AWS Outposts Considérations relatives à la conception et à l'architecture de haute disponibilité - AWS Outposts Considérations relatives à la conception et à l'architecture de haute disponibilité
Êtes-vous Well-Architected ?Introduction

Ce document est en cours de mise à jour. Dans l'intervalle, il se peut que certains contenus ne soient pas exacts.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Outposts Considérations relatives à la conception et à l'architecture de haute disponibilité

Date de publication : 12 août 2021 (Historique du document)

Ce livre blanc aborde les considérations relatives à l'architecture et les pratiques recommandées que les responsables informatiques et les architectes système peuvent appliquer pour créer des environnements d'applications sur site à haute disponibilité avec AWS Outposts.

Êtes-vous Well-Architected ?

L'interface AWS Well-Architected Framework vous aide à comprendre les avantages et les inconvénients des décisions que vous prenez lors de la création de systèmes dans le cloud. Les six piliers du cadre vous permettent d'apprendre les meilleures pratiques architecturales pour concevoir et exploiter des systèmes fiables, sécurisés, efficaces, rentables et durables. Utilisation du AWS Well-Architected Tool, disponible gratuitement dans le AWS Management Console, vous pouvez évaluer votre charge de travail par rapport à ces meilleures pratiques en répondant à une série de questions pour chaque pilier.

Pour obtenir des conseils d'experts supplémentaires et les meilleures pratiques relatives à votre architecture cloud (déploiements d'architecture de référence, diagrammes et livres blancs), consultez le AWS Centre d'architecture.

Introduction

Ce paper est destiné aux responsables informatiques et aux architectes système qui souhaitent déployer, migrer et exploiter des applications à l'aide du AWS plate-forme cloud et exécutez ces applications sur site avec AWS Outposts rack, le format du rack 42U de AWS Outposts.

Il présente les modèles d'architecture, les anti-modèles et les pratiques recommandées pour créer des systèmes à haute disponibilité, notamment AWS Outposts rack. Vous apprendrez à gérer votre AWS Outposts gérez la capacité et utilisez les services de mise en réseau et d'installation des centres de données pour configurer la haute disponibilité AWS Outposts solutions d'infrastructure de rack.

AWS Outposts rack est un service entièrement géré qui fournit un pool logique de capacités de calcul, de stockage et de mise en réseau dans le cloud. Avec les racks Outposts, les clients peuvent utiliser le support AWS services gérés dans leurs environnements sur site, notamment : Amazon Elastic Compute Cloud (AmazonEC2), Amazon Elastic Block Store (AmazonEBS), Amazon S3 on Outposts, Amazon Elastic Kubernetes Service (Amazon), Amazon Elastic ECS Container EKS Service (Amazon), Amazon Relational Database Service (Amazon), etc. RDS AWS services sur Outposts. Les services sur Outposts sont fournis sur le même site AWS Système Nitro utilisé dans Régions AWS.

En tirant parti AWS Outposts rack, vous pouvez créer, gérer et faire évoluer des applications sur site hautement disponibles à l'aide de AWS services et outils cloud. AWS Outposts le rack est idéal pour les charges de travail qui nécessitent un accès à faible latence aux systèmes sur site, le traitement local des données, la résidence des données et la migration d'applications avec des interdépendances entre les systèmes locaux.

Prolongation AWS infrastructure et services pour les sites sur site

Le AWS Outposts le service fournit AWS infrastructure et services destinés à des sites sur site dans plus de 50 pays et territoires, permettant aux clients de les déployer AWS infrastructure, AWS des services et APIs des outils destinés à pratiquement tous les centres de données, espaces de colocation ou installations sur site pour une expérience hybride véritablement cohérente. Pour comprendre comment concevoir avec Outposts, vous devez connaître les différents niveaux qui constituent le AWS nuage.

Un Région AWSest une zone géographique du monde. Chaque Région AWS est un ensemble de centres de données regroupés logiquement en zones de disponibilité (AZs). Régions AWS fournir plusieurs (au moins deux) zones de disponibilité physiquement séparées et isolées qui sont connectées avec une faible latence, un débit élevé et une connectivité réseau redondante. Chaque AZ se compose d'un ou de plusieurs centres de données physiques.

