Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWSInfrastruktur
Bagian ini menyajikan ringkasan infrastruktur AWS global dan batas-batas isolasi kesalahan yang disediakannya. Selain itu, bagian ini akan memberikan gambaran umum tentang konsep pesawat kontrol dan bidang data, yang merupakan perbedaan penting dalam cara AWS mendesain layanannya. Informasi ini memberikan dasar untuk memahami bagaimana batas isolasi kesalahan dan bidang kontrol layanan dan bidang data berlaku untuk jenis AWS layanan yang kita bahas di bagian selanjutnya.
**Topics**
+ [Zona Ketersediaan](availability-zones.md)
+ [Wilayah](regions.md)
+ [AWSLocal Zones](aws-local-zones.md)
+ [AWS Outposts](aws-outposts.md)
+ [Poin kehadiran](points-of-presence.md)
+ [Partisi](partitions.md)
+ [Kontrol pesawat dan pesawat data](control-planes-and-data-planes.md)
+ [Stabilitas statis](static-stability.md)
+ [Ringkasan](summary.md)
# Zona Ketersediaan
AWSmengoperasikan lebih dari 100 Availability Zone di beberapa Wilayah di seluruh dunia (angka saat ini dapat ditemukan di sini: [Infrastruktur AWS Global](https://aws.amazon.com/about-aws/global-infrastructure/)). Availability Zone adalah satu atau lebih pusat data diskrit dengan infrastruktur daya, jaringan, dan konektivitas independen dan redundan dalam suatu sistem. Wilayah AWS Availability Zone di suatu Wilayah sangat jauh satu sama lain, hingga 60 mil (\$1100 km) untuk mencegah kegagalan yang berkorelasi, tetapi cukup dekat untuk menggunakan replikasi sinkron dengan latensi milidetik satu digit. Mereka dirancang untuk tidak secara bersamaan terkena dampak skenario nasib bersama seperti listrik utilitas, gangguan air, isolasi serat, gempa bumi, kebakaran, tornado, atau banjir. Titik kegagalan umum, seperti generator dan peralatan pendingin, tidak dibagi di seluruh Availability Zone dan dirancang untuk dipasok oleh gardu listrik independen. Saat AWS menerapkan pembaruan ke layanannya, penerapan ke Availability Zone di Wilayah yang sama dipisahkan tepat waktu untuk mencegah kegagalan yang berkorelasi.
Semua Availability Zone di suatu Wilayah saling berhubungan dengan jaringan bandwidth tinggi, latensi rendah, melalui serat metro khusus yang sepenuhnya redundan. *Setiap Availability Zone di suatu Wilayah terhubung ke internet melalui dua pusat transit di mana AWS rekan-rekan dengan beberapa [penyedia internet tingkat-1](https://en.wikipedia.org/wiki/Tier_1_network) (untuk informasi lebih lanjut, lihat [Ikhtisar Amazon Web Services](https://docs.aws.amazon.com/whitepapers/latest/aws-overview/introduction.html?did=wp_card&trk=wp_card)).*
Fitur-fitur ini memberikan isolasi yang kuat dari Availability Zone satu sama lain, yang kami sebut sebagai Availability Zone Independence (AZI). Konstruksi logis Availability Zones dan konektivitasnya ke internet digambarkan pada gambar berikut.
![\[Gambar ini menunjukkan bagaimana Availability Zones terdiri dari satu atau lebih pusat data fisik yang terhubung secara berlebihan satu sama lain dan internet\]](http://docs.aws.amazon.com/id_id/whitepapers/latest/aws-fault-isolation-boundaries/images/availability-zones.png)
# Wilayah
Masing-masing Wilayah AWS terdiri dari beberapa Availability Zone yang independen dan terpisah secara fisik dalam suatu wilayah geografis. Semua Wilayah saat ini memiliki tiga atau lebih Availability Zone. Daerah itu sendiri terisolasi dan independen dari Wilayah lain dengan beberapa pengecualian yang dicatat kemudian dalam dokumen ini [(lihat operasi Wilayah Tunggal Global](global-services.md#global-single-region-operations)). Pemisahan antar Wilayah ini membatasi kegagalan layanan, ketika terjadi, ke satu Wilayah. Operasi normal Wilayah Lain tidak terpengaruh dalam kasus ini. Selain itu, sumber daya dan data yang Anda buat di satu Wilayah tidak ada di Wilayah lain kecuali Anda secara eksplisit menggunakan fitur replikasi atau salin yang ditawarkan oleh AWS layanan atau mereplikasi sumber daya sendiri.
