Caratteristiche del rack AWS Outposts

Puoi scegliere tra una gamma di configurazioni pre-convalidate di rack Outposts che offrono un mix di capacità Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) e Simple Storage Service (Amazon S3) progettate per soddisfare una varietà di esigenze di applicazione e posizione dei dati. Puoi anche contattare AWS per creare una configurazione personalizzata progettata per le esigenze uniche delle tue applicazioni.

Le istanze ottimizzate per uso generale (M7i/M5/M5d) forniscono un equilibrio di risorse di calcolo, di memoria e di rete e possono essere utilizzate per carichi di lavoro generici, inferenze di machine learning (ML), web e application server, database, server backend per applicazioni aziendali, server di gioco, streaming video e parco istanze di cache. Le istanze M7i sono disponibili sui rack Outposts di seconda generazione. Le istanze M5 e M5d sono disponibili sui rack Outposts di prima generazione.

Le istanze ottimizzate per il calcolo (C7i/C5/C5d) sono ottimizzate per carichi di lavoro ad alta capacità di calcolo e offrono prestazioni elevate a costi contenuti con un rapporto ottimale tra prezzi e potenza di calcolo. Sono adatte per applicazioni a elevato utilizzo di calcolo come elaborazione batch, analisi distribuita, transcodifica dei supporti multimediali, server Web ad alte prestazioni, calcolo ad alte prestazioni (HPC), modellazione scientifica, server di gioco ad altre prestazioni, motori di server di annunci e inferenze di ML. Le istanze C7i sono disponibili sui rack Outposts di seconda generazione. Le istanze C5 e C5d sono disponibili sui rack Outposts di prima generazione.

Le istanze ottimizzate per la memoria (R7i/R5/R5d) sono progettate per offrire prestazioni ottimali per carichi di lavoro che elaborano grandi set di dati in memoria. Sono adatte per applicazioni ad alta intensità di memoria come database ad alte prestazioni, cache in memoria distribuite su scala Web, database in memoria e analisi dei big data in tempo reale. Le istanze R7i sono disponibili sui rack Outposts di seconda generazione. Le istanze R5 e R5d sono disponibili sui rack Outposts di prima generazione.

Le istanze di calcolo accelerato (G4dn) sono progettate per aiutare ad accelerare l'inferenza del machine learning e i carichi di lavoro ad alta intensità grafica. Possono essere utilizzate per l'inferenza del machine learning per applicazioni, ad esempio l'aggiunta di metadati a un'immagine, il rilevamento di oggetti, i sistemi di raccomandazione, il riconoscimento vocale automatico e la traduzione linguistica. Inoltre, offrono anche una piattaforma molto conveniente per la creazione e l'esecuzione di applicazioni ad alta intensità di grafica, come workstation grafiche remote, transcodifica video, design fotorealistico e streaming di giochi nel cloud.

Le istanze di rete accelerata (Bmn-sf2e/Bmn-cx2) sui rack Outposts, alimentate dai più recenti processori scalabili Intel Xeon di quarta generazione (Sapphire Rapids), sono progettate appositamente per i carichi di lavoro on-premises più impegnativi in termini di elaborazione di rete e sensibilità alla latenza. Per offrire le migliori prestazioni possibili, oltre alla rete logica Outposts, queste istanze dispongono di una rete bare metal secondaria con schede di accelerazione di rete collegate agli switch TOR del cliente all'interno di ogni rack di elaborazione Outposts.

Le istanze Bmn-sf2e sono istanze ad alta frequenza e alta memoria alimentate dai processori scalabili Intel Xeon di ^quarta generazione (Sapphire Rapids), che offrono una frequenza turbo all-core sostenuta fino a 3,9 GHz e un rapporto CPU/memoria di 1:8. Le istanze Bmn-sf2e sono dotate di adattatori Ethernet AMD Solarflare™ X2522 collegati a switch top-of-rack (TOR). Queste istanze supportano il multicast L2 nativo, il Precision Time Protocol (PTP) e lunghezze di cavo uguali tra le schede di accelerazione di rete e gli switch TOR, il che le rende ideali per carichi di lavoro complessi con latenza ultra bassa rigorosa, rete deterministica e requisiti di accesso equi e paritari.

