Dokumen ini memberikan informasi untuk melindungi data aplikasi Anda di Google Distributed Cloud (GDC) dengan air gap multi-zona. Untuk mempertahankan aplikasi yang sangat tersedia, Anda dapat menerapkan strategi perlindungan data yang tangguh terhadap pemadaman atau kegagalan lokal. GDC menyediakan strategi replikasi data untuk penyimpanan objek dan penyimpanan blok sehingga Anda dapat mempertahankan prosedur failover untuk zona primer dan sekunder di semesta Anda.
Dokumen ini ditujukan bagi administrator IT dalam grup administrator platform yang bertanggung jawab untuk mengembangkan alur kerja pemulihan dari bencana, dan developer aplikasi dalam grup operator aplikasi yang bertanggung jawab untuk mengembangkan dan memelihara aplikasi di semesta GDC.
Untuk mengetahui informasi selengkapnya, lihat Audiens untuk dokumentasi GDC yang terisolasi dari internet.
Replikasi penyimpanan untuk pemulihan dari bencana
Anda dapat menyiapkan perlindungan data yang andal untuk penyimpanan aplikasi di multi-zona universe menggunakan replikasi data asinkron untuk pemulihan dari bencana. Pendekatan ini melibatkan penyalinan data dari zona primer ke zona sekunder pada interval berkala. Mekanisme ini menjaga keamanan dan aksesibilitas data Anda jika zona utama mengalami pemadaman layanan.
Replikasi data untuk penyimpanan objek menggunakan bucket zona ganda untuk mereplikasi data Anda secara otomatis, dan tidak memerlukan intervensi manual. Untuk mengetahui informasi selengkapnya tentang cara membuat bucket zona ganda, lihat Membuat bucket penyimpanan.
Replikasi data untuk block storage menggunakan volume persisten zona ganda untuk mereplikasi data Anda, dan memerlukan prosedur failover volume. Untuk mengetahui informasi selengkapnya, lihat Mereplikasi volume secara asinkron.
Setelah Anda mengonfigurasi replikasi data, data Anda akan mengikuti prosedur failover saat zona utama offline. Prosedur failover berbeda untuk replikasi penyimpanan objek dan blok. Namun, kedua strategi replikasi data menggunakan langkah-langkah penting berikut:
- Verifikasi gangguan zona primer.
- Hentikan replikasi dari zona primer.
- Promosikan zona sekunder cadangan untuk mengambil peran zona primer dengan intervensi manual atau failover yang telah dikonfigurasi sebelumnya.
- Verifikasi status operasional zona primer baru.
Hubungi anggota grup operator infrastruktur untuk mengonfirmasi bahwa dua zona Anda dikonfigurasi untuk replikasi data asinkron.
Penundaan inheren yang terjadi pada replikasi data asinkron berarti penyiapan ini paling berguna untuk sistem yang memerlukan tujuan titik pemulihan (RPO) yang rendah, tetapi tidak nol. Jika sistem Anda memerlukan kehilangan data minimal, tetapi dapat mentoleransi jumlah kehilangan data maksimum kecil yang telah ditentukan sebelumnya yang diukur dalam waktu, biasanya terkait dengan data yang dihasilkan tepat sebelum peristiwa bencana yang berpotensi tidak dapat dipulihkan, maka replikasi data asinkron adalah fitur berharga untuk diterapkan pada aplikasi Anda.
Contoh RPO non-nol yang rendah adalah platform perdagangan keuangan dengan RPO lima menit, di mana replikasi data asinkron disetel untuk menyalin data perdagangan ke zona pemulihan dari bencana sekunder setiap dua menit:
- Ini adalah skenario RPO rendah karena lima menit mewakili periode kehilangan data minimum yang dapat diterima untuk sistem bervolume tinggi.
- Ini adalah skenario RPO non-nol karena penundaan inheren dalam replikasi asinkron dengan interval dua menit berarti ada jangka waktu singkat saat data belum disalin, sehingga berpotensi menyebabkan kehilangan data.
Anda harus bekerja sama dengan grup operator infrastruktur untuk menentukan alur kerja replikasi penyimpanan asinkron zona ganda, dan memverifikasi kemampuan replikasi data infrastruktur mendukung persyaratan RPO Anda.
Langkah berikutnya
- Ketersediaan tinggi untuk aplikasi Anda
- Men-deploy aplikasi VM dengan ketersediaan tinggi
- Men-deploy aplikasi container dengan ketersediaan tinggi