AWS Global Accelerator zpracovává výpadky sítě prostřednictvím několika integrovaných mechanismů určených k udržení vysoké dostupnosti, tolerance poruch a bezproblémové převzetí služeb při selhání napříč AWS regiony a síťovými zónami.
** Izolace poruch se síťovými zónami
Když vytvoříte akcelerátor, AWS Global Accelerator přiděluje dvě statické adresy IPv4 obsluhované nezávislými síťovými zónami. Tyto síťové zóny jsou izolované fyzické infrastruktury s jedinečnými IP podsítky, podobně jako zóny dostupnosti. Pokud se jedna statická IP adresa stane nedostupnou kvůli narušení sítě nebo blokování IP adresy, mohou klientské aplikace automaticky opakovat pomocí zdravé statické IP adresy z druhé síťové zóny. Tento design izolační chyby zajišťuje, že i když jedna síťová zóna zažije výpadek, druhá může nadále sloužit provozu bez přerušení [1] [8].
** Globální směrování založené na výkonu a okamžité převzetí služeb při selhání
Globální akcelerátor nepřetržitě monitoruje zdraví všech koncových bodů aplikací (jako jsou vyvažovače zátěže nebo instance EC2) napříč několika regiony AWS. Pokud se koncový bod nebo celý region stane nezdravým nebo nedostupným, služba okamžitě přesměruje provoz do dalšího nejbližšího zdravého koncového bodu v jiné oblasti AWS. K tomuto převzetí služeb při selhání dochází automaticky a obvykle za méně než jednu minutu, minimalizuje prostoje a udržuje dostupnost aplikace během regionálních výpadků [3] [6] [7] [9].
** Ukončení TCP na okraji pro rychlejší zotavení
Global Accelerator končí připojení TCP na místech AWS Edge nejblíže klientovi a poté vytvoří samostatné optimalizované připojení TCP s koncovým bodem aplikace v oblasti AWS. Tato architektura snižuje dobu nastavení připojení a zlepšuje citlivost. V případě selhání koncového bodu jsou nová spojení rychle směrována do zdravých koncových bodů, aniž by čekala na dlouhé časové limity TCP, což pomáhá rychlejšímu zotavení z problémů sítě [1] [5].
** Chování převzetí služeb při selhání a řízení provozu
Pokud ve skupině primárního koncového bodu nejsou nalezeny žádné zdravé koncové body s pozitivní hmotností, Global Accelerator se pokouší převzetí služeb při selhání ke zdravým koncovým bodům v jiných skupinách koncových bodů a ignoruje nastavení provozu, aby byla zajištěna dostupnost. Pokud nejsou nalezeny žádné zdravé koncové body v nejbližších třech skupinách koncových bodů, „selže otevřený“ směrováním provozu do náhodného koncového bodu v nejbližší skupině klientovi. Jakmile se původní koncové body zotaví, globální akcelerátor obnoví normální směrování do zdravých koncových bodů s konfigurovanými dopravními hmotnostmi [6].
** Zdravotní kontroly a nepřetržité monitorování
Global Accelerator provádí nepřetržité zdravotní kontroly v koncových bodech, aby rychle detekoval selhání. Řídí nová připojení pouze se zdravými koncovými body, zatímco stávající připojení pokračuje až do doby, kdy je časový limit nebo resetování nečinnosti. Tento přístup zajišťuje minimální narušení aktivních relací během událostí převzetí služeb při selhání [5] [6].
** Ochrana a odolnost
Globálním akcelerátorem maskováním aplikací za statické IP adresy a využitím AWS Shield pro ochranu DDOS zvyšuje zabezpečení a odolnost proti síťovým útokům, které by mohly způsobit výpadky. Používá také globální síť AWS, která je bez přetížení a vysoce redundantní, k optimálně směrování provozu a vyhýbání se úzkým problémům nebo selháním [1] [8].
Stručně řečeno, AWS Global Accelerator zpracovává výpadky sítě izolací poruch na úrovni síťové zóny, nepřetržitě monitoruje zdraví koncových bodů a okamžitě přesměruje provoz do zdravých koncových bodů napříč několika regiony AWS. Jeho design zajišťuje minimální prostoje, kontinuitu relací a zlepšení výkonu i během regionálních nebo síťových narušení. Díky tomu je robustní řešení pro zotavení po katastrofě, odolnost více regionů a vysokou dostupnost aplikací na AWS [1] [3] [6] [7] [8] [9].
Citace:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.avoid-connection-collisions.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-benefits-of-migrating.html
[4] https://repost.aws/questions/quiatcmpstc4w8u8mu_b9q/does-aws-global-ccelerator-maintain-the-connection-integrita
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-it-works.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints-endpoint-weights.unhealthy-endpoints.html
[7] https://dev.to/farrukhkhalid/crafting-a-zero-nowme-multi-region-architecture-on-aws-1df9
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/disaster-recovery-resiliency.html
[9] https://aws.amazon.com/global-accelerator/faqs/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/