オンプレミス環境でもAWSの導入を可能にするAWS Outposts
AWS Outpostsとは
AWSのインフラストラクチャ、AWSサービス、API、およびツールをオンプレミスで実行できるフルマネージドサービスです。こちらのサービスは、特に基幹系システムにおいて、オンプレミス環境からクラウドへの移行が鈍い多くの企業に向けAWSの導入を図って提供開始されました。
AWS Outpostsのメリット
AWSのサービスをオンプレミスで実行
AWS Outpostsで利用できるサービスは以下のようなものがあります。
・コンテナサービス
例:Amazon EC2や、Amazon EBS、Amazon EKS
・データサービス
例:Amazon RDS on AWS Outposts
Amazon RDS on AWS Outpostsでは、クラウドと同様に、オンプレミスでMySQLやPostgreSQLリレーショナルデータベースをセットアップ、運用、スケーリングすることができます。
・分析サービス
例:Amazon EMR
・ストレージ
例:Amazon S3 for AWS Outposts
こちらは、2020年に登場のAWS Outpostsでのローカルオブジェクトストレージです。
AWS サービスがオンプレミスで実行できると、例えば次のようなことができます。
- Amazon Virtual Private Cloudをオンプレミスでシームレスに実行し、その場所でのAWSリージョンで利用可能な幅広いサービスに接続する。
- オンプレミスでクラウドと全く同じAWS API、ツール、セキュリティコントロールを使用して、アプリケーションの実行、管理、セキュア化を行う。
オンプレミスにデータを保存し、処理する
AWSのリージョンの有無にかかわらず、オンプレミスに残しておく必要のある顧客データを安全に保存して処理できます。こちらは、規制の厳しい業界や、データ主権の要件が存在する国で大きな利点となります。
真に一貫したハイブリッドエクスペリエンスを実現
AWS Outpostsは、異なるAPIの使用、手動でのソフトウェア更新、サードパーティのハードウェアとサポートの購入が要求される「他のハイブリッドソリューション」と異なるものです。AWS Outpostsでは、オンプレミスにクラウドと同じハードウェアインフラストラクチャ、サービス、API、管理、および操作が提供されています。これにより、オンプレミスとクラウド環境の両方で一貫したハイブリッドエクスペリエンスを実現しています。
完全マネージド型インフラストラクチャ
AWS Outpostsのサービスでは、AWSによって次の事がサポートされています。
- AWS Outpostsの出荷と設置
- AWS Outposts設置後の監視、パッチ適用、更新
この完全な管理とサポートにより、ITインフラストラクチャを管理する場合に必要となる時間や、リソース、運用リスク、メンテナンスのダウンタイムを抑えることができます。
AWS Outpostsの特徴
コンピューティングとストレージ
・コンピューティング
AWS Outpostsでは、次の5つのEC2インスタンスをサポートするオプションが提供されています。箇条書きで記した()内の〇/〇dとは、ローカルNVMeベースのSSDブロックレベルストレージの搭載についての有無を示し、「搭載有り」のものにdが付いています。
1. 汎用(M5/M5d)インスタンス
バランスの取れたコンピューティング、メモリ、ネットワークのリソースを提供しています。
2. コンピューティング最適化(C5/C5d)インスタンス
コンピューティング集約型ワークロードのために最適化されており、コンピューティングあたりの価格率が低く、コスト効率性が高い、優れたパフォーマンスを実現します。そのため、このオプションはコンピューティング負荷の高いアプリケーションに最適です。
3. メモリ最適化(R5/R5d)インスタンス
メモリ内の大きなデータセットを処理するワークロードに対して高速なパフォーマンスを実現するように設計されています。このオプションは、メモリ集約型のアプリケーションに最適です。
4. グラフィック最適化(G4dn)インスタンス
機械学習推論やグラフィックを大量に使用するワークロードを高速で処理するために設計されています。このオプションは、アプリケーションのための機械学習推論に適しています。
5. I/O最適化(I3en)インスタンスファミリー
低レイテンシー、高いランダムI/Oパフォーマンス、高いシーケンシャルディスクスループットに最適化された高密度の非揮発メモリExpress(NVMe)SSDインスタンスストレージを提供します。
・ストレージ
永続的ブロックストレージとして、ローカルのインスタンスストレージと、Elastic Block Store(EBS)gp2ボリュームを提供しています。
