Datenverarbeitung & Speicher

Sie können aus einer Reihe bereits überprüfter Outposts-Konfigurationen wählen, die eine Mischung aus EC2- und EBS-Funktionen bereitstellen, die entwickelt wurden, um zahlreiche Anwendungsanforderungen zu erfüllen. Sie können auch AWS kontaktieren, um eine benutzerdefinierte Konfiguration zu erstellen, die für Ihre individuellen Anwendungsanforderungen entwickelt wird.

Datenverarbeitung

Der AWS Outposts-Katalog enthält Optionen, die die neueste Generation von EC2-Instance-Typen mit oder ohne lokalem Instance-Speicher mit Intel-Prozessoren unterstützen.

Instances für allgemeine Zwecke (M5/M5d) stellen ein Gleichgewicht an Datenverarbeitungs-, Arbeitsspeicher- und Netzwerkressourcen zur Verfügung, die für allgemeine Zwecke, Web- und Anwendungsserver, Backend-Server für Unternehmensanwendungen, Spieleserver und Caching-Flotten verwendet werden können.

Für Datenverarbeitung optimierte (C5/C5d) Instances sind für Workloads optimiert, die hohe Ansprüche an die Datenverarbeitung stellen, und bieten eine hohe Leistung zu einem niedrigen Preis. Sie eignen sich gut für rechenintensive Anwendungen wie Stapelverarbeitung, Medientranscodierung, Hochleistungs-Webserver, Hochleistungs-Computing (HPC), wissenschaftliche Modellierung, dedizierte Spieleserver und Ad-Server-Engines, Inferenzverfahren für Machine Learning.

Arbeitsspeicheroptimierte (R5/R5d) Instances bieten eine schnelle Leistung für Workloads, die große Datenmengen im Speicher verarbeiten. Sie eignen sich ideal für speicherintensive Anwendungen wie Hochleistungsdatenbanken, dezentrale Web-In-Memory-Caches, mittelgroße In-Memory-Datenbanken, Echtzeitanalysen von Big Data.

Grafikoptimierte (G4dn) Instances wurden zur Beschleunigung von Machine-Learning-Inferenz- und grafikintensiven Workloads entwickelt. Sie können für Machine Learning-Inferenz für Anwendungen verwendet werden wie das Hinzufügen von Bild-Metadaten, Objektdetektion, Ratgebersysteme, automatische Spracherkennung und Übersetzungen. Sie bieten zudem eine kostengünstige Plattform für die Entwicklung und Ausführung grafikintensiver Anwendungen wie externe Grafik-Workstations, Videotranscodierung, fotorealistisches Design und Game-Streaming in der Cloud.

I/O-optimierte (I3en) Instances bieten einen dichten Non-Volatile Memory Express (NVMe) SSD-Instance-Speicher, der für niedrige Latenzzeiten, hohe zufällige I/O-Leistung, hohen sequentiellen Festplattendurchsatz optimiert ist und den niedrigsten Preis pro GB SSD-Instance-Speicher auf Amazon EC2 bietet. Sie eignen sich gut für NoSQL-Datenbanken (Cassandra, MongoDB, Redis), In-Memory-Datenbanken (SAP HANA, Aerospike), skalierte Transaktionsdatenbanken, verteilte Dateisysteme, Data-Warehousing, Elasticsearch, Analytics Workloads.

Speicher

AWS Outposts bietet lokalen Instance-Speicher und Elastic Block Store (EBS) GP2-Volumes für persistente Blockspeicherung. Wie in der AWS-Region können Sie EBS-GP2-Volumes für Start- oder Datenvolumes verwenden und an EBS-Volumes anhängen oder diese von EC2-Instances auf Ihrem Outpost lösen. Es stellt Snapshot- und Wiederherstellungsfunktionen bereit und lässt Sie die Volume-Größe ohne Auswirkungen auf die Leistung erhöhen. Alle EBS-Volumes und Snapshots auf Outposts werden standardmäßig vollständig verschlüsselt. Sämtliche EBS-Snapshots werden mit Amazon S3 in der Ihrem Outpost zugeordneten Region gespeichert. EBS wird in Stufen von 2,7 TB, 11 TB, 33 TB und 55 TB* angeboten.

*TB=1 0244

Amazon S3 für AWS Outposts: Amazon S3 für AWS Outposts ist in Kürze verfügbar und ermöglicht Ihnen, Objektdaten mit der S3-API lokal zu speichern. Alle Anwendungen, die auf Outposts ausgeführt werden, können auf in AWS-Regionen Amazon S3 zugreifen. Zudem ermöglicht S3 für Outposts lokalen Outposts-Datenspeicher für Workloads, die eine lokale Echtzeitverarbeitung erfordern oder Anforderungen für lokale Datenaufbewahrung aus Aufbewahrungs- oder Compliance-Gründen aufweisen. S3 für Outposts bietet Ihnen flexible Optionen, um zu steuern, ob Ihre Daten lokal oder in einer AWS-Region gespeichert werden.

