Como funciona Resolução de conflitos Recuperação de desastres Permissões do IAM Integração com o PITR Integração com AWS serviços

Como a replicação multirregional funciona no Amazon Keyspaces

Esta seção apresenta uma visão geral de como a replicação multirregional do Amazon Keyspaces funciona. Para obter mais informações sobre preços, consulte o Amazon Keyspaces (para Apache Cassandra).

Tópicos

Como a replicação multirregional funciona no Amazon Keyspaces
Resolução de conflitos de replicação multirregional
Recuperação de desastres de replicação multirregional
Permissões de IAM necessárias para criar e espaços de chaves e tabelas multirregionais.
Replicação multirregional e integração com point-in-time recuperação (PITR)
Replicação multirregional e integração com serviços da AWS

Como a replicação multirregional funciona no Amazon Keyspaces

A replicação multirregional do Amazon Keyspaces implementa uma arquitetura de resiliência de dados que distribui seus dados de forma independente e distribuída geograficamente nas Regiões da AWS. Ele usa replicação ativa-ativa, que fornece baixa latência local, com cada região sendo capaz de realizar leituras e gravações isoladamente.

Ao criar um espaço de chaves multirregional do Amazon Keyspaces, você pode selecionar até cinco Regiões adicionais para as quais os dados serão replicados. Cada tabela criada em um espaço de chaves multirregional consiste em várias tabelas-réplica (uma por Região) que o Amazon Keyspaces considera como uma única unidade.

Cada réplica possui o mesmo nome de tabela e o mesmo esquema de chave primária. Quando uma aplicação grava dados em uma tabela local em uma Região, os dados são gravados de forma permanente usando o nível de consistência LOCAL_QUORUM. O Amazon Keyspaces replica automaticamente os dados de forma assíncrona para as outras Regiões de replicação. O atraso de replicação entre Regiões geralmente é inferior a um segundo e não afeta o desempenho nem o throughput do seu aplicativo.

Depois que os dados forem gravados, você poderá lê-los na tabela multirregional em outra Região de replicação com os níveis de consistência LOCAL_ONE/LOCAL_QUORUM. Para obter mais informações sobre configurações e atributos compatíveis, consulte Notas de uso da replicação multirregional do Amazon Keyspaces.

Os usuários estão lendo e gravando dados armazenados em uma tabela do Amazon Keyspaces localmente em suas respectivas tabelas, enquanto o Região da AWS Amazon Keyspaces replica de forma assíncrona as gravações entre tabelas em todas as regiões disponíveis.

Resolução de conflitos de replicação multirregional

A replicação multirregional do Amazon Keyspaces é totalmente gerenciada, o que significa que você não precisa realizar tarefas de replicação, como executar regularmente operações de reparo para resolver problemas de sincronização de dados. O Amazon Keyspaces monitora a consistência de dados entre tabelas em diferentes, Regiões da AWS detectando e reparando conflitos, e sincroniza réplicas automaticamente.

O Amazon Keyspaces usa o método de reconciliação de dados do último gravador vence. Com esse mecanismo de resolução de conflitos, todas as Regiões em um espaço de chaves multirregional concordam com a atualização mais recente e convergem para um estado em que todas possuem dados idênticos. O processo de reconciliação não tem impacto no desempenho do aplicativo. Para apoiar a resolução de conflitos, a data e a hora do lado do cliente são ativadas automaticamente para tabelas multirregionais e não podem ser desativadas. Para ter mais informações, consulte Como trabalhar com carimbos de data/hora do lado do cliente no Amazon Keyspaces.

Recuperação de desastres de replicação multirregional

Com a replicação multirregional do Amazon Keyspaces, as gravações são replicadas de forma assíncrona em cada região. No caso raro de degradação ou falha em uma única Região, a replicação multirregional ajuda você a se recuperar de um desastre com pouco ou nenhum impacto em seu aplicativo. A recuperação de desastres é normalmente medida usando valores de objetivo de tempo de recuperação (RTO) e objetivo de ponto de recuperação (RPO).

Objetivo de tempo de recuperação: o tempo que um sistema leva para retornar a um estado de trabalho após um desastre. O RTO mede a quantidade de tempo de inatividade sua workload pode tolerar, medida em tempo. Para planos de recuperação de desastres que usam a replicação multirregional para fazer failover para uma Região não afetada, o RTO pode ser quase zero. O RTO é limitado pela rapidez com que seu aplicativo pode detectar a condição de falha e redirecionar o tráfego para outra Região.