Le istanze Bmn-cx2 sono alimentate dai processori scalabili Intel Xeon di ^quarta generazione (Sapphire Rapids) e sono dotate di NIC NVIDIA ConnectX-7 400G collegate fisicamente a switch di rete TOR ad alta velocità. Le istanze Bmn-cx2 supportano il multicast L2 nativo e il PTP basato su hardware. Rispetto alle istanze Bmn-sf2e, le istanze Bmn-cx2 sono progettate per carichi di lavoro con un throughput più elevato ma requisiti di latenza meno rigorosi. Questi carichi di lavoro includono l'acquisizione e l'importazione dei dati di mercato in tempo reale, l'analisi del mercato e del rischio, il core 5G delle telecomunicazioni e la distribuzione dei media.

* I rack Outposts con istanze Bmn-sf2 e Bmn-cx2 sono configurati in modo diverso rispetto ai rack Outposts con altre istanze Amazon EC2. Alcune funzionalità descritte in questa pagina potrebbero non essere applicabili ai rack Outposts con istanze Bmn.

Il supporto per altre istanze EC2, incluse le istanze abilitate per GPU, sarà presto disponibile.

Amazon EBS: i rack AWS Outposts offrono archiviazione locale di istanze e volumi gp2 di Elastic Block Store (EBS) per l'archiviazione a blocchi persistente. Proprio come nelle regioni AWS, è possibile utilizzare i volumi gp2 di EBS per i volumi di avvio o di dati e collegare o scollegare i volumi EBS dalle istanze EC2 sul proprio Outpost. Offre funzionalità di snapshot e ripristino e consente di aumentare le dimensioni del volume senza alcun impatto sulle prestazioni. Per impostazione predefinita, tutti i volumi EBS e gli snapshot sui rack Outposts sono completamente crittografati. EBS è disponibile in livelli da 11 TB, 33 TB e 55 TB*.

*TB=1024⁴ byte

Amazon S3 su Outposts: S3 su Outposts offre archiviazione di oggetti all'ambiente Rack AWS Outposts on-premises. Utilizzando le API e le funzionalità S3 disponibili nelle regioni AWS oggi, S3 su Outposts facilita l'archiviazione e il recupero dei dati nel tuo Outpost, e protegge i dati, controlla l'accesso, applica tag e invia le relative segnalazioni. Utilizzando S3 su Outposts, è possibile memorizzare i dati nel tuo Outpost per soddisfare i requisiti locali di localizzazione dei dati o soddisfare necessità a bassa latenza mantenendo i dati vicino alle applicazioni on-premise. S3 su Outposts fornisce una nuova classe di archiviazione Amazon S3, denominata "S3 Outposts", che utilizza le API S3 ed è progettata per archiviare i dati in modo durevole e ridondante su più dispositivi e server sul tuo Outpost. È possibile aggiungere capacità di archiviazione S3 pari a 26 TB, 48 TB, 96 TB, 240 o 380 TB ad Outpost (l'opzione di S3 da 26 TB è supportata solo sul rack Outposts con 11 TB di EBS configurati). È possibile creare fino a 100 bucket per account AWS su ogni Outpost. Se desideri iniziare a utilizzare S3 su Outposts, visita la console di gestione di AWS Outposts per ordinare una configurazione di rack Outposts che includa l'archiviazione S3 o collabora con il team del tuo account per aggiungere l'archiviazione S3 a un Outpost esistente.*

* S3 su Outposts è supportato localmente solo sui rack Outposts di prima generazione.

Integrazione dell'archiviazione di terze parti: i rack Outposts consentono una perfetta integrazione delle istanze Amazon EC2 con i dati che risiedono su sistemi di archiviazione di terze parti. Puoi collegare volumi di dati a blocchi supportati da array di storage aziendali on-premises NetApp® e Pure Storage® FlashArray™ alle istanze EC2 su Outposts direttamente dalla procedura guidata di avvio dell’istanza Amazon EC2 nella Console di gestione AWS. Ciò consente di massimizzare il valore dell'investimento esistente nell'archiviazione on-premises e di sfruttare le funzionalità avanzate di archiviazione e gestione dei dati fornite da questi sistemi di archiviazione. Per soddisfare i requisiti di archiviazione degli oggetti on-premises, Cloudian HyperStore offre archiviazione compatibile con S3 e testata per funzionare con i server Outposts. Inoltre, è possibile identificare facilmente una serie più ampia di soluzioni di archiviazione testate per funzionare con i rack Outposts tramite il programma Outposts Ready.

