Descargado 10 veces
Subido porAmazon Web Services LATAM
AWS Cloud Experience CA: Mejores prácticas en ambientes hibridos onpremise/cloud
Este documento presenta las mejores prácticas para arquitecturas híbridas entre la nube y el centro de datos local. Discute varias opciones para almacenamiento, redes y autenticación híbridos, así como herramientas para administración y despliegue entre ambientes. También cubre VMware Cloud on AWS y diferentes enfoques para recuperación ante desastres híbrida.
Más contenido relacionado
![[AWSマイスターシリーズ] Instance Store & Elastic Block Store](https://cdn.slidesharecdn.com/ss_thumbnails/20140129aws-meister-reloaded-ephemeral-ebs-public-140130055222-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
Similar a AWS Cloud Experience CA: Mejores prácticas en ambientes hibridos onpremise/cloud
Más de Amazon Web Services LATAM
AWS Cloud Experience CA: Mejores prácticas en ambientes hibridos onpremise/cloud
- 1. 2 0 19 Mejores Prácticas en Ambientes Híbridos Bruno Laurenti Arquitecto de Soluciones [email protected] #AWSCloudExperience
- 2. • Almacenamiento Híbrido •Redes Híbridas • Autenticación Híbrida • Administración y Despliegue Híbrido • VMware Cloud on AWS • Recuperación frente a Desastres Híbrido Agenda
- 3. Estado de laNube Híbrida * Datos de IDC de los workloads se encuentran virtualizados 83% de las grandes empresas corren VMs en la nube publica 60% de las organizaciones tienen estrategias de nubes híbridas 65%
- 4. ¿Que Quieren losClientes con Arq. Híbridas? Ejecutar workloads en la nube Firme integración Ejecutar workloads localmente Sin comprar nuevo hardware
- 5.
- 6. Gartner, Oct. 2018 Elalmacenamiento híbrido esta experimentando un renacimiento debido a las nuevas ofertas de almacenamiento que están cerrando la brecha entre el datacenter local y los proveedores de nube.
- 7. ¿Cual es elproblema del almacenamiento Híbrido? Tienen datos y aplicaciones on-premises... …que requieren hacer uso de almacenamiento y servicios en la nube AWS
- 8. Almacenamiento Híbrido Backup datosy aplicaciones locales Acceso multi protocolo Tier para datos fríos Baja latencia local y acceso a los datos en la nube Distribución de contenido Simplificar las oficinas remotas
- 9. AWS Storage Gateway DatacenterLocal Archivos (NFS/SMB) Volúmenes (iSCSI) Cintas (iSCSI VTL) AWS Storage Gateway Se integra con los servicios de: IAM, KMS, CloudTrail, CloudWatch HTTPS Amazon Glacier Amazon S3 Amazon Elastic Block Store Gateway appliance Servicio
- 10. File gateway • Backupde datos on-premises hacia la nube • Workflows de acceso híbridos • Baja latencia local y acceso a los datos en la nube Casos de Uso On-Premise NFS & SMB File Gateway HTTPS Server S3 bucket Almacena y accede objetos en Amazon S3 desde aplicaciones que trabajan a nivel de archivos hacienda uso de caching local
- 11. Tape gateway • Backupsbasados en cinta con programas de backups • Archivo histórico de datos en Amazon Glacier Casos de Uso On-Premise iSCSI VTL Tape Gateway HTTPS Server Archivo de Cintas (Amazon Glacier) Librería de Cinta (Amazon S3) Servicio Cintas virtuales operadas por aplicaciones de backup on-premises
- 12. Volume gateway • Backuplocal de datos a la nube • Migración de volúmenes a la nube • Recuperación frente a desastres Use cases Servicio On-Premise iSCSI HTTPS GatewayServer Amazon EBS snapshots Almacenamiento local basado en bloques respaldado por almacenamiento en Nube
- 13. AWS DataSync Un serviciode transferencia que simplifica, automatiza y acelera el movimiento de datos entre el datacenter local y el almacenamiento en AWS Rápida transferencia de datos Fácil de usar Seguro y confiable Integrado con la nube AWS
- 14. File Systems NFS TLS Funcionamientode AWS DataSync On-Premise Amazon S3 bucket Almacenamiento AWS AWS DataSync Despliegue del agente localmente para que pueda leer el file system local Región Amazon EFS file system AWS DataSync agente Transferencia de los datos sobre la WAN Administrable desde la consola de AWS y AWS CLI El servicio lee y escribe los datos en el almacenamiento de AWS
- 15.
- 16. Soluciones de ConectividadHíbrida AWS Direct Connect Site-to-site VPN Route53 Resolver Elastic Load Balancers. Distribuye trafico hacia aplicaciones ubicadas en AWS y en el datacenter local
- 17. Transit Gateway Región AWS TransitGateway VPN AWS Direct Connect Router Regional Escalable Routing Flexible
- 18. AWS VPN customer gateway virtual private gateway Dos túnelesIPSec192.168.0.0/16 172.31.0.0/16 192.168/16 Su equipo de red Conexión VPN
- 19. AWS Direct Connect 192.168/16 Ubicaciónde AWS Direct Connect Rack del Cliente/ Partner Rack de AWS Datacenter Local 192.168.0.0/16 Servicios AWS virtual private gateway 172.31.0.0/16 Interfaz Virtual Privada Interfaz Virtual Publica
- 20. Resolución DNS entreAWS y el Datacenter Local dev.awscloud.com Datacenter Local DNS Server onprem.com DNS VPC Route 53 dev.awscloud.com serv1.dev.awscloud.com Petición DNS : serv1.onprem.com Regla Resolver Endpoints onprem.example.com Regla de Forwarding : Utilizar endpoint externo. Route 53
- 21. Centraliza la administraciónde DNS con Route 53 Resolver corporate data center DNS Server prod.awscloud.com sandbox.awscloud.com bi.awscloud.com it.awscloud.com onprem.com awscloud..com Peticiones DNS onprem.example.com (Forwarding rule) Regla DNS VPC Route 53 Hosted Zones Privadas Nombres VPC Dominios de Internet Route 53 dev.awscloud.com Resolver Endpoints
- 22. EC2 example.com ALB EC2 EC2 Application Load Balancer puedebalancear por dirección IP hacia AWS & On-Premises Application Load Balancer Use cualquier dirección IP provenientes de los RFC 6598 con el rango (100.64.0.0/10) o el RFC 1918 con rangos (10.0.0.0/8, 172.16.0.0/12, y 192.168.0.0/16) para targets ubicados fuera del alcance del balanceador IPcomotarget ELB
- 23.
- 24. Opciones Para ActiveDirectory y Workloads en la Nube Tu administras On-premises Windows Server DC AD 1 Tu administras VPC EC2 con Windows Server AD 2 AWS lo administra VPC Endpoint AWS Microsoft AD 3
- 25. Active Directory Híbrido ForestTrusts Subnet privada Zona de Disponibilidad 1 DC3 AD Domain: Cloud A Subnet privada Zona de Disponibilidad 2 DC4 AD Domain: Cloud A Costo 50 Bogotá AD Domain: Local AD Site: Buenos Aires AD Domain: Local AD Site: Santa Fe o o DC1 DC2 VPN/DX Autenticación AD AD Trust Managed Microsoft AD Managed Microsoft AD Medellín
- 26. Otros protocolos soportados: OpenIDConnect Federación de Identidades Portal/ Identity provider (IdP) AWS Management Console LDAP Identity Store IdP autentica usuario Browser interface Su Organización (Identity Provider) AWS (Service Provider) AWS SSO endpoint EL usuario contacta el IdP IDP devuelve SAML assertion 1 2 3 El cliente envía un SAML assertion para firmar la URL Endpoint valida, envía la redirección 4 STS 5 7 6
- 27. Administración y DespliegueHíbrido
- 28. Amazon EC2 SystemsManager Administra tus instancias EC2 y servidores locales EC2 Instance EC2 Instance On-premises Instance Systems Manager Service Systems Manager Agent Systems Manager Agent Systems Manager Agent Brinda visibilidad y control de la infraestructura en AWS Permite automatizar tareas administrativas entre los recursos de AWS y el datacenter local
- 29. Herramientas de desarrolloen AWS AWS CodeBuild + Third Party AWS CodeCommit AWS CodeBuild AWS CodeDeploy AWS X-Ray Codificación Construcción Pruebas Despliegue Monitoreo AWS CodePipeline
- 30.
- 31. Nube Privada AWS VMwareCloud on AWS
- 32.
- 33. Alcanza un altorendimiento de conectividad vSphere vSAN NSX VMware Cloud on AWS Powered by VMware Cloud Foundation Servicios AWS Infraestructura Global de AWSDatacenter Local On-premises NSX VPN VMware vCenter® VMware vCenter VMware vCenter VMware vCenter AWS Direct Connect AWS Direct Connect Conexión de red privada y dedicada que garantiza el rendimiento de las comunicaciones. Recomendada para clientes con workloads críticos que necesitan anchos de banda consistentes y predecibles todo el tiempo.
- 34. Usando VMware HCXpara Migraciones de Gran Escala • Movilidad de aplicaciones entre cualquier versión de vSphere local y VMware Cloud on AWS • Un canal bi-direccional seguro y extensiones para manejo de trafico y setup de VPN automático Infraestructura hibrida Movilidad de la App vSphere On premises vSphere Internet/ Direct Connect/ WAN VMware Cloud on AWS vSphere HCX Abstracción de la Infraestructura
- 35. Recuperación frente aDesastres Híbrido
- 36. Requerimientos de Continuidaddel Negocio ¿Que tan rápido debemos restaurar el servicio? ¿1 minuto? ¿15 minutos ? ¿1 hora? ¿4 horas? ¿1 día? ¿Cuanta información esta dispuesto a perder? ¿0 minutos? ¿15 minutos de datos? RPO RTO Recovery Point Objective (RPO) Recovery Time Objective (RTO) Desastre
- 37. Backup & RestorePilot Light Warm Standby Multi Site Workloads de Baja prioridad Soluciones: S3, EBS Costo: $ Workloads de mediana criticidad Servicios: Servicios Core Costo: $$ Workloads críticos. Escala los servicios de AWS en respuesta a un desastre. Costo: $$$ Workloads críticos Failover automático con mínima perdida de servicio Costo: $$$$ Bajo Alto RPO/RTO: Horas RPO/RTO: Minutos RPO/RTO: Segundos RPO/RTO: Tiempo Real Principios de Diseño para Recuperación frente a Desastres
- 38. Arquitecturas Híbridas paraRecuperación frente a Desastres MultiSiteWarm Standby PilotLight Backup & Restore
- 39. Recuperación frente aDesastres con VMware Site Recovery Manager Objetivos Principales
- 40. Ahora que conocescomo trabajar en modo híbrido…
- 41.
- 42.
- 43. Gracias! Bruno Laurenti Arquitecto deSoluciones [email protected] #AWSCloudExperience