Calcul et stockage

Vous pouvez faire votre choix parmi des configurations Outposts pré-validées qui proposent une combinaison de capacités EC2, EBS et S3 prévues pour répondre à des besoins d'application et de résidence de données variés. Vous pouvez également contacter AWS en vue de créer une configuration personnalisée conçue pour les besoins propres à votre application.

Calcul

Le catalogue AWS Outposts contient des options qui prennent en charge les types d'instance EC2 optimisés par Intel de dernière génération, avec ou sans stockage d'instance local.

Les instances à usage général (M5/M5d) offrent un équilibre entre les ressources de calcul, de mémoire et de réseau et peuvent être utilisées pour des charges de travail à usage général, des serveurs Web et d'applications, des serveurs backend pour les applications d'entreprise, des serveurs de jeux et la mise en cache de parcs.

Les instances optimisées pour le calcul (C5/C5d) sont optimisées pour les charges de travail de calcul intensives et offrent des performances élevées très rentables pour un rapport prix/performances de calcul avantageux. Elles sont adaptées aux applications de calcul intensif, comme le traitement par lots, le transcodage des médias, les serveurs Web haute performance, le calcul haute performance (HPC), la modélisation scientifique, les serveurs de jeux dédiés et les moteurs de serveurs publicitaires, ainsi que les inférences de machine learning.

Les instances optimisées pour la mémoire (R5/R5d) sont conçues pour fournir des performances rapides pour les charges de travail qui traitent de grands ensembles de données en mémoire. Elles sont tout indiquées pour les applications exigeantes en mémoire comme les bases de données hautes performances, les caches Web distribués en mémoire, les bases de données en mémoire de taille moyenne, les analyses Big Data en temps réel.

Les instances optimisées pour les graphismes (G4dn) sont conçues pour vous aider à accélérer l'inférence du machine learning et les charges de travail gourmandes en ressources graphiques. Elles peuvent servir à l'inférence du machine learning pour les applications comme l'ajout de métadonnées sur une image, la détection d'objets, les systèmes de recommandation, la reconnaissance vocale et la traduction. Ils fournissent également une plateforme très rentable pour la construction et l'exécution d'applications gourmandes en ressources graphiques, telles que les stations de travail graphiques à distance, le transcodage vidéo, la conception photoréaliste et les jeux vidéo en streaming dans le cloud.

Les instances optimisées pour les E/S (I3en) fournissent un stockage d'instance SSD NVMe (Non-Volatile Memory Express) dense optimisé pour une faible latence, de hautes performances d'E/S aléatoires et un haut débit séquentiel de disque, et offrent le prix le plus bas par Go de stockage d'instance SSD sur Amazon EC2. Elles sont parfaitement adaptées aux bases de données NoSQL (telles que Cassandra, MongoDB, Redis), aux bases de données en mémoire (Aerospike), aux bases de données transactionnelles évolutives, aux systèmes de fichiers distribués, à l'entreposage de données, à Elasticsearch et aux charges de travail d'analyse.

Une prise en charge des instances EC2 alimentées par des processeurs Graviton tels que C6g, M6g et R6g sera disponible en 2021.

Stockage

Amazon EBS : AWS Outposts propose un stockage d'instance local, ainsi que des volumes gp2 Elastic Block Store (EBS) pour un stockage permanent en mode bloc. Tout comme dans la région AWS, vous pouvez utiliser des volumes gp2 EBS pour des volumes de démarrage ou de données, mais aussi associer ou dissocier des volumes EBS à des instances EC2 sur votre Outpost. En plus de proposer des instantanés et de restaurer des capacités, il vous permet d'augmenter la taille du volume sans la moindre incidence sur les performances. Tous les volumes EBS et les instantanés sur des Outposts sont entièrement chiffrés par défaut. EBS est proposé dans des niveaux de 11 To, 33 To et 55 To*.

*To = 10244

Amazon S3 : Amazon S3 sur Outposts propose un stockage d'objets dans votre environnement sur site AWS Outposts. Grâce aux API et fonctionnalités S3 disponibles dans les régions AWS aujourd'hui, S3 sur Outposts facilite le stockage et la récupération des données sur votre Outpost, ainsi que la sécurisation des données, le contrôle des accès, le balisage et la création de rapports. Grâce à S3 sur Outposts, vous pouvez stocker des données sur votre Outpost afin de remplir les conditions locales de résidence des données, ou répondre à des besoins de performances exigeants en conservant les données à proximité des applications sur site. S3 sur Outposts propose une nouvelle classe de stockage Amazon S3, appelée « S3 Outposts », qui utilise les API S3 et est conçue pour stocker de manière durable et redondante des données sur plusieurs appareils et serveurs sur vos Outposts. Vous pouvez ajouter une capacité de stockage S3 de 26, 48 ou 96 To à vos Outposts (l'option S3 26 To n'est prise en charge que sur les Outposts avec EBS 11 To configuré). Vous pouvez créer jusqu'à 100 compartiments sur chaque Outpost. Pour commencer à utiliser S3 sur Outposts, consultez l'AWS Outposts Management Console pour commander une configuration Outposts qui comporte du stockage S3 ou pour ajouter du stockage S3 à votre Outpost existant en travaillant avec votre équipe de compte.

