AWS Outposts 랙 기능

AWS Outposts 랙을 사용해야 하는 이유

AWS Outposts 랙은 거의 모든 고객이 온프레미스 시설에서 사용할 수 있는 완전관리형 AWS 인프라, 네이티브 AWS 서비스, API 및 도구를 제공합니다. AWS Outposts 랙은 온프레미스 인프라의 조달, 관리 및 업그레이드에 필요한 분화되지 않은 과도한 부담을 없애는 동시에, 짧은 지연 시간, 로컬 데이터 처리 또는 로컬 데이터 스토리지 요구 사항으로 인해 온프레미스에서 실행해야 하는 애플리케이션을 지원합니다.

컴퓨팅 및 스토리지

다양한 애플리케이션 및 데이터 상주 요구 사항을 충족하도록 설계된 Amazon Elastic Compute Cloud(EC2), Amazon Elastic Block Store(EBS), Amazon Simple Storage Service(S3) 용량을 혼합하여 제공하는 사전 검증된 다양한 Outposts 랙 구성 중에서 선택할 수 있습니다. 또한 AWS에 문의하여 고유한 애플리케이션 요구 사항을 충족하도록 설계된 맞춤형 구성을 생성할 수 있습니다.

AWS Outposts 랙 카탈로그에는 최신 세대의 Intel 구동 EC2 인스턴스 유형(로컬 인스턴스 스토리지 포함 또는 미포함)을 지원하는 옵션이 포함되어 있습니다.

범용(M5/M5d) 인스턴스는 컴퓨팅, 메모리 및 네트워크 리소스를 균형 있게 제공하며, 범용 워크로드, 웹 및 애플리케이션 서버, 엔터프라이즈 애플리케이션용 백엔드 서버, 게임 서버 및 캐싱 플릿을 위해 사용할 수 있습니다.

컴퓨팅 최적화(C5/C5d) 인스턴스는 컴퓨팅 집약적 워크로드에 최적화되어 있으며, 컴퓨팅 비율당 저렴한 가격으로 비용 효율적이고 뛰어난 성능을 제공합니다. 배치 처리 워크로드, 미디어 트랜스코딩, 고성능 웹 서버, 고성능 컴퓨팅(HPC), 과학적 모델링, 전용 게임 서버 및 광고 서버 엔진, 기계 학습(ML) 추론과 같은 컴퓨팅 집약적인 애플리케이션에 적합합니다.

메모리 최적화(R5/R5d) 인스턴스는 메모리에서 대규모 데이터 세트를 처리하는 워크로드를 위한 빠른 성능을 제공하기 위해 설계되었습니다. 이 인스턴스는 고성능 데이터베이스, 분산 웹 규모 인 메모리 캐시, 중형 인 메모리 데이터베이스, 실시간 빅 데이터 분석과 같은 메모리 집약적 애플리케이션에 매우 적합합니다.

그래픽 최적화(G4dn) 인스턴스는 기계 학습 추론 및 그래픽 집약적 워크로드의 속도를 개선하는 데 도움이 되도록 설계되었습니다. 이 인스턴스는 이미지에 메타데이터 추가, 객체 탐지, 추천 시스템, 자동화된 음성 인식, 언어 번역 같은 애플리케이션을 위한 기계 학습 추론에 사용할 수 있습니다. 또한 원격 그래픽 워크스테이션, 동영상 트랜스코딩, 실사 디자인, 클라우드의 게임 스트리밍 같은 그래픽 집약적인 애플리케이션을 구축 및 실행하기 위한 매우 경제적인 플랫폼을 제공합니다.

I/O 최적화(I3en)에서는 짧은 지연 시간, 매우 높은 랜덤 I/O 성능, 높은 순차 디스크 처리량에 최적화된 고밀도 NVMe(Non-Volatile Memory Express) SSD 인스턴스 스토리지를 제공하며 Amazon EC2에서 가장 저렴한 GB당 요금의 SSD 인스턴스 스토리지를 제공합니다. NoSQL 데이터베이스(Cassandra, MongoDB, Redis), 인 메모리 데이터베이스(Aerospike), 확장 트랜잭션 데이터베이스, 분산 파일 시스템, 데이터 웨어하우징, Elasticsearch 및 분석 워크로드에 매우 적합합니다.

