信頼性・可用性に戻る
1 / 10 ブロック10%
イントロ
イントロ

マルチAZと障害分離

1か所の故障で全体を止めない

信頼性設計の第一歩は、1つの場所や部品に依存しすぎないことです。複数AZへ分散すると、AZ障害に強い構成を考えやすくなります。

定義

マルチAZ

教科書では
同じリージョン内の複数アベイラビリティーゾーンへリソースを配置し、障害の影響を分離する設計。
言いかえると
マルチAZは、1つのAZに障害が起きても別AZで続けるための配置です。単一障害点を見つけ、入口やデータ層も分散して考えます。
手順

単一障害点を探す順番

  1. 1

    入口を見る

  2. 2

    アプリ台数を見る

  3. 3

    AZ配置を見る

  4. 4

    データ層を見る

要点

判断の合図

問題文では、1つだけ壊れると全体が止まる場所を探す。

  1. 1

    同じAZだけでは弱い

  2. 2

    入口も冗長化する

  3. 3

    DBはMulti-AZを確認する

図解マルチAZと障害分離の設計判断を短いラベルで整理した図
2つのAZに入口、アプリ、DBを分ける図です。1つのAZに寄せると単一障害点が残ります。
場面
授業予約サイトを夜間も止めにくくしたい。
順に考えると
EC2を複数AZに分け、ALBで入口を分散します。DBはRDS Multi-AZを使い、AZ障害時の待機先を持たせます。
ここが結論
同じ台数でも、配置場所を分けることが可用性に効きます。
注意

台数だけでは冗長化にならない

確認

確認テスト

Q1

AZ障害に備える設計として最も自然なのはどれですか。

まとめ

まとめ

  1. 1

    マルチAZは障害分離の基本

  2. 2

    単一障害点を探す

  3. 3

    入口・アプリ・DBを分ける

  4. 4

    台数と配置は別に見る