Características del bastidor de AWS Outposts

Puede elegir entre una variedad de configuraciones de bastidores de Outposts validadas previamente, que ofrecen una combinación de capacidad de Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) y Amazon Simple Storage Service (S3) diseñada para satisfacer una variedad de necesidades de aplicación y residencia de datos. También puede contactar con AWS para crear una configuración personalizada diseñada para sus necesidades de aplicación únicas.

Las instancias de uso general (M7i/M5/M5d) proporcionan un equilibrio de recursos de computación, memoria y red, y pueden utilizarse para cargas de trabajo de uso general, inferencia de machine learning (ML), servidores web y de aplicaciones, bases de datos, servidores de backend para aplicaciones para empresas, servidores de videojuegos, streaming de video y flotas de almacenamiento en caché. Las instancias M7i están disponibles en los bastidores de Outposts de segunda generación. Las instancias M5 y M5d están disponibles en los bastidores de Outposts de primera generación.

Las instancias optimizadas para computación (C7i/C5/C5d) están optimizadas para cargas de trabajo con uso intensivo de computación y ofrecen un rendimiento alto y rentable a una buena relación precio-computación. Son ideales para las aplicaciones con uso intensivo de computación, como el procesamiento por lotes, los análisis distribuidos, la transcodificación de archivos multimedia, los servidores web de alto rendimiento, la computación de alto rendimiento (HPC), la creación de modelos científicos, los servidores de videojuegos y los motores de servidores de publicidad de alto rendimiento y la inferencia de machine learning (ML). Las instancias C7i están disponibles en los bastidores de Outposts de segunda generación. Las instancias C5 y C5d están disponibles en los bastidores de Outposts de primera generación.

Las instancias optimizadas para memoria (R7i/R5/R5d) se diseñaron con el objetivo de brindar un rendimiento rápido para las cargas de trabajo que procesan grandes conjuntos de datos en la memoria. Se adaptan bien a las aplicaciones con uso intensivo de memoria, como las bases de datos de alto rendimiento, las cachés en memoria distribuidas de escala web, las bases de datos en memoria y los análisis de big data en tiempo real. Las instancias R7i están disponibles en los bastidores de Outposts de segunda generación. Las instancias R5 y R5d están disponibles en los bastidores de Outposts de primera generación.

Las instancias de computación acelerada (G4dn) están diseñadas para acelerar la inferencia de machine learning y las cargas de trabajo con uso intensivo de gráficos. Se pueden utilizar para la inferencia de aprendizaje automático para aplicaciones, como la incorporación de metadatos a una imagen, la detección de objetos, los sistemas de recomendaciones, el reconocimiento de habla automático y la traducción de idiomas. También ofrecen una plataforma muy rentable para crear y ejecutar aplicaciones con uso intensivo de gráficos, como las estaciones de trabajo de gráficos remotas, la transcodificación de videos, el diseño fotorrealista y el streaming de videojuegos en la nube.

Las instancias de conexión de redes aceleradas (Bmn-sf2e/Bmn-cx2) en los bastidores de Outposts, equipadas con los últimos procesadores escalables Intel Xeon de cuarta generación (Sapphire Rapids), están diseñadas específicamente para las cargas de trabajo locales más exigentes en cuanto a computación y red y sensibilidad a la latencia. Para ofrecer el mejor rendimiento posible, además de la red lógica de Outposts, estas instancias cuentan con una red bare metal secundaria con tarjetas aceleradoras de red conectadas a los conmutadores TOR del cliente dentro de cada bastidor de computación de Outpost.

Las instancias Bmn-sf2e son instancias de alta frecuencia y memoria que funcionan con los procesadores escalables Intel Xeon de 4.^a generación (Sapphire Rapids), que ofrecen una frecuencia turbo continua de todos los núcleos de hasta 3,9 GHz y una relación entre CPU y memoria de 1:8. Las instancias Bmn-sf2e incluyen adaptadores Ethernet AMD Solarflare™ X2522 conectados a conmutadores de la parte superior del bastidor (TOR). Estas instancias admiten la multidifusión L2 nativa, el protocolo Precision Time Protocol (PTP) y longitudes de cable iguales entre las tarjetas aceleradoras de red y los conmutadores TOR, lo que las hace ideales para cargas de trabajo complejas con requisitos estrictos de latencia ultrabaja, redes deterministas y acceso justo e igualitario.

