En este documento, se explica la jerarquía de implementación de Google Distributed Cloud (GDC) con aislamiento de aire, que incluye universos, regiones y zonas. Para proporcionar alta disponibilidad a tus recursos e infraestructura aislados, debes comprender las ubicaciones que alojan tu entorno y los límites estratégicos que aplican las configuraciones disponibles para tus aplicaciones.
Este documento está dirigido a los siguientes grupos de público:
- Operadores dentro del grupo de operadores de infraestructura, que son responsables de implementar y administrar las zonas aisladas de GDC y la infraestructura global.
- Administradores de red y administradores de TI dentro del grupo de administradores de la plataforma, que son responsables de configurar servicios multizona.
- Son los desarrolladores de aplicaciones que pertenecen al grupo de operadores de aplicaciones y que son responsables de desarrollar y administrar aplicaciones en un universo de GDC.
Para obtener más información, consulta Audiences for GDC air-gapped documentation.
Descripción general de la jerarquía de Deployment
Una implementación aislada de GDC sigue una estructura jerárquica que consta de universos, regiones y zonas.
Un universo es una agrupación de alto nivel de zonas interconectadas que comparten tanto la conectividad de red como un plano de control. Aunque las zonas pueden estar geográficamente distantes, se establece un límite regional cuando las zonas distintas están lo suficientemente cerca físicamente como para tener una comunicación de baja latencia.
Una zona es el componente básico de tu implementación aislada de GDC. Cada zona es una implementación autónoma aislada por aire que no requiere conectividad a Google Cloud en ningún momento, lo que significa que administra su propia infraestructura, servicios, APIs y herramientas a través de un plano de control local.
Por ejemplo, la siguiente ilustración muestra un universo multizona aislado de GDC:
Este diagrama tiene dos regiones, cada una dentro de un solo universo. La región 1 se destaca para mostrar tres zonas que operan varios servicios zonales, como máquinas virtuales (VM) y aplicaciones de contenedores. También hay servicios globales que abarcan todas las zonas y regiones del universo, como Identity and Access Management (IAM) y el balanceo de cargas.
Por ejemplo, podrías tener un universo de GDC que abarque regiones geográficas de gran alcance. Considera que la región 1 existe en Virginia, EE.UU., con tres zonas:
- Zona A, como
us-virginia1-a
- Zona B, como
us-virginia1-b
- Zona C, como
us-virginia1-c
Del mismo modo, podrías hacer que la región 2 resida en los Países Bajos y que incluya zonas en Ámsterdam:
- Zona A, como
eu-ams1-a
- Zona B, como
eu-ams1-b
- Zona C, como
eu-ams1-c
Las zonas dentro de una región deben estar geográficamente cerca entre sí, pero las regiones pueden abarcar grandes distancias. Por ejemplo, una zona puede tener un límite máximo de distancia de fibra de 50 km a otra zona dentro de la misma región, pero la región puede abarcar cientos de kilómetros desde otra región. Comunícate con tu grupo de operadores de infraestructura para obtener más información sobre tus requisitos de latencia específicos.
Información sobre una zona
Una zona contiene cuatro capas que pueden operar de forma aislada sin requerir conectividad a Google Cloud o a Internet pública:
- Hardware: Es el equipo fundamental completamente integrado en los racks de tu centro de datos. Esta capa proporciona la capacidad de procesamiento, almacenamiento, red y GPU para tu sistema y las cargas de trabajo integradas.
- Infraestructura: Es el sistema subyacente de administración de hardware. Esta capa proporciona interfaces que permiten que el software se ejecute sin necesidad de configuraciones específicas de hardware.
- Service Platform: Es el framework para crear servicios en GDC. Esta capa proporciona coherencia entre los servicios administrados y los servicios de Marketplace.
- Servicios administrados y de Marketplace: Son servicios en la nube orientados al cliente que se ejecutan en la GDC. Esto proporciona una implementación coherente del plano de datos para las cargas de trabajo y los servicios.
Estos componentes te brindan la flexibilidad necesaria para ajustar la configuración zonal y satisfacer tus requisitos únicos de disponibilidad y resiliencia. Comprender esta estructura sienta las bases para comprender las configuraciones comunes de zonas aisladas.
Configuraciones de Deployment
En las siguientes secciones, se describen las configuraciones de implementación comunes que puedes usar para GDC aislado.
Configuración de una sola zona
Una configuración de zona única te permite implementar un universo en el que una zona actúa como la única región. Esta configuración es posible porque cada zona funciona de forma independiente. Por lo general, usarás esta configuración para las implementaciones iniciales o para las cargas de trabajo que no requieren alta disponibilidad ni una recuperación ante desastres sólida.
