本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS 基礎設施
本節提供AWS全域基礎結構及其提供的錯誤隔離界限的摘要。此外,本節將提供控制平面和數據平面的概念,這是如何AWS設計其服務的關鍵區別的概述。此資訊提供了一項基準,以瞭解故障隔離界限和服務的控制平面和資料平面如何套用至我們在下一節中討論的AWS服務類型。
**Topics**
+ [可用區域](availability-zones.md)
+ [區域](regions.md)
+ [AWSLocal Zones](aws-local-zones.md)
+ [AWS Outposts](aws-outposts.md)
+ [存在點](points-of-presence.md)
+ [資料分割](partitions.md)
+ [控制平面和資料平面](control-planes-and-data-planes.md)
+ [靜態穩定性](static-stability.md)
+ [Summary](summary.md)
# 可用區域
AWS在全球數個區域內運作超過 100 個可用區域 (目前的數字可在這裡找到:[AWS全球基礎架構](https://aws.amazon.com/about-aws/global-infrastructure/))。可用區域是一或多個獨立的資料中心,其中包含獨立的備援電源基礎架構、網路和連線能力AWS 區域。區域中的可用區域彼此之間有意義的距離,最多可達 60 英里(約 100 公里)以防止相關故障,但距離足以使用低於 10 毫秒延遲的同步複寫。它們的設計不會同時受到共同命運情境的影響,例如公用事業電源,水中斷,纖維隔離,地震,火災,龍捲風或洪水。常見的故障點 (如發電機和冷卻設備) 不會跨可用區域共用,而是由獨立的變電站供應。AWS將更新部署到其服務時,相同區域中可用區域的部署會及時分開,以防止相關故障。
區域中的所有可用區域都透過完全備援的專用都會光纖,與高頻寬、低延遲的網路互連。區域中的每個可用區域透過兩個傳輸中心連接到網際網路,在這些交通中心與多個[第一層網際網路供應商](https://en.wikipedia.org/wiki/Tier_1_network)的對AWS等 (如需詳細資訊,請參閱 [Amazon Web Services 概觀](https://docs.aws.amazon.com/whitepapers/latest/aws-overview/introduction.html?did=wp_card&trk=wp_card)*)*。
這些功能可提供可用區域彼此之間的強大隔離,我們稱之為可用區域獨立性 (AZI)。可用區域的邏輯結構及其與網際網路的連線如下圖所示。
![\[此影像顯示可用區域如何由一或多個彼此冗餘連線的實體資料中心組成,以及網際網路\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-fault-isolation-boundaries/images/availability-zones.png)
# 區域
每個區域AWS 區域由地理區域內的多個獨立且實際上獨立的可用區域組成。所有區域目前都有三個以上的可用區域。區域本身會與其他區域隔離並獨立於其他區域,但本文件稍後提及的一些例外情況 [(請參閱全域單一區域作業)](global-services.md#global-single-region-operations)。這種區域之間的區隔會將服務失敗 (發生時) 限制在單一區域。在這種情況下,其他地區的正常操作不會受到影響。此外,除非您明確使用AWS服務提供的複寫或複製功能,或自行複製資源,否則您在一個區域中建立的資源和資料不存在於任何其他區域中。
![\[此圖像說明截至 2022 年 12 月的目前和計劃中的 AWS 區域。\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-fault-isolation-boundaries/images/current-and-planned-aws-regions.png)
# AWSLocal Zones
AWSL@@ [ocal Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) 是一種基礎架構部署,可將運算、儲存、資料庫和其他特[定AWS服務](https://aws.amazon.com/about-aws/global-infrastructure/localzones/features/)放在靠近大型人口和產業中心的地方。您可以使用AWS本機區域中的運算和儲存服務等服務,在邊緣執行低延遲應用程式,或簡化混合雲移轉作業。Local Zones 具有本機網際網路輸入和輸出以減少延遲,但也可透過 Amazon 的備援和高頻寬私有網路連接至其父區域,讓在 L AWS ocal Zones 執行的應用程式能夠快速、安全且順暢地存取全方位服務。
# AWS Outposts
[AWS Outposts](https://aws.amazon.com/outposts/)是一系列全受管解決方案,可將AWS基礎架構和服務提供到幾乎任何內部部署或邊緣位置,以獲得真正一致的混合體驗。 Outposts 解決方案可讓您在內部部署擴充和執行原生AWS服務,並提供多種外形規格,從 1U 和 2U Outposts 伺服器到 42U Outposts 機架,以及多機架部署。
使用時AWS Outposts,您可以[在本機執行特定AWS服務](https://docs.aws.amazon.com/outposts/latest/userguide/what-is-outposts.html#services),並連線到父項中可用的各種服務AWS 區域。 AWS Outposts是完全受管且可設定的運算與儲存機架,採用AWS設計硬體所建置,可讓客戶在內部部署執行運算與儲存,同時順暢地連接AWS雲端中的各種服務。
# 存在點
除了AWS 區域和可用區域之外,AWS還營運全球分佈式存在點 (PoP) 網路。這些 PoPs 託管 Amazon CloudFront,一個內容交付網絡(CDN); Amazon 路線 53,公共域名系統(DNS)解析服務; 和AWS全球加速器(AGA),邊緣聯網優化服務。全球邊緣網路目前由 410 多個組成 PoPs,包括 400 多個節點,以及遍及 48 個國家/地區 90 多個城市的 13 個區域中層快取 (目前狀態可在此處找到:[Amazon CloudFront 主要功能](https://aws.amazon.com/cloudfront/features/))。
