永久性磁盘异步复制简介


永久性磁盘异步复制可以为跨区域主动-被动灾难恢复 (DR) 提供低恢复点目标 (RPO) 和低恢复时间目标 (RTO) 块存储复制。

永久性磁盘异步复制是一个存储选项,可在两个区域之间异步复制数据。万一发生罕见的区域性服务中断故障,永久性磁盘异步复制使您能够将数据故障切换到次要区域,并在该区域重启工作负载。

您可以使用永久性磁盘异步复制功能在基础设施级层(而非工作负载级层)管理 Compute Engine 工作负载的复制。

概览

永久性磁盘异步复制会将数据从挂接到正在运行的工作负载的磁盘(主磁盘)复制到位于另一个区域的单独磁盘。接收复制数据的磁盘称为辅助磁盘

主磁盘所在的区域称为主要区域,辅助磁盘所在的区域称为次要区域。主要区域和次要区域称为区域对

任何满足磁盘要求的磁盘都可以用作主磁盘。拥有主磁盘后,您可以创建辅助磁盘,该磁盘引用主磁盘并从主磁盘开始复制到辅助磁盘。

如果您在任何时候停止从主磁盘复制,并且要在以后重新开始复制,则必须创建新的辅助磁盘才能重新开始复制。

一致性组

一致性组使您能够跨多个磁盘执行灾难恢复 (DR) 和灾难恢复测试。一致性组是具有以下功能的资源政策:

  • 跨主磁盘校准复制,并确保所有磁盘包含共同时间点的数据,以用于灾难恢复。
  • 校准辅助磁盘中的磁盘克隆,并确保所有磁盘克隆包含用于灾难恢复演练的公共时间点的数据。

如果要跨多个磁盘校准复制期,请将主磁盘添加到一致性组。如果要克隆多个磁盘并确保这些克隆具有共同时间点的数据,请将辅助磁盘添加到一致性组。一致性组可用于复制或克隆,但不能同时用于复制或克隆。

如果要将主磁盘添加到一致性组,则必须先将磁盘添加到一致性组,然后才能开始复制。您可以随时将辅助磁盘添加到一致性组。

故障切换和故障恢复

如果主要区域发生服务中断故障,则您需要负责识别服务中断故障,并使用次要区域中的辅助磁盘来通过故障切换重启工作负载。永久性磁盘异步复制功能不提供服务中断监控。如需识别服务中断故障,您可以使用 RPO 指标健康检查、应用特有指标,并与 Cloud Customer Care 联系。

故障切换过程涉及以下任务:

  1. 停止复制。
  2. 将辅助磁盘挂接到次要区域中的虚拟机。

对磁盘进行故障切换后,您需要负责在次要区域中验证和重启应用工作负载,并重新配置用于访问应用的网络地址以指向次要区域。

从主要区域故障切换到次要区域后,次要区域会成为代理主要区域。服务中断故障或灾难得到解决后,您可以启动故障恢复,以开始从原始次要区域(代理主要区域)复制到原始主要区域。您可以选择重复执行此过程,将工作负载移回原始主要区域。

故障恢复过程涉及以下任务:

  1. 配置新的主要区域和原始主要区域之间的复制。

    • 现在,原始辅助磁盘是新的主磁盘,您可以将其配置复制到原始主要区域中的新辅助磁盘。
    • 您可以在新的主要区域中创建新的一致性组资源政策,使新的主磁盘(原始辅助磁盘)能够以一致的方式复制到原始主要区域中的一组新辅助磁盘。
  2. (可选)初始复制完成后,您可以重复执行故障切换过程以将工作负载返回到原始主要区域。

磁盘加密

主磁盘和辅助磁盘不支持客户提供的加密密钥 (CSEK)。请改用 Google 拥有和 Google 管理的密钥客户管理的加密密钥 (CMEK)。如果您在主磁盘上使用 CMEK,则在辅助磁盘上也必须使用 CMEK。您可以在两个磁盘上使用不同的 CMEK。

辅助磁盘自定义

创建辅助磁盘时,Compute Engine 会将主磁盘的属性复制到辅助磁盘。这些属性包括主磁盘的说明、磁盘类型和标签

如果主磁盘是启动磁盘,辅助磁盘也会具有主磁盘的启动配置。启动配置包含有关操作系统 (OS) 架构、操作系统许可及其客户机操作系统功能的信息。

您可以更改辅助磁盘的某些属性,使其与主磁盘不同。例如,主磁盘和辅助磁盘必须具有相同的大小和加密密钥,但您可以为辅助磁盘分配其他标签。

对于启动磁盘,您可以通过指定其他客户机操作系统功能来在辅助磁盘上启用其他安全或网络选项。但是,您无法移除主磁盘的任何客户机操作系统功能。Compute Engine 会将您指定的新功能与主磁盘的现有客户机操作系统功能合并。