La principal limitación de un universo de una sola zona es que crea un único punto de fallo, lo que hace que tu sistema sea vulnerable a las interrupciones. Un punto único de fallo ocurre cuando implementas recursos exclusivamente en una sola zona. Los recursos zonales se ven afectados como grupo cuando se produce una interrupción o una falla del servicio en esa zona específica.
Configuración de varias zonas
Una configuración multizonal te permite distribuir estratégicamente tus aplicaciones y servicios en varias zonas. Esta configuración mejora la resiliencia y la tolerancia a errores del sistema, ya que proporciona recursos distribuidos geográficamente.
Esta configuración también proporciona alta disponibilidad, lo que permite que tu aplicación o servicio permanezcan accesibles y operativos de forma continua, incluso si una zona experimenta una interrupción. Logras alta disponibilidad a través de la redundancia implementando y administrando recursos en varias zonas dentro de un universo. GDC ofrece un subconjunto de servicios que proporcionan capacidades globales para que el recurso se administre en varias zonas de un universo de forma predeterminada sin replicación manual. Los recursos globales abarcan varias zonas de forma predeterminada, lo que los hace disponibles incluso durante una interrupción zonal.
Un beneficio clave de una configuración multizona es que cada zona puede funcionar como un dominio de desastres distinto. Un dominio de desastre es un grupo de recursos susceptibles a fallas simultáneas debido a su ubicación física o dependencia compartida. Si posicionas estratégicamente las zonas con la suficiente distancia entre ellas, tu sistema se vuelve más resistente a las fallas generalizadas.
La asimetría zonal permite que las configuraciones de organización y hardware sean diferentes en las distintas zonas de un universo de GDC. La asimetría zonal es una función de versión preliminar a partir de la versión 1.14.4.
Funciones clave de una configuración multizona
Los parámetros de configuración multizona te permiten establecer una arquitectura resiliente, ya que cada zona puede funcionar como un dominio de desastres distinto. Distribuir los recursos en estos dominios independientes de desastres te permite mejorar tus sistemas aislados con las capacidades clave que se describen en las siguientes secciones.
Alta disponibilidad
Puedes crear aplicaciones con alta disponibilidad para proporcionar servicios duraderos que puedan resistir las interrupciones. Las estrategias de alta disponibilidad, como el balanceo de cargas y la replicación de datos, transforman las aplicaciones zonales frágiles en servicios globales resilientes y confiables. Para obtener más información, consulta Alta disponibilidad para tus apps.
Protección de datos
Puedes usar una configuración multizonal para mantener tus datos seguros y accesibles incluso en caso de una interrupción, con estrategias de protección de datos que te permiten configurar la replicación de datos para crear copias de seguridad separadas geográficamente. Para obtener más información, consulta Protección de datos con almacenamiento multizonal.
Administración del tráfico de red
Crear una red duradera es fundamental para crear un sistema de GDC con alta disponibilidad. Puedes configurar estrategias de redes en varias zonas para planificar procedimientos de conmutación por error durante una posible interrupción zonal. Balancear el tráfico de red entre las zonas también puede tener un impacto positivo en el rendimiento de la aplicación. Para obtener más información, consulta Administración del tráfico de red para varias zonas.
Control de permisos
Puedes implementar roles entre zonas para aplicar estrategias de control de acceso a escala global, lo que elimina la tediosa y difícil administración de permisos específicos de la zona. Del mismo modo, puedes administrar sin problemas la autenticación en todas las zonas para tus usuarios humanos y servicios con cuentas de acceso global. Para obtener más información, consulta Control de permisos para un universo multizona.
Limitaciones
Los universos aislados de GDC tienen las siguientes limitaciones:
- Un universo puede tener un máximo de seis zonas.
- Un universo puede tener uno o dos centros de operaciones.
- Un universo con dos zonas no puede proporcionar una estrategia de recuperación automatizada, independientemente de la configuración de la región, y debe recuperarse de forma manual. Los universos con tres o más zonas pueden activar pasos de recuperación automáticamente.
- GDC proporciona regiones solo como un concepto de agrupación y no proporciona servicios regionales. Las regiones en un universo de GDC se proporcionan para alinearse estrechamente con la arquitectura Google Cloudpública y para el desarrollo y la planificación futuros.
¿Qué sigue?
- Obtén información sobre los tipos de recursos globales y zonales disponibles en un universo de GDC.
- Explora la guía de alta disponibilidad para asegurarte de que tu aplicación sea resistente a las fallas de la zona local.
- Lee el documento Jerarquía de recursos para obtener más información sobre cómo se administran los recursos de forma jerárquica dentro de una zona.