Graviton 프로세서로 구동되는 EC2 VT1 인스턴스(C6g, M6g 및 R6g 등) 및 EC2 인스턴스에 대한 지원이 곧 예정되어 있습니다.

Amazon EBS: AWS Outposts 랙에서는 지속적 블록 스토리지에 대한 Elastic Block Store(EBS) gp2 볼륨과 로컬 인스턴스 스토리지를 제공합니다. AWS 리전에서와 같이, 부팅 또는 데이터 볼륨에 대해 EBS gp2 볼륨을 사용하고 Outpost의 EC2 인스턴스에 EBS 볼륨을 연결하거나 분리할 수 있습니다. 또한 스냅샷 및 복원 기능을 제공하고, 성능에 영향을 주지 않고 볼륨 크기를 늘릴 수 있습니다. Outposts 랙의 모든 EBS 볼륨 및 스냅샷은 기본적으로 완전히 암호화됩니다. EBS는 11TB, 33TB 및 55TB 티어에서 제공됩니다*.

*TB=10244

Amazon S3 on Outposts: S3 on Outposts는 온프레미스 AWS Outposts 랙 환경에 객체 스토리지를 제공합니다. 오늘부터 AWS 리전에 제공되는 S3 API와 기능을 사용하여 S3 on Outposts에서 Outpost에 데이터를 간편하게 저장 및 검색할 수 있을 뿐만 아니라 데이터 보안, 액세스 제어, 태그, 보고서 기능도 사용할 수 있습니다. S3 on Outposts를 사용하면 Outpost에 데이터를 저장할 수 있으므로 온프레미스 애플리케이션과 가까운 위치에 데이터를 유지하여 로컬 데이터 레지던시 요구 사항을 충족하거나 짧은 대기 시간 요구 사항을 충족하는 데 도움이 됩니다. Outposts의 S3는 ‘S3 Outposts’라는 새로운 Amazon S3 스토리지 클래스를 제공합니다. 이 클래스는 S3 API를 사용하며 Outpost의 여러 디바이스와 서버에 이중화된 방식으로 안정적으로 저장하도록 설계되었습니다. 26TB, 48TB, 96TB, 240TB, 380TB의 S3 스토리지 용량을 Outpost에 추가할 수 있습니다(26TB S3 옵션은 11TB EBS가 구성된 Outpost 랙에서만 지원됨). 각 Outpost에 AWS 계정당 최대 100개의 버킷을 생성할 수 있습니다. S3 on Outposts를 사용하기 시작하려면 AWS Outposts 랙 관리 콘솔에서 S3 스토리지를 포함한 Outposts 랙 구성을 설정하거나, 계정 팀과 협력할 수 있는 기존 Outpost에 S3 스토리지를 추가합니다.

Amazon EBS 스냅샷: EBS 스냅샷은 EBS 볼륨의 특정 시점 복사입니다. 기본적으로, Outpost에 있는 EBS 볼륨의 스냅샷은 해당 리전의 Amazon S3에 저장됩니다. 또한 Amazon EBS Local Snapshots on Outposts를 사용하여 EBS 볼륨의 스냅샷을 Amazon S3 on Outpost를 사용하는 Outpost에 로컬로 저장할 수 있습니다. EBS Local Snapshots on Outposts를 사용하려면 Outpost를 S3 on Outposts로 프로비저닝해야 합니다. Outpost의 EBS 볼륨에 대해 간단하고 안전한 온프레미스 데이터 보호 솔루션을 제공합니다. 사용자는 리소스 수준 IAM 정책을 사용하여 EBS 스토리지에 대한 데이터 레지던시 요구 사항을 효과적으로 충족할 수 있습니다. 재해 복구 및 백업에 EBS Local Snapshots on Outposts를 사용할 수도 있습니다.

