AWS Outposts Considerazioni sulla progettazione e sull'architettura ad alta disponibilità - AWS Outposts Considerazioni sulla progettazione e sull'architettura ad alta disponibilità
Sei Well-Architected?Introduzione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Outposts Considerazioni sulla progettazione e sull'architettura ad alta disponibilità

Data di pubblicazione: 12 agosto 2021 () Cronologia dei documenti

Questo white paper illustra le considerazioni sull'architettura e le pratiche consigliate che i responsabili IT e gli architetti di sistema possono applicare per creare ambienti applicativi locali ad alta disponibilità. AWS Outposts

Sei Well-Architected?

Il AWS Well-Architected Framework ti aiuta a comprendere i pro e i contro delle decisioni che prendi quando crei sistemi nel cloud. I sei pilastri del Framework consentono di apprendere le migliori pratiche architettoniche per progettare e gestire sistemi affidabili, sicuri, efficienti, convenienti e sostenibili. Utilizzando AWS Well-Architected Tool, disponibile gratuitamente in AWS Management Console, puoi esaminare i tuoi carichi di lavoro rispetto a queste best practice rispondendo a una serie di domande per ogni pilastro.

Per ulteriori indicazioni e best practice da parte degli esperti per la tua architettura cloud (implementazioni dell'architettura di riferimento, diagrammi e white paper), consulta l'Architecture Center.AWS

Introduzione

Questo paper è destinato ai responsabili IT e agli architetti di sistema che desiderano implementare, migrare e gestire applicazioni utilizzando la piattaforma AWS cloud ed eseguire tali applicazioni on-premise con AWS Outposts rack, il fattore di forma rack 42U di. AWS Outposts

Presenta i modelli di architettura, gli antipattern e le pratiche consigliate per la creazione di sistemi ad alta disponibilità che includono il rack. AWS Outposts Imparerai a gestire la capacità dei AWS Outposts rack e a utilizzare i servizi di rete e delle strutture dei data center per configurare soluzioni di infrastruttura AWS Outposts rack ad alta disponibilità.

AWS Outposts rack è un servizio completamente gestito che fornisce un pool logico di funzionalità di cloud computing, storage e networking. Con i rack Outposts, i clienti possono utilizzare i servizi AWS gestiti supportati nei loro ambienti locali, tra cui: Amazon Elastic Compute Cloud (Amazon), Amazon Elastic Block Store (Amazon EBS) EC2, Amazon S3 su Outposts, Amazon Elastic Kubernetes Service (Amazon EKS), AmazonElastic Container Service (Amazon ECS), Amazon Elastic Container Service (Amazon ECS), Amazon Relational Database Service Database Service (Amazon RDS) e altri servizi su Outposts.AWS I servizi su Outposts vengono forniti sullo stesso sistema AWS Nitro utilizzato in. Regioni AWS

Sfruttando AWS Outposts rack, puoi creare, gestire e scalare applicazioni locali ad alta disponibilità utilizzando servizi e strumenti AWS cloud familiari. AWS Outposts rack è ideale per carichi di lavoro che richiedono accesso a bassa latenza ai sistemi locali, elaborazione locale dei dati, residenza dei dati e migrazione di applicazioni con interdipendenze di sistema locali.

Estensione dell'infrastruttura AWS e dei servizi alle sedi locali

Il AWS Outposts servizio fornisce AWS infrastrutture e servizi a sedi locali in più di 50 paesi e territori, offrendo ai clienti la possibilità di implementare la stessa AWS infrastruttura, gli stessi AWS servizi e gli stessi strumenti praticamente in qualsiasi data center APIs, spazio di co-location o struttura locale per un'esperienza ibrida davvero coerente. Per capire come progettare con Outposts, è necessario comprendere i diversi livelli che compongono il cloud. AWS

An Regione AWSè un'area geografica del mondo. Ciascuno Regione AWS è un insieme di data center raggruppati logicamente in zone di disponibilità ()AZs. Regioni AWS forniscono più (almeno due) zone di disponibilità fisicamente separate e isolate, collegate con bassa latenza, throughput elevato e connettività di rete ridondante. Ogni AZ è composta da uno o più data center fisici.

