AWS Global Accelerator gestisce le interruzioni della rete attraverso diversi meccanismi integrati progettati per mantenere elevata disponibilità, tolleranza ai guasti e failover senza soluzione di continuità tra le regioni AWS e le zone di rete.
** Isolamento dei guasti con zone di rete
Quando si crea un acceleratore, AWS Global Accelerator alloca due indirizzi IPv4 statici serviti da zone di rete indipendenti. Queste zone di rete sono infrastrutture fisiche isolate con sottoreti IP unici, simili alle zone di disponibilità. Se un indirizzo IP statico diventa non disponibile a causa di interruzioni di rete o blocco dell'indirizzo IP, le applicazioni client possono riprovare automaticamente utilizzando l'indirizzo IP statico sano dall'altra zona di rete. Questo design che isola i guasti garantisce che anche se una zona di rete subisce un'interruzione, l'altra può continuare a servire il traffico senza interruzione [1] [8].
** Routing basato su prestazioni globali e failover istantaneo
L'acceleratore globale monitora continuamente la salute di tutti gli endpoint di applicazione (come bilanciatori di carico o istanze EC2) in più regioni AWS. Se un endpoint o un'intera regione diventa malsano o non disponibile, il servizio reinstrae immediatamente il traffico verso il prossimo endpoint sano più vicino in un'altra regione AWS. Questo failover si verifica automaticamente e in genere entro meno di un minuto, riducendo al minimo i tempi di inattività e mantenendo la disponibilità dell'applicazione durante le interruzioni regionali [3] [6] [7] [9].
** Terminatura TCP al limite per un recupero più rapido
L'acceleratore globale termina le connessioni TCP nelle posizioni AWS Edge più vicine al client, quindi stabilisce una connessione TCP ottimizzata separata all'endpoint dell'applicazione nella regione AWS. Questa architettura riduce il tempo di configurazione della connessione e migliora la reattività. In caso di fallimento degli endpoint, le nuove connessioni vengono rapidamente instradate a endpoint sani senza attendere lunghi timeout di TCP, aiutando a un recupero più rapido dai problemi di rete [1] [5].
** Comportamento di failover e gestione del traffico
Se non si trovano endpoint sani con un peso positivo nel gruppo endpoint primario, l'acceleratore globale tenta di failover a endpoint sani in altri gruppi di endpoint, ignorando le impostazioni del quadrante del traffico per garantire la disponibilità. Se non si trovano endpoint sani nei tre gruppi di endpoint più vicini, "non si aprirà" instradando il traffico verso un endpoint casuale nel gruppo più vicino al client. Una volta che gli endpoint originali si riprendono, l'acceleratore globale riprende il routing normale verso endpoint sani con pesi di traffico configurati [6].
** Controlli sanitari e monitoraggio continuo
L'acceleratore globale esegue controlli sanitari continui sugli endpoint per rilevare tempestivamente gli errori. Dirige nuove connessioni solo a endpoint sani, mentre le connessioni esistenti continuano fino al timeout del minimo o al ripristino. Questo approccio garantisce una minima interruzione delle sessioni attive durante gli eventi di failover [5] [6].
** Protezione e resilienza
Mescolando le origini dell'applicazione dietro gli indirizzi IP statici e sfruttando AWS Shield per la protezione DDOS, l'acceleratore globale migliora la sicurezza e la resilienza contro gli attacchi di rete che potrebbero causare interruzioni. Utilizza anche la rete globale AWS, che è priva di congestione e altamente ridondante, per instradare il traffico in modo ottimale ed evitare colli di bottiglia o guasti di rete [1] [8].
In sintesi, AWS Global Accelerator gestisce le interruzioni della rete isolando i guasti a livello di zona di rete, monitorando continuamente la salute degli endpoint e reindirizzando istantaneamente il traffico verso endpoint sani in più regioni AWS. Il suo design garantisce tempi di inattività minimi, continuità di sessione e prestazioni migliorate anche durante le interruzioni regionali o di rete. Ciò lo rende una soluzione solida per il ripristino di emergenza, la resilienza multi-regione e l'alta disponibilità di applicazioni su AWS [1] [3] [6] [7] [8] [9].
Citazioni:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.void-connection-conlsions.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-benefits-of-migrating.html
[4] https://repost.aws/questions/quiatcmmepstc4w8u8mu_b9q/does-aws-global-accelerator-maintain-the-connection-integrity
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints-endpoint-weights.unhealthy-endpoints.html
[7] https://dev.to/farrukhkhalid/crafting-a-zero-downtime-multi-region-architecture-on-aws-1df9
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/disaster-recovery-resiliacy.html
[9] https://aws.amazon.com/global-accelerator/faqs/
[10] https://aws.amazon.com/blogs/networking-and-content-delevery/creating-disaster-recovery-mechanisms-using-mazon-route-53/