AWS Outposts 고가용성 설계 및 아키텍처 고려 사항 - AWS Outposts 고가용성 설계 및 아키텍처 고려 사항
귀사는 Well-Architected입니까?소개

이 문서는 업데이트 중입니다. 그 동안 일부 콘텐츠가 정확하지 않을 수 있습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Outposts 고가용성 설계 및 아키텍처 고려 사항

게시 날짜: 2021년 8월 12일(문서 이력)

이 백서에서는 IT 관리자와 시스템 아키텍트가 를 사용하여 가용성이 높은 온프레미스 애플리케이션 환경을 구축하는 데 적용할 수 있는 아키텍처 고려 사항과 권장 사례를 설명합니다 AWS Outposts.

귀사는 Well-Architected입니까?

AWS Well-Architected Framework는 클라우드에서 시스템을 구축할 때 내리는 결정의 장단점을 이해하는 데 도움이 됩니다. 이 프레임워크를 사용하여 클라우드에서 안정적이고 안전하며 효율적이고 비용 효율적인 시스템을 설계하고 운영하기 위한 아키텍처 모범 사례를 살펴볼 수 있습니다. AWS Management Console에서 무료로 제공되는 AWS Well-Architected Tool를 사용하면 각 요소에 대한 일련의 질문에 답하여, 이러한 모범 사례와 비교하여 워크로드를 검토할 수 있습니다.

참조 아키텍처 배포, 다이어그램, 백서 등 클라우드 아키텍처에 대한 더 많은 전문가 지침과 모범 사례를 보려면 AWS 아키텍처 센터를 참조하세요.

소개

이 백서는 AWS 클라우드 플랫폼을 사용하여 애플리케이션을 배포, 마이그레이션 및 운영하고 의 42U 랙 폼 팩터인 AWS Outposts 랙 를 사용하여 온프레미스에서 해당 애플리케이션을 실행하려는 IT 관리자 및 시스템 아키텍트를 위한 것입니다AWS Outposts.

랙을 포함하는 고가용성 시스템을 구축하기 위한 아키텍처 패턴, 안티 패턴 및 권장 사례를 소개합니다 AWS Outposts . AWS Outposts 랙 용량을 관리하고 네트워킹 및 데이터 센터 시설 서비스를 사용하여 고가용성 AWS Outposts 랙 인프라 솔루션을 설정하는 방법을 알아봅니다.

AWS Outposts 랙은 클라우드 컴퓨팅, 스토리지 및 네트워킹 기능의 논리적 풀을 제공하는 완전 관리형 서비스입니다. Outposts 랙을 사용하면 고객은 Amazon Elastic Compute Cloud(Amazon EC2), Amazon Elastic Block Store(Amazon EBS), Amazon Amazon S3 on Outposts , Amazon Elastic Kubernetes Service(Amazon EKS), Amazon Elastic Container Service(Amazon ECS), Amazon Relational Database Service(Amazon RDS) 및 AWS Outposts 의 기타 서비스를 포함한 온프레미스 환경에서 지원되는 AWS 관리형 서비스를 사용할 수 있습니다. Outpost의 서비스는 AWS 리전에서 사용되는 것과 동일한 AWS Nitro 시스템에서 제공됩니다.

AWS Outposts 랙을 활용하면 익숙한 AWS 클라우드 서비스 및 도구를 사용하여 고가용성 온프레미스 애플리케이션을 구축, 관리 및 확장할 수 있습니다. AWS Outposts 랙은 온프레미스 시스템에 대한 짧은 지연 시간 액세스, 로컬 데이터 처리, 데이터 레지던시 및 로컬 시스템 상호 의존성이 있는 애플리케이션 마이그레이션이 필요한 워크로드에 적합합니다.

AWS 인프라 및 서비스를 온프레미스 위치로 확장

이 AWS Outposts 서비스는 50개 이상의 국가 및 영토에 있는 온프레미스 위치에 AWS 인프라와 서비스를 제공하므로 고객은 동일한 AWS 인프라, AWS 서비스APIs, 및 도구를 거의 모든 데이터 센터, 코로케이션 공간 또는 온프레미스 시설에 배포하여 진정으로 일관된 하이브리드 경험을 누릴 수 있습니다. Outposts를 사용하여 설계하는 방법을 이해하려면 AWS 클라우드를 구성하는 다양한 계층을 이해해야 합니다.

