Produk Google Cloud dilayani dari domain gagal regional tertentu dan didukung sepenuhnya oleh Perjanjian Tingkat Layanan untuk memastikan arsitektur aplikasi Anda didesain dalam struktur Google Cloud.
Layanan infrastruktur Google Cloud tersedia di lokasi di Amerika Utara, Amerika Selatan, Eropa, Asia, Timur Tengah, dan Australia. Lokasi ini dibagi menjadi region dan zona. Anda dapat memilih lokasi aplikasi yang memenuhi persyaratan latensi, ketersediaan, dan ketahanan.
Cobalah sendiri
Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
Mulai secara gratisRegion dan zona
Region adalah area geografis independen yang terdiri dari beberapa zona. Zona dan region adalah abstraksi logis dari resource fisik dasar yang disediakan dalam satu atau beberapa pusat data fisik. Pusat data ini mungkin dimiliki oleh Google dan tercantum di halaman lokasi Google Cloud, atau mungkin disewa dari penyedia pusat data pihak ketiga. Untuk mengetahui daftar lengkap lokasi pusat data untuk Google Cloud, lihat sertifikat ISO/IEC 27001 kami. Terlepas dari apakah pusat data dimiliki atau disewakan, Google Cloud memilih pusat data dan mendesain infrastrukturnya untuk memberikan tingkat performa, keamanan, dan keandalan yang seragam.
Zona adalah area deployment untuk resource Google Cloud dalam suatu region. Zona harus dianggap sebagai satu domain gagal dalam region. Untuk men-deploy aplikasi fault-tolerant dengan ketersediaan tinggi dan membantu melindungi dari kegagalan tak terduga, deploy aplikasi Anda di beberapa zona di satu region.
Untuk melindungi dari kehilangan seluruh region akibat bencana alam, Anda harus memiliki disaster recovery plan dan mengetahui cara memunculkan aplikasi Anda jika region utama Anda hilang. Lihat pertimbangan deployment aplikasi untuk mengetahui informasi selengkapnya.
Untuk mengetahui informasi selengkapnya tentang resource khusus yang tersedia dalam setiap opsi lokasi, lihat Lokasi cloud.
Layanan dan resource Google Cloud dapat bersifat zona, regional, atau dikelola oleh Google di beberapa region. Untuk informasi selengkapnya tentang arti opsi ini bagi data Anda, lihat pengelolaan data geografis.
Google Cloud bermaksud menawarkan minimum tiga zona ketersediaan (zona yang berbeda secara fisik dan logis) di setiap region dengan tujuan umum.
Resource zona
Resource zona beroperasi dalam satu zona. Pemadaman zona dapat memengaruhi sebagian atau semua resource di zona tersebut. Contoh resource zona adalah instance mesin virtual (VM) Compute Engine yang berada dalam zona tertentu.
Resource regional
Resource regional adalah resource yang di-deploy secara redundan ke beberapa zona dalam suatu region, misalnya aplikasi App Engine, atau grup instance terkelola regional. Hal ini memberi mereka ketersediaan yang lebih tinggi dibandingkan dengan resource zona.
Resource multiregional
Beberapa layanan Google Cloud dikelola oleh Google menjadi redundan dan didistribusikan di dalam dan di seluruh region. Layanan ini mengoptimalkan ketersediaan, performa, dan efisiensi resource. Akibatnya, layanan ini memerlukan kompromi antara latensi atau model konsistensi. Kompromi ini didokumentasikan berdasarkan produk tertentu.
Layanan berikut memiliki satu atau beberapa lokasi multiregional selain lokasi regional:
- Artifact Registry
- Bigtable
- Sensitive Data Protection
- Cloud Healthcare API
- Cloud KMS
- Container Registry
- Spanner
- Cloud Storage
- Database Migration Service
- Datastore
- Firestore
Layanan multiregional ini dirancang agar dapat berfungsi setelah hilangnya satu region.
Untuk mengetahui informasi selengkapnya, lihat Produk yang tersedia berdasarkan lokasi, dan dokumentasi untuk setiap produk.
Layanan global
Google Cloud telah dirancang untuk beroperasi secara global sejak awal dan terus melakukan pemeliharaan serta upgrade 24/7/365 tanpa merepotkan Anda. Backbone global kami memberikan fleksibilitas yang luar biasa untuk load balancing, dan mengurangi latensi pengguna akhir dengan memiliki interkoneksi yang dekat dengan Anda. Pengelolaan cloud global kami menyederhanakan pengelolaan pengembangan multi-region.
Layanan internal
Yang mendasari dan mendukung banyak layanan Google Cloud yang berhubungan dengan pelanggan adalah serangkaian layanan internal yang telah terbukti seperti Spanner, Colossus, Borg, dan Chubby.
