Questa pagina illustra i concetti relativi alla disponibilità e alla durabilità dei dati in Cloud Storage, tra cui il modo in cui Cloud Storage archivia in modo ridondante i dati, il comportamento di replica predefinito per due regioni o regioni multiple e la funzionalità di replica turbo per le due regioni.
Concetti fondamentali
Cloud Storage è progettato per una durabilità annuale del 99,999999999%.
Per raggiungere questo obiettivo, Cloud Storage utilizza la codifica con cancellazione e archivia le parti di dati in modo ridondante su più dispositivi situati in più zone di disponibilità.
Cloud Storage archivia in modo ridondante gli oggetti scritti in almeno due diverse zone di disponibilità prima di considerare la riuscita della scrittura.
I checksum vengono archiviati e riconvalidati regolarmente per verificare in modo proattivo l'integrità di tutti i dati at-rest e per rilevare eventuali danni ai dati in transito. Se necessario, le correzioni vengono effettuate automaticamente utilizzando dati ridondanti.
La disponibilità mensile dei dati archiviati in Cloud Storage dipende dalla classe di archiviazione dei dati e dal tipo di località del bucket. Per ulteriori informazioni, consulta le classi di archiviazione disponibili.
Gli oggetti archiviati in un bucket due regioni o più regioni vengono archiviati in modo ridondante in almeno due posizioni geografiche separate.
Per le due regioni, puoi selezionare le regioni specifiche in cui sono archiviati gli oggetti.
Nel caso di più regioni, i data center specifici utilizzati per l'archiviazione dei dati sono determinati da Cloud Storage secondo necessità, ma si trovano entro il confine geografico della multiregione e sono separati di almeno 160 km. Ciò garantisce la ridondanza tra le regioni a un costo di archiviazione inferiore rispetto alle due regioni.
Nell'improbabile eventualità che si verifichi un'interruzione a livello di regione, ad esempio causata da una calamità naturale, i bucket a due o più regioni rimangono disponibili, senza la necessità di modificare i percorsi di archiviazione.
Gli oggetti archiviati in bucket a due o più regioni sono in genere replicati in più località geografiche utilizzando la replica predefinita.
Se una delle posizioni in cui è archiviato un oggetto diventa non disponibile dopo che l'oggetto è stato caricato correttamente, ma prima che venga replicato nella seconda località, l'elevata coerenza di Cloud Storage garantisce che non vengano pubblicate versioni inattive dell'oggetto e che le successive sovrascritture non vengano ripristinate quando la regione diventa di nuovo disponibile.
Gli oggetti archiviati in due regioni possono utilizzare facoltativamente la replica turbo per ottenere una replica più rapida e prevedibile tra le regioni.
Per ottenere la ridondanza tra un accoppiamento di regioni non disponibile come doppia regione, valuta la possibilità di creare un bucket separato in ogni regione e utilizzare i trasferimenti basati su eventi di Storage Transfer Service per mantenere i bucket sincronizzati.
Ridondanza tra regioni
Sebbene i modelli di archiviazione tradizionali si basino spesso su un approccio attivo-passivo con località geografiche "primarie" e "secondarie", Cloud Storage fornisce un'architettura attiva-attiva basata su un singolo bucket con ridondanza tra regioni. Ciò semplifica il processo di ripristino di emergenza, eliminando la necessità per gli utenti di replicare i dati da un bucket all'altro o di eseguire manualmente il failover manuale in un bucket secondario in caso di tempo di inattività della regione principale.
Cloud Storage comprende sempre lo stato attuale di un bucket e gestisce in modo trasparente gli oggetti da una regione disponibile, se necessario. Di conseguenza, i bucket su due o più regioni sono progettati per avere un RTO (Recovery Time Objective) pari a zero e gli errori regionali temporanei sono normalmente invisibili agli utenti. In caso di interruzione di una regione, i bucket su due o più regioni continuano automaticamente a gestire tutti i dati replicati in tutte le regioni.
