Billing, Blue-Green, Disaster Recovery, DLM, Backup, Health Dashboard

Question 1

Чем отличается Billing от Budget?
В чём неудобная особенность Budget?
Как дать user’ам доступ к Billing and Cost Management?

Answer 1

• Bills - история платежей (”чек оплаты”)
• Budget - запланированный бюджет + уведомление в случае его превышения

Budgets требуют примерно 5 недель, чтобы сделать прогноз расходов

• дать user’ам IAM права доступа
• активировать IAM user access в разделе Billing and Cost Management

Question 2

Blue Green
1) Что нужно, чтобы сделать Blue Green на уровне LB?
2) А что если это условие НЕ соблюдается? И какой тогда будет недостаток?
3) Какие ещё сервисы могут организовать Blue Green?
4) А какие НЕ могут?

Answer 2

1) Чтобы у одного LB было НЕСКОЛЬКО target groups
2) Если у одного LB всего одна target Group’а, то можно использовать Route-53 switch DNS. Недостаток: будет задержка из-за кэша DNS запросов.
3) API Gateway stages, Lambda versions, Global Accelerator
4) CodeDeploy сам НЕ умеет распределять трафик

Question 3

RPO, RTO
Что это обозначает?
Что даёт оптимизация каждого из них?

Answer 3

Это 2 метрики быстроты Disaster Recovery
- RPO (Recovery Point Objective) - как часто создаются backup’ы
как много потеряно данных с момента последнего backup’а до момента disaster‘а
- RTO (Recovery Time Objective) - как быстро восстанавливается приложение
как много времени требуется, чтобы наладить работу после disaster’а

Зачем оптимизировать свои RPO, RTO
RPO - объём утерянных данных
RTO - длительность downtime

Question 4

Disaster Recovery Strategies
- Hot Site / Multi Site
- Pilot Light
- Warm Standby
- Backup & Restore
- All AWS Multi Region
Что обозначает каждая?

В каком порядке их можно расположить?

Answer 4

• Backup & Restore - самая долгая и дешёвая (в облаке содержим только backup)
• Pilot Light - только core critical infra в облаке (живая разогретая маленькая БД в облаке синхронизирована с On-Premise; stop’нутый EC2 instance)
• Warm Standby - полностью вся живая infra в облаке, но ещё маленькая, НЕ замасштабированная
• Hot Site / Multi Site - полностью продублированная full-size infra в облаке (самая дорогая и быстрая опция)
• All AWS Multi Region - без on-premise, полностью в AWS, вся инфраструктура продублирована в двух регионах

В порядке возрастания RTO?

15 мин Pilot Light

Question 5

1) Какая Recovery Strategy подойдёт, если есть 15 минут?
2) Какая Recovery Strategy подойдёт, если нужен RPO 1 min, RTO 1 hour?

Answer 5

1) Pilot Light
- За 15 минут полностью создать всю инфраструктуру из back-up’а НЕ успеем. Поэтому это НЕ backup & restore.
- 15 минут на разогрев (warm up) полностью готовой инфраструктуры - это too much времени. Поэтому это НЕ warm standby

2) Pilot Light
- Делать backups каждую минуту - это overkill. Поэтому это НЕ backup & restore.
- 1 час на разогрев (warm up) полностью готовой инфраструктуры - это too much времени. Поэтому это НЕ warm standby

Question 6

DLM и AWS Backup
Что это за сервисы?
Как они связаны?

Answer 6

DLM Data Lifecycle Manager - фича, которая просто автоматизирует создание EBS/DB snapshot’ов и AMI

AWS Back-up
- то же самое плюс
- manage access to snapshots
- deletion protection через vault lock

Question 7

Health Dashboard - Service History

Что из себя представляет?
Что он показывает?
Почему он так называется?
Как он выглядит для разных AWS пользователей?
Как он раньше назывался?

Answer 7

Таблица “AWS Сервисы - Даты” в каждом регионе.
Показывает, был ли здоров (Health) каждый AWS сервис в отдельно взятый день.

Поэтому и называется “Service History” - история здоровья AWS сервисов.

Каждый пользователь AWS видит один и тот же Service History Dashboard.
Он общий для всех AWS customer’ов.

Раньше этот сервис назывался “AWS Service Health Dashboard” (SHD)

Question 8

Health Dashboard - Your Account

Что он предоставляет?
На что это может влиять?
Почему он так называется?
Как он выглядит для разных AWS пользователей?
Как он раньше назывался?
Какие главные ключевые слова?

Answer 8

Сервис предоставляет Alerts и Remediation Guidances когда в AWS происходят события, которые могут повлиять на непосредственно те AWS сервисы, которые вы используете в вашем личном AWS аккаунте.

Повлиять на performance и availability наших сервисов.

Поэтому и называется “Your Account” - здоровье вашего AWS аккаунта.

Раньше этот сервис назывался “AWS Personal Health Dashboard” (PHD)

Alerts, Remediations, Proactive Notifications, Scheduled Activities

Question 9

AWS Health Dashboard - это … Service, НЕ …
Как и что можно автоматизировать в этом сервисе?

Answer 9

глобальный, НЕ региональный

AWS Health Dashboard умеет интегрироваться c EventBridge,
чтобы автоматизировать Remediation событий или отправку уведомлений о проблемах

Question 10

Получать SNS уведомления про любые upcoming события об EC2 status change
Как реализовать это решение?
Почему его НЕЛЬЗЯ реализовать через EC2 status metrics?

Answer 10

• ✅Event Bridge + AWS Personal Health Dashboard
• ❌Event Bridge + события изменения статусов EC2 (это включает только уже случившиеся события, а НЕ включает UPCOMING, грядущие)