Qu'est-ce que AWS Outposts ? Le cloud hybride expliqué simplement

Les organisations qui ont besoin à la fois de l'agilité du cloud et du contrôle de l'infrastructure sur site donnent la priorité aux solutions de cloud hybride. AWS Outposts répond à cette demande. Il permet aux entreprises d'exécuter les services et l'infrastructure AWS directement dans leurs centres de données tout en conservant l'expérience cohérente, les API et les outils auxquels elles font confiance dans le cloud public.

Cet article s'adresse aux architectes cloud, aux ingénieurs DevOps et aux équipes informatiques qui évaluent les méthodes permettant de combiner les avantages des deux plateformes pour les charges de travail présentant des exigences spécifiques en matière de latence, de résidence des données ou de conformité.

Si vous êtes novice en la matière, vous pouvez explorer le monde d'AWS et découvrir comment il alimente les entreprises grâce à des solutions cloud évolutives et sécurisées à partir de notre tutoriel Introduction à Amazon Web Services et mettre la main à la pâte avec notre cours sur les concepts de la technologie et des services cloud AWS. 

Qu'est-ce que AWS Outposts ?

AWS Outposts est l'offre de cloud hybride entièrement gérée d'Amazon qui apporte l'infrastructure, les services, les API et les outils AWS à pratiquement n'importe quelle installation sur site ou en colocation. 

Outposts étend la cohérence et la gestion d'AWS à des sites physiques où tout exécuter dans le cloud public n'est pas forcément faisable. Cette fonction est particulièrement utile pour les opérations liées à la conformité régionale, aux besoins de très faible latence ou à la nécessité de traiter localement des données sensibles. 

En utilisant Outposts, les entreprises évitent de réarchitecturer les applications ou de reformer les équipes : les opérations ressemblent aux environnements AWS qu'elles connaissent déjà, elles s'y sentent bien et s'y comportent de la même manière.

Principaux éléments des avant-postes AWS

Pour comprendre comment Outposts fournit le cloud, nous devons examiner ses principaux éléments constitutifs et la manière dont ils fonctionnent ensemble pour fournir des capacités AWS locales.

Rayon des avant-postes

Au cœur d'Outposts se trouve un rack physique entièrement géré qui regroupe le matériel de calcul, de stockage et de mise en réseau d'AWS. AWS livre et installe le rack sur votre site, prêt à être branché à l'alimentation électrique, au refroidissement et au réseau de votre centre de données. 

Voici quelques informations générales sur les rayonnages des avant-postes :

• Dimensions: 80 pouces (203 cm) de haut, 24 pouces (61 cm) de large et 48 pouces (122 cm) de profondeur.
• Exigences en matière d'alimentation: 5-15 kVA pour les baies de première génération ; 10-30 kVA pour les baies de calcul de deuxième génération.

Les supports Outposts sont disponibles pour une durée de 3 ans avec des options de paiement : Tous les frais sont payables à l'avance, partiellement à l'avance ou sans avance, et des frais mensuels s'appliquent pendant la durée du contrat, en fonction du plan de paiement choisi.

Une fois installé, AWS gère à distance la maintenance, les correctifs et le remplacement du matériel, libérant ainsi les clients de la corvée des opérations matérielles quotidiennes.

Les projets AWS constituent l'un des meilleurs moyens d'apprendre à utiliser AWS. Découvrez d'autres tops d'apprentissage dans notre tutoriel Comment apprendre AWS à partir de zéro en 2025.  

Services AWS locaux

Outposts apporte les principaux services AWS sur site, offrant des expériences familières. 

Vous pouvez déployer EC2 pour le calcul, EBS pour le stockage de blocs locaux et des conteneurs gérés avec ECS et EKS. Récemment, Outposts a commencé à prendre en charge RDS pour les bases de données locales et S3 on Outposts offre la plupart des API S3 de base, mais comporte des limites liées aux quotas (50 To par godet, 100 godets par compte) et certaines fonctionnalités régionales uniquement, telles que les opérations par lots S3.

Les services locaux sont accessibles et gérés avec les mêmes AWS Management Console, CLI et SDK que le cloud, ce qui garantit la continuité opérationnelle pour les équipes.