![\[此影像顯示了 Amazon CloudFront 全球邊緣網路\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/aws-fault-isolation-boundaries/images/amazon-cloudfront.png)
每個 PoP 都與其他 PoP 隔離,這意味著影響單個 PoP 或大都市區的故障不會影響全球網絡的其餘部分。與全球數千個 Tier 1/2/3 電信運營商的AWS網絡同行,與所有主要接入網絡緊密連接,以實現最佳性能,並具有數百 TB 的部署容量。邊緣位置AWS 區域透過AWS網路骨幹連接到,這是一種完全備援的多重 100GbE parallel 光纖,可環繞全球,並與數萬個網路連結,以改善原點擷取和動態內容加速。
# 資料分割
AWS將區域群組為[分割](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)區。每個區域都只在一個分割區中,而且每個分割區都有一個或多個區域。分區具有獨立的AWS Identity and Access Management(IAM)實例,並在不同分區中的區域之間提供硬式界限。 AWS商業區域在`aws`隔斷中,中國區域在`aws-cn`隔斷中,AWS GovCloud 區域在`aws-us-gov`隔斷中。某些AWS服務旨在提供跨區域功能,例如 [Amazon S3 跨區域複寫或 AWS Transit Gateway 區域](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html#crr-scenario)[間](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html)對等。這些類型的功能僅在相同分割區中的區域之間支援。您無法使用來自某個分割區的 IAM 登入資料與不同分割區中的資源互動。
# 控制平面和資料平面
AWS將大多數服務分成*控制平面和*數據平*面*的概念。這些術語來自網絡世界,特別是路由器。路由器的數據平面是它的主要功能,是根據規則移動數據包。但是必須從某個地方創建和分發路由策略,這就是控制平面進入的地方。
控制平面提供用於建立、讀取/描述、更新、刪除和列出 (CRUDL) 資源的管理 API。例如,以下是所有控制平面動作:啟動新的 [Amazon 彈性運算雲端](https://aws.amazon.com/ec2/) (Amazon EC2) 執行個體、建立 [Amazon 簡單儲存服務](https://aws.amazon.com/s3/) (Amazon S3) 儲存貯體,以及描述 [Amazon 簡單佇列服務](https://aws.amazon.com/sqs/) (Amazon SQS) 佇列。啟動 EC2 執行個體時,控制平面必須執行多項任務,例如尋找具有容量的實體主機、配置網路界面、準備 [Amazon 彈性區塊存放](https://aws.amazon.com/ebs/)區 (Amazon EBS) 磁碟區、產生 IAM 登入資料、新增安全群組規則等。控制平面往往是複雜的協調和聚合系統。
數據平面是提供服務的主要功能。例如,以下是每個涉及服務的資料平面的所有部分:執行中的 EC2 執行個體本身、讀取和寫入 EBS 磁碟區、取得和放入 S3 儲存貯體中的物件,以及 Route 53 回應 DNS 查詢和執行運作狀態檢查。
與控制面相比,資料平面刻意不那麼複雜,移動零件較少,這些平面通常會實作複雜的工作流程、商務邏輯和資料庫系統。這使得失敗事件在統計學上降低資料平面與控制平面中發生的可能性。雖然資料和控制平面都有助於整體運作和服務的成功,但將它們AWS視為獨特的元件。這種分離具有效能和可用性的優點。
# 靜態穩定性
AWS服務最重要的彈性特徵之一就是所AWS謂的靜態穩定性。這個術語意味著系統在靜態狀態下運行,並繼續正常運行,而不需要在故障或依賴關係不可用期間進行更改。我們這樣做的一種方法是防止我們服務中的循環依賴,從而阻止其中一個服務成功恢復。我們執行此操作的另一種方法是保持現有狀態。我們認為控制平面在統計學上比數據平面更容易失敗的事實。雖然資料平面通常依賴於從控制平面到達的資料,但資料平面會維持其現有狀態,即使面對控制平面損壞也能繼續工作。資源的資料平面存取權一旦佈建,就不會依賴於控制平面,因此不會受到任何控制平面損害的影響。換句話說,即使建立、修改或刪除資源的能力受損,現有資源仍然可用。這使得AWS數據平面靜態穩定,以防止控制平面中的損害。您可以實現不同的模式,以針對不同類型的依賴失敗靜態穩定。
您可以在 Amazon EC2 中找到靜態穩定性的範例。一旦 EC2 執行個體啟動,就和資料中心中的實體伺服器一樣可用。它不依賴於任何控制平面 API 來保持運行狀態,或在重新啟動後再次開始運行。其他AWS資源 (例如 VPC、Amazon S3 儲存貯體和物件以及 Amazon EBS 磁碟區) 擁有相同的屬性。
靜態穩定性是一種深深根植於服務AWS設計方式的概念,但它也是一種可供客戶使用的模式。事實上,以彈性方式使用不同類型服務的最佳實AWS務指南,大多數是實作生產環境的靜態穩定性。最可靠的恢復和緩解機制是需要最少更改才能實現恢復的機制。預先佈建額外的容量有助於實現靜態穩定性,而不是依賴 EC2 控制平面啟動新的 EC2 執行個體以從故障的可用區域復原。因此,消除復原路徑中控制平面 (實作資源變更的 API) 的相依性,有助於產生更具彈性的工作負載。如需靜態穩定性、控制平面和資料平面的詳細資訊,請參閱 Amazon 建置者的程式庫文章[使用可用區域的靜態穩定性](https://aws.amazon.com/builders-library/static-stability-using-availability-zones)。
# Summary
AWS在我們的基礎架構中利用不同的容器來建立故障隔離。核心基礎結構故障容器包括分割區、區域、可用區域、控制平面和資料平面。接下來,我們將研究不同類型的AWS服務、如何在設計中使用這些容器,以及如何使用這些容器架構工作負載以提供彈性。