Funzionalità dei Rack AWS Outposts

È possibile scegliere tra una gamma di configurazioni pre-convalidate di Rack Outposts che offrono un mix di capacità Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) e Simple Storage Service (Amazon S3), progettate per soddisfare una varietà di esigenze di applicazione e residenza dei dati. È possibile anche contattare AWS per creare una configurazione personalizzata progettata per le esigenze uniche delle applicazioni.

Le istanze ottimizzate per uso generale (M8i/M7i/M5/M5d) forniscono un equilibrio di risorse di calcolo, di memoria e di rete e possono essere utilizzate per carichi di lavoro generici, inferenze di machine learning (ML), web e application server, database, server backend per applicazioni aziendali, server di gioco, streaming video e parco istanze di cache. Le istanze M7i e M8i sono disponibili sui Rack Outposts di seconda generazione. Le istanze M5 e M5d sono disponibili sui Rack Outposts di prima generazione.

Le istanze ottimizzate per il calcolo (C8i/C7i/C5/C5d) sono progettate per carichi di lavoro ad alta capacità di calcolo e offrono prestazioni elevate a costi contenuti con un rapporto ottimale tra prezzo e potenza di calcolo. Sono adatte per applicazioni ad alta capacità di calcolo, come elaborazione batch, analisi distribuita, transcodifica dei supporti multimediali, server Web ad alte prestazioni, calcolo ad alte prestazioni (HPC), modellazione scientifica, server di gioco ad alte prestazioni, motori di server di annunci e inferenze di ML. Le istanze C7i e C8i sono disponibili sui Rack Outposts di seconda generazione. Le istanze C5 e C5d sono disponibili sui Rack Outposts di prima generazione.

Le istanze ottimizzate per la memoria (R8i/R7i/R5/R5d) sono progettate per offrire prestazioni ottimali per carichi di lavoro che elaborano grandi set di dati in memoria. Sono adatte per applicazioni con alta capacità di memoria, come database ad alte prestazioni, cache in memoria distribuite su scala Web, database in memoria e analisi dei big data in tempo reale. Le istanze R7i e R8i sono disponibili sui Rack Outposts di seconda generazione. Le istanze R5 e R5d sono disponibili sui Rack Outposts di prima generazione.

Le istanze calcolo accelerato (G4dn) sono progettate per contribuire ad accelerare l'inferenza del machine learning e i carichi di lavoro con alta capacità di grafica. Possono essere utilizzate per l'inferenza del machine learning per applicazioni, ad esempio l'aggiunta di metadati a un'immagine, il rilevamento oggetti, i sistemi di raccomandazione, il riconoscimento vocale automatico e la traduzione linguistica. Inoltre, offrono anche una piattaforma molto conveniente per la creazione e l'esecuzione di applicazioni ad alta capacità di grafica, come workstation grafiche remote, transcodifica video, design fotorealistico e streaming di giochi nel cloud.

Le istanze di rete accelerata (Bmn-sf2e/Bmn-cx2) sui Rack Outposts, alimentate dai più recenti processori scalabili Intel Xeon di quarta generazione (Sapphire Rapids), sono progettate appositamente per i carichi di lavoro on-premises più complessi in termini di calcolo, elaborazione di rete e sensibilità alla latenza. Per offrire le migliori prestazioni possibili, oltre alla rete logica Outposts, queste istanze dispongono di una rete bare metal secondaria con schede di accelerazione di rete collegate agli switch top-of-rack (TOR) del cliente all'interno di ogni rack di elaborazione Outposts.

Le istanze Bmn-sf2e sono istanze ad alta frequenza e alta memoria alimentate dai processori scalabili Intel Xeon di ^quarta generazione (Sapphire Rapids), che offrono una frequenza turbo all-core sostenuta fino a 3,9 GHz e un rapporto CPU/memoria di 1:8. Le istanze Bmn-sf2e sono dotate di adattatori Ethernet AMD Solarflare™ X2522 collegati a switch TOR. Queste istanze supportano il multicast (trasmissione uno a molti) L2 nativo, il Precision Time Protocol (PTP) e lunghezze di cavo uguali tra le schede di accelerazione di rete e gli switch TOR, il che le rende ideali per carichi di lavoro complessi con latenza ultra-bassa rigorosa, rete deterministica e requisiti di accesso equi e paritari.

