Elastic Block Storage (EBS) menyediakan solusi pemulihan bencana lintas zona atau lintas wilayah melalui kemampuan replikasi asinkron untuk memenuhi berbagai kebutuhan bisnis. Jika situs produksi mengalami kegagalan, Anda dapat melakukan failover ke situs pemulihan bencana guna mencegah gangguan sistem akibat bencana regional serta memastikan kelangsungan bisnis.
Skenario
Fitur pemulihan bencana disk digunakan dalam skenario berikut:
Pemulihan Bencana Lintas Zona
Jika aplikasi di suatu zona gagal dan tidak dapat dipulihkan dalam waktu singkat karena faktor force majeure (seperti kebakaran atau pemadaman listrik yang memengaruhi pusat data) atau kerusakan perangkat (seperti masalah perangkat lunak atau perangkat keras), Anda dapat menggunakan fitur replikasi asinkron untuk pemulihan bencana lintas zona. Fitur ini membantu memulihkan operasi tingkat zona dan memastikan kelangsungan bisnis.
Pemulihan Bencana Lintas Wilayah
Jika situs produksi terganggu oleh bencana seperti gempa bumi atau tsunami, Anda dapat melakukan failover ke situs pemulihan bencana di wilayah lain untuk melanjutkan operasi bisnis. Situs produksi dan situs pemulihan bencana ditempatkan di wilayah yang berbeda. Dengan fitur replikasi asinkron, Anda dapat mencegah kegagalan sistem akibat bencana regional.
Fitur
Replikasi asinkron
Fitur replikasi asinkron cocok untuk pemulihan bencana pada set disk tunggal. Replikasi asinkron melindungi data lintas wilayah atau lintas zona dengan memanfaatkan kemampuan replikasi data EBS. Fitur ini mereplikasi data secara asinkron dari satu disk (disk primer) ke disk lainnya (disk sekunder) di wilayah atau zona yang berbeda. Jika disk primer gagal, Anda dapat melakukan failover ke disk sekunder dan menjalankan replikasi balik untuk mencapai pemulihan bencana.
Pemulihan Bencana Lintas Zona
Pemulihan Bencana Lintas Wilayah
Grup konsisten pasangan replikasi
Fitur grup konsisten pasangan replikasi cocok untuk pemulihan bencana pada set disk multipel. Fitur ini memungkinkan pengelolaan dan operasi disk secara batch dalam skenario pemulihan bencana yang melibatkan beberapa disk. Anda dapat memulihkan semua disk dalam grup konsisten pasangan replikasi ke titik waktu yang sama untuk mencapai pemulihan bencana.
Data direplikasi secara asinkron dari disk primer di situs produksi ke disk sekunder di situs pemulihan bencana lintas wilayah atau zona. Saat situs produksi gagal, Anda dapat melakukan failover ke situs pemulihan bencana yang sesuai dan menjalankan replikasi balik untuk mencapai pemulihan bencana.
