AWS Outposts サーバーの特徴

AWS Outposts サーバーが選ばれる理由

AWS Outposts サーバーは、フルマネージド型の AWS インフラストラクチャ、ネイティブ AWS サービス、API、およびツールを、事実上すべてのオンプレミスまたはエッジロケーションに提供します。これにより、低レイテンシーでローカルデータ処理が必要なアプリケーションをオンプレミスで実行できると同時に、オンプレミスインフラストラクチャの調達、管理、アップグレードに必要な、差別化につながらない面倒な作業が不要になります。

AWS Outposts サーバーには2つのフォームファクタ―があります。1U サーバーには、Arm ベースの AWS Graviton2 プロセッサを搭載した Amazon EC2 C6gd コンピューティング最適化インスタンスが組み込まれており、2U サーバーには、さまざまなワークロードに対応するスケーラブルプロセッサである第3世代 Intel Xeon を搭載した Amazon EC2 C6id コンピューティング最適化インスタンスが組み込まれています。

AWS Outposts サーバーは幅 19 インチの EIA-310 キャビネットに収まり、高さ 1U のサーバーは奥行き 24 インチで、AWS Graviton2 プロセッサを使用しています。高さ 2U のサーバーは 30 インチの奥行きで、第 3 世代のインテル Xeon スケーラブルプロセッサを使用します。

Page Topics

コンピューティングとストレージネットワークOutposts サーバー上の AWS のサービスセキュリティとコンプライアンス

コンピューティングとストレージ

AWS Outposts サーバーには、Arm ベースの AWS Graviton2 搭載 EC2 インスタンスをサポートする 1U サーバーと、第 3 世代のインテル Xeon スケーラブル搭載 EC2 インスタンスをサポートする 2U サーバーが含まれています。

Amazon EC2 C6gd コンピューティング最適化インスタンスは、高度な計算集約型ワークロードの実行に最適です。これには、バッチ処理、広告配信、動画エンコーディング、ゲーム、科学的モデリング、分散分析、CPU ベースの機械学習推論などのワークロードが含まれます。

Amazon EC2 C6id コンピューティング最適化インスタンスは、第 3 世代 Intel Xeon Scalable プロセッサーを搭載しています。C6i インスタンスは、メモリと vCPU の比率が 2:1 で、インスタンスあたり最大 128 個の vCPU をサポートします。これらのインスタンスは、バッチ処理、分散分析、広告配信、高度にスケーラブルなマルチプレイヤーゲーム、ビデオエンコーディングのような計算量の多いワークロード向けに設計されています。

インスタンスストレージ: Outposts サーバーには、最大 4 個の 1.9 TB の Raw NVMe SSD インスタンスストレージがあり、オンプレミスのデータアクセスと処理、および EBS ベースの AMI の起動に使用されるローカルストレージをサポートします。Outposts サーバー上で新しいインスタンスを起動すると、ストレージはブートボリュームとして割り当てられ、データボリュームに使用できる残りのストレージが減少します。

AWS インスタンスストレージを使用して、ディスクボリュームをインスタンスに関連付けることができます。コンテナの場合、永続ボリュームインターフェイスを使用してインスタンスストレージを使用できます。複数のディスクまたは 2 台以上のサーバーにわたるデータボリュームに対して、ソフトウェアベースのストレージ耐久性設計を実装できます。

サードパーティストレージの統合: Outposts サーバーにより、Amazon EC2 インスタンスとサードパーティのストレージシステムにあるデータをシームレスに統合できます。NetApp® オンプレミスエンタープライズストレージアレイと Pure Storage® FlashArray™ を利用したブロックデータボリュームを、AWS マネジメントコンソールの Amazon EC2 インスタンス起動ウィザード (LIW) から Outposts 上の EC2 インスタンスに直接アタッチできます。これにより、Outposts サーバー上で実行されているアプリケーションに、EC2 インスタンスが終了した後もデータを保持できる永続ストレージが提供されます。また、既存のオンプレミスストレージへの投資から最大限の価値を引き出し、これらのストレージシステムが提供する高度なデータストレージと管理機能を有効にします。オンプレミスのオブジェクトストレージ要件に対応するため、Cloudian HyperStore では、Outposts サーバーでの動作がテストされた S3 互換ストレージが提供されています。Outposts サーバーは、ローカルネットワークインターフェイスを介してこれらすべてのストレージシステムに接続できます。

ネットワーク

既存の Amazon 仮想プライベートクラウド (VPC) をオンプレミスの場所にある Outposts サーバーにシームレスに拡張できます。インストール後に、地域 VPC 内でサブネットを作成し、それを Outposts に関連付けます。これはちょうど、サブネットを AWS リージョン内のアベイラビリティーゾーンに関連付けるのと同じです。Outpost サブネット内のインスタンスは、プライベート IP アドレスを使用して、AWS リージョン内の他のインスタンスと通信します。これらはすべて同じ VPC 内にあるものです。

Outposts サーバーには、ローカルネットワーク上で AWS サービスエンドポイントのレイヤー 2 プレゼンスを提供する LNI があります。 

Outposts サーバー上の AWS のサービス

ECS、IoT Greengrass、または Sagemaker Edge Manager を Outposts サーバー上でローカルに実行し、AWS リージョンに接続して、AWS リージョンで利用できるさまざまなサービスを利用できます。

Amazon Elastic Kubernetes Service (Amazon EKS) 用のサポートが近日登場します。 

AWS Outposts サーバーは、AWS リージョンの拡張機能です。オンプレミス上の Amazon VPC はシームレスに拡張して、AWS リージョンで利用可能な幅広いサービスに接続できます。プライベートな VPC 環境、例えばインターフェイスエンドポイント、ゲートウェイエンドポイント、さらにはリージョンのパブリックエンドポイントからでも、リージョンのすべての AWS のサービスにアクセスできます。

AWS CloudFormation、Amazon CloudWatch、AWS CloudTrail、Amazon Elastic Beanstalk、AWS Cloud9 など、リージョン内で稼働している AWS ツールにアクセスして、現在クラウド上で行っているのと同じように Outposts サーバー上でアプリケーションを実行・管理できます。

セキュリティとコンプライアンス

AWS Outposts サーバーは Nitro システム上に構築されており、これにより AWS は、お客様の Outpost のインスタンスハードウェアとファームウェアを継続的に監視、保護、検証する強化されたセキュリティを提供することができます。AWS Nitro により、仮想化リソースの負荷を専用のハードウェアとソフトウェアに分担させて、攻撃可能面を最小化することができます。Nitro System のセキュリティモデルはロックダウン型であり、管理者アクセスを禁止して、ヒューマンエラーや改ざんの可能性を減らします。

AWS Outposts サーバーには、セキュリティの基盤となる、更新された責任共有モデルがあります。AWS は、現在クラウドのインフラストラクチャをセキュアにしているのと同様に、Outposts サーバーのインフラストラクチャの保護に責任を負います。現在リージョンで行っているように、Outposts サーバー上で実行されているアプリケーションを保護する責任はユーザーにあります。また、Outpost サーバーの物理的なセキュリティと、それらとの一貫したネットワークを確保する責任もあります。

保存データ: インスタンスストアとインスタンスの起動に使用される AMI では、データはデフォルトで暗号化されます。 

Data-in-transit: データはサービスリンクを介して、Outpost と AWS リージョン間の転送中に暗号化されます。

Deleting data: AWS リージョンと同じ方法でインスタンスが終了すると、すべてのデータが削除されます。