Funzionalità dei rack AWS Outposts

Puoi scegliere tra una gamma di configurazioni pre-convalidate di rack Outposts che offrono un mix di capacità Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) e Simple Storage Service (Amazon S3) progettate per soddisfare una varietà di esigenze di applicazione e posizione dei dati. Puoi anche contattare AWS per creare una configurazione personalizzata progettata per le esigenze uniche delle tue applicazioni.

Le istanze generiche (M8i/M7i/M5/M5D) forniscono un equilibrio tra risorse di calcolo, memoria e rete e possono essere utilizzate per carichi di lavoro generici, inferenza di machine learning (ML), server Web e applicativi, database, server backend per applicazioni aziendali, server di gioco, streaming video e flotte di caching. Le istanze M8i e M7i sono disponibili sui rack Outposts di seconda generazione. Le istanze M5 e M5d sono disponibili sui rack Outposts di prima generazione.

Le istanze ottimizzate per il calcolo (C8i/C7i/C5/C5d) sono ottimizzate per carichi di lavoro ad alta intensità di calcolo e offrono prestazioni elevate a costi contenuti a un basso rapporto prezzo/elaborazione. Sono adatte per applicazioni a elevato utilizzo di calcolo come elaborazione batch, analisi distribuita, transcodifica dei supporti multimediali, server Web ad alte prestazioni, calcolo ad alte prestazioni (HPC), modellazione scientifica, server di gioco ad altre prestazioni, motori di server di annunci e inferenze di ML. Le istanze C8i e C7i sono disponibili sui rack Outposts di seconda generazione. Le istanze C5 e C5d sono disponibili sui rack Outposts di prima generazione.

Le istanze ottimizzate per la memoria (R8i/R7i/R5/R5D) sono progettate per offrire prestazioni veloci per carichi di lavoro che elaborano grandi set di dati in memoria. Sono adatte per applicazioni ad alta intensità di memoria come database ad alte prestazioni, cache in memoria distribuite su scala Web, database in memoria e analisi dei big data in tempo reale. Le istanze R8i e R7i sono disponibili sui rack Outposts di seconda generazione. Le istanze R5 e R5d sono disponibili sui rack Outposts di prima generazione.

Le istanze di calcolo accelerato (G4dn) sono progettate per contribuire ad accelerare l'inferenza di machine learning e i carichi di lavoro ad alta intensità grafica. Possono essere utilizzate per l'inferenza del machine learning per applicazioni, ad esempio l'aggiunta di metadati a un'immagine, il rilevamento di oggetti, i sistemi di raccomandazione, il riconoscimento vocale automatico e la traduzione linguistica. Inoltre, offrono anche una piattaforma molto conveniente per la creazione e l'esecuzione di applicazioni ad alta intensità di grafica, come workstation grafiche remote, transcodifica video, design fotorealistico e streaming di giochi nel cloud.

Le istanze di rete accelerata (BMN-SF2e/BMN-Cx2) sui rack Outposts, alimentate dai più recenti processori scalabili Intel Xeon di quarta generazione (Sapphire Rapids), sono progettate appositamente per i carichi di lavoro on-premise più impegnativi in termini di elaborazione e rete e sensibili alla latenza. Per offrire le migliori prestazioni possibili, oltre alla rete logica Outposts, queste istanze dispongono di una rete bare metal secondaria con schede di accelerazione di rete collegate agli switch TOR del cliente all'interno di ogni rack di elaborazione Outposts.

Le istanze BMN-SF2e sono istanze ad alta frequenza e alta memoria alimentate dai processori scalabili Intel Xeon di ^quarta generazione (Sapphire Rapids), che offrono una frequenza turbo all-core sostenuta fino a 3,9 GHz e un rapporto CPU/memoria 1:8. Le istanze Bmn-sf2e sono dotate di adattatori Ethernet AMD Solarflare™ X2522 collegati a switch top-of-rack (TOR). Queste istanze supportano il multicast L2 nativo, il Precision Time Protocol (PTP) e lunghezze di cavo uguali tra le schede di accelerazione di rete e gli switch TOR, il che le rende ideali per carichi di lavoro complessi con latenza ultra bassa rigorosa, rete deterministica e requisiti di accesso equi e paritari.

