Is é scála líonra Seirbhísí Gréasáin Amazon ná 69 crios ar fud an domhain i 22 réigiún: SAM, an Eoraip, an Áise, an Afraic agus an Astráil. Tá suas le 8 n-ionad sonraí i ngach crios - Ionaid Próiseála Sonraí. Tá na mílte nó na céadta mílte freastalaithe ag gach ionad sonraí. Tá an líonra deartha sa chaoi is go gcuirtear san áireamh gach cás briste nach dócha. Mar shampla, tá gach réigiún scoite óna chéile, agus tá criosanna inrochtaineachta scartha thar achair roinnt ciliméadar. Fiú má ghearrann tú an cábla, aistreoidh an córas go bealaí cúltaca, agus is ionann an caillteanas faisnéise agus cúpla paicéad sonraí. Labhróidh Vasily Pantyukhin faoi na prionsabail eile ar a bhfuil an líonra tógtha agus conas a dhéantar é a struchtúrú.
Vasily Pantyukhin thosaigh sé mar riarthóir Unix i gcuideachtaí .ru, d'oibrigh sé ar chrua-earraí móra Sun Microsystem ar feadh 6 bliana, agus rinne sé seanmóir ar domhan sonraí-lárnach ar feadh 11 bliana ag EMC. Tháinig sé chun cinn go nádúrtha ina scamaill phríobháideacha, ansin bhog sé go dtí cinn phoiblí. Anois, mar ailtire Amazon Web Services, soláthraíonn sé comhairle theicniúil chun cabhrú le maireachtáil agus forbairt i scamall AWS.
Sa chuid roimhe seo den triológ AWS, scrúdaigh Vasily dearadh freastalaithe fisiceacha agus scálú bunachair shonraí. Cártaí Nitro, hypervisor saincheaptha KVM-bhunaithe, bunachar sonraí Amazon Aurora - faoi seo go léir san ábhar "" Léigh le haghaidh comhthéacs nó féachaint óráidí.
Díreoidh an chuid seo ar scálú líonra, ceann de na córais is casta in AWS. An éabhlóid ó líonra comhréidh go Cloud Príobháideach Fíorúil agus a dhearadh, seirbhísí inmheánacha Blackfoot agus HyperPlane, fadhb comharsa noisy, agus ag an deireadh - scála an líonra, cnámh droma agus cáblaí fisiceacha. Maidir leis seo go léir faoin gearrtha.
Séanadh: is é tuairim phearsanta Vasily gach rud thíos agus b'fhéidir nach mbeidh sé ag teacht le seasamh Amazon Web Services.
Scálú líonra
Seoladh scamall AWS in 2006. Bhí a líonra primitive go leor - le struchtúr cothrom. Bhí raon na seoltaí príobháideacha coitianta ag gach tionónta néil. Nuair a thosaigh tú ag meaisín fíorúil nua, fuair tú seoladh IP a bhí ar fáil ón raon seo de thimpiste.
Bhí an cur chuige seo éasca le cur i bhfeidhm, ach chuir sé srian bunúsach ar úsáid an scamall. Go háirithe, bhí sé deacair go leor réitigh hibrideacha a fhorbairt a chomhcheangail líonraí príobháideacha ar an talamh agus in AWS. Ba í an fhadhb is coitianta ná raonta seoltaí IP a fhorluí.
Cloud Príobháideach Fíorúil
Bhí éileamh ar an scamall. Tá sé in am anois smaoineamh ar scalability agus ar an bhféidearthacht é a úsáid ag na mílte tionóntaí. Tá an líonra comhréidh anois ina chonstaic mhór. Mar sin, smaoiníomar ar conas úsáideoirí a leithlisiú óna chéile ag leibhéal an líonra ionas go bhféadfadh siad raonta IP a roghnú go neamhspleách.
Cad é an chéad rud a thagann chun cuimhne nuair a cheapann tú faoi leithlisiú líonra? Cinnte VLANanna и VRF - Ródú Fíorúil agus Cur ar Aghaidh.
Ar an drochuair, níor oibrigh sé. Níl ach 12 ghiotán ag VLAN ID, rud a thugann dúinn ach 4096 deighleog scoite. Is féidir fiú na lasca is mó a úsáid uasmhéid de 1-2 míle VRF. Ní thugann úsáid VRF agus VLAN le chéile ach cúpla milliún subnets dúinn. Is cinnte nach leor é seo do na mílte tionóntaí, agus caithfidh gach ceann acu a bheith in ann folíonta iolracha a úsáid.
