AWS Outposts Pertimbangan Desain dan Arsitektur Ketersediaan Tinggi - AWS Outposts Pertimbangan Desain dan Arsitektur Ketersediaan Tinggi
Apakah Anda sudah Well-Architected?Pengantar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Outposts Pertimbangan Desain dan Arsitektur Ketersediaan Tinggi

Tanggal publikasi: 12 Agustus 2021 (Riwayat dokumen)

Whitepaper ini membahas pertimbangan arsitektur dan praktik yang direkomendasikan yang dapat diterapkan oleh manajer TI dan arsitek sistem untuk membangun lingkungan aplikasi lokal yang sangat tersedia. AWS Outposts

Apakah Anda sudah Well-Architected?

Kerangka Kerja AWS Well-Architected membantu Anda memahami pro dan kontra dari keputusan yang Anda buat saat membangun sistem di cloud. Enam pilar dari Kerangka Kerja ini memungkinkan Anda mempelajari praktik terbaik arsitektural untuk merancang dan mengoperasikan sistem yang andal, aman, efisien, hemat biaya, dan berkelanjutan. Dengan menggunakan AWS Well-Architected Tool, tersedia tanpa biaya di AWS Management Console, Anda dapat meninjau beban kerja Anda terhadap praktik terbaik ini dengan menjawab serangkaian pertanyaan untuk setiap pilar.

Untuk panduan lebih lanjut dari para ahli dan praktik terbaik untuk arsitektur cloud Anda—referensi penerapan arsitektur, diagram, dan laporan resmi—lihat Pusat Arsitektur AWS.

Pengantar

Paper ini ditujukan untuk manajer TI dan arsitek sistem yang ingin menyebarkan, memigrasi, dan mengoperasikan aplikasi menggunakan platform AWS cloud dan menjalankan aplikasi tersebut di tempat dengan AWS Outposts rak, faktor bentuk rak 42U. AWS Outposts

Ini memperkenalkan pola arsitektur, anti-pola, dan praktik yang direkomendasikan untuk membangun sistem yang sangat tersedia yang mencakup AWS Outposts rak. Anda akan belajar bagaimana mengelola kapasitas AWS Outposts rak Anda dan menggunakan jaringan dan layanan fasilitas pusat data untuk menyiapkan solusi infrastruktur AWS Outposts rak yang sangat tersedia.

AWS Outposts rack adalah layanan yang dikelola sepenuhnya yang menyediakan kumpulan logis komputasi awan, penyimpanan, dan kemampuan jaringan. Dengan rak Outposts, pelanggan dapat menggunakan layanan AWS terkelola yang didukung di lingkungan lokal mereka, termasuk: Amazon Elastic Compute Cloud (Amazon), Amazon ElasticBlock Store (Amazon EBS EC2), AmazonS3 di Outposts, Amazon Elastic Kubernetes Service (AmazonEKS), Amazon Elastic Container Service (Amazon ECS), Layanan Database Relasional Amazon Amazon Relational Database Service (Amazon RDS), dan layanan lainnya di Outposts.AWS Layanan di Outposts dikirimkan pada Sistem AWS Nitro yang sama yang digunakan dalam. Wilayah AWS

Dengan memanfaatkan AWS Outposts rack, Anda dapat membangun, mengelola, dan menskalakan aplikasi lokal yang sangat tersedia menggunakan layanan dan alat AWS cloud yang sudah dikenal. AWS Outposts rack sangat ideal untuk beban kerja yang memerlukan akses latensi rendah ke sistem lokal, pemrosesan data lokal, residensi data, dan migrasi aplikasi dengan saling ketergantungan sistem lokal.

Memperluas AWS infrastruktur dan layanan ke lokasi lokal

AWS Outposts Layanan ini memberikan AWS infrastruktur dan layanan ke lokasi lokal di lebih dari 50 negara dan wilayah, memberikan pelanggan kemampuan untuk menyebarkan AWS infrastruktur, AWS layanan, dan alat yang sama ke hampir semua pusat data APIs, ruang lokasi bersama, atau fasilitas lokal untuk pengalaman hybrid yang benar-benar konsisten. Untuk memahami cara mendesain dengan Outposts, Anda harus memahami berbagai tingkatan yang membentuk cloud. AWS

An Wilayah AWSadalah wilayah geografis dunia. Masing-masing Wilayah AWS adalah kumpulan pusat data yang secara logis dikelompokkan ke dalam Availability Zones (AZs). Wilayah AWS menyediakan beberapa (setidaknya dua) Availability Zone yang terpisah secara fisik dan terisolasi yang terhubung dengan latensi rendah, throughput tinggi, dan konektivitas jaringan redundan. Setiap AZ terdiri dari satu atau lebih pusat data fisik.