Instantanés Amazon EBS : les instantanés Amazon EBS sont une copie ponctuelle de vos volumes EBS. Par défaut, les instantanés des volumes EBS sur vos Outposts sont stockés sur Amazon S3 dans la région. Vous pouvez également utiliser Instantanés locaux Amazon EBS sur Outposts pour stocker des instantanés de volumes EBS localement sur votre Outpost utilisant Amazon S3 sur Outposts. Pour utiliser les instantanés locaux Amazon EBS sur Outposts, votre Outpost doit être alloué avec S3 sur Outposts. Ils fournissent une solution simple et sécurisée de protection des données sur site pour les volumes EBS sur votre Outpost. Vous pouvez répondre efficacement à vos exigences en matière de résidence des données pour le stockage EBS en utilisant des stratégies IAM au niveau des ressources. Vous pouvez également utiliser des instantanés locaux EBS sur Outposts pour la reprise après sinistre et la sauvegarde.

CloudEndure Migration : CloudEndure Migration, proposé par AWS, permet aux clients de migrer les charges de travail vers AWS Outposts à partir de sources physiques, virtuelles ou basées sur le cloud. Il simplifie et accélère la migration des charges de travail depuis des emplacements sur site, des régions AWS publiques et d'autres clouds vers des Outposts. En outre, grâce aux instantanés locaux EBS sur Outposts, vous pouvez migrer les charges de travail depuis n'importe quelle source directement vers des Outposts, ou d'un Outpost vers un autre, sans que les données des instantanés EBS ne passent par la région, ce qui se traduit par des latences plus faibles, des performances accrues et des coûts réduits.

CloudEndure Disaster Recovery : CloudEndure Disaster Recovery, proposé par AWS, offre une continuité d'activité évolutive et rentable pour les charges de travail physiques, virtuelles et basées sur le cloud sur AWS Outposts. CloudEndure Disaster Recovery vous permet de reproduire et de restaurer des charges de travail depuis des emplacements sur site vers des Outposts, depuis des régions AWS vers des Outposts, depuis des Outposts vers des régions AWS et entre deux Outposts. En outre, grâce aux instantanés locaux EBS sur Outposts, vous pouvez reproduire et restaurer des charges de travail depuis n'importe quelle source directement vers des Outposts, sans que les données des instantanés EBS ne passent par une région publique, ce qui se traduit par des latences plus faibles, des performances accrues et des coûts réduits. CloudEndure Disaster Recovery améliore la résilience, ce qui garantit des objectifs de points de reprise (RPO) de l'ordre de quelques secondes et des objectifs de délais de reprise (RTO) de l'ordre de quelques minutes.

Mise en réseau

Extension VPC

Vous pouvez facilement étendre votre VPC Amazon existant vers votre Outpost dans votre installation sur site. Après l'installation, vous pouvez créer un sous-réseau dans votre VPC régional et l'associer à un Outpost, de la même manière que des sous-réseaux à une zone de disponibilité dans une région AWS. Les instances se trouvant dans des sous-réseaux Outpost communiquent avec d'autres instances de la région AWS à l'aide d'adresses IP privées se trouvant toutes dans le même VPC.

Passerelle locale

Chaque Outpost propose une nouvelle passerelle locale (LGW) qui vous permet de connecter les ressources de votre Outpost à vos réseaux sur site. La passerelle locale permet une connectivité à faible latence entre l'Outpost et toutes les sources de données locales, les utilisateurs finaux, les machines et équipements locaux, ainsi que les bases de données locales.

Équilibreur de charge

Vous pouvez approvisionner un Application Load Balancer (ALB) pour distribuer automatiquement le trafic HTTP(S) entrant sur plusieurs cibles sur vos Outposts, comme des instances Amazon EC2, des conteneurs et des adresses IP. Entièrement géré, ALB dans Outposts fonctionne dans un seul sous-réseau et s'adapte automatiquement à la capacité disponible dans le rack Outposts pour répondre aux différents niveaux de charge d’application sans intervention manuelle.

Connectivité privée

Avec la connectivité privée d'AWS Outposts, vous pouvez établir une connexion VPN de liaison de service entre vos Outposts et la région AWS via AWS Direct Connect. La connectivité privée minimise l'exposition à l'Internet public et supprime le besoin de configurations spéciales de pare-feu.

