REL10-BP02 Auswählen der geeigneten Standorte für Ihre Multi-Standort-Bereitstellung - AWS Well-Architected Framework

REL10-BP02 Auswählen der geeigneten Standorte für Ihre Multi-Standort-Bereitstellung

Gewünschtes Ergebnis: Für eine hohe Verfügbarkeit stellen Sie Ihre Workload-Komponenten (falls möglich) immer in mehreren Availability Zones (AZs) bereit. Überdenken Sie bei Workloads mit extremen Anforderungen an die Ausfallsicherheit die Optionen für eine Multi-Region-Architektur genau.

Diagramm, das eine robuste Multi-AZ-Datenbankbereitstellung mit Backup in einer anderen AWS-Region zeigt

Eine robuste Multi-AZ-Datenbankbereitstellung mit Backup in einer anderen AWS-Region

Typische Anti-Muster:

  • Entscheidung für das Design einer Architektur mit mehreren Regionen, wenn eine Multi-AZ-Architektur die Anforderungen erfüllen würde.

  • Nichtberücksichtigung von Abhängigkeiten zwischen Anwendungskomponenten, wenn sich die Anforderungen an Ausfallsicherheit und mehrere Standorte zwischen diesen Komponenten unterscheiden.

Vorteile der Nutzung dieser bewährten Methode: Aus Gründen der Ausfallsicherheit sollten Sie einen Ansatz wählen, bei dem Schutzebenen aufgebaut werden. Eine Ebene schützt vor kleineren, häufiger auftretenden Unterbrechungen, indem eine hochverfügbare Architektur mit mehreren AZs erstellt wird. Eine weitere Verteidigungsebene schützt vor seltenen Ereignissen wie Naturkatastrophen mit großer Reichweite und Unterbrechungen auf Regionsebene. Für diese zweite Ebene muss die Architektur Ihrer Anwendung mehrere AWS-Regionen umfassen.

  • Der Unterschied zwischen einer Verfügbarkeit von 99,5 % und einer Verfügbarkeit von 99,99 % beträgt mehr als 3,5 Stunden pro Monat. Die erwartete Verfügbarkeit einer Workload kann nur 99,99 % erreichen, wenn sie sich in mehreren AZs befindet.

  • Indem Sie Ihre Workload in mehreren AZs ausführen, können Sie Ausfälle in den Bereichen Stromversorgung, Kühlung und Netzwerk sowie die meisten Naturkatastrophen wie Feuer und Überschwemmungen isolieren.

  • Wenn Sie eine Multi-Region-Strategie für Ihre Workload implementieren, ist sie vor weitreichenden Naturkatastrophen, die einen großen geografischen Bereich in einem Land betreffen, oder technischen Fehlern in einer ganzen Region geschützt. Beachten Sie dabei, dass das Implementieren einer Multi-Region-Architektur äußerst komplex sein kann und bei den meisten Workloads nicht erforderlich ist.

Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: Hoch

Implementierungsleitfaden

Bei einer Unterbrechung oder dem teilweisen Ausfall einer Availability Zone hilft die Implementierung einer hoch verfügbaren Workload in mehreren Availability Zones innerhalb einer einzelnen AWS-Region, die Folgen von Naturkatastrophen oder technischen Problemen zu begrenzen. Jede AWS-Region besteht aus mehreren Availability Zones, die von Fehlern in den jeweils anderen Zonen isoliert und durch eine deutliche Entfernung voneinander getrennt sind. In Bezug auf Notfallereignisse, bei denen das Risiko besteht, dass mehrere Availability Zone-Komponenten, die weit voneinander entfernt sind, ausfallen, sollten Sie jedoch Optionen für die Notfallwiederherstellung implementieren, um die Auswirkungen von Ausfällen mit regionalem Ausmaß zu mindern. Für Workloads, die eine extreme Ausfallsicherheit erfordern (kritische Infrastruktur, gesundheitsbezogene Anwendungen, Finanzsysteminfrastruktur usw.), kann eine Strategie mit mehreren Regionen erforderlich sein.

Implementierungsschritte

  1. Bewerten Sie Ihre Workload und ermitteln Sie, ob die Anforderungen an die Ausfallsicherheit durch einen Multi-AZ-Ansatz (einzelne AWS-Region) erfüllt werden können oder ob ein multiregionaler Ansatz erforderlich ist. Die Implementierung einer Architektur mit mehreren Regionen zur Erfüllung dieser Anforderungen bringt zusätzliche Komplexität mit sich. Denken Sie daher sorgfältig über Ihren Anwendungsfall und die damit verbundenen Anforderungen nach. Anforderungen an die Ausfallsicherheit können fast immer mit einer einzigen AWS-Region erfüllt werden. Berücksichtigen Sie die folgenden möglichen Anforderungen, wenn Sie entscheiden, ob Sie mehrere Regionen verwenden müssen:

    1. Notfallwiederherstellung: Bei einer Unterbrechung oder dem teilweisen Ausfall einer Availability Zone hilft die Implementierung einer hoch verfügbaren Workload in mehreren Availability Zones innerhalb einer einzelnen AWS-Region, die Folgen von Naturkatastrophen oder technischen Problemen zu begrenzen. In Bezug auf Notfallereignisse, bei denen das Risiko besteht, dass mehrere Availability Zone-Komponenten, die weit voneinander entfernt sind, ausfallen, sollten Sie die Notfallwiederherstellung über mehrere Regionen hinweg implementieren, um die Auswirkungen von Naturkatastrophen oder technischen Fehlern mit regionalem Ausmaß zu mindern.