Layanan internal ini melakukan load balancing secara global di beberapa region, atau dikhususkan untuk setiap region tempat layanan tersebut tersedia. Jika layanan melakukan load balancing di beberapa region, kami men-deploy update secara progresif per region, sehingga kami dapat mendeteksi dan mengatasi masalah tanpa memengaruhi penggunaan layanan Anda. Tidak satu pun dari layanan internal ini yang dibatasi pada satu pusat data logis atau ke satu region.
Layanan Internal Global dapat dijalankan di atau direplikasi di region cloud berikut:
Amerika
- Southamerica-west1
- us-central1
- us-east1
- us-east4
- us-west1
- us-west4
Eropa
- europe-north1
- europe-west1
- europe-west4
Asia
- asia-east1
- asia-southeast1
Dependensi layanan
Secara umum, untuk layanan Google Cloud, jika ada satu region yang gagal, hanya pelanggan yang hanya berada di region tersebut yang akan terpengaruh; pelanggan yang memiliki produk multi-region tidak akan terpengaruh. Google Cloud memiliki arsitektur yang signifikan dengan tujuan mencegah kegagalan berkorelasi lintas region.
Semua layanan Google Cloud mengandalkan alat internal inti untuk menyediakan layanan dasar seperti networking (masuk dan keluar dari pusat data), akses ke pusat data, dan sistem otorisasi identitas. Alat ini tahan terhadap penghentian regional, dengan tujuan agar satu region tidak terpengaruh jika region lain tidak tersedia.
Google Cloud memberikan arahan yang jelas tentang bagaimana pelanggan dapat merancang aplikasi mereka untuk tingkat ketahanan yang diinginkan di situs web publik , terutama untuk produk Google Cloud yang biasa digunakan seperti Compute Engine, BigQuery, Pub/Sub, dan layanan lainnya.
Dependensi utama kami tercantum di bawah ini, dimulai dengan dependensi yang umum untuk semua layanan, dengan ketentuan bahwa detail implementasi level yang lebih rendah dapat berubah.
Dependensi umum untuk semua layanan
- Bidang data identitas untuk autentikasi dan otorisasi
- Layanan internal yang menyediakan logging, penyimpanan metadata, dan pengelolaan alur kerja
- Akses ke Google Cloud API bergantung pada DNS, load balancer yang didistribusikan secara global, dan titik kehadiran (PoP).
- Konfigurasi resource global: Misalnya, kebijakan IAM, aturan firewall global, konfigurasi load balancer global, dan topik Pub/Sub disimpan dalam database replika.
- Saat layanan Google Cloud membuat permintaan ke endpoint yang dikontrol pelanggan, misalnya, Cloud EKM yang mengambil kunci pelanggan, atau Pub/Sub yang mengirimkan pesan, permintaan tersebut bergantung pada infrastruktur jaringan global kami untuk mengakses endpoint terkontrol.
Layanan dengan dependensi tambahan
- Layanan Compute Engine
- Bidang data VM Google Cloud dan Persistent Disk bergantung pada layanan Compute Engine dan Cloud Storage tingkat rendah seperti Borg dan Colossus.
- Google Cloud dan layanan penyimpanan infrastruktur seperti Spanner,
Bigtable, dan Cloud Storage bergantung pada:
- Enkripsi dan infrastruktur pengelolaan kunci untuk pelanggan (Cloud KMS / Cloud EKM) dan infrastruktur internal untuk kunci milik Google
- Layanan internal untuk menyediakan logging dan audit akses data
- Layanan replikasi data internal, tempat data diharapkan tersedia di beberapa region
- Pencadangan dan replikasi yang dikonfigurasi secara eksplisit ke region lain bergantung pada jaringan lintas region
- Layanan pesan
- Pub/Sub mengandalkan infrastruktur jaringan global kami untuk mengakses endpoint yang dikontrol pelanggan
- Layanan jaringan
- Load balancing global, DNS, dan failover antar-region semuanya bergantung pada infrastruktur jaringan fisik.
- Mencegah serangan DDos, dan sejenisnya, bergantung pada infrastruktur Compute Engine dengan tingkat lebih rendah.
- Layanan terkelola dan dihosting seperti GKE dan Cloud SQL
- Bergantung pada Compute Engine dan Container Registry atau Artifact Registry untuk image VM.
- Infrastruktur mandiri tingkat rendah
- Bidang kontrol level cluster internal kami mencakup Borg dan network fabric
- Penyimpanan level cluster, seperti Colossus
- Enkripsi dan infrastruktur pengelolaan kunci
Mempertahankan dan meningkatkan ketersediaan dan ketahanan
Site Reliability Engineering (SRE) adalah organisasi internal Google yang khusus menangani ketersediaan, latensi, performa, dan kapasitas. Gangguan dan ketidaktersediaan layanan berkaitan dengan deployment kode baru atau perubahan pada lingkungan. Dengan menggunakan praktik terbaik industri, SRE menyeimbangkan kebutuhan untuk merilis software baru dan menjaga keamanan lingkungan dengan pemahaman bahwa perubahan yang diperlukan tersebut dapat menyebabkan periode nonaktif.
