Caratteristiche del rack AWS Outposts

Puoi scegliere tra una gamma di configurazioni pre-convalidate di rack Outposts che offrono un mix di capacità Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) e Simple Storage Service (Amazon S3) progettate per soddisfare una varietà di esigenze di applicazione e posizione dei dati. Puoi anche contattare AWS per creare una configurazione personalizzata progettata per le esigenze uniche delle tue applicazioni.

Le istanze ottimizzate per uso generale (M7i/M5/M5d) forniscono un equilibrio di risorse di calcolo, di memoria e di rete e possono essere utilizzate per carichi di lavoro generici, inferenze di machine learning (ML), web e application server, database, server backend per applicazioni aziendali, server di gioco, streaming video e parco istanze di cache. Le istanze M7i sono disponibili sui rack Outposts di seconda generazione. Le istanze M5 e M5d sono disponibili sui rack Outposts di prima generazione.

Le istanze ottimizzate per il calcolo (C7i/C5/C5d) sono ottimizzate per carichi di lavoro ad alta capacità di calcolo e offrono prestazioni elevate a costi contenuti con un rapporto ottimale tra prezzi e potenza di calcolo. Sono adatte per applicazioni a elevato utilizzo di calcolo come elaborazione batch, analisi distribuita, transcodifica dei supporti multimediali, server Web ad alte prestazioni, calcolo ad alte prestazioni (HPC), modellazione scientifica, server di gioco ad altre prestazioni, motori di server di annunci e inferenze di ML. Le istanze C7i sono disponibili sui rack Outposts di seconda generazione. Le istanze C5 e C5d sono disponibili sui rack Outposts di prima generazione.

Le istanze ottimizzate per la memoria (R7i/R5/R5d) sono progettate per offrire prestazioni ottimali per carichi di lavoro che elaborano grandi set di dati in memoria. Sono adatte per applicazioni ad alta intensità di memoria come database ad alte prestazioni, cache in memoria distribuite su scala Web, database in memoria e analisi dei big data in tempo reale. Le istanze R7i sono disponibili sui rack Outposts di seconda generazione. Le istanze R5 e R5d sono disponibili sui rack Outposts di prima generazione.

Le istanze di calcolo accelerato (G4dn) sono progettate per aiutare ad accelerare l'inferenza del machine learning e i carichi di lavoro ad alta intensità grafica. Possono essere utilizzate per l'inferenza del machine learning per applicazioni, ad esempio l'aggiunta di metadati a un'immagine, il rilevamento di oggetti, i sistemi di raccomandazione, il riconoscimento vocale automatico e la traduzione linguistica. Inoltre, offrono anche una piattaforma molto conveniente per la creazione e l'esecuzione di applicazioni ad alta intensità di grafica, come workstation grafiche remote, transcodifica video, design fotorealistico e streaming di giochi nel cloud.

Le istanze di rete accelerata (Bmn-sf2e/Bmn-cx2) sui rack Outposts, alimentate dai più recenti processori scalabili Intel Xeon di quarta generazione (Sapphire Rapids), sono progettate appositamente per i carichi di lavoro on-premises più impegnativi in termini di elaborazione di rete e sensibilità alla latenza. Per offrire le migliori prestazioni possibili, oltre alla rete logica Outposts, queste istanze dispongono di una rete bare metal secondaria con schede di accelerazione di rete collegate agli switch TOR del cliente all'interno di ogni rack di elaborazione Outposts.

Le istanze Bmn-sf2e sono istanze ad alta frequenza e alta memoria alimentate dai processori scalabili Intel Xeon di ^quarta generazione (Sapphire Rapids), che offrono una frequenza turbo all-core sostenuta fino a 3,9 GHz e un rapporto CPU/memoria di 1:8. Le istanze Bmn-sf2e sono dotate di adattatori Ethernet AMD Solarflare™ X2522 collegati a switch top-of-rack (TOR). Queste istanze supportano il multicast L2 nativo, il Precision Time Protocol (PTP) e lunghezze di cavo uguali tra le schede di accelerazione di rete e gli switch TOR, il che le rende ideali per carichi di lavoro complessi con latenza ultra bassa rigorosa, rete deterministica e requisiti di accesso equi e paritari.

