Atributos de rack do AWS Outposts

Por que o rack do AWS Outposts?

O rack do AWS Outposts oferece infraestrutura da AWS totalmente gerenciada, produtos da AWS nativos, APIs e ferramentas para praticamente qualquer cliente em uma instalação on-premises. O rack do AWS Outposts habilita as aplicações que precisam ser executadas on-premises devido a necessidades de baixa latência, processamento de dados local ou armazenamento de dados local, ao mesmo tempo que elimina o trabalho pesado exigido para adquirir, gerenciar e fazer upgrade de uma infraestrutura on-premises.

Computação e armazenamento

Você pode escolher em uma série de configurações pré-validadas de rack do Outposts que oferecem uma combinação de capacidade do Amazon Elastic Compute Cloud (EC2), do Amazon Elastic Block Store (EBS) e do Amazon Simple Storage Service (S3) projetada para atender a várias necessidades da aplicação e de residência de dados. Você também pode entrar em contato com a AWS para criar uma configuração personalizada projetada para as necessidades exclusivas da aplicação.

O catálogo de racks do AWS Outposts inclui opções que dão suporte à geração mais recente dos tipos de instância do EC2 com tecnologia Intel com ou sem armazenamento local de instâncias.

As instâncias de uso geral (M5/M5d) fornecem equilíbrio entre computação, memória e recursos de rede e podem ser usadas para workloads de uso geral, servidores web e de aplicações, servidores de backend para aplicações empresariais, servidores de jogos e frotas de armazenamento em cache.

Instâncias otimizadas para computação (C5/C5d) são otimizadas para workloads com uso intenso de computação e oferecem performance alta e econômica com preço baixo por taxa de processamento. Elas são adequadas para aplicações com uso intensivo de computação, como processamento em lote, transcodificação de mídia, servidores Web de alta performance, computação de alta performance (HPC), modelagem científica, servidores de jogos dedicados, mecanismos de servidor de anúncios e inferência de machine learning (ML).

As instâncias otimizadas de memória (R5/R5d) são projetadas para fornecer performance rápida para workloads que processam grandes conjuntos de dados na memória. Elas são bastante adequadas para aplicações com uso intensivo de memória, como bancos de dados de alta performance, caches na memória distribuídos na escala da Web, bancos de dados na memória de porte médio e análise de big data em tempo real.

As instâncias otimizadas para gráficos (G4dn) foram projetadas para ajudar a acelerar a inferência de machine learning e as workloads com muitos gráficos. Elas podem ser usadas para inferência de machine learning para aplicações como adicionar metadados a uma imagem, detecção de objetos, sistemas de recomendação, reconhecimento automático de fala e tradução de idiomas. Elas também fornecem uma plataforma muito econômica para criar e executar aplicações com uso intensivo de gráficos, como estações de trabalho remotas, transcodificação de vídeo, design fotorrealista e streaming de jogos na nuvem.

As instâncias otimizadas para E/S (I3en) oferecem armazenamento denso de instâncias SSD Non-Volatile Memory Express (NVMe), otimizado para baixa latência, alta performance de E/S aleatória e alto throughput de disco sequencial, além de oferecer o menor preço por GB de armazenamento de instâncias SSD no Amazon EC2. Elas são adequadas para bancos de dados NoSQL (Cassandra, MongoDB, Redis), bancos de dados na memória (Aerospike), bancos de dados transacionais de expansão, sistemas de arquivos distribuídos, data warehousing, Elasticsearch e workloads de análise.

O suporte para instâncias do EC2 VT1 e instâncias do EC2 desenvolvidas por processadores Graviton, como C6g, M6g e R6g, estará disponível em breve.

Amazon EBS: o AWS Outposts oferece armazenamento local de instâncias e volumes gp2 do Elastic Block Store (EBS) para armazenamento persistente de blocos. Exatamente como nas regiões da AWS, você pode usar volumes gp2 do EBS para volumes de inicialização ou dados, e anexar ou desanexar volumes do EBS a instâncias do EC2 em seu Outpost. Ele fornece recursos de snapshots e restauração, como também permite aumentar o tamanho do volume sem nenhum impacto na performance. Todos os volumes e snapshots do EBS no rack do Outposts são totalmente criptografados por padrão. O EBS é oferecido em níveis de 11 TB, 33 TB e 55 TB*.

