Zones dans GDC sous air gap

Ce document explique la hiérarchie de déploiement pour Google Distributed Cloud (GDC) air-gapped, qui inclut les univers, les régions et les zones. Pour assurer la haute disponibilité de vos ressources et de votre infrastructure isolées, vous devez comprendre les emplacements qui hébergent votre environnement et les limites stratégiques qui appliquent les configurations disponibles pour vos applications.

Ce document s'adresse aux groupes d'audience suivants :

  • Opérateurs du groupe d'opérateurs d'infrastructure, responsables du déploiement et de la gestion des zones isolées GDC et de l'infrastructure mondiale.
  • Administrateurs réseau et administrateurs informatiques du groupe des administrateurs de plate-forme, responsables de la configuration des services multizones.
  • Développeurs d'applications appartenant au groupe des opérateurs d'applications, chargés de développer et de gérer les applications dans un univers GDC.

Pour en savoir plus, consultez la documentation sur les audiences pour GDC en mode air-gapped.

Présentation de la hiérarchie de déploiement

Un déploiement GDC sous air gap suit une structure hiérarchique composée d'univers, de régions et de zones.

Un univers est un regroupement de haut niveau de zones interconnectées qui partagent à la fois la connectivité réseau et un plan de contrôle. Même si les zones peuvent être géographiquement éloignées, une limite régionale est établie lorsque des zones distinctes sont suffisamment proches physiquement pour permettre une communication à faible latence.

Une zone est l'élément de base de votre déploiement GDC isolé. Chaque zone est une implémentation autonome et isolée qui ne nécessite à aucun moment une connectivité à Google Cloud . Cela signifie qu'elle gère sa propre infrastructure, ses services, ses API et ses outils via un plan de contrôle local.

Par exemple, voici un univers GDC multizone isolé :

Un univers se compose de zones regroupées dans des régions.

Ce diagramme comporte deux régions, chacune existant dans un seul univers. La région 1 est mise en évidence pour montrer trois zones qui exploitent chacune différents services zonaux, tels que des machines virtuelles (VM) et des applications de conteneur. Il existe également des services globaux qui couvrent toutes les zones et régions de l'univers, tels que Identity and Access Management (IAM) et l'équilibrage de charge.

Par exemple, vous pouvez disposer d'un univers GDC qui s'étend sur de vastes régions géographiques. Prenons l'exemple de la région 1, située en Virginie (États-Unis) et comportant trois zones :

  • Zone A, par exemple us-virginia1-a
  • Zone B, par exemple us-virginia1-b
  • Zone C, par exemple us-virginia1-c

De même, vous pouvez faire résider la région 2 aux Pays-Bas et inclure des zones à Amsterdam :

  • Zone A, par exemple eu-ams1-a
  • Zone B, par exemple eu-ams1-b
  • Zone C, par exemple eu-ams1-c

Les zones d'une même région doivent être géographiquement proches les unes des autres, mais les régions peuvent s'étendre sur de grandes distances. Par exemple, une zone peut avoir une limite maximale de distance fibre optique de 50 km par rapport à une autre zone de la même région, mais la région peut s'étendre sur des centaines de kilomètres par rapport à une autre région. Contactez votre groupe d'opérateurs d'infrastructure pour en savoir plus sur vos exigences spécifiques en termes de latence.

Comprendre une zone

Une zone contient quatre couches qui peuvent fonctionner de manière isolée sans nécessiter de connectivité à Google Cloud ni à l'Internet public :

  • Matériel : équipement de base entièrement intégré aux racks de votre centre de données. Cette couche fournit la capacité de calcul, de stockage, de réseau et de GPU pour votre système et vos charges de travail intégrées.
  • Infrastructure : système de gestion du matériel sous-jacent. Cette couche fournit des interfaces qui permettent au logiciel de s'exécuter sans avoir besoin de configurations matérielles spécifiques.
  • Plate-forme de services : framework permettant de créer des services sur GDC. Cette couche assure la cohérence entre les services gérés et les services Marketplace.
  • Services gérés et Marketplace : services cloud destinés aux clients et exécutés sur GDC. Cela permet une implémentation cohérente du plan de données pour les charges de travail et les services.

Ces composants vous permettent d'ajuster votre configuration zonale en fonction de vos besoins spécifiques en termes de disponibilité et de résilience. Comprendre cette structure permet de comprendre les configurations courantes des zones isolées.

Configurations de déploiement

Les sections suivantes décrivent les configurations de déploiement courantes que vous pouvez utiliser pour GDC en mode air-gapped.

Configuration à zone unique

Une configuration à zone unique vous permet de déployer un univers dans lequel une zone sert de région unique. Cette configuration est possible, car chaque zone fonctionne indépendamment. Vous utiliserez généralement cette configuration pour les déploiements initiaux ou pour les charges de travail qui ne nécessitent pas de haute disponibilité ni de reprise après sinistre robuste.

