22. AWS S3 Transfer Acceleration
- Uso de protocolo de red.
- No requiere software cliente/servidor.
- Entre un 50% y un 300% más rápido.
- Aceleración entrada/salida en buckets.
- Sin firewall.
28. - Servidores obsoletos
- Altos costes de licencias
- Sin posibilidad de escalado
- Entorno de contingencia sin capacidad
- Plataforma limitada de recursos
Estado pre-migración
En primer lugar y antes de comenzar quiero agradecer a los patrocinadores Lynxview, Devopensource y AWS, así como a los colaboradores BEEVA, Unión Alcoyana y Orange su participación y apoyo en este evento. Gracias también a todos los asistentes ya que sin vuestra asistencia este evento no se habría hecho realidad.
La integración y/o migración de servicios a la nube se ha convertido en uno de los pasos más destacados para iniciar la digitalización empresarial. El uso de servicios cloud convierte a las empresas en organizaciones más dinámicas y adaptadas a los cambios. Por otro lado flexibiliza los costes en gasto TIC y potencia la innovación interna. Es todo un paso estratégico y una opción con muchas ventajas competitivas.
Vamos a ver los diferentes modelos de nube híbrida que existen o por qué las empresas optan por esta solución.
Vamos a ver herramientas concretas que ayudan a entender este proceso de cambio. Independientemente de la moda o no, lo que es cierto que las empresas necesitan cambiar más rápidamente y adaptarse a las necesidades de negocio incluso antes de que el cambio de negocio ocurra.
Ingeniero con algunos años de experiencia en proyectos tecnológicos y 6 años inmerso en proyectos cloud.
Después de trabajar en diferentes empresas di un gran salto a trabajar con las personas con las que me identifico con mis valores. Sabes que estás en el camino correcto cuando interiormente tu dejas de ser un obstáculo para avanzar día a día. Cuando los lunes te despiertas con una sonrisa sabes que estás haciendo las cosas bien.
En un principio el entorno cloud se veía como un ente aislado de la compañía donde se ejecutaban aplicaciones que no tenían ningún tipo de enlace con las infraestructuras locales. De hecho muchas empresas empleaban esta estrategia por seguridad. Sin embargo la confianza que se ha ido forjando con el tiempo y la creación de nuevos servicios que mejoran la integración con los recursos locales de las compañías han dado pié a la solución “cloud híbrida”. Actualmente es la solución más adoptada por las compañías.
La inmersión de las empresas en la nube híbrida suele venir por diferentes necesidades. Cada caso es distinto y el entorno determina el camino a seguir y el tipo de proyecto que se va a desplegar. Vamos a ver por qué las empresas eligen este modelo de infraestructura.
Escenario de pruebas o preproducción. Falla rápido, falla barato.
Muchas empresas quieren hacer pruebas integrando nuevas tecnologías en sus infraestructuras. Sin embargo la adquisición de estas tecnologías es muy cara y en algunos casos pueden afectar a la viabilidad de la empresa. La integración de las plataformas locales del cliente pueden integrarse con nuevas tecnologías cloud para la realización de experimentos de negocio, pruebas de procesos, explotación de datos. y miles de casos de uso que el entorno cloud ofrece.
Falta de capacidad (puntual o permanente)
Nuestro entorno on premise puede ser objeto de saturación y financieramente no sea viable adquirir nuevo hardware. Para picos de trabajo o proyectos concretos el uso del cloud puede ser una de las soluciones más flexibles que se pueden adoptar. Esta solución flexible permite acometer ampliaciones puntuales o definitivas sin realizar grandes inversiones de infraestructuras.
Alta disponibilidad o recuperación ante de desastre.
La implantación de entornos de contingencia en AWS es una de las opciones más empleadas. Hay dos modalidades: la creación de un entorno con infraestructura mínima y la replicación de un entorno completo. La primera opción es más barata y no implica tantos costes, sin embargo la puesta en producción no requiere de adaptación de recursos. La segunda opción es más rápida de activar ya que los recursos empleados son siempre los mismos, pero esto encarece el coste mensual.
Requerimientos de regulación. ISO 27.001, ISO 9001, Cláusulas modelo EU, etc.
En algunos centros de datos no se cumplen los requerimientos de regulación que en algunos casos pueden ser obligatorios para cumplir la legislación o cumplimiento de certificados de calidad necesarios para su modelo de negocio. Muchas empresas mueven servicios a la nube para cumplir la regulación obligatoria. La regulaciones que
Automatización de procesos que en entornos locales pueden ser costosos
La automatización de procesos on premise puede ser costoso por la antigüedad de infraestructuras o por la falta de especialistas. A través de los servicios de AWS es fácil implantar procesos que automaticen tareas que puedan ayudar a simplificar la gestión.
Vamos entrando en materia. La solución de cloud hibrida se soporta gracias a un conjunto de servicios que nos ofrece Amazon Web Services que nos ayuda a integrar la nube con las infraestructuras locales de cualquier compañía.
