[de:code 2017] ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント〜

7. 回復性アーカイブ災害復旧 (DR) 高可用性 (HA) RPO/RTO RTO >> 0 RTO > 0 RTO = 0 コスト/複雑さ Best For: データの削除データの破損コンプライアンス計画外障害の保護 HA のために再設計できない HA のコストの問題大規模障害ミッションクリティカルなアプリローカル障害

11. $$$$

13. 従来型のオンプレミスアプリモダンなクラウドアプリリレーショナルデータベースポリグロット永続化強い整合性 (一貫性) 結果整合性予測可能なスケーラビリティのための設計無限のスケーラビリティのための設計シリアル、同期処理並列、非同期処理モノリシック、集中分解、分散スノーフレークサーバーイミュータブルインフラ統合認証フェデレーション認証アプリを稼働し続けるための設計 (MTBF) 障害のための設計 (MTTR) ビッグバンリリース頻繁で小規模なアップデート手動管理自動化、自己管理 https://docs.microsoft.com/azure/architecture/guide/

16. 計画設計実装テストデプロイ監視対応要件定義障害を識別復旧戦略を実装障害を注入フェールオーバーをシミュレート信頼できる方法でアプリをデプロイ障害を監視問題を修正するために対処

17. インシデント発生サービス復旧データバックアップデータバックアップデータバックアップ RTO (目標復旧時間) RPO (目標復旧時点) MTO (最大許容停止時間/ Maximum Tolerable Outage)

18. アップタイム SLA 年間のダウンタイム月間のダウンタイム 99% 3.65 日 7.2 時間 99.9% 8.76 時間 43.2 分 99.95% 4.38 時間 21.6 分 99.99% 52.56 分 4.32 分 99.999% 5.26 分 25.9 秒

19. Cache フォールバック: ローカルキャッシュからデータを返す 99.95% × 99.99% = 99.94% 2 リージョンの複合 SLA = (1 − (1 − N) (1 − N)) x Traffic Manager SLA (100% – (0.05% ×0.05%) x 99.99% = 99.9899% https://docs.microsoft.com/azure/architecture/resiliency/ 100% - (0.001% × 0.1%) = 99.99999% 99.95% × 99.99999% = 99.95%

20. 発生年発生日リージョン復旧時間概要と原因 2015 (特になし) 2016 9/15 複数約2時間 • ネットワークの輻輳と名前解決機能不全 • ネットワーク制御ソフトの不具合 2017 3/8 東日本約2時間 • ストレージクラスター停止 • ストレージクラスター制御ソフトの不具合 3/28 西日本約3時間 • サービス間通信不全 • 増設時のネットワーク設定プロセスでのミス 3/31 東日本約9時間 • データセンター収容設備の強制シャットダウン • 冗長化UPSの障害復旧プロセスでのミス

21. https://docs.microsoft.com/azure/best-practices-availability-paired-regions

22. 1. 2. 3. データベースからのデータ読み取りに失敗 Web サーバーがダウン NVA がダウン

23. https://azure.microsoft.com/documentation/articles/guidance-resiliency-failure-mode-analysis/

24. Web 層可用性セット中間層可用性セットデータ層可用性セット FD 1 Replica #1 Replica #1 Replica #2 FD 2 FD 3 Shard #2Shard #1

25. • •

26. Traffic Manager 優先順位ルーティング Web Application Data Web Application Data 自動フェールオーバー手動フェールバックプライマリリージョンセカンダリリージョン (ペアリージョン) WebWebWeb Data ApplicationApplication Data

27. Azure Storage 地理レプリカ (RA-GRS) LocationMode = PrimaryThenSecondaryLocationMode = SecondaryOnly

28. < E2E のレイテンシ要件 https://docs.microsoft.com/azure/architecture/patterns/retry

29. リモートサービスアプリユーザーリトライ操作中にリソースを保持連鎖障害につながるエラー

30. https://github.com/App-vNext/Polly https://docs.microsoft.com/azure/architecture/patterns/circuit-breaker

31. • メモリ • CPU • ディスク • スレッドプール • 接続プール • ネットワーク接続

32. • • • • • • https://docs.microsoft.com/azure/ architecture/patterns/ http://ec.nikkeibp.co.jp/item/book s/P98330.html

33. http://principlesofchaos.org/ 制御グループ実験グループ HW/SW 障害トラフィックのスパイク定常状態に関する違いを確認本番トラフィック

34. • • •

35. Web App DB Web App DB ブルー/グリーンデプロイメント Web App DB Web App DB カナリアリリース 90% 10% 現行バージョン新バージョン現行バージョン新バージョンロードバランサーリバースプロキシ

