Článek přečtěte do 9 min.

Odolnost databáze v cloudu a skryté náklady na přesun dat 

Oracle Cloud vždy uplatňoval mnohem flexibilnější přístup, pokud jde o to, aby zákazníci mohli přesouvat svá data, aniž by jim vznikly nadměrné náklady na přenos dat.

Blíže se podíváme na scénář zotavení po havárii (DR), tj. dopad poplatků za přesun dat na náklady na údržbu druhé kopie kritické databáze pro účely DR. Toto je oblast zvláštního zájmu z pohledu databáze a oblast, kde poplatky za přesun dat mají často významný a často neočekávaný dopad. Udržování dalších kopií kriticky důležitých databází v úzké synchronizaci napříč více datovými centry je již dlouho běžným požadavkem, když je třeba minimalizovat případné prostoje.

Když jsou takové databáze přesunuty do cloudu, obvykle to znamená udržování kopií ve více doménách dostupnosti, oblastech nebo dokonce ve více cloudech. Chcete-li posoudit ekonomický přínos přechodu do cloudu, je důležité vzít v úvahu výsledné náklady na přesun dat při udržování těchto kopií v synchronizaci v cloudu (cloudech), do kterého jste se rozhodli migrovat. Pamatujte – čím častěji takovou databázi aktualizujete, tím častěji musí být tyto aktualizace šířeny do dalších kopií a tím vyšší mohou být vaše výsledné náklady na přesun dat. Jak uvidíme, Oracle Cloud Infrastructure (OCI) nabízí přesvědčivé výhody, které vám pomohou minimalizovat vaše náklady na přenos dat, a tedy i vaše náklady na DR.

Zotavení po havárii

Jak paranoidní musím být… ​​a co mě to bude stát?

Pokud jde o plánování DR, každá organizace musí zvážit obchodní dopad výpadků a/nebo ztráty dat a porovnat tento dopad s náklady potřebnými k dosažení vašich cílů. Dva společné cíle v termínech DR jsou minimalizovat cíl bodu zotavení (RPO) a cíl doby zotavení (RTO).

RPO je vyjádřením toho, jak daleko si můžete dovolit být poté, co katastrofa vyústí v nutnost uvést váš plán DR do provozu. Pokud přijmete RPO na 1 hodinu, říkáte, že je v pořádku, aby vaše prostředí DR bylo až o hodinu pozadu oproti produkčnímu prostředí v době selhání. Ve skutečnosti jste ochotni ztratit poslední hodinu změn ve vaší databázi. RPO 0 znamená, že potřebujete, aby byl neustále aktuální, takže nepřijdete o žádná data, pokud potřebujete převzetí služeb při selhání.

RTO je vyjádření toho, jak dlouho by vám trvalo přejít na vaši kopii DR a obnovit normální operace v případě selhání. Ideálním řešením by bylo minimalizovat RPO i RTO pro vaše skutečně kritické obchodní systémy, ale s tím spojené náklady. To znamená, že v praxi může mít většina podniků různé požadavky na RPO a RTO pro různé systémy nebo databáze, přičemž ty nejkritičtější mají cíle téměř nulové. Čím nižší jste schopni udržet náklady na údržbu vašich databází v těsné synchronizaci, tím více si můžete dovolit minimalizovat dopad potenciálních prostojů (RTO) a/nebo ztrát dat (RPO) na vaši firmu, když/pokud katastrofa udeří. V cloudu vám minimalizace nákladů na přenos dat, které vám vzniknou, umožní lépe chránit vaši firmu.

Stačí mít redundanci napříč zónami / doménami dostupnosti?

Cloudové oblasti se často skládají z více než jednoho datového centra umístěného v těsné blízkosti. Každé z těchto datových center se běžně označuje jako zóna dostupnosti (AZ) nebo doména dostupnosti (AD). Společně poskytují odolnost v případě přerušení služby, které má dopad na celé datové centrum.

