Bases de datos

Cuántos segundos tarda el failover de RDS - Mecanismo de conmutación Multi-AZ y propagación DNS

Analizamos en detalle el mecanismo de failover de RDS Multi-AZ: el tiempo de conmutación, la propagación DNS, el impacto en las conexiones de aplicación y las mejores prácticas para minimizar la interrupción.

約 4 分で読めます

Mecanismo de failover Multi-AZ

Cuando RDS detecta un fallo en la instancia primaria (fallo de hardware, pérdida de conectividad de red, fallo del sistema operativo o mantenimiento planificado), inicia automáticamente el proceso de failover. La instancia standby, que mantiene una réplica síncrona de los datos, se promueve a primaria. El registro DNS del endpoint se actualiza para apuntar a la nueva primaria. El tiempo total de failover varía según el motor y la carga de trabajo, pero típicamente se completa en 60-120 segundos para instancias Single-AZ a Multi-AZ, y en menos de 35 segundos para Multi-AZ Cluster.

Propagación DNS y reconexión de aplicaciones

El endpoint de RDS es un registro CNAME con TTL de 5 segundos. Tras el failover, el CNAME se actualiza para apuntar a la IP de la nueva instancia primaria. Las aplicaciones que respetan el TTL DNS resolverán la nueva IP en 5 segundos. Sin embargo, muchos drivers de base de datos y connection pools cachean conexiones TCP, por lo que las conexiones existentes fallarán y necesitarán reconectarse. La mejor práctica es configurar el connection pool con validación de conexión (testOnBorrow), timeouts agresivos y lógica de reintento. Los SDK de AWS y drivers modernos incluyen lógica de failover-aware que detecta el failover y reconecta automáticamente.

Factores que afectan el tiempo de failover

Varios factores influyen en el tiempo total de interrupción percibido por la aplicación. El tamaño de la base de datos y las transacciones en vuelo afectan el tiempo de recuperación del crash recovery. Las transacciones no confirmadas deben deshacerse (rollback) en la nueva primaria. Bases de datos con muchas transacciones largas en vuelo experimentarán tiempos de recuperación más largos. El tipo de almacenamiento también influye: io1/io2 con IOPS provisionados proporcionan recuperación más rápida que gp2/gp3. La configuración de DNS del cliente (TTL cacheado, resolvers intermedios) puede añadir latencia adicional a la resolución del nuevo endpoint. Para profundizar en alta disponibilidad de bases de datos, consulte libros relacionados en Amazon.

Mejores prácticas para minimizar la interrupción

Para minimizar el impacto del failover: configurar connection pools con validación de conexión y timeouts cortos (connectTimeout 5s, socketTimeout 30s), implementar lógica de reintento con backoff exponencial, usar el endpoint de lectura para Read Replicas y distribuir lecturas, monitorizar el evento RDS-EVENT-0049 (failover completado) con EventBridge, y realizar failovers planificados durante ventanas de mantenimiento para validar el comportamiento de la aplicación. Para Multi-AZ Cluster, el failover es significativamente más rápido (menos de 35 segundos) gracias al uso de réplicas de lectura como candidatas a failover.

Resumen

El failover de RDS Multi-AZ se completa típicamente en 60-120 segundos (35 segundos para Multi-AZ Cluster). El mecanismo involucra la promoción de la instancia standby, actualización del CNAME DNS con TTL de 5 segundos y crash recovery de transacciones en vuelo. Las aplicaciones deben implementar validación de conexión, timeouts agresivos y lógica de reintento para minimizar el impacto percibido por los usuarios.

