Características de los bastidores de AWS Outposts

Puede elegir entre una variedad de configuraciones de bastidores de Outposts validadas previamente, que ofrecen una combinación de capacidad de Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) y Amazon Simple Storage Service (S3) diseñada para satisfacer una variedad de necesidades de aplicación y residencia de datos. También puede contactar con AWS para crear una configuración personalizada diseñada para sus necesidades de aplicación únicas.

Las instancias de uso general (M8i/M7i/M5/M5d) proporcionan un equilibrio entre los recursos de procesamiento, memoria y red y se pueden usar para cargas de trabajo de uso general, inferencia de aprendizaje automático (ML), servidores web y de aplicaciones, bases de datos, servidores back-end para aplicaciones empresariales, servidores de juegos, transmisión de vídeo y flotas de almacenamiento en caché. Las instancias M8i y M7i están disponibles en los racks Outposts de segunda generación. Las instancias M5 y M5d están disponibles en los bastidores de Outposts de primera generación.

Las instancias optimizadas para computación (C8i/C7i/C5/C5d) están optimizadas para cargas de trabajo con uso intensivo de cómputos y ofrecen un alto rendimiento rentable a una baja relación precio-procesamiento. Son ideales para las aplicaciones con uso intensivo de computación, como el procesamiento por lotes, los análisis distribuidos, la transcodificación de archivos multimedia, los servidores web de alto rendimiento, la computación de alto rendimiento (HPC), la creación de modelos científicos, los servidores de videojuegos y los motores de servidores de publicidad de alto rendimiento y la inferencia de machine learning (ML). Las instancias C8i y C7i están disponibles en los racks Outposts de segunda generación. Las instancias C5 y C5d están disponibles en los bastidores de Outposts de primera generación.

Las instancias optimizadas para memoria (R8i/R7i/R5/R5d) están diseñadas para ofrecer un rendimiento rápido para las cargas de trabajo que procesan grandes conjuntos de datos en la memoria. Se adaptan bien a las aplicaciones con uso intensivo de memoria, como las bases de datos de alto rendimiento, las cachés en memoria distribuidas de escala web, las bases de datos en memoria y los análisis de big data en tiempo real. Las instancias R8i y R7i están disponibles en los racks Outposts de segunda generación. Las instancias R5 y R5d están disponibles en los bastidores de Outposts de primera generación.

Las instancias de computación acelerada (G4dn) están diseñadas para ayudar a acelerar la inferencia del aprendizaje automático y las cargas de trabajo con uso intensivo de gráficos. Se pueden utilizar para la inferencia de aprendizaje automático para aplicaciones, como la incorporación de metadatos a una imagen, la detección de objetos, los sistemas de recomendaciones, el reconocimiento de habla automático y la traducción de idiomas. También ofrecen una plataforma muy rentable para crear y ejecutar aplicaciones con uso intensivo de gráficos, como las estaciones de trabajo de gráficos remotas, la transcodificación de videos, el diseño fotorrealista y el streaming de videojuegos en la nube.

Las instancias de redes aceleradas (BMN-SF2e/BMN-Cx2) en racks Outposts, equipadas con los últimos procesadores escalables Intel Xeon de cuarta generación (Sapphire Rapids), están diseñadas específicamente para las cargas de trabajo locales más exigentes en cuanto a procesamiento y red y sensibles a la latencia. Para ofrecer el mejor rendimiento posible, además de la red lógica de Outposts, estas instancias cuentan con una red bare metal secundaria con tarjetas aceleradoras de red conectadas a los conmutadores TOR del cliente dentro de cada bastidor de computación de Outpost.

Las instancias BMN-SF2e son instancias de alta frecuencia y memoria que funcionan con los procesadores escalables Intel Xeon de ^cuarta generación (Sapphire Rapids), que ofrecen una frecuencia turbo de todos los núcleos sostenida de hasta 3,9 GHz y una relación entre CPU y memoria de 1:8. Las instancias Bmn-sf2e incluyen adaptadores Ethernet AMD Solarflare™ X2522 conectados a conmutadores de la parte superior del bastidor (TOR). Estas instancias admiten la multidifusión L2 nativa, el protocolo Precision Time Protocol (PTP) y longitudes de cable iguales entre las tarjetas aceleradoras de red y los conmutadores TOR, lo que las hace ideales para cargas de trabajo complejas con requisitos estrictos de latencia ultrabaja, redes deterministas y acceso justo e igualitario.