*TB = 10244

Amazon S3 no Outposts: o S3 no Outposts oferece armazenamento de objetos para seu ambiente de racks do AWS Outposts on-premises. Usando as APIs do S3 e os recursos disponíveis nas regiões da AWS hoje, o S3 on Outposts torna mais fácil armazenar e recuperar dados em seu Outpost, bem como proteger os dados, controlar o acesso, marcar e gerar relatórios sobre eles. O S3 on Outposts permite armazenar dados em seu Outpost auxiliando você a atender aos requisitos de residência de dados locais ou satisfazer mantendo os dados próximos às aplicações on-premises. O S3 on Outposts fornece uma nova classe de armazenamento Amazon S3, chamada “S3 Outposts”, que usa as APIs do S3 e é projetada para armazenar dados de forma duradoura e redundante em vários dispositivos e servidores em seu Outpost. Você pode adicionar 26 TB, 48 TB, 96 TB, 240 TB ou 380 TB de capacidade de armazenamento do S3 aos seu Outpost (a opção de 26 TB S3 só é compatível com rack do Outposts com 11 TB EBS configurado). Você pode criar até 100 buckets por conta da AWS em cada Outpost. Para começar a usar o S3 no Outposts, visite o console de gerenciamento do AWS Outposts para solicitar uma configuração de rack do Outposts que inclua armazenamento do S3 ou para adicionar armazenamento do S3 a um Outpost existente com o qual você pode trabalhar com sua equipe de conta.

Amazon EBS Snapshots: EBS Snapshots são uma cópia point-in-time dos seus volumes do EBS. Por padrão, snapshots de volumes do EBS no seu Outpost são armazenados no Amazon S3 na região. Você também pode usar o Amazon EBS Local Snapshots on Outposts para armazenar snapshots de volumes do EBS localmente no seu Outpost usando o Amazon S3 on Outposts. O EBS Local Snapshots on Outposts requer que o seu Outpost seja provisionado com o S3 on Outposts. Eles fornecem uma solução de proteção de dados local simples e segura para volumes do EBS no seu Outpost. Você pode atender efetivamente aos requisitos de residência de dados para armazenamento do EBS usando políticas do IAM em nível de recursos. Também pode usar o EBS Local Snapshots on Outposts para recuperação de desastres e backup.

CloudEndure Migration: o CloudEndure Migration, oferecido pela AWS permite que os clientes migrem workloads para o rack do AWS Outposts de origens físicas, virtuais ou baseadas na nuvem. Ele simplifica e agiliza a migração de workloads de locais on-premises, regiões da AWS e outras nuvens para o Outposts. Além disso, usando o EBS Local Snapshots on Outposts, você pode migrar workloads de qualquer origem diretamente para o rack do Outposts ou de um Outpost para outro, sem exigir que os dados de snapshot do EBS passem pela região, resultando em latências mais baixas, maior performance e custos reduzidos.

CloudEndure Disaster Recovery: o CloudEndure Disaster Recovery, oferecido pela AWS, oferece continuidade de negócios escalável e econômica para workloads físicas, virtuais e baseadas em nuvem no rack do AWS Outposts. Usando o CloudEndure Disaster Recovery, você pode replicar e recuperar on-premises para o rack do Outposts, de regiões da AWS para o rack do Outposts, de rack do Outposts para regiões da AWS e entre dois Outposts. Além disso, com o EBS Local Snapshots on Outposts, você pode replicar e recuperar workloads de qualquer origem diretamente para o rack do Outposts sem exigir que os dados de snapshots do EBS passem por uma região da AWS, resultando em latências mais baixas, maior performance e custos reduzidos. O CloudEndure Disaster Recovery melhora a resiliência, permitindo objetivos de ponto de recuperação (RPOs) de poucos segundos e objetivos de tempo de recuperação (RTOs) de poucos minutos.

