Características del bastidor de AWS Outposts

¿Por qué elegir el bastidor de AWS Outposts?

El bastidor de AWS Outposts ofrece una infraestructura de AWS completamente administrada, servicios de AWS nativos, API y herramientas para prácticamente cualquier cliente en las instalaciones locales. El bastidor de AWS Outposts habilita las aplicaciones que necesitan ejecutarse en las instalaciones debido a la baja latencia, el procesamiento local de datos o las necesidades locales de almacenamiento de datos, al mismo tiempo que elimina el trabajo pesado indiferenciado requerido para adquirir, administrar y actualizar la infraestructura en las instalaciones.

Computación y almacenamiento

Puede elegir entre una variedad de configuraciones de bastidores de Outposts validadas previamente, que ofrecen una combinación de capacidad de Amazon Elastic Compute Cloud (EC2), Amazon Elastic Block Store (EBS) y Amazon Simple Storage Service (S3) diseñada para satisfacer una variedad de necesidades de aplicación y residencia de datos. También puede contactar con AWS para crear una configuración personalizada diseñada para sus necesidades de aplicación únicas.

El catálogo de bastidores de AWS Outposts incluye opciones que admiten los tipos de instancias EC2 con tecnología de Intel de última generación con o sin almacenamiento de instancias locales.

Las instancias de uso general (M5/M5d) proporcionan un equilibrio de recursos de informática, memoria y red, y pueden utilizarse para cargas de trabajo de uso general, servidores web y de aplicaciones, servidores de backend para aplicaciones para empresas, servidores de videojuegos y flotas de almacenamiento en caché.

Las instancias optimizadas para informática (C5/C5d) están optimizadas para cargas de trabajo con uso intensivo de computación y ofrecen un rendimiento alto y rentable a un índice bajo por relación de computación. Son ideales para las aplicaciones con uso intensivo de computación, como el procesamiento por lotes, la transcodificación de archivos multimedia, los servidores web de alto rendimiento, la computación de alto rendimiento (HPC), la creación de modelos científicos, los servidores de videojuegos dedicados, los motores de servidores de publicidad y la inferencia de machine learning (ML).

Las instancias optimizadas para memoria (R5/R5d) se diseñaron con el objetivo de brindar un rendimiento rápido para las cargas de trabajo que procesan grandes conjuntos de datos en la memoria. Se adaptan bien a las aplicaciones con uso intensivo de memoria como las bases de datos de alto rendimiento, las cachés en memoria distribuidas de escala web, las bases de datos en memoria de tamaño mediano y los análisis de macrodatos en tiempo real.

Las instancias optimizadas para gráficos (G4dn) se diseñaron para ayudar a acelerar las cargas de trabajo con uso intensivo de gráficos y de inferencia de machine learning. Se pueden utilizar para la inferencia de aprendizaje automático para aplicaciones, como la incorporación de metadatos a una imagen, la detección de objetos, los sistemas de recomendaciones, el reconocimiento de habla automático y la traducción de idiomas. También ofrecen una plataforma muy rentable para crear y ejecutar aplicaciones con uso intensivo de gráficos, como las estaciones de trabajo de gráficos remotas, la transcodificación de videos, el diseño fotorrealista y el streaming de videojuegos en la nube.

Las instancias optimizadas para E/S (I3en) ofrecen almacenamiento de instancias SSD denso basado en memoria rápida no volátil (NVMe) y optimizado para proporcionar baja latencia, alto rendimiento de E/S aleatoria y de disco secuencial y otorgan el precio más bajo por GB de almacenamiento de la instancia SSD en Amazon EC2. Son ideales para las bases de datos NoSQL (Cassandra, MongoDB, Redis), las bases de datos en memoria (Aerospike), las bases de datos transaccionales escalables, los sistemas de archivos distribuidos, los almacenamientos de datos, Elasticsearch y las cargas de trabajo de análisis.

Próximamente, llegará la compatibilidad de instancias EC2 VT1 y EC2 con tecnología de procesadores Graviton, como C6g, M6g y R6g.

Amazon EBS: el bastidor de AWS Outposts ofrece almacenamiento de instancias locales y volúmenes gp2 de Elastic Block Store (EBS) para almacenamiento en bloque persistente. Al igual que en las regiones de AWS, puede usar volúmenes gp2 de EBS para volúmenes de datos o arranque y adjuntar o desconectar volúmenes de EBS a instancias EC2 en el Outpost. Proporciona capacidades de instantánea y restauración y permite aumentar el volumen sin impactar en el rendimiento. Todos los volúmenes y las instantáneas de EBS en el bastidor de Outposts están completamente cifrados de manera predeterminada. EBS se ofrece en capas de 11 TB, 33 TB y 55 TB*.