Las instancias BMN-Cx2 funcionan con los procesadores escalables Intel Xeon de ^cuarta generación (Sapphire Rapids) y cuentan con NIC NVIDIA ConnectX-7 400G conectadas físicamente a conmutadores de red TOR de alta velocidad. Las instancias BMN-Cx2 admiten la multidifusión L2 nativa y el PTP basado en hardware. En comparación con las instancias BMN-SF2e, las instancias BMN-Cx2 están diseñadas para cargas de trabajo con un mayor rendimiento pero requisitos de latencia menos estrictos. Estas cargas de trabajo incluyen la distribución e ingesta de datos de mercado en tiempo real, el análisis de mercados y riesgos, el núcleo 5G de telecomunicaciones y la distribución de elementos multimedia.

* Los racks de Outposts con instancias BMN-SF2 y BMN-cx2 se configuran de manera diferente a los racks de Outposts con otras instancias de Amazon EC2. Es posible que algunas funciones detalladas en esta página no se apliquen a los racks de Outposts con instancias de Bmn.

La compatibilidad con más instancias de EC2, como las instancias habilitadas para GPU, estará disponible próximamente.

Amazon EBS: Los racks de AWS Outposts ofrecen volúmenes gp2 de Amazon Elastic Block Store (EBS) para los racks Outposts de primera generación y volúmenes gp2 y gp3 para los racks Outposts de segunda generación para el almacenamiento en bloque persistente. Al igual que en las regiones de AWS, puede adjuntar o separar volúmenes de EBS a las instancias EC2 de sus Outposts. Los volúmenes de EBS se pueden usar como volúmenes de arranque o de datos. Amazon EBS le permite modificar el tamaño o el rendimiento del volumen sin que ello afecte al rendimiento. Los puestos avanzados que están habilitados para las instantáneas pueden hacer copias de seguridad de los datos de sus volúmenes de EBS realizando copias puntuales conocidas como instantáneas de EBS. Cada instantánea contiene toda la información necesaria para restaurar los datos. Un volumen de EBS restaurado a partir de una instantánea es una réplica exacta del volumen. Todos los volúmenes e instantáneas de EBS en Outposts están completamente cifrados de manera predeterminada. En los racks Outposts de segunda generación, Amazon EBS se ofrece en niveles de 60 TB* y, a continuación, en niveles incrementales de 20 TB (por ejemplo, 80 TB, 100 TB, etc.). En los racks Outposts de primera generación, Amazon EBS se ofrece en niveles de 11 TB, 33 TB y 55 TB, y luego en niveles incrementales de 15 TB.

*TB=1024⁴ bytes

Amazon S3 on Outposts: S3 on Outposts ofrece almacenamiento de objetos a su entorno de rack de AWS Outposts local. Con el uso de las características y las API de S3 disponibles en las regiones de AWS actualmente, S3 en Outposts facilita el almacenamiento y la recuperación de datos en el Outpost, así como la protección de los datos, el control del acceso, el etiquetado y la generación de informes. S3 en Outposts le permite almacenar datos en su Outpost para cumplir los requisitos de residencia de datos local o satisfacer las necesidades de latencia baja al mantener los datos cerca de las aplicaciones en las instalaciones. S3 en Outposts le proporciona una nueva clase de almacenamiento de Amazon S3, denominada “S3 Outposts”, que utiliza las API de S3, y está diseñada para almacenar datos de manera duradera y redundante en múltiples dispositivos y servidores de su Outposts. Puede añadir 196 TB, 490 TB o 786 TB a sus racks Outposts de segunda generación y 26 TB, 48 TB, 96 TB, 240 TB o 380 TB de capacidad de almacenamiento S3 a sus racks Outposts de primera generación (la opción S3 de 26 TB solo se admite en los racks Outposts con EBS de 11 TB configurado). Puede crear hasta 100 buckets por cuenta de AWS en cada Outpost. Para comenzar a utilizar S3 en Outposts, visite la consola de administración de AWS Outposts y pida una configuración de bastidor de Outposts que incluya almacenamiento de S3 o para agregar almacenamiento de S3 a un Outpost existente en el que pueda trabajar con su equipo de cuenta.