![\[Gambar ini menggambarkan Wilayah AWS saat ini dan yang direncanakan per Desember 2022.\]](http://docs.aws.amazon.com/id_id/whitepapers/latest/aws-fault-isolation-boundaries/images/current-and-planned-aws-regions.png)
# AWSLocal Zones
[AWSLocal Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) adalah jenis penyebaran infrastruktur yang menempatkan komputasi, penyimpanan, database, dan [AWSlayanan pilihan](https://aws.amazon.com/about-aws/global-infrastructure/localzones/features/) lainnya dekat dengan populasi besar dan pusat industri. Anda dapat menggunakan AWS layanan, seperti layanan komputasi dan penyimpanan, di Zona Lokal untuk menjalankan aplikasi latensi rendah di edge atau menyederhanakan migrasi cloud hybrid. Local Zones memiliki masuknya internet lokal dan keluar untuk mengurangi latensi, tetapi juga terhubung ke Wilayah induknya melalui jaringan pribadi Amazon yang redundan dan bandwidth tinggi, memberikan aplikasi yang berjalan di Local Zones AWS akses cepat, aman, dan mulus ke berbagai layanan.
# AWS Outposts
[AWS Outposts](https://aws.amazon.com/outposts/)adalah rangkaian solusi terkelola penuh yang memberikan AWS infrastruktur dan layanan ke hampir semua lokasi lokal atau tepi untuk pengalaman hybrid yang benar-benar konsisten. Solusi Outposts memungkinkan Anda memperluas dan menjalankan AWS layanan asli lokal, dan tersedia dalam berbagai faktor bentuk, dari server Outposts 1U dan 2U hingga rak Outposts 42U, dan beberapa penerapan rak.
DenganAWS Outposts, Anda dapat menjalankan [AWSlayanan tertentu](https://docs.aws.amazon.com/outposts/latest/userguide/what-is-outposts.html#services) secara lokal dan terhubung ke berbagai layanan yang tersedia di indukWilayah AWS. AWS Outpostsadalah rak komputasi dan penyimpanan yang dikelola sepenuhnya dan dapat dikonfigurasi yang dibangun dengan perangkat keras AWS yang dirancang yang memungkinkan pelanggan menjalankan komputasi dan penyimpanan di tempat, sambil terhubung dengan mulus ke beragam layanan AWS di cloud.
# Poin kehadiran
Selain Availability Zones Wilayah AWS dan Availability Zones, AWS juga mengoperasikan jaringan point of presence (PoP) yang didistribusikan secara global. PoPs Host Amazon ini CloudFront, jaringan pengiriman konten (CDN); Amazon Route 53, layanan resolusi Sistem Nama Domain publik (DNS); dan AWS Global Accelerator (AGA), layanan pengoptimalan jaringan tepi. Jaringan edge global saat ini terdiri dari lebih dari 410 PoPs, termasuk lebih dari 400 Lokasi Edge, dan 13 cache tingkat menengah regional di lebih dari 90 kota di 48 negara (status saat ini dapat ditemukan di sini: Fitur [ CloudFront Utama Amazon](https://aws.amazon.com/cloudfront/features/)).
