趣云笔记
云计算现已成为现代IT基础设施不可或缺的一部分,通过引入云区域(Cloud Regions)和可用区(Availability Zones,简称AZ)等关键概念,彻底改变了组织运营,这些概念为开发可靠且高度可用的应用程序提供了关键优势。此外,这些概念提供了更大的灵活性、可扩展性和成本效率,使云计算成为全球企业和组织越来越有吸引力的选择。
云区域是云提供商运营数据中心的独特地理区域。可用区(AZ)是云区域内的逻辑数据中心。云区域通常有多个相互隔离的可用区,每个可用区由一个或多个邻近的数据中心组成。
本文简单介绍云区域和可用区的含义、它们的重要性以及组织选择云区域时要考虑的因素。此外,还探讨了多个区域和可用区部署的复杂性,以及虚拟私有云(VPC)网络和子网在这些架构中的作用。
什么是区域和可用区?
“云”一词表示着一种抽象的、无形的存储空间;然而,实际上,云代表特定地理位置的物理数据中心,包含实际的服务器、存储系统和其它设备。在云计算中,云服务提供商(CSP)拥有并运营这些数据中心,并通过网络连接对其进行配置。
为了使他们的服务能够在全球范围内轻松访问,CSP通常将其云基础设施组织到不同的地理区域(称为云区域)。云区域本质上是任意地理区域,这意味着每个供应商可能拥有具有不同名称和边界的不同区域。实际上,所有云提供商通常都会在美国、欧洲、亚太地区和拉丁美洲的关键数据中心市场建立区域。
这些云区域包含多个可用区。每个可用区都是一个或多个位置较近的数据中心的逻辑分组。尽管一个可用区可能包含多个数据中心,但没有两个可用区共享同一个数据中心。每个可用区都是独立的,并且与同一区域中的其他可用区物理隔离,以提供额外的容错能力和弹性。
可用区的物理隔离可确保一个可用区中的故障或中断不会影响该区域中其他可用区的可用性或性能。如果发生灾难,最佳实践是在该区域内至少有两个额外的可用区来接管。虽然并非所有云提供商都在所有区域实现了这种程度的冗余,但这仍然是一个共同目标。
了解云区域和可用区的重要性
云区域和可用区是高可用性和弹性云部署的基础。传统上,组织将应用程序部署在单个数据中心中,有时会在第二个数据中心中部署应用程序以进行备份和灾难恢复。借助云,他们可以轻松地在一个区域内的多个可用区部署应用程序,以实现高可用性。
全球云服务提供商,包括亚马逊网络服务(AWS)、微软Azure、谷歌云平台(GCP)、甲骨文云、阿里云和IBM云,都支持并利用这些熟悉的概念来提高应用程序可用性。了解云区域和可用区可以帮助组织在最佳位置构建和部署应用程序,以满足即时可扩展性、负载平衡、高可用性和容错需求。
区域 vs 可用区
可用区由一个或多个离散但位置紧密的数据中心组成。单个可用性区域中的每个数据中心都设计为保持运行,即使同一区域内的任何其他数据中心发生故障也是如此。
尽管如此,单个可用区内的多个数据中心或建筑物仍被视为单个逻辑实体。它们被视为单个故障域,因为可用区内的所有数据中心都面临相同的本地物理风险,例如自然灾害或电源故障。
区域是指定地理区域中的一组可用区域。区域内的每个可用区都使用冗余、低延迟的专用光纤链路独立连接到同一区域内的所有其他可用区,确保高速、可靠的通信和复制。这些独立的互连可防止任何一个可用区成为其他可用区之间通信的单点故障。
一个区域有多少个可用区?
一个区域中可用区的数量因云服务提供商而异。例如,Amazon Web Services目前在每个区域提供3到6个AZ,而Google Cloud每个区域提供3到4个区域。相比之下,Microsoft Azure在每个区域提供1到3个可用区,这意味着它的许多区域仅由一个可用区支持。
一般来说,随着云提供商扩展其基础设施,一个区域中的可用区数量可能会随着时间的推移而变化。
什么是云区域?
