AWS Outposts Überlegungen zu Design und Architektur für hohe Verfügbarkeit - AWS Outposts Überlegungen zu Design und Architektur für hohe Verfügbarkeit
Sind Sie Well-Architected?Einführung

Dieses Dokument wird derzeit aktualisiert. In der Zwischenzeit sind einige Inhalte möglicherweise nicht korrekt.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Outposts Überlegungen zu Design und Architektur für hohe Verfügbarkeit

Datum der Veröffentlichung: 12. August 2021 () Dokumentverlauf

In diesem Whitepaper werden Überlegungen zur Architektur und empfohlene Vorgehensweisen erörtert, die IT-Manager und Systemarchitekten anwenden können, um hochverfügbare lokale Anwendungsumgebungen aufzubauen. AWS Outposts

Sind Sie Well-Architected?

Das AWS Well-Architected Framework hilft Ihnen dabei, die Vor- und Nachteile der Entscheidungen zu verstehen, die Sie beim Aufbau von Systemen in der Cloud treffen. Die sechs Säulen des Frameworks ermöglichen es Ihnen, bewährte Architekturpraktiken für den Entwurf und Betrieb zuverlässiger, sicherer, effizienter, kostengünstiger und nachhaltiger Systeme kennenzulernen. Mithilfe des AWS Well-Architected Tool, das kostenlos im verfügbar ist AWS Management Console, können Sie Ihre Workloads anhand dieser bewährten Methoden überprüfen, indem Sie für jede Säule eine Reihe von Fragen beantworten.

Weitere Expertentipps und bewährte Methoden für Ihre Cloud-Architektur — Referenzarchitekturbereitstellungen, Diagramme und Whitepapers — finden Sie im Architecture Center.AWS

Einführung

Dieses paper richtet sich an IT-Manager und Systemarchitekten, die Anwendungen mithilfe der AWS Cloud-Plattform bereitstellen, migrieren und betreiben und diese Anwendungen vor Ort mit AWS Outposts Rack, dem 42U-Rack-Formfaktor von AWS Outposts, ausführen möchten.

Es werden Architekturmuster, Anti-Patterns und empfohlene Verfahren für den Aufbau hochverfügbarer Systeme mit Rack vorgestellt. AWS Outposts Sie lernen, wie Sie Ihre AWS Outposts Rack-Kapazität verwalten und wie Sie Netzwerk- und Rechenzentrumsdienste nutzen können, um hochverfügbare AWS Outposts Rack-Infrastrukturlösungen einzurichten.

AWS Outposts Rack ist ein vollständig verwalteter Service, der einen logischen Pool von Cloud-Rechen-, Speicher- und Netzwerkfunktionen bereitstellt. Mit Outposts-Racks können Kunden unterstützte AWS Managed Services in ihren lokalen Umgebungen nutzen, darunter: Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Block Store (Amazon EBS), Amazon S3 on Outposts, AmazonElastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Service(Amazon ECS), Amazon Relational Database Service(Amazon RDS) und andere Services auf Outposts.AWS Dienste auf Outposts werden auf demselben AWS Nitro-System bereitgestellt, das in der verwendet wird. AWS-Regionen

Durch die Nutzung von AWS Outposts Rack können Sie hochverfügbare lokale Anwendungen mit vertrauten AWS Cloud-Diensten und -Tools erstellen, verwalten und skalieren. AWS Outposts Rack eignet sich ideal für Workloads, die Zugriff auf lokale Systeme mit geringer Latenz, lokale Datenverarbeitung, Datenresidenz und Migration von Anwendungen mit lokalen Systemabhängigkeiten erfordern.

Erweiterung der AWS Infrastruktur und der Dienste auf lokale Standorte

Der AWS Outposts Service stellt AWS Infrastruktur und Dienste für lokale Standorte in mehr als 50 Ländern und Gebieten bereit und gibt Kunden die Möglichkeit, dieselbe AWS Infrastruktur, AWS Dienste, APIs und Tools in praktisch jedem Rechenzentrum, jeder Kollokationsfläche oder lokalen Einrichtung bereitzustellen, um ein wirklich konsistentes Hybriderlebnis zu erzielen. Um zu verstehen, wie man mit Outposts designt, sollten Sie die verschiedenen Ebenen verstehen, aus denen sich die AWS Cloud zusammensetzt.

An AWS-Regionist ein geografisches Gebiet der Welt. Jedes AWS-Region ist eine Sammlung von Rechenzentren, die logisch in Availability Zones (AZs) gruppiert sind. AWS-Regionen stellen mehrere (mindestens zwei) physisch getrennte und isolierte Availability Zones bereit, die mit geringer Latenz, hohem Durchsatz und redundanter Netzwerkkonnektivität verbunden sind. Jede AZ besteht aus einem oder mehreren physischen Rechenzentren.