Pour l'instant, Outposts prend en charge les services AWS suivants :

• Calculer : Amazon EC2 (dernières familles d'instances M7i, C7i, R7i et C6gd/C6id basées sur Graviton).
• Stockage : Amazon EBS (avec des instantanés locaux), Amazon S3 sur les avant-postes. 
• Conteneurs : Amazon ECS, Amazon EKS.
• Bases de données et mise en cache : Amazon RDS (MySQL, PostgreSQL, SQL Server), Amazon ElastiCache.
• Analytique et Big Data : Amazon EMR.
• Edge & IoT : AWS IoT Greengrass.
• Mise en réseau et équilibrage des charges : Amazon VPC, Route 53 Resolver, Application Load Balancer, AWS Direct Connect (Local Gateway).
• Reprise après sinistre : Reprise après sinistre élastique AWS.

Notre tutoriel sur les meilleurs services AWS pour les développeurs explique en détail un grand nombre de ces services AWS. 

Mise en réseau et connectivité

Un lien de service sécurisé relie chaque avant-poste à sa région d'origine dans AWS, généralement en utilisant AWS Direct Connect ou un VPN. Ce lien pilote la gestion, la surveillance et la réplication des données entre l'infrastructure sur site et le cloud. 

La mise en réseau est configurée à l'aide d'outils familiers de cloud privé virtuel (VPC) d'AWS : les clients peuvent acheminer le trafic local ou lié au cloud de manière dynamique afin de répondre à leurs besoins en matière de latence et de disponibilité.

Comprendre la mise en réseau AWS est essentiel pour réussir un entretien dans le domaine du cloud computing. Préparez-vous à l'aide de nos 50 meilleures questions et réponses d'entretien AWS pour 2025, qui couvrent les questions d'entretien AWS de base, intermédiaires et avancées, ainsi que des questions basées sur des situations réelles.

Modèles de déploiement et cas d'utilisation des avant-postes AWS

AWS Outposts est conçu pour s'adapter à un large éventail de cas d'utilisation et d'exigences opérationnelles.

AWS Outposts rack vs Outposts servers

Alors que le rack phare est une offre standard de 42U pour les centres de données, AWS propose également des serveurs Outposts compacts pour des environnements tels que les bureaux distants ou les magasins qui ne nécessitent pas l'échelle d'un rack complet. 

Les baies offrent une plus grande évolutivité et une plus grande capacité d'expansion, tandis que les serveurs d'avant-postes conviennent aux sites annexes dont les besoins en ressources sont moins importants. 

Les deux modèles offrent une gestion et une intégration cohérentes avec les services AWS, mais leurs décisions de déploiement dépendent des performances requises, de l'espace et des options locales d'alimentation ou de refroidissement.

Les serveurs Outposts ont les caractéristiques suivantes :

• Serveurs 1U: 1,75 pouce (44,45 mm) de hauteur, 17,5 pouces (447 mm) de largeur et 24 pouces (610 mm) de profondeur.
• Serveurs 2U: 3,5 pouces (88,9 mm) de haut, 17,5 pouces (447 mm) de large, et 30 pouces (762 mm) de profondeur.

Le prix des serveurs Outposts comprend la livraison, la maintenance des services d'infrastructure, ainsi que les correctifs et les mises à niveau des logiciels.

Notre vidéo Déployer et exploiter dans AWS explore les méthodes essentielles de déploiement et d'exploitation dans le cloud AWS, du provisionnement des ressources au choix des meilleurs modèles de déploiement et options de connectivité. 

Cas d'utilisation courants

Les avant-postes répondent aux exigences des entreprises que les modèles de cloud classiques ne peuvent atteindre. Dans le secteur de la fabrication, les contrôles à faible latence sont essentiels : l'exécution de la collecte de données et de l'analyse sur Outposts garantit que les modèles d'apprentissage automatique et l'automatisation fonctionnent en temps réel, directement dans l'usine. 

Les hôpitaux et les cliniques s'appuient sur Outposts pour traiter et stocker les dossiers des patients localement, en respectant les normes HIPAA et régionales, tout en exploitant le cloud AWS pour la reprise après sinistre et l'analyse lorsque les dossiers peuvent quitter l'établissement en toute sécurité.

Les avant-postes des services bancaires et financiers se conforment à des mandats stricts en matière de résidence des données et fournissent les temps de réponse rapides requis par les plates-formes de négociation. 