Redes

Você pode estender sua Amazon VPC existente sem interrupções para seu Outpost em sua instalação on-premises. Após a instalação, você poderá criar uma sub-rede em sua VPC regional e associá-lo a um Outpost exatamente da maneira como você associa sub-redes a uma zona de disponibilidade em uma região da AWS. As instâncias nas sub-redes do Outposts se comunicam com outras instâncias na região da AWS usando endereços IP privados, tudo na mesma VPC.

Cada Outpost fornece um Local Gateway (LGW – Gateway local) que permite conectar os recursos de seu Outpost com suas redes on-premises. O LGW permite conectividade de baixa latência entre o Outpost e quaisquer fontes de dados locais, usuários finais, maquinário local e equipamentos, ou bancos de dados locais.

É possível provisionar um Application Load Balancer (ALB) para distribuir automaticamente o tráfego HTTP(S) de entrada em vários destinos em seu rack do Outposts, como instâncias do Amazon EC2, contêineres e endereços IP. O ALB on Outposts é totalmente gerenciado, funciona em uma única sub-rede e é dimensionado automaticamente até a capacidade disponível no rack do Outposts para atender a vários níveis de carga de aplicação sem intervenção manual.

Com o AWS Outposts Private Connectivity, você pode estabelecer uma conexão VPN de link de serviço do seu Outpost para a Região da AWS por meio do AWS Direct Connect. O Private Connectivity minimiza a exposição à Internet pública e dispensa a necessidade de configurações especiais de firewall.

O roteamento direto de VPC para AWS Outposts permite que o ambiente on-premises se comunique diretamente com o Outpost usando as sub-redes privadas configuradas na VPC. Nesse modo, o LGW anunciará automaticamente todas as sub-redes da VPC na sua rede on-premises por meio do BGP. Como alternativa, você pode usar o modo de roteamento de IP de propriedade do cliente (CoIP), no qual o Outpost usa um pool de endereços IP separado que você fornece a partir de sua rede on-premises. Se você escolher o CoIP, o grupo de endereços IP será atribuído ao gateway local e anunciado de volta à sua rede por meio do BGP. Nesse modo, o gateway local realiza a NAT das instâncias para o endereço CoIP ao se comunicar com o ambiente on-premises. 

Você pode adicionar rotas na tabela de rotas de sub-rede do rack do Outposts para encaminhar o tráfego entre sub-redes dentro da mesma VPC, abrangendo vários Outposts usando o LGW. Isso permite a comunicação de instância para instância dentro da VPC entre Outposts por meio de sua rede on-premises, utilizando o roteamento direto da VPC. Com a comunicação interna da VPC em vários Outposts, você pode criar arquiteturas do tipo Multi-AZ para suas aplicações on-premises executadas em racks do Outposts que estão ancorados em duas zonas de disponibilidade (AZs) diferentes.

O Route 53 Resolver no Outposts permite resolver consultas de Domain Name Server (DNS) localmente em um Outpost para melhorar a disponibilidade e a performance de aplicações on-premises. Quando você ativa o Route 53 Resolver no Outposts, o Route 53 armazena automaticamente as respostas de DNS localmente no Outpost. Se preferir, você pode conectar o Resolver no Outpost aos servidores DNS nos datacenters on-premises por meio de endpoints do Route 53 Resolver. O Route 53 Resolver no Outposts fornece resolução contínua de DNS para aplicações em execução no Outpost durante desconexões inesperadas da rede com a região da AWS principal. Também permite a resolução de DNS de baixa latência ao fornecer respostas de DNS localmente. 

Serviços da AWS no rack do Outposts

Você pode executar vários serviços da AWS localmente para criar e executar suas aplicações no local.

Amazon ECS: execute um serviço de orquestração de contêineres altamente escalável e de alta performance que oferece suporte a contêineres do Docker e permite executar e escalar facilmente aplicações conteinerizadas no rack do Outposts. Com o ECS no Outposts, você pode executar aplicações em contêiner que exigem baixas latências em sistemas on-premises. O Amazon ECS em execução no rack do Outposts elimina a necessidade de instalar e operar o seu próprio software de orquestração de contêineres, gerenciar e escalar um cluster de máquinas virtuais ou programar contêineres nessas máquinas virtuais em seus ambientes on-premises. Com chamadas de API simples, é possível iniciar e interromper aplicações habilitadas para o Docker e consultar o estado completo de sua aplicação com a mesma facilidade que gerencia contêineres nas regiões da AWS atualmente.

