Questa pagina illustra i concetti relativi alla disponibilità e alla durabilità dei dati in Cloud Storage, incluso il modo in cui Cloud Storage archivia i dati in modo ridondante, il comportamento di replica predefinito per due e più regioni e la funzionalità di replica turbo per due regioni.
Concetti fondamentali
Cloud Storage è progettato per una durabilità annuale del 99,999999999% (11,9).
Per raggiungere questo obiettivo, Cloud Storage utilizza la codifica di cancellazione e archivia i dati in modo ridondante su più dispositivi situati in più zone di disponibilità.
Cloud Storage archivia in modo ridondante gli oggetti scritti su di esso in almeno due zone di disponibilità diverse prima di considerare la scrittura riuscita.
I checksum vengono archiviati e riconvalidati regolarmente per verificare proattivamente l'integrità di tutti i dati at-rest e rilevare il danneggiamento dei dati in transito. Se necessario, le correzioni vengono effettuate automaticamente utilizzando dati ridondanti.
La disponibilità mensile dei dati archiviati in Cloud Storage dipende dalla classe di archiviazione dei dati e dal tipo di località del bucket. Per ulteriori informazioni, vedi classi di archiviazione disponibili.
Gli oggetti archiviati in un bucket due regioni o più regioni vengono archiviati in modo ridondante in almeno due luoghi geografici separati.
Per le due regioni, devi selezionare le regioni specifiche in cui sono archiviati gli oggetti.
Per le regioni multiple, i data center specifici utilizzati per archiviare i dati sono determinati da Cloud Storage secondo necessità, ma si trovano all'interno del confine geografico della località multiregionale e sono separati da almeno 160 miglia. Ciò fornisce ridondanza tra regioni a un costo di archiviazione inferiore rispetto a due regioni.
Nell'improbabile caso di interruzione a livello di regione, ad esempio causata da una calamità naturale, rimangono disponibili i bucket a due e più regioni, senza la necessità di modificare i percorsi di archiviazione.
Gli oggetti archiviati in bucket a due e più regioni vengono in genere replicati in diverse località geografiche utilizzando la replica predefinita.
Se una delle posizioni in cui è archiviato un oggetto non è più disponibile dopo il caricamento corretto dell'oggetto, ma prima che venga replicato nella seconda località, l'elevata coerenza di Cloud Storage garantisce che le versioni obsolete dell'oggetto non vengano gestite e che le sovrascritture successive non vengano annullate quando la regione torna disponibile.
Per gli oggetti archiviati in due regioni è possibile utilizzare facoltativamente la replica turbo per ottenere una replica più veloce e prevedibile tra regioni.
Per ottenere ridondanza tra l'accoppiamento di una regione non disponibile come doppia regione, valuta la possibilità di creare un bucket separato in ogni regione e di utilizzare i trasferimenti basati su eventi di Storage Transfer Service per mantenere sincronizzati i bucket.
Ridondanza tra regioni
Sebbene i modelli di archiviazione tradizionali spesso si basino su un approccio attivo-passivo con località geografiche "primarie" e "secondarie", Cloud Storage fornisce un'architettura attiva-attiva basata su un singolo bucket con ridondanza tra le regioni. Ciò semplifica il processo di ripristino di emergenza eliminando la necessità per gli utenti di replicare i dati da un bucket all'altro o di eseguire manualmente il failover a un bucket secondario in caso di inattività della regione principale.
Cloud Storage comprende sempre lo stato attuale di un bucket e pubblica in modo trasparente gli oggetti di una regione disponibile secondo le esigenze. Di conseguenza, i bucket per due e più regioni sono progettati per avere un RTO (Recovery Time Objective) pari a zero e gli errori regionali temporanei sono normalmente invisibili agli utenti. In caso di interruzione di un'area geografica, i bucket per due o più regioni continuano a gestire automaticamente tutti i dati replicati nelle varie regioni.
Tuttavia, la ridondanza tra le regioni avviene in modo asincrono e tutti i dati che non terminano la replica tra regioni prima che una regione diventi non disponibile non sono accessibili finché la regione interessata non torna online. I dati potrebbero potenzialmente andare persi nell'improbabile caso di distruzione fisica della regione.