Bermitra dengan pelanggan untuk membangun layanan yang tangguh
Jika Anda memiliki kebutuhan yang sangat penting dan perlu melakukan perancangan untuk ketahanan dan pemulihan dari bencana, tim SRE/CRE dan PSO kami dapat bekerja sama dengan Anda untuk merancang aplikasi Anda agar dapat menjembatani berbagai wilayah dan zona dan dapat membantu Anda mendesain sistem Ketersediaan Tinggi (HA).
Jika Anda telah meningkatkan persyaratan ketersediaan pada tanggal tertentu, seperti Black Friday dan Cyber Monday, Google Cloud memiliki program yang dapat bermitra dengan Anda untuk memeriksa dan memvalidasi aplikasi tertentu yang berjalan di Google Cloud dan mengidentifikasi setiap dependensi layanan tak terduga antara aplikasi Anda dan layanan kami.
Titik kehadiran (POP)
Google mengoperasikan jaringan titik kehadiran peering global, yang berarti traffic pelanggan dapat berpindah dalam jaringan Google hingga dekat dengan tujuannya, sehingga memberikan pengalaman yang lebih baik dan keamanan yang lebih baik kepada pengguna. Untuk informasi selengkapnya, lihat Lokasi edge jaringan.
Pengelolaan data geografis
Lokalitas data untuk layanan Google Cloud diatur oleh persyaratan layanan, termasuk persyaratan khusus layanan. Google memahami bahwa setiap pelanggan mungkin memiliki kebutuhan keamanan dan kepatuhan yang unik. Tim penjualan Google Cloud dapat membantu Anda berupaya memenuhi persyaratan.
Saat menggunakan resource penyimpanan regional atau zona, kami sangat menyarankan agar Anda mereplikasi data ke region lain atau mengambil snapshot-nya ke resource penyimpanan multiregional untuk tujuan pemulihan dari bencana.
Pertimbangan deployment aplikasi
- Untuk membangun layanan dan aplikasi yang sangat tersedia yang dapat menahan zona yang menjadi tidak tersedia
Gunakan resource berikut:
- Resource regional, seperti aplikasi App Engine, grup instance terkelola regional, atau resource multi-regional seperti Cloud Storage, Datastore, Firestore, atau Spanner.
- Resource zonal, seperti mesin virtual Compute Engine, tetapi kelola redundansi komputasi dan penyimpanan Anda sendiri di seluruh zona atau lintas region.
- Untuk membangun aplikasi dengan kemampuan pemulihan dari bencana yang dapat menahan kerugian yang berkepanjangan di seluruh region
Untuk data, gunakan satu atau beberapa strategi berikut:
- Gunakan layanan penyimpanan multiregional terkelola seperti Cloud Storage, Datastore, Firestore, atau Spanner.
- Gunakan resource zona atau regional, tetapi buat snapshot data ke resource multiregional seperti Cloud Storage, Datastore, Firestore, atau Spanner.
- Gunakan resource zona atau regional, tetapi kelola replikasi data Anda sendiri ke satu atau beberapa region lain.
Untuk komputasi, gunakan strategi berikut:
- Gunakan resource zona atau regional, seperti Compute Engine atau App Engine, tetapi tampilkan aplikasi Anda secara manual atau otomatis di region lain (jika terjadi kegagalan regional) yang merujuk ke salinan data utama Anda jika datanya belum ada dalam resource multiregional yang terkelola.
Untuk mengetahui informasi selengkapnya tentang dependensi layanan, hubungi bagian penjualan.
Solusi dan tutorial tambahan
Solusi dan tutorial berikut memberikan panduan untuk memastikan aplikasi Anda sangat tersedia dan dapat menahan gangguan:
Pola untuk aplikasi yang skalabel dan tangguh
Pelajari cara menggunakan Google Cloud untuk membangun arsitektur aplikasi yang skalabel dan tangguh menggunakan pola dan praktik yang berlaku secara luas untuk aplikasi web apa pun.
Membuat load balancer HTTPS
Konfigurasikan instance Compute Engine di berbagai region dan gunakan load balancing HTTP untuk mendistribusikan traffic di seluruh region guna meningkatkan ketersediaan di seluruh region dan menyediakan failover saat layanan mati.
Merancang sistem yang tangguh
Desain aplikasi Anda di layanan Compute Engine agar andal terhadap kegagalan, gangguan jaringan, dan bencana tak terduga.
Pencadangan dan Pemulihan Cassandra dengan Cloud Storage
Pelajari cara menambahkan pemulihan dari bencana dasar ke penginstalan Cassandra dengan mencadangkan data ke, dan memulihkan data dari, Cloud Storage.
Panduan perencanaan pemulihan dari bencana
Prinsip umum dalam mendesain dan menguji rencana pemulihan dari bencana dengan Google Cloud.