Editor Top
|
|
Como defensor del desarrollador en AWS, he trabajado con muchas organizaciones empresariales que operan aplicaciones críticas en múltiples regiones de AWS. Una preocupación clave que a menudo comparten es la falta de confianza en la estrategia de conmutación por error de su región, ya sea que funcionará cuando sea necesario, si todas las dependencias han sido identificadas y si sus equipos han practicado los procedimientos lo suficiente. Los enfoques tradicionales a menudo los dejan inciertos sobre su preparación para el cambio regional.
Hoy, estoy emocionado de anunciar el Switch de región de la Región de recuperación de aplicaciones de Amazon (ARC), una capacidad completamente administrada y altamente disponible que permite a las organizaciones planificar, practicar y orquestar los interruptores de región con confianza, eliminando la incertidumbre en torno a las operaciones de recuperación de región transversal. Region Switch lo ayuda a orquestar la recuperación de sus aplicaciones de múltiples regiones en AWS. Le brinda una solución centralizada para coordinar y automatizar tareas de recuperación en los servicios y cuentas de AWS cuando necesita cambiar las operaciones de su aplicación de una región de AWS a otra.
Muchos clientes implementan aplicaciones críticas de negocios en múltiples regiones de AWS para cumplir con sus requisitos de disponibilidad. Cuando un evento operativo afecta una aplicación en una región, cambiar las operaciones a otra región implica coordinar múltiples pasos en diferentes servicios de AWS, como cómputo, bases de datos y DNS. Esta coordinación generalmente requiere construir y mantener scripts complejos que necesiten pruebas y actualizaciones regulares a medida que evolucionen las aplicaciones. Además, la orquestación y el seguimiento del progreso de los interruptores de la región en múltiples aplicaciones y proporcionar evidencia de una recuperación exitosa para fines de cumplimiento a menudo implica la recopilación de datos manuales.
Region Switch se basa en una arquitectura de plano de datos regional, donde los planes de conmutación de región se ejecutan a partir de la región que se activa. Este diseño elimina las dependencias de la región impactada durante el interruptor, proporcionando un proceso de recuperación más resistente ya que la ejecución es independiente de la región desde la que está cambiando.
Construyendo un plan de recuperación con Switch de región ARC
Con ARC Region Switch, puede crear planes de recuperación que definan los pasos específicos necesarios para cambiar su aplicación entre regiones. Cada plan contiene bloques de ejecución que representan acciones en los recursos de AWS. En el lanzamiento, Region Switch admite nueve tipos de bloques de ejecución:
- Bloque de ejecución del plan de conmutación de la región de ARC: regañe el orden en que múltiples aplicaciones cambian a la región que desea activar haciendo referencia a otros planes de conmutación de región.
- Amazon EC2 Auto Scaling Bloque – Plasas Amazon EC2 Compute Recursos en su región objetivo al hacer coincidir un porcentaje específico de la capacidad de su región fuente.
- ARC RUTING CONTROLES BLOQUE DE EJECUCIÓN – Cambios de enrutamiento Los estados de control para redirigir el tráfico utilizando las verificaciones de salud DNS.
- Amazon Aurora Bloque de ejecución de la base de datos Global – Representa la conmutación por error de la base de datos con pérdida de datos potencial o conmutación con pérdida de datos cero para la base de datos global de Aurora.
- Puntos de control de aprobación de ejecución de aprobación manual -Addentos en su flujo de trabajo de recuperación donde los miembros del equipo pueden revisar y aprobar antes de continuar.
- Acción personalizada AWS Bloque de ejecución de Lambda – Addentos Pasos de recuperación personalizados mediante la ejecución de funciones de Lambda en la región activadora o desactivada.
- Amazon Route 53 Bloque de ejecución de control de salud: vaya a especificar a qué regiones se redirigirá el tráfico de su aplicación durante la conmutación por error. Al ejecutar su plan de conmutación de región, se actualiza el estado de verificación de salud de Amazon Route 53 y el tráfico se redirige en función de su configuración DNS.
- Amazon Elastic Kubernetes Servicio (Amazon EKS) Bloque de ejecución de escala de recursos: calas Kubernetes vainas en su región objetivo durante la recuperación al igualar un porcentaje específico de la capacidad de su región fuente.