타사 스토리지 통합: Outposts 랙을 사용하면 Amazon EC2 인스턴스를 타사 스토리지 시스템에 있는 데이터와 원활하게 통합할 수 있습니다. NetApp® 온프레미스 엔터프라이즈 스토리지 어레이 및 Pure Storage® FlashArray™가 지원하는 블록 데이터 볼륨을 AWS Management Console의 Amazon EC2 인스턴스 시작 마법사(LIW)에서 직접 Outposts의 EC2 인스턴스에 연결할 수 있습니다. 이를 통해 기존 온프레미스 스토리지 투자의 가치를 극대화하고 이러한 스토리지 시스템에서 제공하는 고급 데이터 스토리지 및 관리 기능을 활용할 수 있습니다. 또한 Outposts Ready Program을 통해 Outposts 랙과 함께 실행되도록 테스트된 광범위한 스토리지 솔루션 세트를 쉽게 식별할 수 있습니다.

네트워킹

기존 Amazon VPC를 온프레미스 위치에 있는 Outpost로 원활하게 확장할 수 있습니다. 설치 후 리전별 VPC에서 서브넷을 생성하고, AWS 리전의 가용 영역에 서브넷을 연결하는 것처럼 해당 서브넷을 Outpost에 연결할 수 있습니다. Outpost 서브넷의 인스턴스는 프라이빗 IP 주소를 사용하여 AWS 리전의 다른 인스턴스와 통신합니다(모두 동일한 VPC에 있음).

각 Outpost에서는 Outpost 리소스를 온프레미스 네트워크에 연결할 수 있는 새로운 로컬 게이트웨이(LGW)를 제공합니다. LGW를 사용하면 Outpost와 로컬 데이터 원본, 최종 사용자, 로컬 기계 및 장비 또는 로컬 데이터베이스 사이에서 짧은 대기 시간의 연결을 지원할 수 있습니다.

Application Load Balancer(ALB)를 프로비저닝하여 들어오는 HTTP(S) 트래픽을 Amazon EC2 인스턴스, 컨테이너, IP 주소 등과 같은 Outposts 랙의 여러 대상에 자동으로 분산시킬 수 있습니다. Outposts의 ALB는 완전관리형 단일 서브넷으로 작동하며 랙에서 이용 가능한 용량까지 자동으로 확장되므로 수동으로 개입하지 않아도 다양한 수준의 애플리케이션 로드에 맞출 수 있습니다.

AWS Outposts 프라이빗 연결을 사용하면 AWS Direct Connect을 통해 Outpost에서 AWS 리전으로 서비스 링크 VPN 연결을 설정할 수 있습니다. 프라이빗 연결은 퍼블릭 인터넷 노출을 최소화하고 특별 방화벽 구성의 필요성을 제거합니다.

AWS Outposts의 직접 VPC 라우팅을 사용하면 온프레미스 환경에서 VPC에 구성된 프라이빗 서브넷을 사용하여 Outpost와 직접 통신할 수 있습니다. 이 모드에서는 LGW가 BGP를 통해 모든 VPC 서브넷을 온프레미스 네트워크에 자동으로 알립니다. 고객 소유 IP(CoIP) 라우팅 모드를 사용할 수도 있습니다. 이 모드에서는 온프레미스 네트워크에서 사용자가 제공한 개별 IP 주소 풀이 Outpost에 사용됩니다. CoIP를 선택하면 로컬 게이트웨이에 IP 주소 풀이 할당되고 BGP를 통해 네트워크에 다시 알려집니다. 이 모드에서 로컬 게이트웨이는 CoIP 주소로의 인스턴스 NAT를 수행하여 온프레미스 환경과 통신합니다. 

