- Gamme AWS Outposts›
- Rack Outposts›
- Fonctionnalités
Fonctionnalités du rack AWS Outposts
Pourquoi choisir Rack AWS Outposts ?
Le rack AWS Outposts propose une infrastructure AWS entièrement gérée, des services AWS natifs, des API et des outils à presque tous les clients d’une installation sur site. Le rack AWS Outposts autorise les applications qui doivent s'exécuter sur site en raison d'une faible latence, le traitement de données locales ou les besoins de stockage de données locales, tout en supprimant les lourdes tâches routinières nécessaires à l'obtention, à la gestion et à la mise à niveau de l'infrastructure sur site.
Calcul et stockage
Présentation
Vous pouvez faire votre choix parmi une gamme de configurations de racks Outposts pré-validées proposant une combinaison de capacités Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) et Amazon Simple Storage Service (S3) conçues pour répondre à des besoins d'application et de résidence de données variés. Vous pouvez également contacter AWS en vue de créer une configuration personnalisée conçue pour les besoins propres à votre application.
Calcul
Le catalogue de racks AWS Outposts comprend des options prenant en charge les types d'instances EC2 Intel de dernière génération avec ou sans stockage d'instance locale.
Les instances polyvalentes (M5/M5d) offrent un équilibre entre les ressources de calcul, de mémoire et de réseau et peuvent être utilisées pour des charges de travail à usage général, des serveurs Web et d'applications, des serveurs backend pour les applications métier, des serveurs de jeux et des flottes de cache.
Les instances optimisées pour le calcul (C5/C5d) sont optimisées pour les charges de travail de calcul intensives et offrent des performances élevées très rentables pour un rapport prix/performances de calcul avantageux. Elles sont adaptées aux applications de calcul intensif, comme le traitement par lots, le transcodage des médias, les serveurs Web haute performance, le calcul haute performance (HPC), la modélisation scientifique, les serveurs de jeux dédiés et les moteurs de serveurs publicitaires, ainsi que les inférences de machine learning (ML).
Les instances optimisées pour la mémoire (R5/R5d) sont conçues pour fournir des performances rapides pour les charges de travail qui traitent de grands ensembles de données en mémoire. Elles sont tout indiquées pour les applications exigeantes en mémoire comme les bases de données hautes performances, les caches Web distribués en mémoire, les bases de données en mémoire de taille moyenne et les analyses Big Data en temps réel.
Les instances optimisées pour les graphismes (G4dn) sont conçues pour vous aider à accélérer l'inférence du machine learning et les charges de travail gourmandes en ressources graphiques. Elles peuvent servir à l'inférence du machine learning pour les applications comme l'ajout de métadonnées sur une image, la détection d'objets, les systèmes de recommandation, la reconnaissance vocale et la traduction. Ils fournissent également une plateforme très rentable pour la construction et l'exécution d'applications gourmandes en ressources graphiques, telles que les stations de travail graphiques à distance, le transcodage vidéo, la conception photoréaliste et les jeux vidéo en streaming dans le cloud.
Les instances optimisées pour les E/S (I3en) fournissent un stockage d'instance SSD NVMe (Non-Volatile Memory Express) dense optimisé pour une faible latence, de hautes performances d'E/S aléatoires et un haut débit séquentiel de disque, et offrent le prix le plus bas par Go de stockage d'instance SSD sur Amazon EC2. Elles sont bien adaptées aux bases de données NoSQL (Cassandra, MongoDB, Redis), aux bases de données en mémoire (Aerospike), aux bases de données transactionnelles à grande échelle, aux systèmes de fichiers distribués, à l'entreposage de données, à Elasticsearch et aux applications analytiques.
La prise en charge des instances EC2 VT1 et des instances EC2 à technologie de processeurs Graviton tels que C6g, M6g et R6g sera bientôt disponible.
Stockage
Amazon EBS : le rack AWS Outposts propose un stockage d'instance local, ainsi que des volumes gp2 Elastic Block Store (EBS) pour un stockage permanent en mode bloc. Tout comme dans les régions AWS, vous pouvez utiliser des volumes gp2 EBS pour des volumes de démarrage ou de données, mais aussi attacher ou détacher des volumes EBS à des instances EC2 sur votre Outpost. En plus de proposer des instantanés et de restaurer des capacités, il vous permet d'augmenter la taille du volume sans la moindre incidence sur les performances. Tous les volumes EBS et les instantanés sur le rack Outposts sont entièrement chiffrés par défaut. EBS est proposé dans des niveaux de 11 To, 33 To et 55 To*.