Níl sé d’acmhainn againn freisin an líon riachtanach boscaí móra a cheannach, mar shampla, ó Cisco nó Juniper. Tá dhá chúis ann: tá sé craiceáilte costasach, agus nílimid ag iarraidh a bheith ar an trócaire maidir lena gcuid polasaithe forbartha agus cnuasaithe.
Níl ach aon chonclúid amháin ann - déan do réiteach féin.
Sa bhliain 2009 d'fhógair muid VPC - Cloud Príobháideach Fíorúil. An t-ainm bhfostú agus anois go leor soláthraithe scamall úsáid freisin é.
Is líonra fíorúil é VPC SDN (Líonra Sainithe Bogearraí). Shocraigh muid gan prótacail speisialta a chumadh ag leibhéil L2 agus L3. Ritheann an líonra ar Ethernet caighdeánach agus IP. Le tarchur thar an líonra, tá trácht meaisín fíorúil cuimsithe inár bhfillteán prótacail féin. Léiríonn sé an t-aitheantas a bhaineann le VPC an tionónta.
Fuaimeanna simplí. Mar sin féin, tá roinnt dúshlán teicniúil tromchúiseach nach mór a shárú. Mar shampla, cén áit agus conas sonraí a stóráil ar mhapáil seoltaí fíorúla MAC/IP, ID VPC agus MAC/IP fisiciúil comhfhreagrach. Ar scála AWS, is tábla ollmhór é seo ar cheart dó oibriú le moilleanna íosta rochtana. Freagrach as seo seirbhís mapála, atá scaipthe i sraith tanaí ar fud an líonra.
I meaisíní giniúna nua, déanann cártaí Nitro imchochlú ar leibhéal na crua-earraí. I gcásanna níos sine, tá an t-ionchamhlú agus an díchaipitliú bunaithe ar bhogearraí.
Déanaimis amach conas a oibríonn sé i dtéarmaí ginearálta. Let tús leis an leibhéal L2. Glacaimid leis go bhfuil meaisín fíorúil againn le IP 10.0.0.2 ar fhreastalaí fisiceach 192.168.0.3. Cuireann sé sonraí chuig meaisín fíorúil 10.0.0.3, a chónaíonn ar 192.168.1.4. Gintear iarratas ARP agus seoltar chuig an gcárta líonra Nitro é. Ar mhaithe le simplíocht, glacaimid leis go bhfuil an dá mheaisín fhíorúla ina gcónaí sa VPC “gorm” céanna.
Cuireann an léarscáil a seoladh foinse féin in ionad an bhunseolta agus cuireann sé an fráma ARP ar aghaidh chuig an tseirbhís léarscáilíochta.
Tugann an tseirbhís léarscáilíochta faisnéis ar ais atá riachtanach le tarchur thar líonra fisiciúil L2.
Tagann an cárta Nitro sa fhreagra ARP in ionad an MAC ar an líonra fisiciúil le seoladh sa VPC.
Agus sonraí á n-aistriú, fillteann muid MAC agus IP loighciúil i bhfillteán VPC. Déanaimid é seo go léir a tharchur thar an líonra fisiceach ag baint úsáide as na cártaí Nitro IP foinse agus ceann scríbe cuí.
Déanann an meaisín fisiceach a bhfuil an pacáiste i ndán dó an tseiceáil. Tá sé seo riachtanach chun an fhéidearthacht spoofing seoltaí a chosc. Cuireann an meaisín iarratas speisialta chuig an tseirbhís léarscáilíochta agus fiafraíonn sé: “Ó mheaisín fisiciúil 192.168.0.3 fuair mé paicéad atá beartaithe le haghaidh 10.0.0.3 sa VPC gorm. An bhfuil sé dlisteanach?
Seiceálann an tseirbhís léarscáilíochta a tábla leithdháilte acmhainní agus ceadaíonn nó diúltaíonn don phaicéad dul tríd. I ngach cás nua, tá bailíochtú breise leabaithe i gcártaí Nitro. Tá sé dodhéanta é a sheachbhóthar fiú go teoiriciúil. Mar sin, ní oibreoidh spoofing chuig acmhainní i VPC eile.
