AWS Global Accelerator spracováva výpadky siete prostredníctvom niekoľkých integrovaných mechanizmov určených na udržanie vysokej dostupnosti, tolerancie porúch a plynulého zlyhania v oblastiach AWS a sieťových zónach.
** Izolácia porúch so sieťovými zónami
Keď vytvoríte akcelerátor, AWS Global Accelerator prideľuje dve statické adresy IPv4 obsluhované nezávislými sieťovými zónami. Tieto sieťové zóny sú izolované fyzické infraštruktúry s jedinečnými podsvetmi IP, podobne ako zón dostupnosti. Ak sa jedna statická adresa IP stane nedostupná z dôvodu prerušení siete alebo blokovania IP adresy, klientske aplikácie sa môžu automaticky opakovať pomocou zdravej statickej adresy IP z inej sieťovej zóny. Tento dizajn izolujúci poruchy zaisťuje, že aj keď jedna sieťová zóna zažije výpadok, druhá môže naďalej slúžiť prenosu bez prerušenia [1] [8].
** Globálne smerovanie založené na výkone a okamžité zlyhanie
Globálny urýchľovač nepretržite monitoruje zdravie všetkých koncových bodov aplikácií (ako sú vyvažovatelia záťaže alebo inštancie EC2) vo viacerých regiónoch AWS. Ak sa koncový bod alebo celý región stane nezdravým alebo nedostupným, služba okamžite presmeruje prenos do najbližšieho zdravého koncového bodu v inom regióne AWS. K tomuto zlyhaniu dochádza automaticky a zvyčajne za menej ako jednu minútu, minimalizuje prestoje a udržiava dostupnosť aplikácií počas regionálnych výpadkov [3] [6] [9] [9].
** TCP Ukončenie na okraji pre rýchlejšie zotavenie
Globálny akcelerátor ukončí pripojenia TCP na lokalitách AWS Edge najbližšie k klientovi a potom stanoví samostatné optimalizované pripojenie TCP s koncovým bodom aplikácie v oblasti AWS. Táto architektúra znižuje čas nastavenia pripojenia a zlepšuje citlivosť. V prípade zlyhania koncového bodu sa nové pripojenia rýchlo smerujú do zdravých koncových bodov bez toho, aby čakali na dlhé časové limity TCP, čo pomáha pri rýchlejšom regenerácii z problémov siete [1] [5].
** Správanie zlyhania a správa prenosu
Ak sa v primárnej skupine koncových bodov nenachádzajú žiadne zdravé koncové body s pozitívnou hmotnosťou, globálny akcelerátor sa pokúša o zlyhanie zdravých koncových bodov v iných skupinách koncových bodov, ignorovanie nastavení prenosu s cieľom zabezpečiť dostupnosť. Ak sa v najbližších troch skupinách koncových bodov nenachádzajú žiadne zdravé koncové body, „zlyhá otvorené“ smerovaním prenosu na náhodný koncový bod v najbližšej skupine k klientovi. Akonáhle sa pôvodné koncové body obnovia, globálny akcelerátor obnoví normálne smerovanie do zdravých koncových bodov s nakonfigurovanými dopravnými hmotnosťami [6].
** zdravotné kontroly a nepretržité monitorovanie
Globálny akcelerátor vykonáva nepretržité zdravotné kontroly koncových bodov, aby okamžite zistili zlyhania. Nasmeruje nové pripojenia iba na zdravé koncové body, zatiaľ čo existujúce pripojenia pokračujú až do nečinného časového limitu alebo resetuje. Tento prístup zaisťuje minimálne narušenie aktívnych relácií počas udalostí zlyhania [5] [6].
** Ochrana a odolnosť
Globálnym akcelerátorom maskovaním pôvodu aplikácií za statickými adresami IP a využitím štítu AWS na ochranu DDOS zvyšuje bezpečnosť a odolnosť proti útokom na sieť, ktoré by mohli spôsobiť výpadky. Používa tiež globálnu sieť AWS, ktorá je bez preťaženia a vysoko nadbytočná, na optimálne smerovanie prenosu a na zabránenie prekážkam alebo zlyhaniam siete [1] [8].
Stručne povedané, globálny akcelerátor AWS spracováva výpadky siete izolovaním porúch na úrovni sieťovej zóny, neustále monitoruje zdravie koncových bodov a okamžite presmeruje prenos do zdravých koncových bodov vo viacerých regiónoch AWS. Jeho dizajn zaisťuje minimálne prestoje, kontinuitu relácií a zlepšený výkon aj počas regionálnych prerušení alebo sieťových prerušení. Vďaka tomu je robustné riešenie pre regeneráciu po katastrofe, odolnosť viacerých regiónov a vysoká dostupnosť aplikácií na AWS [1] [6] [7] [8] [9].
Citácie:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.aviid-connection-collisions.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-benefits-of-migrating.html
[4] https://repost.aws/questions/quiatcMepstc4w8u8mu_b9q/does-aws-global-accelerator-maintaintaint-connection-integrity
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints-endpoint-weights.unhealthy-endpoints.html
[7] https://dev.
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/disaster-recovery-resiliency.html
[9] https://aws.amazon.com/global-accelerator/faqs/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-using-using-using-amzon-rute-53/