Le istanze BMN-Cx2 sono alimentate dai processori scalabili Intel Xeon di ^quarta generazione (Sapphire Rapids) e sono dotate di NIC NVIDIA ConnectX-7 400G collegate fisicamente a switch di rete TOR ad alta velocità. Le istanze BMN-Cx2 supportano il multicast L2 nativo e il PTP basato su hardware. Rispetto alle istanze BMN-SF2e, le istanze BMN-Cx2 sono progettate per carichi di lavoro con un throughput più elevato ma requisiti di latenza meno rigorosi. Questi carichi di lavoro includono l'acquisizione e l'importazione dei dati di mercato in tempo reale, l'analisi del mercato e del rischio, il core 5G delle telecomunicazioni e la distribuzione dei media.

* I rack Outposts con istanze BMN-SF2 e BMN-Cx2 sono configurati in modo diverso rispetto ai rack Outposts con altre istanze Amazon EC2. Alcune funzionalità descritte in questa pagina potrebbero non essere applicabili ai rack Outposts con istanze Bmn.

Il supporto per altre istanze EC2, incluse le istanze abilitate per GPU, sarà presto disponibile.

Amazon EBS: i rack AWS Outposts offrono volumi gp2 di Amazon Elastic Block Store (EBS) per i rack Outposts di prima generazione e volumi gp2 e gp3 per i rack Outposts di seconda generazione per lo storage a blocchi persistente. Proprio come nelle regioni AWS, puoi collegare o scollegare volumi EBS alle istanze EC2 sui tuoi Outposts. I volumi EBS possono essere utilizzati come volumi di avvio o di dati. Amazon EBS ti consente di modificare le dimensioni o le prestazioni del volume senza alcun impatto sulle prestazioni. Gli outpost abilitati per le istantanee possono eseguire il backup dei dati sui volumi EBS effettuando copie point-in-time note come istantanee EBS. Ogni istantanea contiene tutte le informazioni necessarie per ripristinare i dati. Un volume EBS ripristinato da un'istantanea è una replica esatta del volume. Tutti i volumi EBS e gli snapshot su Outposts sono completamente criptati per impostazione predefinita. Sui rack Outposts di seconda generazione, Amazon EBS è offerto in livelli da 60 TB* e successivamente in livelli incrementali da 20 TB (ad esempio 80 TB, 100 TB, ecc.). Sui rack Outposts di prima generazione, Amazon EBS è disponibile in livelli da 11 TB, 33 TB e 55 TB, quindi in livelli incrementali da 15 TB.

*TB=1024⁴ byte

Amazon S3 on Outposts: S3 on Outposts fornisce lo storage di oggetti al tuo ambiente rack AWS Outposts locale. Utilizzando le API e le funzionalità S3 disponibili nelle regioni AWS oggi, S3 su Outposts facilita l'archiviazione e il recupero dei dati nel tuo Outpost, e protegge i dati, controlla l'accesso, applica tag e invia le relative segnalazioni. Utilizzando S3 su Outposts, è possibile memorizzare i dati nel tuo Outpost per soddisfare i requisiti locali di localizzazione dei dati o soddisfare necessità a bassa latenza mantenendo i dati vicino alle applicazioni on-premise. S3 su Outposts fornisce una nuova classe di archiviazione Amazon S3, denominata "S3 Outposts", che utilizza le API S3 ed è progettata per archiviare i dati in modo durevole e ridondante su più dispositivi e server sul tuo Outpost. Puoi aggiungere 196 TB, 490 TB o 786 TB ai rack Outposts di seconda generazione e 26 TB, 48 TB, 96 TB, 240 TB o 380 TB di capacità di storage S3 ai rack Outposts di prima generazione (l'opzione S3 da 26 TB è supportata solo sui rack Outposts con EBS configurato da 11 TB). È possibile creare fino a 100 bucket per account AWS su ogni Outpost. Per iniziare a utilizzare S3 su Outposts, visita la console di gestione di AWS Outposts per ordinare una configurazione di rack Outposts che includa l'archiviazione S3 o per aggiungere l'archiviazione S3 a un Outpost esistente per lavorare con il tuo team di account.