Pemulihan Bencana Lintas Zona
Pemulihan Bencana Lintas Wilayah
Batasan
Batasan pada wilayah
Fitur replikasi asinkron dan grup konsisten pasangan replikasi tersedia di wilayah dan zona berikut:
Cina (Hangzhou): Hangzhou Zona G, Hangzhou Zona H, Hangzhou Zona I, dan Hangzhou Zona K
Cina (Shanghai): Shanghai Zona B, Shanghai Zona E, Shanghai Zona F, Shanghai Zona G, Shanghai Zona L, Shanghai Zona M, dan Shanghai Zona N
Cina (Beijing): Beijing Zona F, Beijing Zona G, Beijing Zona H, Beijing Zona I, Beijing Zona J, dan Beijing Zona L
Cina (Zhangjiakou): Zhangjiakou Zona A
Cina (Shenzhen): Shenzhen Zona C, Shenzhen Zona D, dan Shenzhen Zona E
Cina (Heyuan): Heyuan Zona A dan Heyuan Zona B
Cina (Chengdu): Chengdu Zona A dan Chengdu Zona B
Cina (Hong Kong): Hong Kong Zona B dan Hong Kong Zona C
Singapura: Singapura Zona B dan Singapura Zona C
Indonesia (Jakarta): Jakarta Zona A dan Jakarta Zona B
AS (Silicon Valley): Silicon Valley Zona A dan Silicon Valley Zona B
AS (Virginia): Virginia Zona A dan Virginia Zona B
SAU (Riyadh - Wilayah Mitra): Riyadh - Wilayah Mitra Zona A dan Riyadh - Wilayah Mitra Zona B
Cina Timur 2 Keuangan: Cina Timur 2 Keuangan Zona G, Cina Timur 2 Keuangan Zona K, dan Cina Timur 2 Keuangan Zona Z
Cina Utara 2 Keuangan (Pratinjau): Cina Utara 2 Keuangan (Pratinjau) Zona L, Cina Utara 2 Keuangan (Pratinjau) Zona K, dan Cina Utara 2 Keuangan (Pratinjau) Zona Z
Malaysia (Kuala Lumpur): Kuala Lumpur Zona A dan Kuala Lumpur Zona B
Batasan pada spesifikasi
Tabel berikut menjelaskan batasan spesifikasi yang berlaku untuk fitur replikasi asinkron dan grup konsisten pasangan replikasi.
Item | Deskripsi |
Jumlah pasangan replikasi yang dapat dibuat per disk | 1 |
Jumlah pasangan replikasi yang dapat ditambahkan per grup konsisten pasangan replikasi | 17 |
Siklus replikasi | 15 menit (Data direplikasi secara asinkron dari disk primer ke disk sekunder setiap 15 menit.) |
Laju replikasi | Laju replikasi bisa mencapai hingga 100 MB/s dan dapat bervariasi berdasarkan beban sistem. |
Kategori disk primer | Disk primer harus berupa ESSD atau disk ESSD AutoPL. |
Kategori disk sekunder | Disk sekunder harus memiliki kategori disk yang sama dan tingkat performa serta kapasitas yang sama dengan disk primer yang sesuai. |
Batasan pada disk
Tabel berikut menjelaskan batasan disk yang berlaku untuk fitur replikasi asinkron dan grup konsisten pasangan replikasi.
①: Setelah pasangan replikasi diaktifkan, disk sekunder menjadi hanya-baca dan tidak ada pengguna yang memiliki izin tulis pada disk tersebut.
②: Karena tujuan titik pemulihan (RPO), data snapshot yang dibuat untuk disk primer mungkin tidak konsisten dengan snapshot yang dibuat pada waktu yang sama untuk disk sekunder terkait.
③: Replikasi dibatasi pada disk terenkripsi. Replikasi silang antara disk terenkripsi dan disk tidak terenkripsi tidak didukung.
Item | Didukung oleh disk primer | Didukung oleh disk sekunder |
Operasi baca dan tulis | √ | ×① |
Penghapusan disk | × | × |
Inisialisasi disk | × | × |
Penyesuaian ukuran disk | × | × |
Pemasangan disk | √ | × |
Pembuatan snapshot | √ | ✓② |
Pengembalian berdasarkan snapshot | √ | × |
Perubahan kategori disk | × | × |
Perubahan tingkat performa | × | × |
Enkripsi disk | √ | ✓③ |
Multi-attach | × | × |
Migrasi disk bersama dengan instance | × | × |
Tagihan
Fitur replikasi asinkron mendukung metode penagihan berikut untuk pasangan replikasi:
Biaya dihitung berdasarkan jumlah data yang direplikasi.
Biaya untuk pasangan replikasi bayar sesuai pemakaian dihitung menggunakan rumus berikut: Biaya = Harga satuan data yang direplikasi × Jumlah data yang direplikasi. Sebagai contoh, jika Anda memiliki pasangan replikasi bayar sesuai pemakaian yang terdiri dari Disk A di wilayah Cina (Hangzhou) dan Disk B di wilayah Cina (Shanghai), dengan 100 GB data direplikasi dan harga satuan sebesar CNY 0,5 per GB, total biaya adalah CNY 50 (= CNY 0,5 × 100 GB).