Le istanze Bmn-cx2 sono alimentate dai processori scalabili Intel Xeon di ^quarta generazione (Sapphire Rapids) e sono dotate di schede NIC (Network Interface Card) NVIDIA ConnectX-7 400G collegate fisicamente a switch di rete TOR ad alta velocità. Le istanze Bmn-cx2 supportano il multicast L2 nativo e il PTP basato su hardware. Rispetto alle istanze Bmn-sf2e, le istanze Bmn-cx2 sono progettate per carichi di lavoro con un throughput più elevato, ma requisiti di latenza meno rigorosi. Questi carichi di lavoro includono la distribuzione e l'acquisizione dei dati di mercato in tempo reale, l'analisi del mercato e del rischio, il core 5G delle telecomunicazioni e la distribuzione dei contenuti multimediali.

* I Rack Outposts con istanze Bmn-sf2 e Bmn-cx2 sono configurati in modo diverso rispetto ai Rack Outposts con altre istanze Amazon EC2. Alcune funzionalità descritte in questa pagina potrebbero non essere applicabili ai Rack Outposts con istanze Bmn.

Il supporto per altre istanze EC2, incluse le istanze abilitate per GPU, sarà presto disponibile.

Amazon EBS: i Rack AWS Outposts offrono volumi Amazon Elastic Block Store (EBS) gp2 per i Rack Outposts di prima generazione e volumi gp2 e gp3 per i Rack Outposts di seconda generazione per l'archiviazione a blocchi persistente. Proprio come nelle regioni AWS, è possibile collegare o scollegare i volumi EBS dalle istanze EC2 sul proprio Outpost. I volumi EBS possono essere utilizzati come volumi di avvio o di dati. Amazon EBS permette di modificare le dimensioni o le prestazioni dei volumi senza alcun impatto sulle prestazioni. Gli Outpost abilitati per gli snapshot possono eseguire il backup dei dati su volumi EBS effettuando copie point-in-time chiamate snapshot EBS. Ogni snapshot contiene tutte le informazioni necessarie per ripristinare i dati. Un volume EBS ripristinato da uno snapshot è una replica esatta del volume originale. Tutti i volumi EBS e gli snapshot su Outposts sono completamente criptati per impostazione predefinita. Sui Rack Outposts di seconda generazione, Amazon EBS è disponibile in livelli da 60 TB* e successivamente in livelli con incrementi da 20 TB (ad esempio 80 TB, 100 TB, ecc.) Sui Rack Outposts di prima generazione, Amazon EBS è disponibile in livelli da 11 TB, 33 TB e 55 TB, e successivamente in livelli con incrementi da 15 TB.

*TB=1024⁴ byte

Amazon S3 su Outposts: S3 su Outposts offre archiviazione di oggetti nell'ambiente Rack AWS Outposts on-premises. Tramite le API e le funzionalità S3 disponibili nelle regioni AWS attualmente, S3 su Outposts facilita l'archiviazione e il recupero dei dati nell'Outpost, protegge i dati, controlla l'accesso, applica tag e invia le relative segnalazioni. Utilizzando S3 su Outposts, è possibile memorizzare i dati nel tuo Outpost per soddisfare i requisiti locali di localizzazione dei dati o soddisfare necessità a bassa latenza mantenendo i dati vicino alle applicazioni on-premise. S3 su Outposts fornisce una nuova classe di archiviazione Amazon S3, denominata "S3 Outposts", che utilizza le API S3 ed è progettata per archiviare i dati in modo durevole e ridondante su più dispositivi e server sull'Outpost. È possibile aggiungere 196 TB, 490 TB o 786 TB ai Rack Outposts di seconda generazione e 26 TB, 48 TB, 96 TB, 240 TB o 380 TB di capacità di archiviazione S3 ai Rack Outposts di prima generazione (l'opzione S3 da 26 TB è supportata solo sui Rack Outposts configurati con volumi EBS da 11 TB). È possibile creare fino a 100 bucket per account AWS su ogni Outpost. Per iniziare a utilizzare S3 su Outposts, visita la console di gestione di AWS Outposts per ordinare una configurazione di Rack Outposts che includa l'archiviazione S3 o per aggiungere l'archiviazione S3 a un Outpost esistente per lavorare con il tuo team di account.