Integrazione dello storage di terze parti: i rack Outposts offrono una perfetta integrazione delle istanze Amazon EC2 con i dati che risiedono su sistemi di storage di terze parti. Puoi collegare volumi di dati a blocchi supportati da array di storage esterni convalidati alle istanze EC2 sui rack Outposts direttamente da Amazon EC2 Launch Instance Wizard (LIW) nella Console di gestione AWS. È inoltre possibile avviare le istanze EC2 sui rack Outposts da questi array di storage esterni. Queste funzionalità consentono di massimizzare il valore dell'investimento esistente nello storage locale e di sfruttare le funzionalità avanzate di archiviazione e gestione dei dati fornite da questi sistemi di storage. I seguenti array di storage esterni sono convalidati per questa integrazione: Dell PowerStore, HPE Alletra Storage MP B10000, array di storage aziendali on-premise NetApp® e Pure Storage® FlashArray™. 

Per soddisfare i requisiti di object storage on-premise, Cloudian HyperStore fornisce uno storage compatibile con S3 testato per funzionare con i rack Outposts.

Inoltre, è possibile identificare facilmente una serie più ampia di soluzioni di archiviazione testate per funzionare con i rack Outposts tramite il programma Outposts Ready.

Un rack di rete Outposts funge da livello di aggregazione del traffico per tutti i rack di elaborazione e di archiviazione connessi. Consente di disaccoppiare la scalabilità del calcolo dalla rete, ottimizzando l'utilizzo delle risorse e permettendo di ottenere il massimo dall'investimento in Outposts. Inoltre è dotato di resilienza integrata per gestire i guasti dei dispositivi di rete, semplificando l'architettura per un'elevata disponibilità della rete Outposts. Il rack di rete Outposts è necessario per tutte le implementazioni dei rack Outposts di seconda generazione.

Puoi estendere senza problemi il tuo Amazon Virtual Private Cloud (Amazon VPC) esistente all'Outpost nella tua sede on-premise. Dopo l'installazione, puoi creare una sottorete nel VPC regionale e associarla a un Outpost, proprio come associ le sottoreti a una zona di disponibilità in una regione AWS. Le istanze nelle sottoreti Outpost comunicano con altre istanze nella regione AWS utilizzando indirizzi IP privati, tutti all'interno dello stesso VPC.

Ogni Outpost fornisce un gateway locale (LGW) che ti consente di connettere le tue risorse Outpost con le tue reti locali. LGW consente la connettività a bassa latenza tra l'Outpost e qualsiasi origine dati locale, utenti finali, macchinari e attrezzature locali o database locali.

È possibile eseguire il provisioning di un Application Load Balancer (ALB) per distribuire automaticamente il traffico HTTP(S) in entrata su più destinazioni sui rack Outposts, tra cui istanze Amazon EC2, container e indirizzi IP. ALB su Outposts è completamente gestito, opera in una singola sottorete e si adatta automaticamente alla capacità disponibile sui rack Outposts per soddisfare diversi livelli di carico di applicazioni senza intervento manuale.

Con la connettività privata di AWS Outposts puoi stabilire un collegamento al servizio con connessione VPN dal tuo Outpost alla regione AWS tramite AWS Direct Connect. La connettività privata minimizza l'esposizione internet pubblica ed elimina la necessità di configurazioni di firewall particolari.

