Elastic Block Storage (EBS) menyediakan pemulihan bencana disk melalui replikasi asinkron. Data direplikasi dari disk di situs primary (situs produksi) ke disk di situs secondary (situs pemulihan bencana) lintas zona atau wilayah. Jika situs primary mengalami kegagalan, Anda dapat melakukan failover ke situs secondary untuk memastikan ketersediaan dan kelangsungan operasi bisnis.
Skenario
Pemulihan bencana disk digunakan dalam dua skenario utama: pemulihan bencana lintas zona dan pemulihan bencana lintas wilayah.
-
Cross-zone disaster recovery: Memulihkan dari kegagalan tingkat zona yang disebabkan oleh faktor force majeure seperti kebakaran atau pemadaman listrik yang memengaruhi pusat data, atau faults perangkat seperti masalah perangkat lunak atau kerusakan perangkat keras.
-
Cross-region disaster recovery: Melindungi dari bencana regional seperti gempa bumi atau tsunami. Jika situs primary gagal, Anda dapat melakukan failover ke situs secondary di wilayah berbeda untuk melanjutkan operasi bisnis.
Istilah
Sebelum mengimplementasikan pemulihan bencana untuk disk, pahami istilah-istilah berikut.
|
Term |
Description |
|
Asynchronous replication |
Replikasi asinkron mereplikasi data dari satu disk ke disk lain lintas wilayah atau zona secara berkala. Karena data tidak disinkronkan secara real time, data pada disk sumber tidak selalu identik dengan data pada disk tujuan. |
|
Primary site |
Pusat data tempat disk primary berada. Situs primary dapat secara mandiri mendukung operasi bisnis normal. Setelah dilakukan reverse replication, situs primary diubah menjadi situs secondary. |
|
Secondary site |
Pusat data tempat disk secondary berada. Situs secondary berfungsi sebagai cadangan untuk situs primary. Jika situs primary gagal, situs secondary mengambil alih operasi bisnis untuk memastikan kelangsungan. Setelah dilakukan reverse replication, situs secondary diubah menjadi situs primary. |
|
Primary disk |
Disk tempat data direplikasi untuk mengimplementasikan pemulihan bencana. Disk primary juga disebut disk sumber. Setelah dilakukan reverse replication, disk primary diubah menjadi disk secondary. |
|
Secondary disk |
Disk tempat data direplikasi. Disk secondary juga disebut disk tujuan. Setelah dilakukan reverse replication, disk secondary diubah menjadi disk primary. |
|
RPO |
Recovery point objective. Jumlah data yang mungkin hilang akibat pengecualian disk, diukur dalam satuan waktu. Dalam replikasi asinkron, RPO default adalah 15 menit. Artinya, data yang ditulis ke disk primary dalam 15 menit terakhir mungkin hilang jika terjadi pengecualian. |
|
RTO |
Recovery time objective. Waktu yang dibutuhkan disk primary untuk pulih setelah terjadi pengecualian. Misalnya, jika RTO adalah 1 jam, data disk primary dapat dipulihkan dan disk dapat melanjutkan operasi normal dalam waktu 1 jam sejak pengecualian terjadi. |
|
Async replication relationship |
Hubungan replikasi yang dibentuk antara disk primary, disk secondary, dan konfigurasi untuk replikasi asinkron. |
|
Replication pair |
Sepasang disk yang memiliki hubungan replikasi asinkron. Grup konsisten pasangan replikasi dapat berisi beberapa pasangan replikasi. |
|
Failover |
Sub-fitur replikasi asinkron yang mengaktifkan izin baca dan tulis pada disk secondary serta melakukan failover ke disk tersebut. |
|
Reverse replication |
Sub-fitur replikasi asinkron yang membalikkan hubungan replikasi asinkron dari pasangan replikasi untuk mereplikasi data dari disk secondary awal ke disk primary awal. |
Fitur
EBS menawarkan dua fitur pemulihan bencana tergantung pada jumlah disk yang terlibat.
Async replication
Async replication dirancang untuk pemulihan bencana satu set disk. Fitur ini menggunakan kemampuan replikasi data EBS untuk mereplikasi data secara asinkron dari satu disk (disk primary) ke disk lain (disk secondary) di wilayah atau zona berbeda. Jika disk primary gagal, Anda dapat melakukan failover ke disk secondary dan menjalankan reverse replication untuk mencapai pemulihan bencana.
