re:Invent Workshop「Advanced Multi-AZ Resilience Patterns」をやってみた

re:InventのWorkshop 「Advanced Multi-AZ Resilience Patterns」から学ぶgray failures OpsJAWS #26 はたはた

アジェンダ ⚫はじめに ⚫re:Inventのセッションについて ⚫Workshop「Advanced Multi-AZ Resilience Patterns」から学ぶgray failures ⚫概要
⚫gray failuresとは

自己紹介名前：畠山大治業務： AWSを使ったインフラ構築 @某CIre 趣味： Perfumeを追いかける（ファンクラブ 9年目）
読書、映画・アニメを見る資格： AWS認定全冠、GC認定ACE 好きなAWSサービス： VPC @hatake_book

re:Inventに初参加してきました！

re:Inventに初参加してきました！参加レポを書いているので、気になる方はぜひ読んでください https://qiita.com/hatahatahata/items/6418944d7d07df7649fe

re:Inventのセッションの種類（一例） ⚫Keynote ⚫基調講演、新発表がバンバンされる ⚫Breakout Session, Leadership Session ⚫ある特定のテーマ、技術領域について語られるセッション ⚫Builders Session,
Workshop ⚫シナリオが用意されていて、実際にサービスを触ることができる

re:InventのWorkshopセッション、実は… ⚫気になるWorkshop発見！ ⚫でも他に気になるセッションが被ってる…

re:InventのWorkshopセッション、実は… ⚫現地でなくてもシナリオを見れるセッションがある！ https://speakerdeck.com/kadogen_0527/let-s-try-aws-jam?slide=19

re:InventのWorkshopセッション、実は… ⚫Workshop発見！ ⚫帰国してから腰を据えてWorkshopやってみました

Workshopの概要 ⚫よくあるマルチAZ構成を作り、 gray failures(グレー障害) について学ぶWorkshop ⚫疑似的にgray failuresを発生させて、検知→復旧のフローを体験する

gray failuresとはざっくりまとめると… システム全体が正常な状態であるように見えても、ワークロード（システムの中で動いている処理単体）の観点で見ると異常が発生している状態のこと

gray failuresの一例ざっくりまとめると… システム全体が正常な状態であるように見えても、ワークロード（システムの中で動いている処理単体）の観点で見ると異常が発生している状態のこと AZ間の通信に障害が発生しても…

gray failuresの一例ざっくりまとめると… システム全体が正常な状態であるように見えても、ワークロード（システムの中で動いている処理単体）の観点で見ると異常が発生している状態のこと Route53ヘルスチェック：異常なし AZ間の通信に障害が発生しても…

gray failuresの一例ざっくりまとめると… システム全体が正常な状態であるように見えても、ワークロード（システムの中で動いている処理単体）の観点で見ると異常が発生している状態のこと Route53ヘルスチェック：異常なし AZ間の通信に障害が発生しても… AutoScalingグループ：
異常なし

異常なし Aurora：異常なしフェイルオーバーなし

異常なしシステム的に異常はないようにみえるが、実は裏でAZ間の通信障害が発生している！！ Aurora：異常なしフェイルオーバーなし

gray failuresの危険な点 ⚫迅速な障害検知と対応が難しい ⚫障害による影響を軽減するまでの時間が長くなりがち ⚫「気づいたらシステム障害に発展してた」なんてことに ⚫根本的原因が解決されないと再発しかねない

gray failuresの検知 ⚫標準的なメトリクスでは検知できないことが多いので、一工夫必要 ⚫Workshopの例で考えると… ⚫AZ障害を検知できるようにする必要がある ⚫CloudWatchの複合アラームを活用することで、AZ障害を検知しアラートを発生させる方法が実装されている ⚫リージョン起因でないこと、単体のインスタンス起因でないことを検知できる複合アラームがWorkshop内で使われている CloudWatch
複合アラームによる障害検出 https://docs.aws.amazon.com/ja_jp/whitepapers/latest/advanced-multi-az-resilience-patterns/failure-detection- with-cloudwatch-composite-alarms.html

gray failuresからの復旧 ⚫まずはデータプレーンのアクション、その後コントロールプレーンのアクションを使用して復旧する https://speakerdeck.com/yoshiiryo1/opsjaws-meetup24-jing-de-an-ding-xing-wokao-eru-yi-cun- sinaiakitekutiya?slide=6

gray failuresからの復旧 ⚫コントロールプレーンのアクション ⚫コントロールプレーンはデータプレーンよりも複雑なので、障害が発生しやすい ⚫障害が発生しているとアクションが失敗し、復旧できなくなる ⚫データプレーンのアクション ⚫コントロールプレーンと比較するとシンプル、障害が起きにくい ⚫先にデータプレーンのアクションで対応、次にコントロールプレーンのアクションで対応、という流れの方が失敗確率が低い

今回の例で考えてみると…

1. データプレーンアクションによる復旧 ⚫対応方針 ⚫障害が発生したAZ向きのトラフィックを止める ⚫対応策 ⚫Route53 ARC のゾーンシフトを使ってAZ1にトラフィックを
流さないようにする

