Zonas de GDC con air gap

En este documento se explica la jerarquía de implementación de Google Distributed Cloud (GDC) con air gap, que incluye universos, regiones y zonas. Para proporcionar alta disponibilidad a tus recursos e infraestructura aislados, debes conocer las ubicaciones que alojan tu entorno y los límites estratégicos que imponen las configuraciones disponibles para tus aplicaciones.

Este documento está dirigido a los siguientes grupos de usuarios:

  • Operadores del grupo de operadores de infraestructura, responsables de desplegar y gestionar zonas aisladas de GDC e infraestructura global.
  • Los administradores de redes y los administradores de TI del grupo de administradores de la plataforma, que son los responsables de configurar los servicios multizona.
  • Desarrolladores de aplicaciones que forman parte del grupo de operadores de aplicaciones y que se encargan de desarrollar y gestionar aplicaciones en un universo de GDC.

Para obtener más información, consulta Audiencias de la documentación aislada de GDC.

Información general sobre la jerarquía de implementaciones

Una implementación de GDC con air gap sigue una estructura jerárquica que consta de universos, regiones y zonas.

Un universo es una agrupación de alto nivel de zonas interconectadas que comparten tanto la conectividad de red como un plano de control. Aunque las zonas pueden estar geográficamente distantes, se establece un límite regional cuando las zonas distintas están lo suficientemente cerca físicamente como para tener una comunicación de baja latencia.

Una zona es el componente básico de tu implementación aislada de GDC. Cada zona es una implementación aislada que no requiere conectividad con Google Cloud en ningún momento, lo que significa que gestiona su propia infraestructura, servicios, APIs y herramientas a través de un plano de control local.

Por ejemplo, en la siguiente imagen se muestra un universo multizona aislado de GDC:

Un universo consta de zonas agrupadas en regiones.

Este diagrama tiene dos regiones, cada una de las cuales se encuentra en un universo. Se destaca la región 1 para mostrar tres zonas que operan varios servicios zonales, como máquinas virtuales (VM) y aplicaciones de contenedores. También hay servicios globales que abarcan todas las zonas y regiones del universo, como la gestión de identidades y accesos (IAM) y el balanceo de carga.

Por ejemplo, puedes tener un universo de GDC que abarque regiones geográficas muy extensas. Supongamos que la región 1 está en Virginia (EE. UU.) y tiene tres zonas:

  • Zona A, como us-virginia1-a
  • Zona B, como us-virginia1-b
  • Zona C, como us-virginia1-c

Del mismo modo, puedes hacer que la región 2 se encuentre en los Países Bajos e incluir zonas en Ámsterdam:

  • Zona A, como eu-ams1-a
  • Zona B, como eu-ams1-b
  • Zona C, como eu-ams1-c

Las zonas de una región deben estar geográficamente cerca entre sí, pero las regiones pueden abarcar grandes distancias. Por ejemplo, una zona puede tener un límite máximo de distancia de fibra de 50 km a otra zona de la misma región, pero la región puede abarcar cientos de kilómetros desde otra región. Ponte en contacto con el grupo de operadores de tu infraestructura para obtener más información sobre tus requisitos de latencia específicos.

Información sobre una zona

Una zona contiene cuatro capas que pueden funcionar de forma aislada sin necesidad de conectarse a Google Cloud ni a la red pública de Internet:

  • Hardware: el equipo básico totalmente integrado en los racks de tu centro de datos. Esta capa proporciona la capacidad de computación, almacenamiento, red y GPU para tu sistema y las cargas de trabajo integradas.
  • Infraestructura: el sistema de gestión de hardware subyacente. Esta capa proporciona interfaces que permiten que el software se ejecute sin necesidad de configuraciones específicas de hardware.
  • Plataforma de servicios: el marco para crear servicios en GDC. Esta capa proporciona coherencia entre los servicios gestionados y los servicios del mercado.
  • Servicios gestionados y de Marketplace: servicios en la nube orientados al cliente que se ejecutan en GDC. De esta forma, se proporciona una implementación coherente del plano de datos para las cargas de trabajo y los servicios.

Estos componentes te ofrecen la flexibilidad necesaria para ajustar la configuración de tu zona y cumplir tus requisitos de disponibilidad y resiliencia. Conocer esta estructura es fundamental para entender las configuraciones habituales de las zonas aisladas.

Configuraciones de la implementación

En las siguientes secciones se describen las configuraciones de implementación habituales que puede usar para GDC air-gapped.

