AWS Outposts Considerazioni sulla progettazione e sull'architettura ad alta disponibilità - AWS Outposts Considerazioni sulla progettazione e sull'architettura ad alta disponibilità
Sei tu Well-Architected?Introduzione

Questo documento è in fase di aggiornamento. Nel frattempo, alcuni contenuti potrebbero non essere accurati.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Outposts Considerazioni sulla progettazione e sull'architettura ad alta disponibilità

Data di pubblicazione: 12 agosto 2021 () Cronologia dei documenti

Questo white paper illustra le considerazioni sull'architettura e le pratiche consigliate che i responsabili IT e gli architetti di sistema possono applicare per creare ambienti applicativi locali ad alta disponibilità. AWS Outposts

Sei tu Well-Architected?

Il AWS Well-Architected Framework ti aiuta a comprendere i pro e i contro delle decisioni che prendi quando crei sistemi nel cloud. I sei pilastri del Framework consentono di apprendere le migliori pratiche architettoniche per progettare e gestire sistemi affidabili, sicuri, efficienti, convenienti e sostenibili. Utilizzando AWS Well-Architected Tool, disponibile gratuitamente in AWS Management Console, puoi esaminare i tuoi carichi di lavoro rispetto a queste best practice rispondendo a una serie di domande per ogni pilastro.

Per ulteriori indicazioni e best practice da parte degli esperti per la tua architettura cloud (implementazioni dell'architettura di riferimento, diagrammi e white paper), consulta l'Architecture Center.AWS

Introduzione

Questo paper è destinato ai responsabili IT e agli architetti di sistema che desiderano implementare, migrare e gestire applicazioni utilizzando la piattaforma AWS cloud ed eseguire tali applicazioni on-premise con AWS Outposts rack, il fattore di forma rack 42U di. AWS Outposts

Presenta i modelli di architettura, gli antipattern e le pratiche consigliate per la creazione di sistemi ad alta disponibilità che includono il rack. AWS Outposts Imparerai a gestire la capacità dei AWS Outposts rack e a utilizzare i servizi di rete e delle strutture dei data center per configurare soluzioni di infrastruttura AWS Outposts rack ad alta disponibilità.

AWS Outposts rack è un servizio completamente gestito che fornisce un pool logico di funzionalità di cloud computing, storage e networking. Con i rack Outposts, i clienti possono utilizzare i servizi AWS gestiti supportati nei loro ambienti locali, tra cui: Amazon Elastic Compute Cloud (Amazon), Amazon Elastic Block Store (Amazon)EC2, Amazon S3 su Outposts, EBS Amazon Elastic Kubernetes Service (Amazon), Amazon ElasticContainer Service (Amazon), Amazon Elastic Container Service (AmazonEKS), Amazon ECS Relational Database Service (Amazon) Amazon) e altri servizi su Outposts. RDS AWS I servizi su Outposts vengono forniti sullo stesso sistema AWS Nitro utilizzato in. Regioni AWS

Sfruttando AWS Outposts rack, puoi creare, gestire e scalare applicazioni locali ad alta disponibilità utilizzando servizi e strumenti AWS cloud familiari. AWS Outposts rack è ideale per carichi di lavoro che richiedono accesso a bassa latenza ai sistemi locali, elaborazione locale dei dati, residenza dei dati e migrazione di applicazioni con interdipendenze di sistema locali.

Estensione dell'infrastruttura AWS e dei servizi alle sedi locali

Il AWS Outposts servizio fornisce AWS infrastrutture e servizi a sedi locali in più di 50 paesi e territori, offrendo ai clienti la possibilità di implementare la stessa AWS infrastruttura, gli stessi AWS servizi e gli stessi strumenti praticamente in qualsiasi data centerAPIs, spazio di co-location o struttura locale per un'esperienza ibrida davvero coerente. Per capire come progettare con Outposts, è necessario comprendere i diversi livelli che compongono il cloud. AWS

An Regione AWSè un'area geografica del mondo. Ciascuno Regione AWS è un insieme di data center raggruppati logicamente in zone di disponibilità ()AZs. Regioni AWS forniscono più (almeno due) zone di disponibilità fisicamente separate e isolate, collegate con bassa latenza, throughput elevato e connettività di rete ridondante. Ogni AZ è composta da uno o più data center fisici.

