AWS Outposts Considerações sobre design e arquitetura de alta disponibilidade - AWS Outposts Considerações sobre design e arquitetura de alta disponibilidade
Sua arquitetura está bem planejada?Introdução

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Outposts Considerações sobre design e arquitetura de alta disponibilidade

Data de publicação: 12 de agosto de 2021 (Histórico do documento)

Este whitepaper discute considerações de arquitetura e práticas recomendadas que os gerentes de TI e arquitetos de sistemas podem aplicar para criar ambientes de aplicativos locais altamente disponíveis. AWS Outposts

Você é Well-Architected?

O AWS Well-Architected Framework ajuda você a entender os prós e os contras das decisões que você toma ao criar sistemas na nuvem. Os seis pilares do Framework permitem que você aprenda as práticas recomendadas arquitetônicas para projetar e operar sistemas confiáveis, seguros, eficientes, economicamente viáveis e sustentáveis. Usando o AWS Well-Architected Tool, disponível gratuitamente no AWS Management Console, você pode analisar suas workloads em relação a essas práticas recomendadas respondendo a um conjunto de perguntas para cada pilar.

Para obter orientações especializadas e práticas recomendadas adicionais para a arquitetura de sua nuvem (implantações de arquitetura de referência, diagramas e whitepapers), consulte o Centro de Arquitetura da AWS.

Introdução

Este paper é destinado a gerentes de TI e arquitetos de sistemas que desejam implantar, migrar e operar aplicativos usando a plataforma de AWS nuvem e executá-los localmente com AWS Outposts rack, o formato de rack de 42U da. AWS Outposts

Ele apresenta os padrões de arquitetura, os antipadrões e as práticas recomendadas para criar sistemas altamente disponíveis que incluem AWS Outposts rack. Você aprenderá como gerenciar sua capacidade de AWS Outposts rack e usar serviços de rede e instalações de data center para configurar soluções de infraestrutura de AWS Outposts rack altamente disponíveis.

AWS Outposts O rack é um serviço totalmente gerenciado que fornece um pool lógico de recursos de computação, armazenamento e rede em nuvem. Com os racks do Outposts, os clientes podem usar serviços gerenciados da AWS compatíveis em seus ambientes on-premises, incluindo: Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Block Store (Amazon EBS), Amazon S3 no Outposts, Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Service (Amazon ECS), Amazon Relational Database Service (Amazon RDS) e outros serviços da AWS no Outposts. Os serviços no Outposts são fornecidos no mesmo AWS Nitro System usado nas Regiões da AWS.

Ao aproveitar o AWS Outposts rack, você pode criar, gerenciar e escalar aplicativos locais altamente disponíveis usando serviços e ferramentas de AWS nuvem familiares. AWS Outposts O rack é ideal para cargas de trabalho que exigem acesso de baixa latência a sistemas locais, processamento de dados local, residência de dados e migração de aplicativos com interdependências do sistema local.

Estendendo a AWS infraestrutura e os serviços para locais locais

O AWS Outposts serviço fornece AWS infraestrutura e serviços para locais locais em mais de 50 países e territórios, oferecendo aos clientes a capacidade de implantar a mesma AWS infraestrutura, AWS serviços, APIs e ferramentas em praticamente qualquer data center, espaço de co-localização ou instalação local para uma experiência híbrida verdadeiramente consistente. Para entender como projetar com o Outposts, você deve entender os diferentes níveis que compõem a nuvem. AWS

Uma Região da AWS é uma área geográfica do mundo. Cada um Região da AWS é uma coleção de data centers agrupados logicamente em zonas de disponibilidade (AZs). Regiões da AWS forneça várias (pelo menos duas) zonas de disponibilidade fisicamente separadas e isoladas, conectadas com baixa latência, alta taxa de transferência e conectividade de rede redundante. Cada AZ consiste em um ou mais datacenters físicos.

Um Posto Avançado lógico (doravante denominado Posto Avançado) é uma implantação de um ou mais AWS Outposts racks conectados fisicamente gerenciados como uma única entidade. Um Outpost fornece um pool de capacidade de AWS computação e armazenamento em um de seus sites como uma extensão privada de um AZ em um. Região da AWS

Talvez o melhor modelo conceitual AWS Outposts seja pensar em desconectar um ou mais racks de um data center em uma AZ de um. Região da AWS Você transfere os racks do datacenter da AZ para o seu datacenter. Em seguida, você conecta os racks aos pontos de ancoragem no datacenter da AZ com um cabo (muito) longo para que os racks continuem funcionando como parte da Região da AWS. Você também os conecta à sua rede local para fornecer conectividade de baixa latência entre suas redes on-premises e as cargas de trabalho em execução nesses racks.

Diagrama mostrando um Outpost implantado em um datacenter do cliente e conectado de volta à sua AZ âncora e região pai

Um Outpost implantado em um datacenter de clientes e conectado de volta à sua AZ âncora e região pai

O Outpost funciona como uma extensão do AZ, onde está ancorado. AWS opera, monitora e gerencia a AWS Outposts infraestrutura como parte do Região da AWS. Em vez de um cabo físico muito longo, um Outpost se conecta de volta à sua região principal por meio de um conjunto de túneis VPN criptografados chamados de link de serviço.

O link de serviço termina em um conjunto de pontos de ancoragem em uma zona de disponibilidade (AZ) na região principal do Outpost.

Você escolhe onde seu conteúdo é armazenado. Você pode replicar e fazer backup do seu conteúdo no Região da AWS ou em outros locais. Seu conteúdo não será movido ou copiado para fora dos locais escolhidos sem o seu consentimento, exceto conforme o necessário para cumprir a lei ou uma exigência de um órgão governamental. Para obter mais informações, consulte Perguntas frequentes sobre a privacidade de dados da AWS.