*To = 10244
Amazon S3 sur Outposts : S3 sur Outposts propose un stockage d'objets dans votre environnement de rack AWS Outposts sur site. Grâce aux API et fonctions S3 disponibles dans les régions AWS aujourd'hui, S3 sur Outposts facilite le stockage et la récupération des données sur votre Outpost, ainsi que la sécurisation des données, le contrôle des accès, l'identification et la création de rapports. Avec S3 sur Outposts, vous pouvez stocker des données sur votre Outpost, ce qui vous permet de remplir les conditions de résidence locale des données, ou de répondre à des besoins de faible latence en conservant les données à proximité des applications sur site. S3 sur Outposts propose une nouvelle classe de stockage Amazon S3 appelée « S3 Outposts » qui utilise les API S3 et est conçue pour stocker de manière durable et redondante des données sur plusieurs appareils et serveurs sur votre Outpost. Vous pouvez ajouter une capacité de stockage S3 de 26 To, 48 To, 96 To, 240 To ou 380 To à votre Outpost (l'option S3 de 26 To n'est prise en charge que sur le rack Outposts avec un volume EBS configuré de 11 To). Vous pouvez créer jusqu'à 100 compartiments par compte AWS sur chaque Outpost. Pour démarrer avec S3 sur Outposts, consultez la console de gestion AWS Outposts pour commander une configuration de rack Outposts qui inclut du stockage S3 ou pour ajouter du stockage S3 à votre Outpost existant en travaillant avec votre équipe de compte.
Instantanés Amazon EBS : les instantanés Amazon EBS sont une copie ponctuelle de vos volumes EBS. Par défaut, les instantanés des volumes EBS sur vos Outposts sont stockés sur Amazon S3 dans la région. Vous pouvez également utiliser Instantanés locaux Amazon EBS sur Outposts pour stocker des instantanés de volumes EBS localement sur votre Outpost utilisant Amazon S3 sur Outposts. Pour utiliser les instantanés locaux Amazon EBS sur Outposts, votre Outpost doit être alloué avec S3 sur Outposts. Ils fournissent une solution simple et sécurisée de protection des données sur site pour les volumes EBS sur votre Outpost. Vous pouvez répondre efficacement à vos exigences en matière de résidence des données pour le stockage EBS en utilisant des stratégies IAM au niveau des ressources. Vous pouvez également utiliser des instantanés locaux EBS sur Outposts pour la reprise après sinistre et la sauvegarde.
Migration CloudEndure : la migration CloudEndure, proposée par AWS, permet aux clients de migrer les charges de travail vers le rack AWS Outposts à partir de sources physiques, virtuelles ou basées sur le cloud. Il simplifie et accélère la migration des charges de travail depuis des emplacements sur site, des régions AWS et d'autres clouds vers Outposts. En outre, grâce aux instantanés locaux EBS sur Outposts, vous pouvez migrer les charges de travail depuis n'importe quelle source directement vers le rack Outposts, ou d'un Outpost vers un autre, sans que les données d'instantanés EBS ne passent par la région, ce qui se traduit par des latences plus faibles, des performances accrues et des coûts réduits.
CloudEndure Disaster Recovery : CloudEndure Disaster Recovery, proposé par AWS, offre une continuité d'activité évolutive et rentable pour les charges de travail physiques, virtuelles et basées sur le cloud sur le rack AWS Outposts. CloudEndure Disaster Recovery vous permet de reproduire et de restaurer des charges de travail depuis des emplacements sur site vers un rack Outposts, depuis des régions AWS vers un rack Outposts, depuis un rack Outposts vers des régions AWS et entre deux Outposts. En outre, grâce aux instantanés locaux EBS sur Outposts, vous pouvez répliquer et restaurer des charges de travail depuis n'importe quelle source directement vers un rack Outposts, sans que les données des instantanés EBS ne passent par une région AWS, ce qui se traduit par des latences plus faibles, des performances accrues et des coûts réduits. CloudEndure Disaster Recovery améliore la résilience, ce qui garantit des objectifs de points de reprise (RPO) de l'ordre de quelques secondes et des objectifs de délais de reprise (RTO) de l'ordre de quelques minutes.
Mise en réseau
Extension VPC
Vous pouvez facilement étendre votre VPC Amazon existant vers votre Outpost dans votre installation sur site. Après l'installation, vous pouvez créer un sous-réseau dans votre VPC régional et l'associer à un Outpost tout comme vous associez des sous-réseaux à une zone de disponibilité dans une région AWS. Les instances se trouvant dans des sous-réseaux Outpost communiquent avec d'autres instances de la région AWS à l'aide d'adresses IP privées se trouvant toutes dans le même VPC.
