AWS Global Accelerator obravnava izpade omrežja prek več integriranih mehanizmov, namenjenih ohranjanju visoke razpoložljivosti, tolerance na napake in brezhibnega preklopa v regijah AWS in omrežnih conah.
** Izolacija napak z omrežnimi conami
Ko ustvarite pospeševalnik, AWS Global Accelerator dodeli dva statična naslova IPv4, ki jih servisirajo neodvisne omrežne cone. Te omrežne cone so izolirane fizikalne infrastrukture z edinstvenimi podomrežji IP, podobno kot območja razpoložljivosti. Če en statični IP naslov postane na voljo zaradi omrežnih motenj ali blokade IP naslova, lahko aplikacije odjemalcev samodejno ponovno ponovijo z zdravim statičnim IP naslovom iz drugega omrežnega območja. Ta zasnova, ki se izolira napake, zagotavlja, da tudi če ena omrežna cona doživi izpad, lahko druga še naprej služi prometu brez prekinitve [1] [8].
** Globalno usmerjanje na podlagi uspešnosti in takojšen preklop
Global Accelerator nenehno spremlja zdravje vseh končnih točk aplikacije (na primer uravnoteževalcev obremenitve ali primerov EC2) v več regijah AWS. Če končna točka ali celotna regija postane nezdrava ali nedosegljiva, storitev takoj preusmeri promet do naslednje najbližje zdrave končne točke v drugi regiji AWS. Ta preklop se zgodi samodejno in običajno v manj kot eni minuti, kar zmanjšuje izpad in ohrani razpoložljivost aplikacij med regionalnimi izpadi [3] [6] [7] [9].
** Prekinitev TCP na robu za hitrejše okrevanje
Global Accelerator prekine povezave TCP na lokacijah AWS Edge, ki so najbližje odjemalcu, nato vzpostavi ločeno optimizirano povezavo TCP do končne točke aplikacije v regiji AWS. Ta arhitektura skrajša čas nastavitve povezave in izboljša odzivnost. V primeru okvare končne točke se nove povezave hitro preusmerijo na zdrave končne točke, ne da bi čakali na dolge časovne omejitve TCP, ki pomagajo pri hitrejšem okrevanju od omrežnih vprašanj [1] [5].
** Premik vedenje in upravljanje prometa
Če v primarni skupini končnih točk ne najdemo zdravih končnih točk s pozitivno težo, globalni pospeševalnik poskuša prestop do zdravih končnih točk v drugih skupinah končnih točk, pri čemer ne upošteva nastavitev prometa, da bi zagotovili razpoložljivost. Če v najbližjih treh skupinah končnih točk ni mogoče najti nobenih zdravih končnih točk, se "ne odpre" tako, da promet usmeri na naključno končno točko v najbližji skupini stranki. Ko se prvotne končne točke opomorejo, globalni pospeševalnik nadaljuje normalno usmerjanje do zdravih končnih točk z konfiguriranimi prometnimi uteži [6].
** Zdravstveni pregledi in neprekinjeno spremljanje
Global Accelerator izvaja neprekinjene zdravstvene preglede na končnih točkah, da takoj odkrije okvare. Nove povezave usmeri samo na zdrave končne točke, medtem ko se obstoječe povezave nadaljujejo do prostega časa ali ponastavitve. Ta pristop zagotavlja minimalne motnje na aktivnih sejah med preklopnimi dogodki [5] [6].
** Zaščita in odpornost
Z maskiranjem aplikacijskega izvora za statičnimi naslovi IP in izkoriščanje AWS ščita za zaščito DDOS, globalni pospeševalnik izboljšuje varnost in odpornost proti omrežnim napadom, ki bi lahko povzročili izpade. Uporablja tudi Globalno omrežje AWS, ki je brez zastojev in zelo odvečno, za optimalno usmerjanje prometa in preprečevanje ozkih grl omrežja ali napak [1] [8].
Če povzamemo, AWS Global Accelerator obravnava izpade omrežja z izolacijo napak na ravni omrežja, nenehno spremljanje zdravja končne točke in takojšnje preusmeritev prometa v zdrave končne točke v več regijah AWS. Njegova zasnova zagotavlja minimalne izpade, kontinuiteto seje in izboljšano zmogljivost tudi med regionalnimi ali omrežnimi motnjami. Zaradi tega je trdna rešitev za obnovitev nesreč, večregijsko odpornost in visoko razpoložljivost aplikacij na AWS [1] [3] [6] [7] [7] [8] [9].
Navedbe:
[1] https://aws.amazon.com/global-accelerator/features/
[2] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints.avoid-connection-collions.html
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction----of-migring.html
[4] https://repost.aws/questions/quiatcmmepstc4w8u8mu_b9q/does-aws-global-acecelerator-maintain-the-connection-Integrity
[5] https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-how-it-works.html
[6] https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoints-endpoint-ireights.unHealth-endpoints.html
[7] https://dev.to/farrukhkhalid/crafting-a-zero-downtime-moulti-region-architecture-on-aws-1df9
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/disaster-recovery-resiliency.html
[9] https://aws.amazon.com/global-accelerator/faqs/
[10] https://aws.amazon.com/blogs/networking-and-content-delivery/creating-disaster-recovery-mechanisms-using-amazon-route-53/