Ansin, seoltar na sonraí chuig an meaisín fíorúil a bhfuil sé beartaithe dó.
Oibríonn an tseirbhís mapála freisin mar ródaire loighciúil chun sonraí a aistriú idir meaisíní fíorúla i bhfolíonta éagsúla. Tá gach rud simplí go coincheapúil, ní rachaidh mé go mion.
Tharlaíonn sé go raibh nuair a tharchur gach paicéad, na freastalaithe dul chuig an tseirbhís mapála. Conas déileáil le moilleanna dosheachanta? Taisce, ar ndóigh.
Is í an áilleacht ná nach gá duit an tábla ollmhór ar fad a thaisceadh. Déanann freastalaí fisiceach óstáil ar mheaisíní fíorúla ó líon réasúnta beag VPCanna. Ní gá duit ach faisnéis a thaisceadh faoi na VPCanna seo. Níl sé dlisteanach fós sonraí a aistriú chuig VPCanna eile sa chumraíocht “réamhshocraithe”. Má úsáidtear feidhmiúlacht mar VPC-peering, ansin déantar faisnéis faoi na VPCanna comhfhreagracha a luchtú isteach sa taisce freisin.
Rinneamar réiteach ar aistriú sonraí chuig an VPC.
Blackfoot
Cad atá le déanamh i gcásanna inar gá trácht a tharchur lasmuigh, mar shampla chuig an Idirlíon nó trí VPN go dtí an talamh? Cabhraíonn sé linn anseo Blackfoot — seirbhís inmheánach AWS. Tá sé forbartha ag ár bhfoireann san Afraic Theas. Sin an fáth go bhfuil an tseirbhís ainmnithe i ndiaidh penguin a chónaíonn san Afraic Theas.
Laghdaíonn Blackfoot trácht agus déanann sé a bhfuil ag teastáil leis. Seoltar sonraí chuig an Idirlíon mar atá.
Déantar na sonraí a dhíchaipeadh agus a athfhillte in IPsec nuair a bhíonn VPN in úsáid.
Nuair a bhíonn Direct Connect in úsáid, déantar trácht a chlibeáil agus a sheoladh chuig an VLAN cuí.
HyperPlána
Is seirbhís rialaithe sreafa inmheánaigh é seo. Teastaíonn monatóireacht ó go leor seirbhísí líonra stáit sreabhadh sonraí. Mar shampla, agus NAT á úsáid, ní mór don rialú sreafa a chinntiú go bhfuil calafort uathúil amach ag gach péire calafoirt IP: ceann scríbe. I gcás cothromóir NLB - Cothromóir Ualach Líonra, ba cheart an sreabhadh sonraí a dhíriú i gcónaí chuig an sprioc meaisín fíorúil céanna. Is balla dóiteáin státmhar é Security Groups. Déanann sé monatóireacht ar thrácht ag teacht isteach agus osclaíonn sé go hintuigthe calafoirt do shreabhadh paicéad amach.
I scamall AWS, tá ceanglais latency tarchurtha thar a bheith ard. Sin é an fáth HyperPlána ríthábhachtach d'fheidhmíocht an líonra iomláin.
Tá hyperplane tógtha ar mheaisíní fíorúla EC2. Níl aon draíocht anseo, ach cunning. Is é an cleas ná gur meaisíní fíorúla iad seo le RAM mór. Tá oibríochtaí idirbheartaíochta agus déantar iad go heisiach i gcuimhne. Ligeann sé seo duit moilleanna a bhaint amach ach na deich micriseconds. Bheadh obair leis an diosca a mharú go léir táirgiúlacht.
Is córas dáilte é hyperplane de líon mór meaisíní EC2 den sórt sin. Tá bandaleithead 5 GB/s ag gach meaisín fíorúil. Ar fud an líonra réigiúnach ar fad, soláthraíonn sé seo terabits dochreidte bandaleithead agus ceadaíonn próiseáil na milliúin nasc in aghaidh an tsoicind.
Ní oibríonn HyperPlane ach le sruthanna. Tá imchochlú paicéad VPC go hiomlán trédhearcach dó. Chuirfeadh leochaileacht féideartha sa tseirbhís inmheánach seo cosc fós ar leithlisiú an VPC a bhriseadh. Tá na leibhéil thíos freagrach as slándáil.
