Atributos dos servidores do AWS Outposts

Por que usar os servidores do AWS Outposts?

Os servidores do AWS Outposts fornecem infraestrutura da AWS totalmente gerenciada, serviços nativos da AWS, APIs e ferramentas para praticamente qualquer local on-premises ou da borda. Ele permite que você execute aplicações com baixa latência e necessidades locais de processamento de dados on-premises, ao mesmo tempo em que remove o trabalho pesado indiferenciado necessário para adquirir, gerenciar e atualizar a infraestrutura on-premises.

Os servidores do AWS Outposts têm dois fatores de forma: o servidor 1U é fornecido com instâncias do Amazon EC2 otimizadas para computação C6gd baseadas em processadores ARM do AWS Graviton2, e o servidor 2U é fornecido com instâncias do Amazon EC2 otimizadas para computação C6id baseadas em processadores Intel escaláveis Xeon de terceira geração para uma ampla variedade de workloads.

Os servidores do AWS Outposts cabem em gabinetes EIA-310 de 19" de largura, e o servidor de 1U de altura tem 24" de profundidade e usa processadores AWS Graviton2. O servidor 2U de altura tem 30 ”de profundidade e usa processadores escalonáveis Intel Xeon de 3ª geração.

Page Topics

Computação e armazenamentoRedesServiços da AWS em servidores do OutpostsSegurança e conformidade

Computação e armazenamento

Os servidores do AWS Outposts incluem um servidor 1U que oferece suporte a instâncias do EC2 baseadas no ARM com o AWS Graviton2 e um servidor 2U que oferece suporte a instâncias do EC2 baseadas no Intel Xeon Scalable de 3ª geração.

Instâncias otimizadas para computação do C6gd do Amazon EC2 são ideais para executar workloads avançadas com uso intensivo de computação. Isso inclui workloads como processamento em lote, veiculação de anúncios, codificação de vídeo, jogos, modelagem científica, análise distribuída e inferência de machine learning baseada em CPU.

As instâncias otimizadas para computação C6id do Amazon EC2 são equipadas com processadores escaláveis Intel Xeon de 3ª geração. As instâncias C6i apresentam uma proporção de 2:1 de memória para vCPU e suportam até 128 vCPUs por instância. Essas instâncias são ideais para workloads com uso intensivo de computação, como processamento em lote, análise distribuída, veiculação de anúncios, jogos multijogador altamente escaláveis e codificação de vídeo.

Armazenamento de instâncias: os servidores do Outposts têm até 4x 1,9 TB de armazenamento bruto de instâncias SSD NVMe, comportando o armazenamento local usado para acesso e processamento de dados on-premises e para iniciar as AMI baseadas no EBS. Ao iniciar novas instâncias em um servidor do Outposts, o armazenamento é alocado como volumes de inicialização, reduzindo o armazenamento restante disponível para volumes de dados.

Você pode usar o armazenamento de instâncias da AWS para associar volumes de disco às instâncias. Para contêineres, você pode usar interfaces de volume persistentes para usar o armazenamento de instâncias. Você pode implementar um design de durabilidade de armazenamento baseado em software para volumes de dados em discos ou em 2 ou mais servidores.

Integração de armazenamento de terceiros: os servidores do Outposts permitem a integração perfeita de instâncias do Amazon EC2 com dados residentes em sistemas de armazenamento de terceiros. Você pode anexar volumes de dados em blocos apoiados por matrizes de armazenamento corporativo on-premises da NetApp® e pelo Pure Storage® FlashArray™ às instâncias do EC2 no Outposts diretamente do assistente de inicialização de instâncias (LIW) do Amazon EC2 no Console de Gerenciamento da AWS. Isso fornece às aplicações executadas em servidores do Outposts um armazenamento persistente capaz de reter dados mesmo após o encerramento das instâncias do EC2. Além disso, maximiza o valor de seu investimento atual em armazenamento on-premises e permite recursos avançados de armazenamento e gerenciamento de dados fornecidos por esses sistemas de armazenamento. Para atender aos seus requisitos de armazenamento de objetos on-premises, o Cloudian HyperStore fornece um armazenamento compatível com S3 testado para execução em servidores do Outposts. Você pode conectar servidores do Outposts a todos esses sistemas de armazenamento pela interface de rede local.

Redes

Você pode estender facilmente sua Amazon Virtual Private Cloud (VPC) existente para o servidor do Outposts em sua localização on-premises. Após a instalação, você poderá criar uma sub-rede em sua VPC regional e associá-lo a um Outpost exatamente da maneira como você associa sub-redes a uma zona de disponibilidade em uma região da AWS. As instâncias nas sub-redes do Outposts se comunicam com outras instâncias na região da AWS usando endereços IP privados, tudo na mesma VPC.

Os servidores do Outposts têm uma LNI que fornece uma presença de camada 2 na sua rede local para endpoints de serviço da AWS. 

Serviços da AWS em servidores do Outposts

Você pode executar o ECS, o IoT Greengrass ou o Sagemaker Edge Manager localmente em servidores Outposts e se conectar à região da AWS para obter uma ampla variedade de serviços disponíveis na região da AWS.

O suporte para o Amazon Elastic Kubernetes Service (EKS) estará disponível em breve. 

Os servidores do AWS Outposts são uma extensão da região da AWS. Você pode estender facilmente sua Amazon VPC on-premises e se conectar a uma ampla variedade de serviços disponíveis na região da AWS. Você pode acessar todos os serviços regionais da AWS no ambiente de sua VPC privada, por exemplo, por meio de endpoints da interface, endpoints de gateway ou endpoints públicos regionais.

Você pode acessar as ferramentas da AWS em execução na região (por exemplo, AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Amazon Elastic Beanstalk e AWS Cloud9) para executar e gerenciar aplicações em servidores do Outposts da mesma como costuma fazer na nuvem atualmente.

Segurança e conformidade

Os servidores do AWS Outposts são criados no Sistema Nitro, o que permite que a AWS forneça segurança aprimorada que monitora, protege e verifica continuamente o hardware e o firmware da instância do Outpost. Com o AWS Nitro, recursos de virtualização são transferidos para hardwares e softwares dedicados, reduzindo a superfície de ataque. O modelo de segurança do Nitro System é bloqueado e proíbe o acesso administrativo, reduzindo a possibilidade de erros humanos e adulteração.

A segurança dos servidores do AWS Outposts tem como base um modelo de responsabilidade compartilhada atualizado. A AWS é responsável por proteger a infraestrutura dos servidores do Outposts de forma semelhante à como protege a infraestrutura na nuvem atualmente. Você é responsável por proteger suas aplicações em execução nos servidores do Outposts, como faz na região atualmente. Também é responsável pela segurança física dos seus servidores do Outpost e por garantir uma rede consistente com eles.

Dados em repouso: os dados são criptografados por padrão no armazenamento de instâncias e nas AMIs usadas para a execução de instâncias. 

Dados em trânsito: os dados são criptografados em trânsito entre os servidores do Outposts e a região da AWS, por meio do link do serviço.

Exclusão de dados: todos os dados são excluídos quando as instâncias são encerradas da mesma maneira como ocorre na região da AWS.