Le istanze Bmn-cx2 sono alimentate dai processori scalabili Intel Xeon di ^quarta generazione (Sapphire Rapids) e sono dotate di NIC NVIDIA ConnectX-7 400G collegate fisicamente a switch di rete TOR ad alta velocità. Le istanze Bmn-cx2 supportano il multicast L2 nativo e il PTP basato su hardware. Rispetto alle istanze Bmn-sf2e, le istanze Bmn-cx2 sono progettate per carichi di lavoro con un throughput più elevato ma requisiti di latenza meno rigorosi. Questi carichi di lavoro includono l'acquisizione e l'importazione dei dati di mercato in tempo reale, l'analisi del mercato e del rischio, il core 5G delle telecomunicazioni e la distribuzione dei media.

* I rack Outposts con istanze Bmn-sf2 e Bmn-cx2 sono configurati in modo diverso rispetto ai rack Outposts con altre istanze Amazon EC2. Alcune funzionalità descritte in questa pagina potrebbero non essere applicabili ai rack Outposts con istanze Bmn.

Il supporto per altre istanze EC2, incluse le istanze abilitate per GPU, sarà presto disponibile.

Amazon EBS: i rack AWS Outposts offrono archiviazione locale di istanze e volumi gp2 di Elastic Block Store (EBS) per l'archiviazione a blocchi persistente. Proprio come nelle regioni AWS, è possibile utilizzare i volumi gp2 di EBS per i volumi di avvio o di dati e collegare o scollegare i volumi EBS dalle istanze EC2 sul proprio Outpost. Offre funzionalità di snapshot e ripristino e consente di aumentare le dimensioni del volume senza alcun impatto sulle prestazioni. Per impostazione predefinita, tutti i volumi EBS e gli snapshot sui rack Outposts sono completamente crittografati. EBS è disponibile in livelli da 11 TB, 33 TB e 55 TB*.

*TB=1024⁴ byte

Amazon S3 su Outposts: S3 su Outposts offre archiviazione di oggetti all'ambiente Rack AWS Outposts on-premises. Utilizzando le API e le funzionalità S3 disponibili nelle regioni AWS oggi, S3 su Outposts facilita l'archiviazione e il recupero dei dati nel tuo Outpost, e protegge i dati, controlla l'accesso, applica tag e invia le relative segnalazioni. Utilizzando S3 su Outposts, è possibile memorizzare i dati nel tuo Outpost per soddisfare i requisiti locali di localizzazione dei dati o soddisfare necessità a bassa latenza mantenendo i dati vicino alle applicazioni on-premise. S3 su Outposts fornisce una nuova classe di archiviazione Amazon S3, denominata "S3 Outposts", che utilizza le API S3 ed è progettata per archiviare i dati in modo durevole e ridondante su più dispositivi e server sul tuo Outpost. È possibile aggiungere capacità di archiviazione S3 pari a 26 TB, 48 TB, 96 TB, 240 o 380 TB ad Outpost (l'opzione di S3 da 26 TB è supportata solo sul rack Outposts con 11 TB di EBS configurati). È possibile creare fino a 100 bucket per account AWS su ogni Outpost. Se desideri iniziare a utilizzare S3 su Outposts, visita la console di gestione di AWS Outposts per ordinare una configurazione di rack Outposts che includa l'archiviazione S3 o collabora con il team del tuo account per aggiungere l'archiviazione S3 a un Outpost esistente.*

* S3 su Outposts è supportato localmente solo sui rack Outposts di prima generazione.

Integrazione dell'archiviazione di terze parti: i rack Outposts consentono una perfetta integrazione delle istanze Amazon EC2 con i dati che risiedono su sistemi di archiviazione di terze parti. Puoi collegare volumi di dati a blocchi supportati da array di storage aziendali on-premises NetApp® e Pure Storage® FlashArray™ alle istanze EC2 su Outposts direttamente dalla procedura guidata di avvio dell’istanza Amazon EC2 nella Console di gestione AWS. Ciò consente di massimizzare il valore dell'investimento esistente nell'archiviazione on-premises e di sfruttare le funzionalità avanzate di archiviazione e gestione dei dati fornite da questi sistemi di archiviazione. Per soddisfare i requisiti di archiviazione degli oggetti on-premises, Cloudian HyperStore offre archiviazione compatibile con S3 e testata per funzionare con i server Outposts. Inoltre, è possibile identificare facilmente una serie più ampia di soluzioni di archiviazione testate per funzionare con i rack Outposts tramite il programma Outposts Ready.