Outposts 랙 서브넷 라우팅 테이블에 경로를 추가하고 LGW를 사용하여 여러 Outposts에 걸쳐 동일한 VPC 내의 서브넷 간에 트래픽을 전달할 수 있습니다. 이렇게 하면 온프레미스 네트워크에서 직접 VPC 라우팅을 통해 VPC 내 인스턴스가 여러 Outposts에 걸쳐 통신할 수 있습니다. 여러 Outposts에 걸친 VPC 내 통신이 가능해지면 서로 다른 가용 영역(AZ) 2개에 고정되어 있는 Outposts 랙에서 실행되는 온프레미스 애플리케이션에 다중 AZ와 유사한 아키텍처를 구축하여 사용할 수 있습니다.

Route 53 Resolver on Outposts를 사용하면 Outpost에서 로컬에서 도메인 이름 서버(DNS) 쿼리를 확인하여 온프레미스 애플리케이션의 가용성과 성능을 높일 수 있습니다. Route 53 Resolver on Outposts를 사용하도록 설정하면 Route 53가 DNS 응답을 Outpost에 로컬로 자동으로 저장합니다. 필요한 경우 Route 53 Resolver 엔드포인트를 통해 Resolver on the Outpost를 온프레미스 데이터 센터의 DNS 서버에 연결할 수 있습니다. Route 53 Resolver on Outposts는 상위 AWS 리전과의 네트워크 연결이 예기치 않게 끊긴 경우에도 Outpost에서 실행 중인 애플리케이션에 대한 DNS 확인을 지속적으로 제공합니다. 또한 DNS 응답을 로컬로 제공하므로 DNS 확인의 지연 시간이 짧아집니다. 

Outposts 랙의 AWS 서비스

다양한 AWS 서비스를 로컬로 실행하여 온프레미스에서 애플리케이션을 구축하고 실행할 수 있습니다.

Amazon ECS: Docker 컨테이너를 지원하며 Outposts 랙에서 컨테이너식 애플리케이션을 쉽게 실행하고 규모 조정할 수 있는 고성능 컨테이너 오케스트레이션 서비스를 실행합니다. Outposts 기반 ECS를 사용하여 온프레미스 시스템에 대한 매우 짧은 지연 시간을 필요로 하는 컨테이너식 애플리케이션을 실행할 수 있습니다. Outposts 랙에서 실행하는 Amazon ECS를 사용하면 자체 컨테이너 오케스트레이션 소프트웨어를 설치하고 운영할 필요가 없으며, 가상 머신의 클러스터를 관리 및 확장하거나 온프레미스 환경의 해당 가상 머신에서 컨테이너를 예약하지 않아도 됩니다. 간단한 API 호출을 통해 현재 AWS 리전에서 컨테이너를 관리하듯이 쉽게 Docker 기반 애플리케이션을 시작 및 중지하고, 애플리케이션의 전체 상태를 쿼리할 수 있습니다.

Amazon EKS: Amazon EKS는 자체 Kubernetes 컨트롤 플레인을 설치하고 운영할 필요 없이 AWS에서 Kubernetes를 손쉽게 실행할 수 있는 관리형 서비스입니다. Outposts 기반 EKS를 사용하여 온프레미스 시스템에 대한 매우 짧은 지연 시간을 필요로 하는 컨테이너식 애플리케이션을 실행할 수 있습니다. Outposts 기반 EKS를 사용하여 AWS 리전에서 컨테이너를 관리하는 것처럼 쉽게 온프레미스에서도 컨테이너를 관리할 수 있습니다.

Amazon RDS on Outposts: RDS on Outposts는 Microsoft SQL Server, MySQL 및 PostgreSQL 데이터베이스 엔진을 지원하며, 추가 데이터베이스 엔진 지원도 곧 제공될 예정입니다. Amazon Relational Database Service(RDS)를 사용하면 클라우드에서 관계형 데이터베이스를 간편하게 설정, 운영 및 확장할 수 있습니다. Amazon RDS는 인프라 프로비저닝, 데이터베이스 설정, 패치 및 백업을 비롯한 많은 시간이 소요되는 관리 태스크를 자동화하는 동시에, 비용 효율적이고 크기 조정이 가능한 용량을 제공하므로 애플리케이션에 더 집중할 수 있습니다. Amazon RDS on Outposts는 온프레미스 Outposts 랙 배포에도 이러한 동일한 혜택을 제공합니다. 온프레미스 데이터와 애플리케이션에 가까운 위치에서 실행해야 하는 지연 시간이 짧은 워크로드를 위해 온프레미스에서 완전관리형 데이터베이스를 실행할 수 있습니다. 동일한 AWS 관리 콘솔, API 및 CLI를 사용하여 AWS 리전과 온프레미스 모두에서 RDS 데이터베이스를 관리할 수 있습니다. 또한 재해 복구를 위해 AWS 리전으로 다시 이전, AWS 리전에서 Amazon RDS로 읽기 전용 복제본 버스팅, AWS 리전에서 Amazon Simple Storage Service(Amazon S3)의 장기 아카이브와 같은 기능을 통해 저렴한 고가용성 하이브리드 배포도 지원합니다.

