Halaman ini diterjemahkan oleh Cloud Translation API.

Zona di GDC dengan air gap

Dokumen ini menjelaskan hierarki deployment untuk Google Distributed Cloud (GDC) air-gapped, yang mencakup semesta, region, dan zona. Untuk menyediakan ketersediaan tinggi bagi resource dan infrastruktur yang terisolasi dari internet, Anda harus memahami lokasi yang menghosting lingkungan Anda dan batas strategis yang menerapkan konfigurasi yang tersedia untuk aplikasi Anda.

Dokumen ini ditujukan untuk grup audiens berikut:

Operator dalam grup operator infrastruktur, yang bertanggung jawab untuk men-deploy dan mengelola zona air gap GDC dan infrastruktur global.
Administrator jaringan dan administrator IT dalam grup administrator platform, yang bertanggung jawab untuk mengonfigurasi layanan multi-zona.
Developer aplikasi dalam grup operator aplikasi, yang bertanggung jawab untuk mengembangkan dan mengelola aplikasi di semesta GDC.

Untuk mengetahui informasi selengkapnya, lihat Audiens untuk dokumentasi GDC yang terisolasi dari internet.

Ringkasan hierarki deployment

Deployment GDC dengan air gap mengikuti struktur hierarkis yang terdiri dari semesta, region, dan zona.

Universe adalah pengelompokan tingkat tinggi dari zona yang saling terhubung yang berbagi konektivitas jaringan dan bidang kontrol. Meskipun zona dapat berjarak jauh secara geografis, batas regional dibuat saat zona yang berbeda cukup dekat secara fisik untuk memiliki komunikasi latensi rendah.

Zona adalah elemen penyusun deployment GDC dengan air gap. Setiap zona adalah penerapan air-gapped mandiri yang tidak memerlukan konektivitas ke Google Cloud kapan saja, yang berarti zona tersebut mengelola infrastruktur, layanan, API, dan alatnya sendiri melalui bidang kontrol lokal.

Misalnya, berikut ini menggambarkan universe multi-zona yang terisolasi dari internet GDC:

Semesta terdiri dari zona yang dikelompokkan di seluruh region.

Diagram ini memiliki dua region, yang masing-masing ada dalam satu semesta. Region 1 ditandai untuk menunjukkan tiga zona yang masing-masing mengoperasikan berbagai layanan zonal, seperti virtual machine (VM) dan aplikasi container. Ada juga layanan global yang mencakup semua zona dan region di alam semesta, seperti Pengelolaan Akses dan Identitas (IAM) dan load balancing.

Misalnya, Anda dapat memiliki semesta GDC yang mencakup wilayah geografis yang luas. Pertimbangkan Region 1 yang ada di Virginia, Amerika Serikat dengan tiga zona:

Zona A, seperti us-virginia1-a
Zona B, seperti us-virginia1-b
Zona C, seperti us-virginia1-c

Demikian pula, Anda dapat menempatkan Region 2 di Belanda dan menyertakan zona di Amsterdam:

Zona A, seperti eu-ams1-a
Zona B, seperti eu-ams1-b
Zona C, seperti eu-ams1-c

Zona dalam suatu region harus berdekatan secara geografis, tetapi region dapat mencakup jarak yang jauh. Misalnya, zona mungkin memiliki batas maksimum jarak serat optik 50 km ke zona lain dalam region yang sama, tetapi region dapat mencakup jarak ratusan km dari region lain. Hubungi grup operator infrastruktur Anda untuk mengetahui informasi selengkapnya tentang persyaratan latensi spesifik Anda.

Memahami zona

Zona berisi empat lapisan yang dapat beroperasi secara terpisah tanpa memerlukan konektivitas ke Google Cloud atau internet publik:

Hardware: Peralatan dasar yang terintegrasi sepenuhnya ke dalam rak pusat data Anda. Lapisan ini menyediakan kapasitas komputasi, penyimpanan, jaringan, dan GPU untuk sistem dan workload terintegrasi Anda.
Infrastruktur: Sistem pengelolaan hardware yang mendasarinya. Lapisan ini menyediakan antarmuka yang memungkinkan software berjalan tanpa memerlukan konfigurasi khusus hardware.
Service Platform: Framework untuk membangun layanan di GDC. Lapisan ini memberikan konsistensi di antara layanan terkelola dan layanan marketplace.
Layanan terkelola dan Marketplace: Layanan cloud yang berinteraksi dengan pelanggan dan berjalan di GDC. Hal ini memberikan implementasi bidang data yang konsisten untuk beban kerja dan layanan.

Komponen ini memberi Anda fleksibilitas untuk menyesuaikan konfigurasi zona guna memenuhi persyaratan ketersediaan dan ketahanan yang unik. Memahami struktur ini memberikan dasar untuk memahami konfigurasi zona air gap umum.

Konfigurasi deployment

Bagian berikut menjelaskan konfigurasi deployment umum yang dapat Anda gunakan untuk GDC yang terisolasi dari internet.

Konfigurasi zona tunggal

Konfigurasi zona tunggal memungkinkan Anda men-deploy semesta tempat satu zona bertindak sebagai satu-satunya region. Konfigurasi ini dimungkinkan karena setiap zona beroperasi secara independen. Biasanya, Anda akan menggunakan penyiapan ini untuk deployment awal atau untuk beban kerja yang tidak memerlukan ketersediaan tinggi atau pemulihan bencana yang andal.