Les entreprises de médias déploient les avant-postes lors d'événements en direct ou dans des salles de montage distantes, où le transcodage vidéo local et l'ingestion réduisent considérablement les délais et les coûts de bande passante avant que les fichiers ne soient transférés vers le stockage sur le cloud ou la distribution.

Par exemple, en tant que professionnel de la santé, vous souhaiterez peut-être utiliser AWS Outpost pour stocker des données sensibles et former des modèles d'apprentissage automatique. Le Guide complet du Machine Learning sur AWS avec Amazon SageMaker vous guidera à travers le flux de travail complet, depuis la configuration de votre environnement AWS et la création d'une instance SageMaker notebook jusqu'à la préparation des données, l'entraînement des modèles et leur déploiement en tant que points de terminaison.

Architecture d'application hybride

Outposts est conçu pour les applications hybrides. Les développeurs peuvent déployer des charges de travail couvrant à la fois les avant-postes et les régions AWS en utilisant les mêmes API, les mêmes modèles d'infrastructure en tant que code et les mêmes outils de surveillance. Les contrôles d'identité (IAM), la mise en réseau (VPC et sous-réseaux), la journalisation (CloudWatch) et l'automatisation (Systems Manager) fonctionnent dans les deux environnements, ce qui permet une application transparente des politiques, l'automatisation et la visibilité.

Considérations opérationnelles

L'intégration des avant-postes a un impact sur les opérations quotidiennes, de la gestion au dépannage.

Gestion et suivi

Les clients gèrent les ressources Outposts par le biais de la console de gestion AWS, de la CLI et des SDK. Cette approche élimine la courbe d'apprentissage qui accompagne généralement les équipements sur site. 

Avec AWS Systems Manager, les équipes automatisent les correctifs, la configuration et l'inventaire sur les avant-postes et dans le cloud, en fournissant une automatisation cohérente et des meilleures pratiques opérationnelles, quel que soit l'emplacement de la charge de travail.

Sécurité et conformité

AWS Outposts partage la même approche de sécurité et de conformité que le cloud AWS plus vaste, en maintenant un modèle strict de responsabilité partagée. AWS gère la sécurité physique et le cycle de vie du matériel. 

Les clients gardent le contrôle de la sécurité de la charge de travail, de la gestion des identités et du cryptage des données. 

Outposts est éligible aux principales certifications, telles que HIPAA, SOC et GDPR, et prend en charge l'utilisation d'AWS Key Management Service pour les besoins de cryptage locaux et régionaux.

Découvrez les principales pratiques de sécurité AWS pour protéger votre environnement cloud contre les menaces dans notre site Pratiques de sécurité AWS : Stratégies clés pour la sécurité du cloud tutorial. 

Maintenance et assistance

En ce qui concerne le matériel, AWS se charge de toutes les opérations de maintenance et de réparation. Les techniciens AWS gèrent les remplacements et les mises à niveau sur site, en fournissant une assistance de niveau entreprise et une assurance matérielle. 

Les clients sont responsables de la santé de leurs applications et des opérations au niveau du système d'exploitation, mais pas du support physique des appareils, ce qui réduit la charge opérationnelle pour le personnel interne.

Intégration et outillage des avant-postes

AWS Outposts est conçu pour fonctionner en douceur avec les processus de développement et les outils que les entreprises utilisent quotidiennement dans AWS.

Outils de développement et CI/CD

Les développeurs et les équipes DevOps peuvent utiliser AWS CloudFormation, CodeDeploy et d'autres outils de pipeline pour automatiser les déploiements et gérer l'infrastructure sur les avant-postes comme ils le feraient dans une région. 

Que les ressources soient exécutées localement ou à distance, les développeurs n'ont pas besoin de modifier leurs chaînes d'outils ou leurs processus pour le CI/CD.

Découvrez comment CI/CD est utilisé dans les flux de travail de l'ingénierie des données et les outils qui sont utilisés pour construire ces processus à partir de notre site CI/CD dans l'ingénierie des données : Un guide pour un déploiement sans faille tutorial. 

Interopérabilité des services

Outposts s'intègre aux services régionaux d'AWS pour les flux de travail hybrides. Par exemple, vous pouvez exécuter des applications sur des instances EC2 sur les avant-postes et stocker de grands ensembles de données dans S3 dans le cloud. 