2. コントロールプレーンアクションによる復旧 ⚫対応方針 ⚫障害が発生したAZでリソースの構成を変更する ⚫対象のAZを設定から除外してリソース追加を防ぐ、など ⚫対応策 ⚫AZ1内にあるサブネットを AutoScalingグループから除外

まとめ ⚫re:InventのWorkshopはすでに公開されているシナリオを使うことがあるので、あらかじめ確認しておくと良い ⚫Workshop「Advanced Multi-AZ Resilience Patterns」では、マルチAZ 構成で起こりうるgray failuresについて学ぶことができる ⚫検知と復旧にはポイントがある
⚫検知には一工夫必要（例えば複合アラームを使った検知など） ⚫復旧は「データプレーンのアクション」→「コントロールプレーンのアクション」の順に実行して復旧させる

参考情報 ⚫workshop studio Advanced Multi-AZ Resilience Patterns ⚫ https://catalog.workshops.aws/multi-az-gray-failures/en-US/introduction ⚫re:Invent
2023 Workshop Advanced multi-AZ resilience patterns: Mitigating gray failures ⚫ https://d1.awsstatic.com/events/Summits/reinvent2022/ARC201-R_Advanced-multi-AZ-resilience- patterns-Mitigating-gray-failures.pdf ⚫ホワイトペーパー：gray failures ⚫ https://docs.aws.amazon.com/ja_jp/whitepapers/latest/advanced-multi-az-resilience-patterns/gray- failures.html

re:Invent Workshop「Advanced Multi-AZ Resilience...

re:Invent Workshop「Advanced Multi-AZ Resilience Patterns」をやってみた

da-hatakeyama

More Decks by da-hatakeyama

Other Decks in Technology

Featured

Transcript

re:InventのWorkshop 「Advanced Multi-AZ Resilience Patterns」から学ぶgray failures OpsJAWS #26 はたはた

アジェンダ ⚫はじめに ⚫re:Inventのセッションについて ⚫Workshop「Advanced Multi-AZ Resilience Patterns」から学ぶgray failures ⚫概要

アジェンダ ⚫はじめに ⚫re:Inventのセッションについて ⚫Workshop「Advanced Multi-AZ Resilience Patterns」から学ぶgray failures ⚫概要

自己紹介名前：畠山大治業務： AWSを使ったインフラ構築 @某CIre 趣味： Perfumeを追いかける（ファンクラブ 9年目）

re:Inventに初参加してきました！

re:Inventに初参加してきました！参加レポを書いているので、気になる方はぜひ読んでください https://qiita.com/hatahatahata/items/6418944d7d07df7649fe

アジェンダ ⚫はじめに ⚫re:Inventのセッションについて ⚫Workshop「Advanced Multi-AZ Resilience Patterns」から学ぶgray failures ⚫概要

re:Inventのセッションの種類（一例） ⚫Keynote ⚫基調講演、新発表がバンバンされる ⚫Breakout Session, Leadership Session ⚫ある特定のテーマ、技術領域について語られるセッション ⚫Builders Session,

re:InventのWorkshopセッション、実は… ⚫気になるWorkshop発見！ ⚫でも他に気になるセッションが被ってる…

re:InventのWorkshopセッション、実は… ⚫現地でなくてもシナリオを見れるセッションがある！ https://speakerdeck.com/kadogen_0527/let-s-try-aws-jam?slide=19

re:InventのWorkshopセッション、実は… ⚫Workshop発見！ ⚫帰国してから腰を据えてWorkshopやってみました

アジェンダ ⚫はじめに ⚫re:Inventのセッションについて ⚫Workshop「Advanced Multi-AZ Resilience Patterns」から学ぶgray failures ⚫概要

Workshopの概要 ⚫よくあるマルチAZ構成を作り、 gray failures(グレー障害) について学ぶWorkshop ⚫疑似的にgray failuresを発生させて、検知→復旧のフローを体験する

アジェンダ ⚫はじめに ⚫re:Inventのセッションについて ⚫Workshop「Advanced Multi-AZ Resilience Patterns」から学ぶgray failures ⚫概要

gray failuresとはざっくりまとめると… システム全体が正常な状態であるように見えても、ワークロード（システムの中で動いている処理単体）の観点で見ると異常が発生している状態のこと

gray failuresの危険な点 ⚫迅速な障害検知と対応が難しい ⚫障害による影響を軽減するまでの時間が長くなりがち ⚫「気づいたらシステム障害に発展してた」なんてことに ⚫根本的原因が解決されないと再発しかねない

gray failuresからの復旧 ⚫まずはデータプレーンのアクション、その後コントロールプレーンのアクションを使用して復旧する https://speakerdeck.com/yoshiiryo1/opsjaws-meetup24-jing-de-an-ding-xing-wokao-eru-yi-cun- sinaiakitekutiya?slide=6

今回の例で考えてみると…

1. データプレーンアクションによる復旧 ⚫対応方針 ⚫障害が発生したAZ向きのトラフィックを止める ⚫対応策 ⚫Route53 ARC のゾーンシフトを使ってAZ1にトラフィックを

参考情報 ⚫workshop studio Advanced Multi-AZ Resilience Patterns ⚫ https://catalog.workshops.aws/multi-az-gray-failures/en-US/introduction ⚫re:Invent