Amazon ElastiCache on Outposts: ElastiCache는 Redis 또는 Memcached와 호환 가능한 완전관리형의 인 메모리 데이터 스토어로, 대기 시간이 1밀리초 미만인 실시간 애플리케이션에 최적화되어 있습니다. Amazon ElastiCache on Outposts를 사용하면 널리 사용되는 오픈 소스 호환 인 메모리 데이터 스토어를 AWS 리전에서처럼 AWS Outposts 랙 용량에서 원활하게 설정, 실행 및 크기 조정할 수 있습니다. 처리량이 많고 지연 시간이 짧은 인 메모리 데이터 스토어에서 데이터를 검색하여 데이터 집약적 앱을 구축하거나 기존 데이터베이스 성능을 강화할 수 있습니다. Amazon ElastiCache on Outposts를 로컬 데이터 처리 및 지연 시간이 짧은 애플리케이션을 위해 배포할 경우 캐싱, 세션 스토어, 게임, 지형 정보 서비스, 실시간 분석, 대기열 같은 실시간 사용 사례를 지원할 수 있습니다.

Amazon EMR: 데이터 센터, 콜로케이션 공간 또는 온프레미스 시설 내 AWS Outposts 랙에서 실행되는 Amazon EMR 클러스터에서는 일관되고 원활한 하이브리드 클라우드 분석 환경을 제공합니다. 몇 분 안에 안전한 관리형 EMR 클러스터를 데이터 센터에 배포할 수 있습니다. 이를 통해 빅 데이터 분석을 위한 중요한 온프레미스 데이터 원본 및 시스템에 액세스할 수 있도록 비즈니스 사용자에게 최신 버전의 Apache Spark, Apache Hive 및 Presto를 제공합니다. Outpost에서 EMR 클러스터를 시작하면 EMR 콘솔, SDK 또는 CLI를 사용하여 Outpost에 연결된 서브넷을 지정할 수 있습니다. EMR 클러스터는 온프레미스 Outposts 랙 인스턴스에서 실행되며, 다른 클러스터와 같이 EMR 콘솔에 표시됩니다.

AWS 서비스의 새 버전이 AWS 리전에서 사용 가능해지면 Outposts 랙에서 로컬로 실행되는 AWS 서비스도 현재 AWS 리전에서와 같이 최신 버전으로 자동 업그레이드됩니다. Amazon RDS on Outposts와 같은 서비스는 가동 중단 시간을 최소화한 예약된 유지 관리 기간에 OS 및 데이터베이스 엔진을 모두 패치합니다.

AWS Outposts 랙은 AWS 리전을 확장한 서비스입니다. 온프레미스에서 Amazon Virtual Private Cloud를 원활하게 확장하고 AWS 리전에서 사용 가능한 광범위한 서비스에 연결할 수 있습니다. 예를 들어, 인터페이스 엔드포인트, 게이트웨이 엔드포인트 또는 리전별 퍼블릭 엔드포인트를 통해 프라이빗 VPC 환경의 모든 리전별 AWS 서비스에 액세스할 수 있습니다.