Integrazione dell'archiviazione di terze parti: i Rack Outposts offrono una perfetta integrazione delle istanze Amazon EC2 con i dati che risiedono su sistemi di archiviazione di terze parti. È possibile collegare volumi di dati a blocchi supportati da array di archiviazione esterni convalidati alle istanze EC2 su Rack Outposts direttamente tramite la procedura guidata di avvio dell'istanza (LIW, Launch Instance Wizard) Amazon EC2 nella Console di gestione AWS. È inoltre possibile avviare le istanze EC2 sui Rack Outposts tramite gli stessi array di archiviazione esterni. Ciò permette di massimizzare il valore dell'investimento esistente nell'archiviazione on-premises e di utilizzare le funzionalità avanzate di gestione e archiviazione di dati fornite da questi sistemi di archiviazione. Gli array di archiviazione esterni elencati di seguito sono convalidati per questa integrazione: Dell PowerStore, HPE Alletra Storage MP B10000, array di archiviazione aziendali on-premises NetApp® e Pure Storage® FlashArray™. 

Per soddisfare i requisiti di archiviazione degli oggetti on-premises, Cloudian HyperStore offre archiviazione compatibile con S3 e testata per funzionare con i Rack Outposts.

Inoltre, è possibile identificare facilmente una serie più ampia di soluzioni di archiviazione testate per funzionare con i Rack Outposts tramite il programma Outposts Ready.

Un rack di rete Outposts opera come livello di aggregazione del traffico per tutti i rack di elaborazione e di archiviazione connessi. Consente di disaccoppiare la scalabilità del calcolo dalla rete, ottimizzando l'utilizzo delle risorse e permettendo di ottenere il massimo dall'investimento in Outposts. Inoltre, è dotato di resilienza integrata per gestire gli errori dei dispositivi di rete, semplificando l'architettura per una rete Outposts ad alta disponibilità. Il rack di rete Outposts è necessario per tutte le implementazioni dei Rack Outposts di seconda generazione.

È possibile estendere facilmente l'Amazon Virtual Private Cloud (Amazon VPC) esistente all'Outpost nella sede on-premises. Dopo l'installazione, puoi creare una sottorete nel VPC regionale e associarla a un Outpost, proprio come associ le sottoreti a una zona di disponibilità in una regione AWS. Le istanze nelle sottoreti Outpost comunicano con altre istanze nella regione AWS utilizzando indirizzi IP privati, tutti all'interno dello stesso VPC.

Ogni Outpost fornisce un nuovo LGW che permette di connettere le risorse dell'Outpost alle reti on-premises. LGW consente la connettività a bassa latenza tra l'Outpost e qualsiasi origine dati locale, utente finale, macchinario, attrezzatura o database locale.

È possibile eseguire il provisioning di un Application Load Balancer (ALB) per distribuire automaticamente il traffico HTTP(S) in entrata su più destinazioni sui Rack Outposts, tra cui istanze Amazon EC2, container e indirizzi IP. ALB su Outposts è completamente gestito, opera in una singola sottorete e aumenta verticalmente in modo automatico per raggiungere la capacità disponibile sui Rack Outposts e soddisfare diversi livelli di carico di applicazioni senza nessun intervento manuale.

Con la connettività privata di AWS Outposts è possibile stabilire un collegamento al servizio con connessione VPN dall'Outpost alla regione AWS tramite AWS Direct Connect. La connettività privata riduce al minimo l'esposizione Internet pubblica ed elimina la necessità di configurazioni di firewall particolari.