Passerelle locale
Chaque Outpost propose une nouvelle passerelle locale (LGW) qui vous permet de connecter les ressources de votre Outpost à vos réseaux sur site. La passerelle locale permet une connectivité à faible latence entre l'Outpost et toutes les sources de données locales, les utilisateurs finaux, les machines et équipements locaux, ainsi que les bases de données locales.
Équilibreur de charge
Vous pouvez approvisionner un Application Load Balancer (ALB) pour distribuer automatiquement le trafic HTTP(S) entrant sur plusieurs cibles sur votre rack Outposts, comme des instances Amazon EC2, des conteneurs et des adresses IP. Entièrement géré, ALB dans Outposts fonctionne dans un seul sous-réseau et s'adapte automatiquement à la capacité disponible dans le rack Outposts pour répondre aux différents niveaux de charge d'application sans intervention manuelle.
Connectivité privée
Avec la connectivité privée d'AWS Outposts, vous pouvez établir une connexion VPN de liaison de service entre votre Outpost et la région AWS via AWS Direct Connect. La connectivité privée minimise l'exposition à l'Internet public et supprime le besoin de configurations spéciales de pare-feu.
Routage VPC direct contre Routage avec adresse IP client
Le routage VPC direct pour AWS Outposts permet à l'environnement sur site de communiquer directement avec l'Outpost en utilisant des sous-réseaux privés configurés dans le VPC. Dans cette configuration, la LGW annoncera automatiquement tous les sous-réseaux VPC à votre réseau sur site en utilisant un protocole BGP. Autrement, vous pouvez opter pour une configuration de routage avec adresse IP client (CoIP) dans laquelle l'Outpost utilise un différent groupe d'adresses IP qui proviennent de votre réseau sur site. Si vous optez pour la CoIP, le groupe d'adresses IP est assigné à la passerelle locale, et est à son tour annoncé à votre réseau BGP. Dans cette configuration, la passerelle locale effectue une NAT pour les instances en direction de l'adresse IP cliente, au moment de la communication sur site.
Communication intra-VPC entre plusieurs outposts
Vous pouvez ajouter des itinéraires dans la table de routage de votre sous-réseau rack Outposts pour transférer le trafic entre les sous-réseaux d'un même VPC couvrant plusieurs Outposts à l'aide de LGW. Cela permet la communication d'instance à instance intra-VPC entre les Outposts via votre réseau sur site, via un routage VPC direct. Grâce à la communication intra-VPC entre plusieurs avant-postes, vous pouvez créer des architectures de type multi-AZ pour vos applications sur site exécutées sur des racks d'avant-postes ancrés dans deux zones de disponibilité (AZ) différentes.
Amazon Route 53 Resolver sur Outposts
Route 53 Resolver sur Outposts vous permet de résoudre les requêtes DNS (Domain Name Server) localement sur un Outpost afin d'améliorer la disponibilité et les performances des applications sur site. Lorsque vous activez Route 53 Resolver sur Outposts, Route 53 enregistre automatiquement les réponses DNS localement sur l'Outpost. Vous pouvez éventuellement connecter le Resolver sur l'Outpost aux serveurs DNS de vos centres de données sur site via les points de terminaison Route 53 Resolver. Route 53 Resolver sur Outposts fournit une résolution DNS continue aux applications exécutées sur l'Outpost lors de déconnexions réseau inattendues avec la région AWS parent. Il permet également une résolution DNS à faible latence en servant les réponses DNS localement.
Services AWS sur rack Outposts
Présentation
Vous pouvez exécuter toute une série de services AWS en local afin de créer et d'exécuter vos applications sur site.
Conteneurs
Amazon ECS : exécutez un service d'orchestration de conteneurs hautement évolutif et à hautes performances qui prend en charge les conteneurs Docker et vous permet d'exécuter et de mettre facilement à l'échelle des applications conteneurisées sur un rack Outposts. ECS sur Outposts vous permet d'exécuter des applications conteneurisées qui nécessitent des latences faibles sur les systèmes sur site. Avec Amazon ECS exécuté sur un rack Outposts, vous n'avez pas besoin d'installer et exécuter votre propre logiciel d'orchestration de conteneurs, de gérer et mettre à l'échelle un cluster de machines virtuelles ni même de planifier des conteneurs sur ces machines virtuelles dans vos environnements sur site. Grâce à de simples appels d'API, vous pouvez lancer et arrêter les applications activées par des conteneurs Docker, mais aussi connaître l'état complet de votre application avec la même facilité que lorsque vous gérez des conteneurs dans les régions AWS aujourd'hui.