Un Outpost logico (di seguito denominato Outpost) è una distribuzione di uno o più AWS Outposts rack fisicamente collegati e gestiti come un'unica entità. Un Outpost fornisce un pool di capacità di AWS elaborazione e archiviazione in uno dei tuoi siti come estensione privata di una zona di emergenza in un. Regione AWS

Forse il modello concettuale migliore AWS Outposts è quello di pensare di scollegare uno o più rack da un data center in una zona del mondo. Regione AWS Spostate i rack dal data center AZ al vostro data center. Quindi si collegano i rack ai punti di ancoraggio del data center AZ con un cavo (molto) lungo in modo che i rack continuino a funzionare come parte del Regione AWS. Inoltre, li colleghi alla rete locale per fornire connettività a bassa latenza tra le reti locali e i carichi di lavoro in esecuzione su tali rack.

Diagramma che mostra un Outpost installato in un data center di un cliente e ricollegato alla zona di riferimento (AZ) e alla regione madre

Un Outpost installato in un data center di un cliente e ricollegato alla zona di riferimento AZ e alla regione madre

L'Outpost funge da estensione dell'AZ dove è ancorato. AWS gestisce, monitora e gestisce l' AWS Outposts infrastruttura come parte di. Regione AWS Invece di utilizzare un cavo fisico molto lungo, un Outpost si ricollega alla regione madre tramite una serie di VPN tunnel crittografati denominati Service Link.

Il Service Link termina su una serie di punti di ancoraggio in una zona di disponibilità (AZ) nella regione madre dell'Outpost.

Sei tu a scegliere dove archiviare i tuoi contenuti. Puoi replicare ed eseguire il backup dei tuoi contenuti nella Regione AWS o in altre posizioni. I tuoi contenuti non verranno spostati o copiati al di fuori delle località prescelte senza il tuo consenso, a meno che non sia necessario per rispettare la legge o un ordine vincolante di un ente governativo. Per ulteriori informazioni, consulta la sezione Privacy AWS dei dati. FAQ

I carichi di lavoro distribuiti su questi rack vengono eseguiti localmente. Inoltre, sebbene la capacità di elaborazione e archiviazione disponibile in questi rack sia limitata e non sia in grado di supportare l'esecuzione dei servizi su scala cloud di un utente Regione AWS, le risorse distribuite sul rack (le istanze e lo storage locale) ottengono i vantaggi dell'esecuzione locale mentre il piano di gestione continua a funzionare in. Regione AWS

Per distribuire carichi di lavoro su un Outpost, aggiungi sottoreti ai tuoi ambienti Virtual Private Cloud (VPC) e specifica un Outpost come posizione per le sottoreti. Quindi, selezionate la sottorete desiderata quando distribuite le AWS risorse supportate tramite gli strumenti AWS Management Console,, o Infrastructure as Code (CLIIaCAPIs). CDK Le istanze nelle sottoreti Outpost comunicano con altre istanze sull'Outpost o nella regione tramite la rete. VPC

Outpost Service Link trasporta sia il traffico di gestione di Outpost che il traffico dei clienti (VPCVPCtraffico tra le sottoreti di Outpost e le sottoreti nella regione).

Termini importanti:

  • AWS Outposts— è un servizio completamente gestito che offre la stessa AWS infrastruttura, gli stessi AWS servizi e gli stessi strumenti praticamente a qualsiasi data center, spazio di co-location o struttura locale per un'esperienza ibrida davvero coerente. APIs

  • Outpost: è un'implementazione di uno o più AWS Outposts rack fisicamente connessi che viene gestita come un'unica entità logica e un pool di AWS elaborazione, storage e rete distribuiti presso la sede del cliente.

  • Regione principale: la regione Regione AWS che fornisce i servizi di gestione, piano di controllo e i AWS servizi regionali per un'implementazione Outpost.