Las instancias Bmn-cx2 funcionan con los procesadores escalables Intel Xeon de 4.^a generación (Sapphire Rapids) y cuentan con NIC NVIDIA ConnectX-7 400G conectadas físicamente a conmutadores de red TOR de alta velocidad. Las instancias Bmn-cx2 admiten la multidifusión L2 nativa y el PTP basado en hardware. En comparación con las instancias Bmn-sf2e, las instancias Bmn-cx2 están diseñadas para cargas de trabajo con un mayor rendimiento pero requisitos de latencia menos estrictos. Estas cargas de trabajo incluyen la distribución e ingesta de datos de mercado en tiempo real, el análisis de mercados y riesgos, el núcleo 5G de telecomunicaciones y la distribución de elementos multimedia.

* Los bastidores de Outposts con instancias Bmn-sf2 y Bmn-cx2 se configuran de manera diferente a los bastidores de Outposts con otras instancias de Amazon EC2. Es posible que algunas características detalladas en esta página no se apliquen a los bastidores de Outposts con instancias Bmn.

La compatibilidad con más instancias de EC2, como las instancias habilitadas para GPU, estará disponible próximamente.

Amazon EBS: los bastidores de AWS Outposts ofrecen almacenamiento de instancias locales y volúmenes gp2 de Elastic Block Store (EBS) para almacenamiento en bloque persistente. Al igual que en las regiones de AWS, puede usar volúmenes gp2 de EBS para volúmenes de datos o arranque y adjuntar o desconectar volúmenes de EBS a instancias EC2 en el Outpost. Proporciona capacidades de instantánea y restauración y permite aumentar el volumen sin impactar en el rendimiento. Todos los volúmenes y las instantáneas de EBS en los bastidores de Outposts están completamente cifrados de manera predeterminada. EBS se ofrece en capas de 11 TB, 33 TB y 55 TB*.

*TB=1024⁴ bytes

Amazon S3 en Outposts: S3 en Outposts ofrece almacenamiento de objetos para el entorno del bastidor de AWS Outposts local. Con el uso de las características y las API de S3 disponibles en las regiones de AWS actualmente, S3 en Outposts facilita el almacenamiento y la recuperación de datos en el Outpost, así como la protección de los datos, el control del acceso, el etiquetado y la generación de informes. S3 en Outposts le permite almacenar datos en su Outpost para cumplir los requisitos de residencia de datos local o satisfacer las necesidades de latencia baja al mantener los datos cerca de las aplicaciones en las instalaciones. S3 en Outposts le proporciona una nueva clase de almacenamiento de Amazon S3, denominada “S3 Outposts”, que utiliza las API de S3, y está diseñada para almacenar datos de manera duradera y redundante en múltiples dispositivos y servidores de su Outposts. Puede agregar 26 TB, 48 TB, 96 TB, 240 TB o 380 TB de capacidad de almacenamiento de S3 a su Outpost (la opción de S3 de 26 TB solo es compatible en el bastidor de Outposts con la configuración de EBS de 11 TB). Puede crear hasta 100 buckets por cuenta de AWS en cada Outpost. Para comenzar a utilizar S3 en Outposts, visite la consola de administración de AWS Outposts y pida una configuración de bastidor de Outposts que incluya almacenamiento de S3 o para agregar almacenamiento de S3 a un Outpost existente en el que pueda trabajar con su equipo de cuenta.*

* S3 en Outposts solo es compatible localmente en los bastidores de Outposts de primera generación.

Integración de almacenamiento de terceros: los bastidores de Outposts permiten una integración perfecta de las instancias de Amazon EC2 con los datos que residen en sistemas de almacenamiento de terceros. Puede adjuntar volúmenes de datos en bloque respaldados por las cabinas de almacenamiento empresarial locales de NetApp® y Pure Storage® FlashArray™ a las instancias EC2 de Outposts directamente desde el Amazon EC2 Launch Instance Wizard (LIW) de la consola de administración de AWS. Esto permite maximizar el valor de su inversión actual en almacenamiento local y aprovechar las características avanzadas de almacenamiento y administración de datos que ofrecen estos sistemas de almacenamiento. Para cumplir con sus requisitos de almacenamiento de objetos local, Cloudian HyperStore proporciona almacenamiento compatible con S3 que se ha probado para funcionar con los servidores Outposts. Además, puede identificar fácilmente un conjunto más amplio de soluciones de almacenamiento que se prueban para funcionar con bastidores de Outposts a través del programa Outposts Ready.