示例

假设您有一个名为 disk-1 的启动磁盘,它具有以下客户机操作系统功能:[GVNIC, UEFI_COMPATIBLE]

如果您通过 disk-1 创建辅助磁盘,则只能指定其他功能。您无法移除 UEFI_COMPATIBLEGVNIC 功能。因此,如果您在创建辅助磁盘时指定 MULTI_IP_SUBNET,则新功能会与主磁盘的功能合并,因此生成的辅助磁盘客户机操作系统功能为 GVNICUEFI_COMPATIBLEMULTI_IP_SUBNET

如需了解如何自定义辅助磁盘,请参阅创建自定义辅助磁盘

永久性磁盘异步复制和区域级永久性磁盘

您可以将永久性磁盘异步复制功能与区域级永久性磁盘搭配使用,以实现高可用性 (HA) 和灾难恢复 (DR)。

区域永久性磁盘可用作永久性磁盘异步复制磁盘对中的主磁盘或辅助磁盘。磁盘对是复制到辅助磁盘的主磁盘。

将区域级磁盘用作主磁盘时,即使其某个可用区发生服务中断,复制也不会中断。区域级主磁盘会继续将数据从健康状况良好的可用区复制到辅助磁盘。同样,当区域级磁盘用作辅助磁盘时,即使其某个可用区发生服务中断,复制仍会继续进行。将区域级磁盘用作辅助磁盘可以准备好工作负载,以便在发生故障切换时实现跨可用区的高可用性,在此期间,辅助磁盘将转换为新的主磁盘。

限制

  • 只有平衡和高性能 (SSD) 永久性磁盘支持永久性磁盘异步复制。
  • 不支持只读磁盘和多写入者磁盘。
  • 每个磁盘的最大大小为 32 TiB。
  • 您必须先停止复制,然后才能删除主磁盘或辅助磁盘。
  • 如果虚拟机的启动磁盘正在复制,则您必须先停止复制,然后才能删除该虚拟机。
  • 如果主磁盘作为非启动磁盘挂接到虚拟机,并且该磁盘配置为随虚拟机一起删除,则在您停止复制或将主磁盘从虚拟机分离之前,您无法删除虚拟机或磁盘。在您停止复制之前,尝试删除虚拟机将会失败。
  • 每个项目在每个区域对中最多可以有 1,000 个磁盘对。

    例如,对于给定项目,project-1 在爱荷华-俄勒冈区域对最多可以有 1,000 个磁盘对。project-1 还可以在比利时-法兰克福区域对中最多有 1,000 个磁盘对。

支持的区域

永久性磁盘异步复制可在以下大洲的所有区域使用:

  • 亚洲(印度尼西亚除外)
  • 欧洲
  • 北美洲
  • 大洋洲

您可以将给定区域中的主磁盘复制到同一大洲内任何可用区域中的辅助磁盘。这意味着您可以从同一大洲中的任何两个区域创建区域对。

例如,假设您在法兰克福 (europe-west3) 有一个主磁盘。您可以将该磁盘复制到欧洲任何位置的辅助磁盘,但无法将其复制到北美洲的区域。

如需查看 Compute Engine 中所有区域的完整列表,请参阅可用的可用区和区域

性能

恢复点目标 (RPO) 或辅助网站上数据可用的时间延迟取决于磁盘更改速率。永久性磁盘异步复制通常以一分钟的目标 RPO 复制数据,每分钟最多复制 12.5 GB 的压缩更改块,并且以 4 KB 块粒度复制磁盘块。如果给定块在复制事件之间多次更改,则只有最近的更改会复制到辅助磁盘。在较高的磁盘更改速率下,RPO 可能会大于一分钟,并且通常会随着磁盘更改速率的提高而增加。RPO 不可配置。

在以下情况下,RPO 可能会超过一分钟:

  • 磁盘复制开始时。在初始复制期间,永久性磁盘异步复制会将主磁盘上所有已使用的块复制到辅助磁盘。当 Cloud Monitoring 中提供 disk/async_replication/time_since_last_replication 指标时,初始复制就算完成了。
  • 磁盘更改速率大于每分钟 12.5 GB 压缩更改块。磁盘更改出现峰值后,当复制正在进行时,后续复制周期的 RPO 可能会超过一分钟。
  • 您在磁盘复制时将磁盘与虚拟机分离或重启虚拟机。已与虚拟机分离的磁盘在进行复制时,其 RPO 可能会在短时间内最多增加五分钟。

如需了解如何查看磁盘的 RPO,请参阅永久性磁盘异步复制性能指标

故障切换期间的恢复时间目标 (RTO) 取决于完成将工作负载故障切换到新区域所涉及的各种任务所需的时间。停止复制和将磁盘挂接到次要区域中的虚拟机等任务应该只需要几分钟即可完成。通过确保在辅助区域中运行虚拟机,您可以改善 RTO 指标,以便在进行故障切换时,您不必等待虚拟机启动。

后续步骤