Ein logischer Outpost (im Folgenden als Outpost bezeichnet) ist eine Bereitstellung von einem oder mehreren physisch verbundenen AWS Outposts Racks, die als eine Einheit verwaltet werden. Ein Outpost bietet einen Pool an AWS Rechen- und Speicherkapazität an einem Ihrer Standorte als private Erweiterung einer AZ in einem. AWS-Region

Das vielleicht beste Konzeptmodell dafür AWS Outposts ist der Gedanke, ein oder mehrere Racks von einem Rechenzentrum in einer AZ zu trennen. AWS-Region Sie rollen die Racks vom AZ-Rechenzentrum in Ihr Rechenzentrum. Anschließend stecken Sie die Racks mit einem (sehr) langen Kabel an die Ankerpunkte im AZ-Rechenzentrum, sodass die Racks weiterhin als Teil des AWS-Region Sie schließen sie auch an Ihr lokales Netzwerk an, um eine Konnektivität mit geringer Latenz zwischen Ihren lokalen Netzwerken und den Workloads zu gewährleisten, die auf diesen Racks ausgeführt werden.

Diagramm, das einen Außenposten zeigt, der in einem Kundenrechenzentrum eingerichtet und wieder mit dem Hauptstandort AZ und der übergeordneten Region verbunden ist

Ein Außenposten, der in einem Kundenrechenzentrum eingerichtet und wieder mit dem Hauptstandort AZ und der übergeordneten Region verbunden ist

Der Outpost fungiert als Erweiterung des AZ, in dem er verankert ist. AWS betreibt, überwacht und verwaltet die AWS Outposts Infrastruktur als Teil der. AWS-Region Anstatt eines sehr langen physischen Kabels verbindet sich ein Outpost über eine Reihe verschlüsselter VPN-Tunnel, den Service Link, wieder mit seiner übergeordneten Region.

Der Service Link endet an einer Reihe von Ankerpunkten in einer Availability Zone (AZ) in der übergeordneten Region des Outposts.

Sie wählen, wo Ihre Inhalte gespeichert werden. Sie können Ihre Inhalte an den AWS-Region oder anderen Speicherorten replizieren und sichern. Ihre Inhalte werden ohne Ihre Zustimmung nicht außerhalb der von Ihnen ausgewählten Standorte verschoben oder kopiert, es sei denn, dies ist erforderlich, um dem Gesetz oder einer verbindlichen Anordnung einer Regierungsbehörde nachzukommen. Weitere Informationen finden Sie in den AWS Häufig gestellten Fragen zum Datenschutz.

Die Workloads, die Sie auf diesen Racks bereitstellen, werden lokal ausgeführt. Und obwohl die in diesen Racks verfügbare Rechen- und Speicherkapazität begrenzt ist und die Ausführung der Cloud-Dienste eines nicht möglich ist AWS-Region, profitieren die auf dem Rack bereitgestellten Ressourcen (Ihre Instanzen und deren lokaler Speicher) von den Vorteilen, dass sie lokal ausgeführt werden, während die Managementebene weiterhin im Rack betrieben wird. AWS-Region

Um Workloads auf einem Outpost bereitzustellen, fügen Sie Subnetze zu Ihren Virtual Private Cloud (VPC) -Umgebungen hinzu und geben einen Outpost als Standort für die Subnetze an. Anschließend wählen Sie das gewünschte Subnetz aus, wenn Sie unterstützte AWS Ressourcen über die Tools CLI AWS Management Console, APIs, CDK oder Infrastructure as Code (IaC) bereitstellen. Instances in Outpost-Subnetzen kommunizieren über VPC-Netzwerke mit anderen Instances im Outpost oder in der Region.

Der Outpost Service Link überträgt sowohl Outpost-Verwaltungsverkehr als auch Kunden-VPC-Verkehr (VPC-Verkehr zwischen den Subnetzen im Outpost und den Subnetzen in der Region).

Wichtige Begriffe:

  • AWS Outposts— ist ein vollständig verwalteter Service, der dieselbe AWS Infrastruktur, dieselben AWS Dienste, APIs und Tools für praktisch jedes Rechenzentrum, jeden Colocation-Bereich oder jede lokale Einrichtung bietet und so für ein wirklich konsistentes Hybriderlebnis sorgt.

  • Outpost — ist eine Bereitstellung eines oder mehrerer physisch miteinander verbundener AWS Outposts Racks, die als eine einzige logische Einheit verwaltet werden, und ein Pool aus Rechen-, Speicher- und AWS Netzwerkressourcen werden am Standort eines Kunden bereitgestellt.

  • Übergeordnete Region — die Region AWS-Region , die die Verwaltung, die Dienste auf der Kontrollebene und die regionalen AWS Dienste für eine Outpost-Installation bereitstellt.

