Amazon Web Services LATAM, profile picture
Carregado porAmazon Web Services LATAM
800 visualizações

Integrando infraestruturas híbridas

O documento discute a integração de infraestruturas híbridas utilizando serviços da Amazon Web Services (AWS), como VPC, VPN e Direct Connect. Destaca os benefícios da integração híbrida, incluindo eficiência de custo, escalabilidade e segurança, além de abordar a conectividade e autenticação com ambientes on-premises. Por fim, enfatiza a importância da conectividade e da autenticação para o sucesso na adoção de soluções em nuvem.

Incorporar apresentação

Baixado 59 vezes
SÃO PAULO
©2015, Amazon Web Services, Inc. or its affiliates. All rights reserved Integrando infraestruturas híbridas 28 de Maio | São Paulo, SP Ricardo Geh, Enterprise Solutions Architect
Nossa jornada Amazon VPCVPN Backup & archive Expansão de storage Workloads comuns em infraestrutura híbrida Definição de infra- estrutura híbrida Conectividade Integrado AWS Direct Connect Autenticação Integração Enterprise Federação Operação monitoramento Início
“Consumo de Serviços Cloud e On-Premises em um pool de recursos agregados.” Benefícios: • Eficiência de Custo • Escalabilidade • Flexibilidade • Segurança O que queremos dizer por “integração híbrida”? On-Premises Infrastructure Serviços Plataforma Soluções Serviços de Cloud Infraestrutura
Conectividade
AWS Virtual Private Network (IPSec VPN) o IPSec hardware VPN connection Supported VPN appliances: https://aws.amazon.com/vpc/faqs/#C9 o Criptografia e Validação o Endereçamento Privado RFC 1918 o Usa Border Gateway Protocol (BGP) para roteamento e fail-over o VPN Service provê end-points redundantes gerenciados http://docs.aws.amazon.com/AmazonVPC/latest/U serGuide/VPC_VPN.html Virtual Gateway Corporate data center Users Data center router Servers Internet IPSec VPN VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group
Customer router AWS Direct Connect Location AWS Direct Connect routers AWS Direct Connect o Requer Layer 2 single mode fiber 1000BASE-LX ou 10GBASE-LR o Requer 802.1Q VLANs na conexão.  Tagging do tráfego IP o Roteamento usa BGP A/A or A/P multipath. o Cada DX é mapeado para uma região AWS http://aws.amazon.com/directconnect/ Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Virtual Gateway
Customer router AWS Direct Connect Location AWS Direct Connect routers AWS Direct Connect + AWS VPN o Link de rede dedicado com garantia de banda. o Mais seguro que VPN IPSec pela Internet – não trafega pela Internet o Reduz o custo de transferência de dados no IPSec pela internet o Adiciona uma camada de segurança de rede http://aws.amazon.com/directconnect/ Virtual Gateway Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group IPSec VPN
Integração Enterprise
Customer router AWS Direct Connect Location AWS Direct Connect routers Active Directory e LDAP o Redução de tráfego para on- premises o Redução de Latência para Autenticação o Resiliência Adicional o Duas opções:  Multi-Master Read/Write Domain Controllers  Read-only Domain Controllers (RODCs)  Requer IPSec VPN ou Direct Connect  http://aws.amazon.com/microsoft/whitepapers/ad- reference-architecture/ Virtual Gateway Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Groups VPC Subnet Availability Zone Security Groups Type Port Number TCP 54, 88, 135, 137, 139, 389, 445, 464, 636, 3268, 3269, 5722, 49152-65535 UDP 53,67,123, 138, 389, 445, 464, 2535, 5355, 49152- 65535 AD.Domain Domain controller Domain controller Domain controller Active Directory Replication
Customer router AWS Direct Connect Location AWS Direct Connect routers AWS Directory Service o Roda em 2 modos  Directory Service Connect  Simple AD – criado sobre o Samba 4 Active Directory compatible server o Simplifica Federação IAM  Evita complexidade e custo para hospedar uma federação baseada em SAML.  Atua como proxy – nenhum dada é armazenado na infraestrutura da AWS  Suporte MFA existente baseado em RADIUS  Requer IPSec VPN ou conectividade Direct Connect http://aws.amazon.com/directoryservice/ Virtual Gateway Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Groups VPC Subnet Availability Zone Security Groups AD.Domain Domain controller AD Connector AD Connector AD Connector
AWS federação e governança de conta Financial users, controllers SOC/AuditorsGlobal AWS admin Conta de Pagamento Software development Conta não produtiva #1 Conta de Produção #1 Conta para gerenciamento de usuários Conta de Segurança/Auditor ia Conta não produtiva #2 Donos de Apps Time DevOps Segurança/AuditoriaProduçãoDev/test/sandboxFinanceiro Consolidated Billing, Billing Alerts Acesso somente leitura para todas as contas