* TB = 10244

Amazon S3 en Outposts: S3 en Outposts ofrece almacenamiento de objetos para el entorno del bastidor de AWS Outposts local. Con el uso de las características y las API de S3 disponibles en las regiones de AWS actualmente, S3 en Outposts facilita el almacenamiento y la recuperación de datos en el Outpost, así como la protección de los datos, el control del acceso, el etiquetado y la generación de informes. S3 en Outposts le permite almacenar datos en su Outpost para cumplir los requisitos de residencia de datos local o satisfacer las necesidades de latencia baja al mantener los datos cerca de las aplicaciones en las instalaciones. S3 en Outposts le proporciona una nueva clase de almacenamiento de Amazon S3, denominada “S3 Outposts”, que utiliza las API de S3, y está diseñada para almacenar datos de manera duradera y redundante en múltiples dispositivos y servidores de su Outposts. Puede agregar 26 TB, 48 TB, 96 TB, 240 TB o 380 TB de capacidad de almacenamiento de S3 a su Outpost (la opción de S3 de 26 TB solo es compatible en el bastidor de Outposts con la configuración de EBS de 11 TB). Puede crear hasta 100 buckets por cuenta de AWS en cada Outpost. Para comenzar a utilizar S3 en Outposts, visite la consola de administración de AWS Outposts y pida una configuración de bastidor de Outposts que incluya almacenamiento de S3 o para agregar almacenamiento de S3 a un Outpost existente en el que pueda trabajar con su equipo de cuenta.

Instantáneas de Amazon EBS: las instantáneas de EBS son una copia a un momento dado de sus volúmenes de EBS. De manera predeterminada, las instantáneas de volúmenes de EBS en Outposts se almacenan en Amazon S3 en la región. También puede utilizar instantáneas locales de Amazon EBS en Outposts para almacenar instantáneas de volúmenes de EBS de manera local en su Outpost mediante Amazon S3 en Outposts. Las instantáneas locales de EBS en Outposts requieren que su Outpost esté aprovisionado mediante S3 en Outposts. Dichas instantáneas suponen una solución de protección de datos en las instalaciones sencilla y segura para los volúmenes de EBS en su Outpost. Puede cumplir de manera eficaz sus requisitos de residencia de datos para almacenamiento de EBS mediante políticas de IAM a nivel de recurso. También puede utilizar las instantáneas locales de EBS en Outposts para la recuperación de desastres y copias de seguridad.

CloudEndure Migration: CloudEndure Migration de AWS permite a los clientes migrar cargas de trabajo al bastidor de AWS Outposts desde orígenes físicos, virtuales o basados en la nube. Este servicio simplifica y agiliza la migración de cargas de trabajo de ubicaciones en las instalaciones, regiones de AWS y otras nubes a Outposts. De manera adicional, al usar instantáneas locales de EBS en Outposts, puede migrar cargas de trabajo de cualquier origen directamente al bastidor de Outposts, o de un Outpost a otro, sin necesidad de que los datos de instantáneas de EBS crucen la región. De este modo, se reduce la latencia, se mejora el rendimiento y se abaratan los costos.

Recuperación de desastres de CloudEndure: la recuperación de desastres de CloudEndure de AWS brinda continuidad empresarial escalable y rentable para cargas de trabajo físicas, virtuales y basadas en la nube al bastidor de AWS Outposts. Con CloudEndure Disaster Recovery, puede ejecutar replicaciones y recuperaciones de las instalaciones al bastidor de Outposts, de regiones de AWS al bastidor de Outposts, del bastidor de Outposts a regiones de AWS, y de un Outpost a otro. De manera adicional, al usar instantáneas locales de EBS en Outposts, puede ejecutar replicaciones y recuperaciones de cargas de trabajo de cualquier origen directamente al bastidor de Outposts, sin necesidad de que los datos de instantáneas de EBS crucen una región de AWS. De este modo, se reduce la latencia, se mejora el rendimiento y se abaratan los costos. CloudEndure Disaster Recovery mejora la resiliencia, por lo que habilita objetivos de punto de recuperación (RPO) de segundos y objetivos de tiempo de recuperación (RTO) de minutos.