Un rack di rete Outposts funge da livello di aggregazione del traffico per tutti i rack di elaborazione e di archiviazione connessi. Consente di disaccoppiare la scalabilità del calcolo dalla rete, ottimizzando l'utilizzo delle risorse e permettendo di ottenere il massimo dall'investimento in Outposts. Inoltre è dotato di resilienza integrata per gestire i guasti dei dispositivi di rete, semplificando l'architettura per un'elevata disponibilità della rete Outposts. Il rack di rete Outposts è necessario per tutte le implementazioni dei rack Outposts di seconda generazione.

Puoi estendere senza problemi il tuo Amazon Virtual Private Cloud (Amazon VPC) esistente all'Outpost nella tua sede on-premise. Dopo l'installazione, puoi creare una sottorete nel VPC regionale e associarla a un Outpost, proprio come associ le sottoreti a una zona di disponibilità in una regione AWS. Le istanze nelle sottoreti Outpost comunicano con altre istanze nella regione AWS utilizzando indirizzi IP privati, tutti all'interno dello stesso VPC.

Ogni Outpost fornisce un nuovo gateway locale (LGW) che ti consente di connettere le risorse dell'Outpost alle reti on-premise. LGW consente la connettività a bassa latenza tra l'Outpost e qualsiasi origine dati locale, utenti finali, macchinari e attrezzature locali o database locali.

È possibile eseguire il provisioning di un Application Load Balancer (ALB) per distribuire automaticamente il traffico HTTP(S) in entrata su più destinazioni sui rack Outposts, tra cui istanze Amazon EC2, container e indirizzi IP. ALB su Outposts è completamente gestito, opera in una singola sottorete e si adatta automaticamente alla capacità disponibile sui rack Outposts per soddisfare diversi livelli di carico di applicazioni senza intervento manuale.

Con la connettività privata di AWS Outposts puoi stabilire un collegamento al servizio con connessione VPN dal tuo Outpost alla regione AWS tramite AWS Direct Connect. La connettività privata minimizza l'esposizione internet pubblica ed elimina la necessità di configurazioni di firewall particolari.

L'instradamento VPC diretto per AWS Outposts consente all'ambiente on-premise di comunicare direttamente con l'Outpost utilizzando le sottoreti private configurate nel VPC. In questa modalità, LGW pubblicizzerà automaticamente tutte le sottoreti VPC nella rete on-premise tramite BGP. In alternativa, puoi utilizzare la modalità di instradamento con IP di proprietà dell’utente (CoIP) in cui l’Outpost utilizza un pool di indirizzi IP separato da te fornito dalla rete on-premise. Se scegli CoIP, il pool di indirizzi IP sarà assegnato al gateway locale e sarà pubblicizzato di nuovo sulla rete tramite BGP. In questa modalità, il gateway locale esegue NAT per le istanze sull'indirizzo CoIP quando comunica con l'ambiente on-premise. 

Puoi aggiungere percorsi nella tabella di routing della sottorete del rack Outposts per inoltrare il traffico tra sottoreti all'interno dello stesso VPC che si estende su più Outpost utilizzando LGW. Ciò consente la comunicazione intra-VPC da istanza a istanza tra Outposts attraverso la rete on-premise, tramite il routing VPC diretto. Con la comunicazione intra-VPC tra più Outpost, puoi creare architetture simili al Multi-AZ per le tue applicazioni on-premise in esecuzione su rack Outposts ancorati a due diverse zone di disponibilità (AZ).

Il risolutore Route 53 su Outposts consente di risolvere le query Domain Name Server (DNS) in locale su un Outpost per migliorare la disponibilità e le prestazioni delle applicazioni on-premise. Quando abiliti il risolutore Route 53 su Outposts, Route 53 archivia automaticamente le risposte DNS in locale sull'Outpost. Facoltativamente, puoi connettere il risolutore sull'Outpost con i server DNS nei tuoi data center on-premise tramite gli endpoint del risolutore Route 53. Il risolutore Route 53 su Outposts fornisce una risoluzione DNS continua per le applicazioni in esecuzione su Outpost durante disconnessioni impreviste della rete verso la regione AWS principale. Consente inoltre la risoluzione DNS a bassa latenza gestendo le risposte DNS in locale. 

Il Risolutore Route 53 su Outposts è disponibile localmente solo sui rack Outposts di prima generazione.

Puoi eseguire una varietà di servizi AWS a livello locale per costruire ed eseguire le tue applicazioni in locale.

