AWS Outposts 고가용성 설계 및 아키텍처 고려 사항 - AWS Outposts 고가용성 설계 및 아키텍처 고려 사항
귀사는 Well-Architected입니까?소개

이 문서는 업데이트 중입니다. 그 동안에는 일부 내용이 정확하지 않을 수 있습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Outposts 고가용성 설계 및 아키텍처 고려 사항

게시 날짜: 2021년 8월 12일(문서 이력)

이 백서에서는 IT 관리자와 시스템 설계자가 가용성이 높은 온프레미스 애플리케이션 환경을 구축하기 위해 적용할 수 있는 아키텍처 고려 사항 및 권장 사례에 대해 설명합니다. AWS Outposts

귀사는 Well-Architected입니까?

AWS Well-Architected Framework는 클라우드에서 시스템을 구축할 때 내리는 결정의 장단점을 이해하는 데 도움이 됩니다. 이 프레임워크를 사용하여 클라우드에서 안정적이고 안전하며 효율적이고 비용 효율적인 시스템을 설계하고 운영하기 위한 아키텍처 모범 사례를 살펴볼 수 있습니다. AWS Management Console에서 무료로 제공되는 AWS Well-Architected Tool를 사용하면 각 요소에 대한 일련의 질문에 답하여, 이러한 모범 사례와 비교하여 워크로드를 검토할 수 있습니다.

참조 아키텍처 배포, 다이어그램, 백서 등 클라우드 아키텍처에 대한 더 많은 전문가 지침과 모범 사례를 보려면 AWS 아키텍처 센터를 참조하세요.

소개

이 백서는 AWS 클라우드 플랫폼을 사용하여 애플리케이션을 배포, 마이그레이션 및 운영하고 42U AWS Outposts 랙 폼 팩터인 랙을 사용하여 온프레미스에서 해당 애플리케이션을 실행하려는 IT 관리자 및 시스템 설계자를 대상으로 합니다. AWS Outposts

랙을 포함하는 고가용성 시스템을 구축하기 위한 아키텍처 패턴, 안티패턴 및 권장 사례를 소개합니다. AWS Outposts AWS Outposts 랙 용량을 관리하고 네트워킹 및 데이터 센터 시설 서비스를 사용하여 가용성이 높은 AWS Outposts 랙 인프라 솔루션을 설정하는 방법을 배우게 됩니다.

AWS Outposts 랙은 클라우드 컴퓨팅, 스토리지 및 네트워킹 기능의 논리적 풀을 제공하는 완전 관리형 서비스입니다. Outposts 랙을 통해 고객은 Amazon Elastic Compute Cloud (Amazon), 아마존 엘라스틱 블록 스토어 (Amazon), Outposts의 Amazon S3EC2, Amazon Elastic Kubernetes Service (아마존EBS), 아마존 엘라스틱 컨테이너 서비스 (AmazonEKS), 아마존 ECS 관계형 데이터베이스 서비스 (Amazon) 등 지원되는 AWS 관리 서비스를 온 프레미스 환경에서 사용할 수 있습니다. 및 Outposts의 기타 서비스. RDS AWS Outpost의 서비스는 AWS 리전에서 사용되는 것과 동일한 AWS Nitro 시스템에서 제공됩니다.

AWS Outposts 랙을 활용하면 익숙한 AWS 클라우드 서비스 및 도구를 사용하여 가용성이 높은 온프레미스 애플리케이션을 구축, 관리 및 확장할 수 있습니다. AWS Outposts 랙은 온프레미스 시스템에 대한 짧은 지연 시간 액세스, 로컬 데이터 처리, 데이터 레지던시, 로컬 시스템 상호 의존성이 있는 애플리케이션의 마이그레이션이 필요한 워크로드에 적합합니다.

인프라 및 서비스를 온프레미스 위치로 확장 AWS

이 AWS Outposts 서비스는 50개 이상의 국가 및 지역의 온프레미스 위치에 AWS 인프라 및 서비스를 제공하여 고객이 거의 모든 데이터센터, 코로케이션 공간 또는 온프레미스 AWS 시설에 동일한 인프라APIs, AWS 서비스 및 도구를 배포하여 진정으로 일관된 하이브리드 경험을 제공할 수 있도록 합니다. Outposts를 사용하여 설계하는 방법을 이해하려면 클라우드를 구성하는 다양한 계층을 이해해야 합니다. AWS

AWS 리전은 세계의 지리적 영역입니다. 각 AWS 리전 데이터 센터는 가용 영역 () 으로 논리적으로 그룹화된 데이터 센터 모음입니다. AZs AWS 리전 짧은 지연 시간, 높은 처리량, 이중 네트워크 연결로 연결된 물리적으로 분리되고 격리된 여러 가용 영역 (최소 2개) 을 제공합니다. 각 AZ는 하나 이상의 물리적 데이터 센터로 구성됩니다.