Un avant-poste logique (ci-après dénommé avant-poste) est le déploiement d'une ou de plusieurs personnes physiquement connectées AWS Outposts racks gérés comme une seule entité. Un avant-poste fournit un pool de AWS capacité de calcul et de stockage sur l'un de vos sites en tant qu'extension privée d'un AZ dans un Région AWS.

Peut-être le meilleur modèle conceptuel pour AWS Outposts est de penser à débrancher un ou plusieurs racks d'un centre de données situé dans un AZ ou un Région AWS. Vous faites rouler les racks du centre de données AZ vers votre centre de données. Vous branchez ensuite les racks aux points d'ancrage du centre de données AZ à l'aide d'un (très) long câble afin que les racks continuent de fonctionner en tant que partie intégrante du Région AWS. Vous les connectez également à votre réseau local pour fournir une connectivité à faible latence entre vos réseaux locaux et les charges de travail exécutées sur ces racks.

Schéma illustrant un avant-poste déployé dans le centre de données d'un client et reconnecté à sa région d'origine (AZ) et à sa région mère

Un avant-poste déployé dans le centre de données d'un client et reconnecté à sa région d'origine (AZ) et à sa région mère

L'Outpost fonctionne comme une extension de l'AZ où il est ancré. AWS exploite, surveille et gère AWS Outposts infrastructure dans le cadre du Région AWS. Au lieu d'un très long câble physique, un avant-poste se reconnecte à sa région mère par le biais d'un ensemble de VPN tunnels cryptés appelés Service Link.

Le lien de service se termine sur un ensemble de points d'ancrage dans une zone de disponibilité (AZ) de la région mère de l'avant-poste.

C'est vous qui choisissez l'endroit où votre contenu est stocké. Vous pouvez répliquer et sauvegarder votre contenu dans Région AWS ou dans d'autres lieux. Votre contenu ne sera pas déplacé ou copié en dehors des emplacements que vous avez choisis sans votre accord, sauf si cela est nécessaire pour se conformer à la loi ou à un ordre contraignant d'un organisme gouvernemental. Pour plus d’informations, consultez .AWS Confidentialité des données FAQ.

Les charges de travail que vous déployez sur ces racks s'exécutent localement. Et, bien que la capacité de calcul et de stockage disponible dans ces racks soit limitée et ne puisse pas permettre de gérer les services à l'échelle du cloud d'un Région AWS, les ressources déployées sur le rack (vos instances et leur stockage local) bénéficient des avantages d'une exécution locale tandis que le plan de gestion continue de fonctionner dans le Région AWS.

Pour déployer des charges de travail sur un avant-poste, vous ajoutez des sous-réseaux à vos environnements Virtual Private Cloud (VPC) et vous spécifiez un avant-poste comme emplacement pour les sous-réseaux. Ensuite, vous sélectionnez le sous-réseau souhaité lorsque le déploiement est pris en charge AWS ressources par le biais du AWS Management Console,CLI, APIsCDK, ou outils d'infrastructure en tant que code (IaC). Les instances des sous-réseaux de l'avant-poste communiquent avec d'autres instances de l'avant-poste ou de la région via le réseau. VPC

L'Outpost Service Link transporte à la fois le trafic de gestion de l'Outpost et le VPC trafic client (VPCtrafic entre les sous-réseaux de l'Outpost et les sous-réseaux de la région).

Termes importants :

  • AWS Outposts— est un service entièrement géré qui offre les mêmes AWS infrastructure, AWS des services et APIs des outils destinés à pratiquement tous les centres de données, espaces de colocation ou installations sur site pour une expérience hybride véritablement cohérente.

  • Outpost — est un déploiement d'une ou de plusieurs personnes physiquement connectées AWS Outposts racks gérés comme une entité logique unique et un pool de AWS calcul, stockage et mise en réseau déployés sur le site d'un client.

  • Région mère — la Région AWS qui fournit la gestion, les services de plan de contrôle et les services régionaux AWS services pour le déploiement d'un Outpost.