L'instradamento VPC diretto per AWS Outposts consente all'ambiente on-premises di comunicare direttamente con l'Outpost utilizzando le sottoreti private configurate nel VPC. In questa modalità, LGW pubblicizzerà automaticamente tutte le sottoreti VPC nella rete on-premise tramite BGP. In alternativa, puoi utilizzare la modalità di instradamento con IP di proprietà dell’utente (CoIP) in cui l’Outpost utilizza un pool di indirizzi IP separato da te fornito dalla rete on-premise. Se scegli CoIP, il pool di indirizzi IP sarà assegnato al gateway locale e sarà pubblicizzato di nuovo sulla rete tramite BGP. In questa modalità, il gateway locale esegue il processo NAT (Network Address Translation) per le istanze sull'indirizzo CoIP quando comunica con l'ambiente on-premises. 

È possibile aggiungere percorsi nella tabella di routing della sottorete del Rack Outposts per inoltrare il traffico tra sottoreti all'interno dello stesso VPC, che si estende su più Outpost utilizzando LGW. Ciò consente la comunicazione intra-VPC da istanza a istanza tra Outposts attraverso la rete on-premise, tramite il routing VPC diretto. Con la comunicazione intra-VPC tra più Outpost, è possibile creare architetture simili al Multi-AZ per le applicazioni on-premises in esecuzione su Rack Outposts ancorati a due diverse zone di disponibilità (AZ).

È possibile creare fino a 10 segmenti di rete isolati sull'Outpost utilizzando più domini di routing di gateway locali (LGW, Local Gateway)*. Questa funzionalità consente la separazione del traffico tra domini di routing e supporta sia la modalità IP di proprietà del cliente (CoIP) sia la modalità di routing VPC diretto sullo stesso Outpost. È possibile creare e modificare interfacce virtuali (VIF, Virtual Interfaces) e gruppi VIF utilizzando la Console di gestione AWS o l'interfaccia a riga di comando (CLI, Command Line Interface), riducendo i tempi di configurazione da giorni a minuti.

*Questa funzionalità è disponibile solo sui Rack Outposts di seconda generazione.

Il Risolutore Route 53 su Outposts permette di risolvere le query Domain Name Server (DNS) in locale su un Outpost per migliorare la disponibilità e le prestazioni delle applicazioni on-premises. Una volta abilitato il Risolutore Route 53 su Outposts, Route 53 archivia automaticamente le risposte DNS in locale sull'Outpost. Facoltativamente, puoi connettere il risolutore sull'Outpost con i server DNS nei tuoi data center on-premise tramite gli endpoint del risolutore Route 53. Il risolutore Route 53 su Outposts fornisce una risoluzione DNS continua per le applicazioni in esecuzione su Outpost durante disconnessioni impreviste della rete verso la regione AWS principale. Consente inoltre la risoluzione DNS a bassa latenza gestendo le risposte DNS in locale. 

Il Risolutore Route 53 su Outposts è disponibile localmente solo sui Rack Outposts di prima generazione.

È possibile eseguire una varietà di servizi AWS a livello locale per costruire ed eseguire le applicazioni on-premises.

Amazon ECS: esegui un servizio di orchestrazione di container altamente scalabile e a elevate prestazioni che supporta i container Docker e permette di eseguire e scalare facilmente applicazioni in container sui Rack Outposts. ECS su Outposts permette di eseguire applicazioni in container che richiedono latenze basse sui sistemi on-premises. Amazon ECS in esecuzione sui Rack Outposts elimina la necessità di installare e utilizzare il proprio software di orchestrazione di container, gestire e scalare un cluster di macchine virtuali o pianificare container su tali macchine virtuali negli ambienti on-premises. Con semplici chiamate API, è possibile avviare e arrestare le applicazioni abilitate per Docker ed eseguire una query sullo stato completo dell'applicazione con la stessa facilità con cui vengono gestiti i container nelle regioni AWS.

