Modello di responsabilità condivisa per la resilienza

La resilienza è una responsabilità condivisa tra AWS e il cliente. È importante comprendere come operano il ripristino di emergenza e la disponibilità, nell'ambito della resilienza, in questo modello condiviso.

Responsabilità di AWS "Resilienza del cloud"

AWS è responsabile della resilienza dell'infrastruttura in cui vengono eseguiti tutti i servizi offerti in AWS Cloud. Questa infrastruttura comprende l'hardware, il software, i componenti di rete e le strutture che eseguono servizi AWS Cloud. AWS intraprende iniziative commercialmente ragionevoli per rendere questi servizi AWS Cloud disponibili, garantendo che la disponibilità dei servizi soddisfi o superi gli accordi sul livello di servizio (SLA) AWS.

L'infrastruttura cloud globale di AWS è progettata per permettere ai clienti di creare architetture di carichi di lavoro altamente resilienti. Ogni regione AWS è completamente isolata ed è costituita da più zone di disponibilità, che sono partizioni fisicamente isolate dell'infrastruttura. Le zone di disponibilità isolano gli errori che possono influire sulla resilienza dei carichi di lavoro, impedendo che abbiano impatto sulle altre zone nella regione. Allo stesso tempo, tuttavia, tutte le zone di disponibilità in una regione AWS sono interconnesse tramite una rete a elevata larghezza di banda e a bassa latenza, su una fibra ottica metropolitana dedicata e completamente ridondante che fornisce connessioni di rete a velocità effettiva elevata e a bassa latenza. Tutto il traffico tra zone è crittografato. Le prestazioni di rete sono sufficienti per l'esecuzione di una replica sincrona tra zone. Le zone di disponibilità semplificano il processo di partizionamento delle applicazioni per offrire disponibilità elevata.

Responsabilità del cliente "Resilienza nel cloud"

La tua responsabilità sarà determinata dai servizi AWS Cloud selezionati. Questo determina la quantità di attività di configurazione che dovrai eseguire nell'ambito delle tue responsabilità in fatto di resilienza. Ad esempio, un servizio come Amazon Elastic Compute Cloud (Amazon EC2) richiede che il cliente esegua tutte le necessarie attività di configurazione e gestione della resilienza. I clienti che distribuiscono istanze Amazon EC2 sono responsabili della distribuzione delle istanze EC2 in più posizioni (come le zone di disponibilità AWS), dell'implementazione della riparazione automatica tramite servizi come AWS Auto Scaling, nonché dell'uso di best practice per l'architettura di carichi di lavoro resilienti per le applicazioni installate nelle istanze. Per i servizi gestiti, come Amazon S3 e Amazon DynamoDB, AWS gestisce il livello dell'infrastruttura, del sistema operativo e delle piattaforme e i clienti accedono agli endpoint per archiviare e recuperare i dati. La responsabilità della gestione della resilienza dei dati, incluse le strategie di backup, controllo delle versioni e replica, è tua.

La distribuzione del carico di lavoro tra più zone di disponibilità in una regione AWS fa parte di una strategia di disponibilità elevata progettata per proteggere i carichi di lavoro isolando i problemi in una zona di disponibilità e usa la ridondanza delle altre zone di disponibilità per continuare a gestire le richieste. Anche un'architettura Multi-AZ fa parte di una strategia di ripristino di emergenza progettata per rendere i carichi di lavoro meglio isolati e protetti da problemi come interruzioni di corrente, fulmini, tornado, terremoti e altro. Le strategie di ripristino di emergenza possono usare anche più regioni AWS. Ad esempio, in una configurazione attiva/passiva, il servizio per il carico di lavoro eseguirà il failover dalla regione attiva alla regione di ripristino di emergenza se la regione attiva non è più in grado di gestire le richieste.

Figura 2 – La resilienza è una responsabilità condivisa tra AWS e il cliente