Amazon ECS: esegui un servizio di orchestrazione di container altamente scalabile e a elevate prestazioni che supporta i container Docker e consente di eseguire e scalare facilmente applicazioni in container sui rack Outposts. ECS su Outposts consente di eseguire applicazioni in container che richiedono latenze basse sui sistemi on-premises. Amazon ECS in esecuzione sui rack Outposts elimina la necessità di installare e utilizzare il proprio software di orchestrazione dei container, gestire e scalare un cluster di macchine virtuali o pianificare container su tali macchine virtuali negli ambienti on-premises. Con semplici chiamate API, puoi avviare e arrestare le applicazioni abilitate per Docker ed eseguire una query sullo stato completo dell'applicazione con la stessa facilità con cui oggi gestisci i container nelle regioni AWS.

Amazon EKS: Amazon EKS è un servizio gestito che semplifica l'esecuzione di Kubernetes su AWS senza dover installare e utilizzare il proprio piano di controllo (control-plane) Kubernetes. È possibile utilizzare EKS su Outposts per eseguire applicazioni in container che richiedono latenze particolarmente basse sui sistemi on-premises. Con EKS su Outposts è possibile gestire container on-premises con la stessa facilità con cui vengono gestiti nelle Regioni AWS.

Amazon RDS su Outposts: RDS su Outposts supporta i motori di database Microsoft SQL Server, MySQL e PostgreSQL. Il supporto per ulteriori motori di database sarà disponibile a breve. Amazon Relational Database Service (RDS) semplifica l'impostazione, il funzionamento e il dimensionamento di database relazionali nel cloud. Amazon RDS fornisce una capacità ridimensionabile a un costo conveniente, automatizzando allo stesso tempo le attività di amministrazione dispendiose in termini di tempo, tra cui provisioning di infrastruttura, configurazione di database, applicazione di patch e backup, e permettendoti di concentrarti sulle applicazioni. Amazon RDS su Outposts offre gli stessi vantaggi alle implementazioni del rack Outposts on-premise. Puoi eseguire database completamente gestiti in locale per carichi di lavoro a bassa latenza che necessitano di essere eseguiti in prossimità di dati e applicazioni on-premise. È possibile gestire i database RDS sia nelle Regioni AWS che on-premises attraverso la stessa console di gestione AWS, le stesse API e CLI. Consente inoltre implementazioni ibride a basso costo e ad alta disponibilità, con ripristino di emergenza nella regione AWS, repliche di lettura di Amazon RDS nella regione AWS e archiviazione a lungo termine in Amazon Simple Storage Service (Amazon S3) nella regione AWS.

Amazon ElastiCache su Outposts: ElastiCache è un archivio dati in memoria completamente gestito, compatibile con Redis o Memcached, ottimizzato per applicazioni in tempo reale con una latenza inferiore al millisecondo. Amazon ElastiCache on Outposts consente di configurare, eseguire e scalare senza problemi i più diffusi archivi di dati in memoria compatibili con open source sui rack Outposts, come nelle Regioni AWS. Puoi sviluppare applicazioni a intenso utilizzo di dati o migliorare le prestazioni dei database esistenti recuperando i dati da archivi dati in memoria a bassa latenza e velocità effettiva elevata. Amazon ElastiCache su Outposts consente casi d'uso in tempo reale come memorizzazione nella cache, archivi di sessioni, giochi, servizi geospaziali, analisi in tempo reale e accodamento, quando distribuito per l'elaborazione di dati locali e applicazioni a bassa latenza.*

* Amazon ElastiCache è supportato localmente solo sui rack Outposts di prima generazione.

Amazon EMR: i cluster Amazon EMR in esecuzione sui rack Outposts nel data center del cliente, spazio di co-location o struttura on-premises offrono un'esperienza di analisi basata sul cloud ibrido davvero coerente e senza interruzioni. Puoi implementare cluster EMR sicuri e gestiti nel tuo data center in pochi minuti. Ciò offre agli utenti aziendali le ultime versioni di Apache Spark, Apache Hive e Presto per accedere a origini dati e sistemi on-premises essenziali per l'analisi dei big data. Quando si avvia un cluster EMR in un Outpost, è possibile utilizzare la console EMR, il kit SDK o la CLI per specificare la sottorete associata al proprio Outpost. I cluster EMR vengono eseguiti nell'istanza del rack Outposts on-premise e vengono visualizzati nella console EMR come qualsiasi altro cluster.

