Kemampuan dan manfaat replikasi asinkron EBS - Cloud Backup

Topik ini menjelaskan kemampuan dasar dan manfaat fitur replikasi asinkron Elastic Block Storage (EBS) untuk pemulihan bencana Elastic Compute Service (ECS).

Ikhtisar

Cloud Backup menyediakan kemampuan pemulihan bencana lintas wilayah dan lintas zona berdasarkan fitur replikasi asinkron, memenuhi berbagai kebutuhan bisnis.

Replikasi asinkron diimplementasikan pada disk tanpa perlu menginstal agen pada instance yang dilindungi.

Jika terjadi gangguan pada sistem utama, sistem bisnis dialihkan ke sistem pemulihan bencana. Hal ini secara efektif mencegah kegagalan sistem akibat bencana regional, memastikan ketersediaan bisnis, serta memenuhi tujuan titik pemulihan (RPO) dan tujuan waktu pemulihan (RTO) bisnis Anda.

Replikasi asinkron adalah fitur yang melindungi data lintas wilayah atau lintas zona dalam wilayah yang sama berdasarkan kemampuan replikasi data EBS. Untuk informasi lebih lanjut, lihat Ikhtisar.

Tabel berikut menjelaskan perbedaan antara replikasi data kontinu (CDR) dan replikasi asinkron.

Item	CDR	Replikasi asinkron
Skenario	Pemulihan bencana untuk single virtual machine (VM). Jika Anda tidak keberatan dengan intrusi ke dalam sistem, Anda dapat menggunakan teknologi replikasi ini.	Pemulihan bencana yang menjamin the consistency of VM groups. Jika Anda tidak mengharapkan intrusi ke dalam sistem, Anda dapat menggunakan teknologi replikasi ini.
Intrusif terhadap sistem	Ya	Tidak
Implementasi replikasi	Agen diinstal pada sistem operasi instance yang dilindungi, sehingga Cloud Backup mereplikasi data yang ditulis ke disk dan mengirimkan data tersebut ke gateway secara real-time. Gateway menyimpan data dalam Object Storage Service (OSS) bucket dan kemudian menulis data ke disk di lokasi pemulihan bencana.	Data direplikasi menggunakan fitur replikasi asinkron dan snapshot.
Implementasi pemulihan	Mendukung beberapa titik pemulihan. Shadow ECS instance dan server gateway dibuat untuk instance ECS yang dilindungi di lokasi pemulihan bencana. Cloud Backup membaca data dari OSS bucket ke shadow ECS instance, menulis data ke instance ECS di lokasi pemulihan bencana, dan kemudian membuat titik pemulihan berdasarkan mekanisme snapshot.	Hanya mendukung satu titik pemulihan. Cloud Backup menciptakan titik pemulihan dengan mereplikasi snapshot ke lokasi pemulihan bencana.
Grup konsistensi	Tidak didukung	Didukung

Manfaat pemulihan bencana

Replikasi tanpa agen

Replikasi asinkron tidak memerlukan agen, tidak intrusif terhadap sistem, kompatibel dengan berbagai sistem operasi, dan tidak mengonsumsi sumber daya komputasi di lokasi pemulihan bencana.

Konsistensi multi-VM

Pemulihan bencana ECS menyediakan konsistensi multi-VM untuk memenuhi persyaratan tinggi aplikasi perusahaan.

Kemudahan penggunaan

Setelah membuat grup perlindungan untuk aplikasi, Anda dapat menambahkan semua instance ECS aplikasi tersebut ke grup perlindungan dan mengaktifkan replikasi. Anda tidak perlu fokus pada pemetaan antara disk dan instance ECS karena Cloud Backup akan memetakan instance ECS dan disk secara otomatis.

