Архитектура платформы Yandex Cloud
Особенность архитектуры Yandex Cloud — единый пул унифицированных аппаратных ресурсов. В Yandex Cloud нет выделенных физических серверов управления, многие сервисы платформы развернуты на таких же виртуальных машинах, как и у внешних пользователей.
Такой подход позволяет легко масштабировать платформу: с минимальными затратами автоматически подключать дополнительную инфраструктуру — от одного сервера до целого дата-центра с тысячами машин.
Архитектура Yandex Cloud выглядит так:
В основе Yandex Cloud — хранилище данных и системной информации всех сервисов (Storage Layer). Storage Layer использует разработанную в Яндексе СУБД Yandex Managed Service for YDB, которая позволяет надежно и эффективно размещать данные, а также выдерживать большие нагрузки и горизонтально масштабироваться с ростом Yandex Cloud. С помощью специального механизма репликации YDB охватывает все аппаратные хранилища, доступные Yandex Cloud.
Поверх хранилища построен сервис Yandex Compute Cloud. Он позволяет управлять виртуальными машинами, которые используются как внешними пользователями, так и внутренними компонентами платформы. Гипервизором служит KVM, а эмулятором — QEMU. Для виртуализации устройств используются VirtIO-драйверы. Важной частью связки виртуальных машин и аппаратной инфраструктуры является Scheduler. Именно он определяет, на каком физическом сервере будет развернута виртуальная машина.
На этом же уровне находятся другие сервисы категории Infrastructure.
Уровнем выше — платформенные сервисы (Platform as a Service, PaaS). В их число входят сервисы категории Data Storage & Analytics, Machine Learning & Artificial Intelligence (например, Yandex SpeechKit, Yandex Translate) и другие.
Сервисы Identity and Access Management (IAM) и Resource Manager помогают управлять доступом к ресурсам с помощью ролей (role-based access control): каждый пользователь получает роль, которая разрешает некоторые операции. Например, роль editor позволяет создавать, удалять и редактировать ресурсы, но не позволяет управлять доступом к ним.