随着亚马逊网络服务AWS不断创新和扩展,我们始终优先确保客户在其运营的任何地方都能掌握控制权,满足监管要求。通过AWS数字主权承诺,我们致力于为所有AWS客户提供最先进的主权控制和功能,投资于能力的雄心勃勃的路线图,包括数据驻留、细致的访问限制、加密和韧性等方面。本文将着重讨论我们承诺中的韧性支柱,以及客户如何通过AWS改善韧性姿态,实现数字主权与韧性目标。
韧性是任何组织或政府机构应对和从危机、灾害或其他干扰事件中恢复的能力,同时保持其核心功能和服务。韧性是主权的核心组成部分,而没有韧性就无法实现数字主权。客户需要确保其在云中的工作负载能够在自然灾害、网络中断及地缘政治危机的情况下继续运行。公共部门组织和受严格监管行业的客户依赖AWS提供最高水平的韧性和安全性,来满足他们的需求。AWS保护着全球数百万活跃客户,涵盖各个行业和使用案例,包括大型企业、初创公司、学校和政府机构。例如,瑞士公共交通组织BERNMOBIL利用AWS提高了抵御勒索软件攻击的数据保护能力。
我们在构建和运营世界上最韧性云方面进行了大量投资,通过在服务设计和部署机制中嵌入保护措施,将韧性融入我们的运营文化。我们在AWS服务的设计中考虑到可能出现的中断问题,因此当出现问题时,对客户和服务连续性的影响降到最低。为了避免单点故障,我们在全球基础设施中尽量减少互联性。AWS全球基础设施跨越105个可用性区域AZs,分布在33个AWS区域之间。每个区域包含多个可用性区域,而每个AZ内包含一个或多个独立且冗余的数据中心。区域内的可用性区域之间有显著的物理距离,最多可达到60英里约100公里,以防止相关故障,但又足够近,以便能够实现单数字毫秒延迟的同步复制。AWS是唯一一家在其每个区域内提供三个或更多可用性区域的云服务提供商,从而提供更高的冗余性和更好的隔离性,以控制问题的扩散。可用性区域之间的公共故障点,如发电机和冷却设备,均不共享,并设计为由独立的电力变电站供电。为了更好地隔离问题并实现高可用性,客户可以在同一区域内横向划分应用程序到多个可用性区域。了解详见AWS如何维持运营韧性和服务连续性。
韧性深入我们服务设计的方方面面。我们在AWS构建的服务必须达到极高的可用性目标。我们仔细考虑系统的依赖性,确保即使这些依赖受到影响,我们的系统依然能够保持韧性;我们使用所谓的静态稳定性来实现这个韧性水平。这意味着系统在静态条件下运行,并在发生故障或依赖不可用时,无需做出改变即可继续正常运作。例如,在亚马逊弹性计算云Amazon EC2中,实例启动后,其可用性与数据中心中的物理服务器相同。其他AWS资源,如虚拟私有云VPC、亚马逊简单存储服务Amazon S3存储桶和对象,以及亚马逊弹性块存储Amazon EBS卷,亦具此特性。有关更多信息,请查阅我们的故障隔离边界白皮书。
Information Services Group (ISG) 在其最新报告中指出,在韧性方面加强了AWS的表现,将AWS评选为领导者,报告为多云服务供应商的云主权基础设施服务EU:“AWS通过多个可用性区域AZs交付其服务。客户可以在同一AWS区域内将应用程序划分到多个可用性区域,以增强主权和韧性选项的广度。AWS使客户能够在区域间无缝传输其加密数据,从而在地缘政治不稳定时期确保数据主权。”
风驰加速器官方版AWS赋能各类政府在干扰面前保护数字资产。我们自豪地与乌克兰政府合作,在俄罗斯入侵后立即安全地迁移数据和工作负载到云中,保持国家重建过程中至关重要的政府服务。我们迁移了超过10 PB的数据。作为参考,这意味着我们迁移了42个乌克兰政府机构、24所乌克兰大学、一所为数以万计的流离失所儿童提供远程学习的K12学校以及数十家其他私营部门公司的数据。
对于在本地运行工作负载或用于远程场景的客户,我们提供如AWS Local Zones、AWS专用本地区域和AWS Outposts等解决方案。客户利用这些解决方案以满足受严格监管行业的需求。例如,为了满足资本市场在性能、韧性和监管方面的严格要求,纳斯达克使用AWS Outposts为市场操作者和参与者提供了灵活性,以快速调整运营系统和战略,以跟上不断变化的行业动态。
数以百万计的客户相信AWS是构建和运营其业务关键和任务关键应用的理想场所。我们提供了一整套专门为韧性设计的服务、策略和架构最佳实践,以帮助您提高韧性姿态,实现主权目标。这些服务、策略和最佳实践在AWS韧性生命周期框架中得到了明确,分为五个阶段设定目标、设计和实施、评估与测试、运营,以及响应与学习。韧性生命周期框架是基于标准软件开发生命周期建模的,因此您可以轻松将韧性融入现有流程。
例如,您可以使用AWS韧性中心来设定韧性目标,评估韧性姿态,并根据AWS最佳架构框架和AWS受信顾问实施改进建议。在韧性中心中,您可以创建和运行AWS故障注入服务实验,测试您的应用程序在特定类型中断下的响应能力。最近,全球教育内容、评估和数字服务提供商Pearson利用韧性中心改进了其应用程序的韧性。
其他AWS韧性服务,如AWS备份 、AWS弹性灾难恢复AWS DRS和亚马逊Route53应用恢复控制器Route 53 ARC,能够帮助您快速响应和恢复中断。当国际媒体公司汤森路透希望提高其商业单元的数据保护和应用恢复能力时,他们采用了AWS DRS。AWS DRS提供了汤森路透的连续复制,因此他们在源环境中做出的更改会在灾难恢复站点内秒级更新。
AWS为您提供了多种方式来实现韧性目标,包括来自AWS合作伙伴和AWS专业服务的支持。 AWS韧性能力伙伴 专注于提升客户在云中关键工作负载的可用性和韧性。AWS专业服务提供韧性架构准备评估,评估客户在变化管理、灾难恢复、持久性、可观察性、运营、冗余、可扩展性和测试等八个关键领域的能力,以识别差距和改进领域。
我们继续致力于增强我们的主权和韧性选项,让客户能够在干扰或断线情况下维持运营。AWS将继续根据客户需求进行创新,帮助您在云中构建和运行韧性应用,以跟上快速变化的世界。
如果您对本帖有任何反馈,请在评论区留言。如有问题,请联系AWS支持。
Max是AWS主权云的副总裁。他领导着确保全球所有AWS客户拥有最先进的主权控制、隐私保护和安全功能的工作。在担任现任角色之前,Max曾担任AWS全球公共部门WWPS副总裁,创建并领导WWPS国际销售部门,专注于赋能政府、教育、医疗保健、航空航天与卫星以及非营利组织在满足不断变化的合规性、安全性和政策要求的同时,推动快速创新。Max拥有超过30年的公共部门经验,曾在加入亚马逊之前担任其他科技领导职务。Max获得了马里兰大学的金融学学士学位和管理信息系统硕士学位。
标签 AWS数字主权承诺、数字主权、韧性、韧性能力、安全博客
留言框-
