Reti e distribuzione di contenuti AWS

La rete per i carichi di lavoro mondiali fornita attraverso una continua innovazione

La rete è il fondamento della tua infrastruttura. Definisce il livello di sicurezza, prestazione, disponibilità e portata globale dei servizi di cloud forniti ai tuoi clienti. Negli scorsi 13 anni, abbiamo investito nella nostra infrastruttura di rete in cinque settori chiave: sicurezza, disponibilità, copertura globale e gestibilità. Questi investimenti assicurano che AWS abbia le capacità di rete per eseguire i carichi di lavoro mondiali.

Il nostro impegno nel supportare il più ampio set di carichi di lavoro è il motivo per cui AWS è scelto da più imprese e organizzazioni rispetto a qualsiasi altra rete cloud. Ogni secondo di ogni giorno, la rete AWS trasporta in modo sicuro terabit di dati business critical intorno al globo per le applicazioni internet più utilizzate al mondo quali Netflix, Pinterest, Amazon Prime, Video, Twilio, Salesforce, Samsung, Adobe, GE e Johnson & Johnson.

La nostra visione e strategia per la rete AWS [2:16]

66
Zone di disponibilità

Multiplo, separato fisicamente e isolato

3x

Meno ore di inattività nel 2018 rispetto al principale competitore*

100 GB

Larghezza di banda di rete disponibile dalle istanze C5n

21
Regioni AWS

Bassa latenza, throughput elevato e alta ridondanza

180
Punti di accesso

Copertura globale per gli utenti

*In base alle ore di inattività dal 01/01/2018 al 31/12/2018 riportate dal pannello di controllo stato servizi dei principali fornitori di servizi cloud.

Perché la rete AWS

La nostra visione è di fornire la rete per carichi di lavoro globali attraverso i servizi di cloud più performanti e ricchi di funzionalità. Negli scorsi 13 anni abbiamo fatto grandi investimenti per assicurarci che AWS avesse le capacità di rete richieste per eseguire qualsiasi carico di lavoro nel cloud con sicurezza, disponibilità, prestazioni, copertura globale e gestibilità.

Maggiore sicurezza

L'ampio insieme di servizi di rete di AWS offre funzionalità di sicurezza essenziali, isolando le risorse, crittografando i dati e connettendo privatamente all'interno della rete globale di AWS.

Gli strumenti di monitoraggio di AWS rilevano attività insolite e problemi di sicurezza quali attacchi DDoS (Distributed Denial of Service), MITM (Man in the Middle), spoofing IP o attività di scansione delle porte. AWS supporta inoltre più certificati di sicurezza e programmi di conformità di ogni altro fornitore.

Amazon Virtual Private Cloud (Amazon VPC) isola le risorse di rete e protegge i dati grazie all'interconnettività criptata. Il servizio di VPN gestito da AWS stabilisce sessioni crittografate con tunnel di IP Security (IPsec) e Transport Layer Security (TLS). AWS Direct Connect ti consente di creare una connessione privata che raggiunge l'ambiente locale e del cloud. AWS PrivateLink connette privatamente la tua rete ai servizi di cloud e alle soluzioni SaaS senza esporre il traffico pubblicamente su internet.

Maggiore disponibilità di rete

AWS fornisce la più elevata disponibilità di rete rispetto a qualsiasi altro fornitore di servizi cloud, con il triplo delle ore di inattività in meno rispetto ai principali competitori.

Il nostro approccio è fondamentalmente differente. Ogni regione è completamente isolata e all'interno di ognuna di esse abbiamo creato zone di disponibilità che rappresentano partizioni completamente isolate della nostra infrastruttura. Per meglio isolare ogni problematica e giungere ad una maggiore disponibilità, puoi suddividere le applicazioni in più zone di disponibilità all'interno della stessa regione. Ogni zona di disponibilità ha la propria infrastruttura di alimentazione ed è connessa attraverso una rete a fibra ottica veloce e privata.

