Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Fault Injection Simulator (FIS) のネットワーク接続中断...

Avatar for Ryuji Yamamoto Ryuji Yamamoto
November 19, 2022
Technology
0
890

AWS Fault Injection Simulator (FIS) のネットワーク接続中断アクションで リージョン間フェイルオーバーを試してみた

JAWS-UG初心者支部#51 re:invent前に2022年Update振り返り
https://jawsug-bgnr.connpass.com/event/265406/#_=_

Avatar for Ryuji Yamamoto

Ryuji Yamamoto

November 19, 2022
Tweet

More Decks by Ryuji Yamamoto

See All by Ryuji Yamamoto
AWS WAF BotControlを本番環境に導入してみた
Avatar for Ryuji Yamamoto yama1998
0
1.5k

Other Decks in Technology

See All in Technology
Rustから学ぶ 非同期処理の仕組み
Avatar for skanehira skanehira
1
150
20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf
Avatar for sh_fk2 sh_fk2
3
280
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
Avatar for pei0804 pei0804
1
200
新アイテムをどう使っていくか?みんなであーだこーだ言ってみよう / 20250911-rpi-jam-tokyo
Avatar for Akira Ouchi akkiesoft
0
350
LLM時代のパフォーマンスチューニング:MongoDB運用で試したコンテキスト活用の工夫
Avatar for ishikawa-pro ishikawa_pro
0
170
まずはマネコンでちゃちゃっと作ってから、それをCDKにしてみよか。
Avatar for ヤマダ(北野) yamada_r
2
120
組織を巻き込む大規模プラットフォーム移行戦略 〜50+サービスのマルチリージョン・マルチプロダクト化で学んだステークホルダー協働の実践〜 / Platform migration strategy engaging all stakeholders
Avatar for Toshinori Sugita toshi0607
2
200
AI時代を生き抜くエンジニアキャリアの築き方 (AI-Native 時代、エンジニアという道は 「最大の挑戦の場」となる) / Building an Engineering Career to Thrive in the Age of AI (In the AI-Native Era, the Path of Engineering Becomes the Ultimate Arena of Challenge)
Avatar for JaeSoon Jeong jeongjaesoon
0
260
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
8.8k
機械学習を扱うプラットフォーム開発と運用事例
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
670
S3アクセス制御の設計ポイント
Avatar for tommy tommy0124
3
210
AIエージェントで90秒の広告動画を制作!台本・音声・映像・編集をつなぐAWS最新アーキテクチャの実践
Avatar for Kiminori Yokoi nasuvitz
3
360

Featured

See All Featured
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
330
21k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
59
9.5k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
131
19k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.8k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.9k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
61k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
33
2.4k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
525
40k

Transcript

  1. 1 AWS Fault Injection Simulator (FIS) のネットワーク接続中断アクションで リージョン間フェイルオーバーを試してみた [JAWS-UG初心者支部#51 re:invent前に2022年Update振り返り]

  2. 自己紹介 2 名前: 山本竜司 経歴:新卒でアイレット株式会社に入社 現在3年目 業務:AWSを用いたインフラの構築、運用保守

  3. 3 アジェンダ • AWS Fault Injection Simulator (FIS) とは •

    構成図 • FISを実行する手順 • 検証 • 触ってみた感想

  4. AWS Fault Injection Simulator (FIS) とは 4

  5. AWS Fault Injection Simulator (FIS) とは 5 • AWS環境に擬似攻撃、擬似障害を起こす事ができるサービス 意図的に負荷や障害を発生させて、アプリケーションのパフォーマンス、回復性、

    およびオブザーバビリティを観察し、取得したデータを基に改善させる事が可能 同様のサービスだとChaos Monkey, Gremlin 等

  6. AWS Fault Injection Simulator (FIS) とは 6 https://aws.amazon.com/jp/about-aws/whats-new/2022/10/aws-fault-injection-simulator-network-connectivity-disruption/

  7. AWS Fault Injection Simulator (FIS) とは 7 簡易的なDRを試してみよう!

  8. 構成図 8

  9. 構成図 9

  10. 構成図 10

  11. FISを実行する手順 11

  12. FISを実行する手順 12 ① 実験テンプレートの作成 発生させたいアクションやターゲットを設定する ② 実験の開始 作成した実験テンプレートに沿った実験が開始される

  13. ① 実験テンプレートの作成 13

  14. ① 実験テンプレートの作成 14 ターゲット設定 リソースタイプ どのリソースをターゲットにするか リソースID 対象のリソースをIDで指定

  15. ① 実験テンプレートの作成 15 アクション設定 発生させたい障害や異常を選択する

  16. 16 ① 実験テンプレートの作成 • 障害注入アクション APIスロットルエラー API内部エラー API使用不可エラー • リソースに対するアクション

    EC2 再起動、停止、終了 RDS 再起動、フェイルオーバー ECS のコンテナインスタンスのドレイニング ECS のタスクストップ EKS の単一のターゲットクラスターでのリトマスの実験 EKS のノードグループインスタンスの削除 EC2にCPU負荷を与える(SSMと組み合わせる) アクション設定

  17. ① 実験テンプレートの作成 17 アクション設定 • スコープ設定 どこのトラフィック間で異常を発生させるか 今回はRoute53のフェイルオーバールーティングを 発生させたいので「ALL」を選択 ALL

    全てのトラフィック Availability-zone AZ間のトラフィック S3,DynamoDB サービス間のトラフィック

  18. ① 実験テンプレートの作成 18 IAMロール設定 IAMロールの作成が必要 実施するアクションによって必要な権限が変わる どの権限が必要かはドキュメントに記載されている > Action set

    for AWS FIS https://docs.aws.amazon.com/fis/latest/userguide/action-sequence.html

  19. ① 実験テンプレートの作成 19 停止条件 事前に設定したAmazon CloudWatchアラームにより、 サービスが異常状態になった場合などに自動的に実験を停止で きる 実験中に想定外の問題が発生した際に、ユーザーへの影響を 最低限に抑える事が可能

  20. ① 実験テンプレートの作成 20 テンプレート完成!🎉

  21. 検証 21

  22. 22 検証

  23. 1-2分ほど待ってみると… 23

  24. 検証 24 ① 対象のサイトにアクセス出来なくなった事を確認

  25. 検証 25 ② Route53のヘルスチェックが東京リージョン側で失敗している事を確認

  26. DNSの反映待ち… 26

  27. 検証 27 ③ DNSの向先が大阪リージョンに変わった事を確認 検証前 (東京リージョン側) 検証後 (大阪リージョン側)

  28. 検証 28

  29. 検証 29 (余談) EC2のステータスチェックは失敗しなかった AWSのシステム側の通信には影響を与えない?🤔

  30. 触ってみた感想 30

  31. 触ってみた感想 31 • 複雑な設定は要らず動かせた ◦ 模擬障害を発生させるとなると複雑な設定やエージェントが必要そうなイメージがあった • DRテストもFISを利用すれば試しやすい ◦ 今回の検証では簡素なDR構成だったが、本番稼働する環境でもDRのテストを実施できそう