Funzionalità del rack AWS Outposts

Perché utilizzare Rack AWS Outposts?

Il rack AWS Outposts offre un'infrastruttura AWS completamente gestita, servizi AWS nativi, API e strumenti praticamente per qualsiasi struttura on-premise dei clienti. Il rack AWS Outposts consente applicazioni che devono essere eseguite in locale a causa della bassa latenza, dell'elaborazione dei dati locali o delle esigenze di archiviazione dei dati locali, eliminando il lavoro pesante necessario per procurarsi, gestire e aggiornare l'infrastruttura in locale.

Calcolo e archiviazione

Puoi scegliere tra una gamma di configurazioni pre-convalidate di rack Outposts che offrono un mix di capacità Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) e Simple Storage Service (Amazon S3) progettate per soddisfare una varietà di esigenze di applicazione e posizione dei dati. Puoi anche contattare AWS per creare una configurazione personalizzata progettata per le esigenze uniche delle tue applicazioni.

Il catalogo del rack AWS Outposts include opzioni che supportano i tipi di istanza EC2 Intel di ultima generazione con o senza archiviazione locale dell'istanza.

Le istanze ottimizzate per uso generale (M5/M5d) forniscono un equilibrio di risorse di calcolo, di memoria e di rete e possono essere utilizzate per carichi di lavoro generici, web e application server, server back-end per applicazioni aziendali, server di gioco e parco istanze di cache.

Le istanze ottimizzate per il calcolo (C5/C5d) sono ottimizzate per carichi di lavoro ad alta capacità di calcolo e offrono prestazioni elevate a costi contenuti con un rapporto ottimale tra prezzi e potenza di calcolo. Sono adatte per applicazioni a elevato utilizzo di calcolo come elaborazione batch, transcodifica dei supporti multimediali, server Web ad alte prestazioni, High Performance Computing (HPC), modellazione scientifica, server di gioco dedicati, motori di server di annunci e inferenza di machine learning (ML).

Le istanze ottimizzate per la memoria (R5/R5d) sono progettate per offrire prestazioni veloci per carichi di lavoro che elaborano grandi set di dati in memoria. Sono adatte per applicazioni ad alta intensità di memoria come database ad alte prestazioni, cache in memoria distribuite su scala Web, database in memoria di medie dimensioni e analisi di Big Data in tempo reale.

Le istanze ottimizzate per la grafica (G4dn) sono progettate per accelerare l'inferenza del machine learning e i carichi di lavoro ad alta intensità di grafica. Possono essere utilizzate per l'inferenza del machine learning per applicazioni, ad esempio l'aggiunta di metadati a un'immagine, il rilevamento di oggetti, i sistemi di raccomandazione, il riconoscimento vocale automatico e la traduzione linguistica. Inoltre, offrono anche una piattaforma molto conveniente per la creazione e l'esecuzione di applicazioni ad alta intensità di grafica, come workstation grafiche remote, transcodifica video, design fotorealistico e streaming di giochi nel cloud.

Le istanze ottimizzate per I/O (I3en) forniscono archiviazione densa dell'istanza SSD Non-Volatile Memory Express (NVMe), elevate prestazioni con I/O casuale, elevata velocità di trasmissione effettiva del disco sequenziale e offrono il prezzo più basso per GB di archiviazione dell'istanza SSD su Amazon EC2. Sono adatte per database NoSQL (Cassandra, MongoDB, Redis), database in memoria (Aerospike), database transazionali a scalabilità orizzontale, file system distribuiti, data warehouse, Elasticsearch e carichi di lavoro di analisi.

Il supporto per le istanze EC2 VT1 e le istanze EC2 alimentate da processori Graviton come C6g, M6g e R6g sarà presto disponibile.

Amazon EBS: il rack AWS Outposts offre archiviazione locale delle istanze e volumi gp2 di Elastic Block Store (EBS) per l’archiviazione persistente a blocchi. Proprio come nelle regioni AWS, è possibile utilizzare i volumi gp2 di EBS per i volumi di avvio o di dati e collegare o scollegare i volumi EBS dalle istanze EC2 sul proprio Outpost. Offre funzionalità di snapshot e ripristino e consente di aumentare le dimensioni del volume senza alcun impatto sulle prestazioni. Tutti i volumi EBS e gli snapshot sul rack Outposts sono completamente criptati per impostazione predefinita. EBS è disponibile in livelli da 11 TB, 33 TB e 55 TB*.

