REL10-BP02 Wählen Sie die geeigneten Standorte für Ihren Einsatz an mehreren Standorten

Gewünschtes Ergebnis: Um eine hohe Verfügbarkeit zu erreichen, sollten Sie Ihre Workload-Komponenten immer (wenn möglich) in mehreren Availability Zones (AZs) bereitstellen. Überdenken Sie bei Workloads mit extremen Anforderungen an die Ausfallsicherheit die Optionen für eine Multi-Region-Architektur genau.

Eine robuste Multi-AZ-Datenbankbereitstellung mit Backup in einer anderen AWS -Region

Typische Anti-Muster:

• Entscheidung für das Design einer Architektur mit mehreren Regionen, wenn eine Multi-AZ-Architektur die Anforderungen erfüllen würde.

• Nichtberücksichtigung von Abhängigkeiten zwischen Anwendungskomponenten, wenn sich die Anforderungen an Ausfallsicherheit und mehrere Standorte zwischen diesen Komponenten unterscheiden.

Vorteile der Nutzung dieser bewährten Methode: Aus Gründen der Ausfallsicherheit sollten Sie einen Ansatz wählen, bei dem Schutzebenen aufgebaut werden. Eine Ebene schützt vor kleineren, häufigeren Störungen, indem eine hochverfügbare Architektur mit mehreren AZs Komponenten aufgebaut wird. Eine weitere Verteidigungsebene schützt vor seltenen Ereignissen wie Naturkatastrophen mit großer Reichweite und Unterbrechungen auf Regionsebene. Diese zweite Ebene beinhaltet die Architektur Ihrer Anwendung so, dass sie sich über mehrere Ebenen erstreckt. AWS-Regionen

• Der Unterschied zwischen einer Verfügbarkeit von 99,5 % und einer Verfügbarkeit von 99,99 % beträgt mehr als 3,5 Stunden pro Monat. Die erwartete Verfügbarkeit eines Workloads kann nur „vier Neunen“ erreichen, wenn es sich um mehrere Workloads handelt. AZs

• Wenn Sie Ihren Workload in mehreren Workloads ausführenAZs, können Sie Fehler in den Bereichen Stromversorgung, Kühlung und Netzwerk sowie die meisten Naturkatastrophen wie Feuer und Überschwemmungen isolieren.

• Wenn Sie eine Multi-Region-Strategie für Ihre Workload implementieren, ist sie vor weitreichenden Naturkatastrophen, die einen großen geografischen Bereich in einem Land betreffen, oder technischen Fehlern in einer ganzen Region geschützt. Beachten Sie dabei, dass das Implementieren einer Multi-Region-Architektur äußerst komplex sein kann und bei den meisten Workloads nicht erforderlich ist.

Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: Hoch

Implementierungsleitfaden

Bei einem Katastrophenfall, der auf einer Unterbrechung oder einem teilweisen Verlust einer Availability Zone beruht, trägt die Implementierung eines hochverfügbaren Workloads in mehreren Availability Zones innerhalb einer einzigen Availability Zones AWS-Region dazu bei, natürliche und technische Katastrophen zu vermeiden. Jede AWS-Region besteht aus mehreren Availability Zones, die von Fehlern in den jeweils anderen Zonen isoliert und durch eine deutliche Entfernung voneinander getrennt sind. In Bezug auf Notfallereignisse, bei denen das Risiko besteht, dass mehrere Availability Zone-Komponenten, die weit voneinander entfernt sind, ausfallen, sollten Sie jedoch Optionen für die Notfallwiederherstellung implementieren, um die Auswirkungen von Ausfällen mit regionalem Ausmaß zu mindern. Für Workloads, die eine extreme Ausfallsicherheit erfordern (kritische Infrastruktur, gesundheitsbezogene Anwendungen, Finanzsysteminfrastruktur usw.), kann eine Strategie mit mehreren Regionen erforderlich sein.

