本文分两部分:部分1 和 部分2。部分1 介绍 AWS,部分2 介绍阿里云和OpenStack云。
1. AWS
1.1 AWS 地理组件概况
AWS 提供三种地理性组件:
- Regions:区域,即AWS提供云服务的一个区域,其目的是为了用户能就近接入,降低网络延迟。通常是一个城市的若干个AZ组成一个region。2016年,AWS 宣布在其全球region之间建设了100GbE 私有环网。
- Availability Zones:一个 region 内至少两个通常三个可用区,其用途是为了搭建高可用架构。一个比较常见的看法是一个AZ是一个数据中心。其实这不尽然,有时候靠得非常近的几个数据中心也可以组成一个AZ。最多一个AZ有8个数据中心。部分AZ 超过30万台服务器。AZ拥有独立的包括电力和网络在内的基础设施等。AZ 之间利用低延迟光纤网络互联。
- Edge Locations:指往往部署在大城市,以及主要人口汇聚区域的AWS 站点。它的主要作用是缓存数据,降低延迟。它们独立于region 和 AZ,数量比AZ多很多。它被多个AWS服务利用,比如AWS CloudFront 和 AWS Lambda@Edge。CloudFront 利用它来作为提供给用户分布在全球的接入点,通常称为Edge POP 点。
AWS 基础组件:
图示:AWS 全球regions 采用100GbE 环网互联(除中国region外)
图示:AZ 与AZ之间使用低延迟光纤网络互联
图:AWS 区域与可用区之间的关系(所有region 都有 2+ AZ,新建region 有 3+ AZ,最多一个region有5个AZ)
图:AZ之间和region之间的网络互联
这以AWS最大的region North Virginia region (us-east-1) 为例,它有5个AZ,每个AZ 有2到8个IDC,每个AZ最多可以放30万台服务器。
- 橙色线表示一个AZ内部的IDC之间的互联网络。
- 蓝色线表示AZ之间的互联网络。最大的AZ与其它大的AZ之间都有双重连接,但是中等大小的AZ 只与大的AZ 之间有网络连接,而与其他中等规模的AZ之间并没有网络连接。
- 黄色线表示AWS Region 之间以及AWS region 之外的网络互联。每个 AWS region 有两个 Transit Points 用于这种网络连接。
图:AWS region 与 Edge POP(截至2017.06,全球77个PoP点,11个 区域性 Edge Cache 点)
1.2 AWS 各服务与地理性组件的关系
AWS 中有大量的服务,每种服务有不同的特性:
- AWS 少量服务是全局性的,也就是不限于特定region,比如下图中的 IAM、SES、S3 和 CloudFront
- 部分服务是区域性的,也就是其作用范围在某个特定区域内,比如下图中的S3、AMI
- 部分服务是可用区性的,也就是其作用范围在某可用区内,比如下图中的 EC2和EBS
服务 | 子服务 | 全局性 | 区域性 | 可用区性 | 备注 |
IAM(AWS Identity and Access Management) | Users, Groups, Roles, Accounts | Y |
|
||
Key Pairs | Y | Amazon EC2 created key pairs are specific to the region | |||
RSA key pair | Y | RSA key pair can be created and uploaded that can be used in all regions | |||
Virtual Private Cloud | VPC | Y |
|
||
Subnet | Y | Subnet can span only a single Availability Zone | |||
Security groups | Y | A security group is tied to a region and can be assigned only to instances in the same region. | |||
VPC Endpoints | Y | You cannot cr |