Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Outposts Überlegungen zu Design und Architektur für hohe Verfügbarkeit
Datum der Veröffentlichung: 12. August 2021 () Dokumentverlauf
In diesem Whitepaper werden Überlegungen zur Architektur und empfohlene Vorgehensweisen erörtert, die IT-Manager und Systemarchitekten anwenden können, um hochverfügbare lokale Anwendungsumgebungen aufzubauen. AWS Outposts
Sind Sie Well-Architected?
Das AWS Well-Architected Framework
Einführung
Dieses paper richtet sich an IT-Manager und Systemarchitekten, die Anwendungen mithilfe der AWS Cloud-Plattform bereitstellen, migrieren und betreiben und diese Anwendungen vor Ort mit AWS Outposts Rack
Es werden Architekturmuster, Anti-Patterns und empfohlene Verfahren für den Aufbau hochverfügbarer Systeme mit Rack vorgestellt. AWS Outposts Sie lernen, wie Sie Ihre AWS Outposts Rack-Kapazität verwalten und wie Sie Netzwerk- und Rechenzentrumsdienste nutzen, um hochverfügbare AWS Outposts Rack-Infrastrukturlösungen einzurichten.
AWS Outposts Rack ist ein vollständig verwalteter Service, der einen logischen Pool von Cloud-Rechen-, Speicher- und Netzwerkfunktionen bereitstellt. Mit Outposts-Racks können Kunden unterstützte AWS
Managed Services in ihren lokalen Umgebungen nutzen, darunter: Amazon Elastic Compute Cloud
Durch die Nutzung von AWS Outposts Rack können Sie hochverfügbare lokale Anwendungen mit vertrauten AWS Cloud-Diensten und -Tools erstellen, verwalten und skalieren. AWS Outposts Rack eignet sich ideal für Workloads, die Zugriff auf lokale Systeme mit geringer Latenz, lokale Datenverarbeitung, Datenresidenz und Migration von Anwendungen mit lokalen Systemabhängigkeiten erfordern.
Erweiterung der AWS Infrastruktur und der Dienste auf lokale Standorte
Der AWS Outposts Service stellt AWS Infrastruktur und Dienste für lokale Standorte in mehr als 50 Ländern und Gebieten bereit und
An AWS-Regionist ein geografisches Gebiet der Welt. Jedes AWS-Region ist eine Sammlung von Rechenzentren, die logisch in Availability Zones (AZs) gruppiert sind. AWS-Regionen stellen mehrere (mindestens zwei) physisch getrennte und isolierte Availability Zones bereit, die mit geringer Latenz, hohem Durchsatz und redundanter Netzwerkkonnektivität verbunden sind. Jede AZ besteht aus einem oder mehreren physischen Rechenzentren.
Ein logischer Outpost (im Folgenden als Outpost bezeichnet) ist eine Bereitstellung von einem oder mehreren physisch verbundenen AWS Outposts Racks, die als eine Einheit verwaltet werden. Ein Outpost bietet einen Pool an AWS Rechen- und Speicherkapazität an einem Ihrer Standorte als private Erweiterung einer AZ in einem. AWS-Region
Das vielleicht beste Konzeptmodell dafür AWS Outposts ist, ein oder mehrere Racks von einem Rechenzentrum in einer AZ of an AWS-Region zu trennen und es in Ihrem eigenen Rechenzentrum oder Ihrer eigenen Colocation-Einrichtung zu installieren. Sie rollen die Racks vom AZ-Rechenzentrum zu Ihrem Rechenzentrum. Anschließend stecken Sie die Racks mit einem (sehr) langen Kabel an die Ankerpunkte im AZ-Rechenzentrum, sodass die Racks weiterhin als Teil des AWS-Region Sie schließen sie auch an Ihr lokales Netzwerk an, um eine Konnektivität mit geringer Latenz zwischen Ihren lokalen Netzwerken und den Workloads zu gewährleisten, die auf diesen Racks ausgeführt werden. Auf diese Weise erhalten Sie die Betriebs- und API-Konsistenz von AWS Cloud, während Ihre Arbeitslast lokal bleibt.