Services AWS sur Outposts

Vous pouvez exécuter toute une série de services AWS localement afin de créer et d'exécuter vos applications sur site.

Conteneurs

Amazon ECS : exécutez un service d'orchestration de conteneurs hautement évolutif et à hautes performances qui prend en charge les conteneurs Docker et vous permet d'exécuter et de dimensionner facilement des applications conteneurisées sur Outposts. ECS sur Outposts vous permet d'exécuter des applications conteneurisées qui nécessitent des latences faibles sur les systèmes sur site. Avec Amazon ECS exécutable sur Outposts, vous n'avez pas besoin d'installer et exécuter votre propre logiciel d'orchestration de conteneurs, de gérer et dimensionner un cluster de machines virtuelles ni même de planifier des conteneurs sur ces machines virtuelles dans vos environnements sur site. Grâce à de simples appels d'API, vous pouvez lancer et arrêter les applications activées par des conteneurs Docker, mais aussi connaître l'état complet de votre application avec la même facilité que lorsque vous gérez des conteneurs dans le cloud aujourd'hui.

Amazon EKS : Amazon EKS est un service géré qui vous permet d'exécuter facilement Kubernetes sur AWS sans devoir installer et faire fonctionner votre propre plan de contrôle Kubernetes. Vous pouvez utiliser EKS sur Outposts pour exécuter des applications conteneurisées qui nécessitent des latences particulièrement faibles sur les systèmes sur site. Avec EKS sur Outposts, vous pouvez gérer les conteneurs sur site avec la même facilité que vos conteneurs dans le cloud.

Bases de données

Amazon RDS sur AWS Outposts : Amazon RDS sur AWS Outposts prend en charge les moteurs de bases de données Microsoft SQL Server, MySQL et PostgreSQL. La prise en charge s'étendra prochainement à d'autres moteurs de bases de données. Amazon Relational Database Service (RDS) facilite la configuration, l'exploitation et la mise à l'échelle d'une base de données relationnelle dans le cloud. Amazon RDS offre une capacité économique et ajustable ainsi qu'une automatisation des tâches d'administration chronophages, telles que l'allocation de l'infrastructure, la configuration des bases de données, l'application de correctifs et les sauvegardes, vous permettant ainsi de vous concentrer sur vos applications. Amazon RDS sur AWS Outposts offre les mêmes avantages à vos déploiements Outposts. Vous pouvez exécuter des bases de données entièrement gérées sur site pour les charges de travail à faible latence qui nécessitent d'être exécutées à proximité des données et applications sur site. Vous pouvez gérer les bases de données RDS à la fois sur le cloud et sur site en utilisant la même AWS Management Console, les mêmes API et l'interface de ligne de commandes. En outre, il permet des déploiements hybrides à faible coût et à haute disponibilité, avec une reprise après sinistre dans la région AWS, une transmission en rafale de réplicas en lecture vers Amazon RDS dans le cloud et un archivage de longue durée dans Amazon Simple Storage Service (Amazon S3) dans le cloud.

Amazon ElastiCache sur AWS Outposts : Amazon ElastiCache est un magasin de données en mémoire entièrement géré, compatible avec Redis ou Memcached, optimisé pour les applications en temps réel avec une latence inférieure à une milliseconde. Amazon ElastiCache sur AWS Outposts vous permet de configurer, d'exécuter et de mettre à l'échelle de manière transparente les magasins de données en mémoire compatibles open source sur les capacités AWS Outposts, comme dans le cloud. Vous pouvez créer des applications gourmandes en données ou améliorer les performances de vos applications existantes en récupérant des données à partir de magasins de données en mémoire à haut débit et à faible latence. Amazon ElastiCache sur Outposts rend possibles des cas d'utilisation en temps réel tels que la mise en cache, les magasins de session, les jeux, les services géospatiaux, l'analyse en temps réel et la mise en file d'attente, lorsqu'il est déployé pour le traitement des données locales et les applications à faible latence.

Analyses des données

Amazon EMR : les clusters Amazon EMR qui s'exécutent sur AWS Outposts dans votre centre de données, votre espace d'hébergement d'infrastructure ou votre installation sur site, vous permettent de bénéficier d'une expérience d'analyse du cloud hybride fluide et très cohérente. Vous pouvez ainsi déployer des clusters EMR sécurisés et gérés dans votre centre de données en seulement quelques minutes. Les utilisateurs professionnels disposent alors des versions les plus récentes d'Apache Spark, d'Apache Hive et de Presto en vue d'accéder à des sources de données stratégiques sur site et à des systèmes pour l'analyse de Big Data. Lorsque vous lancez un cluster EMR dans un Outpost, vous pouvez utiliser un kit SDK, l'interface de ligne de commande ou la console EMR afin de spécifier le sous-réseau associé à votre Outpost. Vos clusters EMR s'exécutent dans l'instance Outpost sur site et s'affichent dans la console EMR comme tout autre cluster.