Amazon EKS : Amazon EKS est un service géré qui vous permet d'exécuter facilement Kubernetes sur AWS sans devoir installer et faire fonctionner votre propre plan de contrôle Kubernetes. Vous pouvez utiliser EKS sur Outposts pour exécuter des applications conteneurisées qui nécessitent des latences particulièrement faibles sur les systèmes sur site. Avec EKS sur Outposts, vous pouvez gérer les conteneurs sur site avec la même facilité que vos conteneurs dans les régions AWS.
Bases de données
Amazon RDS sur Outposts : RDS sur Outposts prend en charge les moteurs de bases de données Microsoft SQL Server, MySQL et PostgreSQL. La prise en charge s'étendra prochainement à d'autres moteurs de bases de données. Amazon Relational Database Service (RDS) facilite la configuration, l'exploitation et la mise à l'échelle d'une base de données relationnelle dans le cloud. Amazon RDS offre une capacité économique et ajustable ainsi qu'une automatisation des tâches d'administration chronophages, telles que l'allocation de l'infrastructure, la configuration des bases de données, l'application de correctifs et les sauvegardes, vous permettant ainsi de vous concentrer sur vos applications. Amazon RDS sur Outposts offre les mêmes avantages à vos déploiements de rack Outposts sur site. Vous pouvez exécuter des bases de données entièrement gérées sur site pour les charges de travail à faible latence qui nécessitent d'être exécutées à proximité des données et applications sur site. Vous pouvez gérer les bases de données RDS à la fois dans les régions AWS et sur site en utilisant la même console de gestion AWS, les mêmes API et la même interface de ligne de commande (CLI). En outre, il permet des déploiements hybrides à faible coût et à haute disponibilité, avec une reprise après sinistre dans la région AWS, une transmission en rafale de réplicas en lecture vers Amazon RDS dans la région AWS et un archivage de longue durée dans Amazon Simple Storage Service (Amazon S3) dans la région AWS.
Amazon ElastiCache sur Outposts : ElastiCache est un stockage de données en mémoire entièrement géré, compatible avec Redis ou Memcached, optimisé pour les applications en temps réel avec une latence inférieure à une milliseconde. Amazon ElastiCache sur Outposts vous permet de configurer, d'exécuter et de mettre à l'échelle de manière transparente les stockages de données en mémoire compatibles open source sur les capacités de rack AWS Outposts, comme dans les régions AWS. Vous pouvez créer des applications gourmandes en données ou améliorer les performances de vos applications existantes en récupérant des données à partir de stockages de données en mémoire à haut débit et à faible latence. Amazon ElastiCache sur Outposts rend possibles des cas d'utilisation en temps réel tels que la mise en cache, les magasins de session, les jeux, les services géospatiaux, l'analyse en temps réel et la mise en file d'attente, lorsqu'il est déployé pour le traitement des données locales et les applications à faible latence.
Analytique des données
Amazon EMR : les clusters Amazon EMR qui s'exécutent sur un rack AWS Outposts dans votre centre de données, votre espace de colocalisation ou votre installation sur site, vous permettent de bénéficier d'une expérience d'analytique dans le cloud hybride fluide et très cohérente. Vous pouvez ainsi déployer des clusters EMR sécurisés et gérés dans votre centre de données en seulement quelques minutes. Les utilisateurs professionnels disposent alors des versions les plus récentes d'Apache Spark, d'Apache Hive et de Presto en vue d'accéder à des sources de données stratégiques sur site et à des systèmes pour l'analyse de Big Data. Lorsque vous lancez un cluster EMR dans un Outpost, vous pouvez utiliser un kit SDK, l'interface de ligne de commande (CLI) ou la console EMR afin de spécifier le sous-réseau associé à votre Outpost. Vos clusters EMR s'exécutent dans l'instance du rack Outposts sur site et s'affichent dans la console EMR comme tout autre cluster.
Mise à niveau des services s'exécutant sur le rack Outposts
Lorsque de nouvelles versions des services AWS seront disponibles dans la région AWS, les services AWS qui s'exécutent localement sur le rack Outposts seront automatiquement mis à niveau vers la version la plus récente, comme dans la région AWS aujourd'hui. Des services tels qu'Amazon RDS sur Outposts corrigent le système d'exploitation et les moteurs de base de données dans des fenêtres de maintenance programmée et avec un délai d'interruption minimal.