Ein Außenposten, der in einem Kundenrechenzentrum eingerichtet und wieder mit dem Hauptstandort AZ und der übergeordneten Region verbunden ist
Der Outpost fungiert als Erweiterung des AZ, in dem er verankert ist. AWS betreibt, überwacht und verwaltet die AWS Outposts Infrastruktur als Teil der. AWS-Region Anstatt eines sehr langen physischen Kabels verbindet sich ein Outpost über eine Reihe verschlüsselter VPN-Tunnel, den Service Link, wieder mit seiner übergeordneten Region.
Der Service Link endet an einer Reihe von Ankerpunkten in einer Availability Zone (AZ) in der übergeordneten Region des Outposts.
Sie wählen, wo Ihre Inhalte gespeichert werden. Sie können Ihre Inhalte an den AWS-Region oder anderen Speicherorten replizieren und sichern. Ihre Inhalte werden ohne Ihre Zustimmung nicht außerhalb der von Ihnen ausgewählten Standorte verschoben oder kopiert, es sei denn, dies ist erforderlich, um dem Gesetz oder einer verbindlichen Anordnung einer Regierungsbehörde nachzukommen. Weitere Informationen finden Sie in den AWS Häufig gestellten Fragen zum Datenschutz
Die Workloads, die Sie auf diesen Racks bereitstellen, werden lokal ausgeführt. Und obwohl die in diesen Racks verfügbare Rechen- und Speicherkapazität begrenzt ist und die Ausführung der Cloud-Dienste eines nicht möglich ist AWS-Region, profitieren die auf dem Rack bereitgestellten Ressourcen (Ihre Instanzen und deren lokaler Speicher) von den Vorteilen, dass sie lokal ausgeführt werden, während die Managementebene weiterhin im Rack betrieben wird. AWS-Region
Um Workloads auf einem Outpost bereitzustellen, fügen Sie Subnetze zu Ihren Virtual Private Cloud (VPC) -Umgebungen hinzu und geben einen Outpost als Standort für die Subnetze an. Anschließend wählen Sie das gewünschte Subnetz aus, wenn Sie unterstützte AWS Ressourcen über die Tools CLI AWS Management Console APIs, CDK oder Infrastructure as Code (IaC) bereitstellen. Instances in Outpost-Subnetzen kommunizieren über VPC-Netzwerke mit anderen Instances im Outpost oder in der Region.
Der Outpost Service Link überträgt sowohl Outpost-Verwaltungsverkehr als auch Kunden-VPC-Verkehr (VPC-Verkehr zwischen den Subnetzen im Outpost und den Subnetzen in der Region).
Wichtige Begriffe:
-
AWS Outposts— ist ein vollständig verwalteter Service, der dieselbe AWS Infrastruktur, dieselben AWS Dienste und Tools für praktisch jedes Rechenzentrum APIs, jeden Colocation-Bereich oder jede lokale Einrichtung bietet und so für ein wirklich konsistentes Hybrid-Erlebnis sorgt.
-
Outpost — ist eine Bereitstellung eines oder mehrerer physisch miteinander verbundener AWS Outposts Racks, die als eine einzige logische Einheit verwaltet werden, und ein Pool aus Rechen-, Speicher- und AWS Netzwerkressourcen werden am Standort eines Kunden bereitgestellt.
-
Übergeordnete Region — die Region AWS-Region , die die Verwaltung, die Dienste auf der Kontrollebene und die regionalen AWS Dienste für eine Outpost-Installation bereitstellt.
