回復性に関する責任共有モデル

回復性は、AWS とお客様との間での責任共有です。この共有モデルにおいて、災害対策と可用性が回復性の一環としてどのように機能するかを理解することが重要です。

AWS の責任「クラウドの回復性」

AWS は、AWS クラウド内で提供するすべてのサービスを実行するインフラストラクチャの回復性に責任があります。このインフラストラクチャは、AWS クラウドサービスを実行するハードウェア、ソフトウェア、ネットワーク、施設で構成されます。AWS は、これらの AWS クラウドサービスを利用可能にするために商業上合理的な努力を払い、サービスの可用性が AWS のサービスレベルアグリーメント (SLA) を満たすか上回ることを保証します。

AWS グローバルクラウドインフラストラクチャは、お客様が回復性の高いワークロードアーキテクチャを構築できるように設計されています。AWS リージョン間は完全に分離され、各リージョンは複数のアベイラビリティーゾーンで構成されています。アベイラビリティーゾーンは、インフラストラクチャの物理的に分離されたパーティションです。アベイラビリティーゾーンは、ワークロードの回復性に影響を与える可能性のある障害を隔離し、リージョン内の他のゾーンに影響を与えないようにします。ただし、同時に AWS リージョン内のすべてのアベイラビリティーゾーン間は、高スループットで低レイテンシーのネットワークを提供するフルリダンダントな専用メトロファイバーを介して、高帯域幅で低レイテンシーのネットワークで相互接続されています。ゾーン間のすべてのトラフィックは暗号化されます。ネットワークパフォーマンスは、ゾーン間の同期レプリケーションを十分に達成できます。アベイラビリティーゾーンは、アプリケーションをパーティション分割するプロセスを簡素化し、高可用性を確保します。

お客様の責任「クラウド内の回復性」

お客様の責任は、選択した AWS クラウドサービスによって決まります。これにより、回復性の責任の一環として実行する必要がある設定作業の量が決まります。例えば、Amazon Elastic Compute Cloud (Amazon EC2) などのサービスでは、すべての必要な回復性設定および管理タスクを実行する必要があります。Amazon EC2 インスタンスをデプロイするお客様は、複数の場所 (AWS アベイラビリティーゾーンなど) への EC2 インスタンスのデプロイ、自己修復の実装 (AWS Auto Scaling などのサービスを使用)、インスタンスにインストールされているアプリケーションに対する回復性の高いワークロードアーキテクチャのベストプラクティスの使用に責任があります。Amazon S3 や Amazon DynamoDB などのマネージドサービスについては、AWS がインフラストラクチャレイヤー、オペレーティングシステム、プラットフォームを運用し、お客様がエンドポイントにアクセスしてデータを保存および取得します。お客様は、バックアップ、バージョニング、およびレプリケーション戦略など、データの回復性を管理する責任を負います。

AWS リージョン内の複数のアベイラビリティーゾーンにワークロードをデプロイすることは、高可用性戦略の一部であり、1 つのアベイラビリティーゾーン内に問題を隔離することでワークロードを保護し、他のアベイラビリティーゾーンの冗長性を利用してリクエストの処理を継続します。マルチ AZ アーキテクチャも DR 戦略の一部であり、停電、落雷、竜巻、地震などの問題からワークロードを適切に隔離して保護するように設計されています。DR 戦略では、複数の AWS リージョンを利用することもできます。例えば、アクティブ/パッシブ設定の場合、アクティブなリージョンでリクエストを処理できなくなると、ワークロードのサービスはアクティブリージョンから DR 用リージョンにフェイルオーバーします。

図 2 - 回復性は AWS とお客様との間での責任共有

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

はじめに

災害とは