使用 AWS Outposts 将 AWS 扩展到本地 - 混合云的设计与运维
在数据驻留或低延迟需求下将 AWS 扩展到本地。介绍 Outposts 的部署模型和本地网关设计。
Outposts 的用例
Outposts 是将 AWS 基础设施物理安装在本地数据中心的服务。主要用例有三个。第一是数据驻留要求。当金融法规或政府要求数据必须保留在特定国家或设施内时,可使用 Outposts 在本地保留数据的同时使用 AWS 服务。第二是低延迟要求。制造产线控制和实时数据处理等需要个位数毫秒延迟的工作负载,可在本地运行 EC2 实例来满足。第三是本地数据处理。需要在本地处理大量数据并仅将结果发送到云端的场景。具体行业示例包括:实时分析工厂设备传感器数据的工业 IoT、在院内处理 MRI 和 CT 扫描影像的医疗机构、以及需要低延迟交易处理的金融机构交易系统。
可用服务与网络设计
Outposts 上可用的 AWS 服务包括 EC2、EBS、S3(Outposts 上的 S3)、RDS、ECS、EKS、EMR、ElastiCache 等。这些服务可通过与区域 AWS 相同的 API 操作,可使用 CloudFormation 或 Terraform 进行配置。网络通过服务链路连接与区域 AWS 通信,本地网关(LGW)控制与本地网络的路由。服务链路用于 Outposts 管理流量(控制平面通信、指标报告、软件更新)和区域服务访问,推荐最低 1 Gbps 带宽。LGW 通过 VPC 内子网的路由表条目控制,配置与本地 VLAN 的路由。使用客户自有 IP(CoIP)地址池,可以将本地地址空间的地址直接分配给 Outposts 上的实例,无需更改现有防火墙规则和访问控制。VPC 子网扩展到 Outposts 的配置方式使与现有 VPC 设计的集成十分便捷。
运维模型与成本
Outposts 机架由 AWS 负责安装、维护、硬件更换和软件补丁。客户提供数据中心的电力、冷却、物理安全和网络连接。费用为 3 年订阅制,有全额预付、部分预付和无预付三种付款选项。EC2 实例和 EBS 卷不产生额外费用,计算和存储容量包含在订阅费中。Outposts 的部署需要数周的前置时间,站点电力、冷却和网络要求的事前验证非常重要。机架电力要求根据配置约为 5-15 kVA,冷却需要支持标准的前进风后排风机架设计。需确保 42U 机架的物理安装空间,并提前验证搬入通道宽度和地板承重能力。 关于 Outposts 的深入学习,Amazon 的相关书籍也可供参考。
Outposts 与 Local Zones 的选择
Outposts 和 Local Zones 都提供边缘计算,但运维模型根本不同。Local Zones 是 AWS 运营的小规模数据中心,基础设施位于 AWS 设施而非客户场所。适合需要降低延迟但不需要数据留在设施内的工作负载(游戏服务器、视频编码、靠近最终用户的 API 服务器等)。相比之下,Outposts 物理安装在客户的数据中心,保证数据不会离开场所。最重要的判断标准是是否存在数据驻留法规。如果法规要求数据必须保留在设施内,则只能选择 Outposts。如果仅有延迟问题而无法规要求,Local Zones 部署更简单且无需前期投资。Wavelength Zones 是进一步放置在运营商基站内的选项,专门针对 5G 网络上的超低延迟。
设计注意事项与服务链路断开的影响
Outposts 设计中最重要的考虑事项是与区域的连接(服务链路)断开时的行为。服务链路断开期间,本地运行的实例和通过本地网关的通信继续运行,但无法执行新实例的启动/停止和控制平面操作(API 调用)。这意味着断开期间工作负载得以维持,但扩展和恢复操作无法进行。基于此,对于关键工作负载应预先配置充足容量,考虑不依赖 Auto Scaling 的静态配置。S3 on Outposts 的数据保留在本地,服务链路断开期间仍可访问,但 S3 控制平面操作(创建存储桶、策略变更)无法执行。此外,Outposts 容量不能像区域那样弹性扩展,因此需要根据工作负载峰值需求进行容量规划。容量不足时,追加机架的采购又会产生前置时间。
总结
Outposts 是将 AWS 基础设施扩展到本地、以与云相同的运维模型实现混合环境的服务。在本地运行 EC2、EBS、S3、RDS、ECS 等 AWS 服务,使用与区域相同的 API 和管理工具操作。在满足数据驻留和超低延迟要求的同时,保持云原生的开发体验。理解与 Local Zones 的区别、服务链路断开时的影响以及提前规划容量,是成功部署的关键。