AWS Cloud Experience Centro América 20 November 2019

1. 2 0 1 9
Mejores Prácticas en Ambientes Híbridos
Bruno Laurenti
Arquitecto de Soluciones
brulau@amazon.com
#AWSCloudExperience

2. • Almacenamiento Híbrido
• Redes Híbridas
• Autenticación Híbrida
• Administración y Despliegue Híbrido
• VMware Cloud on AWS
• Recuperación frente a Desastres Híbrido
Agenda

3. Estado de la Nube Híbrida
* Datos de IDC
de los workloads se
encuentran virtualizados
83%
de las grandes
empresas corren VMs
en la nube publica
60%
de las organizaciones
tienen estrategias de
nubes híbridas
65%

4. ¿Que Quieren los Clientes con Arq. Híbridas?
Ejecutar workloads
en la nube
Firme
integración
Ejecutar
workloads
localmente
Sin comprar
nuevo hardware

5. Almacenamiento Híbrido

6. Gartner, Oct. 2018
El almacenamiento híbrido esta experimentando un renacimiento
debido a las nuevas ofertas de almacenamiento que están cerrando
la brecha entre el datacenter local y los proveedores de nube.

7. ¿Cual es el problema del almacenamiento Híbrido?
Tienen datos y aplicaciones on-premises...
…que requieren hacer uso
de almacenamiento y
servicios en la nube
AWS

8. Almacenamiento Híbrido
Backup datos y aplicaciones
locales
Acceso multi protocolo
Tier
para datos fríos
Baja latencia local y acceso a
los datos en la nube
Distribución de contenido
Simplificar las oficinas remotas

9. AWS Storage Gateway
Datacenter Local
Archivos
(NFS/SMB)
Volúmenes
(iSCSI)
Cintas
(iSCSI VTL)
AWS Storage Gateway
Se integra con los servicios de: IAM, KMS, CloudTrail, CloudWatch
HTTPS
Amazon Glacier
Amazon S3
Amazon Elastic
Block Store
Gateway appliance Servicio

10. File gateway
• Backup de datos on-premises hacia la nube
• Workflows de acceso híbridos
• Baja latencia local y acceso a los datos en la nube
Casos de Uso
On-Premise
NFS & SMB
File Gateway
HTTPS
Server S3 bucket
Almacena y accede objetos en Amazon S3 desde aplicaciones que trabajan a nivel
de archivos hacienda uso de caching local

11. Tape gateway
• Backups basados en cinta con programas de backups
• Archivo histórico de datos en Amazon Glacier
Casos de Uso
On-Premise
iSCSI VTL
Tape Gateway
HTTPS
Server
Archivo de Cintas
(Amazon Glacier)
Librería de Cinta
(Amazon S3)
Servicio
Cintas virtuales operadas por aplicaciones de backup on-premises

12. Volume gateway
• Backup local de datos a la nube
• Migración de volúmenes a la nube
• Recuperación frente a desastres
Use cases
Servicio
On-Premise
iSCSI HTTPS
GatewayServer Amazon EBS
snapshots
Almacenamiento local basado en bloques respaldado por almacenamiento en Nube

13. AWS DataSync
Un servicio de transferencia que simplifica, automatiza y acelera el movimiento
de datos entre el datacenter local y el almacenamiento en AWS
Rápida transferencia
de datos
Fácil de usar Seguro y
confiable
Integrado con la
nube
AWS

14. File Systems
NFS TLS
Funcionamiento de AWS DataSync
On-Premise
Amazon S3
bucket
Almacenamiento AWS
AWS
DataSync
Despliegue del agente
localmente para que
pueda leer el file system
local
Región
Amazon EFS
file system
AWS DataSync
agente
Transferencia de
los datos sobre la
WAN
Administrable
desde la consola de
AWS y AWS CLI
El servicio lee y
escribe los datos en
el almacenamiento
de AWS

15. Redes Híbridas

16. Soluciones de Conectividad Híbrida
AWS Direct Connect Site-to-site VPN Route53 Resolver Elastic Load Balancers.
Distribuye trafico hacia
aplicaciones ubicadas en AWS y
en el datacenter local

17. Transit Gateway
Región AWS
Transit Gateway
VPN AWS Direct Connect
Router Regional
Escalable
Routing Flexible

18. AWS VPN
customer
gateway
virtual
private
gateway
Dos túneles IPSec192.168.0.0/16 172.31.0.0/16
192.168/16
Su equipo de red
Conexión VPN