Networking

VPC-Erweiterung

Sie können Ihre bestehende Amazon VPC an Ihrem lokalen Speicherort nahtlos auf Outpost erweitern. Nach der Installation können Sie ein Subnetz in Ihrer regionalen VPC erstellen und es einem Outpost zuordnen, wie Sie Subnetze einer Availability Zone in einer AWS-Region zuordnen. Instances in Outpost-Subnetzen kommunizieren mit anderen Instances in der AWS-Region mithilfe privater IP-Adressen, alle innerhalb derselben VPC.

Lokales Gateway

Jeder Outpost stellt ein neues lokales Gateway (LGW) bereit, das das Herstellen einer Verbindung Ihrer Outpost-Ressourcen mit Ihren lokalen Netzwerken ermöglicht. LGW ermöglicht Konnektivität mit niedrigen Latenzzeiten zwischen dem Outpost und sämtlichen lokalen Datenquellen, Endbenutzern, lokalen Maschinen und Geräten oder lokalen Datenbanken.

AWS-Services auf Outposts

Sie können zahlreiche AWS-Services lokal ausführen, um Ihre Anwendungen lokal zu erstellen und auszuführen.

Container

Amazon ECS: Führen Sie einen hoch skalierbaren, sehr leistungsfähigen Container-Orchestrierungs-Service aus, der Docker-Container unterstützt und Ihnen die problemlose Ausführung und Skalierung von auf Containern ausgeführten Anwendungen in Outposts ermöglicht. Mit ECS auf Outposts können Sie containerisierte Anwendungen ausführen, die besonders geringe Latenzen für On-Premises-Systeme erfordern. Amazon ECS auf Outposts macht das Installieren und Ausführen eigener Container-Orchestrierungssoftware, das Verwalten und Skalieren eines Clusters virtueller Computer und das Planen der Container auf diesen virtuellen Computern in Ihren lokalen Umgebungen hinfällig. Mit einfachen API-Aufrufen können Sie Docker-fähige Anwendungen starten und anhalten und den vollständigen Status Ihrer Anwendung genau so einfach abfragen, wie Sie heute Container in der Cloud verwalten.

Amazon EKS: Amazon EKS ist ein verwalteter Service, mit dem Sie Kubernetes auf AWS einfach ausführen können, ohne eine eigene Kubernetes-Steuerebene installieren und betreiben zu müssen. Sie können EKS on Outposts verwenden, um containerisierte Anwendungen auszuführen, die besonders geringe Latenzen für On-Premise-Systeme erfordern. Mit EKS on Outposts können Sie Container On-Premises genauso einfach verwalten wie Ihre Container in der Cloud.

Datenbanken

Amazon RDS auf AWS Outposts: Amazon RDS auf AWS Outposts, derzeit in der Vorschau, unterstützt MySQL- und PostgreSQL-Datenbank-Engines, wobei in Kürze weitere Datenbank-Engines unterstützt werden. Amazon Relational Database Service (RDS) erleichtert Ihnen die Einrichtung, Verwaltung und Skalierung einer relationalen Datenbank in der Cloud. Amazon RDS bietet kosteneffiziente und dimensionierbare Kapazitäten und automatisiert zeitraubende Verwaltungsaufgaben, darunter Infrastrukturbereitstellung, Datenbankeinrichtung, Patching und Datensicherungen. So können Sie sich ganz auf Ihre Anwendungen konzentrieren. Amazon RDS auf AWS Outposts bringt dieselben Vorteile auf Ihre lokalen Outposts-Bereitstellungen. Sie können vollständig verwaltete Datenbanken lokal für Workloads mit niedriger Latenz ausführen, die in unmittelbarer Nähe zu On-Premises-Daten und -Anwendungen ausgeführt werden müssen. Sie können RDS-Datenbanken sowohl in der Cloud als auch lokal mit derselben AWS-Managementkonsole, APIs und CLI verwalten. Zudem sind günstige Hybrid-Bereitstellungen mit hoher Verfügbarkeit möglich, mit Notfallwiederherstellung zurück zur AWS-Region, Read-Replica-Bursting in Amazon RDS in der Cloud und langfristige Archivierung in Amazon Simple Storage Service (Amazon S3) in der Cloud.

