Geografi dan region

Produk Google Cloud dilayani dari domain gagal regional tertentu dan didukung sepenuhnya oleh Perjanjian Tingkat Layanan untuk memastikan arsitektur aplikasi Anda didesain dalam struktur Google Cloud.

Layanan infrastruktur Google Cloud tersedia di lokasi di Amerika Utara, Amerika Selatan, Eropa, Asia, Timur Tengah, dan Australia. Lokasi ini dibagi menjadi region dan zona. Anda dapat memilih lokasi aplikasi yang memenuhi persyaratan latensi, ketersediaan, dan ketahanan.

Region dan zona

Region adalah area geografis independen yang terdiri dari beberapa zona. Zona dan region adalah abstraksi logis dari resource fisik dasar. Region terdiri dari tiga zona atau lebih yang ditempatkan di tiga pusat data fisik atau lebih. Region Meksiko, Osaka, dan Montreal memiliki tiga zona yang ditempatkan di satu atau dua pusat data fisik. Region ini sedang dalam proses ekspansi ke setidaknya tiga pusat data fisik. Saat Anda merancang solusi di Google Cloud, pertimbangkan panduan di Lokasi cloud, SLA Google Cloud Platform, dan dokumentasi produk Google Cloud yang sesuai.

Pusat data ini mungkin dimiliki oleh Google dan tercantum di halaman lokasi Google Cloud, atau mungkin disewa dari penyedia pusat data pihak ketiga. Untuk mengetahui daftar lengkap lokasi pusat data untuk Google Cloud, lihat sertifikat ISO/IEC 27001 kami. Terlepas dari apakah pusat data dimiliki atau disewakan, Google Cloud memilih pusat data dan mendesain infrastrukturnya untuk memberikan tingkat performa, keamanan, dan keandalan yang seragam.

Zona adalah area deployment untuk resource Google Cloud dalam suatu region. Zona harus dianggap sebagai satu domain gagal dalam region. Untuk men-deploy aplikasi fault-tolerant dengan ketersediaan tinggi dan membantu melindungi dari kegagalan tak terduga, deploy aplikasi Anda di beberapa zona di satu region.

Untuk melindungi dari kehilangan seluruh region akibat bencana alam, Anda harus memiliki disaster recovery plan dan mengetahui cara memunculkan aplikasi Anda jika region utama Anda hilang. Lihat pertimbangan deployment aplikasi untuk mengetahui informasi selengkapnya.

Untuk mengetahui informasi selengkapnya tentang resource khusus yang tersedia dalam setiap opsi lokasi, lihat Lokasi cloud.

Layanan dan resource Google Cloud dapat bersifat zona, regional, atau dikelola oleh Google di beberapa region. Untuk informasi selengkapnya tentang arti opsi ini bagi data Anda, lihat pengelolaan data geografis.

Google Cloud bermaksud menawarkan minimum tiga zona ketersediaan (zona yang berbeda secara fisik dan logis) di setiap region dengan tujuan umum.

Resource zona

Resource zona beroperasi dalam satu zona. Pemadaman zona dapat memengaruhi sebagian atau semua resource di zona tersebut. Contoh resource zona adalah instance mesin virtual (VM) Compute Engine yang berada dalam zona tertentu.

Resource regional

Resource regional adalah resource yang di-deploy secara redundan ke beberapa zona dalam suatu region, misalnya aplikasi App Engine, atau grup instance terkelola regional. Hal ini memberi mereka ketersediaan yang lebih tinggi dibandingkan dengan resource zona.

Resource multiregional

Beberapa layanan Google Cloud dikelola oleh Google menjadi redundan dan didistribusikan di dalam dan di seluruh region. Layanan ini mengoptimalkan ketersediaan, performa, dan efisiensi resource. Akibatnya, layanan ini memerlukan kompromi antara latensi atau model konsistensi. Kompromi ini didokumentasikan berdasarkan produk tertentu.

Layanan berikut memiliki satu atau beberapa lokasi multiregional selain lokasi regional:

  • Artifact Registry
  • Bigtable
  • Sensitive Data Protection
  • Cloud Healthcare API
  • Cloud KMS
  • Container Registry
  • Spanner
  • Cloud Storage
  • Database Migration Service
  • Datastore
  • Firestore

Layanan multiregional ini dirancang agar dapat berfungsi setelah hilangnya satu region.

Untuk mengetahui informasi selengkapnya, lihat Produk yang tersedia berdasarkan lokasi, dan dokumentasi untuk setiap produk.

Layanan global

Google Cloud telah dirancang untuk beroperasi secara global sejak awal dan terus melakukan pemeliharaan serta upgrade 24/7/365 tanpa merepotkan Anda. Backbone global kami memberikan fleksibilitas yang luar biasa untuk load balancing, dan mengurangi latensi pengguna akhir dengan memiliki interkoneksi yang dekat dengan Anda. Pengelolaan cloud global kami menyederhanakan pengelolaan pengembangan multi-region.