Batasan utama untuk semesta zona tunggal adalah bahwa semesta tersebut menciptakan satu titik kegagalan, sehingga membuat sistem Anda rentan terhadap pemadaman layanan. Titik tunggal kegagalan terjadi saat Anda men-deploy resource secara eksklusif ke satu zona. Resource zonal terpengaruh sebagai grup saat terjadi gangguan atau gangguan layanan di zona tertentu tersebut.

Konfigurasi multi-zona

Konfigurasi multi-zona memungkinkan Anda mendistribusikan aplikasi dan layanan secara strategis di beberapa zona. Penyiapan ini meningkatkan ketahanan dan fault tolerance sistem Anda dengan menyediakan resource yang didistribusikan secara geografis.

Konfigurasi ini juga memberikan ketersediaan tinggi, yang memungkinkan aplikasi atau layanan Anda tetap dapat diakses dan beroperasi secara berkelanjutan meskipun terjadi pemadaman di zona. Anda mencapai ketersediaan tinggi melalui redundansi dengan men-deploy dan mengelola resource di beberapa zona dalam satu semesta. GDC menawarkan subset layanan yang menyediakan kemampuan global sehingga resource dikelola di beberapa zona dalam universe secara default tanpa replikasi manual. Resource global mencakup beberapa zona secara default, sehingga membuatnya tersedia bahkan selama gangguan zonal.

Manfaat utama konfigurasi multi-zona adalah setiap zona dapat berfungsi sebagai domain bencana yang berbeda. Domain bencana adalah sekelompok resource yang rentan terhadap kegagalan serentak karena lokasi fisik atau dependensinya yang sama. Dengan memosisikan zona secara strategis dengan jarak yang cukup jauh, sistem Anda menjadi lebih tangguh terhadap kegagalan yang meluas.

Asimetri zona memungkinkan konfigurasi organisasi dan hardware berbeda di seluruh zona dalam semesta GDC. Asimetri zonal adalah fitur Pratinjau mulai dari versi 1.14.4.

Kemampuan utama konfigurasi multi-zona

Konfigurasi multi-zona memungkinkan Anda membuat arsitektur yang tangguh karena setiap zona dapat berfungsi sebagai domain bencana yang berbeda. Mendistribusikan resource di seluruh domain bencana independen ini memungkinkan Anda meningkatkan sistem yang terisolasi dari internet dengan kemampuan utama yang diuraikan di bagian berikut.

Ketersediaan tinggi

Anda dapat membuat aplikasi yang sangat tersedia untuk menyediakan layanan yang andal yang dapat menahan gangguan. Strategi ketersediaan tinggi, seperti load balancing dan replikasi data, mengubah aplikasi zona yang rentan menjadi layanan global yang tangguh dan andal. Untuk mengetahui informasi selengkapnya, lihat Ketersediaan tinggi untuk aplikasi Anda.

Perlindungan data

Anda dapat menggunakan konfigurasi multi-zona untuk menjaga keamanan dan aksesibilitas data Anda bahkan jika terjadi gangguan layanan menggunakan strategi perlindungan data yang memungkinkan Anda menyiapkan replikasi data untuk membuat cadangan yang terpisah secara geografis. Untuk mengetahui informasi selengkapnya, lihat Perlindungan data dengan penyimpanan multi-zona.

Pengelolaan traffic jaringan

Membangun jaringan yang andal sangat penting untuk membuat sistem GDC yang sangat tersedia. Anda dapat mengonfigurasi strategi jaringan di beberapa zona untuk merencanakan prosedur failover selama potensi gangguan zona. Menyeimbangkan traffic jaringan di seluruh zona juga dapat berdampak positif pada performa aplikasi. Untuk mengetahui informasi selengkapnya, lihat Pengelolaan traffic jaringan untuk beberapa zona.

Kontrol izin

Anda dapat menerapkan peran lintas zona untuk menerapkan strategi kontrol akses dalam skala global, yang menghilangkan pengelolaan izin khusus zona yang dapat membosankan dan sulit dikelola. Demikian pula, Anda dapat mengelola autentikasi dengan lancar di seluruh zona untuk pengguna dan layanan manusia dengan akun akses global. Untuk mengetahui informasi selengkapnya, lihat Kontrol izin untuk multi-zona universe.

Batasan

Semesta yang terisolasi dari internet GDC memiliki batasan berikut:

Semesta dapat memiliki maksimum enam zona.
Satu semesta dapat memiliki satu atau dua pusat operasi.
Semesta dengan dua zona tidak dapat menyediakan strategi pemulihan otomatis, terlepas dari konfigurasi region, dan harus dipulihkan secara manual. Semesta dengan tiga zona atau lebih dapat memicu langkah-langkah pemulihan secara otomatis.
GDC hanya menyediakan region sebagai konsep pengelompokan, dan tidak menyediakan layanan regional. Wilayah dalam semesta GDC disediakan agar selaras dengan arsitektur publik, serta untuk pengembangan dan perencanaan di masa mendatang. Google Cloud

Langkah berikutnya

Pelajari jenis resource global dan zona yang tersedia di semesta GDC.
Pelajari Panduan ketersediaan tinggi untuk memastikan aplikasi Anda tahan terhadap kegagalan zona lokal.
Baca dokumen Hierarki resource untuk mengetahui informasi selengkapnya tentang cara resource dikelola secara hierarkis dalam zona.

Zona di GDC dengan air gap Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.