  • Anchor Availability Zone (Anker AZ) — Die Availability Zone in der übergeordneten Region, in der sich die Ankerpunkte für einen Außenposten befinden. Ein Außenposten fungiert als Erweiterung seiner Anker-Availability Zone.

  • Ankerpunkte — Endpunkte in der Anker-AZ, die die Verbindungen von remote bereitgestellten Outposts empfangen.

  • Service Link — eine Reihe verschlüsselter VPN-Tunnel, die einen Außenposten mit seiner zentralen Availability Zone in der übergeordneten Region verbinden.

  • Local Gateway (LGW) — Ein virtueller Router mit logischer Verbindung, der die Kommunikation zwischen Ihrem Outpost und Ihrem lokalen Netzwerk ermöglicht.

Grundlegendes zum aktualisierten Modell der gemeinsamen Verantwortung

Wenn Sie AWS Outposts Infrastruktur in Ihren Rechenzentren oder Colocation-Einrichtungen bereitstellen, übernehmen Sie im Modell der AWS gemeinsamen Verantwortung zusätzliche Aufgaben. AWS Bietet in der Region beispielsweise verschiedene Stromquellen, redundante Kernnetzwerke und robuste WAN-Konnektivität (Wide Area Network), um sicherzustellen, dass Dienste auch bei Ausfällen einer oder mehrerer Komponenten verfügbar sind.

Bei Outposts sind Sie dafür verantwortlich, die Outpost-Racks mit stabiler Stromversorgung und Netzwerkkonnektivität zu versorgen, um Ihre Verfügbarkeitsanforderungen für Workloads zu erfüllen, die auf Outposts ausgeführt werden.

Diagramm, das das Modell der AWS geteilten Verantwortung zeigt, aktualisiert für AWS Outposts

AWS Das Modell der geteilten Verantwortung wurde aktualisiert für AWS Outposts

Mit AWS Outposts sind Sie für die physische Sicherheit und die Zugriffskontrollen der Rechenzentrumsumgebung verantwortlich. Sie müssen ausreichend Strom, Platz und Kühlung bereitstellen, damit der Outpost betriebsbereit bleibt und Netzwerkverbindungen bestehen, um den Outpost wieder mit der Region zu verbinden.

Da die Kapazität von Outpost begrenzt ist und durch die Größe und Anzahl der AWS Rack-Installationen an Ihrem Standort bestimmt wird, müssen Sie entscheiden, wie viel EC2-, EBS- und S3-Kapazität auf Outposts Sie benötigen, um Ihre ersten Workloads auszuführen, future Wachstum zu bewältigen und zusätzliche Kapazität bereitzustellen, um Serverausfälle und Wartungsereignisse zu minimieren.

AWS ist verantwortlich für die Verfügbarkeit der Outposts-Infrastruktur, einschließlich der Stromversorgungen, Server und Netzwerkgeräte in den AWS Outposts Racks. AWS verwaltet auch den Virtualisierungshypervisor, die Speichersysteme und die AWS Dienste, die auf Outposts ausgeführt werden.

Ein zentrales Stromregal in jedem Outposts-Rack wandelt Wechselstrom in Gleichstrom um und versorgt die Server im Rack über eine Sammelschienenarchitektur mit Strom. Bei der Busbar-Architektur kann die Hälfte der Stromversorgungen im Rack ausfallen und alle Server laufen ohne Unterbrechung weiter.

Fotos, die AWS Outposts AC/DC-Stromversorgungen und die Stromverteilung über Sammelschienen zeigen Fotos, die AWS Outposts AC/DC-Stromversorgungen und die Stromverteilung über Sammelschienen zeigen

Abbildung 3: AWS Outposts AC/DC-Stromversorgungen und Stromverteilung über Sammelschienen

Die Netzwerk-Switches und die Verkabelung innerhalb und zwischen den Outposts-Racks sind ebenfalls vollständig redundant. Ein Glasfaser-Patchpanel sorgt für Konnektivität zwischen einem Outpost-Rack und dem lokalen Netzwerk und dient als Abgrenzungspunkt zwischen der vom Kunden verwalteten Rechenzentrumsumgebung und der verwalteten Umgebung. AWS Outposts

AWS Ist genau wie in der Region für die auf Outposts angebotenen Cloud-Dienste verantwortlich und übernimmt zusätzliche Aufgaben, wenn Sie übergeordnete Managed Services wie Amazon RDS auf Outposts auswählen und bereitstellen. Sie sollten das Modell der AWS gemeinsamen Verantwortung und die Seiten mit den häufig gestellten Fragen (FAQ) für einzelne Dienste überprüfen, wenn Sie die Dienste für Outposts in Betracht ziehen und auswählen. Diese Ressourcen bieten zusätzliche Informationen zur Aufteilung der Zuständigkeiten zwischen Ihnen und AWS.