Customer router AWS Direct Connect Location AWS Direct Connect routers Operações e Monitoramento o Pontos de Segurança e Monitoramento integrados ao CloudTrail e ao agregador SIEM. o Logs com CloudTrail e SNMP MIBs para o Agregador SIEM. o Saúde da Platforma e App enviados para o Agregador SIEM via agente na instância EC2 o Acesso para Patching e Atualizações para AMI por um Updated Server on-premises. Virtual Gateway Corporate data center Users Data center router VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Update Servers SIEM Aggregator CloudTrail CloudWatch CloudTrail S3 Bucket
Workloads comuns em infraestrutura híbrida
Customer router AWS Direct Connect Location AWS Direct Connect routers Storage expansion o Volumes virtuais apresentados como uma interface local de rede iSCSI, NFS e CIFS. o Cache de disco local para prover acesso rápido on-premises. o Criptografia do lado do Gateway para segurança Virtual Gateway Corporate data center Users Data center router VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Amazon S3 AWS Storage Gateway iSCSI Storage Appliance AWS Storage Gateway iSCSI Servers AWS Storage Gateway Cloud ONTAP Secure Cloud- Integrated Backup Panzura Global NAS TwinStrata CloudArray AWS Marketplace Partners
Customer router AWS Direct Connect Location AWS Direct Connect routers Backup and archiving o Backup gateways se integram ao Amazon S3 o Utilizam arquivamento do Amazon S3 para Amazon Glacier o Tira vantagem do uso de investimentos e soluções já existentes para opções como: o De-duplicação o Compressão o Aceleração WAN Virtual Gateway Corporate data center Users Data center router VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Amazon S3 Amazon Glacier AWS Storage Gateway iSCSI Backup System AWS Storage Gateway iSCSI Servers AWS Storage Gateway Symantec Net Backup Veeam Backup & Replication Cloud ONTAP Secure Cloud- Integrated Backup AWS Marketplace Partners
Roberto Leite Arquitetura Funcional
Desafios para adoção • Planejamento de segurança na segmentação do ambiente • Conectividade com o ambiente on premise • Adequação de receitas do puppet
Arquitetura Híbrida • On Premise – Ferramentas de integração contínua, Autenticação, Storage • Serviços AWS – Servidores de desenvolvimento hardenizados e orquestrados via puppet – Gestão de acesso de usuários – Armazenamento de logs de segurança – DNS para desenvolvimento – Mysql, MongoDB – Redis e Memcached – Métricas de Ambiente – Auditoria de Segurança Virtual Gateway On Premise Data center router • Puppet Master • Koji • SpaceWalk • LDAP • NFS Internet IPSec VPN EC2 + Puppet RDS ElastiCache S3 GlacierIAM Route 53 Cloud TrailCloudWatch
Próximos passos • Federação com Active Directory corporativo • ‘Containerização’ de aplicações • Ampliar o uso da plataforma
Exemplo do Roadmap de Adoção de Nuvem Discovery Workshop Cloud Business Case Define Security Requirements Define Network Environment Organizational Structure Operational Integration Security Operations Playbook Cloud Environment Optimization Application Portfolio Analysis Cost and Billing Analysis Skills and Competencies Define Cloud Environments Define EA Policies and Practices Continuous Integration & Delivery
Perspectiva da Plataforma Ajuda arquitetos e times de tecnologia entenderem o relacionamento e abstrações usadas para modelar recursos de nuvem que são comuns em grandes empresas. Perspectiva de componentes da plataforma descrevem a organização fundamental de sistemas híbridos de TI em múltiplos ambientes, que contemplam seus componentes, o relacionamentos entre eles e seu design e evolução. The Cloud Adoption Framework whitepaper: http://bit.ly/AWSCAF
AWS Marketplace software • Launch software on AWS with 1-click • Pay-by-the-hour, monthly, or annual • Single invoice for AWS usage & software • Quick deployment without friction • Cost reduction by using BYOL functionality in Marketplace • Used extensively by large enterprises
Takeaways • Conectividade é um fator de sucesso chave para integração híbrida entre a nuvem e o seu datacenter corporativo • Autenticação e Autorização é uma pedra fundamental na Integração Enterprise • Infraestrutura híbrida permite a implementação de uma variedade de implementações híbridas. • Migração de Aplicações é somente um pedaço da adoção de nuvem em larga escala. – The Cloud Adoption Framework whitepaper: http://bit.ly/AWSCAF
OBRIGADO

