Test di resilienza in S3 Express One Zone - Amazon Simple Storage Service
Come funzionaConsiderazioni e limitazioni

Test di resilienza in S3 Express One Zone

La classe di archiviazione Amazon S3 Express One Zone supporta i test di resilienza con AWS Fault Injection Service (AWS FIS), un servizio completamente gestito per eseguire esperimenti di iniezione di guasti sui carichi di lavoro AWS. Con AWS FIS, è possibile simulare le interruzioni della connettività nei bucket di directory, causando il timeout delle operazioni API dell’endpoint di zona (a livello di oggetto o piano dati) come si verificherebbe durante un’interruzione della zona di disponibilità.

Questi esperimenti consentono di:

  • verificare che i sistemi di monitoraggio siano in grado di rilevare i problemi di accesso di S3 Express One Zone;

  • testare e rafforzare i processi di ripristino;

  • verificare che i meccanismi di failover delle applicazioni funzionino come previsto;

  • garantire che il tempo di ripristino delle applicazioni soddisfi gli obiettivi del livello di servizio (SLO) e gli accordi sul livello di servizio (SLA) dell’organizzazione.

Testando la risposta dell’applicazione alle interruzioni simulate, ci si prepara meglio all’improbabile eventualità di un’effettiva interruzione della zona di disponibilità che influisca sull’accesso ai dati in S3 Express One Zone.

Come funziona

Il test utilizza l’azione aws:network:disrupt-connectivity con l’ambito impostato su S3 Express. Questa azione interrompe la connettività di rete agli endpoint S3 Express One Zone, causando il timeout delle richieste ai bucket di directory.

È possibile indicare le sottoreti in cui sono in esecuzione le applicazioni o gli endpoint VPC del gateway utilizzati per accedere a S3 Express One Zone. Per ulteriori informazioni, consulta Disponibilità AZ: interruzione di corrente nella Guida per l’utente di AWS Fault Injection Service.

Per testare la resilienza delle applicazioni che archiviano dati in S3 Express One Zone, consulta Simulazione di un evento di connettività nella Guida per l’utente di AWS Fault Injection Service.

Considerazioni e limitazioni

Tieni presente le seguenti considerazioni e limitazioni per le interruzioni di connettività nella classe di archiviazione Amazon S3 Express One Zone:

Considerazioni

  • Autorizzazioni IAM: per utilizzare AWS FIS con S3 Express One Zone, è necessario configurare un ruolo IAM con le autorizzazioni appropriate. Per ulteriori informazioni sui ruoli AWS FIS, consulta Creazione di un ruolo IAM per AWS FIS nella Guida per l’utente di AWS Fault Injection Service. È consigliabile assegnare queste autorizzazioni solo alle risorse necessarie.

  • Risoluzione della destinazione: le destinazioni vengono risolte all’inizio dell’esperimento. Se durante l’esperimento viene eliminato un endpoint VPC di un gateway o una sottorete di destinazione, l’esperimento non riesce.

  • Impatto sulle risorse condivise: se più applicazioni condividono le stesse sottoreti o gli stessi endpoint VPC del gateway, tutto il traffico verso S3 Express One Zone proveniente da queste applicazioni è interessato durante l’esperimento.

  • Comportamento di rollback: al termine dell’azione AWS FIS, la connettività viene ripristinata automaticamente e le richieste riprendono il funzionamento previsto senza intervento manuale.

  • Condizioni di arresto: configura gli allarmi CloudWatch appropriati come condizioni di arresto per terminare automaticamente gli esperimenti in caso di eventi imprevisti.

Limitazioni

  • Selezione della destinazione: non è possibile definire come destinazione bucket di directory S3 specifici. L’azione ha effetto su tutti i bucket di directory a cui si accede tramite i componenti di rete di destinazione.

  • Destinazioni massime: è possibile scegliere come destinazione un numero massimo di sottoreti per ogni azione AWS FIS. Per maggiori informazioni, consulta Service Quotas di AWS Fault Injection Service nella Guida per l’utente di AWS FIS.

  • Metodi di accesso: l’azione AWS FIS riguarda solo le richieste effettuate tramite Internet o gli endpoint del cloud privato virtuale (VPC) del gateway. Le richieste provenienti dagli endpoint VPC dell’interfaccia (AWS PrivateLink) non sono supportate.

  • Disponibilità regionale: questa funzionalità è disponibile solo nelle Regioni AWS in cui è supportato S3 Express One Zone.