Redes

Puede extender sin problemas la nube de Amazon VPC existente al Outpost en su ubicación en las instalaciones. Después de la instalación, puede crear una subred en la VPC de la región y asociarla a un Outpost tal como se asocian las subredes con una zona de disponibilidad en una región de AWS. Las instancias en las subredes de Outposts se comunican con otras instancias en la región de AWS mediante el uso de direcciones IP privadas, todo dentro de la misma VPC.

Cada Outpost proporciona una nueva gateway local (LGW) que le permite conectar los recursos de Outposts con las redes en las instalaciones. La LGW permite una conectividad de baja latencia entre el Outpost y cualquier origen de datos local, usuario final, maquinaria y equipo local o base de datos local.

Puede aprovisionar un balanceador de carga de aplicaciones (ALB) para distribuir automáticamente el tráfico HTTP(S) entrante entre varios destinos en su bastidor de Outposts, como instancias de Amazon EC2, contenedores y direcciones IP. ALB en Outposts está completamente administrado, funciona en una única subred y escala automáticamente hasta la capacidad disponible en el bastidor de Outposts para cumplir los diferentes niveles de la carga de aplicación sin intervención manual.

Con la conectividad privada de AWS Outposts, puede establecer una conexión de VPN de enlace de servicio de su Outpost a la región de AWS a través de AWS Direct Connect. La conectividad privada minimiza la exposición pública en Internet y elimina la necesidad de configuraciones especiales de firewall.

El enrutamiento directo mediante VPC para AWS Outposts permite a los entornos locales comunicarse directamente con el Outposts a través de las subredes privadas configuradas en la VPC. En este modo, la LGW anunciará todas las subredes de la VPC en sus redes locales mediante el protocolo de puerta de enlace fronteriza (BGP). De manera alternativa, puede utilizar el modo de enrutamiento de IP personalizada de propiedad (CoIP) en el que el Outpost utiliza un grupo de direcciones IP individual que le brinda su red local. Si elige CoIP (la IP personalizada de propiedad), el grupo de direcciones IP se asigna a la puerta de enlace local y se anuncia de vuelta en su red mediante el BGP. En este modo, la puerta de enlace local lleva a cabo la traducción de direcciones de red (NAT) para las instancias en la dirección CoIP al comunicarse con el entorno en las instalaciones. 

Puede agregar rutas en la tabla de enrutamiento de subredes de bastidores de Outposts para reenviar el tráfico entre subredes de la misma VPC que abarque varios Outposts mediante LGW. Esto permite la comunicación de instancia a instancia dentro de la VPC entre Outposts a través de la red local, mediante el enrutamiento directo de la VPC. Con la comunicación dentro de la VPC a través de varios Outposts, puede crear arquitecturas de tipo multi-AZ para sus aplicaciones locales que se ejecutan en bastidores de Outposts que están anclados a dos zonas de disponibilidad (AZ) diferentes.

Route 53 Resolver en Outposts le permite resolver las consultas del servidor de nombres de dominio (DNS) de forma local en una instancia de Outposts para mejorar la disponibilidad y el rendimiento de las aplicaciones locales. Al habilitar Route 53 Resolver en Outposts, Route 53 almacena automáticamente las respuestas de DNS de forma local en la instancia de Outpost. De manera opcional, puede conectar Resolver de Outposts con los servidores de DNS de los centros de datos en las instalaciones a través de los puntos de conexión de Route 53 Resolver. Route 53 Resolver en Outposts ofrece una resolución de DNS continua para las aplicaciones que se ejecutan en la instancia de Outposts durante desconexiones inesperadas de la red a la región de AWS principal. También permite la resolución de DNS de baja latencia al ofrecer respuestas de DNS de forma local. 

Servicios de AWS en el bastidor de Outposts

Puede ejecutar una variedad de servicios de AWS localmente para crear y ejecutar las aplicaciones en las instalaciones.