La principale limite d'un univers à zone unique est qu'il crée un point de défaillance unique, ce qui rend votre système vulnérable aux pannes. Un point de défaillance unique se produit lorsque vous déployez des ressources exclusivement dans une seule zone. Les ressources zonales sont affectées en groupe lorsqu'une panne ou une interruption de service se produit dans cette zone spécifique.

Configuration multizone

Une configuration multizone vous permet de distribuer stratégiquement vos applications et services sur plusieurs zones. Cette configuration améliore la résilience et la tolérance aux pannes de votre système en fournissant des ressources réparties géographiquement.

Cette configuration offre également une haute disponibilité, ce qui permet à votre application ou service de rester accessible et opérationnel en permanence, même en cas de panne dans une zone. Vous obtenez une haute disponibilité grâce à la redondance en déployant et en gérant des ressources dans plusieurs zones d'un univers. GDC propose un sous-ensemble de services qui fournissent des fonctionnalités globales. La ressource est donc gérée dans plusieurs zones d'un univers par défaut, sans réplication manuelle. Les ressources globales couvrent plusieurs zones par défaut, ce qui les rend disponibles même en cas d'indisponibilité zonale.

L'un des principaux avantages d'une configuration multizone est que chaque zone peut fonctionner comme un domaine de reprise après sinistre distinct. Un domaine de sinistre est un groupe de ressources susceptibles de tomber en panne simultanément en raison de leur emplacement physique partagé ou de leur dépendance. En positionnant stratégiquement les zones suffisamment éloignées les unes des autres, votre système devient plus résistant aux défaillances généralisées.

L'asymétrie zonale permet d'avoir des configurations d'organisation et matérielles différentes dans les zones d'un univers GDC. L'asymétrie zonale est une fonctionnalité en version bêta à partir de la version 1.14.4.

Principales fonctionnalités d'une configuration multizone

Les configurations multizones vous permettent d'établir une architecture résiliente, car chaque zone peut fonctionner comme un domaine de sinistre distinct. La répartition des ressources dans ces domaines de reprise après sinistre indépendants vous permet d'améliorer vos systèmes isolés grâce aux fonctionnalités clés décrites dans les sections suivantes.

Haute disponibilité

Vous pouvez créer des applications à disponibilité élevée pour fournir des services durables capables de résister aux pannes. Les stratégies de haute disponibilité, telles que l'équilibrage de charge et la réplication des données, transforment les applications zonales fragiles en services mondiaux résilients et fiables. Pour en savoir plus, consultez Haute disponibilité pour vos applications.

Protection des données

Vous pouvez utiliser une configuration multizone pour protéger vos données et les rendre accessibles même en cas de panne. Pour ce faire, vous pouvez utiliser des stratégies de protection des données qui vous permettent de configurer la réplication des données afin de créer des sauvegardes géographiquement distinctes. Pour en savoir plus, consultez Protection des données avec le stockage multizone.

Gestion du trafic réseau

Il est essentiel de créer un réseau durable pour concevoir un système GDC à disponibilité élevée. Vous pouvez configurer des stratégies réseau dans plusieurs zones pour planifier les procédures de reprise après sinistre en cas d'indisponibilité zonale potentielle. Équilibrer le trafic réseau entre les zones peut également avoir un impact positif sur les performances des applications. Pour en savoir plus, consultez Gestion du trafic réseau pour plusieurs zones.

Contrôle des autorisations

Vous pouvez implémenter des rôles multizones pour appliquer des stratégies de contrôle des accès à l'échelle mondiale. Cela permet de supprimer la gestion des autorisations spécifiques aux zones, qui peut être fastidieuse et difficile à gérer. De même, vous pouvez gérer facilement l'authentification dans les zones pour vos utilisateurs humains et les comptes de services à accès mondial. Pour en savoir plus, consultez Contrôle des autorisations pour un univers multizone.

Limites

Les univers GDC isolés présentent les limites suivantes :

  • Un univers peut comporter jusqu'à six zones.
  • Un univers peut comporter un ou deux centres d'opérations.
  • Un univers comportant deux zones ne peut pas fournir de stratégie de récupération automatisée, quelle que soit la configuration de la région, et doit être récupéré manuellement. Les univers comportant au moins trois zones peuvent déclencher automatiquement des étapes de récupération.
  • GDC ne fournit pas de services régionaux, mais uniquement des régions en tant que concept de regroupement. Les régions d'un univers GDC sont fournies pour s'aligner étroitement sur l'architecture publique Google Cloud, ainsi que pour le développement et la planification futurs.

Étapes suivantes