Amazon EKS: o Amazon EKS é um serviço gerenciado que facilita a execução do Kubernetes na AWS, eliminando a necessidade de instalar e operar seu próprio ambiente de gerenciamento do Kubernetes. Você pode usar o EKS no Outposts para executar aplicações em contêiner que exigem latências particularmente baixas em sistemas no local. Com o EKS no Outposts, você pode gerenciar contêineres on-premises com a mesma facilidade que gerencia seus contêineres nas Regiões da AWS.

Amazon RDS no AWS Outposts: o RDS no Outposts oferece suporte a mecanismos de bancos de dados do Microsoft SQL Server, MySQL e PostgreSQL. E haverá suporte para mecanismos de banco de dados adicionais em breve. O Amazon Relational Database Service (RDS) facilita a configuração, operação e dimensionamento de bancos de dados relacionais na nuvem. O Amazon RDS oferece capacidade econômica e redimensionável e automatiza tarefas administrativas demoradas, incluindo provisionamento de infraestrutura, configuração de banco de dados, aplicação de patches e backups, o que permite que você mantenha o foco nas aplicações. O Amazon RDS no Outposts traz os mesmos benefícios para suas implatações de rack do Outposts on-premises. É possível executar bancos de dados totalmente gerenciados on-premises para workloads de baixa latência que precisam ser executadas muito próximo aos dados e aplicações on-premises. É possível gerenciar bancos de dados RDS nas Regiões da AWS e on-premises usando os mesmos Console de Gerenciamento da AWS, APIs e CLI. Isso também permite implantações híbridas de baixo custo com alta disponibilidade, recuperação de desastres de volta para a Região da AWS, intermitência de réplicas de leitura para o Amazon RDS na Região da AWS e arquivamento de longo prazo no Amazon Simple Storage Service (Amazon S3) na Região da AWS.

Amazon ElastiCache no Outposts: o ElastiCache é um armazenamento de dados na memória totalmente gerenciado, compatível com Redis ou Memcached, otimizado para aplicações em tempo real com latência inferior a um milissegundo. O Amazon ElastiCache no Outposts permite configurar, executar e escalar de maneira integrada armazenamentos de dados na memória populares e compatíveis com código aberto em recursos de rack do AWS Outposts da mesma forma que nas Regiões da AWS. Você pode criar aplicações com uso intenso de dados ou aumentar a performance de aplicações existentes recuperando dados de datastores em memória com alta taxa de transferência e baixa latência. O Amazon ElastiCache no Outposts viabiliza casos de uso em tempo real como armazenamento em cache, armazenamento de sessões, jogos, serviços geoespaciais, análises em tempo real e enfileiramento quando implantado para aplicações de processamento de dados locais e baixa latência.

Amazon EMR: os clusters do Amazon EMR em execução no rack do AWS Outposts em seu datacenter, espaço de colocalização ou instalação on-premises fornecem uma experiência de análise de nuvem híbrida sem interrupções e realmente consistente. Você pode implantar clusters seguros e gerenciados do EMR no seu datacenter em minutos. Isso oferece aos usuários de negócios as versões mais recentes do Apache Spark, Apache Hive e Presto para acessar fontes de dados e sistemas críticos no local para estudo analítico de big data. Ao iniciar um cluster do EMR em um Outpost, é possível usar o console do EMR, SDK ou a CLI para especificar a sub-rede associada ao seu Outpost. Seus clusters do EMR são executados na instância de rack do Outposts on-premises e aparecem no console do EMR como qualquer outro cluster.

À medida que novas versões dos serviços da AWS se tornam disponíveis na Região da AWS, os serviços da AWS em execução localmente no rack do Outposts receberá um upgrade automaticamente para a versão mais recente, exatamente como ocorre na Região da AWS hoje. Serviços como o Amazon RDS no AWS Outposts aplicam correções tanto no sistema operacional quanto em mecanismos de banco de dados dentro de janelas de manutenção com o mínimo tempo de inatividade.

