Questo documento fornisce informazioni per proteggere i dati delle applicazioni in un universo multizona con air gap di Google Distributed Cloud (GDC). Per mantenere applicazioni ad alta disponibilità, puoi implementare una strategia di protezione dei dati resiliente a interruzioni o guasti locali. GDC fornisce strategie di replica dei dati per l'archiviazione di oggetti e l'archiviazione a blocchi, in modo da poter mantenere le procedure di failover per le zone primaria e secondaria del tuo universo.
Questo documento è destinato agli amministratori IT del gruppo di amministratori della piattaforma responsabili dello sviluppo di workflow di ripristino di emergenza e agli sviluppatori di applicazioni del gruppo di operatori delle applicazioni responsabili dello sviluppo e della gestione delle applicazioni in un universo GDC.
Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.
Replica dello spazio di archiviazione per il ripristino di emergenza
Puoi configurare una protezione dei dati efficace per l'archiviazione delle applicazioni in un universo multizona utilizzando la replica asincrona dei dati per il ripristino di emergenza. Questo approccio prevede la copia dei dati da una zona primaria a una zona secondaria a intervalli periodici. Questo meccanismo mantiene i tuoi dati protetti e accessibili se la zona primaria subisce un'interruzione.
La replica dei dati per l'archiviazione di oggetti utilizza bucket dual-zone per replicare automaticamente i dati e non richiede l'intervento manuale. Per saperne di più sulla creazione di un bucket dual-zone, consulta Creare bucket di archiviazione.
La replica dei dati per l'archiviazione a blocchi utilizza volumi permanenti a doppia zona per replicare i dati e richiede una procedura di failover del volume. Per saperne di più, vedi Replica asincrona dei volumi.
Dopo aver configurato la replica dei dati, questi seguono una procedura di failover quando la zona principale è offline. Le procedure di failover sono distinte per la replica dell'archiviazione a blocchi e degli oggetti. Tuttavia, entrambe le strategie di replica dei dati utilizzano i seguenti passaggi fondamentali:
- Verifica l'interruzione della zona principale.
- Arresta la replica dalla zona principale.
- Promuovi la zona secondaria di backup affinché assuma il ruolo di zona principale con intervento manuale o un failover preconfigurato.
- Verifica lo stato operativo della nuova zona primaria.
Contatta un membro del gruppo di operatori dell'infrastruttura per confermare che le due zone siano configurate per la replica asincrona dei dati.
Il ritardo intrinseco che deriva dalla replica asincrona dei dati significa che questa configurazione è più utile per i sistemi che richiedono un Recovery Point Objective (RPO) basso, ma diverso da zero. Se il tuo sistema richiede una perdita di dati minima, ma può tollerare una piccola quantità massima predefinita di perdita di dati misurata nel tempo, in genere correlata ai dati generati immediatamente prima di un evento disastroso che potrebbe essere potenzialmente irrecuperabile, la replica asincrona dei dati è una funzionalità preziosa da implementare per le tue applicazioni.
Un esempio di RPO basso e diverso da zero potrebbe essere una piattaforma di trading finanziario con un RPO di cinque minuti, in cui la replica asincrona dei dati è impostata per copiare i dati delle transazioni in una zona dripristino di emergenzary secondaria ogni due minuti:
- Si tratta di uno scenario con RPO basso perché i cinque minuti rappresentano la finestra di perdita di dati minima accettabile per il sistema ad alto volume.
- Si tratta di uno scenario di RPO diverso da zero perché il ritardo intrinseco nella replica asincrona di intervalli di due minuti significa che esiste un piccolo intervallo di tempo in cui i dati non sono ancora stati copiati, con conseguente potenziale perdita.
Devi collaborare con il tuo gruppo di operatori dell'infrastruttura per definire il flusso di lavoro di replica asincrona dell'archiviazione a doppia zona e verificare che le funzionalità di replica dei dati dell'infrastruttura supportino i tuoi requisiti RPO.
Passaggi successivi
- Alta disponibilità per le tue app
- Esegui il deployment di un'applicazione VM a disponibilità elevata
- Esegui il deployment di un'applicazione container ad alta disponibilità