Tuttavia, la ridondanza tra regioni avviene in modo asincrono e tutti i dati che non completano la replica tra regioni prima che una regione diventi non disponibile saranno inaccessibili fino a quando l'area geografica sottoposta a downgrade non tornerà online. I dati potrebbero potenzialmente andare persi nell'improbabile caso di distruzione fisica della regione.
La replica predefinita in Cloud Storage è progettata per fornire ridondanza tra regioni per il 99,9% degli oggetti appena scritti entro un target di un'ora e il 100% degli oggetti appena scritti entro un target di 12 ore. Tra gli oggetti appena scritti ci sono caricamenti, riscrittura, copie e composizioni.
Replica turbo
La replica turbo offre una ridondanza più rapida tra le regioni per i dati nei bucket a due regioni, il che riduce il rischio di esposizione alla perdita di dati e aiuta a supportare un servizio ininterrotto dopo un'interruzione a livello di regione.
- Se abilitata, la replica turbo è progettata per replicare il 100% degli oggetti appena scritti in entrambe le regioni che costituiscono la doppia regione all'interno del Recovery Point Objective di 15 minuti, indipendentemente dalle dimensioni dell'oggetto.
Tieni presente che, anche per la replica predefinita, la maggior parte degli oggetti termina la replica entro pochi minuti.
Mentre la ridondanza tra le regioni e la replica turbo contribuiscono a supportare le iniziative di continuità di business e ripristino di emergenza (BCDR), gli amministratori devono pianificare e implementare un'architettura BCDR completa adatta al loro carico di lavoro.
Per ulteriori informazioni, consulta la guida passo passo alla progettazione del ripristino di emergenza per le applicazioni in Google Cloud.
Limitazioni
La replica turbo è disponibile solo per i bucket in due regioni.
La replica turbo non può essere gestita tramite l'API XML, compresa la creazione di un nuovo bucket con replica turbo abilitata.
Quando la replica turbo è abilitata su un bucket, l'applicazione agli oggetti appena scritti può richiedere fino a 10 secondi.
Le scritture di oggetti avviate prima dell'abilitazione della replica turbo su un bucket vengono replicate tra regioni alla frequenza di replica predefinita.
- La composizione degli oggetti che utilizza qualsiasi oggetto di origine scritti utilizzando la replica predefinita nelle ultime 12 ore crea un oggetto composito che utilizza anche la replica predefinita.
Monitoraggio delle prestazioni
Cloud Storage monitora gli oggetti non replicati meno recenti. Se un oggetto non viene replicato per più tempo del suo RPO (Recovery Point Objective), viene considerato non RPO. Ogni minuto in cui uno o più oggetti non rientrano nell'RPO è conteggiato come minuto "non valido".
Ad esempio, se un oggetto ha restituito 20 minuti errati dalle 9:00 alle 9:20 e un altro oggetto ha restituito 10 minuti errati dalle 9:15 alle 9:25, allora due oggetti del mese non rientrano nell'RPO. Il numero totale di minuti errati per il mese è di 25 minuti, perché dalle 9:00 alle 09:25 in almeno un oggetto mancava l'RPO.
- Per i bucket che utilizzano la replica turbo, l'RPO degli oggetti è di 15 minuti.
Nella console Google Cloud, il grafico Numero di minuti senza RPO consente di monitorare i minuti non validi degli ultimi 30 giorni per il bucket. Questo indicatore del livello del servizio può essere utilizzato per monitorare la conformità mensile dei tempi di replica del bucket. Analogamente, il grafico Replica di oggetti con turbo tiene traccia delle repliche di oggetti che si verificano all'interno dell'RPO. Questo indicatore del livello del servizio può essere utilizzato per monitorare la conformità del volume di replica mensile del bucket. Per ulteriori informazioni, consulta Monitoraggio di Cloud Storage e SLA di Cloud Storage.
Passaggi successivi
- Abilita la replica turbo su un bucket a due regioni esistente.
- Scopri di più sui prezzi della replica turbo.
- Sposta i dati in un bucket diverso in una nuova posizione.