O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Extendiendo su centro de datos a la nube de AWS

649 visualizações

Publicada em

Los datos son la clave de las implementaciones de aplicaciones en la nube con éxito. Su proceso de evaluación y planificación podría identificar las limitaciones físicas de la migración de datos de ubicaciones en las instalaciones a la nube. Amazon ofrece un conjunto de herramientas que le ayudan a transladar datos mediante redes, carreteras y socios tecnológicos.

https://aws.amazon.com/es/cloud-data-migration/

Publicada em: Tecnologia
  • Seja o primeiro a comentar

Extendiendo su centro de datos a la nube de AWS

  1. 1. Extendiendo su centro de datos a la nube de AWS Angel Leon Arquitecto de Soluciones Sector Público Agosto 2017
  2. 2. Arquitecturas híbridas Introducción a VPN & AWS Direct Connect Arquitecturas de conexión ¿Qué vamos a conectar? ¿Que esperar de esta sesión?
  3. 3. ¿Cuáles son las opciones para conectarse a AWS? ¿Qué es lo más apropiado para mis cargas de trabajo? ¿Cómo puedo iniciar y seguir creciendo? Preguntas comunes
  4. 4. Conectándose hacía AWS Arquitecturas híbridas
  5. 5. CORP Escenario inicial
  6. 6. CORP Web App DB División e integración de componentes
  7. 7. CORP DB DB DB DB Replicación de datos
  8. 8. CORP Amazon S3 DB App Históricos Almacenamiento / Respaldo / Histórico
  9. 9. CORP Amazon WorkSpaces App2 App1 Escritorios Virtuales
  10. 10. CORP DB Web App Recuperación de desastres - DR
  11. 11. CORP Arquitectura híbrida
  12. 12. Arquitecturas de conexión VPN & AWS Direct Connect
  13. 13. CORP Conexión entre oficinas
  14. 14. CORP Conexión hacía el exterior
  15. 15. CORP VPC VPC VPC Recursos en la nube de AWS
  16. 16. VPC VPC VPC CORP Internet Escenario típico
  17. 17. VPN Arquitectura de conexión
  18. 18. • Amazon VPC NO es igual a VPN • Autenticación IPsec & cifrado • Opciones de conexión hacía AWS • VPN gestionada por AWS (AWS Managed VPN) • VPN por software (EC2) Información general sobre VPN
  19. 19. VPC VPC VPC CORP Internet Customer Gateway Virtual Private Gateway VPN gestionada por AWS
  20. 20. VPC VPC VPC CORP Internet VGW CGW VPN gestionada por AWS
  21. 21. VPC VPC VPC CORP Internet VGW CGW • AES-256 • SHA-2 • Phase 1 DH groups - 2, 14-18, 22, 23, and 24. • Phase 2 DH groups - 1, 2, 5, 14-18, 22, 23, and 24. • NAT-T VPN gestionada por AWS
  22. 22. VPC VPC VPC CORP Internet VGW CGW VPN gestionada por AWS
  23. 23. VPC VPC VPC CORP Internet VGW CGW 23.22.66.xx 50.16.172.yy VPN gestionada por AWS
  24. 24. VPC VPC VPC CORP Internet VGW CGW 23.22.66.xx 50.16.172.yy VPN gestionada por AWS
  25. 25. VPC VPC VPC CORP Internet VGW CGW 1 conexión VPN = 2 túneles VPN 23.22.66.xx 50.16.172.yy VPN gestionada por AWS
  26. 26. VPC VPC VPC CORP Internet VGW CGW VPN gestionada por AWS, 2 CGW
  27. 27. VPC VPC VPC CORP Internet VGW CGW CGW VPN gestionada por AWS, 2 CGW
  28. 28. VPC VPC VPC CORP Internet VGW CGW CGW VPN gestionada por AWS, 2 CGW
  29. 29. VPC VPC VPC CORP Internet VGW CGW CGW VPN gestionada por AWS, 2 CGW 2 conexiones VPN = 4 túneles VPN
  30. 30. VPC VPC VPC CORP Internet VGW CGW CGW VPN gestionada por AWS, 2 CGW
  31. 31. VPC VPC VPC CORP Internet VGW CGW CGW VPN gestionada por AWS, 2 CGW
  32. 32. VPC VPC VPC CORP Internet VGW CGW CGW VPN gestionada por AWS, 2 CGW
  33. 33. VPC VPC VPC CORP Internet VGW CGW CGW VGW VPN gestionada por AWS, múltiples VPC
  34. 34. VPC VPC VPC CORP Internet VGW CGW CGW VGW VPN gestionada por AWS, múltiples VPC
  35. 35. VPC VPC VPC CORP Internet VGW CGW CGW VGW VPN gestionada por AWS, múltiples VPC 2 VPC x 2 CGW = 8 túneles VPN
