Redes e entrega de conteúdo da AWS

A rede para as cargas de trabalho entregues por meio de inovação contínua

Sua rede é a base da sua infraestrutura. Ela define o nível de segurança, desempenho, disponibilidade e o alcance global dos serviços de nuvem que você presta aos seus clientes. Ao longo dos últimos 13 anos, fizemos investimentos na infraestrutura da nossa rede em cinco áreas essenciais: segurança, disponibilidade, desempenho, cobertura global e capacidade de gerenciamento. Esses investimentos garantem que a AWS tenha os recursos de rede para executar as cargas de trabalho do mundo inteiro.

Nosso compromisso em oferecer suporte ao mais amplo conjunto de cargas de trabalho é o motivo pelo qual a AWS tem a confiança de mais empresas e organizações do que qualquer outra rede na nuvem. Todos os dias, a cada segundo, a rede da AWS transmite terabits de dados essenciais de negócios ao redor do mundo para os aplicativos de internet mais populares do mundo e para empresas, como Netflix, Pinterest, Amazon Prime Video, Twilio, Salesforce, Samsung, Adobe, GE e Johnson & Johnson.

Nossa visão e estratégia para a rede da AWS [2:16]

66
Zonas de disponibilidade

Múltiplas, fisicamente separadas e isoladas

3x

Menos horas de inatividade em 2018 que o provedor de serviços de nuvem mais próximo*

100 GB

Largura de banda de rede disponível a partir de instâncias C5n

21
Regiões da AWS

Baixa latência, alta taxa de transferência e altamente redundante

180
Pontos de presença

Fornecimento de cobertura global para seus usuários

*Com base nas horas de inatividade entre 1/1/18 e 31/12/18, obtidas diretamente do painel de status dos serviços dos principais provedores de nuvem.

Por que a rede da AWS

Nossa visão é fornecer a rede para as cargas de trabalho do mundo com os serviços de nuvem mais ricos em recursos e com o mais alto desempenho. Fizemos grandes investimentos durante os últimos 13 anos para garantir que AWS tenha os recursos de rede necessários para executar qualquer carga de trabalho na nuvem com segurança, disponibilidade, desempenho, cobertura global e capacidade de gerenciamento.

Mais segura

O amplo conjunto de serviços de rede da AWS oferece características essenciais de segurança ao isolar recursos, criptografar dados e fazer conexões de maneira privada à rede global da AWS.

As ferramentas de monitoramento da AWS detectam atividades pouco usuais e identificam problemas de segurança, como ataques de negação de serviço distribuído (DDoS), ataques intermediários, IP spoofing ou varreduras de porta. A AWS também oferece suporte a mais certificados de segurança e a programas de conformidade que qualquer outro provedor.

O Amazon Virtual Private Cloud (Amazon VPC) isola os recursos da sua rede e protege dados com interconectividade criptografada. O AWS Site-to-Site VPN estabelece sessões criptografadas com túneis de segurança de IP (IPSec) e Transport Layer Security (TLS). O AWS Direct Connect permite que você crie uma conexão privada que alcance seus ambientes locais e a nuvem. O AWS PrivateLink conecta de maneira privada sua rede aos serviços de nuvem e a soluções de SaaS sem expor qualquer tráfego da internet pública.

Maior disponibilidade de rede

A AWS fornece a maior disponibilidade de rede entre os provedores de rede, com 3x menos horas de inatividade por problemas na rede que o próximo prestador de serviços de nuvem.

Nossa abordagem é fundamentalmente diferente. Cada região é totalmente isolada e, dentro de cada região, criamos zonas de disponibilidade (AZ) que são partições totalmente isoladas da nossa infraestrutura. Para isolar melhor qualquer problema e atingir uma alta disponibilidade, é possível particionar aplicativos em diversas AZs na mesma região. Cada AZ possui sua própria infraestrutura e está conectada a uma rede de fibra óptica privada e rápida.