*TB=10244

Amazon S3 su Outposts: S3 su Outposts offre archiviazione di oggetti all'ambiente del Rack AWS Outposts on-premise. Utilizzando le API e le funzionalità S3 disponibili nelle regioni AWS oggi, S3 su Outposts facilita l'archiviazione e il recupero dei dati nel tuo Outpost, e protegge i dati, controlla l'accesso, applica tag e invia le relative segnalazioni. Utilizzando S3 su Outposts, è possibile memorizzare i dati nel tuo Outpost per soddisfare i requisiti locali di localizzazione dei dati o soddisfare necessità a bassa latenza mantenendo i dati vicino alle applicazioni on-premise. S3 su Outposts fornisce una nuova classe di archiviazione Amazon S3, denominata "S3 Outposts", che utilizza le API S3 ed è progettata per archiviare i dati in modo durevole e ridondante su più dispositivi e server sul tuo Outpost. È possibile aggiungere capacità di archiviazione S3 pari a 26 TB, 48 TB, 96 TB, 240 o 380 TB ad Outpost (l'opzione di S3 da 26 TB è supportata solo sul rack Outposts con 11 TB di EBS configurati). È possibile creare fino a 100 bucket per account AWS su ogni Outpost. Per iniziare a utilizzare S3 su Outposts, visita la console di gestione di AWS Outposts per ordinare una configurazione di rack Outposts che includa l'archiviazione S3 o per aggiungere l'archiviazione S3 a un Outpost esistente per lavorare con il tuo team di account.

Snapshot Amazon EBS: gli snapshot EBS sono una copia point-in-time dei volumi EBS. Per impostazione predefinita, gli snapshot dei volumi EBS su Outpost vengono archiviati in Amazon S3 nella regione. Puoi anche utilizzare gli snapshot in locale di Amazon EBS su Outposts per archiviare gli snapshot dei volume EBS localmente su Outpost utilizzando Amazon S3 su Outposts. Gli snapshot in locale di EBS richiedono il provisioning con S3 su Outposts. Forniscono una soluzione di protezione dei dati in locale sicura e semplice per i volumi EBS su Outpost. Puoi soddisfare in modo efficace i requisiti di posizione dei dati per l’archiviazione EBS utilizzando le policy IAM a livello di risorsa. Puoi anche utilizzare gli snapshot in locale di EBS su Outposts per ripristini di emergenza e backup.

Migrazione CloudEndure: Migrazione CloudEndure, un servizio offerto da AWS, permette ai clienti di migrare carichi di lavoro nel Rack AWS Outposts a partire da sorgenti fisiche, virtuali o basate sul cloud. Semplifica e velocizza la migrazione dei carichi di lavori da posizioni on-premise, regioni AWS o altri cloud ad Outposts. Inoltre, utilizzando gli snapshot in locale di EBS su Outposts è possibile migrare carichi di lavoro da qualsiasi sorgente direttamente sul Rack Outposts, o da un Outpost a un altro, senza la necessità di far passare i dati degli snapshot EBS attraverso la regione, diminuendo la latenza, migliorando le prestazioni e riducendo i costi.

Ripristino di emergenza CloudEndure: il ripristino di emergenza CloudEndure, un servizio offerto da AWS, offre continuità aziendale scalabile ed efficiente dal punto di vista dei costi per carichi di lavoro fisici, virtuali e basati sul cloud nel Rack AWS Outposts. Utilizzando CloudEndure Disaster Recovery è possibile replicare e ripristinare da posizioni on-premise al rack Outposts, dalle regioni AWS al rack Outposts, dal rack Outpotst alle regioni AWS e tra due Outposts. Inoltre, utilizzando gli snapshot in locale di EBS su Outposts è possibile replicare e ripristinare carichi di lavoro da qualsiasi fonte direttamente sul rack Outposts senza la necessità di far passare i dati degli snapshot EBS attraverso una regione AWS, diminuendo la latenza, migliorando le prestazioni e riducendo i costi. CloudEndure Disaster Recovery migliora resilienza, consentendo obiettivi del punto di ripristino (RPO) di secondi e obiettivi del tempo di ripristino (TPO) di minuti.

