REL10-BP02 Pilih lokasi yang sesuai untuk penyebaran multi-lokasi Anda - Pilar Keandalan
Panduan implementasiSumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

REL10-BP02 Pilih lokasi yang sesuai untuk penyebaran multi-lokasi Anda

Hasil yang diinginkan: Untuk ketersediaan tinggi, selalu (bila memungkinkan) terapkan komponen beban kerja Anda ke beberapa Availability Zone ()AZs. Untuk beban kerja dengan persyaratan ketahanan yang sangat tinggi, lakukan evaluasi dengan cermat terhadap opsi-opsi untuk arsitektur multi-Wilayah.

Diagram yang menampilkan deployment basis data multi-AZ yang tangguh dengan pencadangan ke Wilayah AWS lainnya

Deployment basis data multi-AZ yang tangguh dengan pencadangan ke Wilayah AWS lainnya

Anti-pola umum:

  • Memilih untuk merancang sebuah arsitektur multi-Wilayah saat arsitektur multi-AZ dapat memenuhi persyaratan.

  • Tidak memperhitungkan dependensi antara komponen-komponen aplikasi jika ketahanan dan persyaratan multi-lokasi antara komponen-komponen tersebut berbeda.

Manfaat menerapkan praktik terbaik ini: Untuk ketahanan, Anda harus menggunakan pendekatan yang membangun berlapis-lapis pertahanan. Satu lapisan melindungi terhadap gangguan yang lebih kecil, lebih umum, dengan membangun arsitektur yang sangat tersedia menggunakan beberapaAZs. Lapisan pertahanan lainnya ditujukan untuk memberikan proteksi dari peristiwa-peristiwa langka seperti bencana alam yang meluas dan gangguan tingkat Wilayah. Lapisan kedua ini melibatkan arsitektur aplikasi Anda untuk menjangkau beberapa Wilayah AWS.

  • Perbedaan antara ketersediaan 99,5% dan ketersediaan 99,99% adalah lebih dari 3,5 jam per bulan. Ketersediaan beban kerja yang diharapkan hanya dapat mencapai “empat sembilan” jika dalam beberapa. AZs

  • Dengan menjalankan beban kerja Anda dalam beberapa kaliAZs, Anda dapat mengisolasi kesalahan dalam daya, pendinginan, dan jaringan, dan sebagian besar bencana alam seperti kebakaran dan banjir.

  • Mengimplementasikan strategi multi-Wilayah untuk beban kerja dapat membantu Anda melindunginya dari bencana alam yang menjangkau dan memengaruhi wilayah geografis yang luas di suatu negara, atau kegagalan-kegagalan teknis yang mencakup seluruh Wilayah. Perhatikan bahwa mengimplementasikan arsitektur multi-Wilayah dapat menjadi suatu hal yang sangat kompleks, dan biasanya tidak diperlukan untuk sebagian besar beban kerja.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Tinggi

Panduan implementasi

Untuk peristiwa bencana berdasarkan gangguan atau hilangnya sebagian dari satu Availability Zone, menerapkan beban kerja yang sangat tersedia di beberapa Availability Zone dalam satu zona Wilayah AWS membantu mengurangi bencana alam dan teknis. Setiap Wilayah AWS terdiri atas beberapa Zona Ketersediaan, masing-masing zona terisolasi dari kesalahan yang terjadi di zona lain dan dipisahkan oleh jarak yang memadai. Namun demikian, untuk peristiwa bencana yang menimbulkan risiko hilangnya beberapa komponen Zona Ketersediaan, yang jaraknya cukup jauh satu sama lain, Anda harus mengimplementasikan opsi-opsi pemulihan bencana untuk memitigasi kegagalan yang dampaknya mencakup satu Wilayah secara keseluruhan. Untuk beban kerja yang memerlukan ketahanan sangat tinggi (infrastruktur yang sangat penting, aplikasi-aplikasi terkait kesehatan, infrastruktur sistem keuangan, dll.), strategi multi-Wilayah mungkin harus digunakan.

Langkah-langkah Implementasi

  1. Evaluasi beban kerja Anda dan tentukan apakah kebutuhan ketahanan dapat dipenuhi dengan pendekatan Multi-AZ (tunggal Wilayah AWS), atau jika mereka memerlukan pendekatan Multi-wilayah. Mengimplementasikan sebuah arsitektur multi-Wilayah untuk memenuhi persyaratan tersebut akan menimbulkan kompleksitas tambahan, karena itu Anda harus mepertimbangkan kasus penggunaan Anda dan persyaratan-persyaratannya dengan cermat. Persyaratan ketahanan hampir selalu dapat dipenuhi dengan menggunakan satu Wilayah AWS. Pertimbangkan persyaratan-persyaratan yang mungkin diperlukan berikut ini saat menentukan apakah Anda perlu menggunakan beberapa Wilayah:

    1. Pemulihan bencana (DR): Untuk peristiwa bencana berdasarkan gangguan atau hilangnya sebagian dari satu Availability Zone, menerapkan beban kerja yang sangat tersedia di beberapa Availability Zone dalam satu Wilayah AWS membantu mengurangi bencana alam dan teknis. Untuk sebuah peristiwa bencana yang menimbulkan risiko kehilangan beberapa komponen Zona Ketersediaan, yang jaraknya cukup jauh satu sama lain, Anda harus mengimplementasikan langkah-langkah pemulihan bencana di seluruh Wilayah untuk memitigasi dampak bencana alam tersebut atau kegagalan-kegagalan teknis mencakup satu Wilayah secara keseluruhan.