  36. 36. Costos Rendimiento Flexibilidad Resiliencia • Fácil de instalar, setup en minutos • Cifrado de última generación NAT-T, AES-256, SHA-2 y DH groups • Estático (1 prefijo) o BGP (<100 prefijos) • Repetir por cada VPC • $0.05/hora por conexión VPN • Data transfer • Alta disponibilidad por defecto, 2 túneles por VPC • Considerar redundancia de CGW (4 túneles por VPC) • Se pueden conseguir velocidades Multi Gbps por VPC (limitado por el VGW) VPN gestionada por AWS
  37. 37. VPC VPC VPC CORP Internet VPN por Software (EC2)
  38. 38. VPC VPC CORP Internet VPN por Software (EC2)
  39. 39. VPC VPC CORP Internet VPN por Software (EC2)
  40. 40. VPC VPC CORP Internet VPN por Software (EC2)
  41. 41. VPC VPC CORP Internet VPN por Software (EC2)
  42. 42. VPC VPC CORP Internet VPN por Software (EC2)
  43. 43. Costos Rendimiento Flexibilidad Resiliencia • Open Source o productos comerciales • Abierto a funcionalidad propietaria • HA y escalado responsabilidad del cliente • Soluciones avanzadas usando automatización • Licenciamiento del proveedor • Costo por hora de EC2 • Costo de alta disponibilidad • Data transfer • HA vía instancia EC2 adicional en una segunda AZ • Se recomienda HA para clientes • Determinado por tipo de instancia EC2 • Velocidades Multi Gbps por instancia VPN (para todos los túneles) • Es posible utilizar múltiples instancias para la misma VPC VPN por Software (EC2)
  44. 44. London DX Seattle DX Branch Remote workforce Global HQ Regional HQ us-west-2 region Transit VPCVPC VPC eu-west-1 region Transit VPC VPC VPC ap-northeast-1 region Transit VPC VPC VPC VPN VPN Transit VPC Global VPN backbone https://aws.amazon.com/answers/networking/transit-vpc/
  45. 45. AWS Direct Connect (DX) Arquitectura de conexión
  46. 46. • Ofrecido desde 2011 • Conexión privada, separado de Internet • Rendimiento de red consistente • Más de 51 ubicaciones alrededor del mundo para conectarse • Cada conexión se establece hacía 1 región AWS • Múltiples ubicaciones para cada región AWS • Reduce los costos de ancho de banda AWS Direct Connect (DX)
  47. 47. Oregon N. California AWS Direct Connect (DX) en USA N. Virginia Ohio
  48. 48. Oregon N. California AWS Direct Connect (DX) en USA SuperNAP Equinix SE CoreSite LA N. Virginia CoreSite NY Equinix DC CoreSite SV OhioEquinix CH QTS Chicago Equinix DA CoreSite VA Equinix LA Equinix SV TierPoint EdgeConneX Pittock Block
  49. 49. Oregon N. California AWS Direct Connect (DX) en USA SuperNAP Equinix SE CoreSite LA N. Virginia CoreSite NY Equinix DC CoreSite SV OhioEquinix CH QTS Chicago Equinix DA CoreSite VA Equinix LA Equinix SV TierPoint EdgeConneX Pittock Block
  50. 50. Frankfurt AWS Direct Connect (DX) en Europa y Asia Pacífico Digital RealtyEircom Interxion Frankfurt Sydney Ireland Tokyo Singapore Equinix OS Beijing Equinix TY Equinix FR Equinix SY Global Switch Equinix SG CIDS Sinnet Eqinix LDInterxion Interxion Madrid Interxion Stockholm Equinix AM Global Switch Mumbai GPXSify Rabale Seoul KINX Telehouse
  51. 51. CORP VPC VPC VPC AWS Direct Connect Internet
  52. 52. CORP DX Location VPC VPC VPC AWS Direct Connect Internet
  53. 53. CORP AWS Direct Connect Routers DX Location VPC VPC VPC AWS Direct Connect Internet
  54. 54. 2) Circuito entre el datacenter del cliente y ubicación DX 3) Extendiendo la red del proveedor hacía ubicación DX 1) El cliente tiene presencia en ubicación DX Escenarios de conexión AWS Direct Connect
  55. 55. CORP Internet AWS Direct Connect Routers Customer Router Colocation DX Location ` VPC VPC VPC 1. Router del cliente en colocation