Rete

Puoi estendere senza problemi il tuo Amazon Virtual Private Cloud (Amazon VPC) esistente all'Outpost nella tua sede on-premise. Dopo l'installazione, puoi creare una sottorete nel VPC regionale e associarla a un Outpost, proprio come associ le sottoreti a una zona di disponibilità in una regione AWS. Le istanze nelle sottoreti Outpost comunicano con altre istanze nella regione AWS utilizzando indirizzi IP privati, tutti all'interno dello stesso VPC.

Ogni Outpost fornisce un nuovo gateway locale (LGW) che ti consente di connettere le risorse dell'Outpost alle reti on-premise. LGW consente la connettività a bassa latenza tra l'Outpost e qualsiasi origine dati locale, utenti finali, macchinari e attrezzature locali o database locali.

È possibile assegnare un Application Load Balancer (ALB) affinché distribuisca automaticamente il traffico in entrata HTTP(S) su più destinazioni sui tuoi rack Outposts, tra cui istanze Amazon EC2, container e indirizzi IP. ALB su Outposts è completamente gestito, opera in un'unica sottorete e si ridimensiona automaticamente fino alla capacità disponibile sul rack Outposts per soddisfare livelli diversi di carico di applicazioni senza intervento manuale.

Con la connettività privata di AWS Outposts puoi stabilire un collegamento al servizio con connessione VPN dal tuo Outpost alla regione AWS tramite AWS Direct Connect. La connettività privata minimizza l'esposizione internet pubblica ed elimina la necessità di configurazioni di firewall particolari.

L'instradamento VPC diretto per AWS Outposts consente all'ambiente on-premise di comunicare direttamente con l'Outpost utilizzando le sottoreti private configurate nel VPC. In questa modalità, LGW pubblicizzerà automaticamente tutte le sottoreti VPC nella rete on-premise tramite BGP. In alternativa, puoi utilizzare la modalità di instradamento con IP di proprietà dell’utente (CoIP) in cui l’Outpost utilizza un pool di indirizzi IP separato da te fornito dalla rete on-premise. Se scegli CoIP, il pool di indirizzi IP sarà assegnato al gateway locale e sarà pubblicizzato di nuovo sulla rete tramite BGP. In questa modalità, il gateway locale esegue NAT per le istanze sull'indirizzo CoIP quando comunica con l'ambiente on-premise. 

Puoi aggiungere percorsi nella tabella di routing della sottorete del rack Outposts per inoltrare il traffico tra sottoreti all'interno dello stesso VPC che si estende su più Outpost utilizzando LGW. Ciò consente la comunicazione intra-VPC da istanza a istanza tra Outposts attraverso la rete on-premise, tramite il routing VPC diretto. Con la comunicazione intra-VPC tra più Outpost, puoi creare architetture simili al Multi-AZ per le tue applicazioni on-premise in esecuzione su rack Outposts ancorati a due diverse zone di disponibilità (AZ).

Il risolutore Route 53 su Outposts consente di risolvere le query Domain Name Server (DNS) in locale su un Outpost per migliorare la disponibilità e le prestazioni delle applicazioni on-premise. Quando abiliti il risolutore Route 53 su Outposts, Route 53 archivia automaticamente le risposte DNS in locale sull'Outpost. Facoltativamente, puoi connettere il risolutore sull'Outpost con i server DNS nei tuoi data center on-premise tramite gli endpoint del risolutore Route 53. Il risolutore Route 53 su Outposts fornisce una risoluzione DNS continua per le applicazioni in esecuzione su Outpost durante disconnessioni impreviste della rete verso la regione AWS principale. Consente inoltre la risoluzione DNS a bassa latenza gestendo le risposte DNS in locale. 

Servizi AWS sul rack Outposts

Puoi eseguire una varietà di servizi AWS a livello locale per costruire ed eseguire le tue applicazioni in locale.