- Amazon Elastic Container Service (Amazon ECS) Bloque de ejecución de escala de recursos – Tareas de escala ECS en su región objetivo al igualar un porcentaje específico de la capacidad de su región fuente.
Region Switch valida continuamente sus planes al verificar las configuraciones de recursos y los permisos de gestión de identidad y acceso de AWS (IAM) cada 30 minutos. Durante la ejecución, Region Switch monitorea el progreso de cada paso y proporciona registros detallados. Puede ver el estado de ejecución a través del tablero de interruptores de región y en la parte inferior de la página Detalles de ejecución.
Para ayudarlo a equilibrar el costo y la confiabilidad, Region Switch ofrece flexibilidad en la forma en que prepara sus recursos en espera. Puede configurar el porcentaje deseado de la capacidad de cómputo para dirigirse en su región de destino durante la recuperación utilizando los bloques de ejecución de escala de interruptor de región. Para aplicaciones críticas que esperan tráfico de sobretensiones durante la recuperación, puede optar por escalar más allá del 100 por ciento de capacidad, y establecer un porcentaje más bajo puede ayudar a lograr tiempos de ejecución generales más rápidos. Sin embargo, es importante tener en cuenta que el uso de uno de los bloques de ejecución de escala no garantiza la capacidad, y la disponibilidad real de recursos depende de la capacidad de la región de destino en el momento de la recuperación. Para facilitar los mejores resultados posibles, recomendamos probar regularmente sus planes de recuperación y mantener cuotas de servicio apropiadas en sus regiones de espera.
ARC Region Switch incluye un tablero global que puede usar para monitorear el estado de los planes de conmutación de región en su empresa y regiones. Además, hay un tablero de ejecuciones regionales que solo muestra ejecuciones dentro de la región de la consola actual. Este tablero está diseñado para estar altamente disponible en cada región, por lo que puede usarse durante los eventos operativos.
Region Switch permite que los recursos se alojen en una cuenta separada de la cuenta que contiene el plan de conmutación de región. Si el plan utiliza recursos de una cuenta que es diferente de la cuenta que aloja el plan, entonces Region Switch usa el executionRole para asumir el crossAccountRole para acceder a esos recursos. Además, los planes de cambio de región se pueden centralizar y compartirse en múltiples cuentas utilizando AWS Recurse Access Manager (AWS RAM), lo que permite una gestión eficiente de los planes de recuperación en toda su organización.
Veamos cómo funciona
Déjame mostrarte cómo crear y ejecutar un plan de conmutación de región. Hay tres partes en esta demostración. Primero, creo un plan de conmutación de región. Entonces, defino un flujo de trabajo. Finalmente, configure los desencadenantes.
Paso 1: crear un plan
Navego a la sección Controlador de recuperación de aplicaciones de la consola de administración de AWS. Yo elijo Interruptor de región En el menú de navegación izquierda. Entonces, elijo Crear plan de cambio de región.
Después de dar un nombre a mi plan, especifico un Enfoque de recuperación de múltiples regiones (activo/pasivo o activo/activo). En modo activo/pasivo, dos réplicas de aplicación se implementan en dos regiones, con el tráfico enrutado solo en la región activa. La réplica en la región pasiva se puede activar ejecutando el plan de conmutación de región.
Entonces, selecciono el Región primaria y Región de espera. Opcionalmente, puedo ingresar a un Objetivo de tiempo de recuperación deseado (RTO). El servicio utilizará este valor para proporcionar información sobre cuánto tiempo tardan las ejecuciones del plan de conmutación de región en relación con mi RTO deseado.
Entro en el Rol de ejecución del plan IAM. Este es el papel que permite que la región cambie a llamar a los servicios de AWS durante la ejecución. Me aseguro de que el papel que elijo tenga permisos que el servicio invoque y contenga el conjunto mínimo de permisos que permitan que funcione ARC. Consulte la sección de permisos IAM de la documentación para obtener los detalles.
Paso 2: crear un flujo de trabajo
Cuando los dos Estado de evaluación del plan Las notificaciones son verdes, creo un flujo de trabajo. Yo elijo Construir flujos de trabajo para comenzar.
