O blog da AWS

Descomplicando Rede e Conectividade através de Exemplos

 

Por Flávio Rescia Dias, CTO & Co-Founder da Darede Serviços de TI

 

Há mais de 10 anos trabalho com redes e, pela minha experiência, hoje consigo dividir a maioria das dúvidas de clientes em três categorias:

1.      Cloud native

2.      Integração com on-premises

3.      Serviços de integração

 

O DESAFIO

Com o grupo Mirae Asset não foi diferente. As dúvidas sempre existiram, desde o primeiro projeto (Cloud native), passando por interligações com VPN Site-to-Site, até estrutura complexa, com arquitetura hibrida, Direct Connect triplamente redundante, para operações financeira de alta performance e baixa latência.

A Mirae Asset é um grupo multinacional coreano de serviços financeiros. Composto por diversas células de negócio: banco de Investimentos, gestora de fundos, seguradora, corretora e gestora de patrimônio. A Mirae Asset está em 15 países, com mais de 25 escritórios.

O primeiro workload que subimos na Mirae Asset foi para hospedar uma aplicação web, sem integração com o ambiente on-premises. Apesar de ser uma aplicação cloud native, as dúvidas começaram:

  • Mas vai ficar tudo público?
  • É seguro?
  • Posso instalar um firewall? (acredite, por vezes você não precisará de um firewall!)
  • Posso segregar o banco de dados, backend e frontend?
  • Eu subi uma instância EC2 com IP Público, mas ela só tem IP Privado. Por quê?
  • Qual a velocidade do link de internet e seu preço?

 

A SOLUÇÃO

O diagrama abaixo representa uma arquitetura padrão, implementada na maioria dos nossos clientes e que atende quase todos os cenários:

Além disso há camadas extras de segurança, como “Security Group”, que são regras de firewall statefull em cada recurso, ou ACL, que são regras de firewall stateless que funcionam no nível de todo o VPC.

A boa notícia, além de perceber como é flexível a rede na AWS, é que todos esses serviços podem ser usados sem custo, pois o modelo de cobrança é por uso. Ou seja: você só paga por dados (bytes) transferidos, de dentro para fora da VPC, para o contrário não há cobrança. Outra boa notícia que é não há limitação de transferência na sua rede da AWS.

Tão logo a Mirae Asset percebeu as vantagens da no uso da AWS, o gosto pela nuvem cresceu e surgiu a necessidade de trazer outros workloads. Alguns desses precisam de conectividade com o ambiente físico para projetos como “Disaster Recovery Site” e “Backup em Cloud”. A necessidade de uma rede hibrida surgiu, e com ela outras tantas dúvidas do time de TI:

  • Como interligar on-premises e AWS de forma segura?
  • Como fica a redundância?
  • Preciso usar a Região São Paulo para algumas aplicações, mas quer usar outras Regiões para outros workloads;
  • Como conectar duas VPCs AWS?

Era hora de evoluir para uma arquitetura mais avançada, como pode ser visto no diagrama abaixo:

Agora sim: essa é uma arquitetura um pouco mais complexa que a primeira.

Com isso, percebemos que não só conseguimos fazer tudo que fazemos na camada de rede fora da nuvem, como também ganhamos diversos recursos e benefícios inerentes antes indisponível.

Dessa forma chegamos em um cenário onde temos tanto de transição entre on-premises para nuvem, aproveitando os benefícios dos dois mundos com escalabilidade, alta performance, alta disponibilidade, ótimos níveis de segurança e custos alcançáveis ao negócio.

Dito isto, eu e todos aqui na Darede estamos à disposição para quaisquer dúvidas sobre nossa estratégia de migração, networking e qualquer outro assunto. Obrigado pela atenção!