fbpx
Amazon Web Service – Nemzetközi infrastruktúra gabor.magasvari@shiwaforce.com 2015. december 01

Amazon Web Service – Nemzetközi infrastruktúra

Amazon → Amazon Web Service

Az Amazon két munkatársa még 2003-ban saját infrastruktúra fejlesztéseként terjesztett elő egy felhő alapú architektúra tervet, mely már részletesen tartalmazta a jelenleg is alkalmazott technológiákat és szolgáltatásokat, valamint azt a fajta Auto Scaling Group technológiát, ami miatt piacvezető lett az AWS.

image04

Ha jobban belegondolunk, abban az időben az Amazon már az egyik legnagyobb online kereskedelmi cég volt, elkezdték saját áruházukat megnyitni a beszállítók előtt, és e miatt egy roppant rugalmas, dinamikusan nővelhető és/vagy csökkenthető infrastruktúrára volt szükségük. Már három kontinensen voltak jelen (az AWS kezdeteihez hasonló, sőt, megegyező régiórendszerrel) – szinte evidens volt, hogy a rendelkezésre álló keretekből olyan fejlesztés készüljön, amely az áruházi és értékesítési funkciók mellett magát az infrastruktúrát is (valamint a mögötte álló technológiát) értékesíthetővé teszi. Az Amazon 2010-ben költözött be az AWS-be véglegesen: az AWS gyakorlatilag túlnőtte a “szülőjét”.

Privát, publikus és hibrid

Amikor a cloud-architektúrák alapjait vizsgáljuk, három lehetőség közül választhatunk. A privát felhő alapú megoldásoknál mind a fizikai erőforrások, mind pedig az azon alkalmazott szoftveres technológiák felett mi gyakoroljuk a teljes kontrollt (sőt gyakran a tulajdonjogot is), és általában egy kizárólag zárt rendszerben működő szolgáltatást nyújtunk a vállalatunk számára. Ilyen például egy belső munkatársaknak szánt, de skálázható alkalmazás, vagy egy sima belső vállalati tárhelymegoldás is akár.

Publikus felhő megoldások esetén bárki számára elérhető és használható szolgáltatást nyújtunk (természetesen szabályozott keretek között), és sem a felhasznált fizikai erőforrások, sem pedig a közben alkalmazott más technológiai megoldás tulajdonjoga nem köthető hozzánk, sőt, gyakran a tényleges fizikai eszközökhöz hozzá sem tudunk férni. Ha használjuk például a Dropbox-ot, akkor már használtunk Publikus felhő szolgáltatást.

A hibrid architektúra esetén (és ez a legelterjedtebb) a megoldás valahol a kettő között van: a nagy terhelést kapó (adott esetben terheléselosztást végző) eszközök publikus felhő alapú szolgáltatásban üzemelnek, a know-how-t “futtató”, vagy biztonsági szempontból kritikus háttérrendszerek pedig saját tulajdonban lévő közegben találhatóak, és ezek (a publikus és a privát site-ok/területek) valamilyen titkosított csatornán keresztül kommunikálnak egymással.

AWS régiók, kiszolgálói zónák

Az AWS régiókat nem egy-egy szerverszobaként, vagy adatközpontként kell elképzelnünk. Az AWS definíciója szerint egy régió több kiszolgálói zóna (availibility zone) összességéből áll össze, melyhez további CACHE / CDN kiszolgálói helyszín kapcsolódik (edge location).

image05

Sőt még egy-egy availibility zone-t sem képzelendő el adatközpontként, hiszen több adatközpont összessége nyújtja a szolgáltatásokat – így biztosítható az igazán hatékony terheléselosztás és redundancia, valamint így vállalható a 99,99%-os rendelkezésre állás, amit az AWS szolgáltatásai jelentős részében vállal.

image03

 

Ezek a régiók (és a régión belüli kiszolgálói zónák is) az AWS saját tulajdonában lévő redundáns hálózati gerincinfrastruktúrával vannak összekapcsolva, melyek elképesztő sebességgel kommunikálnak egymás között:

aws-datacenters

Az AWS-nek jelenleg kilenc publikus, egy kormányzati és egy készülő új régiója van. A kilenc publikus régió a következő helyszíneken található:

  • US-WEST-1: North California
  • US-WEST-2: Oregon
  • US-EAST-1: Virginia
  • SA-EAST-1: Sao Paolo
  • EU-WEST-1: Írország
  • EU-CENTRAL-1: Frankfurt
  • AP-NORTHEAST-1: Tokyo
  • AP-SOUTHEAST-1: Szingapúr
  • AP-SOUTHEAST-2: Sydney

Az USA-ban található még egy zárt AWS régió (GovCloud), amely csak az amerikai kormányzati szervek használnak – illetve a legújabb régiót Kínában, Pekingben adják majd hamarosan át.

A folytatásban

Mielőtt rátérünk az egyik legfőbb kérdésre, hogy vajon biztonságos-e a felhő, áttekintjük azokat a cloud fogalmakat (IaaS, PaaS, SaaS), amelyek meghatározhatják az általunk képviselt stratégiát, illetve bemutatjuk ezek fejlődését is.