Implementierungsschritte

1. Bewerten Sie Ihren Workload und ermitteln Sie, ob die Anforderungen an die Ausfallsicherheit durch einen Multi-AZ-Ansatz (einzeln AWS-Region) erfüllt werden können oder ob ein regionsübergreifender Ansatz erforderlich ist. Die Implementierung einer Architektur mit mehreren Regionen zur Erfüllung dieser Anforderungen bringt zusätzliche Komplexität mit sich. Denken Sie daher sorgfältig über Ihren Anwendungsfall und die damit verbundenen Anforderungen nach. Anforderungen an die Ausfallsicherheit können fast immer mit einer einzigen AWS-Region erfüllt werden. Berücksichtigen Sie die folgenden möglichen Anforderungen, wenn Sie entscheiden, ob Sie mehrere Regionen verwenden müssen:

   1. Disaster Recovery (DR): Bei einem Notfall, der auf einer Unterbrechung oder einem teilweisen Verlust einer Availability Zone beruht, AWS-Region trägt die Implementierung eines hochverfügbaren Workloads in mehreren Availability Zones innerhalb einer einzigen zur Minderung natürlicher und technischer Katastrophen bei. In Bezug auf Notfallereignisse, bei denen das Risiko besteht, dass mehrere Availability Zone-Komponenten, die weit voneinander entfernt sind, ausfallen, sollten Sie die Notfallwiederherstellung über mehrere Regionen hinweg implementieren, um die Auswirkungen von Naturkatastrophen oder technischen Fehlern mit regionalem Ausmaß zu mindern.

   2. Hochverfügbarkeit (HA): Eine Architektur mit mehreren Regionen (mit mehreren AZs in jeder Region) kann verwendet werden, um eine Verfügbarkeit von mehr als vier 9 (> 99,99%) zu erreichen.

   3. Stack-Lokalisierung: Wenn Sie einen Workload für ein globales Publikum bereitstellen, können Sie lokalisierte Stacks in verschiedenen Regionen bereitstellen, AWS-Regionen um Zielgruppen in diesen Regionen zu bedienen. Die Lokalisierung kann Sprache, Währung und Arten der gespeicherten Daten umfassen.

   4. Nähe zu Benutzern: Wenn Sie einen Workload für ein globales Publikum bereitstellen, können Sie die Latenz reduzieren, indem Sie Stacks in der AWS-Regionen Nähe der Endbenutzer einsetzen.

   5. Datenresidenz: Einige Workloads unterliegen Anforderungen an die Datenresidenz, sodass Daten bestimmter Benutzer innerhalb der Grenzen eines bestimmten Landes bleiben müssen. Auf der Grundlage der jeweiligen Verordnung können Sie wählen, ob Sie einen ganzen Stack oder nur die Daten AWS-Region innerhalb dieser Grenzen bereitstellen möchten.

2. Hier finden Sie einige Beispiele für Multi-AZ-Funktionen, die von AWS -Services bereitgestellt werden:

   1. Um Workloads mit EC2 oder zu schützenECS, stellen Sie einen Elastic Load Balancer vor den Rechenressourcen bereit. Elastic Load Balancing bietet dann die Lösung, um Instances in fehlerhaften Zonen zu erkennen und den Datenverkehr an die fehlerfreien Zonen weiterzuleiten.

      1. Erste Schritte mit Application Load Balancern

      2. Erste Schritte mit Network Load Balancern

   2. Bei EC2 Instances, auf denen kommerzielle off-the-shelf Software ausgeführt wird, die Load Balancing nicht unterstützt, können Sie eine Art von Fehlertoleranz erreichen, indem Sie eine Multi-AZ-Daster-Recovery-Methode implementieren.

      1. REL13-BP02 Verwenden Sie definierte Wiederherstellungsstrategien, um die Wiederherstellungsziele zu erreichen

   3. Bei ECS Amazon-Aufgaben sollten Sie Ihren Service gleichmäßig auf drei verteilenAZs, um ein ausgewogenes Verhältnis zwischen Verfügbarkeit und Kosten zu erreichen.

      1. Bewährte Methoden zur ECS Verfügbarkeit von Amazon | Containers

   4. Für AmazonRDS, die nicht von Aurora stammen, können Sie Multi-AZ als Konfigurationsoption wählen. Bei einem Ausfall der primären Datenbank-Instance befördert Amazon RDS automatisch eine Standby-Datenbank, sodass sie Traffic in einer anderen Availability Zone empfängt. Außerdem können Lesereplikate für mehrere Regionen erstellt werden, um die Ausfallsicherheit zu verbessern.