Abbiamo inoltre progettato, in maniera esclusiva, i nostri servizi in celle più piccole che effettuano il dimensionamento all'interno di una regione. Ciò riduce il raggio di applicazione di un errore a livello di cella. Ecco perché AWS, a differenza di altri fornitori di servizi cloud, non ha mai riscontrato un evento di rete che riguardasse più regioni.

Alte prestazioni costanti

La rete globale di AWS fornisce il miglior supporto per l'insieme più ampio di applicazioni, anche quelle con il throughput più elevato e i requisiti di latenza più bassi.

La nostra prestazione estremamente elevata è fornita dal sistema Nitro, che scarica diverse funzioni di virtualizzazione tradizionali. Il nostro hardware dedicato fornisce prestazioni e disponibilità più elevate, un jitter più ridotto e una latenza tra istanze considerevolmente più bassa rispetto a qualsiasi altro fornitore di servizi cloud.

Grazie alle nostre nuove istanze C5n e P3dn, siamo anche gli unici fornitori di servizi cloud con istanze di calcolo che forniscono 100 Gbps di throughput di rete. La nostra prestazione di rete superiore è una delle ragioni per cui i carichi di lavoro di high performance computing (HPC) e di apprendimento automatico vengono eseguiti più su AWS che in altri luoghi.

Copertura globale più ampia

La rete globale AWS fornisce ai clienti applicazioni e contenuti in qualsiasi parte del mondo attraverso una rete privata.

AWS ha costruito la rete globale più ampia, che copre 66 zone di disponibilità distribuite su 21 regioni e fornisce 180 punti di accesso connessi attraverso cavi transoceanici da 100 Gbps.

Con 89 aree geografiche coperte da AWS Direct Connect, il 23% in più di località e il doppio dei partner di connettività rispetto a qualsiasi altro fornitore, AWS offre la copertura geografica più ampia per la creazione di una connessione sicura tra AWS e le reti locali.

Funzionalità di gestione completa

Puoi gestire i carichi di lavoro con semplicità anche quando possiedi migliaia VPC Amazon e raggiungi milioni di utenti.

Siamo l'unico fornitore di servizi cloud con un Transit Gateway che semplifica il routing tra migliaia di VPC e la rete locale.

AWS è inoltre l'unico fornitore con un Global Accelerator che fornisce prestazioni e disponibilità più elevate per applicazioni globali. Assicura che ogni utente si connetta al punto di accesso AWS più vicino e instrada il traffico dell'applicazione verso la rete globale ad alte prestazioni di AWS.

I servizi e le funzionalità di rete di AWS sono profondamente integrati ad Amazon CloudWatch, che fornisce una visibilità dettagliata sulle prestazioni di rete e di applicazione.

Servizi di rete

AWS offre un ampio insieme di servizi di rete per progettare una robusta architettura di rete, fornire una connettività di rete sicura e ottimizzata e distribuire contenuti e applicazioni altamente disponibili a livello globale. 

Architettura di rete

product-icon_Amazon-VPC_PrivateLink_icon_squid_ink_125
Isolamento delle risorse

Allestisci una sezione logicamente isolata del cloud di Amazon Web Services (AWS).

Amazon VPC
product-icon_Elastic_Load_Balancing_icon_squid_ink_125
Bilanciamento del carico

Tolleranza ai guasti ottenuta grazie a scalabilità, prestazioni e sicurezza.

Elastic Load Balancing
product-icon_AWS_Ubiquity_125_squid-ink
Distribuzione e prestazioni globali

Migliora la disponibilità globale e le prestazioni delle applicazioni con la rete globale di AWS.

AWS Global Accelerator
product-icon_AWS_Transit_Gateway_125_squid-ink
Dimensionamento del design di rete

Ricalibra la connettività tra migliaia di cloud privati virtuali (VPC) Amazon, account AWS e reti locali in modo semplice.

AWS Transit Gateway

Connettività di rete

product-icon_Amazon-Route53_icon_squid_ink_125
Sistema dei nomi di dominio

Un modo affidabile ed economicamente vantaggioso per instradare gli utenti finali su applicazioni Internet.

Amazon Route 53
product-icon_AWS_PrivateLink_icon_squid_ink_125
Connessione privata alle applicazioni

Accesso semplice e sicuro ai servizi in hosting in AWS mantenendo il traffico all'interno della rete AWS.