Entre esos servicios se verán los tipos principales:
Servicios de conectividad de AWS.
Servicios de gestión de identidades.
Servicios de integración y sincronización de datos.
La importancia de la conectividad en los entornos cloud híbridos es vital para permitir acceso seguro a los recursos cloud y que estos se integren con los locales.
Actualmente hay dos servicios principales que nos dotan de conectividad entre nuestros centros de datos locales y la nube.
Virtual Private Cloud
Direct Connect
El servicio VPC proporciona la gestión de los elementos de una red de comunicaciones al uso. Dentro del servicio VPC se encapsulan subredes, que pueden comunicarse entre sí gracias a las tablas de rutas, cada subred permite grupos de seguridad y ACL que limitan el acceso a los recursos que se están ejecutando en ellas. También proporciona pasarelas para permitir la conectividad a internet o puntos de acceso VPN para conexiones remotas. Todos estos elementos permiten una gestión de la red como si se tratara de la red de tu propio centro de datos.
Para la integración con tu centro de datos on premise es fundamental la seguridad de las comunicaciones. Para ello el servicio VPC ofrece crear túneles IPSec que pueden permitir conexiones remotas y sencillas desde cualquier ubicación. Podemos desplegar una red que se comunique todas nuestras delegaciones con nuestro centro de datos en AWS.
El servicio Direct Connect es un servicio de conectividad de gran capacidad. El servicio VPC tiene el límite que nos imponen los proveedores de internet y nuestro dispositivos de comunicaciones. Sin embargo con Direct Connect podemos lograr hasta 10Gb de tráfico simétrico entre tu centro de datos local y la nube.
La gestión de identidades es una funcionalidad esencial que dota de seguridad a tus recursos cloud. Además podemos emplear los usuarios que ya tenemos creados en nuestras infraestructuras para asignar permisos de acceso a recursos de AWS. Actualmente hay dos servicios pero con funcionalidades distintas que se integran entre si.
Identity and Access Management.
AWS Directory Service.
El servicio IAM permite la gestión de usuarios, sus credenciales. La agrupación de usuarios para la facilidad de la gestión de estos. La creación de roles y políticas de acceso a recursos.
La granularidad del servicio es muy precisa de manera que se puede dar acceso a usuarios determinados a recursos concretos e incluso a las distintas operaciones que se pueden realizar con ellos.
AWS Directory Service permite integrar tu Active Directory corporativo con los recursos de AWS.
La integración de AWS Directory Service consta de dos modos: Connector o nuevo AD. A este último se le puede crear una relación de confianza que permita la sincronización entre el AD on premise y el de la nube.
AWS nos pone muy fácil la migración de los datos a la nube. Por ello nos ofrece varios servicios especializados en la migración y sincronización de datos.
Podemos realizarlo de diferentes maneras.
AWS Snowball. No subestimar el ancho de banda de un mensajero con un paquete de discos duros.
AWS S3 transfer acceleration. Subir a un bucket con este servicio es mucho más rápido.
AWS Storage Gateway. Servicio que se integra con tu centro de datos y mantiene sincronizado los volúmenes de almacenamiento con S3
AWS Database Migration. Servicios de sincronización de entre bases de datos.
La VPN de VPC es también una de las soluciones más empleadas.
Snowball
Transferencia de hasta 50Tb
Datos encriptados.
Resistente polvo, lluvia, golpes y corrientes inducidas.
AWS S3 Transfer Acceleration permite la subida de datos a la nube a través del servicio s3. Realmente se trata de un servicio S3 vitaminado con una caché ubicada en 59 localizaciones a nivel mundial que permite una transferencia mucho más rápida de los datos. Entre 50% y 300% más rápido que la subida de s3 común.
El servicio AWS Storage Gateway permite la integración y sincronización desde cualquier servidor, sistema de almacenamiento o dispositivo con los servicios de almacenamiento S3, Glacier y EBS. Todo ello se gestiona y controla con CloudWatch, IAM, CloudTrial y AWS KMS.
El servicio AWS Storage Gateway permite la integración y sincronización desde cualquier servidor, sistema de almacenamiento o dispositivo con los servicios de almacenamiento S3, Glacier y EBS. Todo ello se gestiona y controla con CloudWatch, IAM, CloudTrial y AWS KMS.
El servicio Database migration permite la migración y sincronización de datos entre diferentes sistemas de bases de datos.
Presentación de caso de éxito de Unión Alcoyana
Dada la situación actual Unión Alcoyana se encuentra en una situación privilegiada para acometer diferentes tipos de proyectos tecnológicos y de poder crecer técnicamente sin límites ante cualquier necesidad.
En estos momentos se está desarrollando un nuevo proyecto que dotará al sistema de un nuevo entorno de contingencia convirtiéndose en el tercero.