マルチゾーン ストレージによるデータ保護

このドキュメントでは、Google Distributed Cloud(GDC)のエアギャップ マルチゾーン ユニバースでアプリケーション データを保護する方法について説明します。高可用性アプリケーションを維持するには、ローカルの停止や障害に強いデータ保護戦略を実装します。GDC は、オブジェクト ストレージブロック ストレージのデータ複製戦略を提供します。これにより、ユニバースのプライマリ ゾーンとセカンダリ ゾーンのフェイルオーバー手順を維持できます。

このドキュメントは、障害復旧ワークフローの開発を担当するプラットフォーム管理者グループ内の IT 管理者と、GDC ユニバースでのアプリケーションの開発とメンテナンスを担当するアプリケーション オペレーター グループ内のアプリケーション デベロッパーを対象としています。

詳細については、GDC エアギャップの対象読者に関するドキュメントをご覧ください。

障害復旧用のストレージ レプリケーション

障害復旧に非同期データ レプリケーションを使用すると、マルチゾーン ユニバースでアプリケーション ストレージの堅牢なデータ保護を設定できます。このアプローチでは、プライマリ ゾーンからセカンダリ ゾーンにデータを定期的にコピーします。このメカニズムにより、プライマリ ゾーンでサービスが停止した場合でも、データが保護され、アクセス可能になります。

オブジェクト ストレージのデータ レプリケーションでは、デュアルゾーン バケットを使用してデータが自動的に複製されるため、手動で介入する必要はありません。デュアルゾーン バケットの作成の詳細については、ストレージ バケットを作成するをご覧ください。

ブロック ストレージのデータ レプリケーションでは、デュアルゾーンの永続ボリュームを使用してデータを複製します。ボリューム フェイルオーバー手順が必要です。詳細については、ボリュームを非同期で複製するをご覧ください。

データ レプリケーションを構成すると、プライマリ ゾーンがオフラインになったときに、データはフェイルオーバー手順に従います。フェイルオーバー手順は、ブロック ストレージ レプリケーションとオブジェクト ストレージ レプリケーションで異なります。ただし、どちらのデータ レプリケーション戦略でも、次の重要なステップが使用されます。

  1. プライマリ ゾーンの停止を確認します。
  2. プライマリ ゾーンからのレプリケーションを停止します。
  3. 手動介入または事前構成されたフェイルオーバーを使用して、バックアップ セカンダリ ゾーンをプロモートしてプライマリ ゾーンの役割を引き継ぎます。
  4. 新しいプライマリ ゾーンの運用ステータスを確認します。

インフラストラクチャ オペレータ グループのメンバーに連絡して、2 つのゾーンが非同期データ レプリケーション用に構成されていることを確認します。

非同期データ レプリケーションには固有の遅延があるため、この設定は、復旧ポイント目標(RPO)がゼロではないが小さい値であるシステムに最適です。システムでデータの損失を最小限に抑える必要があるが、事前に定義された最大量のデータ損失(通常は、復元できない可能性がある災害イベントの直前に生成されたデータに関連する)を許容できる場合は、非同期データ レプリケーションはアプリケーションに実装する価値のある機能です。

RPO がゼロ以外の値の例として、RPO が 5 分の金融取引プラットフォームがあります。このプラットフォームでは、非同期データ レプリケーションが 2 分ごとに取引データをセカンダリ障害復旧ゾーンにコピーするように設定されています。

  • この 5 分は、大容量システムで許容できる最小のデータ損失ウィンドウを表しているため、これは RPO が低いシナリオです。
  • 2 分間隔の非同期レプリケーションには固有の遅延があるため、データがまだコピーされていない短い時間枠が存在し、損失が発生する可能性があります。したがって、これは RPO がゼロではないシナリオです。

インフラストラクチャ オペレーター グループと協力して、デュアルゾーンの非同期ストレージ レプリケーション ワークフローを定義し、インフラストラクチャのデータ レプリケーション機能が RPO 要件をサポートしていることを確認する必要があります。

次のステップ