Calcolo e storage

Puoi scegliere tra una gamma di configurazioni pre-validate di Outposts che offrono un mix di capacità EC2 ed EBS progettate per soddisfare una varietà di esigenze delle applicazioni. Puoi anche contattare AWS per creare una configurazione personalizzata progettata per le esigenze uniche delle tue applicazioni.

Calcolo

Il catalogo di AWS Outposts include opzioni che supportano i tipi di istanza EC2 Intel di ultima generazione con o senza storage locale dell'istanza.

Le istanze ottimizzate per uso generale (M5/M5d) forniscono un equilibrio di risorse di calcolo, di memoria e di rete e possono essere utilizzate per carichi di lavoro generici, server Web e server applicazioni, server back-end per applicazioni aziendali, server di gioco e flotte di cache.

Le istanze ottimizzate per il calcolo (C5/C5d) sono ottimizzate per carichi di lavoro a elevato utilizzo di calcolo e offrono prestazioni elevate a costi contenuti con un rapporto ottimale tra prezzi e potenza di calcolo. Sono adatte per applicazioni a elevato utilizzo di calcolo come elaborazione batch, transcodifica dei supporti multimediali, server Web ad alte prestazioni, High Performance Computing (HPC), modellazione scientifica, server di gioco dedicati, motori di server di annunci e inferenza di machine learning.

Le istanze ottimizzate per la memoria (R5/R5d) sono progettate per offrire prestazioni veloci per carichi di lavoro che elaborano grandi set di dati in memoria. Sono adatte per applicazioni ad alta intensità di memoria come database ad alte prestazioni, cache in memoria distribuite su scala Web, database in memoria di medie dimensioni e analisi di Big Data in tempo reale.

Leistanze ottimizzate per la grafica (G4dn) sono progettate per aiutare ad accelerare l'inferenza del machine learning e i carichi di lavoro ad alta intensità di grafica. Possono essere utilizzate per l'inferenza del machine learning per applicazioni, ad esempio l'aggiunta di metadati a un'immagine, il rilevamento di oggetti, i sistemi di raccomandazione, il riconoscimento vocale automatico e la traduzione linguistica. Inoltre, offrono anche una piattaforma molto conveniente per la creazione e l'esecuzione di applicazioni ad alta intensità di grafica, come workstation grafiche remote, transcodifica video, design fotorealistico e streaming di giochi nel cloud.

Le istanze ottimizzate per I/O (I3en) forniscono storage dell'istanza SSD basato su Non-Volatile Memory Express (NVMe) e ottimizzato per ottenere bassa latenza, elevate prestazioni I/O casuali e throughput sequenziale elevato del disco, offrendo il prezzo più basso per GB di storage dell'istanza SSD su Amazon EC2. Sono adatte per database NoSQL (Cassandra, MongoDB, Redis), database in memoria (SAP HANA, Aerospike), database transazionali a scalabilità orizzontale, file system distribuiti, data warehousing, Elasticsearch e carichi di lavoro di analisi.

Storage

AWS Outposts offre storage locale dell'istanza e volumi gp2 di Elastic Block Store (EBS) per lo storage persistente a blocchi. Proprio come nella regione AWS, è possibile utilizzare i volumi gp2 di EBS per i volumi di avvio o di dati e collegare o scollegare i volumi EBS dalle istanze EC2 sul proprio Outpost. Offre funzionalità di snapshot e ripristino e consente di aumentare le dimensioni del volume senza alcun impatto sulle prestazioni. Tutti i volumi EBS e gli snapshot su Outposts sono completamente criptati per impostazione predefinita. Tutti gli snapshot EBS verranno archiviati utilizzando Amazon S3 nella regione associata all'Outpost. EBS è disponibile in livelli da 2,7 TB, 11 TB, 33 TB e 55 TB*.