Amazon EKS: Amazon EKS è un servizio gestito che semplifica l'esecuzione di Kubernetes su AWS senza dover installare e utilizzare il proprio piano di controllo (control-plane) Kubernetes. È possibile utilizzare EKS su Outposts per eseguire applicazioni in container che richiedono latenze particolarmente basse sui sistemi on-premises. Con EKS su Outposts è possibile gestire container on-premises con la stessa facilità con cui vengono gestiti i container nelle regioni AWS.

Amazon RDS su Outposts: RDS su Outposts ora supporta i motori di database Microsoft SQL Server, MySQL e PostgreSQL. A breve verranno supportati altri motori di database. Amazon Relational Database Service (Amazon RDS) semplifica la configurazione, il funzionamento e il dimensionamento di database relazionali nel cloud. Amazon RDS fornisce una capacità ridimensionabile a un costo conveniente, automatizzando allo stesso tempo le attività di amministrazione dispendiose in termini di tempo, tra cui provisioning di infrastruttura, configurazione di database, applicazione di patch e backup, e permettendoti di concentrarti sulle applicazioni. Amazon RDS su Outposts offre gli stessi vantaggi alle implementazioni del rack Outposts on-premise. È possibile eseguire database completamente gestiti on-premises per carichi di lavoro a bassa latenza che necessitano di essere eseguiti in prossimità di dati e applicazioni on-premises. È possibile gestire i database RDS sia nelle regioni AWS sia on-premises attraverso la stessa Console di gestione AWS, le stesse API e la stessa CLI. Permette inoltre distribuzioni ibride a basso costo e ad alta disponibilità, con disaster recovery nella regione AWS, repliche in lettura di Amazon RDS nella regione AWS e archiviazione a lungo termine in Amazon Simple Storage Service (Amazon S3) nella regione AWS.

Amazon ElastiCache su Outposts: ElastiCache è un archivio dati in memoria completamente gestito, compatibile con Redis o Memcached, ottimizzato per applicazioni in tempo reale con una latenza inferiore al millisecondo. Amazon ElastiCache su Outposts permette di configurare, eseguire e scalare senza problemi i più diffusi archivi dati in memoria compatibili con soluzioni open source sui Rack Outposts, come nelle regioni AWS. È possibile sviluppare applicazioni a intenso utilizzo di dati o migliorare le prestazioni dei database esistenti recuperando i dati da archivi dati in memoria a bassa latenza e throughput elevato. Amazon ElastiCache su Outposts consente casi d'uso in tempo reale come memorizzazione nella cache, archivi di sessioni, giochi, servizi geospaziali, analisi in tempo reale e accodamento, quando distribuito per l'elaborazione di dati locali e applicazioni a bassa latenza.*

* Amazon ElastiCache è supportato localmente solo sui Rack Outposts di prima generazione.

Amazon EMR: i cluster Amazon EMR in esecuzione sui Rack Outposts nel data center del cliente, sullo spazio di co-location o su una struttura on-premises offrono un'esperienza di analisi basata sul cloud ibrido davvero coerente e senza interruzioni. È possibile implementare cluster EMR sicuri e gestiti nel tuo data center in pochi minuti. Ciò offre agli utenti aziendali le versioni più recenti di Apache Spark, Apache Hive e Presto per accedere a origini dati e sistemi on-premises essenziali per l'analisi dei big data. Quando si avvia un cluster EMR in un Outpost, è possibile utilizzare la console EMR, il software development kit (SDK) o la CLI per specificare la sottorete associata all'Outpost. I cluster EMR vengono eseguiti nell'istanza del Rack Outposts on-premises e vengono visualizzati nella console EMR come qualsiasi altro cluster.

* Amazon EMR è supportato localmente solo sui Rack Outposts di prima generazione.

A mano a mano che nuove versioni dei servizi AWS saranno disponibili nella regione AWS, i servizi AWS in esecuzione localmente sui Rack Outposts verranno aggiornati in modo automatico all'ultima versione, proprio come succede attualmente nella regione AWS. Servizi come Amazon RDS su Outposts applicano patch a sistemi operativi e motori di database all'interno di finestre di manutenzione programmata con tempi di inattività minimi.

