障害の管理 - 信頼性の柱

障害の管理

障害は発生するものであり、最終的にはすべてが時間の経過とともにフェイルオーバーします。つまり、ルーターからハードディスクまで、TCP パケットを破壊するオペレーティングシステムからメモリユニットまで、そして一時的なエラーから永続的な障害まで、どれもが対象となるのです。これは、最高品質のハードウェアを使用しているか、最低料金のコンポーネントを使用しているかにかかわらず、当たり前のことです - Werner Vogels、CTO、Amazon.com

低レベルのハードウェアコンポーネントの障害は、オンプレミスのデータセンターで毎日対処する必要がある問題です。ただし、クラウドでは、お客様はこれらのタイプの障害のほとんどから保護されるはずです。例えば、Amazon EBS ボリュームは特定のアベイラビリティーゾーンに配置され、そこで自動的にレプリケートされます。これにより、単一のコンポーネントに障害が発生した場合でもユーザーは保護されます。すべての EBS ボリュームは 99.999% の可用性を実現するよう設計されています。Amazon S3 オブジェクトは、最低 3 つのアベイラビリティーゾーンに保存され、年間 99.999999999% のオブジェクト耐久性を実現しています。クラウドプロバイダーに関係なく、障害がワークロードに影響を与える可能性があります。したがって、ワークロードの信頼性を確保する必要がある場合は、弾力性を持たせるようにするための手順を実行しなければなりません。

ここで説明するベストプラクティスを適用するための前提条件として、ワークロードを設計、実装、および運用する担当者がビジネス目標とこれを達成するための信頼性目標を確実に把握しているようにする必要があります。その担当者は、信頼性要件を認識し、トレーニングを受ける必要があります。

以下のセクションでは、障害を管理してワークロードに影響を与えるのを防ぐためのベストプラクティスについて説明します。