Το AWS Global Accelerator χειρίζεται τις διακοπές του δικτύου μέσω αρκετών ολοκληρωμένων μηχανισμών που έχουν σχεδιαστεί για να διατηρούν υψηλή διαθεσιμότητα, ανοχή σφάλματος και απρόσκοπτη αποτυχία σε περιοχές AWS και ζώνες δικτύου.
** Απομόνωση σφάλματος με ζώνες δικτύου
Όταν δημιουργείτε έναν επιταχυντή, ο AWS Global Accelerator διαθέτει δύο στατικές διευθύνσεις IPv4 που εξυπηρετούνται από ανεξάρτητες ζώνες δικτύου. Αυτές οι ζώνες δικτύου είναι απομονωμένες φυσικές υποδομές με μοναδικά υποδίκτυα IP, παρόμοια με τις ζώνες διαθεσιμότητας. Εάν μια στατική διεύθυνση IP δεν είναι διαθέσιμη λόγω διαταραχών του δικτύου ή αποκλεισμού διευθύνσεων IP, οι εφαρμογές πελατών μπορούν αυτόματα να επαναλάβουν χρησιμοποιώντας την υγιή στατική διεύθυνση IP από την άλλη ζώνη δικτύου. Αυτός ο σχεδιασμός απομόνωσης σφαλμάτων εξασφαλίζει ότι ακόμη και αν μια ζώνη δικτύου βιώνει μια διακοπή, ο άλλος μπορεί να συνεχίσει να εξυπηρετεί την κυκλοφορία χωρίς διακοπή [1] [8].
** Η παγκόσμια δρομολόγηση βάσει επιδόσεων και άμεση αποτυχία
Ο Global Accelerator παρακολουθεί συνεχώς την υγεία όλων των τελικών σημείων εφαρμογής (όπως balancers φορτίου ή περιπτώσεις EC2) σε πολλαπλές περιοχές AWS. Εάν ένα τελικό σημείο ή μια ολόκληρη περιοχή γίνει ανθυγιεινή ή μη διαθέσιμη, η υπηρεσία επαναφέρει αμέσως την κυκλοφορία στο επόμενο πλησιέστερο υγιές τελικό σημείο σε μια άλλη περιοχή AWS. Αυτή η αποτυχία συμβαίνει αυτόματα και τυπικά σε λιγότερο από ένα λεπτό, ελαχιστοποιώντας το χρόνο διακοπής και τη διατήρηση της διαθεσιμότητας εφαρμογών κατά τη διάρκεια περιφερειακών διακοπών [3] [6] [7] [9].
** Τερματισμός TCP στην άκρη για ταχύτερη ανάκαμψη
Ο Global Accelerator τερματίζει τις συνδέσεις TCP στις θέσεις AWS Edge πιο κοντά στον πελάτη και στη συνέχεια δημιουργεί μια ξεχωριστή βελτιστοποιημένη σύνδεση TCP με το τελικό σημείο της εφαρμογής στην περιοχή AWS. Αυτή η αρχιτεκτονική μειώνει τον χρόνο ρύθμισης της σύνδεσης και βελτιώνει την ανταπόκριση. Σε περίπτωση αποτυχίας τελικού σημείου, οι νέες συνδέσεις κατευθύνονται γρήγορα σε υγιή σημεία χωρίς να περιμένουν μακρά χρονικά όρια TCP, βοηθώντας σε ταχύτερη ανάκαμψη από θέματα δικτύου [1] [5].
** Συμπεριφορά αποτυχίας και διαχείριση της κυκλοφορίας
Εάν δεν υπάρχουν υγιεινά τελικά σημεία με θετικό βάρος στην κύρια ομάδα τελικών σημείων, η παγκόσμια επιτυχία επιχειρεί να αποτύχει σε υγιή τελικά σημεία σε άλλες ομάδες τελικού σημείου, αγνοώντας τις ρυθμίσεις κλήσης κυκλοφορίας για να εξασφαλιστεί η διαθεσιμότητα. Εάν δεν υπάρχουν υγιή τελικά σημεία στις πλησιέστερες τρεις ομάδες τελικού σημείου, "αποτυγχάνει ανοιχτά" με δρομολόγηση της κυκλοφορίας σε ένα τυχαίο τελικό σημείο στην πλησιέστερη ομάδα στον πελάτη. Μόλις ανακάμψουν τα αρχικά τελικά σημεία, ο Global Accelerator επαναλάβει την κανονική δρομολόγηση σε υγιή τελικά σημεία με διαμορφωμένα βάρη κυκλοφορίας [6].
** Έλεγχοι υγείας και συνεχής παρακολούθηση
Το Global Accelerator εκτελεί συνεχείς ελέγχους υγείας σε τελικά σημεία για να ανιχνεύσει αμέσως τις αποτυχίες. Διευθύνει νέες συνδέσεις μόνο με υγιή σημεία, ενώ οι υπάρχουσες συνδέσεις συνεχίζονται μέχρι το χρονικό όριο ή την επαναφορά. Αυτή η προσέγγιση εξασφαλίζει ελάχιστη διαταραχή στις ενεργές συνεδρίες κατά τη διάρκεια των γεγονότων αποτυχίας [5] [6].
** Προστασία και ανθεκτικότητα
Με την κάλυψη της προέλευσης των εφαρμογών πίσω από τις στατικές διευθύνσεις IP και την αξιοποίηση της ασπίδας AWS για την προστασία DDoS, ο παγκόσμιος επιταχυντής ενισχύει την ασφάλεια και την ανθεκτικότητα σε επιθέσεις δικτύου που θα μπορούσαν να προκαλέσουν διακοπές. Χρησιμοποιεί επίσης το παγκόσμιο δίκτυο AWS, το οποίο είναι απαλλαγμένο από συμφόρηση και εξαιρετικά περιττό, για να δρομολογήσει την κυκλοφορία βέλτιστα και να αποφεύγει τα σημεία συμφόρησης του δικτύου ή τις αποτυχίες [1] [8].
Συνοπτικά, η AWS Global Accelerator χειρίζεται τις διακοπές του δικτύου με την απομόνωση των ελαττωμάτων στο επίπεδο της ζώνης του δικτύου, την συνεχής παρακολούθηση της υγείας των τελικών σημείων και την άμεση επαναφορά της κυκλοφορίας σε υγιή τελικά σημεία σε πολλαπλές περιοχές AWS. Ο σχεδιασμός του εξασφαλίζει ελάχιστο χρόνο διακοπής, συνέχεια συνεδρίασης και βελτιωμένη απόδοση ακόμη και κατά τη διάρκεια περιφερειακών ή διαταραχών του δικτύου. Αυτό καθιστά μια ισχυρή λύση για την αποκατάσταση καταστροφών, την ανθεκτικότητα πολλαπλών περιοχών και την υψηλή διαθεσιμότητα εφαρμογών στο AWS [1] [3] [6] [7] [8] [9].
Αναφορές:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.avoid-connection-collisions.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-benefits-of-migrating.html
[4] https://repost.aws/questions/quiatcmmepstc4w8u8mu_b9q/does-aws-global-ccelerator-maintain-ther-connection-integrity
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints-endpoint-weights.unhealthy-endpoints.html
[7] https://dev.to/farrukhkhalid/crafting-a-azero-downtime-multi-region-architecture-on-aws-1df9
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/disaster-recovery-resiliency.html
[9] https://aws.amazon.com/global-accelerator/faqs/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/