Pos Luar logis (selanjutnya disebut sebagai Outpost) adalah penyebaran satu atau lebih AWS Outposts rak yang terhubung secara fisik yang dikelola sebagai satu kesatuan. Outpost menyediakan kumpulan kapasitas AWS komputasi dan penyimpanan di salah satu situs Anda sebagai perpanjangan pribadi dari AZ dalam file. Wilayah AWS

Mungkin model konseptual terbaik AWS Outposts adalah memikirkan mencabut satu atau lebih rak dari pusat data di AZ Wilayah AWS, dan memasangnya di pusat data atau fasilitas colocation Anda sendiri. Anda memutar rak dari pusat data AZ ke pusat data Anda. Anda kemudian mencolokkan rak ke titik jangkar di pusat data AZ dengan kabel (sangat) panjang sehingga rak terus berfungsi sebagai bagian dari. Wilayah AWS Anda juga menghubungkannya ke jaringan lokal untuk menyediakan konektivitas latensi rendah antara jaringan lokal dan beban kerja yang berjalan di rak tersebut. Ini memberi Anda konsistensi operasional dan API AWS Cloud, sambil menjaga beban kerja Anda tetap lokal.

Diagram yang menunjukkan Outpost yang ditempatkan di pusat data pelanggan dan terhubung kembali ke jangkar AZ dan Wilayah induknya

Pos Terdepan ditempatkan di pusat data pelanggan dan terhubung kembali ke jangkar AZ dan Wilayah induknya

Outpost berfungsi sebagai perpanjangan dari AZ di mana ia berlabuh. AWS mengoperasikan, memantau, dan mengelola AWS Outposts infrastruktur sebagai bagian dari Wilayah AWS. Alih-alih kabel fisik yang sangat panjang, Outpost menghubungkan kembali ke Wilayah induknya melalui satu set terowongan VPN terenkripsi yang disebut Service Link.

Tautan Layanan berakhir pada satu set titik jangkar di Availability Zone (AZ) di Wilayah induk Outpost.

Anda memilih di mana konten Anda disimpan. Anda dapat mereplikasi dan mencadangkan konten Anda ke Wilayah AWS atau lokasi lain. Konten Anda tidak akan dipindahkan atau disalin di luar lokasi yang Anda pilih tanpa persetujuan Anda, kecuali jika diperlukan untuk mematuhi hukum atau perintah yang mengikat dari badan pemerintah. Untuk informasi selengkapnya, lihat FAQ Privasi AWS Data.

Beban kerja yang Anda terapkan di rak tersebut berjalan secara lokal. Dan, sementara kapasitas komputasi dan penyimpanan yang tersedia di rak tersebut terbatas dan tidak dapat mengakomodasi menjalankan layanan skala cloud Wilayah AWS, sumber daya yang digunakan di rak (instans Anda dan penyimpanan lokalnya) menerima manfaat berjalan secara lokal sementara pesawat manajemen terus beroperasi di. Wilayah AWS

Untuk menerapkan beban kerja di Outpost, Anda menambahkan subnet ke lingkungan Virtual Private Cloud (VPC) dan menentukan Outpost sebagai lokasi untuk subnet. Kemudian, Anda memilih subnet yang diinginkan saat menerapkan AWS sumber daya yang didukung melalui alat, AWS Management Console CLI,, CDK APIs, atau infrastruktur sebagai kode (IAc). Contoh di subnet Outpost berkomunikasi dengan instans lain di Outpost atau di Wilayah melalui jaringan VPC.

Outpost Service Link membawa lalu lintas manajemen Outpost dan lalu lintas VPC pelanggan (lalu lintas VPC antara subnet di Outpost dan subnet di Wilayah).

Istilah penting:

  • AWS Outposts— adalah layanan yang dikelola sepenuhnya yang menawarkan AWS infrastruktur, AWS layanan APIs, dan alat yang sama untuk hampir semua pusat data, ruang co-lokasi, atau fasilitas lokal untuk pengalaman hybrid yang benar-benar konsisten.

  • Outpost adalah penyebaran satu atau lebih AWS Outposts rak yang terhubung secara fisik yang dikelola sebagai entitas logis tunggal dan kumpulan AWS komputasi, penyimpanan, dan jaringan yang digunakan di situs pelanggan.

  • Wilayah Induk — Wilayah AWS yang menyediakan manajemen, layanan pesawat kontrol, dan AWS layanan regional untuk penyebaran Outpost.

