Proteção de dados com armazenamento em várias zonas

Este documento fornece informações sobre como proteger os dados do aplicativo em um universo multizona isolado do Google Distributed Cloud (GDC). Para manter aplicativos altamente disponíveis, implemente uma estratégia de proteção de dados resiliente a falhas temporárias ou erros locais. O GDC oferece estratégias de replicação de dados para armazenamento de objetos e armazenamento em blocos para que você possa manter procedimentos de failover para zonas primárias e secundárias no seu universo.

Este documento é destinado a administradores de TI no grupo de administradores de plataforma responsáveis por desenvolver fluxos de trabalho de recuperação de desastres e desenvolvedores de aplicativos no grupo de operadores de aplicativos responsáveis por desenvolver e manter aplicativos em um universo do GDC.

Para mais informações, consulte Públicos-alvo para documentação isolada do GDC.

Replicação de armazenamento para recuperação de desastres

É possível configurar uma proteção de dados robusta para o armazenamento de aplicativos em um universo multizona usando a replicação assíncrona de dados para recuperação de desastres. Essa abordagem envolve a cópia de dados de uma zona principal para uma secundária em intervalos periódicos. Esse mecanismo mantém seus dados protegidos e acessíveis se a zona principal sofrer uma interrupção.

A replicação de dados para armazenamento de objetos usa buckets de zona dupla para replicar automaticamente seus dados e não exige intervenção manual. Para mais informações sobre como criar um bucket birregional, consulte Criar buckets de armazenamento.

A replicação de dados para armazenamento em blocos usa volumes permanentes de zona dupla para replicar seus dados e exige um procedimento de failover de volume. Para mais informações, consulte Replicar volumes de forma assíncrona.

Depois de configurar a replicação de dados, eles seguem um procedimento de failover quando a zona principal está off-line. Os procedimentos de failover são diferentes para replicação de armazenamento de blocos e de objetos. No entanto, ambas as estratégias de replicação de dados usam as seguintes etapas críticas:

  1. Verifique a interrupção na zona principal.
  2. Interrompa a replicação da zona principal.
  3. Promova a zona secundária de backup para assumir a função da zona primária com intervenção manual ou um failover pré-configurado.
  4. Verifique o status operacional da nova zona principal.

Entre em contato com um membro do grupo de operadores de infraestrutura para confirmar se as duas zonas estão configuradas para replicação assíncrona de dados.

O atraso inerente à replicação assíncrona de dados significa que essa configuração é mais útil para sistemas que exigem um objetivo de ponto de recuperação (RPO) baixo, mas não zero. Se o sistema exigir perda mínima de dados, mas puder tolerar uma pequena quantidade máxima predefinida de perda de dados medida em tempo, geralmente relacionada a dados gerados imediatamente antes de um evento de desastre que pode ser potencialmente irrecuperável, a replicação assíncrona de dados é um recurso valioso para implementar nos aplicativos.

Um exemplo de RPO baixo e diferente de zero pode ser uma plataforma de negociação financeira com um RPO de cinco minutos, em que a replicação assíncrona de dados é definida para copiar dados de negociação para uma zona secundária de recuperação de desastres a cada dois minutos:

  • Esse é um cenário de RPO baixo porque os cinco minutos representam a janela mínima aceitável de perda de dados para o sistema de alto volume.
  • É um cenário de RPO diferente de zero porque o atraso inerente na replicação assíncrona de intervalos de dois minutos significa que há uma pequena janela de tempo em que os dados ainda não foram copiados, resultando em possível perda.

Trabalhe com seu grupo de operadores de infraestrutura para definir o fluxo de trabalho de replicação de armazenamento assíncrono de dupla zona e verifique se os recursos de replicação de dados da infraestrutura atendem aos seus requisitos de RPO.

A seguir