![\[Gambar ini menunjukkan jaringan tepi CloudFront global Amazon\]](http://docs.aws.amazon.com/id_id/whitepapers/latest/aws-fault-isolation-boundaries/images/amazon-cloudfront.png)
Setiap PoP diisolasi dari yang lain, yang berarti kegagalan yang mempengaruhi satu PoP atau wilayah metropolitan tidak berdampak pada jaringan global lainnya. AWSJaringan rekan-rekan dengan ribuan operator telekomunikasi Tier 1/2/3 secara global, terhubung dengan baik dengan semua jaringan akses utama untuk kinerja optimal, dan memiliki ratusan terabit kapasitas yang digunakan. Lokasi tepi terhubung ke Wilayah AWS melalui tulang punggung AWS jaringan, serat paralel 100GbE yang sepenuhnya berlebihan yang mengelilingi dunia dan terhubung dengan puluhan ribu jaringan untuk pengambilan asal yang lebih baik dan akselerasi konten dinamis.
# Partisi
AWSmengelompokkan Wilayah menjadi [partisi.](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) Setiap Wilayah berada dalam satu partisi, dan setiap partisi memiliki satu atau lebih Wilayah. Partisi memiliki instance independen AWS Identity and Access Management (IAM) dan memberikan batas keras antara Wilayah di partisi yang berbeda. AWSDaerah komersial berada di `aws` partisi, Wilayah di China berada di `aws-cn` partisi, dan AWS GovCloud Wilayah berada di `aws-us-gov` partisi. Beberapa AWS layanan dirancang untuk menyediakan fungsionalitas Lintas wilayah, seperti [Amazon S3 Cross-Region Replication atau [AWSTransit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html) Inter-Region](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html#crr-scenario) peering. Jenis kemampuan ini hanya didukung antara Wilayah di partisi yang sama. Anda tidak dapat menggunakan kredensil IAM dari satu partisi untuk berinteraksi dengan sumber daya di partisi yang berbeda.
# Kontrol pesawat dan pesawat data
AWSmemisahkan sebagian besar layanan ke dalam konsep bidang *kontrol dan bidang* *data*. Istilah-istilah ini berasal dari dunia jaringan, khususnya router. Bidang data router, yang merupakan fungsi utamanya, memindahkan paket berdasarkan aturan. Tetapi kebijakan perutean harus dibuat dan didistribusikan dari suatu tempat, dan di situlah bidang kontrol masuk.
Bidang kontrol menyediakan API administratif yang digunakan untuk membuat, membaca/mendeskripsikan, memperbarui, menghapus, dan mencantumkan sumber daya (CRUDL). Misalnya, berikut ini adalah semua tindakan bidang kontrol: meluncurkan instans [Amazon Elastic Compute Cloud](https://aws.amazon.com/ec2/) (Amazon EC2) baru, membuat bucket Amazon [Simple Storage Service (Amazon](https://aws.amazon.com/s3/) S3), dan menjelaskan antrean Amazon Simple [Queue Service (Amazon SQS](https://aws.amazon.com/sqs/)). Saat Anda meluncurkan instans EC2, bidang kontrol harus melakukan beberapa tugas seperti menemukan host fisik dengan kapasitas, mengalokasikan antarmuka jaringan, menyiapkan volume Amazon [Elastic Block Store (Amazon](https://aws.amazon.com/ebs/) EBS), menghasilkan kredensil IAM, menambahkan aturan Grup Keamanan, dan banyak lagi. Bidang kontrol cenderung menjadi sistem orkestrasi dan agregasi yang rumit.
Bidang data adalah apa yang menyediakan fungsi utama layanan. Misalnya, berikut ini adalah semua bagian dari bidang data untuk setiap layanan yang terlibat: instans EC2 yang sedang berjalan itu sendiri, membaca dan menulis ke volume EBS, mendapatkan dan meletakkan objek dalam bucket S3, dan Route 53 menjawab kueri DNS dan melakukan pemeriksaan kesehatan.
Bidang data sengaja tidak terlalu rumit, dengan bagian yang bergerak lebih sedikit dibandingkan dengan bidang kontrol, yang biasanya menerapkan sistem alur kerja, logika bisnis, dan basis data yang kompleks. Hal ini membuat peristiwa kegagalan secara statistik lebih kecil kemungkinannya terjadi di bidang data versus bidang kontrol. Sementara data dan bidang kontrol berkontribusi pada keseluruhan operasi dan keberhasilan layanan, AWS menganggapnya sebagai komponen yang berbeda. Pemisahan ini memiliki manfaat kinerja dan ketersediaan.