Puede extender sin problemas la nube de Amazon VPC existente al Outpost en su ubicación en las instalaciones. Después de la instalación, puede crear una subred en la VPC de la región y asociarla a un Outpost tal como se asocian las subredes con una zona de disponibilidad en una región de AWS. Las instancias en las subredes de Outposts se comunican con otras instancias en la región de AWS mediante el uso de direcciones IP privadas, todo dentro de la misma VPC.

Cada Outpost proporciona una nueva gateway local (LGW) que le permite conectar los recursos de Outposts con las redes en las instalaciones. La LGW permite una conectividad de baja latencia entre el Outpost y cualquier origen de datos local, usuario final, maquinaria y equipo local o base de datos local.

Puede aprovisionar un balanceador de carga de aplicaciones (ALB) para distribuir automáticamente el tráfico HTTP(S) entrante entre varios destinos en su bastidor de Outposts, como instancias de Amazon EC2, contenedores y direcciones IP. ALB en Outposts está completamente administrado, funciona en una única subred y escala automáticamente hasta la capacidad disponible en el bastidor de Outposts para cumplir los diferentes niveles de la carga de aplicación sin intervención manual.

Con la conectividad privada de AWS Outposts, puede establecer una conexión de VPN de enlace de servicio de su Outpost a la región de AWS a través de AWS Direct Connect. La conectividad privada minimiza la exposición pública en Internet y elimina la necesidad de configuraciones especiales de firewall.

El enrutamiento directo mediante VPC para AWS Outposts permite a los entornos locales comunicarse directamente con el Outposts a través de las subredes privadas configuradas en la VPC. En este modo, la LGW anunciará todas las subredes de la VPC en sus redes locales mediante el protocolo de puerta de enlace fronteriza (BGP). De manera alternativa, puede utilizar el modo de enrutamiento de IP personalizada de propiedad (CoIP) en el que el Outpost utiliza un grupo de direcciones IP individual que le brinda su red local. Si elige CoIP (la IP personalizada de propiedad), el grupo de direcciones IP se asigna a la puerta de enlace local y se anuncia de vuelta en su red mediante el BGP. En este modo, la puerta de enlace local lleva a cabo la traducción de direcciones de red (NAT) para las instancias en la dirección CoIP al comunicarse con el entorno en las instalaciones. 

Puede agregar rutas en la tabla de enrutamiento de subredes de bastidores de Outposts para reenviar el tráfico entre subredes de la misma VPC que abarque varios Outposts mediante LGW. Esto permite la comunicación de instancia a instancia dentro de la VPC entre Outposts a través de la red local, mediante el enrutamiento directo de la VPC. Con la comunicación dentro de la VPC a través de varios Outposts, puede crear arquitecturas de tipo multi-AZ para sus aplicaciones locales que se ejecutan en bastidores de Outposts que están anclados a dos zonas de disponibilidad (AZ) diferentes.

Route 53 Resolver en Outposts le permite resolver las consultas del servidor de nombres de dominio (DNS) de forma local en una instancia de Outposts para mejorar la disponibilidad y el rendimiento de las aplicaciones locales. Al habilitar Route 53 Resolver en Outposts, Route 53 almacena automáticamente las respuestas de DNS de forma local en la instancia de Outpost. De manera opcional, puede conectar Resolver de Outposts con los servidores de DNS de los centros de datos en las instalaciones a través de los puntos de conexión de Route 53 Resolver. Route 53 Resolver en Outposts ofrece una resolución de DNS continua para las aplicaciones que se ejecutan en la instancia de Outposts durante desconexiones inesperadas de la red a la región de AWS principal. También permite la resolución de DNS de baja latencia al ofrecer respuestas de DNS de forma local. 

Route 53 Resolver en Outposts solo está disponible localmente en los bastidores de Outposts de primera generación.

Puede ejecutar una variedad de servicios de AWS localmente para crear y ejecutar las aplicaciones en las instalaciones.