AWS 리전은 세계의 지리적 영역입니다. 각 AWS 리전 는 논리적으로 가용 영역()으로 그룹화된 데이터 센터 모음입니다AZs. 지연 시간이 짧고 처리량이 높으며 중복 네트워크 연결로 연결된 물리적으로 분리되고 격리된 여러(최소 2개) 가용 영역을 AWS 리전 제공합니다. 각 AZ는 하나 이상의 물리적 데이터 센터로 구성됩니다.

논리적 Outpost(이하 Outpost)는 단일 엔터티로 관리되는 물리적으로 연결된 하나 이상의 AWS Outposts 랙을 배포하는 것입니다. Outpost는 사이트 중 하나에서 AWS 컴퓨팅 및 스토리지 용량 풀을 에서 AZ의 프라이빗 확장으로 제공합니다 AWS 리전.

에 가장 적합한 개념 모델은 의 AZ에 있는 데이터 센터에서 하나 이상의 랙을 AWS Outposts 분리하는 것입니다 AWS 리전. AZ 데이터 센터에서 귀사의 데이터 센터로 랙을 옮기면 됩니다. 그런 다음 (매우) 긴 케이블을 사용하여 랙을 AZ 데이터 센터의 앵커 포인트에 꽂아 랙이 AWS 리전의 일부로서 계속 작동하도록 합니다. 또한 로컬 네트워크에 연결하여 온프레미스 네트워크와 해당 랙에서 실행되는 워크로드 간의 연결 지연 시간을 단축할 수 있습니다.

고객 데이터 센터에 배포되고 앵커 AZ 및 상위 리전에 다시 연결된 Outpost를 보여주는 다이어그램

고객 데이터 센터에 배포되고 앵커 AZ 및 상위 리전에 다시 연결된 Outpost

Outpost는 AZ가 앵커링된 AZ의 확장으로 작동합니다. 는 인프라의 일부로 인프라를 AWS 운영, 모니터링 및 관리합니다 AWS Outposts AWS 리전. Outpost는 매우 긴 물리적 케이블 대신 서비스 링크라는 암호화된 VPN 터널 세트를 통해 상위 리전에 다시 연결합니다.

서비스 링크는 Outpost의 상위 리전에 있는 가용 영역(AZ)의 앵커 포인트 집합에서 종료됩니다.

콘텐츠를 저장할 위치를 선택할 수 있습니다. AWS 리전 또는 다른 위치에 콘텐츠를 복제하고 백업할 수 있습니다. 콘텐츠는 법률 또는 정부 기관의 구속력 있는 명령을 준수하는 데 필요한 경우를 제외하고 사용자의 동의 없이 선택한 위치 외부로 이동 또는 복사되지 않습니다. 자세한 내용은 AWS 데이터 프라이버시 섹션을 FAQ참조하세요.

해당 랙에 배포한 워크로드는 로컬에서 실행됩니다. 또한 이러한 랙에서 사용할 수 있는 컴퓨팅 및 스토리지 용량은 한정되어 있고 의 클라우드 규모 서비스를 실행할 수 없지만 랙에 배포된 AWS 리전리소스(인스턴스 및 로컬 스토리지)는 관리 영역이 에서 계속 작동하는 동안 로컬에서 실행되는 이점을 누릴 수 있습니다 AWS 리전.

Outpost에 워크로드를 배포하려면 Virtual Private Cloud(VPC) 환경에 서브넷을 추가하고 Outpost를 서브넷의 위치로 지정합니다. 그런 다음 , AWS Management Console, CLI, APIs CDK또는 인프라를 코드(IaC) 도구로 통해 지원되는 AWS 리소스를 배포할 때 원하는 서브넷을 선택합니다. Outpost 서브넷의 인스턴스는 VPC 네트워킹을 통해 Outpost 또는 리전의 다른 인스턴스와 통신합니다.

Outpost Service Link는 Outpost 관리 트래픽과 고객 VPC 트래픽(VPCOutpost의 서브넷과 리전의 서브넷 간 트래픽)을 모두 전달합니다.

중요 용어

  • AWS Outposts - 는 진정으로 일관된 하이브리드 경험을 위해 거의 모든 데이터 센터, 코로케이션 공간 또는 온프레미스 시설에 동일한 AWS 인프라, AWS 서비스, APIs및 도구를 제공하는 완전 관리형 서비스입니다.

  • Outpost - 고객 사이트에 배포된 AWS 컴퓨팅, 스토리지 및 네트워킹 풀과 단일 논리적 엔터티로 관리되는 물리적으로 연결된 하나 이상의 AWS Outposts 랙을 배포하는 것입니다.

