AWS Outposts Überlegungen zu Design und Architektur für hohe Verfügbarkeit - AWS Outposts Überlegungen zu Design und Architektur für hohe Verfügbarkeit

Dieses Dokument wird derzeit aktualisiert. In der Zwischenzeit sind einige Inhalte möglicherweise nicht korrekt.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Outposts Überlegungen zu Design und Architektur für hohe Verfügbarkeit

Datum der Veröffentlichung: 12. August 2021 () Dokumentverlauf

In diesem Whitepaper werden Überlegungen zur Architektur und empfohlene Verfahren erörtert, die IT-Manager und Systemarchitekten anwenden können, um hochverfügbare lokale Anwendungsumgebungen mit hoher Verfügbarkeit zu erstellen AWS Outposts.

Sind Sie Well-Architected?

Die AWS Well-Architected Framework hilft Ihnen dabei, die Vor- und Nachteile der Entscheidungen zu verstehen, die Sie beim Aufbau von Systemen in der Cloud treffen. Die sechs Säulen des Frameworks ermöglichen es Ihnen, bewährte Architekturpraktiken für den Entwurf und Betrieb zuverlässiger, sicherer, effizienter, kostengünstiger und nachhaltiger Systeme kennenzulernen. Verwendung der AWS Well-Architected Tool, kostenlos erhältlich im AWS Management Console, können Sie Ihre Workloads anhand dieser bewährten Methoden überprüfen, indem Sie für jede Säule eine Reihe von Fragen beantworten.

Weitere Expertentipps und Best Practices für Ihre Cloud-Architektur — Referenzarchitekturbereitstellungen, Diagramme und Whitepapers — finden Sie im AWS Architekturzentrum.

Einführung

Dieses paper richtet sich an IT-Manager und Systemarchitekten, die Anwendungen mithilfe der AWS Cloud-Plattform und Ausführung dieser Anwendungen vor Ort mit AWS Outposts Rack, der 42U-Rack-Formfaktor von AWS Outposts.

Es werden Architekturmuster, Anti-Patterns und empfohlene Verfahren für den Aufbau hochverfügbarer Systeme vorgestellt, darunter AWS Outposts Gestell. Sie werden lernen, wie Sie Ihre verwalten AWS Outposts Rack-Kapazität und Nutzung von Netzwerk- und Rechenzentrumsdiensten zur Einrichtung hochverfügbarer AWS Outposts Lösungen für die Rack-Infrastruktur.

AWS Outposts Rack ist ein vollständig verwalteter Service, der einen logischen Pool von Cloud-Rechen-, Speicher- und Netzwerkfunktionen bereitstellt. Mit Outposts-Racks können Kunden unterstützte AWS verwaltete Services in ihren lokalen Umgebungen, darunter: Amazon Elastic Compute Cloud (AmazonEC2), Amazon Elastic Block Store (AmazonEBS), Amazon S3 on Outposts, Amazon Elastic Kubernetes Service (AmazonEKS), Amazon Elastic Container Service (AmazonECS), Amazon Relational Database Service (Amazon) und andere RDS AWS Dienste auf Outposts. Dienste auf Outposts werden auf derselben Website erbracht AWS Das Nitro-System wird verwendet in AWS-Regionen.

Durch Hebelwirkung AWS Outposts Mit einem Rack können Sie hochverfügbare lokale Anwendungen mit vertrauter Nutzung erstellen, verwalten und skalieren AWS Cloud-Dienste und Tools. AWS Outposts Das Rack ist ideal für Workloads, die Zugriff auf lokale Systeme mit geringer Latenz, lokale Datenverarbeitung, Datenresidenz und Migration von Anwendungen mit lokalen Systemabhängigkeiten erfordern.

Verlängern AWS Infrastruktur und Dienste auf Standorte vor Ort

Das Tool AWS Outposts Service liefert AWS Infrastruktur und Services für lokale Standorte in mehr als 50 Ländern und Territorien, sodass Kunden diese auch bereitstellen können AWS Infrastruktur, AWS Services und Tools für praktisch jedes RechenzentrumAPIs, jeden Colocation-Bereich oder jede lokale Einrichtung für ein wirklich konsistentes Hybrid-Erlebnis. Um zu verstehen, wie man mit Outposts designt, solltest du die verschiedenen Stufen verstehen, aus denen sich die AWS Wolke.

Ein AWS-Regionist ein geografisches Gebiet der Welt. Jeder AWS-Region ist eine Sammlung von Rechenzentren, die logisch in Availability Zones (AZs) gruppiert sind. AWS-Regionen stellen mehrere (mindestens zwei) physisch getrennte und isolierte Availability Zones bereit, die mit geringer Latenz, hohem Durchsatz und redundanter Netzwerkkonnektivität verbunden sind. Jede AZ besteht aus einem oder mehreren physischen Rechenzentren.