O rack do AWS Outposts é uma extensão da Região da AWS. Você pode estender perfeitamente seu Amazon Virtual Private Cloud on-premises e conectar-se a uma ampla variedade de serviços disponíveis na região da AWS. Você pode acessar todos os serviços regionais da AWS no ambiente de sua VPC privada, por exemplo, por meio de endpoints da interface, endpoints de gateway ou endpoints públicos regionais.

O AWS Elastic Disaster Recovery (AWS DRS) minimiza o tempo de inatividade e a perda de dados no evento de uma falha de site com recuperação rápida e confiável de aplicações on-premises e baseadas na nuvem com armazenamento acessível, computação mínima e recuperação em um ponto anterior no tempo. Com o AWS DRS, você pode configurar seus racks do Outposts como a origem ou o destino da sua replicação e recuperação de dados.

Ferramentas da AWS

Você pode acessar as ferramentas da AWS em execução na região da AWS, como o AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic Beanstalk, Cloud 9 e outras para executar e gerenciar aplicações no rack do Outposts da mesma maneira que faz na região da AWS hoje.

Segurança e conformidade

O rack do AWS Outposts aproveita as tecnologias do AWS Nitro System, que permite à AWS fornecer segurança aprimorada que monitora, protege e verifica continuamente o hardware e o firmware das instâncias do seu Outpost. Com o AWS Nitro, recursos de virtualização são transferidos para hardwares e softwares dedicados, reduzindo a superfície de ataque. Por fim, o modelo de segurança do Nitro System é bloqueado e inviabiliza o acesso administrativo, o que elimina possibilidades de erro humano e adulterações.

O rack do AWS Outposts tem a segurança como base do modelo de responsabilidade compartilhada atualizado. A AWS é responsável por proteger a infraestrutura do rack do Outposts, da mesma forma que protege a infraestrutura nas Regiões da AWS atualmente. Os clientes são responsáveis por proteger as aplicações deles em execução no rack do Outposts da mesma maneira que fazem na região hoje. Com o rack do Outposts, os clientes também são responsáveis pela segurança física dos racks do Outpost deles, e por garantir comunicação de rede consistente com o Outpost.

Dados em repouso: os dados são criptografados em repouso por padrão em volumes EBS e objetos S3 no rack do Outposts.

Dados em trânsito: os dados são criptografados em trânsito entre o rack do Outposts e a Região da AWS, por meio do link do serviço.

Exclusão de dados: todos os dados são excluídos quando as instâncias são encerradas da mesma maneira como ocorre na região da AWS.

Alta disponibilidade

O rack do Outposts é projetado para alta disponibilidade com switches de rede redundantes na parte superior do rack, elementos de energia e capacidade adicional integrada e sempre ativa (se provisionada) para permitir fluxos de trabalho de autorrecuperação confiáveis, como é feito nas Regiões da AWS. De maneira similar ao AWS Auto Scaling nas Regiões da AWS hoje, recomendamos melhores práticas para implantações de alta disponibilidade e fluxos de trabalho de autorrecuperação para permitir um fácil failover em caso de algum problema do host subjacente. Os clientes também podem implementar vários Outposts em um local, cada um vinculado a uma Zona de Disponibilidade diferente para uma disponibilidade ainda maior. Além disso, os clientes podem usar grupos de posicionamento EC2 em rack do AWS Outposts para garantir que as instâncias de um grupo sejam colocadas em racks do Outposts distintos para reduzir o impacto de falhas de hardware.

Compartilhamento de recursos

O suporte a rack do AWS Outposts para o AWS Resource Access Manager (RAM) permite que os clientes compartilhem o acesso a recursos de rack do Outposts, como instâncias do EC2, volumes do EBS, capacidade do S3, sub-redes e gateways locais (LGWs), entre várias contas da mesma organização da AWS. Esse novo recurso possibilita que equipes distribuídas e unidades de negócio na organização do cliente configurem VPCs, iniciem e executem instâncias e criem volumes do EBS no Outpost compartilhado.