Un Outpost logico (di seguito denominato Outpost) è una distribuzione di uno o più AWS Outposts rack fisicamente collegati e gestiti come un'unica entità. Un Outpost fornisce un pool di capacità di AWS elaborazione e archiviazione in uno dei tuoi siti come estensione privata di una zona di emergenza in un. Regione AWS

Forse il modello concettuale migliore AWS Outposts è quello di pensare di scollegare uno o più rack da un data center in una zona AZ di un Regione AWS paese e installarli nel proprio data center o in una struttura di colocation. Spostate i rack dal data center AZ al vostro data center. Quindi si collegano i rack ai punti di ancoraggio del data center AZ con un cavo (molto) lungo in modo che i rack continuino a funzionare come parte del Regione AWS. Inoltre, li colleghi alla rete locale per fornire connettività a bassa latenza tra le reti locali e i carichi di lavoro in esecuzione su tali rack. Ciò garantisce la coerenza operativa e delle API di Cloud AWS, mantenendo al contempo il carico di lavoro locale.

Diagramma che mostra un Outpost installato in un data center di un cliente e ricollegato alla zona di riferimento (AZ) e alla regione madre

Un Outpost installato in un data center di un cliente e ricollegato alla zona di riferimento AZ e alla regione madre

L'Outpost funge da estensione dell'AZ dove è ancorato. AWS gestisce, monitora e gestisce l' AWS Outposts infrastruttura come parte di. Regione AWS Invece di un cavo fisico molto lungo, un Outpost si ricollega alla regione madre tramite una serie di tunnel VPN crittografati chiamati Service Link.

Il Service Link termina su una serie di punti di ancoraggio in una zona di disponibilità (AZ) nella regione madre dell'Outpost.

Sei tu a scegliere dove archiviare i tuoi contenuti. Puoi replicare ed eseguire il backup dei contenuti nella Regione AWS o in altre posizioni. I tuoi contenuti non verranno spostati o copiati al di fuori delle località prescelte senza il tuo consenso, a meno che non sia necessario per rispettare la legge o un ordine vincolante di un ente governativo. Per ulteriori informazioni, consulta le Domande frequenti sulla privacy dei dati in AWS.

I carichi di lavoro distribuiti su questi rack vengono eseguiti localmente. Inoltre, sebbene la capacità di elaborazione e archiviazione disponibile in questi rack sia limitata e non sia in grado di supportare l'esecuzione dei servizi su scala cloud di un utente Regione AWS, le risorse distribuite sul rack (le istanze e lo storage locale) ottengono i vantaggi dell'esecuzione locale mentre il piano di gestione continua a funzionare in. Regione AWS

Per distribuire carichi di lavoro su un Outpost, aggiungi sottoreti ai tuoi ambienti Virtual Private Cloud (VPC) e specifica un Outpost come posizione per le sottoreti. Quindi, si seleziona la sottorete desiderata quando si distribuiscono AWS le risorse supportate tramite gli strumenti AWS Management Console CLI APIs, CDK o Infrastructure as code (IaC). Le istanze nelle sottoreti Outpost comunicano con altre istanze sull'Outpost o nella regione tramite reti VPC.

Outpost Service Link trasporta sia il traffico di gestione di Outpost che il traffico VPC dei clienti (traffico VPC tra le sottoreti di Outpost e le sottoreti nella regione).

Termini importanti:

  • AWS Outposts— è un servizio completamente gestito che offre la stessa AWS infrastruttura, gli stessi AWS servizi e gli stessi strumenti praticamente a qualsiasi data center, spazio di co-location o struttura locale per un'esperienza ibrida davvero coerente. APIs

  • Outpost: è un'implementazione di uno o più AWS Outposts rack fisicamente connessi che viene gestita come un'unica entità logica e un pool di AWS elaborazione, archiviazione e rete distribuiti presso la sede del cliente.

  • Regione principale: la regione Regione AWS che fornisce i servizi di gestione, piano di controllo e i AWS servizi regionali per un'implementazione Outpost.