Ein logischer Außenposten (im Folgenden als Außenposten bezeichnet) ist eine Bereitstellung von einem oder mehreren physisch miteinander verbundenen AWS Outposts Racks, die als eine Einheit verwaltet werden. Ein Outpost bietet einen Pool von AWS Rechen- und Speicherkapazität an einem Ihrer Standorte als private Erweiterung einer AZ in einem AWS-Region.

Vielleicht das beste konzeptionelle Modell für AWS Outposts ist der Gedanke, ein oder mehrere Racks von einem Rechenzentrum in einer AZ zu trennen AWS-Region. Sie rollen die Racks vom AZ-Rechenzentrum zu Ihrem Rechenzentrum. Anschließend stecken Sie die Racks mit einem (sehr) langen Kabel an die Ankerpunkte im AZ-Rechenzentrum, sodass die Racks weiterhin als Teil des AWS-Region. Sie schließen sie auch an Ihr lokales Netzwerk an, um Verbindungen mit geringer Latenz zwischen Ihren lokalen Netzwerken und den Workloads, die auf diesen Racks ausgeführt werden, zu gewährleisten.

Diagramm, das einen Außenposten zeigt, der in einem Kundenrechenzentrum eingerichtet und wieder mit dem Hauptstandort AZ und der übergeordneten Region verbunden ist

Ein Außenposten, der in einem Kundenrechenzentrum eingerichtet und wieder mit dem Hauptstandort AZ und der übergeordneten Region verbunden ist

Der Outpost fungiert als Erweiterung des AZ, in dem er verankert ist. AWS arbeitet, überwacht und verwaltet AWS Outposts Infrastruktur als Teil der AWS-Region. Anstatt eines sehr langen physischen Kabels verbindet sich ein Outpost über eine Reihe von verschlüsselten VPN Tunneln, den sogenannten Service Link, mit seiner übergeordneten Region.

Der Service Link endet an einer Reihe von Ankerpunkten in einer Availability Zone (AZ) in der übergeordneten Region des Outposts.

Sie wählen, wo Ihre Inhalte gespeichert werden. Sie können Ihre Inhalte replizieren und sichern AWS-Region oder an anderen Orten. Ihre Inhalte werden ohne Ihre Zustimmung nicht außerhalb der von Ihnen ausgewählten Standorte verschoben oder kopiert, es sei denn, dies ist erforderlich, um dem Gesetz oder einer verbindlichen Anordnung einer Regierungsbehörde nachzukommen. Weitere Informationen finden Sie unter AWS Datenschutz FAQ.

Die Workloads, die Sie auf diesen Racks bereitstellen, werden lokal ausgeführt. Und obwohl die in diesen Racks verfügbare Rechen- und Speicherkapazität begrenzt ist und die Ausführung der Cloud-Dienste eines AWS-Region, profitieren die im Rack bereitgestellten Ressourcen (Ihre Instanzen und deren lokaler Speicher) von den Vorteilen einer lokalen Ausführung, während die Managementebene weiterhin in der AWS-Region.

Um Workloads auf einem Outpost bereitzustellen, fügen Sie Subnetze zu Ihren Virtual Private Cloud (VPC) -Umgebungen hinzu und geben einen Outpost als Standort für die Subnetze an. Anschließend wählen Sie das gewünschte Subnetz aus, wenn die Bereitstellung unterstützt wird AWS Ressourcen durch die AWS Management Console,CLI, APIsCDK, oder Tools für Infrastruktur als Code (IaC). Instances in Outpost-Subnetzen kommunizieren über Netzwerke mit anderen Instances im Outpost oder in der Region. VPC

Der Outpost Service Link überträgt sowohl den Outpost-Verwaltungsverkehr als auch den Kundenverkehr (VPCVPCVerkehr zwischen den Subnetzen im Outpost und den Subnetzen in der Region).

Wichtige Begriffe:

  • AWS Outposts— ist ein vollständig verwalteter Service, der dasselbe bietet AWS Infrastruktur, AWS Services und Tools für praktisch jedes RechenzentrumAPIs, jeden Colocation-Bereich oder jede lokale Einrichtung für ein wirklich konsistentes Hybrid-Erlebnis.

  • Outpost — ist eine Bereitstellung eines oder mehrerer physisch miteinander verbundener Geräte AWS Outposts Racks, die als eine einzige logische Einheit und als Pool von verwaltet werden AWS Rechen-, Speicher- und Netzwerktechnik, die am Standort eines Kunden bereitgestellt werden.

  • Übergeordnete Region — die AWS-Region welche die Verwaltung, die Flugzeugleistung und die Regionaldienste erbringt AWS Dienste für einen Outpost-Einsatz.

