Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Обзор платформы
  • Сервисы Yandex.Cloud
  • Мобильное приложение
    • Обзор
    • Для Android
    • Для iOS
  • Сопоставление с другими платформами
    • Обзор
    • Сопоставление с Amazon Web Services
    • Сопоставление с Google Cloud Platform
    • Сопоставление с Microsoft Azure
  • Зоны доступности
  • Начало работы
  • Стадии готовности сервисов
  • Квоты и лимиты
  • API
  • Безопасность и соответствие стандартам
    • Обзор
    • Архитектура платформы
    • Ключевые принципы безопасности
    • Разделение ответственности за обеспечение безопасности
    • Меры безопасности на стороне Yandex.Cloud
    • Соответствие требованиям
    • Средства защиты, доступные пользователям облачных сервисов
    • Бюллетени безопасности
    • Правила проведения внешних сканирований безопасности
  • Удаление данных пользователей
  • SLA
  • Вопросы и ответы
  1. Безопасность и соответствие стандартам
  2. Архитектура платформы

Архитектура платформы Yandex.Cloud

    Особенность архитектуры Yandex.Cloud — единый пул унифицированных аппаратных ресурсов. В Yandex.Cloud нет выделенных физических серверов управления, многие сервисы платформы развернуты на таких же виртуальных машинах, как и у внешних пользователей.

    Такой подход позволяет легко масштабировать платформу: с минимальными затратами автоматически подключать дополнительную инфраструктуру — от одного сервера до целого дата-центра с тысячами машин.

    Архитектура Yandex.Cloud выглядит так:

    Architecture

    В основе Yandex.Cloud — хранилище данных и системной информации всех сервисов (Storage Layer). Storage Layer использует разработанную в Яндексе СУБД Yandex Database (YDB), которая позволяет надежно и эффективно размещать данные, а также выдерживать большие нагрузки и горизонтально масштабироваться с ростом Yandex.Cloud. C помощью специального механизма репликации YDB охватывает все аппаратные хранилища, доступные Yandex.Cloud.

    Поверх хранилища построен сервис Yandex Compute Cloud. Он позволяет управлять виртуальными машинами, которые используются как внешними пользователями, так и внутренними компонентами платформы. Гипервизором служит KVM, а эмулятором — QEMU. Для виртуализации устройств используются VirtIO-драйверы. Важной частью связки виртуальных машин и аппаратной инфраструктуры является Scheduler. Именно он определяет, на каком физическом сервере будет развернута виртуальная машина.

    На этом же уровне находятся другие сервисы категории Infrastructure.

    Уровнем выше — платформенные сервисы (Platform as a Service, PaaS). В их число входят сервисы категории Data Storage & Analytics, Machine Learning & Artificial Intelligence (например, Yandex SpeechKit, Yandex Translate) и другие.

    Сервисы Identity and Access Management (IAM) и Resource Manager помогают управлять доступом к ресурсам с помощью ролей (role-based access control): каждый пользователь получает роль, которая разрешает некоторые операции. Например, роль editor позволяет создавать, удалять и редактировать ресурсы, но не позволяет управлять доступом к ним.

    Language
    Вакансии
    Политика конфиденциальности
    Условия использования
    © 2021 ООО «Яндекс.Облако»