AWS Outposts Considerações sobre design e arquitetura de alta disponibilidade - AWS Outposts Considerações sobre design e arquitetura de alta disponibilidade
Você é Well-Architected?Introdução

Este documento está em processo de atualização. Nesse ínterim, parte do conteúdo pode não ser precisa.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Outposts Considerações sobre design e arquitetura de alta disponibilidade

Data de publicação: 12 de agosto de 2021 (Histórico do documento)

Este whitepaper discute considerações de arquitetura e práticas recomendadas que os gerentes de TI e arquitetos de sistemas podem aplicar para criar ambientes de aplicativos locais altamente disponíveis. AWS Outposts

Sua arquitetura está bem planejada?

A AWS Well-Architected Framework ajuda você a entender os prós e os contras das decisões que você toma ao criar sistemas na nuvem. Os seis pilares do framework permitem a você conhecer as melhores práticas de arquitetura para criar e operar sistemas confiáveis, seguros, econômicos e sustentáveis na nuvem. Usando o AWS Well-Architected Tool, disponível gratuitamente no AWS Management Console, você pode analisar suas workloads em relação a essas práticas recomendadas respondendo a um conjunto de perguntas para cada pilar.

Para obter orientações especializadas e melhores práticas adicionais para a arquitetura de sua nuvem (implantações de arquitetura de referência, diagramas e whitepapers), consulte o Centro de arquitetura da AWS.

Introdução

Este paper é destinado a gerentes de TI e arquitetos de sistemas que desejam implantar, migrar e operar aplicativos usando a plataforma de AWS nuvem e executá-los localmente com AWS Outposts rack, o formato de rack de 42U da. AWS Outposts

Ele apresenta os padrões de arquitetura, os antipadrões e as práticas recomendadas para criar sistemas altamente disponíveis que incluem AWS Outposts rack. Você aprenderá como gerenciar sua capacidade de AWS Outposts rack e usar serviços de rede e instalações de data center para configurar soluções de infraestrutura de AWS Outposts rack altamente disponíveis.

AWS Outposts O rack é um serviço totalmente gerenciado que fornece um pool lógico de recursos de computação, armazenamento e rede em nuvem. Com os racks Outposts, os clientes podem usar serviços AWS gerenciados compatíveis em seus ambientes locais, incluindo: Amazon Elastic Compute Cloud (Amazon), Amazon Elastic Block Store (Amazon EC2), Amazon S3 em OutpostsEBS, Amazon Elastic Kubernetes Service (Amazon), Amazon ElasticContainer Service EKS (Amazon), Amazon Relational Database Service(AmazonECS) e outros serviços no Outposts. RDS AWS Os serviços no Outposts são fornecidos no mesmo AWS Nitro System usado nas Regiões da AWS.

Ao aproveitar o AWS Outposts rack, você pode criar, gerenciar e escalar aplicativos locais altamente disponíveis usando serviços e ferramentas de AWS nuvem familiares. AWS Outposts O rack é ideal para cargas de trabalho que exigem acesso de baixa latência a sistemas locais, processamento de dados local, residência de dados e migração de aplicativos com interdependências do sistema local.

Estendendo a AWS infraestrutura e os serviços para locais locais

O AWS Outposts serviço fornece AWS infraestrutura e serviços para locais locais em mais de 50 países e territórios, oferecendo aos clientes a capacidade de implantar a mesma AWS infraestruturaAPIs, AWS serviços e ferramentas em praticamente qualquer data center, espaço de co-localização ou instalação local para uma experiência híbrida verdadeiramente consistente. Para entender como projetar com o Outposts, você deve entender os diferentes níveis que compõem a nuvem. AWS

Uma Região da AWS é uma área geográfica do mundo. Cada um Região da AWS é uma coleção de data centers agrupados logicamente em zonas de disponibilidade ()AZs. Regiões da AWS forneça várias (pelo menos duas) zonas de disponibilidade fisicamente separadas e isoladas, conectadas com baixa latência, alta taxa de transferência e conectividade de rede redundante. Cada AZ consiste em um ou mais datacenters físicos.