Grâce à une mise en réseau adéquate, les données peuvent circuler entre les ressources dans le cloud et sur site en fonction des besoins. Décider quelles parties du flux de travail restent locales et lesquelles exploitent la capacité AWS distante fait partie de la planification de l'architecture hybride.

Le tutoriel sur le stockage AWS propose un guide complet sur le stockage de fichiers sur AWS avec S3 et EFS. 

Défis et limites des avant-postes du SAP

Bien qu'AWS Outposts offre des avantages considérables, les entreprises doivent tenir compte de certaines contraintes et exigences.

Exigences physiques

L'hébergement des baies Outposts s'accompagne d'exigences de niveau entreprise. Les clients doivent fournir une alimentation électrique suffisante, un système de refroidissement et un espace de stockage sécurisé. 

Seuls les sites répondant aux exigences physiques d'AWS et disposant d'une connectivité réseau appropriée sont éligibles, et la commande de matériel peut impliquer des délais de fabrication et de livraison.

Disponibilité limitée des services

Tous les services AWS ne fonctionnent pas directement sur les avant-postes. Par exemple, S3 n'est actuellement pas un service local entièrement pris en charge sur les avant-postes. 

Il présente les limites suivantes :

• La taille maximale d'un godet est de 50 To.
• Un maximum de 100 seaux par avant-poste est autorisé.
• Les données ne peuvent être consultées qu'à l'aide de points d'accès et de terminaux.

Certains services gérés ou fonctionnalités qui reposent sur une intégration profonde avec des régions spécifiques d'AWS ne fonctionneront que dans le cloud. Les entreprises devront peut-être concevoir leurs applications en tenant compte de ces limites actuelles et surveiller les mises à jour au fur et à mesure qu'AWS élargit son portefeuille de services.

Considérations sur les coûts

La tarification comprend à la fois des frais de matériel initiaux ou engagés et des frais d'utilisation permanents pour l'infrastructure gérée. Par rapport aux modèles de cloud public à la demande, Outposts s'apparente à une dépense d'investissement plus une dépense d'exploitation et peut entrer en concurrence avec les cycles traditionnels de rafraîchissement du matériel. 

Une modélisation minutieuse des coûts est nécessaire. La proposition de valeur réside souvent dans la réduction des risques de conformité, du temps de déploiement et de la productivité des développeurs.

Bonnes pratiques et recommandations

Une approche réfléchie des avant-postes commence par une évaluation minutieuse de la charge de travail et des opérations.

Évaluation de la charge de travail

Outposts est le mieux adapté aux charges de travail nécessitant une latence ultra-faible, une résidence garantie des données ou des contrôles réglementaires. Avant de planifier un déploiement, les entreprises doivent établir le profil des charges de travail en fonction des performances, de l'espace et des dépendances du réseau.

Planification de la connectivité

Une connectivité fiable avec la région AWS est essentielle au bon fonctionnement des avant-postes. Des liaisons réseau redondantes et des processus de basculement testés sont fortement recommandés. Les organisations doivent prévoir des scénarios de dégradation contrôlée en cas de perte de la liaison de service, en sachant quels services peuvent fonctionner de manière isolée et lesquels nécessitent une connectivité constante.

Renforcement de la sécurité

Les meilleures pratiques en matière de sécurité pour Outposts reflètent les normes du cloud : utilisez un cryptage fort, segmentez les réseaux, appliquez des rôles de moindre privilège et intégrez Outposts avec les systèmes de sécurité existants sur site dans la mesure du possible. Il est conseillé de procéder à des examens réguliers de l'accès des utilisateurs et de la situation en matière de conformité.

Conclusion

AWS Outposts comble le fossé entre l'agilité du cloud et le contrôle de l'infrastructure sur site. Il permet aux entreprises de répondre aux exigences les plus strictes en matière de latence, de conformité et de cohérence opérationnelle. Pour les entreprises qui s'orientent vers le cloud hybride, Outposts offre de nouvelles options de modernisation sans compromis.

Amazon Web Services est une vaste plateforme. Explorez d'autres concepts AWS grâce à l'une de nos formations AWS approfondies : 

• Concepts AWS
• Concepts de la technologie et des services du cloud AWS
• Concepts de sécurité et de gestion des coûts de l'AWS
• Introduction à AWS Boto en Python
• Streaming de données avec AWS Kinesis et Lambda