Cara kerja Replikasi Multi-Wilayah di Amazon Keyspaces

Bagian ini memberikan ikhtisar tentang cara kerja Replikasi Multi-Wilayah Amazon Keyspaces. Untuk informasi selengkapnya tentang harga, lihat harga Amazon Keyspaces (untuk Apache Cassandra).

Cara kerja Replikasi Multi-Wilayah di Amazon Keyspaces

Replikasi Multi-Wilayah Amazon Keyspaces mengimplementasikan arsitektur ketahanan data yang mendistribusikan data Anda secara independen dan terdistribusi secara geografis. Wilayah AWS Ini menggunakan replikasi aktif-aktif, yang memberikan latensi rendah lokal dengan setiap Wilayah dapat melakukan pembacaan dan penulisan secara terpisah.

Saat membuat ruang kunci Multi-wilayah Amazon Keyspaces, Anda dapat memilih hingga lima Wilayah tambahan tempat data akan direplikasi. Setiap tabel yang Anda buat di ruang kunci Multi-wilayah terdiri dari beberapa tabel replika (satu per Wilayah) yang dianggap Amazon Keyspaces sebagai satu unit.

Setiap replika memiliki nama tabel yang sama dan skema kunci primer yang sama. Ketika aplikasi menulis data ke tabel lokal di satu Wilayah, data ditulis dengan tahan lama menggunakan tingkat LOCAL_QUORUM konsistensi. Amazon Keyspaces secara otomatis mereplikasi data secara asinkron ke Wilayah replikasi lainnya. Kelambatan replikasi di seluruh Wilayah biasanya kurang dari satu detik dan tidak memengaruhi kinerja atau throughput aplikasi Anda.

Setelah data ditulis, Anda dapat membacanya dari tabel Multi-region di Region replikasi lain dengan tingkat LOCAL_ONE/LOCAL_QUORUM konsistensi. Untuk informasi selengkapnya tentang konfigurasi dan fitur yang didukung, lihatCatatan penggunaan Replikasi Multi-Wilayah Amazon Keyspaces.

Resolusi konflik Replikasi Multi-Wilayah

Replikasi Multi-Wilayah Amazon Keyspaces dikelola sepenuhnya, yang berarti Anda tidak perlu melakukan tugas replikasi seperti menjalankan operasi perbaikan secara teratur untuk membersihkan masalah sinkronisasi data. Amazon Keyspaces memantau konsistensi data antar tabel yang berbeda Wilayah AWS dengan mendeteksi dan memperbaiki konflik, dan menyinkronkan replika secara otomatis.

Amazon Keyspaces menggunakan metode last writer wins dari rekonsiliasi data. Dengan mekanisme resolusi konflik ini, semua Wilayah di ruang kunci Multi-wilayah menyetujui pembaruan terbaru dan menyatu menuju keadaan di mana mereka semua memiliki data yang identik. Proses rekonsiliasi tidak berdampak pada kinerja aplikasi. Untuk mendukung penyelesaian konflik, stempel waktu sisi klien diaktifkan secara otomatis untuk tabel Multi-wilayah dan tidak dapat dimatikan. Untuk informasi selengkapnya, lihat Bekerja dengan stempel waktu sisi klien di Amazon Keyspaces.

Pemulihan bencana Replikasi Multi-Wilayah

Dengan Replikasi Multi-Wilayah Amazon Keyspaces, penulisan direplikasi secara asinkron di setiap Wilayah. Jika terjadi degradasi atau kegagalan Wilayah yang jarang terjadi, Replikasi Multi-Wilayah membantu Anda pulih dari bencana dengan sedikit atau tanpa dampak pada aplikasi Anda. Pemulihan dari bencana biasanya diukur menggunakan nilai untuk tujuan waktu pemulihan (RTO) dan tujuan titik pemulihan (RPO).

Tujuan waktu pemulihan — Waktu yang dibutuhkan sistem untuk kembali ke keadaan kerja setelah bencana. RTO mengukur jumlah waktu henti yang dapat ditoleransi oleh beban kerja Anda, diukur dalam waktu. Untuk rencana pemulihan bencana yang menggunakan Replikasi Multi-Wilayah untuk gagal ke Wilayah yang tidak terpengaruh, RTO bisa hampir nol. RTO dibatasi oleh seberapa cepat aplikasi Anda dapat mendeteksi kondisi kegagalan dan mengarahkan lalu lintas ke Wilayah lain.

Tujuan titik pemulihan — Jumlah data yang dapat hilang (diukur dalam waktu). Untuk rencana pemulihan bencana yang menggunakan Replikasi Multi-Wilayah untuk gagal ke Wilayah yang tidak terpengaruh, RPO biasanya satu digit detik. RPO dibatasi oleh latensi replikasi ke replika target failover.

