運用管理

AWS Resilience Hub

Servicio de gestión de resiliencia que evalúa cuantitativamente la tolerancia a fallos de aplicaciones, visualiza el cumplimiento de objetivos RTO/RPO y proporciona recomendaciones de mejora

Unos 3 min de lectura

Descripción general

AWS Resilience Hub es un servicio que evalúa la resiliencia de las aplicaciones contra objetivos definidos de RTO (Recovery Time Objective) y RPO (Recovery Point Objective). Descubre automáticamente los recursos de la aplicación, evalúa su postura de resiliencia contra políticas definidas y proporciona recomendaciones accionables para mejorar la tolerancia a fallos.

Políticas de resiliencia y mecanismo de evaluación

Resilience Hub permite definir políticas de resiliencia que especifican objetivos de RTO y RPO para diferentes tipos de interrupción: fallo de infraestructura (instancia/AZ), fallo de aplicación y fallo regional. La evaluación descubre automáticamente los recursos de la aplicación (a través de CloudFormation stacks, Resource Groups o etiquetas) y analiza su configuración contra la política. Los resultados muestran el estado de cumplimiento por componente, identificando brechas donde la configuración actual no cumple los objetivos. Por ejemplo, si el RTO objetivo es 5 minutos pero la base de datos no tiene Multi-AZ habilitado, se señala como brecha con recomendación específica de habilitación.

Integración con pruebas de inyección de fallos

Resilience Hub se integra con AWS Fault Injection Simulator (FIS) para validar que la resiliencia teórica se traduce en resiliencia práctica. Basándose en los resultados de evaluación, Resilience Hub puede generar experimentos FIS que simulan los escenarios de fallo evaluados. Ejecutar estos experimentos verifica que los mecanismos de recuperación (failover, auto-scaling, backup restoration) funcionan según lo esperado dentro de los objetivos de tiempo. Esta combinación de evaluación estática (configuración) y validación dinámica (pruebas de caos) proporciona confianza integral en la postura de resiliencia. Los resultados de pruebas se registran como evidencia de cumplimiento.

Recomendaciones operativas y evaluación continua

Las recomendaciones de Resilience Hub cubren múltiples dimensiones: configuración de infraestructura (Multi-AZ, réplicas de lectura), estrategia de backup (frecuencia, retención, pruebas de restauración), monitoreo (alarmas, dashboards) y procedimientos operativos (runbooks, planes de recuperación). Las recomendaciones se priorizan por impacto en el cumplimiento de la política. La evaluación continua mediante integración con pipelines CI/CD verifica que los cambios de infraestructura no degraden la postura de resiliencia. Las evaluaciones programadas detectan deriva de configuración. La integración con Systems Manager permite ejecutar runbooks de remediación directamente desde las recomendaciones. El drift detection alerta cuando cambios posteriores al despliegue reducen la resiliencia por debajo de los objetivos.

共有するXB!

Términos relacionados

AWS BackupAWS ConfigAmazon CloudWatchAWS Well-Architected ToolAWS Systems Manager

Servicios relacionados

AWS BackupAWS ConfigAmazon CloudWatchAWS Well-Architected ToolAWS Systems Manager

Artículos relacionados

Implementación de Feature Flags con AWS AppConfig - Despliegue seguro de configuración y rollbackDespliega cambios de configuración de forma independiente al código mediante estrategias Linear y Exponential. Garantiza la seguridad con rollback automático activado por alarmas de CloudWatch.Revisión de arquitectura - Evaluación sistemática de cargas de trabajo con AWS Well-Architected ToolExplica la revisión de arquitectura de cargas de trabajo usando AWS Well-Architected Tool. Presenta la evaluación basada en 6 pilares, la elaboración de planes de mejora y el uso de lentes personalizados.Ingeniería del caos en la práctica - Verificación de tolerancia a fallos con AWS Fault Injection SimulatorAprenda sobre la práctica de ingeniería del caos con AWS Fault Injection Simulator (FIS). Cubre el diseño de escenarios de inyección de fallos, la inyección de fallos en EC2, ECS y RDS, y la realización de experimentos seguros.Monitoreo continuo de cumplimiento con AWS Config - Evaluación de reglas y remediación automáticaExplicamos el registro de configuración de recursos con AWS Config, la evaluación de cumplimiento con reglas de Config y la configuración de acciones de remediación automática.Gestión de flotas con AWS Systems Manager - Automatización de parches, inventario y Run CommandAutomatizamos la gestión de parches con Patch Manager, optimizamos las operaciones remotas con Session Manager y Run Command, y gestionamos el inventario de la flota.

Términos y artículos similares

AWS Resilience HubServicio que evalúa la resiliencia de aplicaciones y visualiza el cumplimiento de objetivos de recuperaciónEvaluación de la tolerancia a fallos de aplicaciones con AWS Resilience Hub - Visualización del cumplimiento de objetivos RTO/RPOExplicamos la evaluación de tolerancia a fallos de aplicaciones con Resilience Hub, la configuración de políticas RTO/RPO y el aprovechamiento de recomendaciones de mejora.Ingeniería del caos en la práctica - Verificación de tolerancia a fallos con AWS Fault Injection SimulatorAprenda sobre la práctica de ingeniería del caos con AWS Fault Injection Simulator (FIS). Cubre el diseño de escenarios de inyección de fallos, la inyección de fallos en EC2, ECS y RDS, y la realización de experimentos seguros.AWS Fault Injection SimulatorUn servicio que inyecta fallos intencionalmente en entornos de AWS para probar la resiliencia del sistemaAWS Fault Injection SimulatorServicio que inyecta fallos de forma segura como detención de EC2 y latencia de red mediante técnicas de ingeniería del caos para verificar la resiliencia del sistema