Puoi estendere senza problemi il tuo Amazon Virtual Private Cloud (Amazon VPC) esistente all'Outpost nella tua sede on-premise. Dopo l'installazione, puoi creare una sottorete nel VPC regionale e associarla a un Outpost, proprio come associ le sottoreti a una zona di disponibilità in una regione AWS. Le istanze nelle sottoreti Outpost comunicano con altre istanze nella regione AWS utilizzando indirizzi IP privati, tutti all'interno dello stesso VPC.

Ogni Outpost fornisce un nuovo gateway locale (LGW) che ti consente di connettere le risorse dell'Outpost alle reti on-premise. LGW consente la connettività a bassa latenza tra l'Outpost e qualsiasi origine dati locale, utenti finali, macchinari e attrezzature locali o database locali.

È possibile assegnare un Application Load Balancer (ALB) affinché distribuisca automaticamente il traffico in entrata HTTP(S) su più destinazioni sui tuoi rack Outposts, tra cui istanze Amazon EC2, container e indirizzi IP. ALB su Outposts è completamente gestito, opera in un'unica sottorete e si ridimensiona automaticamente fino alla capacità disponibile sul rack Outposts per soddisfare livelli diversi di carico di applicazioni senza intervento manuale.

Con la connettività privata di AWS Outposts puoi stabilire un collegamento al servizio con connessione VPN dal tuo Outpost alla regione AWS tramite AWS Direct Connect. La connettività privata minimizza l'esposizione internet pubblica ed elimina la necessità di configurazioni di firewall particolari.

L'instradamento VPC diretto per AWS Outposts consente all'ambiente on-premise di comunicare direttamente con l'Outpost utilizzando le sottoreti private configurate nel VPC. In questa modalità, LGW pubblicizzerà automaticamente tutte le sottoreti VPC nella rete on-premise tramite BGP. In alternativa, puoi utilizzare la modalità di instradamento con IP di proprietà dell’utente (CoIP) in cui l’Outpost utilizza un pool di indirizzi IP separato da te fornito dalla rete on-premise. Se scegli CoIP, il pool di indirizzi IP sarà assegnato al gateway locale e sarà pubblicizzato di nuovo sulla rete tramite BGP. In questa modalità, il gateway locale esegue NAT per le istanze sull'indirizzo CoIP quando comunica con l'ambiente on-premise. 

Puoi aggiungere percorsi nella tabella di routing della sottorete del rack Outposts per inoltrare il traffico tra sottoreti all'interno dello stesso VPC che si estende su più Outpost utilizzando LGW. Ciò consente la comunicazione intra-VPC da istanza a istanza tra Outposts attraverso la rete on-premise, tramite il routing VPC diretto. Con la comunicazione intra-VPC tra più Outpost, puoi creare architetture simili al Multi-AZ per le tue applicazioni on-premise in esecuzione su rack Outposts ancorati a due diverse zone di disponibilità (AZ).

Il risolutore Route 53 su Outposts consente di risolvere le query Domain Name Server (DNS) in locale su un Outpost per migliorare la disponibilità e le prestazioni delle applicazioni on-premise. Quando abiliti il risolutore Route 53 su Outposts, Route 53 archivia automaticamente le risposte DNS in locale sull'Outpost. Facoltativamente, puoi connettere il risolutore sull'Outpost con i server DNS nei tuoi data center on-premise tramite gli endpoint del risolutore Route 53. Il risolutore Route 53 su Outposts fornisce una risoluzione DNS continua per le applicazioni in esecuzione su Outpost durante disconnessioni impreviste della rete verso la regione AWS principale. Consente inoltre la risoluzione DNS a bassa latenza gestendo le risposte DNS in locale. 

Il Risolutore Route 53 su Outposts è disponibile localmente solo sui rack Outposts di prima generazione.

Puoi eseguire una varietà di servizi AWS a livello locale per costruire ed eseguire le tue applicazioni in locale.