37. • • • • • •

41. https://docs.microsoft.com/azure/storage/storage-redundancy https://docs.microsoft.com/azure/storage/storage-disaster-recovery-guidance https://docs.microsoft.com/azure/storage/storage-designing-ha-apps-with-ragrs

42. 読み書き可能プライマリアカウント accountname. <service>.core.windows.net プライマリリージョンセカンダリリージョンアプリクライアントライブラリ読み取りリトライオプション • PrimaryOnly • SecondaryOnly • PrimaryThenSecondary • SecondaryThenPrimary 読み取り専用セカンダリアカウント accountname-secondary. <service>.core.windows.net 非同期レプリケーション書き込み読み取り

43. 読み書き可能プライマリアカウントプライマリリージョンセカンダリリージョンアプリ非同期レプリケーション読み取り専用セカンダリアカウント読み書き可能プライマリアカウントデータをコピー (アプリ固有) ルックアップテーブル書き込み読み取り

44. Azure Cosmos DB: Table API Azure Storage: Standard Table API Azure Storage SDK 100% 後方互換、シームレスなエクスプレス

45. Azure Storage SDK Azure Cosmos DB: Table API 近日対応予定: Standard Table のアップデート (ストレージ最適化)、シームレスな移行

46. 機能 ERT (推定復旧時間) RPO (目標復旧時点) 地理レプリケーションバックアップからの地理リストア <12時間 <1時間アクティブ地理レプリケーション <30秒 <5秒

50. パターン ERT (推定復旧時間) RPO (目標復旧時点) アクティブ/パッシブデプロイと DB 併置によるDR 障害検出時間 + DNS TLL <5秒アクティブ/アクティブデプロイによるアプリ負荷分散障害検出時間 + DNS TLL <5秒アクティブ/パッシブデプロイによるデータ保存 (読み取り専用) 0 <5秒アクティブ/パッシブデプロイによるデータ保存 (読み書き) 障害検出時間 + データ消失の猶予期間 0 https://docs.microsoft.com/azure/sql-database/sql-database-designing-cloud-solutions-for-disaster-recovery

51. https://docs.microsoft.com/azure/sql-database/sql-database-business-continuity https://docs.microsoft.com/azure/sql-database/sql-database-disaster-recovery-drills https://docs.microsoft.com/azure/sql-database/sql-database-geo-replication-overview https://docs.microsoft.com/azure/sql-database/sql-database-disaster-recovery

52. https://docs.microsoft.com/azure/sql-database/sql-database-designing-cloud- solutions-for-disaster-recovery https://docs.microsoft.com/azure/sql-database/sql-database-recovery-using-backups https://docs.microsoft.com/azure/sql-database/sql-database-automated-backups

54. https://docs.microsoft.com/azure/documentdb/documentdb-distribute-data-globally https://docs.microsoft.com/azure/documentdb/documentdb-regional-failovers https://docs.microsoft.com/azure/documentdb/documentdb-online-backup-and- restore

56. App Service Cosmos DB SQL Database Redis Cache Storage (Contents) Storage (Log, Config, etc) CDN App Service Cosmos DB SQL Database Redis Cache Storage (Contents) Storage (Log, Config, etc) Traffic Manager Active Region Standby Region https://docs.microsoft.com/azure/architecture/reference-architectures/managed-web-app/multi-region-web-app

58. https://docs.microsoft.com/azure/ architecture/reference-architectures/ virtual-machines-windows/ multi-region-application

59. https://docs.microsoft.com/azure/ architecture/reference-architectures/ virtual-machines-linux/ multi-region-application

60. https://docs.microsoft.com/azure/architecture/

62. セッションアンケートにご協力ください ➢ 専用アプリからご回答いただけます。 decode 2017 ➢ スケジュールビルダーで受講セッションを登録後、アンケート画面からご回答ください。 ➢ アンケートの回答時間はたったの 15 秒です!

63. Ask the Speaker のご案内本セッションの詳細は『Ask the Speaker Room』各コーナーカウンタにてご説明させていただきます。是非、お立ち寄りください。

[de:code 2017] ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント〜

[de:code 2017] ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント〜

Recommended

More Related Content

Similar to [de:code 2017] ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント〜

Similar to [de:code 2017] ダウンタイムを最小に! 〜 Azure における障害/災害に耐えうるアーキテクチャ設計のポイント〜(17)

More from Naoki (Neo) SATO

More from Naoki (Neo) SATO(20)

Recently uploaded

Recently uploaded(6)