SAA 시험에서 복원력 아키텍처(영역 2)는 26%를 차지한다. 보안 도메인이 "이 요청이 허용되는가"라는 판정 문제였다면, 복원력 도메인은 **"이 장애가 어디까지 번지는가, 그리고 잃어도 되는 게 얼마인가"**라는 반경 문제다. 수험생이 흔히 "Multi-AZ는 HA, Multi-Region은 DR" 같은 공식만 외우다 시나리오에서 막히는 이유는, 시험이 묻는 게 공식이 아니라 **"이 워크로드가 견뎌야 하는 장애의 반경(blast radius)을 어떤 격리 수준과 복제 모드에 매핑할 것인가"**이기 때문이다. 복원력 복습을 제대로 한다는 건 키워드를 서비스에 매핑하면서, 그 뒤에 깔린 두 변수 — 장애 격리 단위(AZ/리전)와 복제 모드(동기/비동기) — 가 RTO·RPO·비용을 어떻게 동시에 결정하는지 보는 것이다.
이 글은 도메인 2를 컴퓨팅 복원력(무상태를 어떻게 흩뿌리나), 데이터 복원력(상태를 어떻게 복제하나), DR 4단계(비용과 복구 속도를 어떻게 절충하나), 트래픽 라우팅(장애 시 어디로 보내나), 디커플링(컴포넌트를 어떻게 떼어 놓나)이라는 다섯 흐름으로 다시 엮는다. 시험 함정의 대부분은 "Multi-AZ를 DR로 착각", "비동기 복제를 강한 일관성으로 착각" 같은 격리 단위와 복제 모드의 혼동에서 나온다.
💡 관련 이론: 복원력 설계의 모든 트레이드오프는 분산 시스템의 CAP 정리로 환원된다