Também criamos nossos serviços de forma exclusiva em células menores com escalabilidade horizontal em uma região. Isso reduz a área afetada de uma falha em nível de célula. É por isso que a AWS, ao contrário de outros provedores de serviço de nuvem, nunca vivenciou um evento na rede que abrangeu múltiplas regiões.

Alto desempenho consistente

A rede global da AWS oferece o melhor suporte para o conjunto mais amplo de aplicativos, mesmo aqueles com os requisitos de maior taxa de transferência e latência mais baixa.

Nosso desempenho consistentemente elevado é fornecido pelo sistema Nitro que descarrega muitas funções de virtualização tradicionais. Nosso hardware dedicado fornece alto desempenho, maior disponibilidade, baixa instabilidade e latência consistentemente mais baixa entre instâncias que qualquer outro provedor de serviços de nuvem.

Com nossas instâncias C5n e P3dn, também somos o único provedor de serviços de nuvem com instâncias de computação que apresentam 100 Gbps de taxa de transferência na rede. Nosso desempenho em rede superior é um dos motivos pelo qual mais cargas de trabalho de computação de alto desempenho (HPC) e de machine learning são executadas na AWS que em qualquer outro serviço.

Maior cobertura global

A rede global da AWS fornece aplicativos e conteúdo ao cliente em qualquer lugar do mundo em uma rede privada.

A AWS criou a maior rede global, que conta com 66 zonas de disponibilidade, abrange 21 regiões e oferece 180 pontos de presença conectados por cabos transoceânicos de 100 Gbps.

Com 89 locais do AWS Direct Connect, 23% mais locais e duas vezes mais parceiros de conectividade que qualquer outro provedor, a AWS oferece a mais ampla cobertura geográfica para a criação de uma conexão segura entre a AWS e as redes locais.

Recursos completos de gerenciamento

É possível gerenciar cargas de trabalho facilmente mesmo se você tiver milhares de Amazon VPCs e alcançar milhões de usuários.

Somos o único provedor de serviços de nuvem com Transit Gateway, o que simplifica o roteamento entre milhares de VPCs e suas redes locais.

A AWS também é o único provedor com um acelerador global, o que oferece maior desempenho e disponibilidade para aplicativos globais. Isso garante que cada usuário se conecte ao ponto de presença (PoP) mais próximo da AWS e direcione o tráfego de aplicativos pela rede global de alto desempenho da AWS.

Os serviços e recursos de rede da AWS estão profundamente integrados ao Amazon CloudWatch, proporcionando uma visibilidade detalhada do desempenho da rede e do aplicativo.

Serviços de rede

A AWS oferece um amplo conjunto de serviços de rede para a criação de uma robusta arquitetura de rede, fornece uma conectividade de rede simples e segura e fornece, em termos globais, conteúdo e aplicativos com alta disponibilidade. 

Arquitetura de rede

product-icon_Amazon-VPC_PrivateLink_icon_squid_ink_125
Isolamento de recursos

Provisione uma seção logicamente isolada da nuvem do Amazon Web Services (AWS).

Amazon VPC
product-icon_Elastic_Load_Balancing_icon_squid_ink_125
Balanceamento de carga

Obtenha tolerância a falhas para qualquer aplicativo garantindo escalabilidade, desempenho e segurança.

Elastic Load Balancing
product-icon_AWS_Ubiquity_125_squid-ink
Desempenho e entrega globais

Aprimore a disponibilidade e o desempenho global de aplicativos usando a rede global da AWS.

AWS Global Accelerator
product-icon_AWS_Transit_Gateway_125_squid-ink
Amplie o projeto da rede

Amplie facilmente a conectividade entre milhares de Amazon VPCs, contas da AWS e redes locais.

AWS Transit Gateway

Conectividade de rede

product-icon_Amazon-Route53_icon_squid_ink_125
Domain Name System

Uma forma confiável e econômica de encaminhar usuários finais para aplicativos da Internet.

Amazon Route 53
product-icon_AWS_PrivateLink_icon_squid_ink_125
Conexão privada a aplicativos

Acesse serviços hospedados na AWS com facilidade e segurança ao manter o tráfego dentro da rede da AWS.