Istilah

Istilah	Deskripsi
pasangan situs	Pemulihan bencana lintas wilayah dan lintas zona diimplementasikan berdasarkan replikasi asinkron. Replikasi asinkron digunakan untuk mereplikasi data dari satu situs ke situs lainnya lintas wilayah atau lintas zona dalam wilayah. Oleh karena itu, Anda harus memasangkan dua situs sesuai dengan kebutuhan bisnis Anda. Kedua situs ini disebut sebagai pasangan situs. Grup perlindungan harus dibuat untuk pasangan situs. Pemulihan bencana hanya diimplementasikan dalam arah maju untuk grup perlindungan dalam pasangan situs. Misalnya, pemulihan bencana dilakukan dari Grup Perlindungan A ke Grup Perlindungan B, dan perlindungan maju dimulai dari Wilayah 1 ke Wilayah 2. Pemulihan bencana dilakukan dari Grup Perlindungan C ke Grup Perlindungan D, dan perlindungan maju dimulai dari Wilayah 2 ke Wilayah 1. Dalam hal ini, Anda harus membuat dua pasangan situs. Grup perlindungan hanya dapat dimiliki oleh satu pasangan situs. Hanya satu teknologi replikasi yang dapat digunakan untuk satu pasangan situs.
grup perlindungan	Sebuah grup perlindungan dapat berisi beberapa instance ECS. Dengan cara ini, Anda dapat menggunakan satu rencana untuk melakukan operasi pada beberapa instance ECS secara bersamaan. Anda dapat memilih tipe umum (tidak ada hubungan antara beberapa VM) atau tipe grup konsistensi. Hanya satu teknologi dasar yang dapat diterapkan pada instance ECS dalam grup perlindungan untuk mengimplementasikan pemulihan bencana: CDR atau replikasi asinkron. Anda harus menentukan teknologi dasar saat membuat grup perlindungan. Status normal grup perlindungan meliputi Memulai Replikasi, Mereplikasi Data Penuh, Mereplikasi Data Inkremental, Failover Sedang Berlangsung, Failover Selesai, Mereplikasi Balik, Failback Sedang Berlangsung, dan Failback Selesai. Status abnormal meliputi Kesalahan Replikasi, Gagal Failover, dan Gagal Failback. Failover dilakukan untuk semua instance ECS yang dilindungi dalam grup perlindungan. Oleh karena itu, peran semua instance ECS yang dilindungi dalam grup perlindungan harus sama.
instance yang dilindungi	Instance ECS atau database yang dilindungi oleh Cloud Backup. Perlindungan database akan didukung di masa mendatang. Peran diklasifikasikan menjadi primer dan sekunder. Peran primer merujuk pada instance tempat layanan berjalan, dan peran sekunder merujuk pada instance yang digunakan untuk pemulihan bencana.
situs produksi	Zona atau wilayah tempat bisnis produksi Anda awalnya beroperasi.
situs pemulihan bencana	Zona atau wilayah untuk pemulihan bencana bisnis produksi Anda.
failover	Proses mengalihkan layanan ke situs pemulihan bencana ketika terjadi gangguan di situs produksi. Failover diklasifikasikan menjadi failover terencana dan failover tidak terencana. Perbedaannya terletak pada apakah instance ECS di situs produksi gagal selama proses alih layanan.
failback	Proses mengalihkan layanan dari situs pemulihan bencana ke situs produksi ketika gangguan di situs produksi telah diperbaiki.
perlindungan maju	Arah replikasi grup perlindungan dan instance ECS. Dalam perlindungan maju, data dan layanan direplikasi dari situs produksi ke situs pemulihan bencana.
perlindungan balik	Arah replikasi grup perlindungan dan instance ECS. Setelah failover, situs pemulihan bencana (Situs B) menjadi situs produksi baru, dan situs produksi (Situs A) menjadi situs pemulihan bencana baru. Dalam hal ini, setelah replikasi dimulai, data direplikasi dari Situs B ke Situs A. Perlindungan balik berlaku pada pasangan situs. Setelah failback, Situs A menjadi situs produksi dan Situs B menjadi situs pemulihan bencana lagi. Dalam hal ini, setelah replikasi dimulai, data direplikasi dari Situs A ke Situs B. Perlindungan maju dilanjutkan pada pasangan situs.

Arsitektur

Gambar berikut menunjukkan arsitektur teknis pemulihan bencana berdasarkan CDR dan replikasi asinkron.

p637389_target

Skema pemulihan bencana yang didukung

Skema pemulihan bencana	Tipe
failover	Alih Setelah Sinkronisasi Data Selama failover, Cloud Backup menghentikan instance yang dilindungi dalam grup perlindungan, dan melakukan sinkronisasi data akhir setelah semua instance yang dilindungi dihentikan. Failover dimulai setelah data disinkronkan. Ini memastikan bahwa data di situs pemulihan bencana sama dengan data di situs produksi. Jenis failover ini berlaku untuk skenario seperti latihan pemulihan bencana terencana dan migrasi bisnis. Alih Sekarang Selama failover, Cloud Backup mencoba menghentikan instance yang dilindungi dalam grup perlindungan. Cloud Backup tidak menunggu hingga semua instance yang dilindungi dihentikan atau melakukan sinkronisasi data akhir. Beberapa data mungkin hilang dalam rentang RPO. Jenis failover ini berlaku untuk skenario di mana gangguan tidak dapat diperbaiki dalam waktu singkat di situs produksi dan bisnis harus segera dialihkan ke situs pemulihan bencana.
failback	Alih Setelah Sinkronisasi Data Selama failback, Cloud Backup menghentikan instance yang dilindungi dalam grup perlindungan, dan melakukan sinkronisasi data akhir setelah semua instance yang dilindungi dihentikan. Failback dimulai setelah data disinkronkan. Waktu ketidaktersediaan layanan lebih lama daripada waktu untuk failback langsung. Situs produksi bekerja dengan baik dalam skenario failback semacam ini. Alih Sekarang Selama failback, Cloud Backup mencoba menghentikan instance yang dilindungi dalam grup perlindungan. Cloud Backup tidak menunggu hingga semua instance yang dilindungi dihentikan atau melakukan sinkronisasi data akhir. Jenis failback ini berlaku untuk skenario di mana gangguan tidak dapat diperbaiki dalam waktu singkat di situs pemulihan bencana dan bisnis harus segera dialihkan ke situs produksi. Selama failback, beberapa data mungkin hilang.