CatatanBiaya hanya berlaku untuk replikasi lintas wilayah dengan basis bayar sesuai pemakaian. Tidak ada biaya untuk replikasi lintas zona di wilayah yang sama.
Untuk latihan pemulihan bencana, Anda akan dikenakan biaya untuk disk yang dibuat di situs pemulihan bencana dengan basis bayar sesuai pemakaian. Untuk informasi lebih lanjut, lihat Bayar Sesuai Pemakaian.
Istilah
Sebelum mengimplementasikan pemulihan bencana untuk disk, pahami istilah yang dijelaskan dalam tabel berikut.
Istilah | Deskripsi |
replikasi asinkron | Fitur replikasi asinkron mereplikasi data dari satu disk ke disk lainnya lintas wilayah atau lintas zona secara berkala. Dalam replikasi asinkron, data pada disk sumber tidak selalu identik dengan data pada disk tujuan karena data tidak disinkronkan secara real-time. |
situs produksi | Pusat data yang dapat mendukung operasi normal bisnis secara mandiri. |
situs pemulihan bencana | Pusat data yang berfungsi sebagai situs cadangan untuk situs produksi. Jika situs produksi gagal, situs pemulihan bencana mengambil alih operasi bisnis untuk memastikan kelangsungan bisnis. |
disk primer | Disk dari mana data direplikasi untuk mengimplementasikan pemulihan bencana. Disk primer juga disebut disk sumber. Setelah replikasi balik dilakukan, disk primer dikonversi menjadi disk sekunder. |
disk sekunder | Disk ke mana data direplikasi. Disk sekunder juga disebut disk tujuan. Setelah replikasi balik dilakukan, disk sekunder dikonversi menjadi disk primer. |
situs primer | Pusat data tempat disk primer berada. Setelah replikasi balik dilakukan, situs primer dikonversi menjadi situs sekunder. |
situs sekunder | Pusat data tempat disk sekunder berada. Setelah replikasi balik dilakukan, situs sekunder dikonversi menjadi situs primer. |
RPO | Jumlah data yang mungkin hilang akibat pengecualian disk. RPO diukur dalam waktu dan digunakan sebagai data deret waktu. Nilai default RPO adalah 15 menit dalam replikasi asinkron. Nilai ini menunjukkan bahwa data yang ditulis ke disk primer dalam 15 menit terakhir mungkin hilang jika pengecualian terjadi pada disk. |
tujuan waktu pemulihan (RTO) | Waktu yang diperlukan disk primer untuk pulih setelah pengecualian terjadi pada disk. RTO digunakan sebagai data deret waktu dalam replikasi asinkron. Sebagai contoh, jika nilai RTO adalah 1 jam, data disk primer dapat dipulihkan dan berjalan sesuai harapan dalam waktu 1 jam setelah pengecualian terjadi pada disk primer. |
hubungan replikasi asinkron | Hubungan replikasi yang dibentuk antara disk primer, disk sekunder, dan konfigurasi untuk replikasi asinkron. |
pasangan replikasi | Sepasang disk yang memiliki hubungan replikasi asinkron. Grup konsisten pasangan replikasi dapat berisi beberapa pasangan replikasi. |
failover | Sub-fitur replikasi asinkron yang memungkinkan Anda mengaktifkan izin baca dan tulis pada disk sekunder dan melakukan failover ke disk tersebut. |
replikasi balik | Sub-fitur replikasi asinkron yang memungkinkan Anda membalik hubungan replikasi asinkron pasangan replikasi untuk mereplikasi data dari disk sekunder asli ke disk primer asli. |
Prosedur
Mengimplementasikan Pemulihan Bencana untuk Satu Set Disk
Mengimplementasikan Pemulihan Bencana untuk Beberapa Set Disk