AWS PrivateLink
product-icon_AWS_Direct_Connect_icon_squid_ink_125
Conexão direta à AWS

Estabeleça facilmente uma conexão de rede dedicada entre seus ambientes locais e a AWS.

AWS Direct Connect
product-icon_AWS_SecureConnect_125_squid-ink
Criptografia

Acesse com segurança suas redes locais e na nuvem de qualquer lugar.

AWS VPN

Entrega de aplicativos

product-icon_Amazon-CloudFront_icon_squid_ink_125
Entrega de conteúdo

Rede de entrega de conteúdo (CDN) rápida, altamente segura e programável.

Amazon CloudFront
product-icon_AWS_Lattice_icon_squid_ink (1) (1)
Monitorar microsserviços

Monitore e controle microsserviços com facilidade.

AWS App Mesh
product-icon_AWS_SkyMap_125_squid-ink
Descoberta de serviço

Descoberta de serviços para recursos da nuvem.

AWS Cloud Map

Casos de uso

Criar uma rede escalável

A demanda de pico muitas vezes é imprevisível. Quando isso ocorrer, é necessário rapidamente aumentar a capacidade da rede para entregar o melhor desempenho aos usuários.

O AWS Transit Gateway permite que você adicione mais Amazon VPCs e contas da AWS para oferecer suporte ao aumento da demanda nas suas cargas de trabalho.

O Elastic Load Balancing e o AWS Client VPN podem, automaticamente, se adaptar para lidar com picos de demanda e rápidas alterações no tráfego da rede, para oferecer aplicativos a você e uma experiência de alta qualidade aos seus clientes.

Entregar aplicativos no mundo inteiro

À medida que sua base de clientes cresce, você precisa de uma rede capaz de dar suporte a mais usuários e de fornecer seus serviços a diferentes partes do mundo.

Independentemente da localização dos usuários, o AWS Global Accelerator roteia de forma inteligente o tráfego do aplicativo pela vasta rede global da AWS livre de congestionamentos até o endpoint que proporcione o melhor desempenho.

Para ter uma experiência de aplicativos consistente na rede da AWS, você pode manter o tráfego seguro na rede da AWS com o AWS PrivateLink, dando aos aplicativos a aparência de serem hospedados diretamente em uma rede privada.

Criar uma nuvem híbrida

Criar uma nuvem híbrida ou migrar aplicativos para a nuvem pode ser complexo e precário.

Você pode simplificar e proteger a conexão entre servidores de aplicativos na nuvem e bancos de dados no seu datacenter conectando Amazon VPCs aos seus locais por meio de um AWS Direct Connect ou de um AWS Site-to-Site VPN.

Endpoints do Resolvedor do Amazon Route 53 simplificam ainda mais as migrações para a nuvem ao habilitar a resolução contínua de consultas DNS (Sistema de nomes de domínio) em toda a nuvem híbrida. Crie endpoints de DNS e regras de encaminhamento condicional para permitir a resolução de namespaces de DNS entre o datacenter local e os Amazon VPCs.

Proteger seus aplicativos de SaaS

O tráfego dos aplicativos de SaaS contém os dados mais confidenciais para você e seus clientes. Seu nível de proteção depende de como você projeta sua rede na nuvem.

Os serviços de rede da AWS, como o AWS PrivateLink, o AWS Direct Connect e o AWS Global Accelerator, ajudam a proteger o tráfego mantendo-o privado na rede global da AWS, em vez de na internet, onde há um risco maior de comprometimento.

Grupos de segurança dos Amazon VPCs permitem que você estabeleça regras de filtragem de IP para definir como lidar com tráfego de entrada (ingresso) e de saída (egresso) para isolar e proteger seus recursos de SaaS.