Jedním z přístupů k databázi DR je uchovávat kopii databáze ve více AZ/AD v rámci stejné oblasti. Toto může být nejlevnější varianta, protože přenos dat mezi AZ/AD ve stejném regionu není některými CSP zpoplatněn vůbec a ti, kteří tak činí, je obecně účtován za nižší sazby. Společnost Oracle historicky neúčtuje poplatky za přesun dat mezi doménami dostupnosti v rámci stejné oblasti. 21. května 2024 Microsoft oznámil, že začnou dodržovat podobnou politiku. GCP může nebo nemusí účtovat poplatky za přenos dat mezi zónami ve stejné oblasti v závislosti na používaných službách a síti. I když existují některé služby AWS, za které se mezi AZ neplatí žádný poplatek za přenos dat, aby se kopie databáze synchronizovaly (například instance RDS Multi-AZ nebo Multi-AZ Clusters), existuje mnoho dalších příkladů, kdy je přenos dat AWS zpoplatněn.

Poplatky za přenos dat mezi AZ/AD ve stejné oblasti
Tabulka 1: Poplatky za přenos dat mezi AZ/AD ve stejné oblasti

Jedna věc, která je společná pro všechny cloudy, je však to, že udržování kopie vaší databáze v jiném AZ/AD ve stejné oblasti neposkytuje žádnou ochranu proti selhání na úrovni regionu nebo přerušení služby. I když jsou takové výskyty vzácné, pravidelně k nim dochází. Proto ve většině případů, kdy je daná databáze skutečně kritická pro podnikání, budete chtít jít alespoň o krok dále a udržovat kopii DR v jiné oblasti.

A co z oblasti do oblasti?

Kromě zajištění redundance v případě selhání nebo přerušení služby na úrovni regionu může mít udržování takové dodatečné kopie v jiné geografické oblasti také výhodu snížení latence pro uživatele, kteří jsou blíže danému fyzickému umístění, a jsou tedy schopni přistupovat k této kopii efektivněji. To předpokládá, že kopie v další oblasti je dostupná minimálně pro přístup pro čtení, což může záviset na mechanismu použitém pro replikaci dat.

Kvůli této výhodě není neobvyklé udržovat kopie ve více než jedné další oblasti. Například primární databáze, která se nachází v cloudové oblasti v Severní Americe, může být replikována do sekundárních oblastí v Evropě a APAC. To přináší nižší latenci pro uživatele na globálním základě v porovnání s každým, kdo přistupuje k primární kopii, a také poskytuje výhodu ochrany proti vícenásobným současným selháním oblasti – např. pokud se dvě oblasti stanou nedostupnými ve stejnou dobu, může být stále možné takovéto převzetí služeb při selhání. že všichni uživatelé mají přístup ke 3. kopii, dokud nebudou problémy vyřešeny.

Poplatky za přenos dat mezi regiony ve stejném cloudu
Tabulka 2: Poplatky za přenos dat mezi regiony ve stejném cloudu

Náklady jsou obvykle založeny na výstupu ze zdrojové oblasti, ale vzhledem k tomu, že sazby se v jednotlivých oblastech často liší, je důležité při zvažování nákladů na přenos dat pro DR zohlednit, co se stane s těmito náklady, pokud/když přepnete na selhání a vaši sekundární oblast. se na nějakou dobu stane vaším primárním. Začne vám být účtován převod podle sazeb platných pro daný region, které by mohly být mnohem vyšší, jak ukazuje tabulka 2. To může znamenat velký rozdíl, jak ukazuje obrázek 2 ve srovnání s obrázkem 1.

Měsíční přenos dat mezi regiony – Nejméně nákladný zdrojový region
Obrázek 1: Měsíční přenos dat mezi regiony – Nejméně nákladný zdrojový region

Obrázek 1, ilustruje měsíční náklady na přenos dat napříč regiony z nejlevnější zdrojové oblasti. Obrázek 2, ukazuje stejné náklady, ale z nejdražšího regionu. Všimněte si rozdílu mezi těmito dvěma grafy, který odráží rozsah sazeb uvedený v tabulce 2. Jedna věc, která zůstává konzistentní ve všech těchto scénářích, jsou mnohem nižší náklady na přenos dat s OCI.