La replica predefinita in Cloud Storage è progettata per fornire ridondanza tra regioni per il 99,9% degli oggetti appena scritti entro un'ora di destinazione e il 100% degli oggetti appena scritti entro un target di 12 ore. Gli oggetti appena scritti includono caricamenti, riscritture, copie e composizioni.
Replica turbo
La replica turbo fornisce una ridondanza più rapida tra le regioni per i dati contenuti nei bucket a due regioni, il che riduce il rischio di perdita di dati e supporta il servizio senza interruzioni a seguito di un'interruzione del servizio a livello di regione.
- Se abilitata, la replica turbo è progettata per replicare il 100% degli oggetti appena scritti in entrambe le regioni che costituiscono la doppia regione all'interno dell'obiettivo del punto di recupero di 15 minuti, indipendentemente dalle dimensioni dell'oggetto.
Anche per la replica predefinita, la maggior parte degli oggetti termina la replica entro pochi minuti.
Sebbene la ridondanza tra le regioni e la replica turbo aiutino a supportare le attività di business continuity e ripristino di emergenza (BCDR), gli amministratori dovrebbero pianificare e implementare un'architettura BCDR completa adatta al loro carico di lavoro.
Per ulteriori informazioni, consulta la Guida passo passo alla progettazione del ripristino di emergenza per le applicazioni in Google Cloud.
Limitazioni
La replica turbo è disponibile solo per i bucket in due regioni.
La replica turbo non può essere gestita tramite l'API XML, inclusa la creazione di un nuovo bucket in cui è abilitata la replica turbo.
Quando la replica turbo è abilitata su un bucket, possono essere necessari fino a 10 secondi prima che venga applicata agli oggetti appena scritti.
Le scritture degli oggetti iniziate prima dell'abilitazione della replica turbo su un bucket riplicano tra regioni con la frequenza di replica predefinita.
- La composizione dell'oggetto, che utilizza qualsiasi oggetto di origine scritti con la replica predefinita nelle ultime 12 ore, crea un oggetto composito che utilizza anche la replica predefinita.
Monitoraggio delle prestazioni
Cloud Storage monitora gli oggetti non replicati meno recenti. Se un oggetto non viene replicato più a lungo del relativo RPO (Recovery Point Objective), viene considerato fuori RPO. Ogni minuto in cui uno o più oggetti non rientrano nell'RPO viene conteggiato come un minuto "non valido".
Ad esempio, se un oggetto ha restituito 20 minuti non validi dalle 9:00 alle 9:20 e un altro oggetto ha restituito 10 minuti non validi dalle 9:15 alle 9:25, allora sono presenti due oggetti relativi al mese che non rientrano nell'RPO. Il numero totale di minuti non validi per il mese è di 25 minuti, perché dalle 9:00 alle 09:25 c'era almeno un oggetto a cui manca l'RPO.
Per i bucket che utilizzano la replica turbo, l'RPO per gli oggetti è di 15 minuti.
Per i bucket che utilizzano la replica predefinita, l'RPO per gli oggetti è di 12 ore.
- Per i bucket che utilizzano la replica predefinita, gli oggetti vengono in genere replicati entro un'ora.
Nella console Google Cloud, il grafico Percentuale di minuti rispetto all'RPO consente di monitorare la percentuale di minuti non validi per il tuo bucket negli ultimi 30 giorni. Questo indicatore del livello del servizio può essere utilizzato per monitorare la conformità del tempo di replica mensile del bucket. Allo stesso modo, la percentuale di oggetti rispetto al target monitora le repliche degli oggetti che non si sono verificate all'interno dell'RPO. Questo indicatore del livello del servizio può essere utilizzato per monitorare la conformità del volume di replica mensile del bucket. Per ulteriori informazioni, consulta Cloud Storage Monitoring e lo SLA di Cloud Storage.
Passaggi successivi
- Abilita la replica turbo su un bucket a due regioni esistente.
- Scopri di più sui prezzi della replica turbo.
- Sposta i dati in un bucket diverso in una nuova posizione.