Servicios relacionados

Amazon RDSServicio gestionado que proporciona bases de datos relacionales como MySQL, PostgreSQL y OracleAmazon AuroraUna base de datos de alto rendimiento compatible con MySQL y PostgreSQL, que ofrece hasta 5 veces mejor rendimiento

Artículos relacionados

Diseño de dominios de fallo en AWS - El mecanismo de disponibilidad protegido por la estructura de 3 capas AZ, región y particiónExplicamos por qué la infraestructura de AWS está diseñada en 3 capas: AZ (aislamiento de fallos), región (separación geográfica) y partición (separación política), y hasta dónde se propagan los fallos en cada capa con ejemplos concretos.

Más sobre este tema

Configuración multi-región con Amazon Aurora Global Database - Diseño de DR y lectura globalLogra un RPO inferior a 1 segundo con replicación física a nivel de almacenamiento. Presenta los procedimientos de failover planificado y no planificado, y el uso de Write Forwarding para lectura global.Base de datos compatible con Cassandra - Base de datos distribuida serverless con Amazon KeyspacesAprenda a diseñar y operar bases de datos distribuidas utilizando Amazon Keyspaces (para Apache Cassandra) y DynamoDB.Latencia de microsegundos con Amazon DynamoDB Accelerator (DAX) - Diseño de caché en memoriaExplicamos la aceleración de lecturas de DynamoDB con DAX, las estrategias de caché y el diseño de clústeres.Uso de bases de datos de documentos - Modelado de datos flexible con Amazon DocumentDB y DynamoDBExplicamos los métodos de diseño y operación de bases de datos de documentos utilizando Amazon DocumentDB y DynamoDB.Arquitectura dirigida por eventos con Change Streams de Amazon DocumentDBPresentamos técnicas para construir arquitecturas dirigidas por eventos de sincronización de datos en tiempo real mediante captura de datos de cambios de DocumentDB integrada con triggers Lambda.Operación administrada de cargas de trabajo MongoDB con Amazon DocumentDB - Modelo de documentos y diseño de consultasGestione datos de documentos con API compatible con MongoDB y logre escalado de lectura y DR con hasta 15 réplicas de lectura y clústeres globales. Explicamos el uso de sharding con clústeres elásticos.Base de datos compatible con MongoDB con Amazon DocumentDB - Patrones de diseño y escaladoSeleccione clases de instancia en DocumentDB compatible con MongoDB y asegure la escalabilidad con sharding mediante Elastic Clusters. También presentamos estrategias de backup.Patrones de diseño de tablas en Amazon DynamoDB - Diseño de tabla única y uso de GSIExplicamos el diseño de claves de partición en DynamoDB, el diseño de tabla única y la implementación de patrones de acceso mediante GSI.

Artículos y servicios similares

Base de datos gestionada con Amazon RDS - Diseño de Multi-AZ y Read ReplicasOpera bases de datos relacionales como servicio gestionado con backups automáticos, parches y alta disponibilidad. Presentamos el diseño de Multi-AZ y Read Replicas para escalabilidad de lectura.Configuración multi-región con Amazon Aurora Global Database - Diseño de DR y lectura globalLogra un RPO inferior a 1 segundo con replicación física a nivel de almacenamiento. Presenta los procedimientos de failover planificado y no planificado, y el uso de Write Forwarding para lectura global.Amazon RDSServicio que permite operar de forma completamente gestionada las principales bases de datos relacionales como MySQL, PostgreSQL, Oracle y SQL ServerEl diseño de Availability Zones de AWS - La diferencia en confiabilidad que genera la separación física y el aislamiento de fallosExplicamos la filosofía de diseño de las AZ de AWS como grupos de centros de datos físicamente independientes, comparándolas con las zonas de disponibilidad de Azure y GCP, y analizamos la diferencia en madurez del aislamiento de fallos a partir de incidentes reales.Las opciones de estrategia DR de AWS - Diseño gradual de recuperación ante desastres desde Pilot Light hasta Multi-SiteExplicamos la amplitud y flexibilidad de las opciones de recuperación ante desastres que ofrece AWS, centrándonos en las estrategias DR de Pilot Light, Warm Standby, Multi-Site Active/Active y Elastic Disaster Recovery.