ALBの新機能 Automatic Target Weightsとgray failuresについて考えてみる

Slide 1

Slide 1 text

ALBの新機能 Automatic Target Weightsと gray failuresについて考えてみる NW-JAWS #11 はたはた

Slide 2

Slide 2 text

アジェンダ ⚫はじめに ⚫ALBの新機能 Automatic Target Weightsについて ⚫gray failuresについて ⚫Automatic Target Weightsを使ったgray failuresへの対応

Slide 3

Slide 3 text

前置き ⚫12/18開催の OpsJAWS の re:Cap で登壇した内容と共通している部分があります ⚫アーカイブもありますので、ご興味ある方ぜひご覧ください！ ⚫https://www.youtube.com/live/3II5p_llzcc?si=8xWge18b68N8P5hM https://speakerdeck.com/hatahata021/tried-workshop-advanced-multi-az-resilience-patterns

Slide 4

Slide 4 text

アジェンダ ⚫はじめに ⚫ALBの新機能 Automatic Target Weightsについて ⚫gray failuresについて ⚫Automatic Target Weightsを使ったgray failuresへの対応

Slide 5

Slide 5 text

自己紹介名前：畠山大治業務： AWSを使ったインフラ構築 @アイレット株式会社趣味： Perfumeを追いかける（ファンクラブ 9年目）読書、映画・アニメを見る資格： AWS認定全冠、GC認定ACE 好きなAWSサービス： VPC @hatake_book

Slide 6

Slide 6 text

re:Inventに初参加してきました！

Slide 7

Slide 7 text

re:Inventに初参加してきました！参加レポを書いているので、気になる方はぜひ読んでください https://qiita.com/hatahatahata/items/6418944d7d07df7649fe 期間中の最速参加レポもたくさん書きました！ https://iret.media/tag/reinvent

Slide 8

Slide 8 text

アジェンダ ⚫はじめに ⚫ALBの新機能 Automatic Target Weightsについて ⚫gray failuresについて ⚫Automatic Target Weightsを使ったgray failuresへの対応

Slide 9

Slide 9 text

ALBの新機能 Automatic Target Weightsについて ⚫公式ブログより引用（元は英文） Application Load Balancer (ALB) の背後にあるターゲットの灰色の障害を検出して軽減する機能を提供します灰色の障害は、ALB ターゲットがアクティブなロードバランサーのヘルスチェックに合格し、正常に見えてもエラーが返される場合に発生します

Slide 10

Slide 10 text

ALBの新機能 Automatic Target Weightsについて ⚫簡単にまとめると… ⚫ ALBのヘルスチェックでは気づけない異常を検知する ⚫ 異常があったターゲットへのトラフィックを調整することも可 ⚫ヘルスチェックでは気づけない異常の例 ⚫アプリケーション上のバグ ⚫依存関係に起因する障害 ⚫たまにパケットが損失する ⚫ターゲットの過負荷などこれらの異常検知、暫定対応が ALBだけで対応可能に！

Slide 11

Slide 11 text

アジェンダ ⚫はじめに ⚫ALBの新機能 Automatic Target Weightsについて ⚫gray failuresについて ⚫Automatic Target Weightsを使ったgray failuresへの対応

Slide 12

Slide 12 text

灰色の障害(gray failures)とはざっくりまとめると… システム全体が正常な状態であるように見えても、ワークロード（システムの中で動いている処理単体）の観点で見ると異常が発生している状態のこと

Slide 13

Slide 13 text

gray failuresの危険な点 ⚫迅速な障害検知と対応が難しい ⚫障害による影響を軽減するまでの時間が長くなりがち ⚫「気づいたらシステム障害に発展してた」なんてことに ⚫根本的原因が解決されないと再発しかねない

Slide 14

Slide 14 text

gray failuresの例：その１

Slide 15

Slide 15 text

gray failuresの例：その１よくあるWebサーバー＋NLBの構成で考えると… AZ間の通信に障害が発生しても… 図引用：https://catalog.workshops.aws/multi-az-gray-failures/en-US/workshop-overview

Slide 16

Slide 16 text

gray failuresの例：その１ Route53ヘルスチェック：異常なし AZ間の通信に障害が発生しても… よくあるWebサーバー＋NLBの構成で考えると… 図引用：https://catalog.workshops.aws/multi-az-gray-failures/en-US/workshop-overview

Slide 17

Slide 17 text

gray failuresの例：その１ Route53ヘルスチェック：異常なし AZ間の通信に障害が発生しても… AutoScalingグループ：異常なしよくあるWebサーバー＋NLBの構成で考えると… 図引用：https://catalog.workshops.aws/multi-az-gray-failures/en-US/workshop-overview