Amazon ECS: ejecute un servicio de orquestación de contenedores de alta escalabilidad y alto rendimiento que admite los contenedores de Docker y permite ejecutar y escalar fácilmente aplicaciones en contenedores en el bastidor de Outposts. Con ECS en Outposts, puede ejecutar aplicaciones en contenedores que requieren latencias bajas para los sistemas en las instalaciones. Con la ejecución de Amazon ECS en el bastidor de Outposts, ya no tendrá que instalar ni ejecutar su propio software de orquestación de contenedores, administrar ni escalar un clúster de máquinas virtuales, ni programar los contenedores en dichas máquinas en sus entornos en las instalaciones. Con llamadas a la API sencillas, puede lanzar y detener aplicaciones habilitadas por Docker y consultar el estado completo de la aplicación con la misma facilidad con la que administra actualmente los contenedores en las regiones de AWS.

Amazon EKS: Amazon EKS es un servicio administrado que le permite ejecutar fácilmente Kubernetes en AWS sin necesidad de instalar ni utilizar su propio plano de control de Kubernetes. Puede usar EKS en Outposts para ejecutar aplicaciones en contenedores que requieren latencias particularmente bajas para los sistemas en las instalaciones. Con EKS en Outposts, puede administrar contenedores en las instalaciones con la misma facilidad que administra sus contenedores en las regiones de AWS.

Amazon RDS en Outposts: RDS en Outposts es compatible con los motores de bases de datos de Microsoft SQL Server, MySQL y PostgreSQL. La compatibilidad para motores de bases de datos adicionales estará disponible próximamente. Con Amazon Relational Database Service (RDS), es sencillo configurar, usar y escalar una base de datos relacional en la nube. Amazon RDS proporciona capacidad rentable y modificable y a la vez automatiza las tareas administrativas que llevan demasiado tiempo, como el aprovisionamiento de infraestructura, la configuración de bases de datos, la aplicación de parches y la realización de copias de seguridad, lo que le permite enfocarse en sus aplicaciones. Amazon RDS en Outposts brinda estos mismos beneficios a sus implementaciones del bastidor de Outposts en las instalaciones. Puede ejecutar bases de datos completamente administradas en las instalaciones para las cargas de trabajo de baja latencia que necesitan ejecutarse en estrecha proximidad a las aplicaciones y los datos en las instalaciones. Puede administrar bases de datos de RDS tanto en las regiones de AWS como en las instalaciones mediante las mismas CLI, API y consola de administración de AWS. También permite implementaciones híbridas de bajo costo y alta disponibilidad, con recuperación de desastres en la región de AWS, ampliación de réplicas de lectura en Amazon RDS en la región de AWS y archivo a largo plazo en Amazon Simple Storage Service (Amazon S3) en la región de AWS.

Amazon ElastiCache en Outposts: ElastiCache es un almacén de datos en memoria completamente administrado, compatible con Redis o Memcached, optimizado para aplicaciones en tiempo real con latencia inferior a milisegundos. Amazon ElastiCache en Outposts le permite configurar, ejecutar y escalar sin problemas los almacenes de datos en memoria compatibles con código abierto populares en las capacidades del bastidor de AWS Outposts, como en las regiones de AWS. Puede crear aplicaciones con uso intensivo de datos o impulsar el nivel de rendimiento de las bases de datos existentes mediante la recuperación de datos a partir de almacenes de datos en memoria de baja latencia y alto grado de rendimiento. Amazon ElastiCache en Outposts permite casos de uso en tiempo real como almacenamiento en caché, tiendas de sesiones, juegos, servicios geoespaciales, análisis en tiempo real y puesta en cola, cuando se implementa para el procesamiento de datos locales y aplicaciones de baja latencia.

Amazon EMR: los clústeres de Amazon EMR que se ejecutan en el bastidor de AWS Outposts en su centro de datos, espacio de coubicación o instalaciones locales brindan una experiencia de análisis de nube híbrida realmente consistente y sencilla. Puede implementar clústeres de EMR seguros y administrados en el centro de datos en minutos. Esto ofrece a los usuarios empresariales las últimas versiones de Apache Spark, Apache Hive y Presto para acceder a sistemas y orígenes de datos críticos en las instalaciones para el análisis de big data. Cuando inicia un clúster de EMR en un Outpost, puede usar la consola, el SDK o la CLI de EMR para especificar la subred asociada con el Outpost. Sus clústeres de EMR se ejecutan en la instancia del bastidor de Outposts en las instalaciones y aparecen en la consola de EMR como cualquier otro clúster.

A medida que las nuevas versiones de los servicios de AWS estén disponibles en la región de AWS, los servicios de AWS que se ejecutan localmente en el bastidor de Outposts se actualizarán automáticamente a la última versión tal como sucede en la región de AWS actualmente. Servicios como Amazon RDS en Outposts aplican parches tanto en el sistema operativo como en los motores de base de datos dentro de los periodos de mantenimiento programados con un tiempo de inactividad mínimo.