Amazon ECS: ejecute un servicio de orquestación de contenedores de alta escalabilidad y alto rendimiento que admite los contenedores de Docker y permite ejecutar y escalar fácilmente aplicaciones en contenedores en el bastidor de Outposts. Con ECS en Outposts, puede ejecutar aplicaciones en contenedores que requieren latencias bajas para los sistemas en las instalaciones. Con la ejecución de Amazon ECS en el bastidor de Outposts, ya no tendrá que instalar ni ejecutar su propio software de orquestación de contenedores, administrar ni escalar un clúster de máquinas virtuales, ni programar los contenedores en dichas máquinas en sus entornos en las instalaciones. Con llamadas a la API sencillas, puede lanzar y detener aplicaciones habilitadas por Docker y consultar el estado completo de la aplicación con la misma facilidad con la que administra actualmente los contenedores en las regiones de AWS.

Amazon EKS: Amazon EKS es un servicio administrado que le permite ejecutar fácilmente Kubernetes en AWS sin necesidad de instalar ni utilizar su propio plano de control de Kubernetes. Puede usar EKS en Outposts para ejecutar aplicaciones en contenedores que requieren latencias particularmente bajas para los sistemas en las instalaciones. Con EKS en Outposts, puede administrar contenedores en las instalaciones con la misma facilidad que administra sus contenedores en las regiones de AWS.

Amazon RDS en Outposts: RDS en Outposts es compatible con los motores de bases de datos de Microsoft SQL Server, MySQL y PostgreSQL. La compatibilidad para motores de bases de datos adicionales estará disponible próximamente. Con Amazon Relational Database Service (RDS), es sencillo configurar, usar y escalar una base de datos relacional en la nube. Amazon RDS proporciona capacidad rentable y modificable y a la vez automatiza las tareas administrativas que llevan demasiado tiempo, como el aprovisionamiento de infraestructura, la configuración de bases de datos, la aplicación de parches y la realización de copias de seguridad, lo que le permite enfocarse en sus aplicaciones. Amazon RDS en Outposts brinda estos mismos beneficios a sus implementaciones del bastidor de Outposts en las instalaciones. Puede ejecutar bases de datos completamente administradas en las instalaciones para las cargas de trabajo de baja latencia que necesitan ejecutarse en estrecha proximidad a las aplicaciones y los datos en las instalaciones. Puede administrar bases de datos de RDS tanto en las regiones de AWS como en las instalaciones mediante las mismas CLI, API y consola de administración de AWS. También permite implementaciones híbridas de bajo costo y alta disponibilidad, con recuperación de desastres en la región de AWS, ampliación de réplicas de lectura en Amazon RDS en la región de AWS y archivo a largo plazo en Amazon Simple Storage Service (Amazon S3) en la región de AWS.

Amazon ElastiCache en Outposts: ElastiCache es un almacén de datos en memoria completamente administrado, compatible con Redis o Memcached, optimizado para aplicaciones en tiempo real con latencia inferior a milisegundos. Amazon ElastiCache en Outposts le permite configurar, ejecutar y escalar sin problemas los almacenes de datos en memoria compatibles con código abierto populares en las capacidades del bastidor de AWS Outposts, como en las regiones de AWS. Puede crear aplicaciones con uso intensivo de datos o impulsar el nivel de rendimiento de las bases de datos existentes mediante la recuperación de datos a partir de almacenes de datos en memoria de baja latencia y alto grado de rendimiento. Amazon ElastiCache en Outposts permite casos de uso en tiempo real como almacenamiento en caché, tiendas de sesiones, juegos, servicios geoespaciales, análisis en tiempo real y puesta en cola, cuando se implementa para el procesamiento de datos locales y aplicaciones de baja latencia.

Amazon EMR: los clústeres de Amazon EMR que se ejecutan en el bastidor de AWS Outposts en su centro de datos, espacio de coubicación o instalaciones locales brindan una experiencia de análisis de nube híbrida realmente consistente y sencilla. Puede implementar clústeres de EMR seguros y administrados en el centro de datos en minutos. Esto ofrece a los usuarios empresariales las últimas versiones de Apache Spark, Apache Hive y Presto para acceder a sistemas y orígenes de datos críticos en las instalaciones para el análisis de big data. Cuando inicia un clúster de EMR en un Outpost, puede usar la consola, el SDK o la CLI de EMR para especificar la subred asociada con el Outpost. Sus clústeres de EMR se ejecutan en la instancia del bastidor de Outposts en las instalaciones y aparecen en la consola de EMR como cualquier otro clúster.