2020年に登場のAmazon S3 for AWS Outpostsは、S3のAPIを使用して、データをAWSリージョンまたはローカルに保存するかをコントロールできます。つまり、オンプレミス上でのリアルタイム処理を必要とするワークロードや、規制・コンプライアンス上の理由でオンプレミスのデータを保持する要件のあるワークロードに対しても柔軟に対応することができます。
ネットワーキング
・VPC拡張機能
既存のAmazon VPCは、オンプレミスの場所のAWS Outpostsにシームレスに拡張できます。方法は、インストール後に、地域VPC内でサブネットを作成し、それをAWS Outpostsに関連付けます。AWS Outpostsサブネット内のインスタンスは、プライベートIPアドレスを使用して、AWSリージョン内の他のインスタンスと通信します。これらはすべて同じVPC内にあるものです。
・ローカルゲートウェイ(LGW)
AWS Outpostsが提供するLGWを使うと、AWS Outpostsリソースをオンプレミスのネットワークと接続できます。これは、AWS Outpostsと他のローカルデータソース、エンドユーザー、ローカルの装置と器具、ローカルのデータベース間での低レーテンシーの接続を可能にします。
OutpostsでのAWSのサービス
AWS Outpostsによって、様々なサービスをローカルに実行して、オンプレミス上でアプリケーションを構築し、実行することができます。
<実行可能なAWSサービス>
- コンテナ:Amazon ECS、Amazon EKS
- データベース:Amazon RDS on AWS Outposts
- データ分析:Amazon EMR
これらのAWSサービスが、クラウドで新しいバージョンとして利用可能になると、AWS Outpostsでローカルに動作しているAWSサービスも、その時点のクラウドと同じ最新バージョンに自動でアップグレードされます。
AWSのツール
以下に示すAWSツールにアクセスし、クラウド同様の方法で、AWS Outposts上のアプリケーションを実行、管理することができます。
- AWS CloudFormation
- Amazon CloudWatch
- AWS CloudTrail
- ElasticBeanStalk
- Cloud9
- その他の、リージョンで動作しているAWSツール
セキュリティとコンプライアンス
・AWS Nitroを使用したセキュリティ強化
AWS Outpostsは、AWS Nitroシステムのテクノロジー上に構築されています。これにより、使用しているAWS Outpostsインスタンスのハードウェアとファームウェアを継続的に監視、保護、検証する、強化されたセキュリティが提供されます。
・セキュリティモデル
AWS Outpostsには、セキュリティの基盤となる、更新された責任共有モデルがあります。責任共有モデルとは、セキュリティとコンプライアンスに関して、AWSと顧客間で共有される責任です。
<AWS側が負う責任>
- AWS Outpostsのインフラストラクチャの保護
<顧客側が負う責任>
- AWS Outpostsで実行されるアプリケーションのセキュア化
- AWS Outpostsのラックの物理的なセキュリティ
・データの保護
- Data-at-rest:休止中のデータのことで、AWS OutpostsのAmazon EBSボリュームでのデフォルトでは暗号化されます。
- Data-in-transit:転送中のデータのことで、AWS OutpostsとAWSリージョンの間で転送されるデータは暗号化されます。
- Deleting data:すべてのデータは、AWSリージョンの場合と同様に、インスタンスが終了すると削除されます。
高可用性
AWS Outpostsは、下記によって冗長化されているため、信頼性の高い自動災害復旧が可能となっています。
- ラックのネットワーキングスイッチ
- 電源エレメント
- 組込まれているホットスペアの機能
また、次の方法によって高可用性の向上を実現できます。
- 自動回復ワークフローのベストプラクティスの順守する
- 同一サイトに複数のAWS Outpostsをデプロイし、それぞれを異なるアベイラビリティーゾーンと接続する
リソースの共有
サブネットのようなAWS Outpostsリソースを共有して、組織の複数のメンバーがAWS Outpostsのリソースを立ち上げて実行することができます。
まとめ
本記事では、AWS Oupostsのメリットや特徴の詳細をまとめました。AWS Outpostsは、クラウドへの移行が困難な企業でも、AWSサービスの導入ができるサービスです。