主要云提供商将其运营划分为多个区域,以实现容错和本地化性能优势。区域不是一个单一的整体数据中心;而是一个区域。相反,它是云提供商拥有物理存在并托管一个或多个称为可用区的数据中心集群的任意地理区域。例如,云提供商可能拥有位于美国德克萨斯州达拉斯和加利福尼亚州旧金山的区域;欧洲英国伦敦和法国巴黎;以及亚太地区的澳大利亚悉尼和日本东京。
所有区域都为了容错而隔离,但通过高速光纤网络相互连接并与互联网连接。通常选择最接近业务运营的区域和可用区以实现尽可能最高的性能。然而,并非所有区域或可用区都是平等的,某些服务可能仅在特定区域或可用区可用。
当然,用户还可以选择将其业务部署在一个区域,然后在全球多个区域进行复制,以建立全球业务并最大限度地减少其他地理区域的网络延迟。
选择云区域时要考虑的因素
跨云基础设施部署应用程序和工作负载时,选择云区域时考虑以下因素非常重要:
- 邻近性:选择地理位置最接近用户和/或客户的区域,以减少网络延迟并实现尽可能最高的性能
- 功能可用性:选择云区域时,确保在您的首选区域可以访问必要的服务至关重要。这些服务可能包括高性能计算(HPC)、机器学习和人工智能、数据分析、大数据或物联网(IoT)服务。值得注意的是,并非所有服务在每个地区都可用,因为可用性可能受到监管限制、基础设施限制和不同用户需求等因素的影响
- 合规性和数据主权:不同地区对数据存储和处理有不同的法规和合规性要求。一些司法管辖区还禁止在境外存储用户数据,所以尽可能选择满足特定合规性需求的区域。
- 灾难恢复:检查可用区的数量及其在每个可用区域的分布。可用区数量越多,发生中断或灾难时的冗余和恢复能力就越好。
- 成本:云服务提供商的定价在不同地区可能存在很大差异。在做出决定之前,请考虑在所选区域中使用资源的成本
- 网络连接:网络基础设施和连接选项因地区而异。高容量主干连接、冗余网络路径以及与云服务提供商的专用连接(例如AWS Direct Connect)等因素可能会影响应用程序的性能、可靠性和成本
多区域部署
由于每个云区域都与其他区域完全隔离,因此组织通常选择将一个区域中托管的数据复制到另一个区域。多区域部署有助于业务连续性和数据恢复,最大限度地降低单点故障的风险。当一个区域丢失数据或遇到中断时,可以将工作负载配置为自动转移到其他区域以实现业务连续性。即使某些部分发生故障,系统也能保持运行的能力这一概念称为容错。
跨多个区域部署资源的另一个优势是减少最终用户的延迟。出现这种好处是因为用户可以通过距离其物理位置最近的数据中心访问云资源。
云区域示例
以下是来自领先云服务提供商 (CSP) 的云区域示例:
亚马逊网络服务 (AWS)
亚马逊网络服务(AWS)已在全球推出了32个云区域,包括北美、南美、欧洲、亚太地区和中东。AWS 区域的示例包括:us-east-2(位于俄亥俄州哥伦布)、eu-west-3(位于法国巴黎)和 ap-southeast-2(位于澳大利亚悉尼)。
微软Azure
Microsoft Azure已在全球推出62个云区域,包括北美、南美、欧洲、亚太和非洲。Microsoft Azure 区域的示例包括:美国东部(位于美国弗吉尼亚州)、西欧(位于荷兰阿姆斯特丹)和东南亚(位于新加坡)。
谷歌云平台(GCP)
谷歌云平台(GCP)已在全球推出了39个云区域,包括北美、南美、欧洲、亚太和中东。Google Cloud区域的示例包括:us-central1(位于美国爱荷华州)、europe-west2(位于英国伦敦)和asia-southeast1(位于新加坡)。
什么是可用区?