A medida que las nuevas versiones de los servicios de AWS estén disponibles en la región de AWS, los servicios de AWS que se ejecutan localmente en el bastidor de Outposts se actualizarán automáticamente a la última versión tal como sucede en la región de AWS actualmente. Servicios como Amazon RDS en Outposts aplican parches tanto en el sistema operativo como en los motores de base de datos dentro de los periodos de mantenimiento programados con un tiempo de inactividad mínimo.

El bastidor de AWS Outposts es una extensión de la región de AWS. Puede extender íntegramente Amazon Virtual Private Cloud en las instalaciones y conectarse a un amplio rango de servicios disponibles en la región de AWS. Puede acceder a todos los servicios regionales de AWS en el entorno privado de VPC, por ejemplo, a través de puntos de conexión de interfaz, puntos de conexión de puerta de enlace o los puntos de conexión públicos regionales.

En caso de un fallo en el sitio, Recuperación elástica ante desastres de AWS (AWS DRS) minimiza el tiempo de inactividad y la pérdida de datos gracias a una recuperación rápida y fiable de las aplicaciones en las instalaciones y basadas en la nube a través de almacenamiento asequible, computación mínima y recuperación a un momento dado. Con AWS DRS, puede configurar sus racks de Outposts como origen o destino de la replicación y recuperación de sus datos.

Puede acceder a las herramientas de AWS que se ejecutan en la región de AWS, como AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9 y otras para ejecutar y administrar aplicaciones en el bastidor de Outposts de la misma manera que lo hace actualmente en la región de AWS.

El bastidor de AWS Outposts se basa en las tecnologías de AWS Nitro System que permiten a AWS proporcionar una seguridad mejorada que monitorea, protege y verifica continuamente el hardware y el firmware de la instancia del Outpost. Con AWS Nitro, se descargan los recursos de virtualización en hardware y software dedicados, lo que minimiza la superficie expuesta a ataques. Finalmente, el modelo de seguridad del sistema de Nitro se bloquea y prohíbe el acceso administrativo, lo que elimina la posibilidad de errores humanos y alteraciones.

El bastidor de AWS Outposts tiene un modelo actualizado de responsabilidad compartida que subyace a la seguridad. AWS es responsable de proteger la infraestructura del bastidor de Outposts de forma similar al modo en que protege actualmente la infraestructura en las regiones de AWS. Los clientes son responsables de asegurar que sus aplicaciones se ejecuten en el bastidor de Outposts como lo hacen actualmente en la región. Con el bastidor de Outposts, los clientes también son responsables de la seguridad física de sus bastidores de Outposts y de garantizar una conexión de red consistente con Outpost.

Datos en reposo: los datos se cifran en reposo de forma predeterminada en los volúmenes de EBS y los objetos de S3 en el bastidor de Outposts.

Datos en tránsito: los datos se cifran en tránsito entre el bastidor de Outposts y la región de AWS, mediante el enlace de servicio.

Eliminación de datos: todos los datos se eliminan cuando las instancias se terminan de la misma manera que en la región de AWS.

El bastidor de Outposts está diseñado para una alta disponibilidad con conmutadores de redes redundantes sobre el bastidor, elementos de alimentación y capacidad adicional incorporada siempre activa (si está aprovisionada) para permitir flujos de trabajo de recuperación automática confiables de la misma manera que en las regiones de AWS. Al igual que sucede actualmente con AWS Auto Scaling en las regiones de AWS, sugerimos las prácticas recomendadas para implementaciones de alta disponibilidad y flujos de trabajo de recuperación automática para una conmutación por error sencilla frente a cualquier problema de alojamiento subyacente. Los clientes también pueden implementar múltiples Outposts en un sitio, cada uno vinculado a una zona de disponibilidad diferente para una disponibilidad aún mayor. Además, los clientes pueden utilizar grupos de ubicación de EC2 en el bastidor de AWS Outposts para garantizar que las instancias de un grupo se coloquen en bastidores de Outposts distintos para reducir el impacto de los errores de hardware.

La compatibilidad del bastidor de AWS Outposts con AWS Resource Access Manager (RAM) permite a los clientes compartir el acceso a los recursos del bastidor de Outposts (instancias EC2, volúmenes de EBS, capacidad de S3, subredes y gateways locales [LGW]) en varias cuentas de la misma organización de AWS. Esta nueva capacidad permite que los equipos distribuidos y las unidades empresariales de las organizaciones del cliente configuren VPC, lancen y ejecuten instancias y creen volúmenes de EBS en el Outpost compartido.