Stabilità statica - AWSLimiti di isolamento dei guasti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Stabilità statica

Una delle caratteristiche di resilienza più importanti dei AWS servizi è la cosiddetta stabilità AWS statica. Ciò che significa questo termine è che i sistemi operano in uno stato statico e continuano a funzionare normalmente senza la necessità di apportare modifiche in caso di guasto o indisponibilità delle dipendenze. Un modo per farlo è prevenire le dipendenze circolari nei nostri servizi che potrebbero impedire il corretto ripristino di uno di tali servizi. Un altro modo per farlo è mantenere lo stato esistente. Riteniamo che i piani di controllo abbiano statisticamente maggiori probabilità di fallire rispetto ai piani dati. Sebbene il piano dati dipenda in genere dai dati che arrivano dal piano di controllo, il piano dati mantiene lo stato esistente e continua a funzionare anche in caso di compromissione del piano di controllo. L'accesso alle risorse dal piano dati, una volta effettuato il provisioning, non dipende dal piano di controllo e pertanto non è influenzato da alcuna compromissione del piano di controllo. In altre parole, anche se la capacità di creare, modificare o eliminare risorse è compromessa, le risorse esistenti rimangono disponibili. Ciò rende AWS i piani dati staticamente stabili rispetto a una compromissione del piano di controllo. È possibile implementare diversi modelli per essere staticamente stabili contro diversi tipi di errori di dipendenza.

Un esempio di stabilità statica è disponibile in Amazon EC2. Una volta lanciata, un'istanza EC2 è disponibile tanto quanto il server fisico in un data center. Non dipende da alcuna API del piano di controllo per rimanere in esecuzione o per riprendere a funzionare dopo un riavvio. La stessa proprietà vale per altre AWS risorse come VPC, bucket e oggetti Amazon S3 e volumi Amazon EBS.

La stabilità statica è un concetto profondamente radicato nella AWS progettazione dei suoi servizi, ma è anche un modello che può essere utilizzato dai clienti. In effetti, la maggior parte delle linee guida sulle migliori pratiche per utilizzare i diversi tipi di AWS servizi in modo resiliente consiste nell'implementare la stabilità statica per gli ambienti di produzione. I meccanismi di ripristino e mitigazione più affidabili sono quelli che richiedono il minor numero di modifiche per ottenere il ripristino. Invece di affidarsi al piano di controllo EC2 per lanciare nuove istanze EC2 da ripristinare in caso di guasto della zona di disponibilità, disporre di tale capacità aggiuntiva in anticipo aiuta a raggiungere la stabilità statica. Pertanto, l'eliminazione delle dipendenze dai piani di controllo (le API che implementano le modifiche alle risorse) nel percorso di ripristino aiuta a produrre carichi di lavoro più resilienti. Per ulteriori dettagli sulla stabilità statica, i piani di controllo e i piani dati, consulta l'articolo della Amazon Builders' Library sulla stabilità statica con zone di disponibilità.