Outpost-Wartung - AWS Outposts
Hardware-WartungFirmware-UpdatesWartung der NetzwerkausrüstungStrom- und Netzwerkereignisse

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Outpost-Wartung

Im Rahmen des Modells der der für die Hardware und Software verantwortlich, mit der AWS Dienste ausgeführt werden. Das gilt für AWS Outposts, genau wie für eine AWS Region. AWS Verwaltet beispielsweise Sicherheitspatches, aktualisiert Firmware und wartet die Outpost-Geräte. AWS überwacht außerdem die Leistung, den Zustand und die Kennzahlen Ihres Outposts und stellt fest, ob Wartungsarbeiten erforderlich sind.

Warnung

Daten auf Instance-Speicher-Volumes gehen verloren, wenn das zugrunde liegende Festplattenlaufwerk ausfällt oder wenn die Instance angehalten, in den Ruhezustand versetzt oder beendet wird. Um Datenverlust zu vermeiden, empfehlen wir Ihnen, Ihre langfristigen Daten auf Instance-Speicher-Volumes in einem persistenten Speicher zu sichern, z. B. in einem Amazon S3 S3-Bucket, einem EBS Amazon-Volume oder einem Netzwerkspeichergerät in Ihrem lokalen Netzwerk.

Inhalt

Hardware-Wartung

Wenn während der Serverbereitstellung oder beim Hosten von EC2 Amazon-Instances, die auf Ihrem Outpost laufen, ein irreparables Hardwareproblem AWS festgestellt wird, werden wir den Eigentümer des Outpost und den Eigentümer der Instances darüber informieren, dass die betroffenen Instances stillgelegt werden sollen. Weitere Informationen finden Sie unter Instance Retirement im EC2Amazon-Benutzerhandbuch.

Der Outpost-Besitzer und der Instance-Besitzer können zusammenarbeiten, um das Problem zu lösen. Der Instance-Besitzer kann eine betroffene Instance stoppen und starten, um sie auf die verfügbare Kapazität zu migrieren. Instance-Besitzer können die betroffenen Instances zu einem für sie passenden Zeitpunkt beenden und starten. Andernfalls werden die betroffenen Instances am Tag der Außerbetriebnahme der Instance AWS gestoppt und neu gestartet. Wenn auf dem Outpost keine zusätzliche Kapazität vorhanden ist, verbleibt die Instance im Status „Gestoppt“. Der Outpost-Besitzer kann versuchen, genutzte Kapazität freizugeben oder zusätzliche Kapazität für den Outpost anfordern, damit die Migration abgeschlossen werden kann.

Falls eine Hardwarewartung erforderlich ist, AWS kontaktiert er den Manager der Outpost-Site, um Datum und Uhrzeit für den Besuch des AWS Installationsteams zu bestätigen. Besuche können bereits zwei Arbeitstage nach dem Gespräch zwischen dem Verwalter des Standorts und dem AWS -Team geplant werden.

Wenn das AWS Installationsteam vor Ort eintrifft, tauscht es die fehlerhaften Hosts, Switches oder Rackelemente aus und stellt die neue Kapazität wieder in Betrieb. Installationsteam führt vor Ort keine Hardwarediagnosen oder Reparaturen durch. Wenn sie einen Host austauschen, entfernen und vernichten sie den NIST -konformen physischen Sicherheitsschlüssel, wodurch alle Daten, die möglicherweise auf der Hardware verbleiben, vernichtet werden. Dadurch wird sichergestellt, dass keine Daten Ihren Standort verlassen. Wenn das Installationsteam ein Outpost-Netzwerkgerät ersetzt, sind möglicherweise Netzwerkkonfigurationsinformationen auf dem Gerät vorhanden, wenn es vom Standort entfernt wird. Diese Informationen können IP-Adressen beinhalten und ASNs zur Einrichtung virtueller Schnittstellen für die Konfiguration des Pfads zu Ihrem lokalen Netzwerk oder zurück zur Region verwendet werden.

Firmware-Updates

Die Aktualisierung der Outpost-Firmware hat normalerweise keine Auswirkungen auf die Instances auf Ihrem Outpost. In dem seltenen Fall, dass wir die Outpost-Geräte neu starten müssen, um ein Update zu installieren, erhalten Sie für alle Instances, die mit dieser Kapazität laufen, eine Benachrichtigung über die Außerbetriebnahme der Instance.