Amazon ECS: esegui un servizio di orchestrazione di container altamente scalabile e a elevate prestazioni che supporta i container Docker e consente di eseguire e dimensionare facilmente applicazioni containerizzate sul Rack Outposts. Con ECS su Outposts puoi eseguire applicazioni in container che richiedono basse latenze ai sistemi on-premise. Con Amazon ECS in esecuzione sul rack Outposts, non è più necessario installare e utilizzare il proprio software di orchestrazione dei container, gestire e ridimensionare un cluster di macchine virtuali o pianificare container su tali macchine virtuali negli ambienti locali. Con semplici chiamate API, puoi avviare e arrestare le applicazioni abilitate per Docker ed eseguire una query sullo stato completo dell'applicazione con la stessa facilità con cui oggi gestisci i container nelle regioni AWS.

Amazon EKS: Amazon EKS è un servizio gestito che semplifica l'esecuzione di Kubernetes su AWS senza dover installare e utilizzare il proprio piano di controllo (control-plane) Kubernetes. Puoi utilizzare EKS su Outposts per eseguire applicazioni in container che richiedono latenze particolarmente basse ai sistemi locali. Con EKS su Outposts puoi gestire container On-Premise con la stessa facilità con cui gestisci container nelle regioni AWS.

Amazon RDS su Outposts: RDS su Outposts ora supporta Microsoft SQL Server, i motori di database MySQL e PostgreSQL. A breve verranno supportati altri motori di database. Amazon Relational Database Service (RDS) semplifica l'impostazione, il funzionamento e il dimensionamento di database relazionali nel cloud. Amazon RDS fornisce una capacità ridimensionabile a un costo conveniente, automatizzando allo stesso tempo le attività di amministrazione dispendiose in termini di tempo, tra cui provisioning di infrastruttura, configurazione di database, applicazione di patch e backup, e permettendoti di concentrarti sulle applicazioni. Amazon RDS su Outposts offre gli stessi vantaggi alle implementazioni del rack Outposts on-premise. Puoi eseguire database completamente gestiti in locale per carichi di lavoro a bassa latenza che necessitano di essere eseguiti in prossimità di dati e applicazioni on-premise. Puoi gestire i database RDS sia nelle regioni AWS che on-premise attraverso la stessa console di gestione AWS, le stesse API e CLI. Consente inoltre implementazioni ibride a basso costo e ad alta disponibilità, con ripristino di emergenza nella regione AWS, repliche di lettura di Amazon RDS nella regione AWS e archiviazione a lungo termine in Amazon Simple Storage Service (Amazon S3) nella regione AWS.

Amazon ElastiCache su Outposts: ElastiCache è un archivio dati in memoria completamente gestito, compatibile con Redis o Memcached, ottimizzato per applicazioni in tempo reale con una latenza inferiore al millisecondo. Amazon ElastiCache su Outposts consente di impostare, eseguire e dimensionare in modo ottimale i più diffusi archivi in memoria open source compatibili tanto sulle capacità del rack AWS Outposts quanto nelle regioni AWS. Puoi sviluppare applicazioni a intenso utilizzo di dati o migliorare le prestazioni dei database esistenti recuperando i dati da archivi dati in memoria a bassa latenza e velocità effettiva elevata. Amazon ElastiCache su Outposts consente casi d'uso in tempo reale come caching, storie di sessioni, videogiochi, servizi geospaziali, analisi in tempo reale e accodamento, se distribuito per l'elaborazione di dati locali e applicazioni a bassa latenza.

Amazon EMR: i cluster Amazon EMR in esecuzione sul Rack AWS Outposts nel data center, spazio di co-locazione o strutture on-premise offrono un'esperienza di analisi cloud ibrida davvero coerente e senza soluzione di continuità. Puoi implementare cluster EMR sicuri e gestiti nel tuo data center in pochi minuti. Ciò offre agli utenti business le ultime versioni di Apache Spark, Apache Hive e Presto per accedere a origini dati e sistemi critici locali per l'analisi dei Big Data. Quando si avvia un cluster EMR in un Outpost, è possibile utilizzare la console EMR, il kit SDK o la CLI per specificare la sottorete associata al proprio Outpost. I cluster EMR vengono eseguiti nell'istanza del rack Outposts on-premise e vengono visualizzati nella console EMR come qualsiasi altro cluster.

Man mano che nuove versioni dei servizi AWS saranno disponibili nella regione AWS, i servizi AWS in esecuzione localmente sul rack Outposts verranno aggiornati automaticamente all'ultima versione, proprio come succede nella regione AWS oggi. Servizi come Amazon RDS su Outposts applicano patch a sistemi operativi e motori di database all'interno di finestre di manutenzione programmata con tempi di inattività minimi.