Slide 18

Slide 18 text

gray failuresの例：その１ Route53ヘルスチェック：異常なし AZ間の通信に障害が発生しても… AutoScalingグループ：異常なし Aurora：異常なしフェイルオーバーなしよくあるWebサーバー＋NLBの構成で考えると… 図引用：https://catalog.workshops.aws/multi-az-gray-failures/en-US/workshop-overview

Slide 19

Slide 19 text

gray failuresの例：その１ Route53ヘルスチェック：異常なし AZ間の通信に障害が発生しても… AutoScalingグループ：異常なしシステム的に異常はないようにみえるが、実は裏でAZ間の通信障害が発生している！！ Aurora：異常なしフェイルオーバーなしよくあるWebサーバー＋NLBの構成で考えると… 図引用：https://catalog.workshops.aws/multi-az-gray-failures/en-US/workshop-overview

Slide 20

Slide 20 text

gray failuresの例：その２

Slide 21

Slide 21 text

gray failuresの例：その２ ⚫従来のALBで起こりうるgray failures アプリケーション上でエラー発生！

Slide 22

Slide 22 text

gray failuresの例：その２ ⚫従来のALBで起こりうるgray failures アプリケーション上でエラー発生！ヘルスチェックオールOK CPU、メモリ正常スケーリングなし

Slide 23

Slide 23 text

gray failuresの例：その２ ⚫従来のALBで起こりうるgray failures アプリケーション上でエラー発生！ヘルスチェックオールOK なんか挙動が変だな… CPU、メモリ正常スケーリングなし

Slide 24

Slide 24 text

アジェンダ ⚫はじめに ⚫ALBの新機能 Automatic Target Weightsについて ⚫gray failuresについて ⚫Automatic Target Weightsを使ったgray failuresへの対応

Slide 25

Slide 25 text

ターゲット異常の検知 ⚫gray failuresの原因は標準的なメトリクスでは検知できないことが多い、一工夫必要 ⚫ALBのATWを使えばマネージドに検知が可能今回のアップデートにより追加された項目

Slide 26

Slide 26 text

ターゲット異常時の対応 ⚫アルゴリズムを加重ランダムに設定すると、ターゲット異常時のトラフィック調整機能がデフォルトでONになる

Slide 27

Slide 27 text

参考：gray failuresからの復旧一般的な考え方 ⚫まずはデータプレーンのアクション、その後コントロールプレーンのアクションを使用して復旧する https://speakerdeck.com/yoshiiryo1/opsjaws-meetup24-jing-de-an-ding-xing-wokao-eru-yi-cun- sinaiakitekutiya?slide=6

Slide 28

Slide 28 text

参考：gray failuresからの復旧一般的な考え方 ⚫コントロールプレーンのアクション ⚫コントロールプレーンはデータプレーンよりも複雑なので、障害が発生しやすい ⚫障害が発生しているとアクションが失敗し、復旧できなくなる ⚫データプレーンのアクション ⚫コントロールプレーンと比較するとシンプル、障害が起きにくい ⚫先にデータプレーンのアクションで対応、次にコントロールプレーンのアクションで対応、という流れの方が失敗確率が低い

Slide 29

Slide 29 text

今回の例で考えてみると…

Slide 30

Slide 30 text

例その2 ALB+ASGの構成で考えてみる ⚫対応方針 ⚫障害が発生したAZ向きのトラフィックを調整 ⚫対応策 ⚫ATWでトラフィックの重み付けを変更するデータプレーンアクションコントロールプレーンアクション ⚫対応方針 ⚫障害が発生したAZでリソースの構成を変更する ⚫対象のAZを設定から除外してリソース追加を防ぐ、など ⚫対応策 ⚫AutoScalingグループの設定を変更する

Slide 31

Slide 31 text

まとめ ⚫ALBの新機能 Automatic Target Weights を使うとALBのヘルスチェックで気づけない障害を検知できる ⚫検知後はトラフィックの調整も可能 ⚫ATWを使うことでgray failuresに対応しやすくなる

Slide 32

Slide 32 text

参考情報 ⚫Automatic Target Weights リリースのお知らせ ⚫ https://aws.amazon.com/jp/about-aws/whats-new/2023/11/application-load-balancer-availability- target-weights/ ⚫ATWについての紹介ブログ ⚫ https://aws.amazon.com/jp/blogs/networking-and-content-delivery/improving-availability-with- application-load-balancer-automatic-target-weights/ ⚫ホワイトペーパー：gray failures ⚫ https://docs.aws.amazon.com/ja_jp/whitepapers/latest/advanced-multi-az-resilience-patterns/gray- failures.html