Layanan internal

Yang mendasari dan mendukung banyak layanan Google Cloud yang berhubungan dengan pelanggan adalah serangkaian layanan internal yang telah terbukti seperti Spanner, Colossus, Borg, dan Chubby.

Layanan internal ini melakukan load balancing secara global di beberapa region, atau dikhususkan untuk setiap region tempat layanan tersebut tersedia. Jika layanan melakukan load balancing di beberapa region, kami men-deploy update secara progresif per region, sehingga kami dapat mendeteksi dan mengatasi masalah tanpa memengaruhi penggunaan layanan Anda. Tidak satu pun dari layanan internal ini yang dibatasi pada satu pusat data logis atau ke satu region.

Layanan Internal Global dapat dijalankan di atau direplikasi di region cloud berikut:

Amerika

  • Southamerica-west1
  • us-central1
  • us-east1
  • us-east4
  • us-west1
  • us-west4

Eropa

  • europe-north1
  • europe-west1
  • europe-west4

Asia

  • asia-east1
  • asia-southeast1

Dependensi layanan

Secara umum, untuk layanan Google Cloud, jika ada satu region yang gagal, hanya pelanggan yang hanya berada di region tersebut yang akan terpengaruh; pelanggan yang memiliki produk multi-region tidak akan terpengaruh. Google Cloud memiliki arsitektur yang signifikan dengan tujuan mencegah kegagalan berkorelasi lintas region.

Semua layanan Google Cloud mengandalkan alat internal inti untuk menyediakan layanan dasar seperti networking (masuk dan keluar dari pusat data), akses ke pusat data, dan sistem otorisasi identitas. Alat ini tahan terhadap penghentian regional, dengan tujuan agar satu region tidak terpengaruh jika region lain tidak tersedia.

Google Cloud memberikan arahan yang jelas tentang bagaimana pelanggan dapat merancang aplikasi mereka untuk tingkat ketahanan yang diinginkan di situs web publik , terutama untuk produk Google Cloud yang biasa digunakan seperti Compute Engine, BigQuery, Pub/Sub, dan layanan lainnya.

Dependensi utama kami tercantum di bawah ini, dimulai dengan dependensi yang umum untuk semua layanan, dengan ketentuan bahwa detail implementasi level yang lebih rendah dapat berubah.

Dependensi umum untuk semua layanan

  • Bidang data identitas untuk autentikasi dan otorisasi
  • Layanan internal yang menyediakan logging, penyimpanan metadata, dan pengelolaan alur kerja
  • Akses ke Google Cloud API bergantung pada DNS, load balancer yang didistribusikan secara global, dan titik kehadiran (PoP).
  • Konfigurasi resource global: Misalnya, kebijakan IAM, aturan firewall global, konfigurasi load balancer global, dan topik Pub/Sub disimpan dalam database replika.
  • Saat layanan Google Cloud membuat permintaan ke endpoint yang dikontrol pelanggan, misalnya, Cloud EKM yang mengambil kunci pelanggan, atau Pub/Sub yang mengirimkan pesan, permintaan tersebut bergantung pada infrastruktur jaringan global kami untuk mengakses endpoint terkontrol.

Layanan dengan dependensi tambahan

  • Layanan Compute Engine
    • Bidang data VM Google Cloud dan Persistent Disk bergantung pada layanan Compute Engine dan Cloud Storage tingkat rendah seperti Borg dan Colossus.
  • Google Cloud dan layanan penyimpanan infrastruktur seperti Spanner, Bigtable, dan Cloud Storage bergantung pada:
    • Enkripsi dan infrastruktur pengelolaan kunci untuk pelanggan (Cloud KMS / Cloud EKM) dan infrastruktur internal untuk kunci milik Google
    • Layanan internal untuk menyediakan logging dan audit akses data
    • Layanan replikasi data internal, tempat data diharapkan tersedia di beberapa region
    • Pencadangan dan replikasi yang dikonfigurasi secara eksplisit ke region lain bergantung pada jaringan lintas region
  • Layanan pesan
    • Pub/Sub mengandalkan infrastruktur jaringan global kami untuk mengakses endpoint yang dikontrol pelanggan
  • Layanan jaringan
    • Load balancing global, DNS, dan failover antar-region semuanya bergantung pada infrastruktur jaringan fisik.
    • Mencegah serangan DDos, dan sejenisnya, bergantung pada infrastruktur Compute Engine dengan tingkat lebih rendah.
  • Layanan terkelola dan dihosting seperti GKE dan Cloud SQL
    • Bergantung pada Compute Engine dan Container Registry atau Artifact Registry untuk image VM.
  • Infrastruktur mandiri tingkat rendah
    • Bidang kontrol level cluster internal kami mencakup Borg dan network fabric
    • Penyimpanan level cluster, seperti Colossus
    • Enkripsi dan infrastruktur pengelolaan kunci

Mempertahankan dan meningkatkan ketersediaan dan ketahanan

Site Reliability Engineering (SRE) adalah organisasi internal Google yang khusus menangani ketersediaan, latensi, performa, dan kapasitas. Gangguan dan ketidaktersediaan layanan berkaitan dengan deployment kode baru atau perubahan pada lingkungan. Dengan menggunakan praktik terbaik industri, SRE menyeimbangkan kebutuhan untuk merilis software baru dan menjaga keamanan lingkungan dengan pemahaman bahwa perubahan yang diperlukan tersebut dapat menyebabkan periode nonaktif.