Il rack AWS Outposts è un'estensione della regione AWS. Puoi estendere senza soluzione di continuità il tuo Amazon Virtual Private Cloud in locale e connetterti a una vasta gamma di servizi disponibili nella regione AWS. Puoi accedere a tutti i servizi AWS regionali nel tuo ambiente VPC privato, ad esempio tramite endpoint di interfaccia, endpoint di gateway o i loro endpoint pubblici regionali.

Il Ripristino di emergenza elastico AWS (AWS DRS) riduce al minimo i tempi di inattività e la perdita dei dati in caso di errore del sito con un ripristino veloce e affidabile di applicazioni on-premises basate su cloud utilizzando archiviazione affidabile, calcolo minimo e ripristino point-in-time (PITR). Con AWS DRS puoi configurare i rack Outposts come origine o destinazione della replica e del ripristino dei dati.

Strumenti AWS

Puoi accedere agli strumenti AWS in esecuzione nella regione AWS come AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9 e altri per eseguire e gestire le applicazioni sui rack Outposts nello stesso modo in cui lo fai oggi nella regione AWS.

Sicurezza e conformità

Il Rack AWS Outposts si basa sulle tecnologie di AWS Nitro System che consente ad AWS di fornire sicurezza avanzata che monitora, protegge e verifica continuamente l'hardware e il firmware dell'istanza di Outpost. Con AWS Nitro, le risorse di virtualizzazione vengono scaricate su hardware e software dedicati riducendo al minimo la superficie di attacco. Infine, il modello di sicurezza del sistema Nitro è bloccato e vieta l'accesso amministrativo, eliminando la possibilità di errori umani e manomissioni.

Alla base della sicurezza del rack AWS Outposts c'è un modello aggiornato di responsabilità condivisa. AWS è responsabile della protezione dell'infrastruttura del rack Outposts in modo simile a come protegge l'infrastruttura nella regione AWS oggi. I clienti sono responsabili della protezione delle loro applicazioni in esecuzione sul rack Outposts come fanno oggi nella regione AWS. Con il rack Outposts, i clienti sono anche responsabili della sicurezza fisica dei propri rack Outposts e dell'esistenza di una rete coerente con l'Outpost.

Dati a riposo: i dati sono crittografati a riposo per impostazione predefinita sui volumi EBS e sugli oggetti S3 sul rack Outposts.

Dati in transito: i dati vengono crittografati in transito tra il rack Outposts e la regione AWS, attraverso il link del servizio.

Eliminazione dei dati: tutti i dati vengono eliminati quando le istanze vengono terminate nello stesso modo della regione AWS.

Disponibilità elevata

Il rack Outposts è progettato per un'elevata disponibilità con commutatori di rete top-of-rack ridondanti, elementi di potenza e capacità aggiuntiva, sempre attiva e integrata (se fornita) per consentire flussi di lavoro di ripristino automatico affidabili, allo stesso modo delle regioni AWS. Analogamente ad AWS Auto Scaling nelle regioni AWS oggi, consigliamo le best practice per distribuzioni ad alta disponibilità e flussi di lavoro di ripristino automatico per un facile failover in caso di problemi dell'host sottostante. I clienti possono anche implementare più Outposts in un sito, ciascuno legato a una diversa zona di disponibilità per una disponibilità ancora maggiore. Inoltre, i clienti possono utilizzare i gruppi di posizionamento EC2 sul rack AWS Outposts per garantire che le istanze all'interno di un gruppo siano posizionate su rack Outposts distinti per ridurre l'impatto dei fallimenti hardware.

Condivisione delle risorse

Il supporto del rack AWS Outposts per AWS Resource Access Manager (RAM) consente ai clienti di condividere l'accesso alle risorse del rack Outposts – istanze EC2, volumi EBS, capacità S3, sottoreti e gateway locali (LGW) – tra più account all'interno della stessa organizzazione AWS. Questa nuova funzionalità permette ai team distribuiti e alle unità aziendali nell'organizzazione del cliente di configurare VPC, avviare ed eseguire istanze e creare volumi EBS sull'Outpost condiviso.