Configuración de una sola zona

Una configuración de una sola zona te permite implementar un universo en el que una zona actúa como la única región. Esta configuración es posible porque cada zona funciona de forma independiente. Normalmente, esta configuración se usa en las implementaciones iniciales o en las cargas de trabajo que no requieren alta disponibilidad ni una recuperación ante desastres sólida.

La principal limitación de un universo de una sola zona es que crea un único punto de fallo, lo que hace que tu sistema sea vulnerable a las interrupciones. Un punto único de fallo se produce cuando despliega recursos exclusivamente en una sola zona. Los recursos zonales se ven afectados como grupo cuando se produce una interrupción o una avería del servicio en esa zona específica.

Configuración multizona

Una configuración multizona te permite distribuir estratégicamente tus aplicaciones y servicios en varias zonas. Esta configuración mejora la resiliencia y la tolerancia a fallos del sistema, ya que proporciona recursos distribuidos geográficamente.

Esta configuración también proporciona alta disponibilidad, lo que permite que tu aplicación o servicio siga estando accesible y operativo de forma continua aunque se produzca una interrupción en una zona. Para conseguir una alta disponibilidad mediante la redundancia, debes desplegar y gestionar recursos en varias zonas de un universo. GDC ofrece un subconjunto de servicios que proporcionan funciones globales, por lo que el recurso se gestiona en varias zonas de un universo de forma predeterminada sin replicación manual. Los recursos globales abarcan varias zonas de forma predeterminada, lo que hace que estén disponibles incluso durante una interrupción zonal.

Una de las principales ventajas de una configuración multizona es que cada zona puede funcionar como un dominio de desastre independiente. Un dominio de desastre es un grupo de recursos susceptibles de fallar simultáneamente debido a su ubicación física compartida o a su dependencia. Si colocas las zonas estratégicamente a una distancia suficiente, tu sistema será más resistente a los fallos generalizados.

La asimetría zonal permite que las configuraciones de la organización y del hardware sean diferentes en las distintas zonas de un universo de GDC. La asimetría zonal es una función Vista Previa disponible a partir de la versión 1.14.4.

Funciones clave de una configuración multizona

Las configuraciones multizona te permiten establecer una arquitectura resistente, ya que cada zona puede funcionar como un dominio de desastre independiente. Distribuir los recursos en estos dominios independientes de desastres te permite mejorar tus sistemas aislados con las funciones clave que se describen en las siguientes secciones.

Alta disponibilidad

Puedes crear aplicaciones de alta disponibilidad para ofrecer servicios duraderos que puedan resistir interrupciones. Las estrategias de alta disponibilidad, como el equilibrio de carga y la replicación de datos, transforman las aplicaciones zonales frágiles en servicios globales resistentes y fiables. Para obtener más información, consulta Alta disponibilidad de tus aplicaciones.

Protección de datos

Puedes usar una configuración multizona para mantener tus datos protegidos y accesibles incluso en caso de interrupción. Para ello, utiliza estrategias de protección de datos que te permitan configurar la replicación de datos para crear copias de seguridad separadas geográficamente. Para obtener más información, consulta Protección de datos con almacenamiento multizona.

Gestión del tráfico de red

Crear una red duradera es fundamental para crear un sistema de GDC de alta disponibilidad. Puedes configurar estrategias de redes en varias zonas para planificar procedimientos de conmutación por error durante una posible interrupción zonal. Equilibrar el tráfico de tu red entre zonas también puede influir positivamente en el rendimiento de las aplicaciones. Para obtener más información, consulta Gestión del tráfico de red en varias zonas.

Control de permisos

Puedes implementar roles entre zonas para aplicar estrategias de control de acceso a escala global, lo que elimina la gestión de permisos específicos de cada zona, que puede ser tediosa y difícil de gestionar. Del mismo modo, puedes gestionar sin problemas la autenticación en todas las zonas de tus usuarios humanos y servicios con cuentas de acceso global. Para obtener más información, consulta Control de permisos de un universo multizona.

Limitaciones

Los universos de GDC con air gap tienen las siguientes limitaciones:

  • Un universo puede tener un máximo de seis zonas.
  • Un universo puede tener uno o dos centros de operaciones.
  • Un universo con dos zonas no puede proporcionar una estrategia de recuperación automatizada, independientemente de la configuración de la región, y debe recuperarse manualmente. Los universos con tres o más zonas pueden activar pasos de recuperación automáticamente.
  • GDC solo proporciona regiones como concepto de agrupación y no ofrece servicios regionales. Las regiones de un universo de GDC se proporcionan para que se ajusten a la arquitectura pública Google Cloud y para el desarrollo y la planificación futuros.

Siguientes pasos