AWS Resilience Hub – 耐障害性管理

AWS Resilience Hub は、 AWS アプリケーションの耐障害性を定義、検証、追跡するための一元的な場所を提供します。 AWS Resilience Hub は、アプリケーションを中断から保護し、復旧コストを削減してビジネス継続性を最適化し、コンプライアンスと規制の要件を満たすのに役立ちます。 AWS Resilience Hub を使用して、以下を実行できます。

• インフラストラクチャを分析し、アプリケーションの障害耐性を向上させるための推奨事項を入手してください。アプリケーションの耐障害性を改善するためのアーキテクチャガイダンスに加えて、この推奨事項では、耐障害性ポリシーを満たし、統合および配信 (CI/CDSOPs) パイプラインでアプリケーションを使用してデプロイおよび実行できるテスト、アラーム、標準運用手順 () を実装するためのコードを提供します。

• さまざまな条件下で、目標復旧時間 (RTO) と目標復旧ポイント (RPO) のターゲットを評価します。

• 復旧コストを削減しながら、事業継続性を最適化します。

• 本番環境で問題が発生する前に問題を特定して解決します。

アプリケーションを本番環境にデプロイしたら、CI/CD パイプライン AWS Resilience Hub に を追加して、本番環境にリリースする前にすべてのビルドを検証できます。

AWS Resilience Hub の仕組み

次の図は、 AWS Resilience Hub の仕組みの概要を示しています。

説明

AWS CloudFormation スタック、Terraform 状態ファイル、 AWS Resource Groups Amazon Elastic Kubernetes Service クラスターからリソースをインポートするか、 で既に定義されているアプリケーションから選択できますmyApplications。

定義

アプリケーションの回復力ポリシーを定義します。これらのポリシーにはRTO、アプリケーション、インフラストラクチャ、アベイラビリティーゾーン、およびリージョンの中断の および RPO ターゲットが含まれます。これらの目標は、アプリケーションが障害耐性ポリシーを満たしているかどうかを推定するために使用されます。

評価

アプリケーションについて説明し、それに障害耐性ポリシーを添付したら、障害耐性評価を実行します。この AWS Resilience Hub 評価では、 AWS Well-Architected フレームワークのベストプラクティスを使用してアプリケーションのコンポーネントを分析し、潜在的な耐障害性の弱点を明らかにします。これらの弱点は、インフラストラクチャの設定が不完全であること、設定ミス、または追加の設定改善が必要な状況によって発生する可能性があります。障害耐性を向上させるには、評価レポートの推奨事項に従ってアプリケーションと障害耐性ポリシーを更新してください。推奨事項には、コンポーネント、アラーム、テスト、リカバリの設定が含まれますSOPs。その後、別の評価を行い、その結果を前回のレポートと比較して、障害耐性がどの程度向上するかを確認できます。推定ワークロードRTOと推定ワークロードが RTOおよび RPOのターゲットRPOに達するまで、このプロセスを繰り返します。

検証

テストを実行して、 AWS リソースの回復力と、アプリケーション、インフラストラクチャ、アベイラビリティーゾーン、インシデント AWS リージョン からの復旧にかかる時間を測定します。回復性を測定するために、これらのテストは AWS リソースの停止をシミュレートします。停止の例としては、ネットワークが使用できないエラー、フェイルオーバー、停止したプロセス、Amazon RDSブートリカバリ、アベイラビリティーゾーンの問題などがあります。

表示と追跡

AWS アプリケーションを本番環境にデプロイした後、 AWS Resilience Hub を使用してアプリケーションの耐障害性体制の追跡を継続できます。停止が発生した場合、オペレーターは で停止を表示 AWS Resilience Hub し、関連する復旧プロセスを起動できます。