données est configurée pour copier les données de transaction dans une zone de reprise après sinistre secondaire toutes les deux minutes, peut être considérée comme ayant un RPO faible et non nul :
- Il s'agit d'un scénario à RPO faible, car les cinq minutes représentent la fenêtre de perte de données minimale acceptable pour le système à volume élevé.
- Il s'agit d'un scénario RPO non nul, car le délai inhérent à la réplication asynchrone d'intervalles de deux minutes signifie qu'il existe un petit laps de temps pendant lequel les données n'ont pas encore été copiées, ce qui peut entraîner une perte.
Vous devez collaborer avec votre groupe d'opérateurs d'infrastructure pour définir votre workflow de réplication de stockage asynchrone à double zone et vérifier que les capacités de réplication des données de l'infrastructure répondent à vos exigences de RPO.
Étapes suivantes
- Haute disponibilité pour vos applications
- Déployer une application de VM à haute disponibilité
- Déployer une application de conteneur à haute disponibilité