Funzionalità dei server AWS Outposts

Perché utilizzare i Server AWS Outposts?

I Server AWS Outposts forniscono un'infrastruttura AWS completamente gestita, servizi AWS nativi, API e strumenti disponibili in qualsiasi posizione edge oppure on-premises. Consente di eseguire applicazioni che richiedono bassa latenza ed elaborazione locale dei dati on-premises, eliminando al contempo attività onerose necessarie per l'acquisizione, la gestione e l'aggiornamento dell'infrastruttura on-premises.

I Server AWS Outposts hanno due fattori di forma: il server 1U che include istanze ottimizzate per il calcolo C6gd di Amazon EC2 alimentate da processori AWS Graviton2 basati su Arm, mentre il server 2U include istanze ottimizzate per il calcolo C6id di Amazon EC2 alimentate da processori Intel Xeon scalabili di terza generazione per un'ampia gamma di carichi di lavoro.

I server AWS Outposts si adattano a cabinet EIA-310 da 19” di larghezza con il server 1U che ha una profondità di 24” e alimentato da processori AWS Graviton2. Il server alto 2U è profondo 30" e utilizza processori Intel Xeon scalabile di terza generazione.

Page Topics

Calcolo e archiviazione Rete Servizi AWS sui server Outposts Sicurezza e conformità

Calcolo e archiviazione

I server AWS Outposts includono un server 1U che supporta istanze EC2 AWS Graviton2 basate su Arm e un server 2U che supporta istanze EC2 di terza generazione con tecnologia Intel Xeon Scalable.

Le istanze ottimizzate per il calcolo di Amazon EC2 C6gd  sono ideali per l'esecuzione di carichi di lavoro avanzati ad alta intensità di calcolo. Sono inclusi carichi di lavoro come elaborazione di batch, distribuzioni di inserzioni pubblicitarie, codifica di video, videogiochi, modellazione scientifica, analisi dei dati distribuite e inferenza di machine learning basata su CPU.

Le istanze ottimizzate per il calcolo Amazon EC2 C6id sono alimentate da processori Intel Xeon Scalable di terza generazione. Le istanze C6i presentano un rapporto di 2:1 tra memoria e vCPU e supportano fino a 128 vCPU per istanza. Queste istanze sono ideali per carichi di lavoro ad alta intensità di calcolo, come elaborazione di batch, analisi dei dati distribuite, distribuzione di inserzioni pubblicitarie, videogiochi multigiocatore altamente scalabili e codifica di video.

Archiviazione di istanze: i server Outposts dispongono di un massimo di 4 istanze SSD NVMe raw da 1,9 TB, che supportano l'archiviazione locale utilizzata per l'accesso e l'elaborazione dei dati on-premise e per il lancio di AMI supportate da EBS. Quando si avviano nuove istanze su un server Outposts, l'archiviazione viene allocata come volumi di avvio, riducendo lo spazio di archiviazione residuo disponibile per i volumi di dati.

È possibile utilizzare l'archiviazione delle istanze AWS per associare i volumi del disco alle istanze. Per i container, è possibile utilizzare interfacce di volume persistenti per utilizzare l'archiviazione delle istanze. È possibile implementare una progettazione della durabilità dell'archiviazione basata su software per i volumi di dati su dischi o su due o più server.

Integrazione dell'archiviazione di terze parti: i server Outposts consentono una perfetta integrazione delle istanze Amazon EC2 con i dati che risiedono su sistemi di archiviazione di terze parti. Puoi collegare volumi di dati a blocchi supportati da array di archiviazione aziendali on-premises NetApp® e Pure Storage® FlashArray™ alle istanze EC2 su Outposts direttamente da Amazon EC2 Launch Instance Wizard (LIW) nella Console di gestione AWS. Ciò fornisce alle applicazioni in esecuzione sui server Outposts un'archiviazione persistente in grado di conservare i dati anche dopo la chiusura delle istanze EC2. Inoltre, massimizza il valore dell'investimento esistente nell'archiviazione on-premises e abilita le funzionalità avanzate di archiviazione e gestione dei dati fornite da questi sistemi di archiviazione. Per soddisfare i requisiti di archiviazione degli oggetti on-premises, Cloudian HyperStore offre archiviazione compatibile con S3 e testata per funzionare con i server Outposts. Puoi connettere i tuoi server Outposts con tutti questi sistemi di archiviazione tramite l'interfaccia di rete locale.

Rete

Puoi estendere senza problemi il tuo Amazon Virtual Private Cloud (VPC) esistente al server Outposts nella tua sede on-premise. Dopo l'installazione, puoi creare una sottorete nel VPC regionale e associarla a un Outpost, proprio come associ le sottoreti a una zona di disponibilità in una regione AWS. Le istanze nelle sottoreti Outpost comunicano con altre istanze nella regione AWS utilizzando indirizzi IP privati, tutti all'interno dello stesso VPC.

I server Outposts dispongono di una LNI che fornisce una presenza di livello 2 sulla rete locale per gli endpoint del servizio AWS. 

Servizi AWS sui server Outposts

Puoi eseguire ECS, IoT Greengrass o Sagemaker Edge Manager in locale sui server Outposts e connetterti alla regione AWS per usufruire di un'ampia gamma di servizi disponibili nella regione AWS.

Il supporto per Amazon Elastic Kubernetes Service (EKS) sarà disponibile a breve. 

I Server AWS Outposts sono un'estensione della regione AWS. Puoi estendere senza soluzione di continuità il tuo Amazon VPC on-premise e connetterti a una vasta gamma di servizi disponibili nella regione AWS. Puoi accedere a tutti i servizi AWS regionali nel tuo ambiente VPC privato, ad esempio tramite endpoint di interfaccia, endpoint di gateway o endpoint pubblici regionali.

Puoi accedere agli strumenti AWS in esecuzione nella regione, ad esempio AWS CloudFormation, Amazon CloudWatch, AWS CloudTrail, Amazon Elastic Beanstalk e AWS Cloud9, per eseguire e gestire le applicazioni sui server Outposts come fai oggi nel cloud.

Sicurezza e conformità

I server AWS Outposts si basano sulle tecnologie di Nitro System che consente ad AWS di fornire sicurezza avanzata che monitora, protegge e verifica continuamente l'hardware e il firmware dell'istanza di Outposts. Con AWS Nitro, le risorse di virtualizzazione vengono scaricate su hardware e software dedicati riducendo al minimo la superficie di attacco. Il modello di sicurezza di Nitro System è bloccato e vieta l'accesso amministrativo, riducendo la possibilità di errori umani e manomissioni.

Alla base della sicurezza dei server AWS Outposts c'è un modello aggiornato di responsabilità condivisa. AWS è responsabile della protezione dell'infrastruttura dei server Outposts in modo simile a come protegge oggi l'infrastruttura nel cloud. Sei responsabile della protezione delle tue applicazioni in esecuzione sui server Outposts come già fai nella regione. Sei anche responsabile della sicurezza fisica dei tuoi server Outposts e della coerenza tra questi ultimi e la rete.

Dati a riposo: i dati vengono crittografati per impostazione predefinita nell'archivio dell'istanza e per le AMI utilizzate per l'avvio dell'istanza. 

Dati in transito: i dati vengono crittografati in transito tra i server Outposts e la regione AWS, attraverso il link del servizio.

Eliminazione dei dati: tutti i dati vengono eliminati quando le istanze vengono terminate allo stesso modo della regione AWS.