Amazon ECS: esegui un servizio di orchestrazione di container altamente scalabile e a elevate prestazioni che supporta i container Docker e consente di eseguire e dimensionare facilmente applicazioni containerizzate sul Rack Outposts. Con ECS su Outposts puoi eseguire applicazioni in container che richiedono basse latenze ai sistemi on-premise. Con Amazon ECS in esecuzione sul rack Outposts, non è più necessario installare e utilizzare il proprio software di orchestrazione dei container, gestire e ridimensionare un cluster di macchine virtuali o pianificare container su tali macchine virtuali negli ambienti locali. Con semplici chiamate API, puoi avviare e arrestare le applicazioni abilitate per Docker ed eseguire una query sullo stato completo dell'applicazione con la stessa facilità con cui oggi gestisci i container nelle regioni AWS.

Amazon EKS: Amazon EKS è un servizio gestito che semplifica l'esecuzione di Kubernetes su AWS senza dover installare e utilizzare il proprio piano di controllo (control-plane) Kubernetes. Puoi utilizzare EKS su Outposts per eseguire applicazioni in container che richiedono latenze particolarmente basse ai sistemi locali. Con EKS su Outposts puoi gestire container On-Premise con la stessa facilità con cui gestisci container nelle regioni AWS.

Amazon RDS su Outposts: RDS su Outposts ora supporta Microsoft SQL Server, i motori di database MySQL e PostgreSQL. A breve verranno supportati altri motori di database. Amazon Relational Database Service (RDS) semplifica l'impostazione, il funzionamento e il dimensionamento di database relazionali nel cloud. Amazon RDS fornisce una capacità ridimensionabile a un costo conveniente, automatizzando allo stesso tempo le attività di amministrazione dispendiose in termini di tempo, tra cui provisioning di infrastruttura, configurazione di database, applicazione di patch e backup, e permettendoti di concentrarti sulle applicazioni. Amazon RDS su Outposts offre gli stessi vantaggi alle implementazioni del rack Outposts on-premise. Puoi eseguire database completamente gestiti in locale per carichi di lavoro a bassa latenza che necessitano di essere eseguiti in prossimità di dati e applicazioni on-premise. Puoi gestire i database RDS sia nelle regioni AWS che on-premise attraverso la stessa console di gestione AWS, le stesse API e CLI. Consente inoltre implementazioni ibride a basso costo e ad alta disponibilità, con ripristino di emergenza nella regione AWS, repliche di lettura di Amazon RDS nella regione AWS e archiviazione a lungo termine in Amazon Simple Storage Service (Amazon S3) nella regione AWS.

Amazon ElastiCache su Outposts: ElastiCache è un archivio dati in memoria completamente gestito, compatibile con Redis o Memcached, ottimizzato per applicazioni in tempo reale con una latenza inferiore al millisecondo. Amazon ElastiCache su Outposts consente di impostare, eseguire e dimensionare in modo ottimale i più diffusi archivi in memoria open source compatibili tanto sulle capacità del rack AWS Outposts quanto nelle regioni AWS. Puoi sviluppare applicazioni a intenso utilizzo di dati o migliorare le prestazioni dei database esistenti recuperando i dati da archivi dati in memoria a bassa latenza e velocità effettiva elevata. Amazon ElastiCache su Outposts consente casi d'uso in tempo reale come caching, storie di sessioni, videogiochi, servizi geospaziali, analisi in tempo reale e accodamento, se distribuito per l'elaborazione di dati locali e applicazioni a bassa latenza.

Amazon EMR: i cluster Amazon EMR in esecuzione sul Rack AWS Outposts nel data center, spazio di co-locazione o strutture on-premise offrono un'esperienza di analisi cloud ibrida davvero coerente e senza soluzione di continuità. Puoi implementare cluster EMR sicuri e gestiti nel tuo data center in pochi minuti. Ciò offre agli utenti business le ultime versioni di Apache Spark, Apache Hive e Presto per accedere a origini dati e sistemi critici locali per l'analisi dei Big Data. Quando si avvia un cluster EMR in un Outpost, è possibile utilizzare la console EMR, il kit SDK o la CLI per specificare la sottorete associata al proprio Outpost. I cluster EMR vengono eseguiti nell'istanza del rack Outposts on-premise e vengono visualizzati nella console EMR come qualsiasi altro cluster.