Wartung der Netzwerkausrüstung

Die Wartung der Outpost-Netzwerkgeräte (OND) erfolgt ohne Beeinträchtigung des regulären Outpost-Betriebs und des Datenverkehrs. Wenn Wartungsarbeiten erforderlich sind, wird der Verkehr vom OND Möglicherweise stellen Sie vorübergehende Änderungen in den BGP Werbeanzeigen fest, wie z. B. das Voranstellen von AS-Path, und entsprechende Änderungen der Verkehrsmuster auf Outpost-Uplinks. Bei OND Firmware-Updates stellen Sie möglicherweise ein Flattern fest. BGP

Wir empfehlen Ihnen, die Netzwerkausrüstung Ihrer Kunden so zu konfigurieren, dass sie BGP Werbung von Outposts empfangen, ohne die BGP Attribute zu ändern, und BGP Multipath-/Load-Balancing zu aktivieren, um optimale eingehende Datenflüsse zu erzielen. AS-Path-Präfixe werden für lokale Gateway-Präfixe verwendet, um den Datenverkehr zu verlagern, wenn Wartungsarbeiten erforderlich sind. ONDs Das Kundennetzwerk sollte Routen von Outposts mit einer AS-Pfadlänge von 1 gegenüber Routen mit einer AS-Pfadlänge von 4 bevorzugen.

Das Kundennetzwerk sollte allen gleiche BGP Präfixe mit denselben Attributen bekannt geben. ONDs Das Outpost-Netzwerk verteilt standardmäßig ausgehenden Datenverkehr zwischen allen Uplinks. Routing-Richtlinien werden auf der Outpost-Seite verwendet, um den Verkehr von einem Ort wegzuleiten, OND falls Wartungsarbeiten erforderlich sind. Diese Verkehrsverlagerung erfordert auf allen Seiten gleiche BGP Präfixe von Seiten des Kunden. ONDs Wenn im Kundennetzwerk Wartungsarbeiten erforderlich sind, empfehlen wir Ihnen, AS-Path Prepending zu verwenden, um den Datenverkehr vorübergehend von bestimmten Uplinks zu verlagern.

Bewährte Methoden für AWS Outposts Strom- und Netzwerkereignisse

Wie in den AWS Servicebedingungen für AWS Outposts Kunden angegeben, muss die Einrichtung, in der sich die Outposts-Ausrüstung befindet, die Mindestanforderungen an Strom und Netzwerk erfüllen, um die Installation, Wartung und Nutzung der Outposts-Ausrüstung zu unterstützen. Ein kann nur dann ordnungsgemäß funktionieren, wenn Strom und Netzwerkkonnektivität unterbrechungsfrei sind.

Stromereignisse

Bei vollständigen Stromausfällen besteht das inhärente Risiko, dass eine AWS Outposts Ressource nicht automatisch wieder in Betrieb genommen wird. Zusätzlich zur Bereitstellung redundanter Stromversorgungs- und Notstromversorgungslösungen empfehlen wir, dass Sie im Voraus Folgendes tun, um die Auswirkungen einiger der schlimmsten Szenarien zu minimieren:

  • Verlagern Sie Ihre Dienste und Anwendungen auf kontrollierte Weise von den Outposts-Geräten, indem Sie Änderungen beim Lastenausgleich DNS auf Basis oder außerhalb des Racks verwenden.

  • Stoppen Sie Container, Instances und Datenbanken in einer inkrementellen Reihenfolge und verwenden Sie bei der Wiederherstellung die umgekehrte Reihenfolge.

  • Testpläne für das kontrollierte Verschieben oder Stoppen von Diensten.

  • Sichern Sie wichtige Daten und Konfigurationen und speichern Sie sie außerhalb der Outposts.

  • Beschränken Sie Stromausfallzeiten auf ein Minimum.

  • Vermeiden Sie ein wiederholtes Umschalten der Stromversorgungen (off-on-off-on) während der Wartung.

  • Planen Sie innerhalb des Wartungszeitfensters zusätzliche Zeit ein, um unvorhergesehene Ereignisse zu beheben.

  • Steuern Sie die Erwartungen Ihrer Benutzer und Kunden, indem Sie ein größeres Zeitfenster für die Wartung angeben, als Sie normalerweise benötigen würden.

Netzwerkkonnektivitätsereignisse

Die Service Link-Verbindung zwischen Ihrem Outpost und der AWS Region oder der Heimatregion von Outposts wird in der Regel automatisch nach Netzwerkunterbrechungen oder Problemen wiederhergestellt, die in Ihren vorgelagerten Unternehmensnetzwerkgeräten oder im Netzwerk eines Drittanbieters auftreten können, sobald die Netzwerkwartung abgeschlossen ist. Während der Zeit, in der die Service-Link-Verbindung unterbrochen ist, ist der Betrieb Ihrer Outposts auf lokale Netzwerkaktivitäten beschränkt.