Accès aux services régionaux
Le rack AWS Outposts est une extension de la région AWS. Vous pouvez aisément étendre votre Amazon Virtual Private Cloud sur site et vous connecter à de nombreux autres services disponibles dans la région AWS. Vous pouvez accéder à tous les services AWS régionaux dans votre environnement VPC privé, notamment via des points de terminaison d'interface, des points de terminaison de passerelle ou leurs points de terminaison publics régionaux.
Reprise après sinistre
AWS Elastic Disaster Recovery (AWS DRS) réduit les temps d'arrêt et les pertes de données en cas de défaillance d’un site grâce à la restauration rapide et fiable des applications sur site et dans le cloud à l'aide d'un stockage abordable, d'un calcul minimal et d'une reprise ponctuelle. Avec AWS DRS, vous pouvez configurer vos racks Outposts comme source ou destination de la réplication et de la restauration de vos données.
Outils AWS
Présentation
Vous pouvez accéder à des outils AWS qui s'exécutent dans la région AWS, comme AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9, etc., afin d'exécuter et de gérer des applications sur un rack Outposts de la même manière que dans la région AWS aujourd'hui.
Sécurité et conformité
Sécurité renforcée avec AWS Nitro
Le rack AWS Outposts s'appuie sur les technologies d'AWS Nitro System, qui permettent à AWS d'offrir une sécurité accrue qui surveille, protège et vérifie constamment le matériel et le micrologiciel de l'instance de votre Outpost. Avec AWS Nitro, les ressources de virtualisation sont déchargées sur le matériel et les logiciels dédiés, réduisant ainsi la surface d'attaque. Enfin, le modèle de sécurité du système Nitro est verrouillé et interdit l'accès administratif, ce qui élimine la possibilité d'erreur humaine et d'altération.
Modèle de sécurité
Le rack AWS Outposts repose sur un modèle de responsabilité partagée de la sécurité mis à jour. Il incombe à AWS de protéger l'infrastructure du rack Outposts de la même manière que l'infrastructure dans les régions AWS aujourd'hui. Il incombe aux clients de protéger leurs applications qui s'exécutent sur le rack Outposts comme ils le font aujourd'hui dans la région. Avec le rack Outposts, les clients sont également responsables de la sécurité physique de leurs racks Outposts et ils doivent veiller à une mise en réseau cohérente avec l'Outpost.
Sécurisation des données
Données au repos : les données sont chiffrées au repos par défaut sur les volumes EBS et les objets S3 sur le rack Outposts.
Données en transit : les données sont chiffrées en transit entre le rack Outposts et la région AWS, par le biais du lien de service.
Suppression des données : toutes les données sont supprimées lorsque des instances sont résiliées, de la même manière que dans la région AWS.
Haute disponibilité
Présentation
Le rack Outposts est conçu pour assurer une haute disponibilité avec des commutateurs réseau en haut de rack (ToR) et des éléments d'alimentation redondants, ainsi qu'une capacité supplémentaire toujours active (le cas échéant), afin de permettre des flux de récupération automatique fiables de la même manière que dans les régions AWS. Tout comme pour AWS Auto Scaling dans les régions AWS aujourd'hui, nous dictons les bonnes pratiques pour les déploiements à haute disponibilité et les flux de récupération automatique en vue de garantir un basculement aisé en cas de problème d'hôte sous-jacent. En outre, pour encore plus de disponibilité, les clients peuvent déployer plusieurs Outposts sur un site, chacun étant lié à une zone de disponibilité différente. Ils peuvent également utiliser des groupes de placement EC2 sur un rack AWS Outposts pour s'assurer que les instances d'un groupe sont placées sur des racks Outposts distincts afin de réduire l'impact des défaillances matérielles.
Partage de ressources
AWS Resource Access Manager
La prise en charge du rack AWS Outposts pour AWS Resource Access Manager (RAM) permet aux clients de partager l'accès aux ressources de rack Outposts, notamment les instances EC2, les volumes EBS, la capacité S3, les sous-réseaux et les passerelles locales (LGW), sur plusieurs comptes au sein de la même organisation AWS. Cette nouvelle fonctionnalité permet aux équipes distribuées et aux unités métier des organisations clientes de configurer des VPC, de lancer et d'exécuter des instances, ainsi que de créer des volumes EBS sur l'Outpost partagé.