Mais conteúdo relacionado

PDF
Azure @ Rio Cloud Meetup
porRicardo Martins ☁
 
PPTX
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
porAmazon Web Services LATAM
 
PPTX
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
porAmazon Web Services LATAM
 
PPTX
Como começar com Amazon EKS
porAmazon Web Services LATAM
 
PPTX
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
porAmazon Web Services LATAM
 
PPTX
Windows Azure Pack - Visão Geral
porFabio Hara
 
PPTX
Simplifique o seu BI com a AWS
porAmazon Web Services LATAM
 
PPTX
Ransomware: como recuperar os seus dados na nuvem AWS
porAmazon Web Services LATAM
 
Azure @ Rio Cloud Meetup
porRicardo Martins ☁
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
porAmazon Web Services LATAM
 
AWS Webinar Series Brasil: Modernize seus Workloads Windows na AWS
porAmazon Web Services LATAM
 
Como começar com Amazon EKS
porAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
porAmazon Web Services LATAM
 
Windows Azure Pack - Visão Geral
porFabio Hara
 
Simplifique o seu BI com a AWS
porAmazon Web Services LATAM
 
Ransomware: como recuperar os seus dados na nuvem AWS
porAmazon Web Services LATAM
 

Mais procurados

PDF
Melhores Práticas de Segurança na AWS
porAmazon Web Services LATAM
 
PPTX
Introdução ao Amazon EKS
porAmazon Web Services LATAM
 
PPTX
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
porAmazon Web Services LATAM
 
PDF
3. conectando o seu data center de forma segura na aws
porAmazon Web Services LATAM
 
PDF
Overview AWS - Bemobi
porRicardo Martins ☁
 
PPTX
Automatize seu processo de entrega de software com CI/CD na AWS
porAmazon Web Services LATAM
 
PDF
AAB308 - Cloud Computing Windows Azure - wcamb.pdf
porMicrosoft Brasil
 
PPTX
Computacao na Nuvem com Azure
porLuciano Condé
 
PPTX
Deep dive com Microserviços e Docker
porAmazon Web Services LATAM
 
PPTX
Bancos de dados NoSQL na AWS
porAmazon Web Services LATAM
 
PPTX
DevOps: desenvolvedores e sysadmins cooperando na prática
porAri Stopassola Junior
 
PPTX
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
porAmazon Web Services LATAM
 
PDF
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016
porFilipe Barretto
 
PDF
Falando sobre DevOps no azure
porRicardo Martins ☁
 
PPTX
Melhores práticas de CI/CD na construção de aplicações modernas
porAmazon Web Services LATAM
 
PDF
Webinar - Windows + VMware na nuvem AWS
porAmazon Web Services LATAM
 
PDF
Jboss eap 6
porElvis Rocha
 
PDF
AWS Segurança e Conformidade
porAmazon Web Services LATAM
 
PDF
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
porAmazon Web Services LATAM
 
PPTX
Microsoft Azure Fundamentals | Everis - Julho-2021
porRenato Groffe
 
Melhores Práticas de Segurança na AWS
porAmazon Web Services LATAM
 
Introdução ao Amazon EKS
porAmazon Web Services LATAM
 
Aprenda como migrar e transferir dados ao utilizar a nuvem da AWS
porAmazon Web Services LATAM
 
3. conectando o seu data center de forma segura na aws
porAmazon Web Services LATAM
 
Overview AWS - Bemobi
porRicardo Martins ☁
 
Automatize seu processo de entrega de software com CI/CD na AWS
porAmazon Web Services LATAM
 