Los planes le permiten crear flujos de trabajo específicos que recuperen sus aplicaciones utilizando bloques de ejecución de conmutadores de región. Puede crear flujos de trabajo con bloques de ejecución que se ejecutan secuencialmente o en paralelo para orquestar el orden en el que múltiples aplicaciones o recursos se recuperan en la región activadora. Un plan se compone de estos flujos de trabajo que le permiten activar o desactivar una región específica.
Para esta demostración, uso el editor gráfico para crear el flujo de trabajo. Pero también puedes definir el flujo de trabajo en JSON. Este formato es más adecuado para la automatización o cuando desea almacenar su definición de flujo de trabajo en un sistema de gestión de código fuente (SCMS) y su infraestructura como herramientas de código (IAC), como AWS CloudFormation.
Puedo alternar entre el Diseño y el Código Vistas seleccionando la pestaña correspondiente junto al Constructor de flujo de trabajo título. La vista JSON es de solo lectura. Diseñé el flujo de trabajo con el editor gráfico y copié el equivalente JSON para almacenarlo junto con mis archivos de proyecto IAC.
Region Switch lanza una evaluación para validar su estrategia de recuperación cada 30 minutos. Regularmente verifica que todas las acciones definidas en sus flujos de trabajo tendrán éxito cuando se ejecute. Esta validación proactiva evalúa varios elementos, incluidos los permisos de IAM y los estados de recursos en las cuentas y regiones. Al monitorear continuamente estas dependencias, Region Switch ayuda a garantizar que sus planes de recuperación sigan siendo viables e identifiquen posibles problemas antes de que afecten sus operaciones de conmutación reales.
Sin embargo, al igual que una copia de seguridad no probada no es una copia de seguridad confiable, un plan de recuperación no probado no puede considerarse verdaderamente validado. Si bien la evaluación continua proporciona una base sólida, recomendamos encarecidamente ejecutar regularmente sus planes en escenarios de prueba para verificar su efectividad, comprender los tiempos de recuperación reales y garantizar que sus equipos estén familiarizados con los procedimientos de recuperación. Esta prueba práctica es esencial para mantener la confianza en su estrategia de recuperación ante desastres.
Paso 3: crear un disparador
Un desencadenante define las condiciones para activar los flujos de trabajo que se acaba de crear. Se expresa como un conjunto de alarmas de CloudWatch. Los desencadenantes basados en alarmas son opcionales. También puede usar Region Switch con disparadores manuales.
Desde la página de cambio de región en la consola, elijo el Desencadenantes pestaña y elija Agregar disparadores.
Para cada región definida en mi plan, elijo Agregar disparador Para definir los desencadenantes que activarán la región.
Finalmente, elijo las alarmas y su estado (OK o alarma) que el interruptor de región usará para activar la activación de la región.
Ahora estoy listo para probar la ejecución del plan para cambiar de regiones usando Region Switch. Es importante ejecutar el plan desde la región que estoy activando (la región objetivo del flujo de trabajo) y usar el plano de datos en esa región específica.
Aquí le mostramos cómo ejecutar un plan utilizando la interfaz de línea de comando AWS (AWS CLI):
aws arc-region-switch start-plan-execution \
--plan-arn arn:aws:arc-region-switch::111122223333:plan/resource-id \
--target-region us-west-2 \
--action activatePrecios y disponibilidad
Region Switch está disponible en todas las regiones comerciales de AWS a $ 70 por mes por plan. Cada plan puede incluir hasta 100 bloques de ejecución, o puede crear planes de padres para orquestar hasta 25 planes para niños.
Habiendo visto de primera mano el esfuerzo de ingeniería que se destina a construir y mantener soluciones de recuperación de múltiples regiones, estoy encantado de ver cómo Region Switch ayudará a automatizar este proceso para nuestros clientes. Para comenzar con Arc Region Switch, visite la consola ARC y cree su primer plan de conmutación de región. Para obtener más información sobre Region Switch, visite la documentación del controlador de recuperación de la aplicación Amazon (ARC). También puede comunicarse con su equipo de cuenta de AWS con preguntas sobre el uso de Region Switch para sus aplicaciones de múltiples regiones.
Espero escuchar cómo utiliza Region Switch para fortalecer la capacidad de recuperación de sus aplicaciones de región múltiple.