Jika terjadi kegagalan atau degradasi Regional, Anda tidak perlu mempromosikan Wilayah sekunder atau melakukan prosedur failover database karena replikasi di Amazon Keyspaces aktif. Sebagai gantinya, Anda dapat menggunakan Amazon Route 53 untuk merutekan aplikasi Anda ke Wilayah sehat terdekat. Untuk mempelajari lebih lanjut tentang Route 53, lihat Apa itu Amazon Route 53? .

Jika satu Wilayah AWS menjadi terisolasi atau terdegradasi, aplikasi Anda dapat mengarahkan lalu lintas ke Wilayah lain menggunakan Route 53 untuk melakukan pembacaan dan penulisan terhadap tabel replika yang berbeda. Anda juga dapat menerapkan logika bisnis khusus untuk menentukan kapan harus mengarahkan permintaan ke Wilayah lain. Contohnya adalah membuat aplikasi Anda sadar akan beberapa titik akhir yang tersedia.

Ketika Region kembali online, Amazon Keyspaces melanjutkan menyebarkan penulisan yang tertunda dari Wilayah tersebut ke tabel replika di Wilayah lain. DynamoDB juga melanjutkan penyebaran penulisan dari tabel replika lain ke Wilayah yang saat ini kembali online.

Izin IAM diperlukan untuk membuat ruang kunci dan tabel Multi-wilayah

Agar berhasil membuat ruang kunci dan tabel Multi-region, prinsipal IAM harus dapat membuat peran terkait layanan. Peran terkait layanan ini adalah jenis unik peran IAM yang telah ditentukan sebelumnya oleh Amazon Keyspaces. Ini mencakup semua izin yang diperlukan Amazon Keyspaces untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya tentang peran tertaut layanan, lihat Menggunakan peran untuk Replikasi Multi-Region Amazon Keyspaces.

Untuk membuat peran terkait layanan yang diperlukan oleh Replikasi Multi-Wilayah, kebijakan untuk prinsipal IAM memerlukan elemen-elemen berikut:

• iam:CreateServiceLinkedRole— Tindakan yang dapat dilakukan kepala sekolah.

• arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication— Sumber daya tempat tindakan dapat dilakukan.

• iam:AWSServiceName": "replication.cassandra.amazonaws.com— Satu-satunya AWS layanan yang dapat dilampirkan peran ini adalah Amazon Keyspaces.

Berikut ini adalah contoh kebijakan yang memberikan izin minimum yang diperlukan kepada prinsipal untuk membuat ruang kunci dan tabel Multi-region.

{
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication",
            "Condition": {"StringLike": {"iam:AWSServiceName": "replication.cassandra.amazonaws.com"}}
}

Untuk izin IAM tambahan untuk ruang kunci dan tabel Multi-region, lihat tombol Tindakan, sumber daya, dan kondisi untuk Amazon Keyspaces (untuk Apache Cassandra) di Referensi Otorisasi Layanan.

Replikasi Multi-Wilayah dan integrasi dengan point-in-time pemulihan (PITR)

oint-in-time Pemulihan P didukung dalam tabel Multi-wilayah. Agar berhasil mengembalikan tabel Multi-wilayah dengan PITR, kondisi berikut harus dipenuhi.

• Sumber dan tabel target harus dikonfigurasi sebagai tabel Multi-wilayah.

• Regions replikasi untuk keyspace dari tabel sumber dan untuk keyspace dari tabel target harus sama.

Anda dapat menjalankan pernyataan pemulihan dari salah satu Wilayah tempat tabel sumber tersedia. Amazon Keyspaces secara otomatis mengembalikan tabel target di setiap Wilayah. Untuk informasi lebih lanjut tentang PITR, lihatCara kerja point-in-time pemulihan di Amazon Keyspaces.

Replikasi Multi-Wilayah dan integrasi dengan layanan AWS

Anda dapat memantau kinerja replikasi antar tabel dalam berbagai tabel Wilayah AWS dengan menggunakan CloudWatch metrik Amazon. Metrik berikut menyediakan pemantauan terus menerus terhadap ruang kunci Multi-wilayah.

• ReplicationLatency— Metrik ini mengukur waktu yang diperlukan untuk mereplikasiupdates,inserts, atau deletes dari satu tabel replika ke tabel replika lain di ruang kunci Multi-wilayah.

Untuk informasi selengkapnya tentang cara memantau CloudWatch metrik, lihatMemantau Amazon Keyspaces dengan Amazon CloudWatch.