Weitere Informationen finden Sie in der Frage Was passiert, wenn die Netzwerkverbindung meiner Einrichtung unterbrochen wird? auf der AWS Outposts FAQsRack-Seite.

Wenn die Serviceverbindung aufgrund eines Stromausfalls vor Ort oder aufgrund eines Verlusts der Netzwerkverbindung nicht verfügbar ist, AWS Health Dashboard sendet der eine Benachrichtigung an das Konto, dem die Outposts gehören. Weder Sie noch Sie AWS können die Benachrichtigung über eine Unterbrechung der Verbindung unterdrücken, selbst wenn die Unterbrechung zu erwarten ist. Weitere Informationen finden Sie unter Erste Schritte mit dem AWS Health Dashboard im AWS Health -Benutzerhandbuch.

Ergreifen Sie im Falle einer geplanten Servicewartung, die sich auf die Netzwerkkonnektivität auswirkt, die folgenden proaktiven Maßnahmen, um die Auswirkungen potenzieller Problemszenarien zu begrenzen:

  • Wenn Ihr Outposts-Rack über das Internet oder eine öffentliche Direktverbindung mit der übergeordneten AWS Region verbunden ist, sollten Sie vor einer geplanten Wartung eine Trace-Route erfassen. Ein funktionierender (pre-network-maintenance) Netzwerkpfad und ein problematischer (post-network-maintenance) Netzwerkpfad zur Identifizierung der Unterschiede wären bei der Problembehebung hilfreich. Falls Sie ein Problem nach der Wartung an AWS oder Ihren weiterleitenISP, können Sie diese Informationen angeben.

    Erfassen Sie eine Trace-Route zwischen:

    • Die öffentlichen IP-Adressen am Standort Outposts und die von outposts.region.amazonaws.com zurückgegebene IP-Adresse. Ersetzen region mit dem Namen der übergeordneten AWS Region.

    • Jede Instance in der übergeordneten Region mit öffentlicher Internetverbindung und den öffentlichen IP-Adressen am Standort Outposts.

  • Wenn Sie die Kontrolle über die Netzwerkwartung haben, begrenzen Sie die Dauer der Ausfallzeit für den Service-Link. Nehmen Sie einen Schritt in Ihren Wartungsprozess auf, mit dem überprüft wird, ob das Netzwerk wiederhergestellt wurde.

  • Wenn Sie keine Kontrolle über die Netzwerkwartung haben, überwachen Sie die Ausfallzeit der Serviceverbindung in Bezug auf das angekündigte Wartungsfenster und eskalieren Sie frühzeitig an die für die geplante Netzwerkwartung verantwortliche Partei, wenn die Serviceverbindung am Ende des angekündigten Wartungsfensters nicht wieder funktioniert.

Ressourcen

Im Folgenden finden Sie einige Ressourcen zum Thema Überwachung, mit denen Sie sicherstellen können, dass die Outposts nach einem geplanten oder ungeplanten Strom- oder Netzwerkereignis normal funktionieren:

  • Der AWS Blog Bewährte Methoden zur Überwachung AWS Outposts befasst sich mit bewährten Methoden zur Beobachtbarkeit und zum Eventmanagement speziell für Outposts.

  • Der AWS Blog Debugging-Tool für Netzwerkkonnektivität von Amazon VPC erklärt das Tool AWSSupport-S etupIPMonitoring From VPC. Dieses Tool ist ein AWS Systems Manager Dokument (SSMDokument), das eine Amazon EC2 Monitor-Instance in einem von Ihnen angegebenen Subnetz erstellt und Ziel-IP-Adressen überwacht. Das Dokument führt Ping-MTR, TCP Trace-Route- und Trace-Path-Diagnosetests durch und speichert die Ergebnisse in Amazon CloudWatch Logs, die in einem CloudWatch Dashboard visualisiert werden können (z. B. Latenz, Paketverlust). Für die Überwachung von Outposts sollte sich die Monitor-Instance in einem Subnetz der übergeordneten AWS Region befinden und so konfiguriert sein, dass sie eine oder mehrere Ihrer Outpost-Instances mithilfe ihrer privaten IP (s) überwacht. Dadurch werden Diagramme zum Paketverlust und zur Latenz zwischen AWS Outposts und der übergeordneten Region angezeigt. AWS

  • Der AWS Blog Deploying an automated Amazon CloudWatch dashboard for AWS OutpostsAWS CDK use beschreibt die Schritte zur Bereitstellung eines automatisierten Dashboards.

  • Wenn Sie Fragen haben oder weitere Informationen benötigen, finden Sie weitere Informationen unter Erstellen eines Support-Falls im Support-Benutzerhandbuch für AWS .