L'instradamento VPC diretto per AWS Outposts consente all'ambiente on-premise di comunicare direttamente con l'Outpost utilizzando le sottoreti private configurate nel VPC. In questa modalità, LGW pubblicizzerà automaticamente tutte le sottoreti VPC nella rete on-premise tramite BGP. In alternativa, puoi utilizzare la modalità di instradamento con IP di proprietà dell’utente (CoIP) in cui l’Outpost utilizza un pool di indirizzi IP separato da te fornito dalla rete on-premise. Se scegli CoIP, il pool di indirizzi IP sarà assegnato al gateway locale e sarà pubblicizzato di nuovo sulla rete tramite BGP. In questa modalità, il gateway locale esegue NAT per le istanze sull'indirizzo CoIP quando comunica con l'ambiente on-premise. 

Puoi aggiungere percorsi nella tabella di routing della sottorete del rack Outposts per inoltrare il traffico tra sottoreti all'interno dello stesso VPC che si estende su più Outpost utilizzando LGW. Ciò consente la comunicazione intra-VPC da istanza a istanza tra Outposts attraverso la rete on-premise, tramite il routing VPC diretto. Con la comunicazione intra-VPC tra più Outpost, puoi creare architetture simili al Multi-AZ per le tue applicazioni on-premise in esecuzione su rack Outposts ancorati a due diverse zone di disponibilità (AZ).

Puoi creare fino a 10 segmenti di rete isolati sul tuo Outpost utilizzando più domini di routing LGW*. Questa funzionalità consente la separazione del traffico tra i domini di routing e supporta le modalità di routing IP di proprietà del cliente (CoIP) e VPC diretto sullo stesso Outpost. Puoi creare e modificare interfacce virtuali (VIF) e gruppi VIF utilizzando la Console di gestione AWS o l'interfaccia a riga di comando, riducendo i tempi di configurazione da giorni a minuti.

*Questa funzione è disponibile solo sui rack Outposts di seconda generazione.

Il risolutore Route 53 su Outposts consente di risolvere le query Domain Name Server (DNS) in locale su un Outpost per migliorare la disponibilità e le prestazioni delle applicazioni on-premise. Quando abiliti il risolutore Route 53 su Outposts, Route 53 archivia automaticamente le risposte DNS in locale sull'Outpost. Facoltativamente, puoi connettere il risolutore sull'Outpost con i server DNS nei tuoi data center on-premise tramite gli endpoint del risolutore Route 53. Il risolutore Route 53 su Outposts fornisce una risoluzione DNS continua per le applicazioni in esecuzione su Outpost durante disconnessioni impreviste della rete verso la regione AWS principale. Consente inoltre la risoluzione DNS a bassa latenza gestendo le risposte DNS in locale. 

Il Risolutore Route 53 su Outposts è disponibile localmente solo sui rack Outposts di prima generazione.

Puoi eseguire una varietà di servizi AWS a livello locale per costruire ed eseguire le tue applicazioni in locale.

Amazon ECS: esegui un servizio di orchestrazione di container altamente scalabile e ad alte prestazioni che supporta i contenitori Docker e consente di eseguire e scalare facilmente le applicazioni containerizzate sui rack Outposts. ECS su Outposts consente di eseguire applicazioni in container che richiedono latenze basse sui sistemi on-premises. Amazon ECS in esecuzione sui rack Outposts elimina la necessità di installare e utilizzare il proprio software di orchestrazione dei container, gestire e scalare un cluster di macchine virtuali o pianificare container su tali macchine virtuali negli ambienti on-premises. Con semplici chiamate API, puoi avviare e arrestare le applicazioni abilitate per Docker ed eseguire una query sullo stato completo dell'applicazione con la stessa facilità con cui oggi gestisci i container nelle regioni AWS.

Amazon EKS: Amazon EKS è un servizio gestito che semplifica l'esecuzione di Kubernetes su AWS senza dover installare e utilizzare il proprio piano di controllo (control-plane) Kubernetes. È possibile utilizzare EKS su Outposts per eseguire applicazioni in container che richiedono latenze particolarmente basse sui sistemi on-premises. Con EKS su Outposts è possibile gestire container on-premises con la stessa facilità con cui vengono gestiti nelle Regioni AWS.