Integración de almacenamiento de terceros: los racks de Outposts ofrecen una integración perfecta de las instancias de Amazon EC2 con los datos que residen en sistemas de almacenamiento de terceros. Puede adjuntar volúmenes de datos en bloque respaldados por matrices de almacenamiento externo validadas a las instancias EC2 de los racks de Outposts directamente desde el asistente de instancias de lanzamiento (LIW) de Amazon EC2 en la consola de administración de AWS. También puede arrancar instancias EC2 en racks de Outposts desde estas cabinas de almacenamiento externo. Estas capacidades le permiten maximizar el valor de su inversión actual en almacenamiento local y aprovechar las funciones avanzadas de almacenamiento y administración de datos que ofrecen estos sistemas de almacenamiento. Las siguientes cabinas de almacenamiento externo están validadas para esta integración: Dell PowerStore, HPE Alletra Storage MP B10000, cabinas de almacenamiento empresarial local de NetApp® y Pure Storage® FlashArray™. 

Para cumplir con tus requisitos de almacenamiento de objetos en las instalaciones, Cloudian HyperStore proporciona un almacenamiento compatible con S3 que se ha probado para funcionar con los racks de Outposts.

Además, puede identificar fácilmente un conjunto más amplio de soluciones de almacenamiento que se prueban para funcionar con los racks Outposts a través del programa Outposts Ready.

Una red de bastidores de Outposts sirve como capa de agregación de tráfico para todos los bastidores de computación y almacenamiento conectados. Le permite desvincular el escalamiento de procesamiento de las redes, lo que optimiza la utilización de los recursos y le permite aprovechar al máximo su inversión en Outposts. También viene con resiliencia integrada para gestionar las fallas de los dispositivos de red, lo que le facilita la arquitectura para la alta disponibilidad de su red Outposts. La red de bastidores de Outposts es necesaria para todos los despliegues de bastidores de Outposts de segunda generación.

Puede extender sin problemas la nube de Amazon VPC existente al Outpost en su ubicación en las instalaciones. Después de la instalación, puede crear una subred en la VPC de la región y asociarla a un Outpost tal como se asocian las subredes con una zona de disponibilidad en una región de AWS. Las instancias en las subredes de Outposts se comunican con otras instancias en la región de AWS mediante el uso de direcciones IP privadas, todo dentro de la misma VPC.

Cada Outpost proporciona una puerta de enlace local (LGW) que le permite conectar sus recursos de Outpost con sus redes locales. La LGW permite una conectividad de baja latencia entre el Outpost y cualquier origen de datos local, usuario final, maquinaria y equipo local o base de datos local.

Puede aprovisionar un equilibrador de carga de aplicación (ALB) para distribuir automáticamente el tráfico HTTP(S) entrante entre varios destinos en sus bastidores de Outposts, como instancias de Amazon EC2, contenedores y direcciones IP. ALB en Outposts es totalmente administrado, funciona en una única subred y escala automáticamente hasta la capacidad disponible en los bastidores de Outposts para cumplir los diferentes niveles de la carga de aplicación sin intervención manual.

Con la conectividad privada de AWS Outposts, puede establecer una conexión de VPN de enlace de servicio de su Outpost a la región de AWS a través de AWS Direct Connect. La conectividad privada minimiza la exposición pública en Internet y elimina la necesidad de configuraciones especiales de firewall.