    2. Ketersediaan tinggi (HA): Arsitektur multi-wilayah (menggunakan beberapa AZs di setiap Wilayah) dapat digunakan untuk mencapai ketersediaan yang lebih besar dari empat 9 (> 99,99%).

    3. Lokalisasi tumpukan: Saat menerapkan beban kerja ke audiens global, Anda dapat menerapkan tumpukan yang dilokalkan di berbagai tempat Wilayah AWS untuk melayani audiens di Wilayah tersebut. Pelokalan dapat mencakup bahasa, mata uang, dan jenis data yang disimpan.

    4. Kedekatan dengan pengguna: Saat menerapkan beban kerja ke audiens global, Anda dapat mengurangi latensi dengan menerapkan tumpukan di Wilayah AWS dekat tempat pengguna akhir berada.

    5. Residensi data: Beberapa beban kerja bergantung pada persyaratan residensi data, ketika data dari pengguna tertentu harus tetap berada dalam batasan negara tertentu. Berdasarkan peraturan yang dimaksud, Anda dapat memilih untuk menyebarkan seluruh tumpukan, atau hanya data, ke dalam Wilayah AWS batas-batas tersebut.

  2. Berikut ini adalah beberapa contoh fungsionalitas multi-AZ yang disediakan oleh layanan AWS :

    1. Untuk melindungi beban kerja menggunakan EC2 atauECS, gunakan Elastic Load Balancer di depan sumber daya komputasi. Kemudian, Elastic Load Balancing menyediakan solusi untuk mendeteksi instans yang ada di zona yang tidak sehat, dan kemudian merutekan lalu lintas ke zona yang sehat.

      1. Memulai Penyeimbang Beban Aplikasi

      2. Memulai Penyeimbang Beban Jaringan

    2. Dalam kasus EC2 contoh yang menjalankan off-the-shelf perangkat lunak komersial yang tidak mendukung penyeimbangan beban, Anda dapat mencapai bentuk toleransi kesalahan dengan menerapkan metodologi pemulihan bencana multi-AZ.

      1. REL13-BP02 Gunakan strategi pemulihan yang ditentukan untuk memenuhi tujuan pemulihan

    3. Untuk ECS tugas Amazon, gunakan layanan Anda secara merata di tiga AZs untuk mencapai keseimbangan ketersediaan dan biaya.

      1. Praktik terbaik ECS ketersediaan Amazon | Wadah

    4. Untuk Amazon non-AuroraRDS, Anda dapat memilih Multi-AZ sebagai opsi konfigurasi. Setelah kegagalan instance database utama, Amazon RDS secara otomatis mempromosikan database siaga untuk menerima lalu lintas di zona ketersediaan lain. Replika baca multi-Wilayah juga dapat dibuat untuk meningkatkan ketahanan.

      1. Penerapan Amazon RDS Multi AZ

      2. Membuat replika baca di tempat yang berbeda Wilayah AWS

  3. Berikut adalah beberapa contoh fungsionalitas Multi-wilayah yang disediakan oleh AWS layanan:

    1. Untuk beban kerja Amazon S3, ketika ketersediaan multi-AZ disediakan secara otomatis oleh layanan, pertimbangkan Titik Akses Multi-Wilayah jika deployment multi-Wilayah diperlukan.

      1. Titik Akses Multi-Wilayah di Amazon S3

    2. Untuk tabel DynamoDB, ketika ketersediaan multi-AZ disediakan secara otomatis oleh layanan, Anda dapat mengonversi tabel yang ada ke tabel global dengan mudah untuk memperoleh manfaat dari beberapa wilayah.

      1. Konversi Tabel Amazon DynamoDB Wilayah Tunggal menjadi Tabel Global

    3. Jika beban kerja Anda dihadapkan oleh Application Load Balancers atau Network Load Balancers, gunakan AWS Global Accelerator untuk meningkatkan ketersediaan aplikasi Anda dengan mengarahkan lalu lintas ke beberapa wilayah yang berisi titik akhir yang sehat.

      1. Titik akhir untuk akselerator standar di AWS Global Accelerator - AWS Global Accelerator (amazon.com)

    4. Untuk aplikasi yang memanfaatkan AWS EventBridge, pertimbangkan bus lintas wilayah untuk meneruskan acara ke Wilayah lain yang Anda pilih.

      1. Mengirim dan menerima EventBridge acara Amazon antara Wilayah AWS

    5. Untuk basis data Amazon Aurora, pertimbangkan basis data global Aurora, yang menjangkau beberapa wilayah AWS . Klaster yang sudah ada juga dapat diubah untuk menambahkan Wilayah baru.

      1. Memulai basis data global Amazon Aurora

    6. Jika beban kerja Anda menyertakan AWS Key Management Service (AWS KMS) kunci enkripsi, pertimbangkan apakah kunci Multi-region sesuai untuk aplikasi Anda.

      1. Kunci Multi-Region di AWS KMS

    7. Untuk fitur AWS layanan lainnya, lihat seri blog ini tentang Membuat Aplikasi Multi-Region dengan AWS Services series

Tingkat upaya untuk Rencana Implementasi: Sedang cenderung Tinggi

Sumber daya

Dokumen terkait:

Video terkait:

Contoh terkait: