Direct Connect 유지 관리

Direct Connect는 서비스 보안, 가용성 및 확장성을 보장하기 위해 최선을 다하고 있습니다. 이러한 표준을 유지하려면 하드웨어 네트워크 디바이스에서 정기적인 유지 관리가 필요합니다. Direct Connect 유지 관리는 계획 및 긴급이라는 두 가지 유형으로 나뉩니다.

이러한 유지 관리 이벤트에는 보안 취약점 대응, 하드웨어 문제 해결, 표준 준수를 위한 장치 마이그레이션 수행, 결함 수정 및 새로운 기능 제공이 포함됩니다. 유지 관리 이벤트 준비에 설명된 모범 사례를 따르면 유지 관리 이벤트 중 Direct Connect 환경에서 발생할 수 있는 중단을 보다 잘 방지할 수 있습니다. 비탄력적 네트워크 구성이나 단일 연결만 있는 경우, 온프레미스 네트워크와 AWS 리소스 간 연결이 중단될 수 있습니다.

Direct Connect는 Direct Connect 연결 또는 가상 인터페이스 리소스를 소유한 AWS 계정과 연결된 이메일 주소로 계획 및 긴급 유지 관리 이벤트 알림을 전송합니다. Direct Connect 호스팅 연결을 Direct Connect 전송 파트너 중 하나와 사용하는 경우, 유지 관리 이벤트에 대한 이메일 알림이 사용자와 파트너 계정 모두에게 전송됩니다. 추가 이메일 주소 또는 배포 목록을 추가하여 알림을 받을 수도 있습니다. 자세한 내용은 AWS 계정의 대체 연락처 업데이트를 참조하십시오.

Direct Connect 계획된 유지 관리

계획된 유지 관리 이벤트에는 가용성을 향상하고 새로운 기능을 제공하기 위해 하드웨어 디바이스 엔드포인트에서 수행되는 운영 체제 패치 적용 및 구성 업데이트와 같은 네트워크 업그레이드가 포함됩니다.

이러한 유지 관리 이벤트는 14일 전에 예약되며, 일반적으로 디바이스 엔드포인트가 위치한 Direct Connect 장소에서 트래픽이 적은 시간대에 4시간 동안 진행됩니다. 유지 관리 작업은 일반적으로 전체 4시간 창이 끝나기 전에 완료되며, 작업이 완료되면 알림을 받게 됩니다. 드물게 예기치 않은 상황으로 인해 유지 관리 창을 연장해야 하는 경우, 수정된 완료 예상 시간과 함께 별도의 알림을 전송합니다.

다음 일정을 기준으로, 초기 알림과 사전 알림이 리소스를 소유한 AWS 계정으로 전송됩니다.

또한

드물게 계획된 유지 관리 이벤트가 예정대로 진행되지 않을 수 있습니다. 이 경우 취소 알림을 전송하며, 위와 동일한 절차에 따라 향후 이벤트를 다시 예약합니다.

Direct Connect 긴급 유지 관리

긴급 유지 관리 이벤트는 임박한 서비스 장애를 방지하거나 이미 연결 중단을 초래한 문제를 해결하기 위해 긴급하게 수행됩니다. 이러한 경우, 영향을 받은 엔드포인트를 정상 상태로 복원하기 위해 즉시 조치를 취해야 합니다.

가능한 한 사전 알림을 제공하려 노력하지만, 일부 상황에서는 유지 관리를 즉시 시작해야 할 수도 있습니다. 긴급 유지 관리가 예약되거나 진행 중일 때 알림을 받고, 완료되면 다시 알림을 받게 됩니다.

이러한 이벤트는 일반적으로 디바이스 엔드포인트가 위치한 Direct Connect 장소에서 2시간 동안 진행됩니다. 유지 관리 활동은 일반적으로 이 기간 내에 완료됩니다. 하드웨어 교체 등 예기치 않은 상황으로 인해 유지 관리 창을 연장해야 하는 경우, 수정된 완료 예상 시간과 함께 별도의 알림을 전송합니다.

타사 유지 관리

AWS에서 시작한 유지 관리 이벤트 외에도, 온프레미스에서 Direct Connect 위치로 네트워크 연결을 제공하는 Direct Connect 전송 파트너나 네트워크 서비스 공급자가 유지 관리 작업을 수행할 수 있습니다. Direct Connect 전송 파트너는 AWS로부터 유지 관리 이벤트 알림을 받아 중복을 피하기 위해 자체 유지 관리 일정을 계획할 수 있습니다. AWS는 파트너의 유지 관리 활동을 확인할 수 없으므로, 파트너의 일정, 알림 방식 및 모범 사례를 직접 확인해야 합니다.

유지 관리 이벤트 준비

유지 관리 이벤트 동안에도 프로덕션 워크로드가 정상적으로 작동하도록, Direct Connect에서는 AWS Direct Connect Resiliency Toolkit을 사용해 네트워크 연결을 최대 복원력으로 구성할 것을 권장합니다. 최대 복원력 예제 모델은 최대 복원성를 참조하십시오.

최대 복원력을 적용하면 연결이 최소 두 개의 Direct Connect 위치에 분산되며, 각 Direct Connect 위치 내의 서로 다른 두 디바이스 엔드포인트에서 연결이 종료됩니다. 이를 통해 다중 계층의 중복성이 제공되어 단일 엔드포인트 장애 위험을 줄이고, 유지 관리 이벤트 동안 연결을 유지하는 데 도움이 됩니다. Direct Connect는 중복 연결을 동시에 중단시키는 계획된 유지 관리 이벤트를 절대 예약하지 않습니다. 최대 복원력을 위해 AWS Direct Connect Resiliency Toolkit을 사용하여 구성하는 방법은 최대 복원력 구성을 참조하십시오.

계획된 유지 관리 이벤트 동안, Direct Connect는 유지 관리 중인 연결 엔드포인트의 트래픽을 드레이닝하고 트래픽이 중복 연결을 사용하도록 강제합니다. 이를 통해 최대 복원력이 구성되지 않은 경우에도 수동 개입 없이 네트워크 트래픽을 보다 원활하게 재라우팅할 수 있습니다. 또는 로컬 프리퍼런스 Border Gateway Protocol(BGP) 커뮤니티를 사용하여 유지 관리 창 동안 중복 연결 간 트래픽 재라우팅을 제어할 수 있습니다. BGP 커뮤니티에 대한 자세한 내용은 라우팅 정책 및 BGP 커뮤니티를 참조하십시오.

최대 복원력 모델로 Direct Connect 환경을 구성하면 유지 관리 이벤트나 인프라 장애 발생 시 비즈니스에 미치는 영향을 최소화할 수 있습니다 적절히 구현하고 테스트한 경우, 일반적으로 이러한 유지 관리 이벤트에 대해 별도의 조치를 취할 필요가 없습니다.

복원력 검증

복원력 있는 Direct Connect 환경을 구성한 경우, 연결이 사용 불가 상태일 때 트래픽이 다른 중복 연결을 통해 라우팅되는지 정기적으로 확인하십시오. 정기적인 사전 테스트는 실제 유지 관리 이벤트나 장애 상황에서 프로덕션 워크로드에 영향을 주기 전에 잠재적인 문제를 식별하고 해결하는 데 도움이 됩니다. 이를 통해 유지 관리 이벤트 동안 네트워크의 신뢰성을 보다 확신할 수 있습니다. Direct Connect 장애 조치 테스트를 사용하여 중복 연결의 복원력을 검증하십시오. Direct Connect 장애 조치 테스트 사용 단계는 Direct Connect 장애 조치 테스트를 참조하십시오.

Amazon CloudWatch Network Monitor를 활용하여 Direct Connect 연결을 실시간으로 모니터링할 수도 있습니다. 자세한 내용은 Amazon CloudWatch Network Synthetic Monitor와의 하이브리드 연결 모니터링을 참조하십시오.

유지 관리 이벤트 연기 또는 취소 요청

Direct Connect 디바이스는 여러 고객 간에 공유됩니다. 따라서 유지 관리 일정 변경 또는 취소에 대한 특정 요청을 수용하지 않습니다. 한 고객에 대한 요청을 다시 예약하거나 취소하면 해당 엔드포인트를 사용하는 다른 고객에게 부정적인 영향을 미칠 수 있습니다. 이는 가용성이나 보안 문제를 적시에 대응하는 데 어려움을 초래할 수도 있습니다.