El enrutamiento directo mediante VPC para AWS Outposts permite a los entornos locales comunicarse directamente con el Outposts a través de las subredes privadas configuradas en la VPC. En este modo, la LGW anunciará todas las subredes de la VPC en sus redes locales mediante el protocolo de puerta de enlace fronteriza (BGP). De manera alternativa, puede utilizar el modo de enrutamiento de IP personalizada de propiedad (CoIP) en el que el Outpost utiliza un grupo de direcciones IP individual que le brinda su red local. Si elige CoIP (la IP personalizada de propiedad), el grupo de direcciones IP se asigna a la puerta de enlace local y se anuncia de vuelta en su red mediante el BGP. En este modo, la puerta de enlace local lleva a cabo la traducción de direcciones de red (NAT) para las instancias en la dirección CoIP al comunicarse con el entorno en las instalaciones. 

Puede agregar rutas en la tabla de enrutamiento de subredes de bastidores de Outposts para reenviar el tráfico entre subredes de la misma VPC que abarque varios Outposts mediante LGW. Esto permite la comunicación de instancia a instancia dentro de la VPC entre Outposts a través de la red local, mediante el enrutamiento directo de la VPC. Con la comunicación dentro de la VPC a través de varios Outposts, puede crear arquitecturas de tipo multi-AZ para sus aplicaciones locales que se ejecutan en bastidores de Outposts que están anclados a dos zonas de disponibilidad (AZ) diferentes.

Puedes crear hasta 10 segmentos de red aislados en tu Outpost utilizando varios dominios de enrutamiento LGW*. Esta función permite la separación del tráfico entre los dominios de enrutamiento y admite los modos de enrutamiento IP propiedad del cliente (CoIP) y VPC directo en el mismo Outpost. Puede crear y modificar interfaces virtuales (VIF) y grupos de VIF mediante la CLI o la consola de administración de AWS, lo que reduce el tiempo de configuración de días a minutos.

*Esta función solo está disponible en los racks Outposts de segunda generación.

Route 53 Resolver en Outposts le permite resolver las consultas del servidor de nombres de dominio (DNS) de forma local en una instancia de Outposts para mejorar la disponibilidad y el rendimiento de las aplicaciones locales. Al habilitar Route 53 Resolver en Outposts, Route 53 almacena automáticamente las respuestas de DNS de forma local en la instancia de Outpost. De manera opcional, puede conectar Resolver de Outposts con los servidores de DNS de los centros de datos en las instalaciones a través de los puntos de conexión de Route 53 Resolver. Route 53 Resolver en Outposts ofrece una resolución de DNS continua para las aplicaciones que se ejecutan en la instancia de Outposts durante desconexiones inesperadas de la red a la región de AWS principal. También permite la resolución de DNS de baja latencia al ofrecer respuestas de DNS de forma local. 

Route 53 Resolver en Outposts solo está disponible localmente en los bastidores de Outposts de primera generación.

Puede ejecutar una variedad de servicios de AWS localmente para crear y ejecutar las aplicaciones en las instalaciones.

Amazon ECS: ejecute un servicio de orquestación de contenedores altamente escalable y de alto rendimiento que sea compatible con los contenedores Docker y le permita ejecutar y escalar fácilmente aplicaciones en contenedores en los racks de Outposts. Con ECS en Outposts, puede ejecutar aplicaciones en contenedores que requieren latencias bajas para los sistemas locales. Con la ejecución de Amazon ECS en los bastidores de Outposts, ya no tendrá que instalar ni ejecutar su propio software de orquestación de contenedores, administrar ni escalar un clúster de máquinas virtuales, ni programar los contenedores en dichas máquinas en sus entornos locales. Con llamadas a la API sencillas, puede lanzar y detener aplicaciones habilitadas por Docker y consultar el estado completo de la aplicación con la misma facilidad con la que administra actualmente los contenedores en las regiones de AWS.

Amazon EKS: Amazon EKS es un servicio administrado que le permite ejecutar fácilmente Kubernetes en AWS sin necesidad de instalar ni utilizar su propio plano de control de Kubernetes. Puede usar EKS en Outposts para ejecutar aplicaciones en contenedores que requieren latencias particularmente bajas para los sistemas locales. Con EKS en Outposts, puede administrar contenedores locales con la misma facilidad que administra sus contenedores en las regiones de AWS.