  • Anchor Availability Zone (anchor AZ) — Availability Zone di Wilayah induk yang menjadi tuan rumah anchor point untuk Outpost. Outpost berfungsi sebagai perpanjangan dari jangkar AZ. Jangkar AZ dipilih oleh pelanggan saat pesanan Outposts ditempatkan. Setelah jangkar AZ dipilih, itu tidak dapat diubah selama jangka waktu AWS Outposts berlangganan.

  • Anchor Points — titik akhir di anchor AZ yang menerima koneksi dari Outposts yang dikerahkan dari jarak jauh.

  • Service Link — satu set terowongan VPN terenkripsi yang menghubungkan Outpost ke Availability Zone jangkar di Wilayah induknya.

  • Local Gateway (LGW) — Router virtual interkoneksi logis yang memungkinkan komunikasi antara Outpost dan jaringan lokal Anda.

Memahami Model Tanggung Jawab AWS Outposts Bersama

Saat Anda menyebarkan AWS Outposts infrastruktur ke pusat data atau fasilitas lokasi bersama, Anda mengambil tanggung jawab tambahan dalam model Tanggung Jawab AWS Bersama. Misalnya, di Wilayah, AWS menyediakan sumber daya yang beragam, jaringan inti yang berlebihan, dan konektivitas Wide Area Network (WAN) yang tangguh untuk memastikan layanan tersedia jika terjadi satu atau lebih kegagalan komponen.

Dengan Outposts, Anda bertanggung jawab untuk menyediakan daya tangguh dan konektivitas jaringan ke rak Outpost untuk memenuhi persyaratan ketersediaan Anda untuk beban kerja yang berjalan di Outposts.

Diagram yang menunjukkan Model Tanggung Jawab AWS Bersama diperbarui untuk AWS Outposts

AWS Model Tanggung Jawab Bersama diperbarui untuk AWS Outposts

Dengan AWS Outposts, Anda bertanggung jawab atas keamanan fisik dan kontrol akses lingkungan pusat data. Anda harus menyediakan daya, ruang, dan pendinginan yang cukup untuk menjaga agar Outpost tetap beroperasi dan koneksi jaringan untuk menghubungkan Outpost kembali ke Wilayah.

Karena kapasitas Outpost terbatas dan ditentukan oleh ukuran dan jumlah AWS pemasangan rak di situs Anda, Anda harus memutuskan berapa banyak EC2, EBS, dan S3 pada kapasitas Outposts yang Anda butuhkan untuk menjalankan beban kerja awal Anda, mengakomodasi pertumbuhan masa depan, dan untuk menyediakan kapasitas ekstra untuk mengurangi kegagalan server dan peristiwa pemeliharaan.

AWS bertanggung jawab atas ketersediaan infrastruktur Outposts termasuk catu daya, server, dan peralatan jaringan di dalam rak. AWS Outposts AWS juga mengelola hypervisor virtualisasi, sistem penyimpanan, dan AWS layanan yang berjalan di Outposts.

Rak daya pusat di setiap rak Outposts mengkonversi dari daya AC ke DC dan memasok daya ke server di rak melalui arsitektur bus bar. Dengan arsitektur bus bar, setengah catu daya di rak bisa gagal dan semua server akan terus berjalan tanpa gangguan.

Foto-foto yang menunjukkan catu AWS Outposts AC-to-DC daya dan distribusi daya bus bar Foto-foto yang menunjukkan catu AWS Outposts AC-to-DC daya dan distribusi daya bus bar

Gambar 3 - AWS Outposts AC-to-DC catu daya dan distribusi daya bus bar

Sakelar jaringan dan pemasangan kabel di dalam dan di antara rak Outposts juga sepenuhnya berlebihan. Panel patch serat menyediakan konektivitas antara rak Outpost dan jaringan lokal dan berfungsi sebagai titik demarkasi antara lingkungan pusat data yang dikelola pelanggan dan lingkungan yang dikelola. AWS Outposts

Sama seperti di Wilayah, AWS bertanggung jawab atas layanan cloud yang ditawarkan di Outposts dan mengambil tanggung jawab tambahan saat Anda memilih dan menerapkan layanan terkelola tingkat tinggi seperti Amazon RDS di Outposts. Anda harus meninjau Model Tanggung Jawab AWS Bersama dan halaman Pertanyaan yang Sering Diajukan (FAQ) untuk layanan individual saat Anda mempertimbangkan dan memilih layanan untuk diterapkan di Outposts. Sumber daya ini memberikan rincian tambahan tentang pembagian tanggung jawab antara Anda dan AWS.