AAB308 - Cloud Computing Windows Azure - wcamb.pdf
porMicrosoft Brasil
 
Computacao na Nuvem com Azure
porLuciano Condé
 
Deep dive com Microserviços e Docker
porAmazon Web Services LATAM
 
Bancos de dados NoSQL na AWS
porAmazon Web Services LATAM
 
DevOps: desenvolvedores e sysadmins cooperando na prática
porAri Stopassola Junior
 
AWS Webinar Series Brasil: Como sair de seu datacenter e modernizar cargas de...
porAmazon Web Services LATAM
 
Rio Cloud Computing Meetup 25/01/2017 - Lançamentos do AWS re:Invent 2016
porFilipe Barretto
 
Falando sobre DevOps no azure
porRicardo Martins ☁
 
Melhores práticas de CI/CD na construção de aplicações modernas
porAmazon Web Services LATAM
 
Webinar - Windows + VMware na nuvem AWS
porAmazon Web Services LATAM
 
Jboss eap 6
porElvis Rocha
 
AWS Segurança e Conformidade
porAmazon Web Services LATAM
 
Webinar: Adotando serviços gerenciados Windows File Server, Patches e Compliance
porAmazon Web Services LATAM
 
Microsoft Azure Fundamentals | Everis - Julho-2021
porRenato Groffe
 

Semelhante a Integrando infraestruturas híbridas

PDF
Expandindo seu data center com uma infraestrutura hibrida
porAmazon Web Services LATAM
 
PDF
Segurança
porAmazon Web Services LATAM
 
PPTX
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
porAmazon Web Services LATAM
 
PPTX
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
porAmazon Web Services LATAM
 
PPTX
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
porAmazon Web Services LATAM
 
PPTX
Escalando com segurança na AWS
porAmazon Web Services LATAM
 
PDF
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
porAmazon Web Services LATAM
 
PDF
Arquiteturas para soluções microsoft na nuvem da aws
porAmazon Web Services LATAM
 
PDF
Cloud & AWS: Da teoria à prática
porRicardo Martins ☁
 
PDF
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
porAmazon Web Services LATAM
 
PPTX
Criando e conectando seu datacenter virtual
porAmazon Web Services LATAM
 
PDF
Dicas de Deploy, DevOps e APIs na Amazon Web Services
porAmazon Web Services LATAM
 
PDF
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptx
porAmazon Web Services LATAM
 
PPTX
Primeiros Passos na AWS
porAmazon Web Services LATAM
 
PPTX
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
porAmazon Web Services LATAM
 
PDF
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
porAmazon Web Services LATAM
 
PPTX
Primeiros Passos na AWS
porAmazon Web Services LATAM
 
PDF
Building blocks #1 - Primeiros passos na Amazon Web Services
porAmazon Web Services LATAM
 
PPTX
Primeiros Passos na AWS
porAmazon Web Services LATAM
 
PPTX
Criando e conectando seu datacenter virtual
porAmazon Web Services LATAM
 
Expandindo seu data center com uma infraestrutura hibrida
porAmazon Web Services LATAM
 
Segurança
porAmazon Web Services LATAM
 
AWS Initiate Digital week 2020 - Nuvem Hibrida.pptx
porAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
porAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 1 - Introdução à nuvem
porAmazon Web Services LATAM
 
Escalando com segurança na AWS
porAmazon Web Services LATAM
 
Criando seu Data Center Virtual: Fundamentos de VPC e Opções de Conectividade
porAmazon Web Services LATAM
 
Arquiteturas para soluções microsoft na nuvem da aws
porAmazon Web Services LATAM
 
Cloud & AWS: Da teoria à prática
porRicardo Martins ☁
 
AWS Initiate week 2020 - Security Framework: jornada de segurança na nuvem.pdf
porAmazon Web Services LATAM
 
Criando e conectando seu datacenter virtual
porAmazon Web Services LATAM
 
Dicas de Deploy, DevOps e APIs na Amazon Web Services
porAmazon Web Services LATAM
 
Webinar - An Introduction to Building and Optimizing a Hybrid Cloud on AWS.pptx
porAmazon Web Services LATAM
 
Primeiros Passos na AWS
porAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 3 - Protegendo seus dados.
porAmazon Web Services LATAM
 
Building blocks #3 - Expandindo seu data center com uma infraestrutura híbrida
porAmazon Web Services LATAM
 