Comharsa nimhneach
Tá fadhb ann fós comharsa nois - comharsa nois. Glacaimid leis go bhfuil 8 nóid againn. Próiseálann na nóid seo sreafaí na n-úsáideoirí scamall go léir. Dealraíonn sé go bhfuil gach rud ceart go leor agus ba cheart an t-ualach a dháileadh go cothrom thar na nóid go léir. Tá nóid an-chumhachtach agus tá sé deacair iad a ró-ualach.
Ach tógaimid ár n-ailtireacht bunaithe ar chásanna nach dócha go fóill.
Ní chiallaíonn dóchúlacht íseal dodhéanta.
Is féidir linn cás a shamhlú ina nginfeadh úsáideoir amháin nó níos mó an iomarca ualach. Tá baint ag gach nóid HyperPlane leis an ualach seo a phróiseáil agus d'fhéadfadh úsáideoirí eile taithí a fháil ar fheidhmíocht de chineál éigin. Briseann sé seo an coincheap an scamall, ina bhfuil tionóntaí aon cumas chun tionchar a imirt ar a chéile.
Conas an fhadhb a réiteach le comharsa noisy? Is é an chéad rud a thagann chun cuimhne a sharding. Tá ár 8 nód roinnte go loighciúil i 4 shards de 2 nód an ceann. Anois ní chuirfidh comharsa nosach isteach ach an ceathrú cuid de na húsáideoirí go léir, ach cuirfidh sé isteach orthu go mór.
Déanaimis rudaí ar bhealach difriúil. Ní leithdháilfimid ach 3 nód ar gach úsáideoir.
Is é an cleas ná nóid a shannadh go randamach d'úsáideoirí éagsúla. Sa phictiúr thíos, trasnaíonn an t-úsáideoir gorm nóid le ceann amháin den dá úsáideoir eile - glas agus oráiste.
Le 8 nód agus 3 úsáideoir, is é 54% an dóchúlacht go dtrasnaíonn comharsa torannach le duine de na húsáideoirí. Is leis an dóchúlacht seo go mbeidh tionchar ag úsáideoir gorm ar thionóntaí eile. Ag an am céanna, ach cuid dá ualach. Inár sampla, beidh an tionchar seo faoi deara ar a laghad ar bhealach éigin nach bhfuil ag gach duine, ach ag an tríú cuid de na húsáideoirí go léir. Is toradh maith é seo cheana féin.
Líon na n-úsáideoirí a thrasnaíonn
Dóchúlacht sa faoin gcéad
0
18%
1
54%
2
26%
3
2%
Déanaimis an scéal níos gaire don réaltacht - déanaimis 100 nód agus 5 úsáideoir ar 5 nód a ghlacadh. Sa chás seo, ní thrasnaíonn aon cheann de na nóid le dóchúlacht 77%.
Líon na n-úsáideoirí a thrasnaíonn
Dóchúlacht sa faoin gcéad
0
77%
1
21%
2
1,8%
3
0,06%
4
0,0006%
5
0,00000013%
I gcás fíor, le líon mór nóid agus úsáideoirí HyperPlane, is beag an tionchar a d'fhéadfadh a bheith ag comharsa noisiúil ar úsáideoirí eile. Tugtar an modh seo ag meascadh sharding - screadadh suaitheadh. Laghdaíonn sé an éifeacht dhiúltach a bhaineann le teip nód.
Tógtar go leor seirbhísí ar bhonn HyperPlane: Network Load Balancer, NAT Gateway, Amazon EFS, AWS PrivateLink, AWS Transit Gateway.
Scála líonra
Anois, déanaimis labhairt faoi scála an líonra féin. Do Dheireadh Fómhair 2019 cuireann AWS a chuid seirbhísí i 22 réigiún, agus tá 9 gcinn eile beartaithe.
- Tá roinnt Criosanna Infhaighteachta i ngach réigiún. Tá 69 acu ar fud an domhain.
- Tá Ionaid Próiseála Sonraí i ngach AZ. Níl níos mó ná 8 acu san iomlán.
- Tá líon mór freastalaithe san ionad sonraí, cuid acu le suas le 300.
Anois déanaimis é seo go léir ar an meán, iolraigh agus faigh figiúr suntasach a léiríonn Scála scamall Amazon.
