Überprüfung der Bewertungsberichte - AWS Zentrum für Resilienz
Prüfen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der Bewertungsberichte

Bewertungsberichte finden Sie in der Ansicht „Assessments“ Ihrer Anwendung.

Um einen Bewertungsbericht zu finden

  1. Wählen Sie im linken Navigationsmenü Anwendungen aus.

  2. Öffnen Sie unter Anwendungen eine Anwendung.

  3. Wählen Sie auf der Registerkarte Bewertungen einen Bewertungsbericht aus der Tabelle Resilienzbewertungen aus.

Wenn Sie den Bericht öffnen, sehen Sie Folgendes:

  • Ein Gesamtüberblick über den Bewertungsbericht

  • Empfehlungen zur Verbesserung der Resilienz.

  • Empfehlungen zur Einrichtung von Alarmen, SOPs und Tests

  • Wie erstelle und verwalte ich Tags, um deine AWS Ressourcen zu durchsuchen und zu filtern

Prüfen

Dieser Abschnitt bietet einen Überblick über den Bewertungsbericht. AWS Resilience Hub listet jeden Störungstyp und die zugehörige Anwendungskomponente auf. Außerdem werden Ihre aktuellen RTO- und RPO-Richtlinien aufgeführt und es wird festgestellt, ob die Anwendungskomponente die Richtlinienziele erreichen kann.

Übersicht

Zeigt den Namen der Anwendung, den Namen der Resilienzrichtlinie und das Erstellungsdatum des Berichts an.

Es wurden Ressourcenverschiebungen festgestellt

In diesem Abschnitt sind alle Ressourcen aufgeführt, die hinzugefügt oder entfernt wurden, nachdem sie in die neueste Version der veröffentlichten Anwendung aufgenommen wurden. Wählen Sie Eingabequellen erneut importieren, um alle Eingabequellen (die Ressourcen enthalten) auf der Registerkarte Eingabequellen erneut zu importieren. Wählen Sie „Veröffentlichen und bewerten“, um die aktualisierten Ressourcen in die Anwendung aufzunehmen und eine genaue Bewertung der Belastbarkeit zu erhalten.

Sie können die fehlerhaften Eingabequellen anhand der folgenden Methoden identifizieren:

  • Logische ID — Gibt die logische ID der Ressource an. Eine logische ID ist ein Name, der verwendet wird, um Ressourcen in Ihrem AWS CloudFormation Stack, Ihrer Terraform-Statusdatei, Ihrer manuell hinzugefügten Anwendung, AppRegistry Anwendung oder zu identifizieren. AWS Resource Groups

  • Änderung — Gibt an, ob eine Eingaberessource hinzugefügt oder entfernt wurde.

  • Quellname — Gibt den Namen der Ressource an. Wählen Sie einen Quellnamen, um die zugehörigen Details in der jeweiligen Anwendung anzuzeigen. Für manuell hinzugefügte Eingabequellen ist der Link nicht verfügbar. Wenn Sie beispielsweise den Quellnamen wählen, der aus einem AWS CloudFormation Stack importiert wird, werden Sie auf die Seite mit den Stack-Details auf der weitergeleitet AWS CloudFormation.

  • Ressourcentyp — Gibt den Ressourcentyp an.

  • Konto — Gibt das AWS Konto an, dem die physische Ressource gehört.

  • Region — Gibt die AWS Region an, in der sich die Ressource befindet.

RTO

Zeigt in grafischer Darstellung, ob die Anwendung voraussichtlich die Ziele der Resilienz-Richtlinie erfüllt. Dies basiert auf der Zeitspanne, in der eine Anwendung ausgefallen sein kann, ohne dass das Unternehmen nennenswert geschädigt wird. Die Bewertung gibt einen geschätzten RTO-Workload an.

RPO

Zeigt in grafischer Darstellung, ob die Anwendung voraussichtlich die Ziele der Resilienz-Richtlinie erfüllt. Dies basiert auf der Zeitspanne, in der Daten verloren gehen können, bevor ein erheblicher Schaden für das Unternehmen eintritt. Die Bewertung liefert einen geschätzten RPO-Wert für die Arbeitslast.