Primeiros Passos na AWS
porAmazon Web Services LATAM
 
Building blocks #1 - Primeiros passos na Amazon Web Services
porAmazon Web Services LATAM
 
Primeiros Passos na AWS
porAmazon Web Services LATAM
 
Criando e conectando seu datacenter virtual
porAmazon Web Services LATAM
 

Mais de Amazon Web Services LATAM

PPTX
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
porAmazon Web Services LATAM
 
PPTX
Automatice el proceso de entrega con CI/CD en AWS
porAmazon Web Services LATAM
 
PPTX
Cómo empezar con Amazon EKS
porAmazon Web Services LATAM
 
PPTX
Ransomware: cómo recuperar sus datos en la nube de AWS
porAmazon Web Services LATAM
 
PPTX
Ransomware: Estratégias de Mitigação
porAmazon Web Services LATAM
 
PPTX
Ransomware: Estratégias de Mitigación
porAmazon Web Services LATAM
 
PPTX
Aprenda a migrar y transferir datos al usar la nube de AWS
porAmazon Web Services LATAM
 
PPTX
Cómo mover a un almacenamiento de archivos administrados
porAmazon Web Services LATAM
 
PPTX
Simplifique su BI con AWS
porAmazon Web Services LATAM
 
PPTX
Os benefícios de migrar seus workloads de Big Data para a AWS
porAmazon Web Services LATAM
 
PPTX
Los beneficios de migrar sus cargas de trabajo de big data a AWS
porAmazon Web Services LATAM
 
PPTX
Bases de datos NoSQL en AWS
porAmazon Web Services LATAM
 
PPTX
Construyendo un data lake en la nube aws
porAmazon Web Services LATAM
 
PPTX
Construindo um data lake na nuvem aws
porAmazon Web Services LATAM
 
PPTX
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
porAmazon Web Services LATAM
 
PPTX
Os benefícios de realizar backup na nuvem AWS
porAmazon Web Services LATAM
 
PPTX
Los beneficios de realizar backup en la nube de AWS
porAmazon Web Services LATAM
 
PPTX
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovar
porAmazon Web Services LATAM
 
AWS para terceiro setor - Sessão 2 - Armazenamento e Backup
porAmazon Web Services LATAM
 
Automatice el proceso de entrega con CI/CD en AWS
porAmazon Web Services LATAM
 
Cómo empezar con Amazon EKS
porAmazon Web Services LATAM
 
Ransomware: cómo recuperar sus datos en la nube de AWS
porAmazon Web Services LATAM
 
Ransomware: Estratégias de Mitigação
porAmazon Web Services LATAM
 
Ransomware: Estratégias de Mitigación
porAmazon Web Services LATAM
 
Aprenda a migrar y transferir datos al usar la nube de AWS
porAmazon Web Services LATAM
 
Cómo mover a un almacenamiento de archivos administrados
porAmazon Web Services LATAM
 
Simplifique su BI con AWS
porAmazon Web Services LATAM
 
Os benefícios de migrar seus workloads de Big Data para a AWS
porAmazon Web Services LATAM
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
porAmazon Web Services LATAM
 
Bases de datos NoSQL en AWS
porAmazon Web Services LATAM
 
Construyendo un data lake en la nube aws
porAmazon Web Services LATAM
 
Construindo um data lake na nuvem aws
porAmazon Web Services LATAM
 
AWS Webinar Series Latinoamérica: Cómo salir de su datacenter y modernizar la...
porAmazon Web Services LATAM
 
Os benefícios de realizar backup na nuvem AWS
porAmazon Web Services LATAM
 
Los beneficios de realizar backup en la nube de AWS
porAmazon Web Services LATAM
 
Liberte-se dos bancos de dados comerciais para economizar, crescer e inovar
porAmazon Web Services LATAM
 