  • Zone de disponibilité des points d'ancrage (ancre AZ) : zone de disponibilité de la région parent qui héberge les points d'ancrage d'un avant-poste. Un avant-poste fonctionne comme une extension de sa zone de disponibilité principale.

  • Points d'ancrage : points de terminaison situés dans la zone d'ancrage qui reçoivent les connexions des Outposts déployés à distance.

  • Lien de service : ensemble de VPN tunnels chiffrés qui relient un avant-poste à sa zone de disponibilité principale dans sa région mère.

  • Passerelle locale (LGW) : routeur virtuel d'interconnexion logique qui permet la communication entre votre Outpost et votre réseau local.

Comprendre le modèle de responsabilité partagée actualisé

Lorsque vous déployez AWS Outposts infrastructure de vos centres de données ou de vos installations de colocation, vous assumez des responsabilités supplémentaires dans le AWS Modèle de responsabilité partagée. Par exemple, dans la Région, AWS fournit diverses sources d'alimentation, un réseau central redondant et une connectivité résiliente au réseau étendu (Wide Area NetworkWAN) pour garantir la disponibilité des services en cas de défaillance d'un ou de plusieurs composants.

Avec Outposts, vous êtes chargé de fournir une alimentation résiliente et une connectivité réseau aux racks Outpost afin de répondre à vos exigences de disponibilité pour les charges de travail exécutées sur les Outposts.

Schéma illustrant AWS Modèle de responsabilité partagée mis à jour pour AWS Outposts

AWS Modèle de responsabilité partagée mis à jour pour AWS Outposts

Avec AWS Outposts, vous êtes responsable de la sécurité physique et des contrôles d'accès de l'environnement du centre de données. Vous devez fournir suffisamment d'alimentation, d'espace et de refroidissement pour que l'avant-poste reste opérationnel et que les connexions réseau permettent de reconnecter l'avant-poste à la région.

Étant donné que la capacité de l'avant-poste est limitée et déterminée par la taille et le nombre de rayonnages AWS les installations sur votre site, vous devez décider de la quantité EC2EBS, et la capacité S3 on Outposts dont vous avez besoin pour exécuter vos charges de travail initiales, faire face à la croissance future et fournir une capacité supplémentaire afin d'atténuer les pannes de serveur et les événements de maintenance.

AWS est responsable de la disponibilité de l'infrastructure des Outposts, y compris les alimentations électriques, les serveurs et l'équipement réseau au sein du AWS Outposts supports. AWS gère également l'hyperviseur de virtualisation, les systèmes de stockage et le AWS services qui fonctionnent sur Outposts.

Une étagère d'alimentation centrale située dans chaque rack Outposts convertit le courant alternatif en courant continu et alimente les serveurs du rack via une architecture de barre de bus. Grâce à l'architecture de barre de bus, la moitié des alimentations du rack peuvent tomber en panne et tous les serveurs continueront à fonctionner sans interruption.

Photographies montrant AWS Outposts Alimentations AC-to-DC et distribution électrique par barre omnibus Photographies montrant AWS Outposts Alimentations AC-to-DC et distribution électrique par barre omnibus

Chiffre 3 - AWS Outposts Alimentations AC-to-DC et distribution électrique par barre omnibus

Les commutateurs réseau et le câblage à l'intérieur et entre les racks Outposts sont également totalement redondants. Un panneau de brassage en fibre optique assure la connectivité entre un rack Outpost et le réseau sur site et sert de point de démarcation entre l'environnement du centre de données géré par le client et le AWS Outposts environnement.

Tout comme dans la Région, AWS est responsable des services cloud proposés sur Outposts et assume des responsabilités supplémentaires lorsque vous sélectionnez et déployez des services gérés de haut niveau tels qu'Amazon on Outposts. RDS Vous devriez consulter le AWS Modèle de responsabilité partagée et pages de questions fréquemment posées (FAQ) pour les services individuels lorsque vous envisagez et sélectionnez les services à déployer sur Outposts. Ces ressources fournissent des informations supplémentaires sur le partage des responsabilités entre vous et AWS.