Amazon EC2区域和Windows Azure关联组 – 安全注意事项

我阅读了Amazon EC2 / Windows Azure中的区域和关联组。 看来他们首先被用来保证performance。

我所关心的是安全。 如果这些服务具有性能瓶颈,这些服务是否可以“切换”某个区域,并将云中的一些数据转移到另一个区域? 到目前为止我还找不到任何有关这方面的信息。

对于我的雇主来说,重要的是数据不会跨越地区,因为我们的客户要求所有的数据都保留在欧洲的数据中心。

在Azure中, 关联组是一个抽象概念,它只是简单地告诉Fabric控制器尽最大努力确保部署相关服务组,以确保为应用程序间通信优化。 小组确保尽可能将服务,存储等放置在靠近的地方。

亲和力小组必然会受到地区的限制,所以您不必担心AG自主转换的国家,因为这将会影响到该地区。

在Azure中,明确的地理位置概念是一个地区的概念。 如果您在该特定地理区域中指定了要绑定到数据中心(或DC的虚拟概念)的区域。 目前,没有能力自己在各个地区之间移动/迁移服务。

结构控制器跨物理数据中心进行复制以实现容错,但是此操作必须与区域定义的国家/地区特性相关联。 因此,美国中北部的数据中心1可能会复制到美国中南部的数据中心2,但从未复制到欧洲地区。 甚至让FC确定你的代码的最佳位置的“任何地方”都受到国界的约束。

在未来,如果Azure有地理复制的选择,我不会感到惊讶(尽管我有50%的机会),但是我非常怀疑这将是平台的一个被动特性。 政府和法律上的分歧太多了,

我没有与亚马逊EC2合作,因此无法回答这个问题。 不过就Windows Azure而言,一旦你决定使用“Affinity Group”(我认为这是一种很酷的方式来说“数据中心”),那么你的数据就停留在那里(至少现在是这样)。 目前,Windows Azure不提供开箱即用的数据复制,因此我不认为服务中会有任何数据会自动为您跨多个数据中心复制数据。

有一件事很有意思,那就是小心数据中心倒塌的灾难恢复情况。 然后,我想(只是猜测)Windows Azure可能会尝试将数据从一个数据中心移动到另一个。 不过,我会建议阅读一些SLA协议,以确保。

这是欧盟客户普遍关心的问题 – 所以亚马逊和微软都非常了解这一点。

对于EC2,亚马逊有两个不同的概念 – 区域和可用区域(请参阅http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?using-regions-availability-zones.html ) – 您的应用程序可以运行在多个区域,但不应该切换区域。

对于S3数据,请参阅Amazon的常见问题http://aws.amazon.com/s3/faqs/#Can_I_comply_with_EU_data_privacy_regulations_using_Amazon_S3

问:我是否可以遵守使用Amazon S3的欧盟数据隐私法规?

存储在欧盟(爱尔兰)地区的对象不会离开欧盟,除非您将其转出。 但是,您有责任确保您遵守欧盟的隐私法律。

对于Azure,我相信答案是相似的 – 但是我找不到正式的FAQ

从我所了解的Azure的答案是否定的,你的应用程序不能迁移地区。 您选择了一个在该地区停留的地区,灾难恢复和故障转移也停留在该地区,原因在于您要求,我相信每个地区至少有两个数据中心。

关于关联组的说明 – 不仅仅是性能,通过分配一个关联组,您不需要为节点之间的带宽支付费用,这对于处理大量数据非常重要。