O blog da AWS

Com os pés no chão e sua cabeça na nuvem

A evolução das redes de negócios no caminho para a AWS

Por: Hernan Terrizzano, Gerente técnico de contas, AWS Enterprise Support

“Uma viagem de mil milhas começa com um passo” — Lao Tze

Hoje em dia ninguém duvida dos benefícios da computação em nuvem. No entanto, a jornada das empresas para a nuvem tem seus desafios, especialmente durante a coexistência com recursos locais (ambientes híbridos). Uma delas é adaptar as redes empresariais, tradicionalmente focadas no datacenter, a um esquema onde a maioria das cargas de trabalho está na nuvem. Cada desafio é uma oportunidade para pensar em como adaptar os processos e arquiteturas existentes para aproveitar ao máximo um sistema distribuído, escalável e altamente disponível, como a AWS.

Dentro desta jornada podemos distinguir diferentes fases, que descreveremos brevemente abaixo, juntamente com arquiteturas de rede sugeridas para cada uma delas.

 

Fase 1: Desenhar

Nesta primeira fase, as empresas começam com alguns projetos para entender como a nuvem contribui para alcançar seus objetivos de negócios. Para isso, escolhemos cargas de trabalho que são novas ou têm pouca interação com outros sistemas e podem ser movidas para a nuvem sem muita dificuldade.

Acesso via Internet centralizada

Como mencionamos anteriormente, as redes corporativas geralmente são centralizadas no datacenter, e o acesso à Internet não é exceção. Nessa fase do projeto, os usuários usam aplicativos em nuvem através do acesso à Internet corporativa, geralmente consistindo em um esquema de firewall e proxy.

Os usuários remotos se conectam primeiro ao datacenter usando uma VPN e, em seguida, acessam aplicativos de nuvem por meio do mesmo acesso centralizado.

Sem grandes alterações ou investimentos em infraestrutura, você pode conectar servidores locais à nuvem por meio de endpoints públicos da AWS na Internet. Exemplos disso podem ser fazer backup com o Storage Gateway, compartilhar arquivos de interface com o AWS Transfer ou acessar APIs de aplicativos hospedados pela AWS por meio do API Gateway.

 

Fase 2: Fundação

Uma vez que os benefícios da nuvem foram demonstrados nos primeiros projetos, as empresas começam a fazer alguns investimentos críticos para tentar dimensioná-los para o resto da organização, seja por meio de modificações organizacionais (como a construção de um centro de excelência em nuvem) ou tecnologia. É nesta fase que as mudanças começam a ser feitas na rede corporativa para prepará-la para a próxima etapa: migração.

Acesso à Internet Distribuído

À medida que mais aplicativos se movem para a nuvem, o acesso centralizado à Internet e as redes WAN corporativas começam a se tornar um gargalo. É possível distribuir o acesso à Internet para fazer um uso mais eficiente dos links e melhorar a experiência do usuário no acesso a aplicativos hospedados na nuvem. A AWS e seus parceiros têm soluções para fazer isso de forma segura.

Da mesma forma, usuários remotos que se conectam via VPN podem receber acesso direto pela Internet para aplicativos hospedados em nuvem (Tunelamento dividido).

Usando VPN

Durante a fase de fundação, é necessário estabelecer conectividade IP (OSI Layer 3) entre a nuvem e as redes locais. Este tipo de conexão permite integrar sistemas críticos, como a resolução de nomes (DNS), o diretório ativo usado para autenticação, etc.

Uma maneira rápida e econômica de estabelecer essa conexão é através de redes privadas virtuais (VPNs). As VPNs são estabelecidas entre um Gateway VPN do lado da AWS ou Transit Gateway e quaisquer dispositivos compatíveis do lado da empresa (“Customer Gateway”). Os dados em trânsito são protegidos pelo padrão de criptografia IPsec.

Você também pode configurar VPNs para acesso remoto para usuários corporativos diretamente na Nuvem AWS, usando o serviço AWS Client VPN ou soluções de terceiros.

Fase 3: Migração

Nesta fase, as cargas de trabalho são divididas entre os datacenters na nuvem e no local, com conexões cruzadas entre ambos os ambientes. Isso torna a conectividade de nuvem crítica, tanto em termos de disponibilidade quanto de desempenho.

VPN acelerada

É possível reduzir a latência e aumentar a confiabilidade das VPNs usando VPNs aceleradas. Esse tipo de VPN aproveita a rede global da AWS, conectando-se ao ponto de presença mais próximo e percorrendo o resto do caminho através de links sem congestionamento, evitando interrupções que possam ocorrer na Internet pública.

Conexão direta

O Direct Connect permite que você estabeleça uma conexão dedicada do datacenter ou dos escritórios da empresa para a AWS. A AWS tem parceiros que podem fornecer conexões completas, com velocidades que variam de 50 Mbps a 10 Gbps.
Dependendo da criticidade, é possível usar uma VPN ou um segundo link Direct Connect como backup. A recuperação automática em caso de falha é executada com o protocolo de roteamento dinâmico BGP. O Transit Gateway é o serviço da AWS que centraliza o roteamento entre links e VPCs.

Fase 4: Reinvenção

Nesta última fase, a maioria dos aplicativos da empresa está na nuvem.
Cargas de trabalho que, por algum motivo, precisam permanecer no datacenter podem fazê-lo aproveitando o AWS Outposts, uma solução que permite que você use os serviços da AWS localmente. A rede é implantada estendendo logicamente uma VPC da região da AWS para o Outpost.
O acesso do usuário via VPN pode ser substituído por desktops remotos com o Amazon Workspaces ou aplicativos de streaming com o Amazon Appstream.

 

 

SD-WAN

A WAN definida por software é uma arquitetura que permite que você aproveite diferentes tipos de links (MPLS, 4G/5G, acesso à internet de banda larga) em filiais ou locais remotos, criando uma rede de sobreposição (“software definido”). As soluções SD-WAN usam um recurso de controle centralizado para monitorar o status do link e o desempenho do aplicativo e alternar de forma inteligente o tráfego, sempre para melhorar a experiência do usuário. As soluções SD-WAN estão disponíveis por meio de vários parceiros da AWS e integram-se com serviços nativos da AWS , como o Transit Gateway de forma transparente.

Conclusão

As empresas devem evoluir de um esquema focado no datacenter, para um esquema onde os aplicativos são distribuídos entre a nuvem e o local em princípio e, em seguida, principalmente na nuvem. Neste contexto, a evolução das redes é uma tarefa com desafios e oportunidades. A AWS e seus parceiros têm os produtos e serviços certos para ajudá-lo em cada etapa dessa jornada. Boa viagem!

 


Sobre o autor

Hernán Terrizzano é gerente técnico de contas do AWS Enterprise Support, especialista em rede e segurança. Durante muitos anos, ele se dedicou a encontrar a maneira mais simples, eficiente e segura de conectar o ponto A ao ponto B. Atualmente, ele aplica essa experiência para ajudar as empresas a caminho da nuvem.