I Rack AWS Outposts sono estensioni della regione AWS. È possibile estendere senza problemi il tuo Amazon Virtual Private Cloud on-premises e connetterti a un'ampia gamma di servizi disponibili nella regione AWS. È possibile accedere a tutti i servizi AWS regionali nel tuo ambiente VPC privato, ad esempio tramite endpoint di interfaccia, endpoint di gateway o i relativi endpoint pubblici regionali.

AWS Elastic Disaster Recovery (AWS DRS) riduce al minimo il tempo di inattività e la perdita di dati in caso di errore del sito con un ripristino rapido e affidabile delle applicazioni on-premises e basate sul cloud, utilizzando archiviazione conveniente, elaborazione minima e recupero point-in-time. Grazie a AWS DRS, è possibile configurare i Rack Outposts come origine o destinazione della replica e del recupero dei dati.*

* AWS DRS è supportato localmente solo sui Rack Outposts di prima generazione.

È possibile accedere agli strumenti AWS in esecuzione nella regione AWS, come AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9 e altri, per eseguire e gestire le applicazioni sui Rack Outposts nello stesso modo in cui vengono gestite nella regione AWS.

I Rack AWS Outposts si basano sulle tecnologie di AWS Nitro System, che permettono ad AWS di fornire una sicurezza avanzata che monitora, protegge e verifica continuamente l'hardware e il firmware dell'istanza di Outpost. Con AWS Nitro, le risorse di virtualizzazione vengono scaricate su hardware e software dedicati, riducendo al minimo la superficie di attacco. Infine, il modello di sicurezza di Nitro System è bloccato e vieta l'accesso amministrativo, eliminando la possibilità di errori umani e manomissioni.

Alla base della sicurezza del Rack AWS Outposts c'è un modello aggiornato di responsabilità condivisa. AWS è responsabile della protezione dell'infrastruttura del rack Outposts in modo simile a come protegge l'infrastruttura nella regione AWS oggi. I clienti sono responsabili della protezione delle loro applicazioni in esecuzione sul rack Outposts come fanno oggi nella regione AWS. Con il Rack Outposts, i clienti sono anche responsabili della sicurezza fisica dei propri Rack Outposts e dell'esistenza di una rete coerente con l'Outpost.

Dati a riposo: i dati sono crittografati a riposo per impostazione predefinita sui volumi EBS e sugli oggetti S3 sui Rack Outposts.

Dati in transito: i dati vengono crittografati durante il transito tra i Rack Outposts e la regione AWS tramite il collegamento di servizio.

Eliminazione dei dati: tutti i dati vengono eliminati quando le istanze vengono terminate come la regione AWS.

I Rack Outposts sono progettati per un'alta disponibilità con switch di rete ridondanti nella parte superiore del rack, elementi di alimentazione e capacità aggiuntiva integrata e sempre attiva (se fornita) per abilitare flussi di lavoro di ripristino automatico affidabili, proprio come nelle regioni AWS. Analogamente ad AWS Auto Scaling nelle attuali regioni AWS, consigliamo le best practice per distribuzioni ad alta disponibilità e flussi di lavoro di ripristino automatico per un facile failover in caso di problemi dell'host sottostante. I clienti possono anche implementare più Outposts in un sito, ciascuno legato a una diversa zona di disponibilità per una disponibilità ancora maggiore. Inoltre, i clienti possono utilizzare i gruppi di posizionamento EC2 sui Rack Outposts per garantire che le istanze all'interno di un gruppo siano collocate su Rack Outposts distinti in modo da ridurre l'impatto degli errori hardware.

Il supporto del Rack AWS Outposts per AWS Resource Access Manager (AWS RAM) permette ai clienti di condividere l'accesso alle risorse del Rack Outposts – istanze EC2, volumi EBS, capacità S3, sottoreti e LGW – tra più account all'interno della stessa organizzazione AWS. Questa nuova funzionalità permette ai team distribuiti e alle unità aziendali nell'organizzazione del cliente di configurare VPC, avviare ed eseguire istanze e creare volumi EBS sull'Outpost condiviso.