Objetivo de ponto de recuperação: a quantidade de dados que podem ser perdidos (medidos no tempo). Para planos de recuperação de desastres que usam a replicação multirregional para fazer failover para uma região não afetada, o RPO geralmente é de um dígito de segundos. O RPO é limitado pela latência de replicação para a réplica de destino do failover.

No caso de uma falha ou degradação Regional, você não precisa promover uma região secundária ou realizar procedimentos de failover do banco de dados porque a replicação no Amazon Keyspaces é ativa-ativa. Em vez disso, você pode usar o Amazon Route 53 para encaminhar a aplicação para a Região íntegra mais próxima. Para saber mais sobre o Route 53, consulte O que é o Amazon Route 53? .

Se uma única Região da AWS ficar isolada ou degradada, seu aplicativo poderá redirecionar o tráfego para uma região diferente usando o Route 53 para realizar leituras e gravações em uma tabela de réplica diferente. Você também pode aplicar lógica de negócios personalizada para determinar quando redirecionar solicitações para outras regiões. Um exemplo disso é tornar seu aplicativo ciente dos vários endpoints disponíveis.

Quando a Região voltar a ficar online, o Amazon Keyspaces retomará a propagação de todas as gravações pendentes dessa região para as tabelas-réplica nas outras regiões. Ele também retomará a propagação de gravações de outras tabelas-réplica para a região que está online novamente.

Permissões de IAM necessárias para criar e espaços de chaves e tabelas multirregionais.

Para criar tabelas e espaços de chaves multirregionais bem-sucedidos, a entidade principal do IAM precisa ser capaz de criar uma função vinculada ao serviço. Essa função vinculada ao serviço é um tipo exclusivo de perfil do IAM predefinida pelo Amazon Keyspaces. Isso inclui todas as permissões que o Amazon Keyspaces exige para executar ações em seu nome. Para obter mais informações sobre a função vinculada ao serviço, consulte Uso de perfis para replicação multirregional do Amazon Keyspaces.

Para criar a função vinculada ao serviço exigida pela replicação multirregional, a política da entidade principal do IAM exige os seguintes elementos:

iam:CreateServiceLinkedRole: a ação que a entidade principal pode executar.
arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication: o recurso no qual as ações podem ser executadas.
iam:AWSServiceName": "replication.cassandra.amazonaws.com— O único AWS serviço ao qual essa função pode ser associada é o Amazon Keyspaces.

Veja a seguir um exemplo da política que concede as permissões mínimas necessárias a uma entidade principal para criar tabelas e espaços de chaves multirregionais.


{
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication",
            "Condition": {"StringLike": {"iam:AWSServiceName": "replication.cassandra.amazonaws.com"}}
}

Para obter permissões adicionais do IAM para espaços de chaves e tabelas multirregionais, consulte Ações, recursos e chaves de condição do Amazon Keyspaces (para Apache Cassandra) na Referência de autorização do serviço.

Replicação multirregional e integração com point-in-time recuperação (PITR)

A oint-in-time recuperação P é suportada em tabelas multirregionais. Para restaurar com êxito uma tabela multirregional com PITR, as seguintes condições devem ser atendidas.

As tabelas de origem e de destino devem ser configuradas como tabelas multirregionais.
As Regiões de replicação para o espaço de chaves da tabela de origem e para o espaço de chaves da tabela de destino devem ser as mesmas.

Você pode executar a instrução de restauração de qualquer uma das Regiões em que a tabela de origem está disponível. O Amazon Keyspaces restaura automaticamente a tabela de destino em cada Região. Para ter mais informações sobre o PITR, consulte Como point-in-time a recuperação funciona no Amazon Keyspaces.

Replicação multirregional e integração com serviços da AWS

Você pode monitorar o desempenho da replicação entre tabelas diferentes Regiões da AWS usando CloudWatch métricas da Amazon. A métrica a seguir fornece monitoramento contínuo de espaços de chaves multirregionais.

ReplicationLatency: essa métrica mede o tempo necessário para replicar updates, inserts ou deletes de uma tabela de réplica para outra tabela de réplica em um espaço de chaves multirregional.

Para obter mais informações sobre como monitorar CloudWatch métricas, consulteMonitorando o Amazon Keyspaces com a Amazon CloudWatch.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Replicação multirregional

Observações de uso