Amazon RDS en Outposts: RDS en Outposts es compatible con los motores de bases de datos de Microsoft SQL Server, MySQL y PostgreSQL. La compatibilidad para motores de bases de datos adicionales estará disponible próximamente. Con Amazon Relational Database Service (RDS), es sencillo configurar, usar y escalar una base de datos relacional en la nube. Amazon RDS proporciona capacidad rentable y modificable y a la vez automatiza las tareas administrativas que llevan demasiado tiempo, como el aprovisionamiento de infraestructura, la configuración de bases de datos, la aplicación de parches y la realización de copias de seguridad, lo que le permite enfocarse en sus aplicaciones. Amazon RDS en Outposts brinda estos mismos beneficios a sus implementaciones del bastidor de Outposts en las instalaciones. Puede ejecutar bases de datos completamente administradas en las instalaciones para las cargas de trabajo de baja latencia que necesitan ejecutarse en estrecha proximidad a las aplicaciones y los datos en las instalaciones. Puede administrar bases de datos de RDS tanto en las regiones de AWS como localmente mediante las mismas CLI, API y Consola de administración de AWS. También permite implementaciones híbridas de bajo costo y alta disponibilidad, con recuperación de desastres en la región de AWS, ampliación de réplicas de lectura en Amazon RDS en la región de AWS y archivo a largo plazo en Amazon Simple Storage Service (Amazon S3) en la región de AWS.

Amazon ElastiCache en Outposts: ElastiCache es un almacén de datos en memoria completamente administrado, compatible con Redis o Memcached, optimizado para aplicaciones en tiempo real con latencia inferior a milisegundos. Amazon ElastiCache en Outposts le permite configurar, ejecutar y escalar sin problemas los almacenes de datos en memoria compatibles con código abierto populares en las capacidades de los bastidores de Outposts, como en las regiones de AWS. Puede crear aplicaciones con uso intensivo de datos o impulsar el nivel de rendimiento de las bases de datos existentes mediante la recuperación de datos a partir de almacenes de datos en memoria de baja latencia y alto grado de rendimiento. Amazon ElastiCache en Outposts permite casos de uso en tiempo real como almacenamiento en caché, tiendas de sesiones, juegos, servicios geoespaciales, análisis en tiempo real y puesta en cola, cuando se implementa para el procesamiento de datos locales y aplicaciones de baja latencia.*

* Amazon ElastiCache solo se admite localmente en los bastidores de Outposts de primera generación.

Amazon EMR: los clústeres de Amazon EMR que se ejecutan en racks de Outposts en su centro de datos, espacio de ubicación conjunta o instalación local proporcionan una experiencia de análisis de nube híbrida verdaderamente uniforme y fluida. Puede implementar clústeres de EMR seguros y administrados en el centro de datos en minutos. Esto ofrece a los usuarios empresariales las últimas versiones de Apache Spark, Apache Hive y Presto para acceder a sistemas y orígenes de datos críticos locales para el análisis de big data. Cuando inicia un clúster de EMR en un Outpost, puede usar la consola, el SDK o la CLI de EMR para especificar la subred asociada con el Outpost. Sus clústeres de EMR se ejecutan en la instancia del bastidor de Outposts en las instalaciones y aparecen en la consola de EMR como cualquier otro clúster.

* Amazon EMR solo es compatible localmente en los racks Outposts de primera generación.

A medida que las nuevas versiones de los servicios de AWS estén disponibles en la región de AWS, los servicios de AWS que se ejecutan localmente en los bastidores de Outposts se actualizarán de forma automática a la última versión tal como sucede en la región de AWS actualmente. Servicios como Amazon RDS en Outposts aplican parches tanto en el sistema operativo como en los motores de base de datos dentro de los periodos de mantenimiento programados con un tiempo de inactividad mínimo.