Tá go leor naisc optúla idir Criosanna Infhaighteachta agus an t-ionad sonraí. I gceann dár réigiúin is mó, leagadh 388 cainéal díreach le haghaidh cumarsáide AZ idir a chéile agus ionaid chumarsáide le réigiúin eile (Ionaid Idirthurais). San iomlán tugann sé seo dÚsachtach 5000 Tbit.
Tá cnámh droma AWS tógtha go sonrach don scamall agus optamaithe dó. Tógann muid é ar na bealaí 100 GB / s. Déanaimid iad a rialú go hiomlán, cé is moite de réigiúin sa tSín. Ní roinntear trácht le hualaí cuideachtaí eile.
Ar ndóigh, ní sinne an t-aon soláthraí scamall le líonra cnámh droma príobháideach. Tá níos mó agus níos mó cuideachtaí móra ag leanúint an chosáin seo. Deimhníonn taighdeoirí neamhspleácha é seo, mar shampla ó .
Léiríonn an graf go bhfuil an sciar de sholáthraithe ábhar agus soláthraithe scamall ag fás. Mar gheall air seo, tá an sciar de thrácht Idirlín soláthraithe cnámh droma ag laghdú i gcónaí.
Míneoidh mé cén fáth a dtarlaíonn sé seo. Roimhe seo, bhí an chuid is mó de na seirbhísí gréasáin inrochtana agus á gcaitheamh go díreach ón Idirlíon. Sa lá atá inniu ann, tá níos mó agus níos mó freastalaithe lonnaithe sa scamall agus tá siad inrochtana trí CDN - Líonra Dáileacháin Ábhar. Chun teacht ar acmhainn, ní théann an t-úsáideoir tríd an Idirlíon ach go dtí an CDN PoP is gaire - Pointe Láithreachta. Is minic go bhfuil sé áit éigin in aice láimhe. Ansin fágann sé an tIdirlíon poiblí agus eitlíonn sé trí chnámh droma príobháideach trasna an Atlantaigh, mar shampla, agus téann sé go díreach chuig an acmhainn.
N'fheadar conas a athróidh an Idirlíon i gceann 10 mbliana má leanann an treocht seo?
Bealaí fisiceacha
Níl a fhios ag eolaithe go fóill conas luas an tsolais a mhéadú sa Cruinne, ach tá dul chun cinn mór déanta acu maidir le modhanna chun é a tharchur trí snáithíní optúla. Úsáidimid 6912 cábla snáithíní faoi láthair. Cuidíonn sé seo le costas a suiteála a bharrfheabhsú go suntasach.
I roinnt réigiún ní mór dúinn cáblaí speisialta a úsáid. Mar shampla, i réigiún Sydney úsáidimid cáblaí le sciath speisialta i gcoinne termites.
Níl aon duine díolmhaithe ó thrioblóidí agus uaireanta déantar dochar dár gcainéal. Taispeánann an grianghraf ar dheis cáblaí optúla i gceann de na réigiúin Mheiriceá a bhí stróicthe ag oibrithe tógála. Mar thoradh ar an timpiste, níor cailleadh ach 13 phaicéad sonraí, rud is ábhar iontais. Arís eile - ach 13! D'aistrigh an córas láithreach go dtí bealaí cúltaca - tá an scála ag obair.
Chuamar trí chuid de sheirbhísí néalríomhaireachta agus de theicneolaíochtaí Amazon. Tá súil agam go bhfuil ar a laghad tuairim éigin agat faoi scála na dtascanna atá ar ár n-innealtóirí a réiteach. Go pearsanta, feicim seo an-spreagúil.
Is é seo an chuid dheireanach den triológ ó Vasily Pantyukhin faoin bhfeiste AWS. IN codanna cur síos ar leas iomlán a bhaint freastalaí agus scálú bunachar sonraí, agus i — feidhmeanna gan fhreastalaí agus Firecracker.
Ar i mí na Samhna roinnfidh Vasily Pantyukhin sonraí nua faoin bhfeiste Amazon. sé faoi chúiseanna teipeanna agus dearadh na gcóras dáilte ag Amazon. Is féidir 24 Deireadh Fómhair fós ticéad ar phraghas maith, agus íoc níos déanaí. Táimid ag fanacht leat ag HighLoad++, tar agus déanaimis comhrá!
Foinse: will.com