-
Anchor Availability Zone (Anker AZ) — Die Availability Zone in der übergeordneten Region, in der sich die Ankerpunkte für einen Außenposten befinden. Ein Außenposten fungiert als Erweiterung seines Anker-AZ. Der Anker AZ wird vom Kunden bei der Bestellung von Outposts ausgewählt. Nachdem ein Anker-AZ ausgewählt wurde, kann dieser für die Dauer der AWS Outposts Abonnementlaufzeit nicht mehr geändert werden.
-
Ankerpunkte — Endpunkte in der Anker-AZ, die die Verbindungen von remote bereitgestellten Outposts empfangen.
-
Service Link — eine Reihe verschlüsselter VPN-Tunnel, die einen Außenposten mit seiner zentralen Availability Zone in der übergeordneten Region verbinden.
-
Local Gateway (LGW) — Ein virtueller Router mit logischer Verbindung, der die Kommunikation zwischen Ihrem Outpost und Ihrem lokalen Netzwerk ermöglicht.
Das Modell der geteilten Verantwortung verstehen AWS Outposts
Wenn Sie AWS Outposts Infrastruktur in Ihren Rechenzentren oder Colocation-Einrichtungen bereitstellen, übernehmen Sie im Modell der AWS gemeinsamen Verantwortung
Bei Outposts sind Sie dafür verantwortlich, die Outpost-Racks mit stabiler Stromversorgung und Netzwerkkonnektivität zu versorgen, um Ihre Verfügbarkeitsanforderungen für Workloads zu erfüllen, die auf Outposts ausgeführt werden.

AWS Das Modell der geteilten Verantwortung wurde aktualisiert für AWS Outposts
Mit AWS Outposts sind Sie für die physische Sicherheit und die Zugriffskontrollen der Rechenzentrumsumgebung verantwortlich. Sie müssen ausreichend Strom, Platz und Kühlung bereitstellen, damit der Outpost betriebsbereit bleibt und Netzwerkverbindungen bestehen, um den Outpost wieder mit der Region zu verbinden.
Da die Kapazität von Outpost begrenzt ist und durch die Größe und Anzahl der AWS Rack-Installationen an Ihrem Standort bestimmt wird, müssen Sie entscheiden, wie viel EC2 EBS- und S3-On-Outpost-Kapazität Sie benötigen, um Ihre ersten Workloads auszuführen, future Wachstum zu bewältigen und zusätzliche Kapazität bereitzustellen, um Serverausfälle und Wartungsereignisse zu minimieren.
AWS ist verantwortlich für die Verfügbarkeit der Outposts-Infrastruktur, einschließlich der Stromversorgungen, Server und Netzwerkgeräte in den AWS Outposts Racks. AWS verwaltet auch den Virtualisierungshypervisor, die Speichersysteme und die AWS Dienste, die auf Outposts ausgeführt werden.
Ein zentrales Stromregal in jedem Outposts-Rack wandelt Wechselstrom in Gleichstrom um und versorgt die Server im Rack über eine Sammelschienenarchitektur mit Strom. Bei der Busbar-Architektur kann die Hälfte der Stromversorgungen im Rack ausfallen und alle Server laufen ohne Unterbrechung weiter.


Abbildung 3: AWS Outposts AC-to-DC Stromversorgungen und Stromverteilung über Sammelschienen
Die Netzwerk-Switches und die Verkabelung innerhalb und zwischen den Outposts-Racks sind ebenfalls vollständig redundant. Ein Glasfaser-Patchpanel sorgt für Konnektivität zwischen einem Outpost-Rack und dem lokalen Netzwerk und dient als Abgrenzungspunkt zwischen der vom Kunden verwalteten Rechenzentrumsumgebung und der verwalteten Umgebung. AWS Outposts
AWS Ist genau wie in der Region für die auf Outposts angebotenen Cloud-Dienste verantwortlich und übernimmt zusätzliche Aufgaben, wenn Sie übergeordnete Managed Services wie Amazon RDS auf Outposts auswählen und bereitstellen. Sie sollten das Modell der AWS gemeinsamen Verantwortung