*TB=10244

Amazon S3 per AWS Outposts: prossimamente nel 2020, Amazon S3 per AWS Outposts ti consentirà di archiviare i dati degli oggetti in locale utilizzando l'API S3. Tutte le applicazioni in esecuzione su Outposts saranno in grado di accedere ad Amazon S3 nelle regioni AWS. Inoltre, per i carichi di lavoro che richiedono l'elaborazione in tempo reale in locale o che hanno requisiti di conservazione dei dati in locale per motivi di residenza o di conformità, S3 per Outposts abiliterà lo storage dei dati sugli Outpost locali. S3 per Outposts fornirà opzioni flessibili che ti consentiranno di controllare se i tuoi dati sono archiviati localmente o in una regione AWS.

Reti

Estensione VPC

Puoi estendere senza problemi il tuo Amazon Virtual Private Cloud (Amazon VPC) esistente all'Outpost nella tua sede. Dopo l'installazione, puoi creare una sottorete nel VPC regionale e associarla a un Outpost, proprio come associ le sottoreti a una zona di disponibilità in una regione AWS. Le istanze nelle sottoreti Outpost comunicano con altre istanze nella regione AWS utilizzando indirizzi IP privati, tutti all'interno dello stesso VPC.

Gateway locale

Ogni Outpost fornisce un nuovo gateway locale (LGW) che ti consente di connettere le risorse dell'Outpost alle reti locali. LGW consente la connettività a bassa latenza tra l'Outpost e qualsiasi origine dati locale, utenti finali, macchinari e attrezzature locali o database locali.

Servizi AWS su Outposts

Puoi eseguire una varietà di servizi AWS a livello locale per creare ed eseguire le tue applicazioni in locale.

Container

Amazon ECS: esegui un servizio di orchestrazione di container altamente scalabile e a elevate prestazioni che supporta i container Docker e consente di eseguire e ridimensionare facilmente applicazioni in container su AWS. Con ECS on Outposts è possibile eseguire applicazioni in container che richiedono basse latenze ai sistemi locali. Con Amazon ECS in esecuzione su Outposts, non è più necessario installare e utilizzare il proprio software di orchestrazione dei container, gestire e ridimensionare un cluster di macchine virtuali o pianificare contenitori su tali macchine virtuali negli ambienti locali. Con semplici chiamate API, puoi avviare e arrestare le applicazioni abilitate per Docker ed eseguire una query sullo stato completo dell'applicazione con la stessa facilità con cui gestisci i container nel cloud oggi.

Amazon EKS: Amazon EKS è un servizio gestito che semplifica l'esecuzione di Kubernetes su AWS senza dover installare e utilizzare il proprio piano di controllo Kubernetes. Puoi utilizzare EKS su Outposts per eseguire applicazioni in container che richiedono latenze particolarmente basse ai sistemi locali. Con EKS su Outposts puoi gestire container in locale con la stessa facilità con cui gestisci i container nel cloud.

Database

Amazon RDS su AWS Outposts: Amazon RDS su AWS Outposts, ora in anteprima, supporta i motori di database MySQL e PostgreSQL. A breve verranno supportati altri motori di database. Amazon Relational Database Service (RDS) semplifica l'impostazione, il funzionamento e il ridimensionamento di database relazionali nel cloud. Amazon RDS fornisce una capacità ridimensionabile a un costo conveniente, automatizzando allo stesso tempo le attività di amministrazione dispendiose in termini di tempo, tra cui provisioning di infrastruttura, configurazione di database, applicazione di patch e backup, e permettendoti di concentrarti sulle applicazioni. Amazon RDS su AWS Outposts offre gli stessi vantaggi alle distribuzioni di Outposts in locale. Puoi eseguire database completamente gestiti in locale per carichi di lavoro a bassa latenza che necessitano di essere eseguiti in prossimità di dati e applicazioni locali. Puoi gestire i database RDS sia in cloud che in locale attraverso la stessa console di gestione AWS, le stesse API e CLI. Consente inoltre distribuzioni ibride a basso costo e ad alta disponibilità, con disaster recovery nella regione AWS, repliche di lettura di Amazon RDS nel cloud e archiviazione a lungo termine in Amazon Simple Storage Service (Amazon S3) nel cloud.