  56. 56. Letter of Authorization and Connecting Facility Assignment Please consider this letter as notification for connecting facility assignment for the purpose of establishing or augmenting connectivity between the parties identified above. This document authorizes a connection to the ports indicated above. All charges for the physical connection are the sole responsibility of company. For location specific information on requesting a cross-connect, visit the "Requesting Cross-Connects" section of the user guide: http://docs.aws.amazon.com/DirectConnect/latest/UserGuide/Colocation.html The requester(s) use of AWS services will be governed by the terms of the AWS Customer Agreement (available at http://aws.amazon.com/agreement), or a separate agreement between the requester(s) and AWS. EXPIRATION NOTICE The authorized connectivity must be completed within 90 days of this LOA-CFA's issue date or this LOA-CFA will expire. * Amazon Corporate LLC is a subsidiary of Amazon.com, Inc. Issue Date . Oct 13, 2016 Issued By* . Amazon Web Services Spain S.L. Facility - Meet Me Room . Interxion MAD2 – MAD2.211 Customer Demarcation/ZSide . Rack: R77B1.R99B09 Patch Panel: PP2:SOUTH Strands: 40818 Requested By . Company requesting name Issued To . Interxion, Madrid, ESP Connection ID .. MAD50_Test Optic and Connector Types .. 1000BASE-LX Single Mode Fiber (SMF) Lucent Connector (LC) Letter of Authorization and Connecting Facility Assignment AWS Direct Connect
  57. 57. CORP AWS Direct Connect Routers Customer Router Colocation DX Location ` VPC VPC VPC Speeds 1 Gbps 10 Gbps 1. Router del cliente en colocation Internet
  58. 58. CORP AWS Direct Connect Routers DX Location VPC VPC VPC 2. Circuito vía Partner Internet
  59. 59. https://aws.amazon.com/directconnect/partners/ APN Partners de AWS Direct Connect
  60. 60. CORP AWS Direct Connect Routers DX Location VPC VPC VPC Speeds 50Mbps 100Mbps 200Mbps 300Mbps 400Mbps 500Mbps 2. Circuito vía Partner Internet
  61. 61. CORP AWS Direct Connect Routers DX Location VPC VPC VPC 3. Red del proveedor de servicio Internet
  62. 62. CORP AWS Direct Connect Routers DX Location Service Provider Network VPC VPC VPC 3. Red del proveedor de servicio Internet
  63. 63. CORP AWS Direct Connect Routers DX Location Service Provider Network VPC VPC VPC 3. Red del proveedor de servicio Internet
  64. 64. Consideraciones de conexión DX
  65. 65. 2) Circuito entre el datacenter del cliente y ubicación DX 3) Red del proveedor extendiendo hacía ubicación DX Cuenta del cliente, control de interface, ruteo. Costo: puerto + data transfer Depende de la oferta del proveedor de interconexión 1) El cliente tiene presencia en ubicación DX Consideraciones de conexión DX Igual que el punto anterior; más costo del circuito (partner)
  66. 66. Datos de entrada $0; datos de salida difieren por región Considerar costos del circuito Calcular costos de conexión vía VPN Consideraciones de costos DX Hora de puerto + data transfer
  67. 67. AWS Direct Connect – Resiliencia Arquitecturas de conexión
  68. 68. CORP Internet AWS Direct Connect Routers Customer Router Colocation DX Location ` VPC VPC VPC AWS Direct Connect
  69. 69. CORP Internet AWS Direct Connect Routers Customer Router Colocation DX Location ` VPC VPC VPC AWS Direct Connect
  70. 70. CORP Internet AWS Direct Connect Routers Customer Router Colocation DX Location ` VPC VPC VPC AWS Direct Connect + VPN
  71. 71. CORP Internet Customer Router Colocation DX Location ` AWS Direct Connect Routers VPC VPC VPC 2 puertos DX
  72. 72. Internet CORP Colocation DX Location ` AWS Direct Connect Routers Customer Routers ` VPC VPC VPC 2 puertos DX, 2 routers de cliente
  73. 73. CORP DX Location AWS Direct Connect Routers VPC VPC VPC 2 puertos DX, 2 circuitos Internet
  74. 74. CORP DX Location AWS Direct Connect Routers VPC VPC VPC Internet 2 puertos DX, 2 circuitos en 2 datacenters
  75. 75. CORP Internet DX Location AWS Direct Connect Routers 10 Gbps active 10 Gbps active 20 Gbps VPC VPC VPC 2 DX, activo/activo
  76. 76. CORP Internet DX Location AWS Direct Connect Routers 10 Gbps standby 10 Gbps 10 Gbps active VPC VPC VPC 2 DX, activo/standby
  77. 77. CORP Internet DX Location AWS Direct Connect Routers VPC VPC VPC Fallo de las instalaciones