  • Zona di disponibilità di ancoraggio (anchor AZ): la zona di disponibilità nella regione madre che ospita i punti di ancoraggio di un avamposto. Un avamposto funge da estensione della sua zona di disponibilità di ancoraggio.

  • Punti di ancoraggio: endpoint nell'anchor AZ che ricevono le connessioni dagli Outposts distribuiti in remoto.

  • Service Link: un insieme di VPN tunnel crittografati che collegano un Outpost alla sua zona di disponibilità di ancoraggio nella regione madre.

  • Local Gateway (LGW): un router virtuale di interconnessione logica che consente la comunicazione tra Outpost e la rete locale.

Comprensione del modello di responsabilità condivisa aggiornato

Quando si implementa l' AWS Outposts infrastruttura nei data center o nelle strutture di co-ubicazione, si assumono responsabilità aggiuntive nel modello di responsabilitàAWS condivisa. Ad esempio, nella regione, AWS fornisce diverse fonti di alimentazione, reti di base ridondanti e connettività Wide Area Network (WAN) resiliente per garantire la disponibilità dei servizi in caso di guasto di uno o più componenti.

Con Outposts, sei responsabile di fornire alimentazione e connettività di rete resilienti ai rack Outpost per soddisfare i requisiti di disponibilità per i carichi di lavoro in esecuzione su Outposts.

Diagramma che mostra il modello di responsabilità condivisa aggiornato per AWS AWS Outposts

AWS Modello di responsabilità condivisa aggiornato per AWS Outposts

Con AWS Outposts, sei responsabile della sicurezza fisica e del controllo degli accessi dell'ambiente del data center. È necessario fornire alimentazione, spazio e raffreddamento sufficienti per mantenere operativo l'Outpost e le connessioni di rete per ricollegare l'Outpost alla Regione.

Poiché la capacità di Outpost è limitata e determinata dalle dimensioni e dal numero di rack AWS installati sul sito, è necessario decidere la quantità e la capacità di S3 on Outpost è necessaria per eseguire i carichi di lavoro iniziali EC2EBS, far fronte alle crescite future e fornire capacità aggiuntiva per mitigare i guasti dei server e gli eventi di manutenzione.

AWS è responsabile della disponibilità dell'infrastruttura Outposts, compresi gli alimentatori, i server e le apparecchiature di rete all'interno dei AWS Outposts rack. AWS gestisce anche l'hypervisor di virtualizzazione, i sistemi di storage e i AWS servizi eseguiti su Outposts.

Un power shelf centrale in ogni rack Outposts converte l'alimentazione da AC a DC e fornisce alimentazione ai server nel rack tramite un'architettura bus bar. Con l'architettura bus bar, metà degli alimentatori del rack possono guastarsi e tutti i server continueranno a funzionare senza interruzioni.

Fotografie che mostrano gli AWS Outposts AC-to-DC alimentatori e la distribuzione dell'alimentazione tramite bus bar Fotografie che mostrano gli AWS Outposts AC-to-DC alimentatori e la distribuzione dell'alimentazione tramite bus bar

Figura 3 - AWS Outposts AC-to-DC alimentatori e distribuzione dell'alimentazione tramite sbarra

Anche gli switch di rete e i cavi all'interno e tra i rack Outposts sono completamente ridondanti. Un patch panel in fibra fornisce la connettività tra un rack Outpost e la rete locale e funge da punto di demarcazione tra l'ambiente del data center gestito dal cliente e l'ambiente gestito. AWS Outposts

Proprio come nella regione, AWS è responsabile dei servizi cloud offerti su Outposts e si assume responsabilità aggiuntive man mano che selezioni e distribuisci servizi gestiti di livello superiore come Amazon on Outposts. RDS È necessario consultare il Modello di responsabilitàAWS condivisa e le pagine delle domande frequenti (FAQ) per i singoli servizi mentre consideri e selezioni i servizi da distribuire su Outposts. Queste risorse forniscono dettagli aggiuntivi sulla divisione delle responsabilità tra l'utente e. AWS