-
Cross-zone disaster recovery
-
Cross-region disaster recovery
Replication pair-consistent group
Grup konsisten pasangan replikasi dirancang untuk pemulihan bencana beberapa set disk. Fitur ini memungkinkan Anda mengelola dan mengoperasikan disk secara batch dalam skenario pemulihan bencana di mana sistem bisnis melibatkan beberapa disk. Anda dapat memulihkan data semua disk dalam grup konsisten pasangan replikasi ke titik waktu yang sama untuk mengimplementasikan pemulihan bencana.
Data direplikasi secara asinkron dari disk primary di situs primary ke disk secondary di situs secondary lintas wilayah atau zona. Ketika situs primary gagal, Anda dapat melakukan failover ke situs secondary yang sesuai dan menjalankan reverse replication untuk mencapai pemulihan bencana.
-
Cross-zone disaster recovery
-
Cross-region disaster recovery
Batasan
Batasan spesifikasi
Tabel berikut menjelaskan batasan spesifikasi untuk replikasi asinkron dan grup konsisten pasangan replikasi.
|
Item |
Limit |
|
Replication pairs per disk |
1 |
|
Replication pairs per replication pair-consistent group |
17 |
|
Replication cycle |
15 menit (data direplikasi secara asinkron dari disk primary ke disk secondary setiap 15 menit) |
|
Replication rate |
Hingga 100 MB/s. Dapat bervariasi tergantung beban sistem. |
|
Primary disk category |
ESSDs atau ESSD AutoPL disks |
|
Secondary disk category |
Harus memiliki kategori disk, tingkat kinerja, dan kapasitas yang sama dengan disk primary yang sesuai |
Batasan operasi disk
Tabel berikut menjelaskan batasan operasi disk untuk replikasi asinkron dan grup konsisten pasangan replikasi.
Angka dalam tabel berikut merujuk pada batasan berikut:
-
Setelah pasangan replikasi diaktifkan, disk secondary masuk ke status read-only dan tidak ada pengguna yang memiliki izin menulis pada disk tersebut.
-
Karena recovery point objective (RPO), data snapshot yang dibuat untuk disk primary mungkin tidak konsisten dengan data snapshot yang dibuat pada waktu yang sama untuk disk secondary terkait.
-
Replikasi hanya didukung untuk disk terenkripsi. Replikasi lintas antara disk terenkripsi dan disk tidak terenkripsi tidak didukung.
|
Operation |
Primary disk |
Secondary disk |
|
Read and write |
Supported |
Not supported (see note 1) |
|
Disk deletion |
Not supported |
Not supported |
|
Disk initialization |
Not supported |
Not supported |
|
Disk resizing |
Not supported |
Not supported |
|
Disk attaching |
Supported |
Not supported |
|
Snapshot creation |
Supported |
Supported (see note 2) |
|
Rollback based on snapshots |
Supported |
Not supported |
|
Disk category change |
Not supported |
Not supported |
|
Performance level change |
Not supported |
Not supported |
|
Disk encryption |
Supported |
Supported (see note 3) |
|
Multi-attach |
Not supported |
Not supported |
|
Disk migration with instances |
Not supported |
Not supported |
Penagihan
Replikasi asinkron mendukung metode penagihan berikut untuk pasangan replikasi:
-
Biaya data yang direplikasi: Anda dikenai biaya berdasarkan jumlah data yang direplikasi. Biaya untuk pasangan replikasi bayar sesuai penggunaan dihitung sebagai berikut:
Biaya = Harga satuan data yang direplikasi × Jumlah data yang direplikasi
Misalnya, asumsikan Anda memiliki pasangan replikasi bayar sesuai penggunaan yang terdiri dari Disk A di wilayah China (Hangzhou) dan Disk B di wilayah China (Shanghai). Jika 100 GB data direplikasi dari Disk A ke Disk B dan harga satuan adalah CNY 0,5 per GB, Anda dikenai biaya CNY 50 (= CNY 0,5 per GB × 100 GB).
Anda hanya dikenai biaya untuk replikasi lintas wilayah dengan metode bayar sesuai penggunaan. Replikasi lintas zona dalam wilayah yang sama gratis.
-
Biaya latihan pemulihan bencana: Untuk latihan pemulihan bencana, Anda dikenai biaya untuk disk yang Anda buat di situs secondary dengan metode bayar sesuai penggunaan. Untuk informasi lebih lanjut, lihat Pay-as-you-go.
Prosedur
Untuk mengimplementasikan pemulihan bencana disk, ikuti langkah-langkah sesuai skenario Anda:
-
Implementasikan pemulihan bencana untuk satu set disk
-
Implementasikan pemulihan bencana untuk beberapa set disk