Amazon RDS su Outposts: RDS su Outposts ora supporta Microsoft SQL Server, i motori di database MySQL e PostgreSQL. A breve verranno supportati altri motori di database. Amazon Relational Database Service (RDS) semplifica l'impostazione, il funzionamento e il dimensionamento di database relazionali nel cloud. Amazon RDS fornisce una capacità ridimensionabile a un costo conveniente, automatizzando allo stesso tempo le attività di amministrazione dispendiose in termini di tempo, tra cui provisioning di infrastruttura, configurazione di database, applicazione di patch e backup, e permettendoti di concentrarti sulle applicazioni. Amazon RDS su Outposts offre gli stessi vantaggi alle implementazioni del rack Outposts on-premise. Puoi eseguire database completamente gestiti in locale per carichi di lavoro a bassa latenza che necessitano di essere eseguiti in prossimità di dati e applicazioni on-premise. È possibile gestire i database RDS sia nelle Regioni AWS che on-premises attraverso la stessa console di gestione AWS, le stesse API e CLI. Consente inoltre implementazioni ibride a basso costo e ad alta disponibilità, con ripristino di emergenza nella regione AWS, repliche di lettura di Amazon RDS nella regione AWS e archiviazione a lungo termine in Amazon Simple Storage Service (Amazon S3) nella regione AWS.

Amazon ElastiCache su Outposts: ElastiCache è un archivio dati in memoria completamente gestito, compatibile con Redis o Memcached, ottimizzato per applicazioni in tempo reale con una latenza inferiore al millisecondo. Amazon ElastiCache on Outposts consente di configurare, eseguire e scalare senza problemi i più diffusi archivi di dati in memoria compatibili con open source sui rack Outposts, come nelle Regioni AWS. Puoi sviluppare applicazioni a intenso utilizzo di dati o migliorare le prestazioni dei database esistenti recuperando i dati da archivi dati in memoria a bassa latenza e velocità effettiva elevata. Amazon ElastiCache su Outposts consente casi d'uso in tempo reale come memorizzazione nella cache, archivi di sessioni, giochi, servizi geospaziali, analisi in tempo reale e accodamento, quando distribuito per l'elaborazione di dati locali e applicazioni a bassa latenza.*

* Amazon ElastiCache è supportato localmente solo sui rack Outposts di prima generazione.

Amazon EMR: i cluster Amazon EMR in esecuzione su rack Outposts nel tuo data center, spazio di co-location o struttura locale offrono un'esperienza di analisi del cloud ibrido davvero coerente e senza interruzioni. Puoi implementare cluster EMR sicuri e gestiti nel tuo data center in pochi minuti. Ciò offre agli utenti aziendali le ultime versioni di Apache Spark, Apache Hive e Presto per accedere a origini dati e sistemi on-premises essenziali per l'analisi dei big data. Quando si avvia un cluster EMR in un Outpost, è possibile utilizzare la console EMR, il kit SDK o la CLI per specificare la sottorete associata al proprio Outpost. I cluster EMR vengono eseguiti nell'istanza del rack Outposts on-premise e vengono visualizzati nella console EMR come qualsiasi altro cluster.

* Amazon EMR è supportato localmente solo sui rack Outposts di prima generazione.

Mano a mano che nuove versioni dei servizi AWS saranno disponibili nella Regione AWS, i servizi AWS in esecuzione localmente sui rack Outposts verranno aggiornati automaticamente all'ultima versione, proprio come succede attualmente nella Regione AWS. Servizi come Amazon RDS su Outposts applicano patch a sistemi operativi e motori di database all'interno di finestre di manutenzione programmata con tempi di inattività minimi.

