Dieses Dokument enthält Informationen zum Schutz Ihrer Anwendungsdaten in einem GDC-Universum (Google Distributed Cloud) mit mehreren Zonen, das nicht mit dem Internet verbunden ist. Um hochverfügbare Anwendungen zu erhalten, können Sie eine Datenschutzstrategie implementieren, die gegen lokale Ausfälle oder Fehler resistent ist. GDC bietet Datenreplikationsstrategien für Objektspeicher und Blockspeicher, damit Sie Failover-Prozeduren für primäre und sekundäre Zonen in Ihrem Universum aufrechterhalten können.
Dieses Dokument richtet sich an IT-Administratoren in der Gruppe der Plattformadministratoren, die für die Entwicklung von Workflows zur Notfallwiederherstellung verantwortlich sind, sowie an Anwendungsentwickler in der Gruppe der Anwendungsbetreiber, die für die Entwicklung und Wartung von Anwendungen in einem GDC-Universum verantwortlich sind.
Weitere Informationen finden Sie unter Zielgruppen für die GDC-Dokumentation für Air-Gap-Umgebungen.
Speicherreplikation für die Notfallwiederherstellung
Sie können einen robusten Datenschutz für den Anwendungsspeicher in einem Multizonen-Universum einrichten, indem Sie die asynchrone Datenreplikation für die Notfallwiederherstellung verwenden. Bei diesem Ansatz werden Daten in regelmäßigen Abständen von einer primären Zone in eine sekundäre Zone kopiert. Dieser Mechanismus sorgt dafür, dass Ihre Daten geschützt und zugänglich bleiben, wenn in der primären Zone ein Ausfall auftritt.
Bei der Datenreplikation für den Objektspeicher werden Buckets mit zwei Zonen verwendet, um Ihre Daten automatisch zu replizieren. Manuelle Eingriffe sind nicht erforderlich. Weitere Informationen zum Erstellen eines Buckets mit zwei Zonen finden Sie unter Storage-Buckets erstellen.
Bei der Datenreplikation für Blockspeicher werden nichtflüchtige Dual-Zone-Volumes verwendet, um Ihre Daten zu replizieren. Außerdem ist ein Volume-Failover-Verfahren erforderlich. Weitere Informationen finden Sie unter Volumes asynchron replizieren.
Nachdem Sie die Datenreplikation konfiguriert haben, werden Ihre Daten gemäß einem Failover-Verfahren behandelt, wenn die primäre Zone offline ist. Die Failover-Prozeduren unterscheiden sich für die Block- und die Objektspeicherreplikation. Bei beiden Datenreplikationsstrategien werden jedoch die folgenden wichtigen Schritte ausgeführt:
- Prüfen Sie, ob es in der primären Zone einen Ausfall gibt.
- Beenden Sie die Replikation der primären Zone.
- Stufen Sie die sekundäre Sicherungszone hoch, damit sie die Rolle der primären Zone übernimmt. Dies kann manuell oder durch ein vorkonfiguriertes Failover erfolgen.
- Prüfen Sie den Betriebsstatus der neuen primären Zone.
Wenden Sie sich an ein Mitglied der Infrastrukturbetreibergruppe, um zu bestätigen, dass Ihre beiden Zonen für die asynchrone Datenreplikation konfiguriert sind.
Die inhärente Verzögerung, die mit der asynchronen Datenreplikation einhergeht, bedeutet, dass diese Einrichtung am besten für Systeme geeignet ist, die ein niedriges, aber nicht null Recovery Point Objective (RPO) erfordern. Wenn Ihr System nur einen minimalen Datenverlust erfordert, aber einen kleinen vordefinierten maximalen Datenverlust in Bezug auf die Zeit tolerieren kann, der sich in der Regel auf Daten bezieht, die unmittelbar vor einem Notfallereignis generiert wurden und möglicherweise nicht wiederhergestellt werden können, ist die asynchrone Datenreplikation eine wertvolle Funktion für Ihre Anwendungen.
Ein Beispiel für einen niedrigen RPO-Wert, der nicht null ist, wäre eine Finanzhandelsplattform mit einem RPO von fünf Minuten, bei der die asynchrone Datenreplikation so eingestellt ist, dass alle zwei Minuten Handelsdaten in eine sekundäre Notfallwiederherstellungszone kopiert werden:
- Dies ist ein Szenario mit niedrigem RPO, da die fünf Minuten das minimal akzeptable Datenverlustfenster für das System mit hohem Volumen darstellen.
- Es handelt sich um ein Szenario mit RPO ungleich null, da die inhärente Verzögerung bei der asynchronen Replikation von Zwei-Minuten-Intervallen bedeutet, dass es ein kleines Zeitfenster gibt, in dem Daten noch nicht kopiert wurden, was zu einem potenziellen Verlust führt.
Sie müssen mit Ihrer Infrastrukturbetriebsgruppe zusammenarbeiten, um den Workflow für die asynchrone Speicherreplikation in zwei Zonen zu definieren und zu prüfen, ob die Datenreplikationsfunktionen der Infrastruktur Ihre RPO-Anforderungen unterstützen.
Nächste Schritte
- Hochverfügbarkeit für Ihre Apps
- Hochverfügbare VM-Anwendung bereitstellen
- Containeranwendung mit hoher Verfügbarkeit bereitstellen