Měsíční přenos dat mezi regiony – nejdražší zdrojový region
Obrázek 2: Měsíční přenos dat mezi regiony – nejdražší zdrojový region

Co když porucha ovlivní celý cloud (nebo vaši schopnost tento cloud používat)?

I když jsou události, které ovlivňují schopnost využívat celý cloud, vzácné, staly se a mají tendenci přitahovat velkou pozornost, když k nim dojde. Začátkem tohoto roku vedla zjevná nesprávná konfigurace k tomu, že Google Cloud neúmyslně odstranil předplatné australského zákazníka finančních služeb. Dotyčný zákazník „měl duplikaci ve dvou geografických oblastech jako ochranu před výpadky a ztrátou“. Když však došlo k odstranění předplatného, ​​“… způsobilo to odstranění v obou těchto geografických oblastech .“ Ještě nedávno, 30. července 2024, AWS i Azure zaznamenaly přerušení služeb s rozsáhlým dopadem.

K obraně proti tomuto typu scénáře byste potřebovali kopii svých dat udržovanou zcela mimo cloud, kde je umístěna primární databáze. Výše uvedený článek týkající se incidentu Google uvádí, že zákazník měl naštěstí zálohy u jiného poskytovatele cloudu, ze kterého byl nakonec schopen obnovit, i když po několikadenním výpadku pro jejich koncové uživatele. Zálohování a obnovení je jednou z nejzákladnějších forem DR, ale jak ukazuje tento případ, má potenciálně delší než ideální RTO. Pokud chcete rychlejší obnovu pro účely DR, musíte mít kopii svých dat k dispozici v bližší synchronizaci. Ať už je tato kopie uchovávána ve vašem vlastním místním datovém centru nebo v jiném cloudu, každá aktualizace primární databáze musí být přenesena do kopie DR. V každém případě tato replikace představuje výstup dat z primárního cloudu.

Cloud to On-premises

Pokud si chcete kopii ponechat lokálně, můžete použít VPN k přenosu dat ze zdrojového cloudu přes internet, ale budou vám účtovány poplatky za výstup dat, jak je uvedeno v tabulce 3.

Poplatky za výstup dat z cloudu na internet
Tabulka 3: Poplatky za výstup dat z cloudu na internet

V tomto scénáři poskytují všechny cloudové hyperškálovače měsíční kvótu dat, která mohou být přenesena z regionu zdarma, než začnou narůstat náklady, jak je uvedeno v tabulce výše. Dvě věci, které by z této tabulky měly okamžitě vyčnívat, jsou výrazně vyšší množství dat, které Oracle umožňuje přenést, než budou účtovány jakékoli poplatky, a o kolik nižší jsou sazby, jakmile začnou.

Každý hyperscaler také nabízí možnost zavést vyhrazený okruh mezi prostory zákazníka a jeho cloudem. Ty mají různé názvy, například FastConnect v OCI, ExpressRoute v Azure, Direct Connect v AWS a Dedicated Interconnect v GCP. Obvykle jsou účtovány s hodinovým poplatkem za port podle rychlosti připojení a všechny ostatní hyperscalery kromě OCI také účtují poplatky za přenos dat.

To znamená, že pokud byste chtěli ponechat svou primární databázi v cloudu se sekundární on-prem kopií pro DR, s jakýmkoli jiným hyperscalerem než OCI byste platili poplatky za výstup dat za každou aktualizaci. Tyto poplatky se mohou rychle nahromadit za aktivní databázi s častými aktualizacemi. Pokud byste to chtěli udělat obráceně a mít primární databázi s kopií DR v cloudu, dopad by byl za normálního provozu menší, protože žádný z hyperškálovačů neúčtuje poplatky za vniknutí dat. Nezapomeňte však zohlednit, co se stane, když/když jste někdy potřebovali přepnout na selhání a dočasně povýšit svou kopii DR na primární – když budete pracovat v tomto režimu, budou předmětem všech aktualizací, které je třeba přenést zpět na místní na potenciální poplatky za výstup dat, pokud dotyčný cloud není OCI.

