Облачные провайдеры, как правило, организуют свою инфраструктуру из регионов (географических областей) и зон доступности. Каждый регион включает в себя несколько зон доступности, что позволяет обеспечивать отказоустойчивость и балансировку нагрузки.
Регион (Region) в инфраструктуре облачных провайдеров — это согласованно работающая географическая область, содержащая несколько зон доступности (Availability Zones, AZs). Каждый регион работает независимо и физически изолирован от других регионов, обеспечивая локальную обработку данных, соответствие требованиям законодательства и низкие задержки при передаче информации.
Регионы играют ключевую роль в предоставлении облачных услуг, так как ассортимент доступных сервисов может различаться в зависимости от региона. Например, некоторые новые или специализированные сервисы могут быть развернуты сначала в ограниченном числе регионов, а затем постепенно распространяться по другим. Кроме того, стоимость облачных услуг может варьироваться в зависимости от региона из-за различий в инфраструктуре, спросе и операционных расходах.
Выбор региона критичен для клиентов облачных платформ, так как он влияет на производительность, соответствие требованиям законодательства (например, GDPR), а также на доступность и отказоустойчивость развернутых решений.
Зона доступности (Availability Zone, AZ) — это изолированная часть внутри облачного региона, состоящая из одного или нескольких дата-центров с независимыми источниками питания, охлаждения и сетевыми подключениями.
Связь между зонами доступности позволяет строить высокодоступные и отказоустойчивые системы: если одна зона доступности выходит из строя, сервисы могут автоматически переключаться в другую зону региона. Использование нескольких зон доступности снижает риск простоев и улучшает доступность облачных приложений.
Каждый регион ообозначается собственным идентификатором вида us-east-1, ap-southeast-2 или eu-central-1. Зоны доступности в свою очередь обозначаются буквой после идентификатора региона: us-east-1f, ap-southeast-2c или eu-central-1b. Поскольку дата-центры в зоне доступности связаны высокоскоростной сетью, пользователю нет необходимости указывать конкретный дата-центр.
Дата-центр (data center) — это специализированное помещение или здание, предназначенное для размещения серверного и сетевого оборудования, обеспечивающего хранение, обработку и передачу данных. Он включает в себя системы электропитания, охлаждения, безопасности и резервирования для обеспечения бесперебойной работы IT-инфраструктуры.
Дата-центры сертифицируются согласно классификации Uptime Institute по уровням надежности (Tier I – Tier IV). Tier I — самый базовый, обеспечивающий минимальную отказоустойчивость, а Tier IV — наиболее надежный, с полной избыточностью всех систем и уровнем доступности до 99,995%. Сертификация помогает клиентам оценить надежность и соответствие центра требованиям по безопасности и производительности.
Партишены (partitions, партиции) в инфраструктуре облачных провайдеров представляют собой логические сегменты верхнего уровня, внутри которых функционируют регионы и зоны доступности. Они используются для разграничения инфраструктуры на глобальном уровне и влияют на идентификаторы ресурсов и доступные сервисы.
Например, в AWS существует несколько партишенов:
Ключевой особенностью партишенов является то, что аккаунты и ресурсы не могут быть перенесены между партишенами. Например, если компания использует AWS в глобальных регионах (aws), а затем решает развернуть сервисы в Китае (aws-cn), ей придется создать отдельный аккаунт в китайском партишене. Это также означает, что IAM-политики и ARN-идентификаторы ресурсов из одного партишена не могут быть напрямую применены к другому партишену.