Fonctionnalités des serveurs AWS Outposts

Pourquoi les Serveurs AWS Outposts ?

Les Serveurs AWS Outposts fournissent une infrastructure AWS entièrement gérée, des services AWS natifs, des API et des outils pour pratiquement n’importe quel emplacement sur site ou périphérique. Cela vous permet d’exécuter des applications qui ont des besoins de faible latence et de traitement local des données sur site, tout en supprimant les lourdes tâches routinières nécessaires à l’obtention, à la gestion et à la mise à niveau de l’infrastructure sur site.

Les Serveurs AWS Outposts présentent deux formats : le serveur 1U est fourni avec des instances optimisées pour le calcul Amazon EC2 C6gd qui sont alimentées par des processeurs AWS Graviton2 basés sur Arm, et le 2U est fourni avec des instances optimisées pour le calcul Amazon EC2 C6id qui sont alimentées par des processeurs Intel Xeon Scalable de 3e génération pour une vaste gamme de charges de travail.

Les Serveurs AWS Outposts s’insèrent dans des armoires EIA-310 d’une largeur de 19 pouces, tandis que le serveur 1U à une profondeur de 24 pouces, et utilise des processeurs AWS Graviton2. Le serveur 2U a une profondeur de 30 pouces et utilise des processeurs Intel Xeon Scalable de 3e génération.

Page Topics

Calcul et stockageMise en réseauServices AWS sur serveurs OutpostsSécurité et conformité

Calcul et stockage

Les serveurs AWS Outposts incluent un serveur 1U qui prend en charge les instances EC2 alimentées par AWS Graviton2 basées sur Arm, et un serveur 2U qui prend en charge les instances EC2 alimentées par Intel Xeon Scalable de troisième génération.

Les instances optimisées pour le calcul Amazon EC2 C6gd sont idéales pour exécuter des charges de travail avancées gourmandes en calculs. Il s'agit de charges de travail telles que le traitement par lots, la diffusion d'annonce, l'encodage vidéo, les jeux, la modélisation scientifique, l'analytique distribuée et l'inférence machine learning basée sur le CPU.

Les instances optimisées pour le calcul Amazon EC2 C6id et équipées de processeurs Intel Xeon Scalable de troisième génération. Les instances C6i présentent un rapport de 2:1 entre la mémoire et les vCPU et prennent en charge jusqu'à 128 vCPU par instance. Ces instances sont idéales pour des charges de travail gourmandes en calcul comme le traitement par lots, l'analytique distribuée, les diffusions publicitaires, les jeux vidéo multijoueurs hautement évolutifs et l'encodage vidéo.

Stockage d’instance : les serveurs Outposts ont jusqu’à 4 fois 1,9 To de stockage d’instance SSD NVMe brut, prenant en charge le stockage local utilisé pour l’accès aux données et le traitement sur place, ainsi que pour le lancement d’AMI soutenues par EBS. Lors du lancement de nouvelles instances sur un serveur Outposts, le stockage est alloué sous forme de volumes de démarrage, ce qui réduit le stockage restant disponible pour les volumes de données.

Vous pouvez utiliser le stockage d'instance AWS pour associer des volumes de disque aux instances. Pour les conteneurs, vous pouvez utiliser des interfaces de volume persistant pour utiliser le stockage d'instance. Vous pouvez implémenter une conception logicielle de durabilité du stockage pour les volumes de données sur des disques ou sur 2 serveurs ou plus.

Intégration du stockage tiers : les serveurs Outposts permettent une intégration fluide des instances Amazon EC2 avec les données résidant sur des systèmes de stockage tiers. Vous pouvez associer des volumes de données par blocs soutenus par des baies de stockage d’entreprise NetApp® sur site et Pure Storage® FlashArray™ à des instances EC2 sur Outposts directement depuis l’assistant de lancement d’instance (LIW) Amazon EC2 dans la console de gestion AWS. Cela fournit aux applications exécutées sur les serveurs Outposts un stockage permanent capable de retenir les données même après la fermeture des instances EC2. Il maximise également la valeur de votre investissement existant en matière de stockage sur site et permet de bénéficier des fonctionnalités avancées de stockage et de gestion des données fournies par ces systèmes de stockage. Pour répondre à vos besoins de stockage d’objets sur site, Cloudian HyperStore fournit un stockage compatible S3 qui est testé pour fonctionner avec les serveurs Outposts. Vous pouvez connecter vos serveurs Outposts à tous ces systèmes de stockage via l’interface réseau locale.

Mise en réseau

Vous pouvez facilement étendre votre cloud privé virtuel (VPC) Amazon existant vers vos serveurs Outpost dans votre installation sur site. Après l'installation, vous pouvez créer un sous-réseau dans votre VPC régional et l'associer à un Outpost tout comme vous associez des sous-réseaux à une zone de disponibilité dans une région AWS. Les instances se trouvant dans des sous-réseaux Outpost communiquent avec d'autres instances de la région AWS à l'aide d'adresses IP privées se trouvant toutes dans le même VPC.

Les serveurs Outposts disposent d'une LNI qui assure une présence de couche 2 sur votre réseau local pour les points de terminaison des services AWS. 

Services AWS sur serveurs Outposts

Vous pouvez exécuter ECS, IoT Greengrass ou Sagemaker Edge Manager localement sur les serveurs Outposts et vous connecter à la Région AWS pour bénéficier d'un large éventail de services disponibles dans la Région AWS.

La prise en charge d'Amazon Elastic Kubernetes Service (EKS) arrive bientôt. 

Les serveurs AWS Outposts sont une extension de la Région AWS. Vous pouvez aisément étendre votre Amazon VPC sur site et vous connecter à de nombreux autres services disponibles dans la Région AWS. Vous pouvez accéder à tous les services AWS régionaux dans votre environnement VPC privé, notamment via des points de terminaison d'interface, des points de terminaison de passerelle ou leurs points de terminaison publics régionaux.

Vous pouvez accéder à des outils AWS qui s'exécutent dans la région (p. ex. AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Amazon Elastic Beanstalk et AWS Cloud9) afin d'exécuter et de gérer des applications sur les serveurs Outposts de la même manière que dans le cloud aujourd'hui.

Sécurité et conformité

Les serveurs AWS Outposts sont conçus sur Nitro System, qui permet à AWS d'offrir une sécurité accrue qui surveille, protège et vérifie constamment le matériel et le micrologiciel de l'instance de votre Outpost. Avec AWS Nitro, les ressources de virtualisation sont déchargées sur le matériel et les logiciels dédiés, réduisant ainsi la surface d'attaque. Le modèle de sécurité de Nitro System est verrouillé et interdit l'accès administratif, ce qui réduit la possibilité d'erreur humaine et d'altération.

Les serveurs AWS Outposts reposent sur un modèle de responsabilité partagée de la sécurité mis à jour. Il incombe à AWS de protéger l'infrastructure pour les serveurs Outposts de la même manière que l'infrastructure dans le cloud aujourd'hui. Vous êtes responsables de protéger vos applications qui s'exécutent sur les serveurs Outposts comme vous le faites aujourd'hui dans la région. Vous êtes également responsable de la sécurité physique des serveurs Outpost et de la mise en place d'un réseau cohérent.

Données au repos : les données sont chiffrées par défaut dans le stockage d'instances et pour les AMI utilisées pour le lancement de l'instance. 

Données en transit : les données sont chiffrées en transit entre les serveurs Outposts et la Région AWS, par le biais du lien de service.

Suppression des données : toutes les données sont supprimées lorsque des instances sont résiliées, de la même manière que dans la région AWS.