Um Posto Avançado lógico (doravante denominado Posto Avançado) é uma implantação de um ou mais AWS Outposts racks conectados fisicamente gerenciados como uma única entidade. Um Outpost fornece um pool de capacidade de AWS computação e armazenamento em um de seus sites como uma extensão privada de um AZ em um. Região da AWS

Talvez o melhor modelo conceitual AWS Outposts seja pensar em desconectar um ou mais racks de um data center em uma AZ de um. Região da AWS Você transfere os racks do datacenter da AZ para o seu datacenter. Em seguida, você conecta os racks aos pontos de ancoragem no datacenter da AZ com um cabo (muito) longo para que os racks continuem funcionando como parte da Região da AWS. Você também os conecta à sua rede local para fornecer conectividade de baixa latência entre suas redes on-premises e as cargas de trabalho em execução nesses racks.

Diagrama mostrando um Outpost implantado em um datacenter do cliente e conectado de volta à sua AZ âncora e região pai

Um Outpost implantado em um datacenter de clientes e conectado de volta à sua AZ âncora e região pai

O Outpost funciona como uma extensão do AZ, onde está ancorado. AWS opera, monitora e gerencia a AWS Outposts infraestrutura como parte do Região da AWS. Em vez de um cabo físico muito longo, um Posto Avançado se conecta de volta à sua região principal por meio de um conjunto de VPN túneis criptografados chamado Service Link.

O link de serviço termina em um conjunto de pontos de ancoragem em uma zona de disponibilidade (AZ) na região principal do Outpost.

Você escolhe onde seu conteúdo é armazenado. Você pode replicar e fazer backup do seu conteúdo no Região da AWS ou em outros locais. Seu conteúdo não será movido ou copiado para fora dos locais escolhidos sem o seu consentimento, exceto conforme o necessário para cumprir a lei ou uma exigência de um órgão governamental. Para obter mais informações, consulte Privacidade de AWS dados FAQ.

As workloads que você implanta nesses racks são executadas localmente. E, embora a capacidade de computação e armazenamento disponível nesses racks seja finita e não possa acomodar a execução dos serviços em escala de nuvem de um Região da AWS, os recursos implantados no rack (suas instâncias e seu armazenamento local) recebem os benefícios de serem executados localmente enquanto o plano de gerenciamento continua operando no. Região da AWS

Para implantar cargas de trabalho em um Posto Avançado, você adiciona sub-redes aos seus ambientes de Nuvem Privada Virtual (VPC) e especifica um Posto Avançado como o local das sub-redes. Em seguida, você seleciona a sub-rede desejada ao implantar AWS recursos compatíveis por meio das ferramentas AWS Management Console,CLI, APIsCDK, ou infraestrutura como código (IaC). As instâncias nas sub-redes do Outpost se comunicam com outras instâncias no Outpost ou na região por meio de redes. VPC

O Outpost Service Link transporta tanto o tráfego de gerenciamento do Outpost quanto o VPC tráfego de clientes (VPCtráfego entre as sub-redes no Outpost e as sub-redes na região).

Termos importantes:

  • AWS Outposts— é um serviço totalmente gerenciado que oferece a mesma AWS infraestruturaAPIs, AWS serviços e ferramentas para praticamente qualquer data center, espaço de co-localização ou instalação local para uma experiência híbrida verdadeiramente consistente.

  • Outpost — é uma implantação de um ou mais AWS Outposts racks fisicamente conectados que é gerenciada como uma única entidade lógica e um pool de AWS computação, armazenamento e rede implantado no local do cliente.

  • Região principal — a Região da AWS que fornece gerenciamento, serviços de plano de controle e AWS serviços regionais para a implantação de um Posto Avançado.