Multicloud

Posledním scénářem, který prozkoumáme, je Multicloud, tj. ponechat primární kopii vaší důležité obchodní databáze v jednom cloudu s kopií DR v jiném, abyste byli chráněni před jakýmkoli přerušením služby, nehodami nebo selháními, které mají dopad na operace globálního hyperscaleru. To představuje současný ideál v cloudovém DR, ale související náklady na přenos dat velmi závisí na kombinaci cloudů, které vyberete.

V roce 2023 Oracle a Microsoft navázaly partnerství Multicloud, které umožňuje nejen propojení OCI a Azure, ale také představilo novou službu Oracle Database@Azure, která ve skutečnosti vytváří podřízenou oblast OCI obsahující infrastrukturu Exadata umístěnou v určitých datových centrech Azure. V červnu 2024 oznámily Oracle a Google podobné partnerství, které umožní propojení mezi OCI a Google Cloud a také nadcházející Oracle Database@Google CloudObě partnerství obsahují ustanovení, která buď eliminují nebo prominou náklady na přenos dat za pohyb dat mezi příslušnými partnerskými cloudy.

S dalšími kombinacemi cloudů hyperscaler se náklady na výstup dat řídí známým modelem účtování za výstup dat, který přesahuje měsíční bezplatnou povolenku. Rychlosti pro vyhrazené okruhy mezi mraky se liší, ale pokud není mezi mraky zaveden žádný vyhrazený okruh, byly by rychlosti uvedené v tabulce 3 výše použitelné na základě zdrojové oblasti, ze které dochází k výstupu dat. Jak je znázorněno na obrázcích 3 a 4, tyto poplatky se mohou rychle sčítat!

Měsíční únik dat na internet – nejméně nákladná zdrojová oblast
Obrázek 3: Měsíční únik dat na internet – nejméně nákladná zdrojová oblast

Stejně jako v našem předchozím příkladu přenosu dat mezi regiony si povšimněte rozdílu v nákladech mezi těmito dvěma grafy. Všimněte si také, že v obou grafech opět nevidíte červený pruh představující OCI ve scénáři 5TB Data Transfer. Je to proto, že dokud nepřekročíte 10 TB měsíčně s OCI, neplatíte žádné poplatky.

Měsíční únik dat na internet – nejdražší zdrojová oblast
Obrázek 4: Měsíční únik dat na internet – nejdražší zdrojová oblast

Odolnost vs. náklady

U většiny organizací je volba plánu(ů) DR řízena přáním vyvážit riziko a předpokládaný obchodní dopad, který by výpadek měl, a náklady na rychlé překonání takového výpadku as minimální ztrátou dat. Organizace může mít pro svá data různé úrovně kritičnosti a podle toho různé plány, jak si zachovat schopnost přístupu k těmto datům v případě výpadku.

Pokud jste schopni utratit méně za implementaci DR, můžete buď přímo ušetřit peníze, nebo dosáhnout větší odolnosti při stejném rozpočtu, ať už to znamená dosáhnout téměř nulové RPO a RTO pro vaše nejkritičtější data nebo dosáhnout méně ambiciózního cíle, ale pro širší podmnožinu vašich dat. V cloudu je jedním z nejúčinnějších způsobů, jak snížit náklady na implementaci DR, minimalizovat náklady na přenos dat potřebné k synchronizaci kopií vašich databází.

Jak jsme viděli v tomto příspěvku, s mnohem vyššími bezplatnými povolenkami před zahájením poplatků za přenos dat, mnohem nižšími sazbami, když se uplatňují, a partnerstvím s jinými poskytovateli cloudu, které eliminují poplatky za přenos dat mezi cloudy, OCI poskytuje přesvědčivé cenové výhody, které vám umožňují získat mnohem vyšší hodnotu za své DR.

Pro další informace nás neváhejte kontaktovat.

Zdroj: Oracle