AWS Elastic Disaster Recovery(AWS DRS)는 저렴한 스토리지, 최소한의 컴퓨팅 및 특정 시점으로 복구를 통해 온프레미스 및 클라우드 기반 애플리케이션을 빠르고 안정적으로 복구하여 사이트 장애 발생 시에 가동 중지 시간과 데이터 손실을 최소화할 수 있습니다. AWS DRS를 사용하면 Outposts 랙을 데이터 복제 및 복구의 소스 또는 대상으로 구성할 수 있습니다.

AWS 도구

AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9 등과 같이 AWS 리전에서 실행되는 AWS 도구에 액세스하여 현재 AWS 리전에서와 같은 방식으로 Outposts 랙에서 애플리케이션을 실행 및 관리할 수 있습니다.

보안 및 규정 준수

AWS Outposts 랙은 AWS Nitro System 기술을 사용하여 구축됩니다. AWS는 이 시스템을 통해 Outpost의 인스턴스 하드웨어 및 펌웨어를 지속적으로 모니터링하고 보호하고 확인하는 향상된 보안을 제공합니다. AWS Nitro에서는 가상화 리소스가 전용 하드웨어 및 소프트웨어에 오프로드되어 공격 표면을 최소화합니다. 마지막으로, Nitro 시스템의 보안 모델은 잠겨져 있고 관리 액세스가 차단되어 있으므로, 인적 오류와 조작이 발생할 가능성이 없습니다.

AWS Outposts 랙은 업데이트된 공동 책임 모델 기반 보안을 지원합니다. AWS는 현재 AWS 리전에서 인프라를 보안하는 방법과 유사하게 Outposts 랙의 인프라를 보호할 책임이 있습니다. 고객 역시 현재 리전에서와 같이 Outposts 랙에서 실행하는 애플리케이션을 보안할 책임이 있습니다. Outposts 랙을 사용하는 경우 고객은 Outposts 랙의 물리적 보안을 책임지고, Outpost에 대한 일관된 네트워킹을 보장해야 합니다.

저장 데이터: Outposts 랙의 EBS 볼륨 및 S3 객체에서 데이터는 저장 상태에서 기본적으로 암호화됩니다.

전송 데이터: Outposts 랙 및 AWS 리전 간에 서비스 링크를 통해 데이터가 전송 중에 암호화됩니다.

데이터 삭제: AWS 리전에서와 같은 방식으로 인스턴스가 종료되면 모든 데이터가 삭제됩니다.

고가용성

Outposts 랙은 AWS 리전에서와 같은 방식으로 안정적인 자동 복구 워크플로를 지원하기 위해 예비 TOR(Top of Rack) 네트워킹 스위치, 전력 요소, 항상 활성 상태인 내장된 추가 용량(프로비저닝된 경우)을 통해 고가용성을 지원하도록 설계되었습니다. 현재 AWS 리전에서 AWS Auto Scaling과 마찬가지로, 기본적인 호스트 문제 발생 시 손쉬운 장애 조치를 위해 고가용성 및 자동 복구 워크플로에 대한 모범 사례를 권장합니다. 또한 고객은 하나의 현장에 각각 서로 다른 가용 영역에 연결된 여러 Outposts를 배포할 수 있으므로, 가용성을 높일 수 있습니다. 뿐만 아니라 고객은 AWS Outposts 랙의 EC2 배치 그룹을 사용하여 그룹 내의 인스턴스가 고유한 Outposts 랙에 배치되도록 하여 하드웨어 장애의 영향을 줄일 수 있습니다.

리소스 공유

AWS Outposts 랙에서 AWS Resource Access Manager(RAM)를 지원함에 따라, 동일한 AWS 조직에 속한 여러 계정에서 EC2 인스턴스, EBS 볼륨, S3 용량, 서브넷, 로컬 게이트웨이(LGW) 같은 Outposts 랙 리소스에 대한 액세스를 공유할 수 있게 되었습니다. 이 새로운 기능을 활용하면 고객 조직의 분산된 팀과 사업부가 VPC를 구성하고, 인스턴스를 시작 및 실행하고, 공유한 Outpost에서 EBS 볼륨을 생성할 수 있습니다.