El bastidor de AWS Outposts es una extensión de la región de AWS. Puede extender íntegramente Amazon Virtual Private Cloud en las instalaciones y conectarse a un amplio rango de servicios disponibles en la región de AWS. Puede acceder a todos los servicios regionales de AWS en el entorno privado de VPC, por ejemplo, a través de puntos de conexión de interfaz, puntos de conexión de puerta de enlace o los puntos de conexión públicos regionales.

En caso de un fallo en el sitio, Recuperación elástica ante desastres de AWS (AWS DRS) minimiza el tiempo de inactividad y la pérdida de datos gracias a una recuperación rápida y fiable de las aplicaciones en las instalaciones y basadas en la nube a través de almacenamiento asequible, computación mínima y recuperación a un momento dado. Con AWS DRS, puede configurar sus racks de Outposts como origen o destino de la replicación y recuperación de sus datos.

Herramientas de AWS

Puede acceder a las herramientas de AWS que se ejecutan en la región de AWS, como AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9 y otras para ejecutar y administrar aplicaciones en el bastidor de Outposts de la misma manera que lo hace actualmente en la región de AWS.

Seguridad y cumplimiento

El bastidor de AWS Outposts se basa en las tecnologías de AWS Nitro System que permiten a AWS proporcionar una seguridad mejorada que monitorea, protege y verifica continuamente el hardware y el firmware de la instancia del Outpost. Con AWS Nitro, se descargan los recursos de virtualización en hardware y software dedicados, lo que minimiza la superficie expuesta a ataques. Finalmente, el modelo de seguridad del sistema de Nitro se bloquea y prohíbe el acceso administrativo, lo que elimina la posibilidad de errores humanos y alteraciones.

El bastidor de AWS Outposts tiene un modelo actualizado de responsabilidad compartida que subyace a la seguridad. AWS es responsable de proteger la infraestructura del bastidor de Outposts de forma similar al modo en que protege actualmente la infraestructura en las regiones de AWS. Los clientes son responsables de asegurar que sus aplicaciones se ejecuten en el bastidor de Outposts como lo hacen actualmente en la región. Con el bastidor de Outposts, los clientes también son responsables de la seguridad física de sus bastidores de Outposts y de garantizar una conexión de red consistente con Outpost.

Datos en reposo: los datos se cifran en reposo de forma predeterminada en los volúmenes de EBS y los objetos de S3 en el bastidor de Outposts.

Datos en tránsito: los datos se cifran en tránsito entre el bastidor de Outposts y la región de AWS, mediante el enlace de servicio.

Eliminación de datos: todos los datos se eliminan cuando las instancias se terminan de la misma manera que en la región de AWS.

Alta disponibilidad

El bastidor de Outposts está diseñado para una alta disponibilidad con conmutadores de redes redundantes sobre el bastidor, elementos de alimentación y capacidad adicional incorporada siempre activa (si está aprovisionada) para permitir flujos de trabajo de recuperación automática confiables de la misma manera que en las regiones de AWS. Al igual que sucede actualmente con AWS Auto Scaling en las regiones de AWS, sugerimos las prácticas recomendadas para implementaciones de alta disponibilidad y flujos de trabajo de recuperación automática para una conmutación por error sencilla frente a cualquier problema de alojamiento subyacente. Los clientes también pueden implementar múltiples Outposts en un sitio, cada uno vinculado a una zona de disponibilidad diferente para una disponibilidad aún mayor. Además, los clientes pueden utilizar grupos de ubicación de EC2 en el bastidor de AWS Outposts para garantizar que las instancias de un grupo se coloquen en bastidores de Outposts distintos para reducir el impacto de los errores de hardware.

Uso compartido de recursos

La compatibilidad del bastidor de AWS Outposts con AWS Resource Access Manager (RAM) permite a los clientes compartir el acceso a los recursos del bastidor de Outposts (instancias EC2, volúmenes de EBS, capacidad de S3, subredes y gateways locales [LGW]) en varias cuentas de la misma organización de AWS. Esta nueva capacidad permite que los equipos distribuidos y las unidades empresariales de las organizaciones del cliente configuren VPC, lancen y ejecuten instancias y creen volúmenes de EBS en el Outpost compartido.