  • 상위 리전 - Outpost 배포를 위한 관리, 제어 영역 서비스 및 리전 AWS 서비스를 AWS 리전 제공하는 입니다.

  • 앵커 가용 영역(앵커 AZ) - Outpost의 앵커 포인트를 호스팅하는 상위 리전의 가용 영역입니다. Outpost는 앵커 가용 영역을 확장한 역할을 합니다.

  • 앵커 포인트 - 원격으로 배포된 Outpost로부터 연결을 수신하는 앵커 AZ의 엔드포인트입니다.

  • 서비스 링크 - Outpost를 상위 리전의 앵커 가용 영역에 연결하는 암호화된 VPN 터널 세트입니다.

  • 로컬 게이트웨이(LGW) - Outpost와 온프레미스 네트워크 간의 통신을 가능하게 하는 논리적 상호 연결 가상 라우터입니다.

업데이트된 공동 책임 모델 이해

데이터 센터 또는 코로케이션 시설에 AWS Outposts 인프라를 배포할 때 AWS 공동 책임 모델 에서 추가 책임을 맡습니다. 예를 들어, 리전에서 AWS 는 다양한 전원, 중복 코어 네트워킹 및 탄력적 광역 통신망(WAN) 연결을 제공하여 하나 이상의 구성 요소 장애 발생 시 서비스를 사용할 수 있도록 합니다.

Outpost를 사용하면 Outpost에서 실행되는 워크로드에 대한 가용성 요구 사항을 충족하기 위해 Outpost 랙에 탄력적인 전력 및 네트워크 연결을 제공해야 합니다.

에 대해 업데이트된 AWS 공동 책임 모델을 보여주는 다이어그램 AWS Outposts

AWS 에 대한 공동 책임 모델이 업데이트되었습니다. AWS Outposts

를 사용하면 데이터 센터 환경의 물리적 보안 및 액세스 제어를 AWS Outposts담당할 수 있습니다. Outpost를 리전에 다시 연결하려면 Outpost를 계속 운영하고 네트워크 연결을 유지할 수 있도록 충분한 전력, 스페이스 및 냉각 장치를 제공해야 합니다.

Outpost 용량은 유한하며 사이트에 AWS 설치된 랙의 크기와 수에 따라 결정되므로 초기 워크로드를 실행하고 향후 성장을 수용하고 서버 장애 및 유지 관리 이벤트를 완화하기 위한 추가 용량을 제공하는 데 필요한 EC2EBS, 및 S3 on Outposts 용량을 결정해야 합니다.

AWS 는 AWS Outposts 랙 내의 전원 공급 장치, 서버 및 네트워킹 장비를 포함한 Outposts 인프라의 가용성을 담당합니다. 는 AWS 또한 가상화 하이퍼바이저, 스토리지 시스템 및 Outposts에서 실행되는 AWS 서비스를 관리합니다.

각 Outposts 랙의 중앙 전원 선반은 AC 전원을 DC 전원으로 변환하고 버스 바 아키텍처를 통해 랙의 서버에 전원을 공급합니다. 버스 바 아키텍처에서는 랙에 있는 전원 공급 장치의 절반에 장애가 발생해도 모든 서버가 중단 없이 계속 작동할 수 있습니다.

AWS Outposts AC-to-DC 전원 공급 장치 및 버스 바 전원 분배를 보여주는 사진 AWS Outposts AC-to-DC 전원 공급 장치 및 버스 바 전원 분배를 보여주는 사진

그림 3 - AWS Outposts AC-to-DC 전원 공급 장치 및 버스 바 전원 분배

Outpost 랙 내부 및 랙 사이의 네트워크 스위치와 케이블도 완전히 중복되어 있습니다. 광케이블 패치 패널은 Outpost 랙과 온프레미스 네트워크 간의 연결을 제공하며 고객 관리형 데이터 센터 환경과 관리형 AWS Outposts 환경 간의 경계점 역할을 합니다.

리전에서와 마찬가지로 AWS 는 Outposts에서 제공되는 클라우드 서비스를 담당하며 Amazon RDS on Outposts와 같은 상위 수준 관리형 서비스를 선택하고 배포할 때 추가 책임을 집니다. 고려할 때 개별 서비스에 대한 AWS 공동 책임 모델 및 자주 묻는 질문(FAQ) 페이지를 검토하고 Outposts에 배포할 서비스를 선택해야 합니다. 이러한 리소스는 사용자와 간의 책임 분할에 대한 추가 세부 정보를 제공합니다 AWS.