Integrando infraestruturas híbridas

  • 1.
  • 2.
    ©2015, Amazon WebServices, Inc. or its affiliates. All rights reserved Integrando infraestruturas híbridas 28 de Maio | São Paulo, SP Ricardo Geh, Enterprise Solutions Architect
  • 3.
    Nossa jornada Amazon VPCVPN Backup& archive Expansão de storage Workloads comuns em infraestrutura híbrida Definição de infra- estrutura híbrida Conectividade Integrado AWS Direct Connect Autenticação Integração Enterprise Federação Operação monitoramento Início
  • 4.
    “Consumo de Serviços Cloude On-Premises em um pool de recursos agregados.” Benefícios: • Eficiência de Custo • Escalabilidade • Flexibilidade • Segurança O que queremos dizer por “integração híbrida”? On-Premises Infrastructure Serviços Plataforma Soluções Serviços de Cloud Infraestrutura
  • 5.
  • 6.
    AWS Virtual Private Network(IPSec VPN) o IPSec hardware VPN connection Supported VPN appliances: https://aws.amazon.com/vpc/faqs/#C9 o Criptografia e Validação o Endereçamento Privado RFC 1918 o Usa Border Gateway Protocol (BGP) para roteamento e fail-over o VPN Service provê end-points redundantes gerenciados http://docs.aws.amazon.com/AmazonVPC/latest/U serGuide/VPC_VPN.html Virtual Gateway Corporate data center Users Data center router Servers Internet IPSec VPN VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group
  • 7.
    Customer router AWS Direct Connect Location AWSDirect Connect routers AWS Direct Connect o Requer Layer 2 single mode fiber 1000BASE-LX ou 10GBASE-LR o Requer 802.1Q VLANs na conexão.  Tagging do tráfego IP o Roteamento usa BGP A/A or A/P multipath. o Cada DX é mapeado para uma região AWS http://aws.amazon.com/directconnect/ Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Virtual Gateway
  • 8.
    Customer router AWS Direct Connect Location AWSDirect Connect routers AWS Direct Connect + AWS VPN o Link de rede dedicado com garantia de banda. o Mais seguro que VPN IPSec pela Internet – não trafega pela Internet o Reduz o custo de transferência de dados no IPSec pela internet o Adiciona uma camada de segurança de rede http://aws.amazon.com/directconnect/ Virtual Gateway Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group IPSec VPN
  • 9.
  • 10.
    Customer router AWS Direct Connect Location AWSDirect Connect routers Active Directory e LDAP o Redução de tráfego para on- premises o Redução de Latência para Autenticação o Resiliência Adicional o Duas opções:  Multi-Master Read/Write Domain Controllers  Read-only Domain Controllers (RODCs)  Requer IPSec VPN ou Direct Connect  http://aws.amazon.com/microsoft/whitepapers/ad- reference-architecture/ Virtual Gateway Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Groups VPC Subnet Availability Zone Security Groups Type Port Number TCP 54, 88, 135, 137, 139, 389, 445, 464, 636, 3268, 3269, 5722, 49152-65535 UDP 53,67,123, 138, 389, 445, 464, 2535, 5355, 49152- 65535 AD.Domain Domain controller Domain controller Domain controller Active Directory Replication
  • 11.
    Customer router AWS Direct Connect Location AWSDirect Connect routers AWS Directory Service o Roda em 2 modos  Directory Service Connect  Simple AD – criado sobre o Samba 4 Active Directory compatible server o Simplifica Federação IAM  Evita complexidade e custo para hospedar uma federação baseada em SAML.  Atua como proxy – nenhum dada é armazenado na infraestrutura da AWS  Suporte MFA existente baseado em RADIUS  Requer IPSec VPN ou conectividade Direct Connect http://aws.amazon.com/directoryservice/ Virtual Gateway Corporate data center Users Data center router Servers VPC Subnet Availability Zone Security Groups VPC Subnet Availability Zone Security Groups AD.Domain Domain controller AD Connector AD Connector AD Connector
  • 12.
    AWS federação egovernança de conta Financial users, controllers SOC/AuditorsGlobal AWS admin Conta de Pagamento Software development Conta não produtiva #1 Conta de Produção #1 Conta para gerenciamento de usuários Conta de Segurança/Auditor ia Conta não produtiva #2 Donos de Apps Time DevOps Segurança/AuditoriaProduçãoDev/test/sandboxFinanceiro Consolidated Billing, Billing Alerts Acesso somente leitura para todas as contas
  • 13.