  • Zona di disponibilità di ancoraggio (anchor AZ): la zona di disponibilità nella regione madre che ospita i punti di ancoraggio di un avamposto. Un avamposto funge da estensione del suo punto di ancoraggio AZ. L'anchor AZ viene scelto dal cliente al momento dell'ordine Outposts. Dopo aver scelto un anchor AZ, non può essere modificato per la durata del periodo di abbonamento. AWS Outposts

  • Punti di ancoraggio: endpoint nell'anchor AZ che ricevono le connessioni dagli Outposts distribuiti in remoto.

  • Service Link: un insieme di tunnel VPN crittografati che collegano un Outpost alla sua zona di disponibilità di ancoraggio nella regione madre.

  • Local Gateway (LGW): un router virtuale di interconnessione logica che consente la comunicazione tra Outpost e la rete locale.

Comprensione del modello di responsabilità condivisa AWS Outposts

Quando si implementa l' AWS Outposts infrastruttura nei data center o nelle strutture di co-ubicazione, si assumono responsabilità aggiuntive nel modello di responsabilitàAWS condivisa. Ad esempio, nella regione, AWS fornisce diverse fonti di alimentazione, reti di base ridondanti e connettività WAN (Wide Area Network) resiliente per garantire la disponibilità dei servizi in caso di guasto di uno o più componenti.

Con Outposts, sei responsabile di fornire alimentazione e connettività di rete resilienti ai rack Outpost per soddisfare i requisiti di disponibilità per i carichi di lavoro in esecuzione su Outposts.

Diagramma che mostra il modello di responsabilità condivisa aggiornato per AWS AWS Outposts

AWS Modello di responsabilità condivisa aggiornato per AWS Outposts

Con AWS Outposts, sei responsabile della sicurezza fisica e del controllo degli accessi dell'ambiente del data center. È necessario fornire alimentazione, spazio e raffreddamento sufficienti per mantenere operativo l'Outpost e le connessioni di rete per ricollegare l'Outpost alla Regione.

Poiché la capacità di Outpost è limitata e determinata dalle dimensioni e dal numero di rack AWS installati sul sito, è necessario decidere quanta capacità EC2, EBS e S3 on Outposts è necessaria per eseguire i carichi di lavoro iniziali, far fronte alle crescite future e fornire capacità aggiuntiva per mitigare i guasti dei server e gli eventi di manutenzione.

AWS è responsabile della disponibilità dell'infrastruttura Outposts, compresi gli alimentatori, i server e le apparecchiature di rete all'interno dei AWS Outposts rack. AWS gestisce anche l'hypervisor di virtualizzazione, i sistemi di storage e i AWS servizi eseguiti su Outposts.

Un power shelf centrale in ogni rack Outposts converte l'alimentazione da AC a DC e fornisce alimentazione ai server nel rack tramite un'architettura bus bar. Con l'architettura bus bar, metà degli alimentatori del rack possono guastarsi e tutti i server continueranno a funzionare senza interruzioni.

Fotografie che mostrano gli AWS Outposts AC-to-DC alimentatori e la distribuzione dell'alimentazione tramite bus bar Fotografie che mostrano gli AWS Outposts AC-to-DC alimentatori e la distribuzione dell'alimentazione tramite bus bar

Figura 3 - AWS Outposts AC-to-DC alimentatori e distribuzione dell'alimentazione tramite sbarra

Anche gli switch di rete e i cavi all'interno e tra i rack Outposts sono completamente ridondanti. Un patch panel in fibra fornisce la connettività tra un rack Outpost e la rete locale e funge da punto di demarcazione tra l'ambiente del data center gestito dal cliente e l'ambiente gestito. AWS Outposts

Proprio come nella regione, AWS è responsabile dei servizi cloud offerti su Outposts e si assume responsabilità aggiuntive man mano che selezioni e distribuisci servizi gestiti di livello superiore come Amazon RDS on Outposts. È necessario consultare il Modello di responsabilitàAWS condivisa e le pagine delle domande frequenti (FAQ) per i singoli servizi mentre consideri e selezioni i servizi da distribuire su Outposts. Queste risorse forniscono dettagli aggiuntivi sulla divisione delle responsabilità tra l'utente e. AWS