Google雲端扳手單區域可用性分析

Question

單區域扳手的廣告使用了99.99％的可用性SLA。在美國的配置中，每個節點都會有三個副本，全部在愛荷華州的Council Bluffs。你能否分享一些信息來分析爲什麼99.99％（每年大約一小時的停機時間）是可信的，特別是在地理位置上的災難？我認爲谷歌已經做了徹底的分析，否則它不會宣傳SLA，但我找不到詳細的論文。

如果發生區域故障，Google會執行哪些恢復程序以及恢復時間/預期的數據丟失情況？ （據我所知，多區域可能是可用的，並已看到一些定價數據，但不會在此討論這一點）。

Answer 1

Spanner自動複製數據以實現高可用性。如您所述，區域實例有三個完整的數據副本。關鍵在於它們在具有獨立電源，製冷，網絡等區域內的三個zones中進行復制。區域通常彼此獨立故障，因此即使一個區域出現故障，您的其他副本也可以繼續提供讀取和寫入操作。多區域通過跨區域複製提供更高的可用性。

區域故障非常罕見，對您的應用程序而言是透明的; Cloud Spanner會自動將請求重新路由到能夠爲請求提供服務的副本。一個地區數據丟失的情況將更爲罕見。谷歌需要many measures對抗災難。

更進一步，我們將公開託管備份，但這些仍將存儲在Google數據中心內。如果您想管理自己的備份，我們還在研究Dataflow連接器以幫助您導入/導出數據。