Mise à niveau des services s'exécutant sur Outposts

Lorsque de nouvelles versions des services AWS seront disponibles sur le cloud, les services AWS qui s'exécutent localement sur Outposts seront automatiquement mis à niveau vers la version la plus récente, comme dans le cloud aujourd'hui. Des services tels qu'Amazon RDS sur AWS Outposts corrigent le système d'exploitation et les moteurs de base de données dans des fenêtres de maintenance programmée et avec un délai d'interruption minimal.

Accès aux services régionaux

AWS Outposts est une extension de la région AWS. Vous pouvez aisément étendre votre Amazon Virtual Private Cloud sur site et vous connecter à de nombreux autres services disponibles dans la région AWS. Vous pouvez accéder à tous les services AWS régionaux dans votre environnement VPC privé, notamment via des points de terminaison d'interface, des points de terminaison de passerelle ou leurs points de terminaison publics régionaux.

Outils AWS

Vous pouvez accéder à des outils AWS qui s'exécutent dans la région, comme AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9, etc., afin d'exécuter et de gérer des applications sur Outposts de la même manière que dans le cloud aujourd'hui.

Sécurité et conformité

Sécurité renforcée avec AWS Nitro

AWS Outposts s'appuie sur les technologies du système AWS Nitro qui permettent à AWS d'offrir une sécurité accrue qui surveille, protège et vérifie constamment le matériel et le micrologiciel de l'instance de votre Outpost. Avec AWS Nitro, les ressources de virtualisation sont téléchargées sur le matériel et les logiciels dédiés, réduisant ainsi la surface d'attaque. Enfin, le modèle de sécurité du système Nitro est verrouillé et interdit l'accès administratif, ce qui élimine la possibilité d'erreur humaine et d'altération.

Modèle de sécurité

AWS Outposts repose sur un modèle de responsabilité partagée de la sécurité mis à jour. Il incombe à AWS de protéger l'infrastructure d'Outposts de la même manière que l'infrastructure dans le cloud aujourd'hui. Il incombe aux clients de protéger leurs applications qui s'exécutent sur Outposts comme ils le font aujourd'hui dans la région. Avec Outposts, les clients sont également responsables de la sécurité physique de leurs racks Outposts et ils doivent également veiller à une mise en réseau cohérente vers l'Outpost.

Sécurisation des données

Données au repos : les données sont chiffrées au repos par défaut sur les volumes EBS et les objets S3 sur Outposts.

Données en transit : les données sont chiffrées en transit entre Outposts et la région AWS, par le biais du lien de service.

Suppression des données : toutes les données sont supprimées lorsque des instances sont résiliées, de la même manière que dans la région AWS.

Haute disponibilité

Les Outposts sont conçus pour assurer une haute disponibilité avec des commutateurs de mise en réseau en haut de rack (ToR) et des éléments d'alimentation redondants, ainsi qu'une capacité supplémentaire toujours active (le cas échéant), afin de permettre des flux de travail de récupération automatique de la même manière que dans des régions AWS. Tout comme pour AWS Auto Scaling dans le cloud aujourd'hui, nous dictons les bonnes pratiques pour les déploiements à haute disponibilité et les flux de travail de récupération automatique en vue de garantir une reprise aisée en cas de problème d'hôte sous-jacent. En outre, pour encore plus de disponibilité, les clients peuvent déployer plusieurs Outposts sur un site, chacun étant lié à une zone de disponibilité différente.

Partage de ressources

AWS Resource Access Manager

La prise en charge d'AWS Outposts pour AWS Resource Access Manager (RAM) permet aux clients de partager l'accès aux ressources Outposts - instances EC2, volumes EBS, sous-réseaux et passerelles locales (LGW) - sur plusieurs comptes de la même organisation AWS. Cette nouvelle fonctionnalité permet aux équipes distribuées et aux unités commerciales de l'organisation client de configurer des VPC, de lancer et d'exécuter des instances, et de créer des volumes EBS sur l'Outpost partagé.

Lire les questions fréquentes (FAQ) sur AWS Outposts
Contactez-nous

En savoir plus sur AWS Outposts en nous contactant directement

Contactez-nous 
S'inscrire pour obtenir gratuitement un compte AWS
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencer à créer avec AWS Outposts
Commencer à créer dans la console

Démarrage avec AWS Outposts dans AWS Management Console.

Se connecter