논리적 아웃포스트 (이하 아웃포스트) 는 물리적으로 연결된 하나 이상의 AWS Outposts 랙을 단일 엔티티로 관리하는 배포를 말합니다. Outpost는 사이트 중 하나에 있는 AZ의 프라이빗 확장 프로그램으로서 AWS 컴퓨팅 및 스토리지 용량 풀을 제공합니다. AWS 리전

아마도 가장 좋은 개념 AWS Outposts 모델은 AZ에 있는 데이터 센터에서 하나 이상의 랙을 분리하는 것입니다. AWS 리전 AZ 데이터 센터에서 귀사의 데이터 센터로 랙을 옮기면 됩니다. 그런 다음 (매우) 긴 케이블을 사용하여 랙을 AZ 데이터 센터의 앵커 포인트에 꽂아 랙이 AWS 리전의 일부로서 계속 작동하도록 합니다. 또한 로컬 네트워크에 연결하여 온프레미스 네트워크와 해당 랙에서 실행되는 워크로드 간의 연결 지연 시간을 단축할 수 있습니다.

고객 데이터 센터에 배포되고 앵커 AZ 및 상위 리전에 다시 연결된 Outpost를 보여주는 다이어그램

고객 데이터 센터에 배포되고 앵커 AZ 및 상위 리전에 다시 연결된 Outpost

아웃포스트는 고정되어 있는 AZ의 연장선 역할을 합니다. AWS 그 일환으로 AWS Outposts 인프라를 운영, 모니터링 및 관리합니다. AWS 리전 Outpost는 매우 긴 물리적 케이블 대신 서비스 링크라는 암호화된 VPN 터널 세트를 통해 상위 지역으로 다시 연결합니다.

서비스 링크는 Outpost의 상위 리전에 있는 가용 영역(AZ)의 앵커 포인트 집합에서 종료됩니다.

콘텐츠를 저장할 위치를 선택할 수 있습니다. 콘텐츠를 복제하고 해당 AWS 리전 위치나 다른 위치에 백업할 수 있습니다. 콘텐츠는 법률 또는 정부 기관의 구속력 있는 명령을 준수하는 데 필요한 경우를 제외하고 사용자의 동의 없이 선택한 위치 외부로 이동 또는 복사되지 않습니다. 자세한 내용은 AWS 데이터 프라이버시를 FAQ 참조하십시오.

해당 랙에 배포한 워크로드는 로컬에서 실행됩니다. 또한 이러한 랙에서 사용할 수 있는 컴퓨팅 및 스토리지 용량은 한정되어 있어 클라우드급 서비스를 실행할 수 없지만 AWS 리전, 랙에 배포된 리소스 (인스턴스 및 로컬 스토리지) 는 로컬에서 실행되고 관리 플레인은 계속 운영되는 이점을 누릴 수 있습니다. AWS 리전

Outpost에 워크로드를 배포하려면 Virtual Private Cloud (VPC) 환경에 서브넷을 추가하고 Outpost를 서브넷 위치로 지정합니다. 그런 다음,, AWS Management Console CLI APIsCDK, 또는 코드형 인프라 (IaC) 도구를 통해 지원되는 AWS 리소스를 배포할 때 원하는 서브넷을 선택합니다. Outpost 서브넷의 인스턴스는 네트워킹을 통해 Outpost 또는 지역의 다른 인스턴스와 통신합니다. VPC

Outpost 서비스 링크는 Outpost 관리 트래픽과 고객 VPC 트래픽 (Outpost의 서브넷과 지역 내 서브넷 간 VPC 트래픽) 을 모두 전달합니다.

중요 용어

  • AWS Outposts— 거의 모든 데이터센터, 코로케이션 공간 또는 온프레미스 AWS 시설에 동일한 인프라APIs, AWS 서비스 및 도구를 제공하는 완전 관리형 서비스로서 일관성 있는 하이브리드 환경을 제공합니다.

  • Outpost (Outpost) — 물리적으로 연결된 하나 이상의 AWS Outposts 랙을 고객 사이트에 배포하는 AWS 컴퓨팅, 스토리지, 네트워킹 풀과 단일 논리적 개체로 관리되는 것을 말합니다.