Analisi di dati

Amazon EMR: I cluster Amazon EMR in esecuzione su AWS Outposts nel tuo data center, ambienti di co-location o strutture in locale offrono un'esperienza cloud ibrida di analisi dei dati davvero coerente e senza soluzione di continuità. Puoi distribuire cluster EMR sicuri e gestiti nel tuo data center in pochi minuti. Ciò offre agli utenti business le ultime versioni di Apache Spark, Apache Hive e Presto per accedere a origini dati e sistemi critici locali per l'analisi dei Big Data. Quando si avvia un cluster EMR in un Outpost, è possibile utilizzare la console EMR, il kit SDK o la CLI per specificare la sottorete associata al proprio Outpost. I cluster EMR vengono eseguiti nell'istanza Outpost locale e vengono visualizzati nella console EMR come qualsiasi altro cluster.

Aggiornamento dei servizi in esecuzione sugli Outpost

Man mano che nuove versioni dei servizi AWS saranno disponibili nel cloud, i servizi AWS in esecuzione localmente sugli Outpost verranno aggiornati automaticamente all'ultima versione, proprio come succede nel cloud oggi. Servizi come Amazon RDS su AWS Outposts applicano patch a sistemi operativi e motori di database all'interno di finestre di manutenzione programmata con tempi di inattività minimi.

Accesso ai servizi regionali

AWS Outposts è un'estensione della regione AWS. Puoi estendere senza soluzione di continuità il tuo Amazon Virtual Private Cloud in locale e connetterti a una vasta gamma di servizi disponibili nella regione AWS. Puoi accedere a tutti i servizi AWS regionali nel tuo ambiente VPC privato, ad esempio tramite endpoint di interfaccia, endpoint di gateway o i loro endpoint pubblici regionali.

Strumenti AWS

Puoi accedere agli strumenti AWS in esecuzione nella regione come AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Elastic BeanStalk, Cloud 9 e altri per eseguire e gestire le applicazioni sugli Outpost nello stesso modo in cui lo fai oggi nel cloud.

Sicurezza e compliance

Sicurezza avanzata con AWS Nitro

AWS Outposts si basa sulle tecnologie del sistema AWS Nitro che consente ad AWS di fornire sicurezza avanzata che monitora, protegge e verifica continuamente l'hardware e il firmware dell'istanza di Outpost. Con AWS Nitro, le risorse di virtualizzazione vengono scaricate su hardware e software dedicati riducendo al minimo la superficie di attacco. Infine, il modello di sicurezza del sistema Nitro è bloccato e vieta l'accesso amministrativo, eliminando la possibilità di errori umani e manomissioni.

Modello di sicurezza

Alla base della sicurezza di AWS Outposts c'è un modello aggiornato di responsabilità condivisa. AWS è responsabile della protezione dell'infrastruttura degli Outpost in modo simile a come protegge l'infrastruttura nel cloud oggi. I clienti sono responsabili della protezione delle loro applicazioni in esecuzione sugli Outpost come fanno oggi nella regione AWS. Con Outpost, i clienti sono anche responsabili della sicurezza fisica dei propri rack Outpost e dell'esistenza di una rete coerente con l'Outpost.

Protezione dei dati

Dati a riposo: i dati sono crittografati a riposo per impostazione predefinita sui volumi EBS sugli Outpost.

Dati in transito: i dati vengono crittografati in transito tra gli Outpost e la regione AWS.

Eliminazione dei dati: tutti i dati vengono eliminati quando le istanze vengono terminate nello stesso modo come succede nella regione AWS.

Disponibilità elevata

Gli Outpost sono progettati per un'elevata disponibilità con switch di rete top-of-rack ridondanti, elementi di potenza e capacità aggiuntiva, sempre attiva e integrata (se fornita) per consentire flussi di lavoro di ripristino automatico affidabili, allo stesso modo come nelle regioni AWS. Analogamente ad AWS Auto Scaling nel cloud oggi, consigliamo le best practice per distribuzioni ad alta disponibilità e flussi di lavoro di ripristino automatico per un facile failover in caso di problemi dell'host sottostante. I clienti possono anche distribuire più Outpost in un sito, ciascuno legato a una diversa zona di disponibilità per una disponibilità ancora maggiore.

Condivisione delle risorse

Puoi condividere le risorse di AWS Outposts, come le sottoreti, per consentire a più membri dell'organizzazione di avviare ed eseguire risorse su un Outpost.