Blog de Amazon Web Services (AWS)
Descomplicar la red y la conectividad a través de ejemplos
Flávio Rescia Dias, CTO y Co-fundador de Darede IT Services
Durante más de 10 años he estado trabajando con redes y, según mi experiencia, ahora puedo dividir la mayoría de las preguntas de los clientes en tres categorías:
- Nativo en la nube
- Integración local
- Servicios de integración
El Reto
Con el grupo Mirae Asset no era diferente. Siempre han existido dudas, desde el primer proyecto (Cloud nativo) hasta interconexiones con VPN sitio a sitio, hasta estructuras complejas con arquitectura híbrida, Direct Connect triple redundante para operaciones financieras de alto rendimiento y baja latencia.
Mirae Asset es un grupo multinacional coreano de servicios financieros. Compuesto por varias células de negocio: Banco de Inversión, Gerente de Fondos, Aseguradora, Corredor y Gerente de Activos. Mirae Asset está en 15 países con más de 25 oficinas.
La primera carga de trabajo que cargamos en Mirae Asset fue alojar una aplicación web, sin integración con el entorno local. A pesar de ser una aplicación en la nube nativa, comenzaron las dudas:
- ¿Pero todo se hará público?
- ¿Es seguro?
- ¿Puedo instalar un firewall? (¡créeme, a veces no necesitarás un firewall!)
- ¿Puedo segregar la base de datos, backend y frontend?
- Cargué una instancia de EC2 con IP pública, pero solo tiene IP privada. – ¿Por qué?
- ¿Cuál es la velocidad del enlace a Internet y su precio?
La Solución
El siguiente diagrama representa una arquitectura estándar, implementada en la mayoría de nuestros clientes y que cumple con casi todos los escenarios:
Además, hay capas adicionales de seguridad, como «Grupo de seguridad», que son reglas de firewall con estado en cada recurso, o ACL, que son reglas de firewall sin estado que funcionan a nivel de VPC.
La buena noticia, además de darse cuenta de la flexibilidad de la red en AWS, es que todos estos servicios se pueden utilizar sin costo alguno porque el modelo de facturación es por uso. Es decir, solo paga por los datos (bytes) transferidos, al revés de la VPC, de lo contrario no hay ningún cargo. Otra buena noticia es que no hay limitación de transferencia en su red de AWS.
Tan pronto como Mirae Asset se dio cuenta de las ventajas de utilizar AWS, el gusto por la nube creció y la necesidad de incorporar otras cargas de trabajo. Algunas de ellas requieren conectividad con el entorno físico para proyectos como «Sitio de recuperación ante desastres» y «Copia de seguridad en la nube». Surgió la necesidad de una red híbrida, y con ella muchas otras preguntas del equipo de TI:
- ¿Cómo puedo conectarme de forma segura con AWS de forma local?
- ¿Cómo se ve la redundancia?
- Necesito usar la región de São Paulo para algunas aplicaciones, pero quiero usar otras regiones para otras cargas de trabajo;
- ¿Cómo puedo conectar dos VPC de AWS?
Era hora de evolucionar hacia una arquitectura más avanzada, como se puede ver en el siguiente diagrama:
Ahora sí: esta es una arquitectura un poco más compleja que la primera.
Con esto, nos damos cuenta de que no solo somos capaces de hacer todo lo que hacemos en la capa de red fuera de la nube, sino que también obtenemos varias características y beneficios inherentes que antes no estaban disponibles.
De esta manera llegamos a un escenario en el que tenemos tanta transición de on-premise a cloud, aprovechando los beneficios de ambos mundos con escalabilidad, alto rendimiento, alta disponibilidad, grandes niveles de seguridad y costos alcanzables para el negocio.
Dicho esto, todos los que estamos aquí en Darede estamos a su disposición para cualquier pregunta sobre nuestra estrategia de migración, la creación de redes y cualquier otro asunto. ¡Gracias por su atención!