  • Anchor Availability Zone (Anker AZ) — Die Availability Zone in der übergeordneten Region, in der sich die Ankerpunkte für einen Außenposten befinden. Ein Außenposten fungiert als Erweiterung seiner Anker-Availability Zone.

  • Ankerpunkte — Endpunkte in der Anker-AZ, die die Verbindungen von remote bereitgestellten Outposts empfangen.

  • Service Link — eine Reihe verschlüsselter VPN Tunnel, die einen Außenposten mit seiner zentralen Availability Zone in der übergeordneten Region verbinden.

  • Lokales Gateway (LGW) — Ein virtueller Router mit logischer Verbindung, der die Kommunikation zwischen Ihrem Outpost und Ihrem lokalen Netzwerk ermöglicht.

Grundlegendes zum aktualisierten Modell der gemeinsamen Verantwortung

Bei der Bereitstellung AWS Outposts Sie übernehmen zusätzliche Aufgaben in den Bereichen Infrastruktur in Ihren Rechenzentren oder Colocation-Einrichtungen AWS Modell mit geteilter Verantwortung. Zum Beispiel in der Region AWS bietet verschiedene Stromquellen, redundante Kernnetzwerke und robuste Wide Area Network (WAN) -Konnektivität, um sicherzustellen, dass Dienste auch bei Ausfällen einer oder mehrerer Komponenten verfügbar sind.

Bei Outposts sind Sie dafür verantwortlich, die Outpost-Racks mit stabiler Stromversorgung und Netzwerkkonnektivität zu versorgen, um Ihre Verfügbarkeitsanforderungen für Workloads zu erfüllen, die auf Outposts ausgeführt werden.

Das Diagramm zeigt die AWS Das Modell der geteilten Verantwortung wurde aktualisiert für AWS Outposts

AWS Das Modell der geteilten Verantwortung wurde aktualisiert für AWS Outposts

Mit AWS Outposts, Sie sind für die physische Sicherheit und die Zugriffskontrollen der Rechenzentrumsumgebung verantwortlich. Sie müssen ausreichend Strom, Platz und Kühlung bereitstellen, damit der Outpost betriebsbereit bleibt und Netzwerkverbindungen bestehen, um den Outpost wieder mit der Region zu verbinden.

Da die Kapazität von Outpost begrenzt ist und durch die Größe und Anzahl der Racks bestimmt wird AWS bei Installationen an Ihrem Standort müssen Sie entscheiden, wie vielEC2,EBS, und S3 on Outposts-Kapazität Sie benötigen, um Ihre ersten Workloads auszuführen, future Wachstum zu berücksichtigen und zusätzliche Kapazität bereitzustellen, um Serverausfälle und Wartungsereignisse zu minimieren.

AWS ist verantwortlich für die Verfügbarkeit der Outposts-Infrastruktur, einschließlich der Stromversorgungen, Server und Netzwerkgeräte innerhalb der AWS Outposts Racks. AWS verwaltet auch den Virtualisierungshypervisor, die Speichersysteme und AWS Dienste, die auf Outposts laufen.

Ein zentrales Stromregal in jedem Outposts-Rack wandelt Wechselstrom in Gleichstrom um und versorgt die Server im Rack über eine Sammelschienenarchitektur mit Strom. Bei der Busbar-Architektur kann die Hälfte der Stromversorgungen im Rack ausfallen und alle Server laufen ohne Unterbrechung weiter.

Fotos zeigen AWS Outposts AC/DC-Stromversorgungen und Stromverteilung über Sammelschienen Fotos zeigen AWS Outposts AC/DC-Stromversorgungen und Stromverteilung über Sammelschienen

Abbildung 3 - AWS Outposts AC/DC-Stromversorgungen und Stromverteilung über Sammelschienen

Die Netzwerk-Switches und die Verkabelung innerhalb und zwischen den Outposts-Racks sind ebenfalls vollständig redundant. Ein Glasfaser-Patchpanel sorgt für Konnektivität zwischen einem Outpost-Rack und dem lokalen Netzwerk und dient als Abgrenzungspunkt zwischen der vom Kunden verwalteten Rechenzentrumsumgebung und der verwalteten Rechenzentrumsumgebung AWS Outposts Umgebung.

Genau wie in der Region AWS ist verantwortlich für die auf Outposts angebotenen Cloud-Dienste und übernimmt zusätzliche Aufgaben bei der Auswahl und Bereitstellung von Managed Services auf höherer Ebene wie Amazon RDS on Outposts. Sie sollten das überprüfen AWS Das Modell der gemeinsamen Verantwortung und die Seiten mit häufig gestellten Fragen (FAQ) für einzelne Dienste, wenn Sie Dienste für die Bereitstellung auf Outposts in Betracht ziehen und auswählen. Diese Ressourcen bieten zusätzliche Informationen zur Aufteilung der Zuständigkeiten zwischen Ihnen und AWS.