Los bastidores de AWS Outposts son extensiones de la región de AWS. Puede extender sin problemas su nube virtual privada de Amazon localmente y conectarse a un amplio rango de servicios disponibles en la región de AWS. Puede acceder a todos los servicios regionales de AWS en el entorno privado de VPC, por ejemplo, a través de puntos de conexión de interfaz, puntos de conexión de puerta de enlace o los puntos de conexión públicos regionales.

AWS Elastic Disaster Recovery (AWS DRS) minimiza el tiempo de inactividad y la pérdida de datos en caso de que se produzca una falla en el sitio con una recuperación rápida y confiable de las aplicaciones locales y basadas en la nube mediante un almacenamiento asequible, un procesamiento mínimo y una recuperación puntual. Con AWS DRS, puede configurar sus bastidores de Outposts como origen o destino de la replicación y recuperación de sus datos.*

* AWS DRS solo es compatible localmente en los bastidores de Outposts de primera generación

Puede acceder a herramientas de AWS que se ejecutan en la región de AWS, como AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9 y otras, para ejecutar y administrar aplicaciones en bastidores de Outposts de la misma manera que lo hace hoy en la región de AWS.

Los racks de AWS Outposts se basan en las tecnologías del sistema Nitro de AWS, que permiten a AWS proporcionar una seguridad mejorada que monitorea, protege y verifica de forma continua el hardware y el firmware de la instancia de Outpost. Con AWS Nitro, se descargan los recursos de virtualización en hardware y software dedicados, lo que minimiza la superficie expuesta a ataques. Finalmente, el modelo de seguridad de Nitro System se bloquea y prohíbe el acceso administrativo, lo que elimina la posibilidad de errores humanos y alteraciones.

El bastidor de AWS Outposts tiene un modelo actualizado de responsabilidad compartida que subyace a la seguridad. AWS es responsable de proteger la infraestructura del bastidor de Outposts de forma similar al modo en que protege actualmente la infraestructura en las regiones de AWS. Los clientes son responsables de asegurar que sus aplicaciones se ejecuten en el bastidor de Outposts como lo hacen actualmente en la región. Con el bastidor de Outposts, los clientes también son responsables de la seguridad física de sus bastidores de Outposts y de garantizar una conexión de red consistente con Outpost.

Datos en reposo: Los datos se cifran en reposo de forma predeterminada en los volúmenes EBS y en los objetos S3 en los bastidores de Outposts.

Datos en tránsito: los datos se cifran en tránsito entre el bastidor de Outposts y la región de AWS, mediante el enlace de servicio.

Eliminación de datos: todos los datos se eliminan cuando las instancias se terminan de la misma manera que en la región de AWS.

Los bastidores de Outposts están diseñados para una alta disponibilidad con conmutadores de redes redundantes sobre los bastidores, elementos de alimentación y capacidad adicional incorporada siempre activa (si está aprovisionada) para permitir flujos de trabajo de recuperación automática confiables de la misma manera que en las regiones de AWS. Al igual que sucede actualmente con AWS Auto Scaling en las regiones de AWS, sugerimos las prácticas recomendadas para implementaciones de alta disponibilidad y flujos de trabajo de recuperación automática para una conmutación por error sencilla frente a cualquier problema de alojamiento subyacente. Los clientes también pueden implementar múltiples Outposts en un sitio, cada uno vinculado a una zona de disponibilidad diferente para una disponibilidad aún mayor. Además, los clientes pueden usar grupos de ubicación de EC2 en bastidores de Outposts para garantizar que las instancias dentro de un grupo se coloquen en bastidores de Outposts distintos para reducir el impacto de fallas de hardware.

La compatibilidad del bastidor de AWS Outposts con AWS Resource Access Manager (RAM) permite a los clientes compartir el acceso a los recursos del bastidor de Outposts (instancias EC2, volúmenes de EBS, capacidad de S3, subredes y gateways locales [LGW]) en varias cuentas de la misma organización de AWS. Esta nueva capacidad permite que los equipos distribuidos y las unidades empresariales de las organizaciones del cliente configuren VPC, lancen y ejecuten instancias y creen volúmenes de EBS en el Outpost compartido.