透過多區域儲存空間保護資料

本文提供相關資訊,說明如何在 Google Distributed Cloud (GDC) 實體隔離多區域環境中保護應用程式資料。如要維持高可用性應用程式,您可以實作資料保護策略,防範本機服務中斷或故障。GDC 提供物件儲存空間區塊儲存空間的資料複製策略,方便您維護宇宙中主要和次要區域的容錯移轉程序。

本文適用於平台管理員群組中的 IT 管理員,負責開發災難復原工作流程;以及應用程式運算子群組中的應用程式開發人員,負責在 GDC 領域中開發及維護應用程式。

詳情請參閱 GDC air-gapped 說明文件適用對象

儲存空間複製功能,用於災難復原

您可以在多可用區宇宙中,使用非同步資料複製功能進行災難復原,為應用程式儲存空間設定完善的資料保護機制。這個方法會定期將資料從主要區域複製到次要區域。如果主要可用區發生服務中斷,這項機制可確保資料受到保護且可供存取。

物件儲存空間的資料複製作業會使用雙區域 bucket 自動複製資料,不需要手動介入。如要進一步瞭解如何建立雙區域值區,請參閱「建立儲存空間值區」。

區塊儲存空間的資料複製功能會使用雙區域永久磁碟區複製資料,且需要磁碟區容錯移轉程序。詳情請參閱「非同步複製磁碟區」一文。

設定資料複製後,主要區域離線時,資料會遵循容錯移轉程序。區塊和物件儲存空間複寫的容錯移轉程序不同。不過,這兩種資料複製策略都會使用下列重要步驟:

  1. 確認主要區域中斷。
  2. 停止從主要可用區複製資料。
  3. 手動介入或預先設定容錯移轉,將備份次要區域升級為主要區域。
  4. 確認新主要區域的運作狀態。

請與基礎架構營運商群組成員聯絡,確認您的兩個區域已設定為非同步資料複製。

非同步資料複製作業本身會有延遲,因此這項設定最適合需要低於零的復原點目標 (RPO) 的系統。如果系統需要將資料遺失量降至最低,但可容許以時間計算的少量預先定義資料遺失上限 (通常與災害事件發生前立即產生的資料有關,這些資料可能無法復原),則非同步資料複製功能是應用程式實作的寶貴功能。

舉例來說,金融交易平台的 RPO 可能為五分鐘,屬於低於零的 RPO。這時,非同步資料複製功能會設定為每兩分鐘將交易資料複製到次要災難復原區域:

  • 這是低 RPO 情境,因為五分鐘是高容量系統可接受的最小資料遺失時間範圍。
  • 這是非零 RPO 情境,因為非同步複製每隔兩分鐘就會進行,因此會有短暫的時間間隔,資料尚未複製完成,可能導致遺失。

您必須與基礎架構營運商群組合作,定義雙區域非同步儲存空間複製工作流程,並確認基礎架構的資料複製功能符合 RPO 需求。

後續步驟