  78. 78. CORP Internet Customer Routers Colocation DX Location 1 ` Customer Routers Colocation DX Location 2 ` AWS Direct Connect Routers AWS Direct Connect Routers VPC VPC VPC 2 DX, 2 ubicaciones DX
  79. 79. CORP Internet Customer Routers Colocation DX Location 1 ` Customer Routers Colocation DX Location 2 ` AWS Direct Connect Routers AWS Direct Connect Routers VPC VPC VPC 2 DX, 2 ubicaciones DX
  80. 80. CORP Internet Customer Routers Colocation DX Location 1 ` Customer Routers Colocation DX Location 2 ` AWS Direct Connect Routers AWS Direct Connect Routers VPC VPC VPC VPN como respaldo
  81. 81. Costos Rendimiento Flexibilidad Resiliencia • 16 regiones AWS, 51 POPs worldwide • LOA provista en menos de 72 horas • El tiempo de habilitación del circuito podría tomar semanas • Hora puerto • Transferencia saliente • Proveedor del circuito / MPLS • Rack para Colo (en caso de aplicar) 2 DX en 2 ubicaciones + VPN 2 DX en 2 ubicaciones separadas 2 DX en 1 ubicación DX DX + VPN DX • Puerto de 1 Gbps o 10 Gbps • Velocidades de 50, 100, 200, 300, 400 o 500 Mbps vía Partners AWS Direct Connect (DX)
  82. 82. • Comenzar con 1 VPN gestionada por AWS • Usar VPN mientras DX es habilitado • El puerto se cobra cuando DX esta arriba o después de 90 días • DX tiene preferencia sobre VPN cuando existen ambos • Agregar puertos DX adicionales para resistencia / ancho de banda • Planear para fallas, incluir falla de instalaciones • Control de flujo de tráfico usando BGP y ruteo • Levantar tickets de soporte en AWS en caso de dudas Adaptación de la arquitectura
  83. 83. ¿A que nos estamos conectando? Arquitecturas de conexión
  84. 84. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router Múltiples VPC
  85. 85. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router Prod Test Dev Múltiples VPC
  86. 86. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router Prod Test Dev VPC VPC VPC Non-ProdProd Múltiples VPC
  87. 87. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router Prod Test Dev VPC VPC VPC Non-ProdProd Interconexión vía VPC peering
  88. 88. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router Prod Test Dev VPC VPC VPC Non-ProdProd VLAN 400 Interface privada virtual
  89. 89. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router Prod Test Dev VPC VPC VPC Non-ProdProd VLAN 400 BGP BGP Interface privada virtual
  90. 90. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router Prod Test Dev VPC VPC VPC Non-ProdProd VLAN 500 VLAN 400 Interface privada virtual
  91. 91. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router Prod Test Dev VPC VPC VPC Non-ProdProd VLAN 500 VLAN 400 VLAN 600 Interface privada virtual
  92. 92. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router Prod Test Dev VPC VPC VPC Non-ProdProd BGP BGP BGP BGP BGP Interface privada virtual
  93. 93. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router Prod Test Dev VPC VPC VPC Non-ProdProd Acceso a recursos de la VPC
  94. 94. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router Prod Test Dev VPC VPC VPC Non-ProdProd Acceso a recursos de la VPC
  95. 95. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router Prod Test Dev VPC VPC VPC Non-ProdProd Acceso a recursos de la VPC
  96. 96. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router VPC VPC VPC Interface pública virtual
  97. 97. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router VPC VPC VPC VLAN 800 BGP BGP Interface pública virtual
  98. 98. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router VPC VPC VPC Non-ProdProd VPC Endpoints Acceso a Amazon S3 usando VPC endpoints
  99. 99. AWS Direct Connect Routers DX Location VPC VPC VPC Customer Router Non-ProdProd VPC Endpoints VPC Endpoint for Amazon DynamoDB Nuevo!!
  100. 100. En resumen Flexibilidad La elección del mecanismo de conexión dependerá de Costos Resiliencia Rendimiento
  101. 101. ¡No olvide llenar su evaluación!
  102. 102. ¡Gracias!

×