運用管理

AWS Resilience Hub でアプリケーションの耐障害性を評価 - RTO/RPO 目標の達成状況を可視化

Resilience Hub によるアプリケーションの耐障害性評価、RTO/RPO ポリシーの設定、改善推奨事項の活用を解説します。

約 1 分で読めます

Resilience Hub の概要

Resilience Hub はアプリケーションの耐障害性を評価し、RTO (例: 30 分以内の復旧) と RPO (例: 1 時間以内のデータ損失) の達成状況を可視化するサービスです。CloudFormation スタックからリソース構成を自動検出し、AZ 障害、リージョン障害、アプリケーション障害、インフラ障害の 4 つのシナリオに対する耐障害性を評価します。

評価と改善推奨

耐障害性ポリシーで各シナリオの RTO/RPO 目標を定義します。評価を実行すると、現在のアーキテクチャが目標を達成しているかが判定され、未達の場合は具体的な改善推奨事項が提示されます。マルチ AZ 構成の追加、バックアップの有効化、クロスリージョンレプリケーションの設定など、優先度付きの改善アクションが生成されます。FIS と連携して実際の障害シナリオをテストし、改善の効果を検証します。

テストと運用統合

Resilience Hub はアプリケーションの耐障害性テスト推奨を生成し、 Fault Injection Service (FIS) と連携して実際の障害シナリオをテストします。 AZ 障害、 EC2 インスタンスの停止、 RDS フェイルオーバーなどのシナリオで、アプリケーションが RTO/RPO 目標を達成できるかを検証します。評価結果のスコアカードで、各コンポーネントの耐障害性レベルを可視化し、改善の優先順位を明確にします。 SOP (Standard Operating Procedure) の自動生成で、障害発生時の対応手順を標準化します。定期的な再評価をスケジュールし、インフラ変更後の耐障害性の変化を追跡します。 Resilience Hub について体系的に学びたい方は、関連書籍 (Amazon)も参考になります。

Resilience Hub の料金

Resilience Hub の料金はアプリケーションの評価回数で課金されます。1 アプリケーションの評価あたり約 1.50 ドルで、月次の定期評価を設定した場合は月額約 1.50 ドル/アプリケーションです。FIS のテスト実行は別途 FIS の料金が発生します。評価対象のアプリケーションを重要度に基づいて選定し、全アプリケーションを一律に評価するのではなく、ビジネスクリティカルなアプリケーションから優先的に導入することでコストを管理します。

まとめ

Resilience Hub はアプリケーションの耐障害性を定量的に評価し、RTO/RPO 目標の達成状況を可視化するサービスです。CloudFormation スタックや Terraform 状態ファイルからアーキテクチャを自動検出し、AZ 障害やリージョン障害のシナリオで評価を実行します。FIS との連携で障害テストを自動化し、定期的な再評価で耐障害性の継続的な改善を実現します。

関連するサービス

AWS Resilience Hubアプリケーションの耐障害性を評価し、復旧目標の達成状況を可視化するサービスAWS CloudFormationテンプレートで AWS リソースをコードとして定義・プロビジョニングする IaC サービスAWS BackupAWS リソースのバックアップを一元管理し、自動化・コンプライアンス対応を実現するサービス

関連する記事

AWS Backup による一元バックアップ管理 - バックアッププランとクロスリージョン保護EC2・RDS・DynamoDB など複数サービスのバックアップを統一ポリシーで一元管理する。Vault Lock による WORM 保護と復元テストの自動化を紹介します。レジリエンス評価 - AWS Resilience Hub でアプリケーションの耐障害性を定量化するAWS Resilience Hub を使ったアプリケーションの耐障害性評価を解説。RTO/RPO の定義、レジリエンスポリシー、自動評価、改善推奨事項の活用を紹介します。AWS Backup Gateway でオンプレミス VMware VM を保護 - ハイブリッドバックアップ戦略vSphere 環境にゲートウェイをデプロイし、オンプレミスの VMware VM を AWS Backup のバックアッププランで一元管理する。クロスリージョンコピーによる DR 対策も紹介します。

同じテーマの記事

AWS の内部時刻同期の仕組み - Amazon Time Sync Service とうるう秒スミアリングの設計AWS が独自に運用する Amazon Time Sync Service の仕組み、GPS と原子時計による高精度時刻源、うるう秒をスミアリングで吸収する設計判断、分散システムにおける時刻同期の重要性を解説します。AWS AppFabric で SaaS 監査ログを集約 - OCSF 標準化と Security Lake 統合AppFabric による SaaS アプリケーションの監査ログ収集、OCSF 形式への標準化、分析パイプラインの構築を解説します。AWS AppConfig で実装するフィーチャーフラグ - 安全な設定デプロイとロールバックコードデプロイとは独立した設定変更を、Linear・Exponential 戦略で段階的にロールアウトする。CloudWatch アラーム連動の自動ロールバックで安全性を確保します。アーキテクチャレビュー - AWS Well-Architected Tool でワークロードを体系的に評価するAWS Well-Architected Tool を使ったワークロードのアーキテクチャレビューを解説。6 つの柱に基づく評価、改善計画の策定、カスタムレンズの活用を紹介します。監査ログの設計と運用 - CloudTrail による API アクティビティの完全記録AWS CloudTrail を活用した監査ログの設計手法を解説し、API アクティビティの記録、S3 への長期保存、Config との連携によるコンプライアンス対応を紹介します。AWS の障害報告書 (COE) から学ぶ分散システムの教訓 - 過去の大規模障害が変えた設計原則AWS が公開した Correction of Errors (COE) と障害報告書から、S3 障害、us-east-1 の DNS 障害、Kinesis 障害など過去の大規模インシデントの根本原因と、それが AWS の設計原則をどう変えたかを解説します。タグの設計が運用を決める - AWS リソースタグ戦略の雑学と実践的な命名規則AWS リソースタグが単なるラベルではなくコスト配分、アクセス制御、自動化の基盤である理由、タグキーの命名規則、タグの上限 50 個の使い方、タグポリシーによるガバナンスを解説します。AWS のサービスクォータはなぜ存在するのか - 共有インフラを守るマルチテナント設計AWS のサービスクォータ (旧サービス制限) が単なる制約ではなく、マルチテナント環境で他の顧客を守るための設計であることを、ノイジーネイバー問題、ソフトリミットとハードリミットの違い、引き上げ申請の裏側から解説します。

内容が近い記事・サービス

レジリエンス評価 - AWS Resilience Hub でアプリケーションの耐障害性を定量化するAWS Resilience Hub を使ったアプリケーションの耐障害性評価を解説。RTO/RPO の定義、レジリエンスポリシー、自動評価、改善推奨事項の活用を紹介します。AWS Resilience Hubアプリケーションの耐障害性を定量的に評価し、RTO/RPO 目標に対する準拠状況の可視化と改善推奨を提供するレジリエンス管理サービスAWS Fault Injection SimulatorAWS 環境に意図的に障害を注入してシステムの耐障害性を検証するサービスAWS の DR 戦略の選択肢 - Pilot Light から Multi-Site まで段階的に設計する災害復旧Pilot Light、Warm Standby、Multi-Site Active/Active の各 DR 戦略と Elastic Disaster Recovery を中心に、AWS が提供する災害復旧の選択肢の幅広さと柔軟性を解説します。