Mano a mano che nuove versioni dei servizi AWS saranno disponibili nella Regione AWS, i servizi AWS in esecuzione localmente sui rack Outposts verranno aggiornati automaticamente all'ultima versione, proprio come succede attualmente nella Regione AWS. Servizi come Amazon RDS su Outposts applicano patch a sistemi operativi e motori di database all'interno di finestre di manutenzione programmata con tempi di inattività minimi.

I rack AWS Outposts sono estensioni della Regione AWS. È possibile estendere senza problemi il proprio Amazon Virtual Private Cloud on-premises e connettersi a un'ampia gamma di servizi disponibili nella Regione AWS. Puoi accedere a tutti i servizi AWS regionali nel tuo ambiente VPC privato, ad esempio tramite endpoint di interfaccia, endpoint di gateway o i loro endpoint pubblici regionali.

AWS Elastic Disaster Recovery (AWS DRS) riduce al minimo il tempo di inattività e la perdita di dati in caso di guasto del sito con un ripristino rapido e affidabile delle applicazioni on-premises e basate sul cloud utilizzando archiviazione conveniente, elaborazione minima e ripristino point-in-time. Grazie a AWS DRS, è possibile configurare i rack Outposts come origine o destinazione della replica e del ripristino dei dati.*

* AWS DRS è supportato localmente solo sui rack Outposts di prima generazione

È possibile accedere agli strumenti AWS in esecuzione nella Regione AWS, come AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9 e altri, per eseguire e gestire le applicazioni sui rack Outposts nello stesso modo in cui si può fare attualmente nella Regione AWS.

I rack AWS Outposts si basano sulle tecnologie di AWS Nitro System che consente ad AWS di fornire sicurezza avanzata che monitora, protegge e verifica continuamente l'hardware e il firmware dell'istanza di Outpost. Con AWS Nitro, le risorse di virtualizzazione vengono scaricate su hardware e software dedicati riducendo al minimo la superficie di attacco. Infine, il modello di sicurezza del sistema Nitro è bloccato e vieta l'accesso amministrativo, eliminando la possibilità di errori umani e manomissioni.

Alla base della sicurezza del rack AWS Outposts c'è un modello aggiornato di responsabilità condivisa. AWS è responsabile della protezione dell'infrastruttura del rack Outposts in modo simile a come protegge l'infrastruttura nella regione AWS oggi. I clienti sono responsabili della protezione delle loro applicazioni in esecuzione sul rack Outposts come fanno oggi nella regione AWS. Con il rack Outposts, i clienti sono anche responsabili della sicurezza fisica dei propri rack Outposts e dell'esistenza di una rete coerente con l'Outpost.

Dati a riposo: i dati sono crittografati a riposo per impostazione predefinita sui volumi EBS e sugli oggetti S3 sui rack Outposts.

Dati in transito: i dati vengono crittografati durante il transito tra i rack Outposts e la Regione AWS, tramite il collegamento di servizio.

Eliminazione dei dati: tutti i dati vengono eliminati quando le istanze vengono terminate nello stesso modo della regione AWS.

I rack Outposts sono progettati per un'elevata disponibilità con switch di rete ridondanti nella parte superiore del rack, elementi di alimentazione e capacità aggiuntiva integrata e sempre attiva (se fornita) per abilitare flussi di lavoro di ripristino automatico affidabili, proprio come nelle Regioni AWS. Analogamente ad AWS Auto Scaling nelle regioni AWS oggi, consigliamo le best practice per distribuzioni ad alta disponibilità e flussi di lavoro di ripristino automatico per un facile failover in caso di problemi dell'host sottostante. I clienti possono anche implementare più Outposts in un sito, ciascuno legato a una diversa zona di disponibilità per una disponibilità ancora maggiore. Inoltre, i clienti possono utilizzare i gruppi di posizionamento EC2 sui rack Outposts per garantire che le istanze all'interno di un gruppo siano collocate su rack Outposts distinti in modo da ridurre l'impatto dei guasti hardware.

Il supporto del rack AWS Outposts per AWS Resource Access Manager (RAM) consente ai clienti di condividere l'accesso alle risorse del rack Outposts – istanze EC2, volumi EBS, capacità S3, sottoreti e gateway locali (LGW) – tra più account all'interno della stessa organizzazione AWS. Questa nuova funzionalità permette ai team distribuiti e alle unità aziendali nell'organizzazione del cliente di configurare VPC, avviare ed eseguire istanze e creare volumi EBS sull'Outpost condiviso.