Datenanalyse

Amazon EMR: Amazon EMR-Cluster, die auf AWS Outposts in Ihrem Rechenzentrum, Co-Location-Space oder in Ihrer lokalen Einrichtung ausgeführt werden, stellen eine wahrhaft konsistente und reibungslose Cloud-Analyse-Umgebung zur Verfügung. Sie können in wenigen Minuten sichere und verwaltete EMR-Cluster in Ihrem Rechenzentrum bereitstellen. Dadurch erhalten Unternehmensbenutzer die neuesten Versionen von Apache Spark, Apache Hive und Presto, um auf wichtige lokale Datenquellen und Systeme zur Big Data-Analyse zuzugreifen. Beim Starten eines EMR-Cluster in einem Outpost können Sie die EMR-Konsole, SDK oder CLI verwenden, um das Ihrem Outpost zugeordnete Subnetz anzugeben. Ihre EMR-Cluster werden in der lokalen Outpost-Instance ausgeführt und erscheinen in der EMR-Konsole wie jeder andere Cluster.

Upgraden von Services, die auf Outposts ausgeführt werden

Wenn neue Versionen von AWS-Services in der Cloud verfügbar werden, werden für AWS-Services, die lokal auf Outposts ausgeführt werden, wie in der Cloud heute automatisch Upgrades zur neuesten Version durchgeführt. Services, wie Amazon RDS auf AWS Outposts, patchen OS- und Datenbank-Engines innerhalb geplanter Wartungsfenster mit minimaler Ausfallzeit.

Zugang zu regionalen Services

AWS Outposts ist eine Erweiterung der AWS-Region. Sie können Ihre Amazon Virtual Private Cloud nahtlos vor Ort erweitern und sich mit einem breiten Angebot an in der AWS-Region verfügbaren Services verbinden. Sie können alle regionalen AWS-Services in Ihrer privaten VPC-Umgebung aufrufen, beispielsweise über Schnittstellenendpunkte, Gateway-Endpunkte oder ihre regionalen öffentlichen Endpunkte.

AWS-Tools

Sie können AWS-Tools aufrufen, die in der Region ausgeführt werden, wie AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9 und andere, um Anwendungen auf Outposts auf dieselbe Art auszuführen und zu verwalten wie heute in der Cloud.

Sicherheit und Compliance

Erweiterte Sicherheit mit AWS Nitro

AWS Outposts baut auf AWS Nitro-System-Technologien auf, die es AWS ermöglichen, erweiterte Sicherheit bereitzustellen, die die Instance-Hardware und -Firmware Ihres Outposts fortlaufend überwacht, schützt und überprüft. AWS Nitro sorgt dafür, dass Virtualisierungsressourcen mithilfe dedizierter Hardware und Software bereitgestellt werden, um die Angriffsfläche zu minimieren. Das Sicherheitskonzept ist zugangsbeschränkt und verhindert letztlich den unbefugten Zugriff auf administrative Einstellungen, sodass eine Fehlkonfiguration oder Manipulation durch Benutzer verhindert wird.

Sicherheitsmodell

AWS Outposts haben ein aktualisiertes Sicherheitsmodell, dem aufgeteilte Verantwortung zugrundeliegt. AWS ist verantwortlich für den Schutz der Outposts-Infrastruktur, ähnlich dem Schutz der Infrastruktur in der Cloud heute. Kunden sind verantwortlich für den Schutz ihrer Anwendungen, die auf Outposts ausgeführt werden, wie sie heute für den Schutz der Anwendungen in der Region verantwortlich sind. Mit Outposts sind Kunden zudem für die physische Sicherheit ihrer Outpost-Racks verantwortlich. Zudem müssen sie eine konsistente Netzwerkverbindung zum Outpost gewährleisten.

Datensicherung

Daten im Ruhezustand: Daten im Ruhezustand sind auf EBS-Volumes in Outposts standardmäßig verschlüsselt.

Data in Übertragung: Daten sind während der Übertragung zwischen Outposts und der AWS-Region verschlüsselt.

Löschen von Daten: Alle Daten werden gelöscht, wenn Instances auf dieselbe Weise wie in der AWS-Region beendet werden.

Hohe Verfügbarkeit

Outposts wurden für Hochverfügbarkeit mit redundanten Top-of-Rack-Netzwerk-Switches, Leistungselementen und integrierter, stets aktiver, zusätzlicher Kapazität (falls bereitgestellt) entwickelt, um zuverlässige Workflows zur automatischen Wiederherstellung auf dieselbe Weise wie in AWS-Regionen zu aktivieren. Ähnlich wie bei AWS Auto Scaling in der Cloud empfehlen wir bewährte Methoden für Hochverfügbarkeitsbereitstellungen und automatische Wiederherstellungsworkflows für einfaches Failover im Falle eines zugrunde liegenden Hostproblems. Kunden können mehrere Outposts an einem Standort bereitstellen, wobei jeder mit einer anderen Availability Zone verbunden ist, um die Verfügbarkeit noch weiter zu steigern.

Ressourcenfreigabe

Sie können AWS Outposts-Ressourcen freigeben, wie etwa Subnetze, um mehreren Mitgliedern Ihrer Organisation das Starten und Ausführen von Ressourcen in einem Outpost zu ermöglichen.