Clientes

AWS_Cela Group_Iberia_Logo

O Grupo Celsa usa a AWS para obter vantagens competitivas na indústria de fabricação de aço por meio de um provisionamento de TI rápido e econômico. O Grupo Celsa executa numerosas cargas de trabalho, incluindo seus sites, aplicações comerciais e industriais, e ambientes de desenvolvimento e teste, usando Amazon Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS) e Amazon Route 53, em uma Amazon Virtual Private Cloud (Amazon VPC).

Leia a história »

600x400_Comcast-Logo

A Comcast, maior empresa de cabo do mundo e o principal provedor norte-americano de internet de alta velocidade e serviços de voz, discute a maneira pela qual produtos, como Amazon Virtual Private Cloud (Amazon VPC) e Amazon Direct Connect, oferecem a escalabilidade e a segurança necessárias para uma rápida renovação em um ambiente híbrido.

Leia a história »

600x400_Hess_Color_Logo

A Hess mudou para o AWS Direct Connect com uma conexão de 1 Gbps para obter um desempenho de rede mais consistente.

Leia a história »

600x400_Hulu_Logo

O Hulu é um serviço norte-americano de assinatura de vídeo sob demanda que está redefinindo a experiência de televisão para os espectadores usando serviços da AWS, como Amazon CloudFront e AWS Direct Connect, para dar suporte à adição de mais de 50 canais ao vivo às suas ofertas de Live TV. O Hulu executa seu serviço de live TV na infraestrutura confiável e protegida da AWS para poder fornecer uma ótima experiência ao espectador, mesmo em ocasiões de picos de audiência e tráfego.

Leia a história »

600x400_Lionsgate_Logo

A Lionsgate mantém uma biblioteca de 15.000 títulos de filmes, ao mesmo tempo que continua lançando novos filmes e programas de televisão de horário nobre para um público global. Desde 2010, as unidades comerciais diversificadas e distribuídas em diferentes localizações geográficas da empresa colaboraram usando o Microsoft SharePoint em execução na Amazon VPC.

Leia a história »

600x400_mcdonalds_logo

A McDonald’s Corporation usou a AWS para se transformar em uma empresa de tecnologia digital, superando metas de desempenho em até 66% e executando 8.600 transações por segundo por meio do seu sistema de ponto de venda (POS). A McDonald’s Corporation é uma cadeia de restaurantes de fast-food norte-americana que serve a 69 milhões de clientes por dia. A McDonald’s usa diversos serviços da AWS, incluindo Amazon EC2, Elastic Load Balancing, Amazon EBS e Amazon ElastiCache para dar suporte ao seu sistema global de POS, incluindo 200.000 caixas e 300.000 dispositivos de POS.

Leia a história »

600x400_NaughtyDog_Logo

A Naughty Dog é o desenvolvedor da franquia de jogos Uncharted, além de outros títulos incríveis da família de consoles Sony PlayStation. A empresa hospeda componentes de jogos on-line, incluindo a funcionalidade de vários jogadores, com o Amazon S3, o Amazon EC2 e o Amazon CloudFront. Essa pilha de serviços oferece uma economia de 90% com relação à opção local da Naughty Dog, além de maior flexibilidade e capacidade de resposta.

Leia a história » 

new-york-public-library_logo

A New York Public Library (NYPL) renovou seu ambiente fragmentado de TI, que tinha um sistema de computação com tecnologia antiga, para uma plataforma modernizada na AWS. A New York Public Library fornece anualmente livros gratuitos, informações, ideias e educação para mais de 17 milhões de usuários. Ao usar o Amazon EC2, o Elastic Load Balancing, o Amazon RDS e o Auto Scaling, a NYPL pode criar sistemas escaláveis e replicáveis rapidamente por um custo muito mais baixo.

Leia a história »

4402_600x400_Slack_Logo

A Slack usa o Elastic Load Balancing para balancear cargas de trabalho entre instâncias do Amazon EC2, do Amazon CloudFront para aceleração protegida de APIs e o Amazon Route 53 para o gerenciamento de DNS. Por segurança, a Slack usa a Amazon Virtual Private Cloud (Amazon VPC) para controlar grupos de segurança.

Leia a história »