Proses pemulihan bencana

Untuk mengimplementasikan perlindungan pemulihan bencana untuk aplikasi penting di konsol Cloud Backup, ikuti langkah-langkah berikut:

Langkah 1: Rencanakan sumber daya.
Sebelum melakukan pemulihan bencana, rencanakan sumber daya komputasi, jaringan, dan penyimpanan yang diperlukan, termasuk jumlah server, kapasitas penyimpanan, dan virtual private clouds (VPC).
Langkah 2: Buat pasangan situs pemulihan bencana.
Buat VPC dan vSwitch untuk situs pemulihan bencana, serta konfigurasikan blok CIDR. Selama pengujian, Anda dapat menggunakan konfigurasi default untuk membuat VPC dan vSwitch. Anda juga dapat mengonfigurasi blok CIDR VPC dan blok CIDR vSwitch yang sama untuk situs produksi dan situs pemulihan bencana. Selama pemulihan bencana sebenarnya, konfigurasikan blok CIDR sesuai kebutuhan.
Langkah 3: Konfigurasikan pengaturan jaringan dan keamanan.
Buat pemetaan sumber daya, termasuk pemetaan zona, pemetaan vSwitch, dan pemetaan grup keamanan.
Langkah 4: Buat grup perlindungan.
Langkah 5: Tambahkan instance yang dilindungi.
Tambahkan instance yang akan dilindungi.
Langkah 6: Mulai replikasi.
Mulai perlindungan pemulihan bencana, yaitu proses mereplikasi data dari situs produksi ke situs pemulihan bencana.
Catatan
Anda dapat melakukan simulasi gangguan jika grup perlindungan berada dalam status Incremental Replication atau memiliki titik pemulihan. Untuk informasi lebih lanjut, lihat Simulasi gangguan.
Langkah 7: Lakukan failover.
- Alih Setelah Sinkronisasi Data
  Selama failover, Cloud Backup menghentikan instance yang dilindungi dalam grup perlindungan dan melakukan sinkronisasi data akhir setelah semua instance yang dilindungi dihentikan. Failover dimulai setelah data disinkronkan. Ini memastikan bahwa data di situs pemulihan bencana sama dengan data di situs produksi. Jenis failover ini cocok untuk skenario seperti latihan gangguan terencana dan migrasi bisnis.
- Alih Sekarang
  Selama failover, Cloud Backup mencoba menghentikan instance yang dilindungi dalam grup perlindungan tanpa menunggu hingga semua instance dihentikan atau melakukan sinkronisasi data akhir. Beberapa data mungkin hilang dalam rentang tujuan titik pemulihan (RPO). Jenis failover ini cocok untuk skenario di mana gangguan tidak dapat diperbaiki dalam waktu singkat di situs produksi dan bisnis harus segera dialihkan ke situs pemulihan bencana.

Penagihan

Jika Anda menggunakan fitur replikasi asinkron untuk pemulihan bencana, biaya berikut akan dikenakan:

Biaya penggunaan klien Cloud Backup untuk pemulihan bencana ECS
Anda dikenakan biaya untuk menggunakan klien Cloud Backup untuk pemulihan bencana ECS berdasarkan jumlah instance yang dilindungi. Untuk informasi lebih lanjut, lihat Harga.
Biaya penggunaan instance ECS dan disk bayar sesuai pemakaian yang dibuat di situs pemulihan bencana termasuk dalam tagihan ECS Anda. Untuk informasi lebih lanjut, lihat Bayar sesuai pemakaian.
Biaya lalu lintas yang dihasilkan selama replikasi lintas wilayah termasuk dalam tagihan ECS Anda. Untuk informasi lebih lanjut, lihat Pemulihan bencana disk.