I rack AWS Outposts sono estensioni della Regione AWS. È possibile estendere senza problemi il proprio Amazon Virtual Private Cloud on-premises e connettersi a un'ampia gamma di servizi disponibili nella Regione AWS. Puoi accedere a tutti i servizi AWS regionali nel tuo ambiente VPC privato, ad esempio tramite endpoint di interfaccia, endpoint di gateway o i loro endpoint pubblici regionali.

AWS Elastic Disaster Recovery (AWS DRS) riduce al minimo i tempi di inattività e la perdita di dati in caso di guasto del sito con un ripristino rapido e affidabile delle applicazioni locali e basate sul cloud utilizzando storage conveniente, elaborazione minima e ripristino point-in-time. Grazie a AWS DRS, è possibile configurare i rack Outposts come origine o destinazione della replica e del ripristino dei dati.*

* AWS DRS è supportato localmente solo sui rack Outposts di prima generazione

È possibile accedere agli strumenti AWS in esecuzione nella Regione AWS, come AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9 e altri, per eseguire e gestire le applicazioni sui rack Outposts nello stesso modo in cui si può fare attualmente nella Regione AWS.

I rack AWS Outposts si basano sulle tecnologie AWS Nitro System che consentono ad AWS di fornire una sicurezza avanzata che monitora, protegge e verifica continuamente l'hardware e il firmware dell'istanza di Outpost. Con AWS Nitro, le risorse di virtualizzazione vengono scaricate su hardware e software dedicati riducendo al minimo la superficie di attacco. Infine, il modello di sicurezza del sistema Nitro è bloccato e vieta l'accesso amministrativo, eliminando la possibilità di errori umani e manomissioni.

Alla base della sicurezza del rack AWS Outposts c'è un modello aggiornato di responsabilità condivisa. AWS è responsabile della protezione dell'infrastruttura del rack Outposts in modo simile a come protegge l'infrastruttura nella regione AWS oggi. I clienti sono responsabili della protezione delle loro applicazioni in esecuzione sul rack Outposts come fanno oggi nella regione AWS. Con il rack Outposts, i clienti sono anche responsabili della sicurezza fisica dei propri rack Outposts e dell'esistenza di una rete coerente con l'Outpost.

Dati a riposo: i dati sono crittografati a riposo per impostazione predefinita sui volumi EBS e sugli oggetti S3 sui rack Outposts.

Dati in transito: i dati vengono crittografati durante il transito tra i rack Outposts e la Regione AWS, tramite il collegamento di servizio.

Eliminazione dei dati: tutti i dati vengono eliminati quando le istanze vengono terminate nello stesso modo della regione AWS.

I rack Outposts sono progettati per un'elevata disponibilità con switch di rete ridondanti nella parte superiore del rack, elementi di alimentazione e capacità aggiuntiva integrata e sempre attiva (se fornita) per abilitare flussi di lavoro di ripristino automatico affidabili, proprio come nelle Regioni AWS. Analogamente ad AWS Auto Scaling nelle regioni AWS oggi, consigliamo le best practice per distribuzioni ad alta disponibilità e flussi di lavoro di ripristino automatico per un facile failover in caso di problemi dell'host sottostante. I clienti possono anche implementare più Outposts in un sito, ciascuno legato a una diversa zona di disponibilità per una disponibilità ancora maggiore. Inoltre, i clienti possono utilizzare i gruppi di posizionamento EC2 sui rack Outposts per garantire che le istanze all'interno di un gruppo siano collocate su rack Outposts distinti in modo da ridurre l'impatto dei guasti hardware.

Il supporto del rack AWS Outposts per AWS Resource Access Manager (RAM) consente ai clienti di condividere l'accesso alle risorse del rack Outposts – istanze EC2, volumi EBS, capacità S3, sottoreti e gateway locali (LGW) – tra più account all'interno della stessa organizzazione AWS. Questa nuova funzionalità permette ai team distribuiti e alle unità aziendali nell'organizzazione del cliente di configurare VPC, avviare ed eseguire istanze e creare volumi EBS sull'Outpost condiviso.