As workloads que você implanta nesses racks são executadas localmente. E, embora a capacidade de computação e armazenamento disponível nesses racks seja finita e não possa acomodar a execução dos serviços em escala de nuvem de um Região da AWS, os recursos implantados no rack (suas instâncias e seu armazenamento local) recebem os benefícios de serem executados localmente enquanto o plano de gerenciamento continua operando no. Região da AWS

Para implantar workloads em um Outpost, você adiciona sub-redes aos seus ambientes de Virtual Private Cloud (VPC) e especifica um Outpost como o local das sub-redes. Em seguida, você seleciona a sub-rede desejada ao implantar AWS recursos compatíveis por meio de AWS Management Console CLI, APIs, CDK ou ferramentas de infraestrutura como código (IaC). As instâncias nas sub-redes do Outpost se comunicam com outras instâncias no Outpost ou na região por meio da rede VPC.

O Outpost Service Link transporta tanto o tráfego de gerenciamento do Outpost quanto o tráfego VPC do cliente (tráfego VPC entre as sub-redes no Outpost e as sub-redes na região).

Termos importantes:

  • AWS Outposts— é um serviço totalmente gerenciado que oferece a mesma AWS infraestrutura, AWS serviços, APIs e ferramentas para praticamente qualquer data center, espaço de co-localização ou instalação local para uma experiência híbrida verdadeiramente consistente.

  • Outpost — é uma implantação de um ou mais AWS Outposts racks fisicamente conectados que é gerenciada como uma única entidade lógica e um pool de AWS computação, armazenamento e rede implantado no local do cliente.

  • Região principal — a Região da AWS que fornece gerenciamento, serviços de plano de controle e AWS serviços regionais para a implantação de um Posto Avançado.

  • Zona de disponibilidade âncora (âncora AZ): a zona de disponibilidade na região principal que hospeda os pontos de ancoragem de um Outpost. Um Outpost funciona como uma extensão de sua Zona de Disponibilidade âncora.

  • Pontos de ancoragem: terminais no AZ âncora que recebem as conexões de Outposts implantados remotamente.

  • Link de serviço: um conjunto de túneis VPN criptografados que conectam um Outpost à sua zona de disponibilidade âncora em sua região principal.

  • Gateway local (LGW): um roteador virtual de interconexão lógica que permite a comunicação entre seu Outpost e sua rede on-premises.

Entendendo o modelo de responsabilidade compartilhada atualizado

Ao implantar a AWS Outposts infraestrutura em seus data centers ou instalações de co-localização, você assume responsabilidades adicionais no modelo de Responsabilidade AWS Compartilhada. Por exemplo, na região, a AWS fornece diversas fontes de energia, rede central redundante e conectividade resiliente de rede de longa distância (WAN) para garantir que os serviços estejam disponíveis no caso de falhas de um ou mais componentes.

Com o Outposts, você é responsável por fornecer energia resiliente e conectividade de rede aos racks do Outpost para atender aos seus requisitos de disponibilidade para workloads executados nos Outposts.

Diagrama mostrando o modelo de responsabilidade AWS compartilhada atualizado para AWS Outposts

AWS Modelo de responsabilidade compartilhada atualizado para AWS Outposts

Com AWS Outposts, você é responsável pela segurança física e pelos controles de acesso do ambiente do data center. Você deve fornecer energia, espaço e resfriamento suficientes para manter o Outpost operacional e as conexões de rede para conectar o Outpost à Região.

Como a capacidade do Outpost é finita e determinada pelo tamanho e pelo número de AWS instalações de racks em seu local, você deve decidir quanta capacidade de EC2, EBS e S3 no Outposts você precisa para executar suas cargas de trabalho iniciais, acomodar o crescimento futuro e fornecer capacidade extra para mitigar falhas no servidor e eventos de manutenção.

AWS é responsável pela disponibilidade da infraestrutura do Outposts, incluindo as fontes de alimentação, servidores e equipamentos de rede dentro dos AWS Outposts racks. AWS também gerencia o hipervisor de virtualização, os sistemas de armazenamento e os AWS serviços executados no Outposts.

Uma prateleira de alimentação central em cada rack do Outposts é convertida de AC para CC e fornece energia aos servidores no rack por meio de uma arquitetura de barramento. Com a arquitetura de barramento, metade das fontes de alimentação no rack podem falhar e todos os servidores continuarão funcionando sem interrupções.

Fotografias mostrando fontes de alimentação AWS Outposts CA a CC e distribuição de energia do barramento Fotografias mostrando fontes de alimentação AWS Outposts CA a CC e distribuição de energia do barramento

Figura 3 - Fontes de alimentação AWS Outposts de CA para CC e distribuição de energia por barramento

Os comutadores de rede e o cabeamento dentro e entre os racks do Outposts também são totalmente redundantes. Um patch panel de fibra fornece conectividade entre um rack Outpost e a rede local e serve como ponto de demarcação entre o ambiente de data center gerenciado pelo cliente e o ambiente gerenciado. AWS Outposts

Assim como na região, AWS é responsável pelos serviços de nuvem oferecidos nos Outposts e assume responsabilidades adicionais à medida que você seleciona e implementa serviços gerenciados de alto nível, como o Amazon RDS on Outposts. Você deve revisar o Modelo de Responsabilidade compartilhada da AWS e as páginas de Perguntas Frequentes (FAQ) de serviços individuais ao considerar e selecionar os serviços a serem implantados no Outposts. Esses recursos fornecem detalhes adicionais sobre a divisão de responsabilidades entre você AWS e.