Details

Enthält detaillierte Beschreibungen der einzelnen Störungstypen mithilfe der Registerkarten Alle Ergebnisse und Abweichungen bei der Anwendungskonformität. Auf der Registerkarte „Alle Ergebnisse“ werden alle Störungen einschließlich Abweichungen bei der Einhaltung von Vorschriften angezeigt, und auf der Registerkarte „Abweichungen bei der Anwendungskonformität“ werden nur Abweichungen bei der Einhaltung der Vorschriften angezeigt. Die Art der Störung umfasst Anwendung, Cloud-Infrastruktur (Infrastruktur und Availability Zone) und Region und bietet die folgenden Informationen dazu:

  • AppComponent

    Die Ressourcen, aus denen die Anwendung besteht. Ihre Anwendung könnte beispielsweise eine Datenbank- oder Rechenkomponente haben.

  • Geschätzter RTO

    Gibt an, ob Ihre Richtlinienkonfiguration Ihren Richtlinienanforderungen entspricht. Wir geben zwei Werte an: unseren geschätzten RTO und Ihren angestrebten RTO. Wenn Sie beispielsweise unter Ziel-RTO einen Wert von 2 Stunden und unter RTO für geschätzte Arbeitslast einen Wert von 40 Mio. sehen, bedeutet das, dass wir einen geschätzten Workload-RTO von 40 Minuten angeben, während der aktuelle RTO Ihrer Anwendung zwei Stunden beträgt. Wir stützen unsere geschätzte RTO-Berechnung für die Arbeitslast auf die Konfiguration, nicht auf die Richtlinie. Daher hat eine Multi-Availability Zone-Datenbank bei einem Ausfall der Availability Zone immer den gleichen geschätzten Workload-RTO, unabhängig davon, welche Richtlinie Sie wählen.

  • RTO-Drift

    Gibt die Dauer an, um die Ihre Anwendung von der geschätzten Arbeitslast (RTO) der vorherigen erfolgreichen Prüfung abgewichen ist. Wir geben zwei Werte an, unseren geschätzten RTO und den RTO-Drift. Wenn Sie beispielsweise unter „Geschätzte RTO“ einen Wert von 2 Stunden und unter „RTO-Drift“ einen Wert von 40 Minuten sehen, bedeutet dies, dass Ihre Anwendung von der geschätzten Workload-RTO der vorherigen erfolgreichen Bewertung um 40 Minuten abweicht.

  • Geschätztes RPO

    Zeigt die tatsächliche RPO-Richtlinie „Geschätzte Arbeitslast“ an, die AWS Resilience Hub auf der Grundlage der Ziel-RPO-Richtlinie geschätzt wird, die Sie für jede Anwendungskomponente festgelegt haben. Möglicherweise haben Sie in Ihrer Ausfallsicherheitsrichtlinie das RPO-Ziel für Ausfälle in der Availability Zone auf eine Stunde festgelegt. Das geschätzte Ergebnis könnte nahe Null berechnet werden. Dies setzt voraus, dass Amazon Aurora, wo wir jede Transaktion festschreiben, in vier von sechs Knoten, die sich über mehrere Availability Zones erstrecken, erfolgreich ist. Die point-in-time Wiederherstellung kann fünf Minuten dauern.

    Das einzige RTO- und RPO-Ziel, das Sie nicht angeben können, ist Region. Bei einigen Anwendungen ist es sinnvoll, die Wiederherstellung zu planen, wenn eine entscheidende Abhängigkeit von einem AWS-Service besteht, der möglicherweise in der gesamten Region nicht mehr verfügbar ist.

    Wenn Sie sich für diese Option entscheiden, z. B. die Festlegung von RTO- oder RPO-Zielen für die Region, erhalten Sie eine geschätzte Wiederherstellungszeit und Betriebsempfehlungen für solche Ausfälle.

  • RPO-Drift

    Gibt die Dauer an, um die Ihre Anwendung vom geschätzten Workload-RPO der vorherigen erfolgreichen Prüfung abgewichen ist. Wir geben zwei Werte an: unseren geschätzten RPO und den RPO-Drift. Wenn Sie beispielsweise unter „Geschätztes RPO“ einen Wert von 2 Stunden und unter „RPO-Drift40 m sehen, bedeutet dies, dass Ihre Anwendung vom geschätzten Workload-RPO der vorherigen erfolgreichen Bewertung um 40 Minuten abweicht.