  • Zona de disponibilidade âncora (âncora AZ): a zona de disponibilidade na região principal que hospeda os pontos de ancoragem de um Outpost. Um Outpost funciona como uma extensão de sua Zona de Disponibilidade âncora.

  • Pontos de ancoragem: terminais no AZ âncora que recebem as conexões de Outposts implantados remotamente.

  • Link de serviço — um conjunto de VPN túneis criptografados que conectam um Posto Avançado à sua Zona de Disponibilidade âncora em sua região principal.

  • Gateway local (LGW) — Um roteador virtual de interconexão lógica que permite a comunicação entre seu Outpost e sua rede local.

Entendendo o modelo de responsabilidade compartilhada atualizado

Ao implantar a AWS Outposts infraestrutura em seus data centers ou instalações de co-localização, você assume responsabilidades adicionais no modelo de Responsabilidade AWS Compartilhada. Por exemplo, na região, AWS fornece diversas fontes de energia, rede central redundante e conectividade resiliente de rede de área ampla (WAN) para garantir que os serviços estejam disponíveis no caso de falhas de um ou mais componentes.

Com o Outposts, você é responsável por fornecer energia resiliente e conectividade de rede aos racks do Outpost para atender aos seus requisitos de disponibilidade para workloads executados nos Outposts.

Diagrama mostrando o modelo de responsabilidade AWS compartilhada atualizado para AWS Outposts

AWS Modelo de responsabilidade compartilhada atualizado para AWS Outposts

Com AWS Outposts, você é responsável pela segurança física e pelos controles de acesso do ambiente do data center. Você deve fornecer energia, espaço e resfriamento suficientes para manter o Outpost operacional e as conexões de rede para conectar o Outpost à Região.

Como a capacidade do Outpost é finita e determinada pelo tamanho e pelo número de AWS instalações de racks em seu local, você deve decidir quanto, e a capacidade do S3 on Outposts EC2EBS, você precisa para executar suas cargas de trabalho iniciais, acomodar o crescimento futuro e fornecer capacidade extra para mitigar falhas no servidor e eventos de manutenção.

AWS é responsável pela disponibilidade da infraestrutura do Outposts, incluindo as fontes de alimentação, servidores e equipamentos de rede dentro dos AWS Outposts racks. AWS também gerencia o hipervisor de virtualização, os sistemas de armazenamento e os AWS serviços executados no Outposts.

Uma prateleira de alimentação central em cada rack do Outposts é convertida de AC para CC e fornece energia aos servidores no rack por meio de uma arquitetura de barramento. Com a arquitetura de barramento, metade das fontes de alimentação no rack podem falhar e todos os servidores continuarão funcionando sem interrupções.

Fotografias mostrando fontes AWS Outposts AC-to-DC de alimentação e distribuição de energia no barramento Fotografias mostrando fontes AWS Outposts AC-to-DC de alimentação e distribuição de energia no barramento

Figura 3 - Fontes AWS Outposts AC-to-DC de alimentação e distribuição de energia do barramento

Os comutadores de rede e o cabeamento dentro e entre os racks do Outposts também são totalmente redundantes. Um patch panel de fibra fornece conectividade entre um rack Outpost e a rede local e serve como ponto de demarcação entre o ambiente de data center gerenciado pelo cliente e o ambiente gerenciado. AWS Outposts

Assim como na região, AWS é responsável pelos serviços de nuvem oferecidos no Outposts e assume responsabilidades adicionais à medida que você seleciona e implementa serviços gerenciados de alto nível, como o Amazon on Outposts. RDS Você deve revisar o Modelo de Responsabilidade AWS Compartilhada e as páginas de Perguntas Frequentes (FAQ) para serviços individuais ao considerar e selecionar serviços a serem implantados em Outposts. Esses recursos fornecem detalhes adicionais sobre a divisão de responsabilidades entre você AWS e.