AWS Global Accelerator obsługuje przerwy sieciowe poprzez kilka zintegrowanych mechanizmów zaprojektowanych w celu utrzymania wysokiej dostępności, tolerancji błędów i bezproblemowego przełączania awaryjnego w regionach AWS i strefach sieciowych.
** Izolacja błędów w strefach sieciowych
Podczas tworzenia akceleratora AWS Global Accelerator przydziela dwa statyczne adresy IPv4 serwisowane przez niezależne strefy sieciowe. Te strefy sieciowe są izolowaną infrastrukturą fizyczną z unikalnymi podsieciami IP, podobnie jak strefy dostępności. Jeśli jeden statyczny adres IP staje się niedostępny z powodu zakłóceń sieci lub blokowania adresu IP, aplikacje klientów mogą automatycznie ponowić ponowne ponowne ponowne ponowne ponowne ponowne ponowne ponowne za pomocą zdrowego statycznego adresu IP z drugiej strefy sieci. Ta izolacja do awaryjności zapewnia, że nawet jeśli jedna strefa sieci wystąpi awaria, druga może nadal obsługiwać ruch bez przerwy [1] [8].
** Globalny routing oparty na wynikach i natychmiastowy przełączanie awaryjne
Globalny akcelerator nieustannie monitoruje zdrowie wszystkich punktów końcowych aplikacji (takich jak równoważenie obciążenia lub instancje EC2) w wielu regionach AWS. Jeśli punkt końcowy lub cały region stanie się niezdrowy lub niedostępny, usługa natychmiast przekracza ruch do następnego najbliższego zdrowego punktu końcowego w innym regionie AWS. To przełączenie awaryjne odbywa się automatycznie i zazwyczaj w ciągu mniej niż jednej minuty, minimalizując przestoje i utrzymując dostępność aplikacji podczas regionalnych awarii [3] [6] [7] [9].
** Zakończenie TCP na krawędzi w celu szybszego odzyskiwania
Globalny akcelerator kończy połączenia TCP w lokalizacjach AWS Edge najbliżej klienta, a następnie ustanawia oddzielne zoptymalizowane połączenie TCP z punktem końcowym aplikacji w regionie AWS. Ta architektura skraca czas konfiguracji połączeń i poprawia reakcję. W przypadku awarii punktu końcowego nowe połączenia są szybko kierowane do zdrowych punktów końcowych bez oczekiwania na długi czas TCP, pomagając w szybszym odzyskiwaniu z problemów sieciowych [1] [5].
** Zachowanie awaryjne i zarządzanie ruchem
Jeśli w pierwotnej grupie punktów końcowych nie znaleziono zdrowych punktów końcowych o pozytywnej masie, globalny akcelerator próbuje przełączanie awaryjnego w zdrowiu punktach końcowych w innych grupach punktów końcowych, ignorując ustawienia pokrętła ruchu w celu zapewnienia dostępności. Jeśli nie znaleziono zdrowych punktów końcowych w najbliższych trzech grupach końcowych, „nie jest otwarte”, kierując ruch do losowego punktu końcowego w najbliższej grupie dla klienta. Po powrocie oryginalnych punktów końcowych globalny akcelerator wznawia normalne routing do zdrowych punktów końcowych z skonfigurowanymi wagami ruchu [6].
** kontrole zdrowia i ciągłe monitorowanie
Global Accelerator wykonuje ciągłe kontrole zdrowia punktów końcowych w celu niezwłocznego wykrywania awarii. Kieruje nowymi połączeniami tylko do zdrowych punktów końcowych, podczas gdy istniejące połączenia trwają do momentu, gdy czas na biegu jałowym lub zresetował. Takie podejście zapewnia minimalne zakłócenie sesji aktywnych podczas zdarzeń przełączania awaryjnego [5] [6].
** Ochrona i odporność
Mrukując początki aplikacji za statycznymi adresami IP i wykorzystując AWS Shield do ochrony DDOS, globalny akcelerator poprawia bezpieczeństwo i odporność na ataki sieciowe, które mogą powodować awarie. Wykorzystuje również globalną sieć AWS, która jest pozbawiona zatorów i wysoce zbędna, aby optymalnie kierować ruch i unikać wąskich gardeł lub awarii sieci [1] [8].
Podsumowując, AWS Global Accelerator obsługuje awarie sieciowe, izolując usterki na poziomie strefy sieci, stale monitorując zdrowie punktu końcowego i natychmiast przekierowując ruch do zdrowych punktów końcowych w wielu regionach AWS. Jego projekt zapewnia minimalny czas przestoju, ciągłość sesji i lepszą wydajność nawet podczas zakłóceń regionalnych lub sieciowych. To sprawia, że jest to solidne rozwiązanie odzyskiwania po awarii, odporności na wiele regionów i wysokiej dostępności aplikacji na AWS [1] [3] [6] [7] [8] [9].
Cytaty:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.avoid-connection-collisions.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-benefits-of-ligrating.html
[4] https://repost.aws/questions/quiatcmmepstc4w8u8mu_b9q/does-aws-global-accelerator-maintain-the-connection-integrity
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints-endpoint-weights.unhealthy-endpoints.html
[7] https://dev.to/farrukhkhalid/crafting-a-zero-downtime-mult-region-architecture-on-aws-1df9
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/disaster-recovery-resilerych.html
[9] https://aws.amazon.com/global-accelerator/faqs/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-covery-mechanizm-using-amazon-route-53/