Modelo de responsabilidade compartilhada para resiliência

A resiliência é uma responsabilidade compartilhada entre a AWS e você, o cliente. É importante entender como a recuperação de desastres e a disponibilidade funcionam nesse modelo compartilhado como parte da resiliência.

Responsabilidade da AWS: “Resiliência da nuvem”

A AWS é responsável pela resiliência da infraestrutura que executa todos os serviços oferecidos na Nuvem AWS. Essa infraestrutura abrange o hardware, o software, as redes e as instalações que operam os serviços de nuvem da AWS. A AWS empreende esforços comercialmente razoáveis para disponibilizar esses serviços de nuvem da AWS, garantindo que a disponibilidade do serviço atenda ou supere os Acordos de Nível de Serviço (SLAs) da AWS.

A infraestrutura de nuvem global da AWS foi projetada para permitir que os clientes criem arquiteturas de workloads altamente resilientes. Todas as regiões da AWS são totalmente isoladas entre e cada uma consiste em várias zonas de disponibilidade, que são partições fisicamente isoladas da infraestrutura. As zonas de disponibilidade isolam falhas que possam afetar a resiliência da workload, evitando que elas afetem outras zonas da região. Porém, ao mesmo tempo, todas as zonas de disponibilidade em uma região da AWS são interconectadas por redes de alta largura de banda e baixa latência, usando fibra metropolitana dedicada e totalmente redundante para proporcionar redes de alta taxa de transferência e baixa latência entre as zonas de disponibilidade. Todo tráfego entre as zonas é criptografado. A performance da rede é suficiente para realizar a replicação síncrona entre as AZs. As zonas de disponibilidade simplificam o processo de particionamento de aplicações para oferecer alta disponibilidade.

Responsabilidade do cliente: “Resiliência na nuvem”

Sua responsabilidade será determinada pelos serviços de nuvem da AWS que você selecionar. Isso define a quantidade de trabalho de configuração que você deve executar como parte de suas responsabilidades de resiliência. Por exemplo, um serviço como o Amazon Elastic Compute Cloud (Amazon EC2) requer que o cliente execute todas as tarefas de configuração e gerenciamento de resiliência necessárias. Os clientes que implantam instâncias do Amazon EC2 são responsáveis pela implantação de instâncias do EC2 em vários locais (como zonas de disponibilidade da AWS), pela implementação de autorrecuperação por meio de serviços como o AWS Auto Scaling e pelo uso de práticas recomendadas de arquitetura de workload resiliente para aplicações instaladas nas instâncias. Com relação a serviços gerenciados, como o Amazon S3 e o Amazon DynamoDB, a AWS opera a camada de infraestrutura, o sistema operacional e as plataformas, e os clientes acessam os endpoints para armazenar e recuperar dados. Você é responsável por gerenciar a resiliência de seus dados, bem como estratégias de backup, versionamento e replicação.

A implantação de sua workload em várias zonas de disponibilidade em uma região da AWS faz parte de uma estratégia de alta disponibilidade que protege as workloads isolando os problemas em uma zona de disponibilidade e usa a redundância das outras zonas para continuar atendendo às solicitações. A arquitetura multi-AZ também faz parte de uma estratégia de DR projetada para isolar e proteger ainda mais as workloads contra problemas como quedas de energia, quedas de raios, tornados, terremotos etc. As estratégias de DR também podem usar várias regiões da AWS. Por exemplo, em uma configuração ativo/passivo, o serviço para a workload fará failover de sua região ativa para sua região de DR se a região ativa não puder mais atender às solicitações.

Figura 2: a resiliência é uma responsabilidade compartilhada entre a AWS e o cliente