AWS PrivateLink
product-icon_AWS_Direct_Connect_icon_squid_ink_125
Connessione diretta ad AWS

Crea in modo semplice una connessione di rete dedicata dalle proprie sedi ad AWS.

AWS Direct Connect
product-icon_AWS_SecureConnect_125_squid-ink
Crittografia

Accedi alle reti di cloud e locali dappertutto e in modo sicuro.

VPN di AWS

Distribuzione di applicazioni

product-icon_Amazon-CloudFront_icon_squid_ink_125
Distribuzione di contenuti

Rete per la distribuzione di contenuti (CDN) rapida, altamente sicura e programmabile.

Amazon CloudFront
product-icon_AWS_Lattice_icon_squid_ink (1) (1)
Monitoraggio di microservizi

Monitoraggio e controllo di microservizi.

AWS App Mesh
product-icon_AWS_SkyMap_125_squid-ink
Individuazione dei servizi

Rilevamento dei servizi per risorse cloud.

AWS Cloud Map

Casi d'uso

Creazione di una rete scalabile

La domanda di picco è spesso imprevedibile. Quando ciò accade, è necessario aumentare velocemente la propria capacità di rete per fornire la migliore prestazione ai proprio utenti.

AWS Transit Gateway ti permette di aggiungere facilmente VPC Amazon e account AWS per supportare un aumento delle richieste sui carichi di lavoro.

Elastic Load Balancing e AWS Client VPN possono dimensionare automaticamente per gestire picchi di domanda e cambiamenti rapidi nel traffico di rete, per fornire alle tue applicazioni e ai tuoi utenti un'esperienza di alta qualità.

Distribuzione delle applicazioni in tutto il mondo

Con l'aumentare degli utenti, è necessaria una rete che ne supporti un numero maggiore e che distribuisca i servizi in diverse parti del mondo.

A prescindere dall'ubicazione degli utenti, AWS Global Accelerator instrada intelligentemente il traffico delle applicazioni nella rete globale di AWS, priva di congestioni, verso gli endpoint che forniscono le migliori prestazioni.

Per un'esperienza di applicazione costante sulla rete AWS, puoi tenere il traffico VPC al sicuro nella rete AWS con AWS PrivateLink, dando alle applicazioni l'aspetto e la sensazione di essere ospitate direttamente in una rete privata.

Creazione di un cloud ibrido

La creazione di un cloud ibrido e la migrazione delle applicazioni nel cloud possono essere complesse e precarie.

Puoi semplificare e rendere sicura la connessione tra i server di applicazione nel cloud e nei database all'interno del data center connettendo i VPC Amazon alla tua sede attraverso un AWS Direct Connect dedicato o un VPN crittografato gestito da AWS.

Gli endpoint di Amazon Route 53 Resolver facilitano ulteriormente la migrazione verso il cloud, abilitando la risoluzione ottimizzata di query Domain Name System (DNS) su tutto l’ambiente cloud ibrido. Crea endpoint e regole di inoltro condizionale DNS per consentire la risoluzione dello spazio dei nomi DNS tra il tuo data center locale e VPC Amazon.

Sicurezza per le applicazioni SaaS

Il traffico delle applicazioni SaaS contiene i dati più sensibili per te e per i tuoi clienti. Il livello di sicurezza dipende da come architetti la rete di cloud.

I servizi di rete AWS, come AWS PrivateLink, AWS Direct Connect e AWS Global Accelerator ti aiutano a rendere sicuro il traffico, conservandolo privato sulla rete globale di AWS invece che su internet, dove il rischio di compromissione è maggiore.

I gruppi di sicurezza nei VPC Amazon ti consentono di impostare regole di filtro IP per definire come gestire il traffico in entrata (ingress) e in uscita (egress) per isolare e proteggere le tue risorse SaaS.

