本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 故障场景
<a name="arch-guide-failure-scenarios"></a>

对于以下故障场景，主要考虑因素是可用区内计算 and/or 存储容量的物理不可用。

## 可用区故障
<a name="arch-guide-availability-zone-failure"></a>

可用区故障可能是由于您的资源在该可用区内使用的一项或多项AWS服务的可用性显著降级所致。例如：
+ 有些 Amazon EC2 实例因[系统状态检查错误](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-system-instance-status-check.html)而失败，或者无法访问且无法重启。
+ 多个 Amazon Elastic Block Store（Amazon EBS）卷出现[卷状态检查错误](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-volume-status.html#monitoring-volume-checks)，卷因而失败。

## Amazon Elastic Block Store 故障
<a name="arch-guide-amazon-elastic-block-store-failure"></a>

丢失连接到单个 Amazon EC2 实例的一个或多个 Amazon EBS 卷可能会导致 SAP 系统的关键组件（即数据库）不可用。

## 亚马逊 EC2 失败
<a name="arch-guide-ec2-failure"></a>

丢失单个 Amazon EC2 实例可能会导致 SAP 系统的关键组件（即数据库或 SAP 中央服务）不可用。

## 逻辑数据丢失
<a name="arch-guide-logical-data-loss"></a>

如果底层硬件容量仍然存在，但数据的主副本已损坏或丢失，您还应考虑逻辑数据丢失的可能性。这种数据丢失可能是由于您AWS账户内的恶意活动或人为错误造成的。

为了防范逻辑数据丢失，建议将数据的常规副本备份到 Amazon S3 存储桶。此存储桶会被复制（使用[单区域或跨区域复制](arch-guide-architecture-guidelines-and-decisions.md#arch-guide-s3-replication)）到另一个由单独AWS账户拥有的 Amazon S3 存储桶。通过在AWS两个账户之间进行适当的AWS身份和访问管理 (IAM) 管理 (IAM) 控制，此策略可确保并非所有数据副本都因恶意活动或人为错误而丢失。