# Stabilitas statis
Salah satu karakteristik ketahanan AWS layanan yang paling penting adalah apa yang AWS disebut stabilitas statis. Apa arti istilah ini adalah bahwa sistem beroperasi dalam keadaan statis dan terus beroperasi seperti biasa tanpa perlu membuat perubahan selama kegagalan atau tidak tersedianya dependensi. Salah satu cara kami melakukan ini adalah dengan mencegah dependensi melingkar dalam layanan kami yang dapat menghentikan salah satu layanan tersebut agar tidak berhasil pulih. Cara lain kami melakukan ini adalah dengan mempertahankan status yang ada. Kami mempertimbangkan fakta bahwa pesawat kontrol secara statistik lebih mungkin gagal daripada pesawat data. Meskipun bidang data biasanya tergantung pada data yang datang dari bidang kontrol, pesawat data mempertahankan keadaan yang ada dan terus bekerja bahkan dalam menghadapi gangguan bidang kontrol. Akses pesawat data ke sumber daya, setelah disediakan, tidak memiliki ketergantungan pada bidang kontrol, dan oleh karena itu tidak terpengaruh oleh gangguan bidang kontrol apa pun. Dengan kata lain, bahkan jika kemampuan untuk membuat, memodifikasi, atau menghapus sumber daya terganggu, sumber daya yang ada tetap tersedia. Hal ini membuat pesawat AWS data stabil secara statis terhadap gangguan pada bidang kontrol. Anda dapat menerapkan pola yang berbeda agar stabil secara statis terhadap berbagai jenis kegagalan ketergantungan.
Contoh stabilitas statis dapat ditemukan di Amazon EC2. Setelah instans EC2 diluncurkan, itu sama tersedia seperti server fisik di pusat data. Itu tidak bergantung pada API bidang kontrol apa pun untuk tetap berjalan, atau untuk mulai berjalan lagi setelah reboot. Properti yang sama berlaku untuk AWS sumber daya lain seperti VPC, bucket dan objek Amazon S3, dan volume Amazon EBS.
Stabilitas statis adalah konsep yang tertanam dalam bagaimana AWS mendesain layanannya, tetapi juga merupakan pola yang dapat digunakan oleh pelanggan. Faktanya, sebagian besar panduan praktik terbaik untuk menggunakan berbagai jenis AWS layanan dengan cara yang tangguh adalah menerapkan stabilitas statis untuk lingkungan produksi. Mekanisme pemulihan dan mitigasi yang paling andal adalah mekanisme yang membutuhkan perubahan paling sedikit untuk mencapai pemulihan. Alih-alih mengandalkan bidang kontrol EC2 untuk meluncurkan instans EC2 baru untuk pulih dari Availability Zone yang gagal, memiliki kapasitas ekstra yang telah disediakan sebelumnya membantu mencapai stabilitas statis. Dengan demikian, menghilangkan dependensi pada bidang kontrol (API yang menerapkan perubahan pada sumber daya) di jalur pemulihan Anda membantu menghasilkan beban kerja yang lebih tangguh. Untuk detail selengkapnya tentang stabilitas statis, bidang kontrol, dan bidang data, lihat artikel Perpustakaan Pembangun Amazon [Stabilitas statis menggunakan Availability Zones](https://aws.amazon.com/builders-library/static-stability-using-availability-zones).
# Ringkasan
AWSmenggunakan wadah kesalahan yang berbeda dalam infrastruktur kami untuk membuat isolasi kesalahan. Kontainer kesalahan infrastruktur inti adalah partisi, Wilayah, Zona Ketersediaan, bidang kontrol, dan bidang data. Selanjutnya, kita akan memeriksa berbagai jenis AWS layanan, bagaimana wadah kesalahan ini digunakan dalam desainnya, dan bagaimana Anda harus merancang beban kerja dengan mereka agar tangguh.