Clienti

AWS_Cela Group_Iberia_Logo

Celsa Group utilizza AWS per acquistare un vantaggio competitivo nel settore manifatturiero dell'acciaio, attraverso un provisioning IT veloce ed efficiente in termini di costi. Celsa Group esegue numerosi carichi di lavoro, tra cui i siti Web, le applicazioni commerciali e industriali e gli ambienti di sviluppo e verifica, attraverso Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS), e Amazon Route 53 all'interno di un Amazon Virtual Private Cloud (Amazon VPC).

Leggi la storia »

600x400_Comcast-Logo

Comcast, la compagnia telefonica più grande al mondo e il principale fornitore statunitense di internet ad alta velocità e di servizi vocali racconta come prodotti quali Amazon Virtual Private Cloud (Amazon VPC) e Amazon Direct Connect distribuiscono la scalabilità e la sicurezza necessaria per l'innovazione rapida in un ambiente ibrido.

Leggi la storia »

600x400_Hess_Color_Logo

Hess è passata a AWS Direct Connect con una connessione da 1 Gbps per avere prestazioni di rete costanti.

Leggi la storia »

600x400_Hulu_Logo

Hulu è un servizio video on demand con abbonamento statunitense che sta ridefinendo l'esperienza televisiva dei telespettatori attraverso i servizi AWS, come Amazon CloudFront e AWS Direct Connect, per supportare l'aggiunta di più di 50 canali in diretta per la propria offerta televisiva live. Hulu esegue il proprio servizio televisivo live attraverso l'infrastruttura affidabile e sicura di AWS, per poter fornire ai telespettatori un'ottima esperienza visiva, anche in momenti di picco di traffico e audience.

Leggi la storia »

600x400_Lionsgate_Logo

Lionsgate mantiene una libreria di 15.000 titoli cinematografici, producendo nel contempo nuovi film e programmi televisivi di punta per un pubblico globale. Dal 2010, le unità commerciali della compagnia, diversificate e disperse geograficamente, hanno collaborato utilizzando Microsoft SharePoint su Amazon VPC.

Leggi la storia »

600x400_mcdonalds_logo

Grazie ad AWS, McDonald's Corporation si è trasformata in un'azienda digitale e supera i propri obiettivi prestazionali anche del 66%; i suoi POS completano 8.600 transazioni al secondo in tutto il mondo. McDonald's Corporation è una catena statunitense di ristoranti fast food e hamburger che serve 69 milioni di clienti ogni giorno. McDonald’s utilizza una serie di servizi AWS tra cui Amazon EC2, Elastic Load Balancing, Amazon EBS e Amazon ElastiCache per supportare il suo sistema POS globale che comprende 200.000 registri e 300.000 dispositivi POS.

Leggi la storia »

600x400_NaughtyDog_Logo

Naughty Dog è la sviluppatrice del franchising di videogiochi Uncharted, oltre che di altri celebri titoli per la famiglia di console Sony PlayStation. La compagnia ospita le componenti di gioco online, tra cui la funzionalità multi giocatore con Amazon S3, Amazon EC2 e Amazon CloudFront. Questo stack di servizio offre un 90% di risparmio sull'opzione locale di Naughty Dog, oltre alla maggiore flessibilità e reattività.

Leggi la storia » 

new-york-public-library_logo

La New York Public Library (NYPL) ha rinnovato il proprio frammentato ambiente IT – caratterizzato da una tecnologia e da risorse legacy di computing obsolete – in una piattaforma più moderna grazie ad AWS. La New York Public Library fornisce gratuitamente libri, informazioni, idee e istruzione a oltre 17 milioni di persone all'anno. Utilizzando Amazon EC2, Elastic Load Balancing, Amazon RDS e Auto Scaling, la NYPL è in grado di realizzare rapidamente sistemi scalabili e ripetibili a un costo notevolmente inferiore.

Leggi la storia »

4402_600x400_Slack_Logo

Slack usa Elastic Load Balancing per bilanciare i carichi di lavoro tra istanze Amazon EC2, Amazon CloudFront per l'accelerazione sicura delle API e Amazon Route 53 per la gestione del DNS. Per mantenere la sicurezza, Slack usa Amazon Virtual Private Cloud (Amazon VPC) per controllare gruppi di sicurezza.

Leggi la storia »