REL08-BP03 デプロイの一部として回復力テストを統合する

デプロイプロセスにおけるオブザーバビリティとモニタリングの欠如

システム障害の解決を人間に依存する

低品質の分析メカニズム

システムの既知の問題に重点を置き、未知の問題点を特定するためのテストを行わない

障害を特定できるが、解決できない

検出結果とランブックが文書化されていない

大規模なデプロイには、ディザスタリカバリ計画と標準運用手順 (SOP) の更新を含めます。

信頼性テストを自動デプロイパイプラインに統合します。AWS Resilience Hub などのサービスを CI/CD パイプラインに統合して、すべてのデプロイの一部として自動的に評価される、継続的な耐障害性評価を確立します。

AWS Resilience Hub でアプリケーションを定義します。耐障害性評価では、アプリケーションの AWS Systems Manager ドキュメントとして復旧手順を作成するのに役立つコードスニペットが生成され、推奨される Amazon CloudWatch モニタとアラームのリストが提供されます。

ディザスタリカバリ計画と SOP が更新されたら、ディザスタリカバリテストを実施して効果を確認します。ディザスタリカバリテストは、イベント後にシステムを復旧して通常の運用に戻ることができるかどうかを判断するのに役立ちます。さまざまなディザスタリカバリ戦略をシミュレートし、計画が稼働時間の要件を満たすのに十分であるかどうかを確認できます。一般的なディザスタリカバリ戦略には、バックアップと復元、パイロットライト、コールドスタンバイ、ウォームスタンバイ、ホットスタンバイ、アクティブ - アクティブなどがあり、コストと複雑さは戦略によって異なります。ディザスタリカバリテストの前に、目標復旧時間 (RTO) と目標復旧時点 (RPO) を定義して、シミュレートする戦略の選択を簡素化することをお勧めします。AWS には、計画とテストの開始に役立つ AWS Elastic Disaster Recovery などのディザスタリカバリツールが用意されています。

カオスエンジニアリングのテストでは、ネットワーク障害やサービス障害などのシステムの中断を発生させます。制御された障害を使用してシミュレーションを行うことで、発生した障害の影響を抑えながら、システムの脆弱性を発見できます。他の戦略と同様に、AWS Fault Injection Service のようなサービスを使用して、非本番環境で制御された障害シミュレーションを実行し、本番環境にデプロイする前に確信を得ることができます。

レジリエンステストで障害に関する実験を行いリカバリに備える

アプリケーションを AWS Resilience Hub と AWS CodePipeline で継続的に評価する

AWS でのディザスタリカバリ (DR) アーキテクチャ、パートI: クラウドでのリカバリの戦略

カオスエンジニアリングを使用したワークロードのレジリエンスの検証

カオスエンジニアリングの原則

カオスエンジニアリングワークショップ

AWS re:Invent 2020: Testing Resilience using Chaos Engineering

Improve Application Resilience with AWS Fault Injection Service

Prepare & Protect Your Applications From Disruption With AWS Resilience Hub