      1. Amazon RDS Multi-AZ-Bereitstellungen

      2. Erstellen einer Read Replica in einem anderen AWS-Region

3. Im Folgenden finden Sie einige Beispiele für regionsübergreifende Funktionen, die von AWS Diensten bereitgestellt werden:

   1. Für Amazon S3-Workloads, bei denen die Multi-AZ-Verfügbarkeit automatisch durch den Service bereitgestellt wird, sollten Sie multiregionale Zugangspunkte in Betracht ziehen, wenn eine Bereitstellung in mehreren Regionen erforderlich ist.

      1. Multi-Regions-Zugriffspunkte in Amazon S3

   2. Bei DynamoDB-Tabellen, bei denen die Multi-AZ-Verfügbarkeit automatisch vom Service bereitgestellt wird, können Sie bestehende Tabellen problemlos in globale Tabellen konvertieren, um mehrere Regionen zu nutzen.

      1. Konvertieren von Amazon DynamoDB-Einzelegionstabellen in globale Tabellen

   3. Wenn Ihr Workload von Application Load Balancers oder Network Load Balancers unterstützt wird, können Sie AWS Global Accelerator verwenden, um die Verfügbarkeit Ihrer Anwendung zu verbessern, indem Sie den Datenverkehr in mehrere Regionen mit fehlerfreien Endpunkten weiterleiten.

      1. Endpunkte für Standardbeschleuniger in Global Accelerator — AWS Global Accelerator (amazon.com) AWS

   4. Für Anwendungen, die diese Nutzung nutzen AWS EventBridge, sollten Sie regionsübergreifende Busse in Betracht ziehen, um Ereignisse in andere von Ihnen ausgewählte Regionen weiterzuleiten.

      1. Senden und Empfangen von EventBridge Amazon-Events zwischen AWS-Regionen

   5. Bei Amazon Aurora-Datenbanken sollten Sie die globalen Aurora-Datenbanken in Betracht ziehen, die sich über mehrere AWS -Regionen erstrecken. Auch bestehende Cluster können geändert werden, um neue Regionen hinzuzufügen.

      1. Erste Schritte mit Amazon Aurora Global Databases

   6. Wenn Ihr Workload Verschlüsselungsschlüssel AWS Key Management Service (AWS KMS) enthält, sollten Sie prüfen, ob Schlüssel für mehrere Regionen für Ihre Anwendung geeignet sind.

      1. Schlüssel für mehrere Regionen in AWS KMS

   7. Weitere AWS Servicefunktionen finden Sie in dieser Blogserie zur Erstellung einer regionsübergreifenden Anwendung mit AWS Diensten

Aufwand für den Implementierungsplan: Mittel bis hoch

Ressourcen

Zugehörige Dokumente:

• Serie „Erstellen einer multiregionalen Anwendung mit AWS Services“

• Disaster Recovery (DR) -Architektur aktiviert AWS, Teil IV: Aktiv/Aktiv an mehreren Standorten

• Globale AWS -Infrastruktur

• AWS Local ZonesFAQ

• Disaster Recovery (DR) -Architektur weiter AWS, Teil I: Strategien für die Wiederherstellung in der Cloud

• Die Notfallwiederherstellung in der Cloud unterscheidet sich

• Globale Tabellen: Multiregionale Replikation mit DynamoDB

Zugehörige Videos:

• AWS re:Invent 2018: Architekturmuster für aktiv-aktive Anwendungen mit mehreren Regionen (09-R2) ARC2

• Auth0: multiregionale Architektur mit hoher Verfügbarkeit, die auf mehr als 1,5 Milliarden Anmeldungen pro Monat mit automatisiertem Failover skaliert werden kann.

Zugehörige Beispiele:

• Disaster Recovery (DR) -Architektur weiter AWS, Teil I: Strategien für die Wiederherstellung in der Cloud

• DTCCerreicht eine Resilienz, die weit über das hinausgeht, was sie vor Ort leisten können

• Die Expedia Group verwendet eine Architektur mit mehreren Regionen und mehreren Availability Zones mit einem eigenen DNS Service, um die Ausfallsicherheit der Anwendungen zu erhöhen

• Uber: Notfallwiederherstellung für multiregionales Kafka

• Netflix: Aktiv-Aktiv für multiregionale Resilienz

• Entwicklung von Data Residency für Atlassian Cloud

• Intuit läuft TurboTax in zwei Regionen