    2. Hochverfügbarkeit: Eine Architektur mit mehreren Regionen (mit mehreren AZs in jeder Region) kann verwendet werden, um eine Verfügbarkeit von mehr als 99,99 % zu erreichen.

    3. Stack-Lokalisierung: Wenn Sie eine Workload für ein globales Publikum bereitstellen, können Sie lokalisierte Stacks in verschiedenen AWS-Regionen bereitstellen, um Zielgruppen in diesen Regionen zu bedienen. Die Lokalisierung kann Sprache, Währung und Arten der gespeicherten Daten umfassen.

    4. Nähe zu Benutzern: Wenn Sie Workloads für ein globales Publikum bereitstellen, können Sie die Latenz reduzieren, indem Sie Stacks in AWS-Regionen bereitstellen, die sich in der Nähe der Endbenutzer befinden.

    5. Datenresidenz: Einige Workloads unterliegen Anforderungen an die Datenresidenz, sodass Daten bestimmter Benutzer innerhalb der Grenzen eines bestimmten Landes bleiben müssen. Auf der Grundlage der jeweiligen Vorgaben können Sie wählen, ob Sie einen ganzen Stack oder nur die Daten in den AWS-Region innerhalb dieser Grenzen bereitstellen möchten.

  2. Hier finden Sie einige Beispiele für Multi-AZ-Funktionen, die von AWS-Services bereitgestellt werden:

    1. Um Workloads mit EC2 oder ECS zu schützen, stellen Sie einen Elastic Load Balancer vor den Datenverarbeitungsressourcen bereit. Elastic Load Balancing bietet dann die Lösung, um Instances in fehlerhaften Zonen zu erkennen und den Datenverkehr an die fehlerfreien Zonen weiterzuleiten.

    2. Bei EC2-Instances, auf denen kommerzielle Standardsoftware ausgeführt wird, die keinen Lastenausgleich unterstützt, können Sie durch die Implementierung einer Multi-AZ-Notfallwiederherstellungsmethode eine Art von Fehlertoleranz erreichen.

    3. Stellen Sie Ihren Service für Amazon ECS-Aufgaben gleichmäßig auf drei AZs verteilt bereit, um ein ausgewogenes Verhältnis zwischen Verfügbarkeit und Kosten zu erreichen.

    4. Für Nicht-Aurora-Amazon RDS können Sie Multi-AZ als Konfigurationsoption wählen. Bei einem Ausfall der primären Datenbank-Instance stuft Amazon RDS automatisch eine Standby-Datenbank hoch, sodass sie Datenverkehr in einer anderen Availability Zone empfängt. Außerdem können Lesereplikate für mehrere Regionen erstellt werden, um die Ausfallsicherheit zu verbessern.

  3. Hier finden Sie einige Beispiele für multiregionalen Funktionen, die von AWS-Services bereitgestellt werden:

    1. Für Amazon S3-Workloads, bei denen die Multi-AZ-Verfügbarkeit automatisch durch den Service bereitgestellt wird, sollten Sie multiregionale Zugangspunkte in Betracht ziehen, wenn eine Bereitstellung in mehreren Regionen erforderlich ist.

    2. Bei DynamoDB-Tabellen, bei denen die Multi-AZ-Verfügbarkeit automatisch vom Service bereitgestellt wird, können Sie bestehende Tabellen problemlos in globale Tabellen konvertieren, um mehrere Regionen zu nutzen.

    3. Wenn Ihre Workload von Application Load Balancern oder Network Load Balancern unterstützt wird, verwenden Sie AWS Global Accelerator, um die Verfügbarkeit Ihrer Anwendung zu verbessern, indem Sie den Datenverkehr in mehrere Regionen mit fehlerfreien Endpunkten weiterleiten.

    4. Für Anwendungen, die AWS EventBridge nutzen, sollten Sie regionsübergreifende Busse in Betracht ziehen, um Ereignisse an andere von Ihnen ausgewählte Regionen weiterzuleiten.

    5. Bei Amazon Aurora-Datenbanken sollten Sie die globalen Aurora-Datenbanken in Betracht ziehen, die sich über mehrere AWS-Regionen erstrecken. Auch bestehende Cluster können geändert werden, um neue Regionen hinzuzufügen.

    6. Wenn Ihre Workload AWS Key Management Service (AWS KMS)-Verschlüsselungsschlüssel enthält, sollten Sie überlegen, ob Schlüssel für mehrere Regionen für Ihre Anwendung geeignet sind.

    7. Informationen zu weiteren AWS-Servicefeatures finden Sie in dieser Blogserie zum Erstellen einer regionsübergreifenden Anwendung mit AWS-Services

Aufwand für den Implementierungsplan: Mittel bis hoch

Ressourcen

Zugehörige Dokumente:

Zugehörige Videos:

Zugehörige Beispiele: