Estableciendo conexión privada con AWS Direct Connect para Ripley

Por Manuel Torra, Product & Marketing Analyst en Neutrona Networks International

En Neutrona Networks siempre buscamos ponernos en el lugar del cliente para poder entender cuáles son sus desafíos y la problemática a la que se enfrentan actualmente, con el fin de ofrecer la mejor solución en servicios de redes gestionados, para acompañar sus procesos de transformación digital y adopción de nube.

Por eso aquí les compartiremos como Neutrona, haciendo uso del servicio de AWS Direct Connect e integrando su Express Lane (SDN Core Network), ha logrado ayudar a Banco y Tienda Ripley en su camino de utilizar activa y eficientemente la nube de AWS.

El desafío

Ripley es un holding de empresas que agrupa negocios de retail, financiero e inmobiliario, con gravitante presencia en Chile y Perú. En la actualidad es uno de los principales operadores de retail en Sudamérica, con más de 70 locales y 3 millones de clientes financieros.

El cliente requería migrar a la Nube de AWS ciertas aplicaciones que funcionaban en instancias on-premise. Debido a la naturaleza de la operación del cliente las normativas internas y externas exigían que se garantizara una solución de conectividad que ofreciera confidencialidad e integridad entre sus oficinas y sus instancias en AWS.

Con este fin, Neutrona instaló un servicio de conexión privada hacia AWS en diversas regiones a modo de redundancia utilizando tanto tecnología SDWAN para virtualizar la conectividad local y acelerar la instalación del servicio, así como enlaces de fibra óptica. El mismo cuenta con diversidad de rutas de llegada a las regiones evitando así puntos únicos de falla.

Esto cumplió con el requerimiento de una conectividad en alta disponibilidad y estabilidad. Cumplir todos estos requisitos era indispensable para dar continuidad al proyecto de migración de aplicaciones.

Actualmente Neutrona continúa brindando soporte a Ripley en la migración de sus Direct Connect desde las oficinas centrales hasta sus nuevos espacios en datecenters locales en Perú en los cuales Neutrona ya se encuentra colocado, por lo cual se reemplazan los accesos locales por cross-connects pero se mantiene la conectividad diversa y la alta disponibilidad.

¿Que propusimos desde Neutrona Networks?

Como miembro de AWS Partner Network (APN), Neutrona es un Socio de Tecnología Select que ayuda y acompaña a sus clientes en todo el proceso de migración a la nube de AWS, y al ser parte del AWS Service Delivery Program para Direct Connect, nuestras capacidades técnicas han aumentado considerablemente a la hora de brindar soluciones a medida.

Neutrona propuso una alternativa de conectividad diversa basada en una arquitectura combinada de underlay y overlay que se destaca por brindar una alta disponibilidad.

La capa underlay provee la conectividad redundante base entre las premisas del cliente y la infraestructura de AWS y está compuesta por:

• Dos accesos locales diversos basados en tecnología Citrix SD-WAN interconectan las oficinas del cliente con el Core MPLS de Neutrona;
• Dos caminos internacionales diversos aprovisionados a través del Express Lane (SDN Core Network) de Neutrona conectan las oficinas del cliente con los puntos de interconexión con AWS;
• Redundancia geográfica en los puntos de interconexión con AWS, Canada (central) & US East (Virginia);
• Una Interfaz Virtual pública (Public VIF) por cada Direct Connect para recibir el direccionamiento público de AWS y para advertir el direccionamiento público de los equipos instalados en las oficinas del cliente;

En tanto que la capa overlay provee la confidencialidad e integridad del tráfico del cliente por medio de túneles IPSec los cuales fueron implementados con dos instancias VPN connection del lado de AWS y en las premisas del cliente con dos equipos Cisco (Customer Gateways). Los túneles se establecen de forma determinística a través de la red underlay, garantizando parámetros de performance tales como: latencia, jitter y packet loss.

Resultado

Gracias a que la solución de conectividad implementada por Neutrona cumplió en su totalidad con todos los requisitos que exigía el Banco Ripley y como resultado de esto, al excelente rendimiento de conectividad que han experimentado, el cliente ha podido enfocarse en sus proyectos de migración de Aplicaciones hacia AWS sin preocuparse por problemas de conectividad.

Esto era fundamental para que el cliente comenzara a utilizar más activamente la nube de AWS y dejara de implementar nuevos servicios en su centro de datos local. Como socio de conectividad estratégica, en Neutrona trabajamos para brindarle a Banco Ripley la mejor solución, al comprender principalmente sus necesidades empresariales de seguridad y continuidad del negocio, mientras que apoyamos a AWS para que el cliente se centre en el crecimiento de servicios disponibles en el ecosistema de AWS.

Lección aprendida

La principal lección que Neutrona Networks aprendió con este proyecto fue comprender profundamente las regulaciones internas y externas que se deben tener en cuenta al construir una solución de conectividad hacia la nube.

Además, aprendimos más sobre la región de Canadá con respecto al programa «Puerto Seguro» y la protección de datos. Esto es clave para nosotros en la región, cuando se dirige no sólo a la vertical financiera, sino también al sector público.

La solución de alta disponibilidad es una de nuestras ventajas competitivas, y es algo que hemos estado haciendo en el mercado mayorista durante varios años.

Además, la solución cifrada de extremo a extremo, fue desarrollada especialmente para nuestra oferta de servicio Managed Cloud Connect, sabiendo el valor que esto tiene con respecto a los requisitos y dudas del cliente sobre la seguridad de los datos que viajan a través de nuestra red.