    Customer router AWS Direct Connect Location AWSDirect Connect routers Operações e Monitoramento o Pontos de Segurança e Monitoramento integrados ao CloudTrail e ao agregador SIEM. o Logs com CloudTrail e SNMP MIBs para o Agregador SIEM. o Saúde da Platforma e App enviados para o Agregador SIEM via agente na instância EC2 o Acesso para Patching e Atualizações para AMI por um Updated Server on-premises. Virtual Gateway Corporate data center Users Data center router VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Update Servers SIEM Aggregator CloudTrail CloudWatch CloudTrail S3 Bucket
  • 14.
  • 15.
    Customer router AWS Direct Connect Location AWSDirect Connect routers Storage expansion o Volumes virtuais apresentados como uma interface local de rede iSCSI, NFS e CIFS. o Cache de disco local para prover acesso rápido on-premises. o Criptografia do lado do Gateway para segurança Virtual Gateway Corporate data center Users Data center router VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Amazon S3 AWS Storage Gateway iSCSI Storage Appliance AWS Storage Gateway iSCSI Servers AWS Storage Gateway Cloud ONTAP Secure Cloud- Integrated Backup Panzura Global NAS TwinStrata CloudArray AWS Marketplace Partners
  • 16.
    Customer router AWS Direct Connect Location AWSDirect Connect routers Backup and archiving o Backup gateways se integram ao Amazon S3 o Utilizam arquivamento do Amazon S3 para Amazon Glacier o Tira vantagem do uso de investimentos e soluções já existentes para opções como: o De-duplicação o Compressão o Aceleração WAN Virtual Gateway Corporate data center Users Data center router VPC Subnet Availability Zone Security Group VPC Subnet Availability Zone Security Group Amazon S3 Amazon Glacier AWS Storage Gateway iSCSI Backup System AWS Storage Gateway iSCSI Servers AWS Storage Gateway Symantec Net Backup Veeam Backup & Replication Cloud ONTAP Secure Cloud- Integrated Backup AWS Marketplace Partners
  • 17.
  • 18.
    Desafios para adoção •Planejamento de segurança na segmentação do ambiente • Conectividade com o ambiente on premise • Adequação de receitas do puppet
  • 19.
    Arquitetura Híbrida • OnPremise – Ferramentas de integração contínua, Autenticação, Storage • Serviços AWS – Servidores de desenvolvimento hardenizados e orquestrados via puppet – Gestão de acesso de usuários – Armazenamento de logs de segurança – DNS para desenvolvimento – Mysql, MongoDB – Redis e Memcached – Métricas de Ambiente – Auditoria de Segurança Virtual Gateway On Premise Data center router • Puppet Master • Koji • SpaceWalk • LDAP • NFS Internet IPSec VPN EC2 + Puppet RDS ElastiCache S3 GlacierIAM Route 53 Cloud TrailCloudWatch
  • 20.
    Próximos passos • Federaçãocom Active Directory corporativo • ‘Containerização’ de aplicações • Ampliar o uso da plataforma
  • 21.
    Exemplo do Roadmapde Adoção de Nuvem Discovery Workshop Cloud Business Case Define Security Requirements Define Network Environment Organizational Structure Operational Integration Security Operations Playbook Cloud Environment Optimization Application Portfolio Analysis Cost and Billing Analysis Skills and Competencies Define Cloud Environments Define EA Policies and Practices Continuous Integration & Delivery
  • 22.
    Perspectiva da Plataforma Ajudaarquitetos e times de tecnologia entenderem o relacionamento e abstrações usadas para modelar recursos de nuvem que são comuns em grandes empresas. Perspectiva de componentes da plataforma descrevem a organização fundamental de sistemas híbridos de TI em múltiplos ambientes, que contemplam seus componentes, o relacionamentos entre eles e seu design e evolução. The Cloud Adoption Framework whitepaper: http://bit.ly/AWSCAF
  • 23.
    AWS Marketplace software • Launchsoftware on AWS with 1-click • Pay-by-the-hour, monthly, or annual • Single invoice for AWS usage & software • Quick deployment without friction • Cost reduction by using BYOL functionality in Marketplace • Used extensively by large enterprises
  • 24.
    Takeaways • Conectividade éum fator de sucesso chave para integração híbrida entre a nuvem e o seu datacenter corporativo • Autenticação e Autorização é uma pedra fundamental na Integração Enterprise • Infraestrutura híbrida permite a implementação de uma variedade de implementações híbridas. • Migração de Aplicações é somente um pedaço da adoção de nuvem em larga escala. – The Cloud Adoption Framework whitepaper: http://bit.ly/AWSCAF
  • 25.