Bermitra dengan pelanggan untuk membangun layanan yang tangguh

Jika Anda memiliki kebutuhan yang sangat penting dan perlu melakukan perancangan untuk ketahanan dan pemulihan dari bencana, tim SRE/CRE dan PSO kami dapat bekerja sama dengan Anda untuk merancang aplikasi Anda agar dapat menjembatani berbagai wilayah dan zona dan dapat membantu Anda mendesain sistem Ketersediaan Tinggi (HA).

Jika Anda telah meningkatkan persyaratan ketersediaan pada tanggal tertentu, seperti Black Friday dan Cyber Monday, Google Cloud memiliki program yang dapat bermitra dengan Anda untuk memeriksa dan memvalidasi aplikasi tertentu yang berjalan di Google Cloud dan mengidentifikasi setiap dependensi layanan tak terduga antara aplikasi Anda dan layanan kami.

Titik kehadiran (POP)

Google mengoperasikan jaringan titik kehadiran peering global, yang berarti traffic pelanggan dapat berpindah dalam jaringan Google hingga dekat dengan tujuannya, sehingga memberikan pengalaman yang lebih baik dan keamanan yang lebih baik kepada pengguna. Untuk informasi selengkapnya, lihat Lokasi edge jaringan.

Pengelolaan data geografis

Lokalitas data untuk layanan Google Cloud diatur oleh persyaratan layanan, termasuk persyaratan khusus layanan. Google memahami bahwa setiap pelanggan mungkin memiliki kebutuhan keamanan dan kepatuhan yang unik. Tim penjualan Google Cloud dapat membantu Anda berupaya memenuhi persyaratan.

Saat menggunakan resource penyimpanan regional atau zona, kami sangat menyarankan agar Anda mereplikasi data ke region lain atau mengambil snapshot-nya ke resource penyimpanan multiregional untuk tujuan pemulihan dari bencana.

Pertimbangan deployment aplikasi

Untuk membangun layanan dan aplikasi yang sangat tersedia yang dapat menahan zona yang menjadi tidak tersedia

Gunakan resource berikut:

Untuk membangun aplikasi dengan kemampuan pemulihan dari bencana yang dapat menahan kerugian yang berkepanjangan di seluruh region

Untuk data, gunakan satu atau beberapa strategi berikut:

  • Gunakan layanan penyimpanan multiregional terkelola seperti Cloud Storage, Datastore, Firestore, atau Spanner.
  • Gunakan resource zona atau regional, tetapi buat snapshot data ke resource multiregional seperti Cloud Storage, Datastore, Firestore, atau Spanner.
  • Gunakan resource zona atau regional, tetapi kelola replikasi data Anda sendiri ke satu atau beberapa region lain.

Untuk komputasi, gunakan strategi berikut:

  • Gunakan resource zona atau regional, seperti Compute Engine atau App Engine, tetapi tampilkan aplikasi Anda secara manual atau otomatis di region lain (jika terjadi kegagalan regional) yang merujuk ke salinan data utama Anda jika datanya belum ada dalam resource multiregional yang terkelola.

Untuk mengetahui informasi selengkapnya tentang dependensi layanan, hubungi bagian penjualan.

Solusi dan tutorial tambahan

Solusi dan tutorial berikut memberikan panduan untuk memastikan aplikasi Anda sangat tersedia dan dapat menahan gangguan:

Pola untuk aplikasi yang skalabel dan tangguh

Pelajari cara menggunakan Google Cloud untuk membangun arsitektur aplikasi yang skalabel dan tangguh menggunakan pola dan praktik yang berlaku secara luas untuk aplikasi web apa pun.

Membuat load balancer HTTPS

Konfigurasikan instance Compute Engine di berbagai region dan gunakan load balancing HTTP untuk mendistribusikan traffic di seluruh region guna meningkatkan ketersediaan di seluruh region dan menyediakan failover saat layanan mati.

Merancang sistem yang kuat

Desain aplikasi Anda di layanan Compute Engine agar andal terhadap kegagalan, gangguan jaringan, dan bencana tak terduga.

Pencadangan dan Pemulihan Cassandra dengan Cloud Storage

Pelajari cara menambahkan pemulihan dari bencana dasar ke penginstalan Cassandra dengan mencadangkan data ke, dan memulihkan data dari, Cloud Storage.

Panduan perencanaan pemulihan dari bencana

Prinsip umum dalam mendesain dan menguji rencana pemulihan dari bencana dengan Google Cloud.