リージョン・ゾーン¶
[更新: 2020年8月20日]
さくらのクラウドのリソース存在位置を表す「リージョン」と「ゾーン」の2つの概念についての説明です。
概要¶
さくらのクラウドでは、ディスクやサーバなどのリソースは仮想化された状態で提供されます。しかしながら実際にそれらのリソースを収容するホストサーバやストレージシステムは国内各地のデータセンタに配置され、異なる地域に存在するリソース同士の相互利用性、ある拠点での障害発生時に他拠点へ波及する影響の範囲や度合い、さらには接続元クライアントとの地理的距離によるネットワーク遅延など、さまざまな要素に影響を及ぼします。
そのため、耐障害性を高めるための構成設計時や障害発生時の状況把握などに限らず、日常的な運用においても、それぞれのリソースが存在する物理的な位置を意識したり、それらの位置の特性について理解しておくことが必要となります。さくらのクラウドではリソースの物理的な位置を「リージョン」と「ゾーン」のふたつの概念で表します。
また、サーバとディスクの接続、アーカイブからディスクへのコピーなど、L3ネットワーク以外の仮想化バスを使用する機能については同一のゾーン内のみで行うことが可能です。これらの制約についても説明します。
さくらのクラウドにおける物理的位置の概念¶
さくらのクラウドでは、主に以下2つの用語で物理的な位置を表現しています。
- リージョン: 「東京」や「石狩」など、主に都市ごとに割り当てられる単位です。リージョンの配下には必ず1つ以上のゾーンが存在し、さくらのクラウドで実際の操作対象となるのはゾーン単位となります。そのため直接リージョン上にリソースを操作することはできませんが、下部に属するゾーンの地理的な位置を把握するために重要な概念となります。
- ゾーン: 同一のリージョンに属するゾーンはお互いに、同じ建物内の別室や別階層(例: 石狩第1ゾーンと石狩第2ゾーン)、あるいはリージョンより狭い範囲内での異なる建物(例: 東京第1ゾーンと東京第2ゾーン)などで物理的に隔離されますが、ゾーンが所在する地域内での災害発生による障害時などは同一リージョン内の複数ゾーンが影響を受ける可能性があります。
リージョンとゾーンの主な違いは以下のとおりです。
| リージョン | ゾーン | |
|---|---|---|
| 拠点の最小単位 | 国内の地域 | データセンタ建屋内のフロア/同一地域内や隣接する都道府県など |
| データセンタ | リージョンごとに異なる | ゾーンごとに異なる場合もあるが同じ場合もある |
| 電源設備 | 共用しない ※電力事業者の変電所などが単一障害点となる可能性あり |
同一の建屋内に他ゾーンがある場合、建屋の電源設備が単一障害点となる |
| ネットワーク設備 | 他リージョンとは経路多重化されたバックボーン回線を介して接続 | クラウドより上位の同一論理ネットワーク内に複数ゾーンを収容 ※論理ネットワーク内全域に波及する障害時は複数ゾーンが影響を受ける可能性 |
| 各間のネットワーク遅延 | 数百km~数千kmの地理的な距離に応じた遅延が発生 | 同一論理ネットワーク内であればリージョン間に比べ低遅延 |
| DRの観点からの各間分散配置・冗長構成 | 有効 | 同一リージョン内の場合は推奨しない |
コントロールパネルでのゾーン切り替え¶
さくらのクラウドでは、物理的な位置を示す場合「リージョン名+ゾーン名」の表記を採用しています(例: リージョン"石狩" + ゾーン"第1")。コントロールパネル左上にあるゾーン切り替えメニューでもこの呼称により操作中のゾーンを表示しています(Sandboxはテスト用のゾーンのため実際に動作するリソースを作成することはできません。詳細については Sandbox を参照ください)。
注釈
実際にはゾーン内においてもIPアドレス帯やホストサーバなどにより障害点・障害範囲が分散・局所化されますが、お客様側が意図して配置地点を指定可能な最小の単位が「ゾーン」となります。また、サーバについては、直接収容ホストは指定できませんが 特殊タグ の @group タグの利用により起動先ホストを分散させることが可能です。
同一ゾーン内のリソース同士のみが行える操作¶
以下の操作は同一ゾーン内に存在するリソース同士のみが行えます。属するリージョンが同一かどうかに関わらず、相互のゾーンを跨ぐリソースに対してこれらの操作を行うことはできません。
- サーバとディスクの接続
- サーバ搭載NICの接続先
- スイッチ接続
- アーカイブとディスクまたはアーカイブ同士のコピー
- 自動バックアップにより作成されたアーカイブ
- ISOイメージ のマウント
- ロードバランサアプライアンス によるロードバランシング (※スイッチ接続必須による制約)
- データベースアプライアンス へのデータベース接続 (※スイッチ接続必須による制約)
- NFSアプライアンス へのNFS接続 (※スイッチ接続必須による制約)
- VPCルータ への下位ネットワーク側からの接続 (※スイッチ接続必須による制約)
- 専有ホスト へのサーバ起動
- パケットフィルタ の適用
- 自動バックアップ の対象ディスク
リージョンやゾーンに依存しない機能¶
以下の機能はリージョンやゾーンに依存せず、いずれのゾーンを選択した状態でもリソースが表示され利用することが可能です。これらを「グローバルリソース」と呼びます。
- ローカルルータ
- GSLB
- エンハンスドロードバランサ
- DNS
- シンプル監視
- AWS接続
- ウェブアクセラレータ (ホーム画面からの操作)
- ライセンス(Windows ServerやSophos UTMで利用)
- 公開鍵登録機能 で登録した公開鍵の参照
- 新規作成サーバへ適用する スタートアップスクリプト
- リソースへ設定する アイコン
ゾーンを越えて利用する場合に便利な機能¶
以下のサービスではゾーンを跨いでリソースの接続が可能です。これらの機能の活用により、相互利用性を高めながら冗長性、耐障害性を持つ構成とすることが可能です。