  • 부모 지역 — Outpost 배포를 위한 관리, 컨트롤 플레인 서비스 및 지역 AWS 서비스를 제공합니다. AWS 리전

  • 앵커 가용 영역(앵커 AZ) - Outpost의 앵커 포인트를 호스팅하는 상위 리전의 가용 영역입니다. Outpost는 앵커 가용 영역을 확장한 역할을 합니다.

  • 앵커 포인트 - 원격으로 배포된 Outpost로부터 연결을 수신하는 앵커 AZ의 엔드포인트입니다.

  • 서비스 링크 — Outpost를 상위 지역의 앵커 가용 영역에 연결하는 암호화된 VPN 터널 세트입니다.

  • 로컬 게이트웨이 (LGW) — Outpost와 온프레미스 네트워크 간의 통신을 지원하는 논리적 상호 연결 가상 라우터입니다.

업데이트된 공동 책임 모델 이해

데이터 센터 또는 코로케이션 시설에 AWS Outposts 인프라를 배포하는 경우 공동 책임 모델에서 추가 책임을 맡게 됩니다AWS . 예를 들어, 지역에서는 다양한 전원, 이중 코어 네트워킹 및 복원력이 뛰어난 Wide Area Network (WAN) 연결을 AWS 제공하여 하나 이상의 구성 요소에 장애가 발생하는 경우에도 서비스를 이용할 수 있도록 합니다.

Outpost를 사용하면 Outpost에서 실행되는 워크로드에 대한 가용성 요구 사항을 충족하기 위해 Outpost 랙에 탄력적인 전력 및 네트워크 연결을 제공해야 합니다.

에 맞게 업데이트된 AWS 공동 책임 모델을 보여주는 다이어그램 AWS Outposts

AWS 공동 책임 모델 업데이트 날짜 AWS Outposts

를 통해 AWS Outposts데이터 센터 환경의 물리적 보안 및 액세스 제어에 대한 책임은 귀하에게 있습니다. Outpost를 리전에 다시 연결하려면 Outpost를 계속 운영하고 네트워크 연결을 유지할 수 있도록 충분한 전력, 스페이스 및 냉각 장치를 제공해야 합니다.

Outpost 용량은 한정되어 있으며 사이트에 AWS 설치된 랙의 크기와 수에 따라 결정되므로 초기 워크로드를 실행하고, 향후 성장에 대응하고 EC2EBS, 서버 장애 및 유지 관리 이벤트를 완화할 수 있는 추가 용량을 제공하는 데 필요한 용량과 Outposts의 S3 용량을 결정해야 합니다.

AWS 랙 내의 전원 공급 장치, 서버 및 네트워킹 장비를 포함한 Outposts 인프라의 가용성을 담당합니다 AWS Outposts . AWS 또한 Outposts에서 실행되는 가상화 하이퍼바이저, 스토리지 시스템 및 AWS 서비스를 관리합니다.

각 Outposts 랙의 중앙 전원 선반은 AC 전원을 DC 전원으로 변환하고 버스 바 아키텍처를 통해 랙의 서버에 전원을 공급합니다. 버스 바 아키텍처에서는 랙에 있는 전원 공급 장치의 절반에 장애가 발생해도 모든 서버가 중단 없이 계속 작동할 수 있습니다.

AWS Outposts AC-DC 전원 공급 장치 및 버스 바 배전을 보여주는 사진 AWS Outposts AC-DC 전원 공급 장치 및 버스 바 배전을 보여주는 사진

그림 3 - AWS Outposts AC-DC 전원 공급 장치 및 버스 바 배전

Outpost 랙 내부 및 랙 사이의 네트워크 스위치와 케이블도 완전히 중복되어 있습니다. 파이버 패치 패널은 Outpost 랙과 온프레미스 네트워크 간의 연결을 제공하며 고객이 관리하는 데이터 센터 환경과 관리형 환경을 구분하는 지점 역할을 합니다. AWS Outposts

지역과 마찬가지로 Outposts에서 제공되는 클라우드 서비스를 담당하며, AWS Amazon on Outposts와 같은 상위 수준 관리형 서비스를 선택하여 배포할 때 추가 책임을 맡습니다. RDS Outposts에 배포할 서비스를 고려하고 선택하면서 개별 서비스에 대한 AWS 공동 책임 모델 및 자주 묻는 질문 (FAQ) 페이지를 검토해야 합니다. 이 리소스는 귀하와 귀하의 책임 분담에 대한 추가 세부 정보를 제공합니다. AWS