Modelo de responsabilidade compartilhada para resiliência
A resiliência é uma responsabilidade compartilhada entre a AWS e você, o cliente. É importante entender como a recuperação de desastres e a disponibilidade funcionam nesse modelo compartilhado como parte da resiliência.
Responsabilidade da AWS: “Resiliência da nuvem”
A AWS é responsável pela resiliência da infraestrutura que executa todos os serviços oferecidos na Nuvem AWS. Essa infraestrutura abrange o hardware, o software, as redes e as instalações que operam os serviços de nuvem da AWS. A AWS empreende esforços comercialmente razoáveis para disponibilizar esses serviços de nuvem da AWS, garantindo que a disponibilidade do serviço atenda ou supere os Acordos de Nível de Serviço (SLAs) da AWS
A infraestrutura de nuvem global da AWS
Responsabilidade do cliente: “Resiliência na nuvem”
Sua responsabilidade será determinada pelos serviços de nuvem da AWS que você selecionar. Isso define a quantidade de trabalho de configuração que você deve executar como parte de suas responsabilidades de resiliência. Por exemplo, um serviço como o Amazon Elastic Compute Cloud (Amazon EC2) requer que o cliente execute todas as tarefas de configuração e gerenciamento de resiliência necessárias. Os clientes que implantam instâncias do Amazon EC2 são responsáveis pela implantação de instâncias do EC2 em vários locais (como zonas de disponibilidade da AWS), pela implementação de autorrecuperação por meio de serviços como o AWS Auto Scaling e pelo uso de práticas recomendadas de arquitetura de workload resiliente para aplicações instaladas nas instâncias. Com relação a serviços gerenciados, como o Amazon S3 e o Amazon DynamoDB, a AWS opera a camada de infraestrutura, o sistema operacional e as plataformas, e os clientes acessam os endpoints para armazenar e recuperar dados. Você é responsável por gerenciar a resiliência de seus dados, bem como estratégias de backup, versionamento e replicação.
A implantação de sua workload em várias zonas de disponibilidade em uma região da AWS faz parte de uma estratégia de alta disponibilidade que protege as workloads isolando os problemas em uma zona de disponibilidade e usa a redundância das outras zonas para continuar atendendo às solicitações. A arquitetura multi-AZ também faz parte de uma estratégia de DR projetada para isolar e proteger ainda mais as workloads contra problemas como quedas de energia, quedas de raios, tornados, terremotos etc. As estratégias de DR também podem usar várias regiões da AWS. Por exemplo, em uma configuração ativo/passivo, o serviço para a workload fará failover de sua região ativa para sua região de DR se a região ativa não puder mais atender às solicitações.
![Diagrama mostrando como a resiliência é uma responsabilidade compartilhada entre a AWS e o cliente.](images/shared-responsibility-of-resiliency.png)
Figura 2: a resiliência é uma responsabilidade compartilhada entre a AWS e o cliente