Man mano che nuove versioni dei servizi AWS saranno disponibili nella regione AWS, i servizi AWS in esecuzione localmente sul rack Outposts verranno aggiornati automaticamente all'ultima versione, proprio come succede nella regione AWS oggi. Servizi come Amazon RDS su Outposts applicano patch a sistemi operativi e motori di database all'interno di finestre di manutenzione programmata con tempi di inattività minimi.

Il rack AWS Outposts è un'estensione della regione AWS. Puoi estendere senza soluzione di continuità il tuo Amazon Virtual Private Cloud in locale e connetterti a una vasta gamma di servizi disponibili nella regione AWS. Puoi accedere a tutti i servizi AWS regionali nel tuo ambiente VPC privato, ad esempio tramite endpoint di interfaccia, endpoint di gateway o i loro endpoint pubblici regionali.

Il Ripristino di emergenza elastico AWS (AWS DRS) riduce al minimo i tempi di inattività e la perdita dei dati in caso di errore del sito con un ripristino veloce e affidabile di applicazioni on-premises basate su cloud utilizzando archiviazione affidabile, calcolo minimo e ripristino point-in-time (PITR). Con AWS DRS puoi configurare i rack Outposts come origine o destinazione della replica e del ripristino dei dati.

Puoi accedere agli strumenti AWS in esecuzione nella regione AWS come AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9 e altri per eseguire e gestire le applicazioni sui rack Outposts nello stesso modo in cui lo fai oggi nella regione AWS.

Il Rack AWS Outposts si basa sulle tecnologie di AWS Nitro System che consente ad AWS di fornire sicurezza avanzata che monitora, protegge e verifica continuamente l'hardware e il firmware dell'istanza di Outpost. Con AWS Nitro, le risorse di virtualizzazione vengono scaricate su hardware e software dedicati riducendo al minimo la superficie di attacco. Infine, il modello di sicurezza del sistema Nitro è bloccato e vieta l'accesso amministrativo, eliminando la possibilità di errori umani e manomissioni.

Alla base della sicurezza del rack AWS Outposts c'è un modello aggiornato di responsabilità condivisa. AWS è responsabile della protezione dell'infrastruttura del rack Outposts in modo simile a come protegge l'infrastruttura nella regione AWS oggi. I clienti sono responsabili della protezione delle loro applicazioni in esecuzione sul rack Outposts come fanno oggi nella regione AWS. Con il rack Outposts, i clienti sono anche responsabili della sicurezza fisica dei propri rack Outposts e dell'esistenza di una rete coerente con l'Outpost.

Dati a riposo: i dati sono crittografati a riposo per impostazione predefinita sui volumi EBS e sugli oggetti S3 sul rack Outposts.

Dati in transito: i dati vengono crittografati in transito tra il rack Outposts e la regione AWS, attraverso il link del servizio.

Eliminazione dei dati: tutti i dati vengono eliminati quando le istanze vengono terminate nello stesso modo della regione AWS.

Il rack Outposts è progettato per un'elevata disponibilità con commutatori di rete top-of-rack ridondanti, elementi di potenza e capacità aggiuntiva, sempre attiva e integrata (se fornita) per consentire flussi di lavoro di ripristino automatico affidabili, allo stesso modo delle regioni AWS. Analogamente ad AWS Auto Scaling nelle regioni AWS oggi, consigliamo le best practice per distribuzioni ad alta disponibilità e flussi di lavoro di ripristino automatico per un facile failover in caso di problemi dell'host sottostante. I clienti possono anche implementare più Outposts in un sito, ciascuno legato a una diversa zona di disponibilità per una disponibilità ancora maggiore. Inoltre, i clienti possono utilizzare i gruppi di posizionamento EC2 sul rack AWS Outposts per garantire che le istanze all'interno di un gruppo siano posizionate su rack Outposts distinti per ridurre l'impatto dei fallimenti hardware.

Il supporto del rack AWS Outposts per AWS Resource Access Manager (RAM) consente ai clienti di condividere l'accesso alle risorse del rack Outposts – istanze EC2, volumi EBS, capacità S3, sottoreti e gateway locali (LGW) – tra più account all'interno della stessa organizzazione AWS. Questa nuova funzionalità permette ai team distribuiti e alle unità aziendali nell'organizzazione del cliente di configurare VPC, avviare ed eseguire istanze e creare volumi EBS sull'Outpost condiviso.