可用区(AZ)是一种逻辑数据中心实体,可能包含一个或多个位置较近的物理数据中心或建筑物。尽管可用区可以由多个设施组成,但可用区作为单个故障域运行。通常情况下,云区域至少包含两个(最好是三个)可用区。所有可用区都是完全独立的,具有冗余电源、冷却和网络资源,并通过专用的高带宽、低延迟链路在区域内互连。
区域内可用区之间的数据传输速率非常快,网络吞吐量通常为每秒10到400吉比特 (Gbps),延迟低至1到2毫秒。虽然区域之间的某些通信是通过公共互联网进行的,但可用区之间的通信永远不会离开云服务提供商的专用网络。
可用区之间的精确距离取决于区域和特定的云提供商。例如,为了在弗吉尼亚州北部提供Azure云服务,微软自行设定了一项要求,要求其数据中心位于距其区域网络中现有数据中心约12.5英里(20公里)的范围内。
无论如何,可用区在战略上都位于彼此之间足够距离的位置,以最大限度地减少自然灾害或停电等单一事件影响多个区域的可能性。同时,它们足够接近,可以在复制和故障转移场景中维持低延迟连接。企业或组织通常选择距离其物理位置最近的可用区。此外,建议跨地理位置分散的可用区运行冗余工作负载,以利用它们提供的高可用性和弹性。
多可用区部署
当组织跨多个可用区托管或复制资源时,可用区不再成为单点故障。组织可以将其云基础设施设计为在可用区之间自动进行故障转移,以避免出现故障或停机时出现中断。在同一区域内的多个可用区部署虚拟机(VM)不会产生任何额外费用;然而,位于不同可用区的虚拟机之间的数据传输是有成本的。
容错与高可用性
组织可以通过在同一区域内的多个可用区复制资源来实现高可用性。然而,容错是一个稍微不同的概念,需要跨多个区域进行部署或复制。容错基础设施本质上具有高可用性,因为它们还在区域内复制资源。尽管如此,高可用基础设施可能会也可能不会容错,具体取决于是否存在跨多个区域的复制。
可用区指定
主要云服务提供商都使用略有不同的术语来表示可用区,具体如下:
| 云服务提供商 | 冗余和隔离的数据中心 |
| 亚马逊网络服务 | Availability Zone |
| 微软Azure | Availability Zone |
| 谷歌云平台 | Zone |
| Oracle 云基础设施 | Availability Domain |
| 阿里云 | Zone |
| IBM云 | Availability Zone |
- Amazon Web Services: AWS使用术语可用区。AWS 在其 32 个已启动区域提供102个可用区。可用区是在AWS资源配置过程中确定的。例如,us-east-1 区域(位于弗吉尼亚州北部)将us-east-1a作为第一个可用区,us-east-1d作为第四个可用区
- Microsoft Azure: Microsoft使用术语可用区。Azure在其62个已启动区域提供120个可用区
- Google Cloud Platform: Google使用术语zone。该公司在39个已推出的地区提供118个区域
- Oracle 云基础设施 (OCI): Oracle使用术语“可用性域”。该公司在其46个已推出区域提供56个可用域
- 阿里云: 阿里巴巴使用术语“区域”。该公司在30个已推出的地区提供89个区域
- IBM Cloud: IBM使用术语“可用性区域”(AZ)。该公司在其10个已推出区域提供30个可用区
虚拟私有云(VPC)网络
虚拟网络,也称为虚拟私有云(VPC)网络,是在云计算环境中创建的软件定义网络(SDN) 。它提供了云基础设施资源的逻辑分组,使组织能够安全地连接其云资源,并将其与其他网络和互联网隔离,例如虚拟机 (VM)、容器和存储实例。
VPC网络允许组织在云服务提供商的公共基础设施内创建和控制其专用网络,从而提供更大的灵活性、可扩展性和对其基础设施的控制。虚拟网络中的每个资源都分配有一个IP地址,并且可以根据明确定义的规则与其它资源安全地通信,而无需遍历公共互联网。
通过在特定区域和可用区创建VPC网络,组织可以对其资源部署位置进行精细控制。这使他们能够确保他们的资源靠近客户以及他们需要交互的其他资源。组织可以通过几种不同的方式连接到虚拟网络,例如通过公共互联网或通过直接物理链路。
每个云服务提供商(CSP)都有自己的虚拟网络实现,但它们都提供类似功能。主要CSP虚拟网络产品包括:
- 亚马逊虚拟私有云
- Azure虚拟网络
- Google Cloud的虚拟私有云
- Oracle的虚拟云网络
- IBM的虚拟私有云
子网–VPC内的网络段
组织可以创建多个子网,以将VPC网络进一步划分为单个可用区内更小的逻辑网络。这些组织可以灵活地选择将子网设为公共子网还是私有子网,这可以帮助他们隔离基础设施的不同部分并控制不同子网之间的访问。
默认情况下,虚拟网络中的所有公共子网都可以相互通信以及与Internet 通信。但是,组织可以更改此设置以限制对子网资源的访问,使其成为私有子网。
为了有效利用区域内的资源,组织需要将它们正确地组织成网段或子网。例如,组织可以将其生产服务器与开发和登台服务器隔离,以防止任何数据泄露。专用网络管理员可以将其分配的IP地址细分为数百个较小的子网,但具体数量可能会因 CSP 的不同而有所不同。