19. AWS Direct Connect
192.168/16
Ubicación de AWS Direct Connect
Rack del
Cliente/ Partner Rack de AWS
Datacenter Local
192.168.0.0/16
Servicios AWS
virtual private
gateway
172.31.0.0/16
Interfaz Virtual Privada
Interfaz Virtual Publica

20. Resolución DNS entre AWS y el Datacenter Local
dev.awscloud.com
Datacenter Local
DNS Server
onprem.com
DNS VPC
Route
53
dev.awscloud.com
serv1.dev.awscloud.com
Petición DNS :
serv1.onprem.com
Regla
Resolver
Endpoints
onprem.example.com
Regla de Forwarding :
Utilizar endpoint
externo.
Route
53

21. Centraliza la administración de DNS con Route 53 Resolver
corporate data center
DNS Server
prod.awscloud.com sandbox.awscloud.com bi.awscloud.com it.awscloud.com
onprem.com
awscloud..com
Peticiones DNS
onprem.example.com
(Forwarding rule)
Regla
DNS VPC
Route
53
Hosted Zones
Privadas
Nombres
VPC
Dominios
de Internet
Route
53
dev.awscloud.com
Resolver
Endpoints

22. EC2
example.com
ALB
EC2
EC2
Application Load Balancer
puede balancear por dirección
IP hacia AWS & On-Premises
Application Load Balancer
Use cualquier dirección IP
provenientes de los RFC 6598 con el
rango (100.64.0.0/10) o el RFC 1918
con rangos (10.0.0.0/8, 172.16.0.0/12,
y 192.168.0.0/16) para targets
ubicados fuera del alcance del
balanceador
IPcomotarget
ELB

23. Autenticación Híbrida

24. Opciones Para Active Directory y Workloads en la Nube
Tu administras
On-premises
Windows Server DC
AD
1
Tu administras
VPC
EC2 con Windows
Server
AD
2
AWS lo administra
VPC Endpoint
AWS
Microsoft AD
3

25. Active Directory Híbrido
Forest Trusts
Subnet privada
Zona de Disponibilidad 1
DC3
AD Domain: Cloud A
Subnet privada
Zona de Disponibilidad 2
DC4
AD Domain: Cloud A
Costo 50
Bogotá
AD Domain: Local
AD Site: Buenos Aires
AD Domain: Local
AD Site: Santa Fe
o o
DC1
DC2
VPN/DX
Autenticación AD
AD Trust
Managed
Microsoft AD
Managed
Microsoft AD
Medellín

26. Otros protocolos soportados:
OpenID Connect
Federación de Identidades
Portal/
Identity
provider (IdP)
AWS Management Console
LDAP
Identity
Store
IdP autentica usuario
Browser interface
Su Organización (Identity Provider) AWS (Service Provider)
AWS
SSO endpoint
EL usuario
contacta el IdP
IDP devuelve
SAML assertion
1
2
3
El cliente envía un
SAML assertion
para firmar la URL
Endpoint valida,
envía la redirección
4
STS
5
7
6

27. Administración y Despliegue Híbrido

28. Amazon EC2 Systems Manager
Administra tus instancias EC2 y servidores locales
EC2
Instance
EC2
Instance
On-premises
Instance
Systems Manager Service
Systems
Manager Agent
Systems
Manager Agent
Systems
Manager Agent
Brinda visibilidad y control de la infraestructura en AWS
Permite automatizar tareas administrativas entre los recursos de AWS y el datacenter local

29. Herramientas de desarrollo en AWS
AWS CodeBuild +
Third Party
AWS CodeCommit AWS CodeBuild AWS CodeDeploy AWS X-Ray
Codificación Construcción Pruebas Despliegue Monitoreo
AWS CodePipeline

30. VMware Cloud on AWS

31. Nube Privada AWS
VMware Cloud on AWS

32. Arquitectura VMware Cloud on AWS

33. Alcanza un alto rendimiento de conectividad
vSphere vSAN NSX
VMware Cloud on AWS
Powered by VMware Cloud Foundation
Servicios AWS
Infraestructura Global de AWSDatacenter Local
On-premises
NSX VPN
VMware vCenter®
VMware vCenter
VMware vCenter VMware vCenter
AWS Direct
Connect
AWS Direct Connect
Conexión de red privada y dedicada
que garantiza el rendimiento de las
comunicaciones.
Recomendada para clientes con
workloads críticos que necesitan
anchos de banda consistentes y
predecibles todo el tiempo.

34. Usando VMware HCX para Migraciones de Gran Escala
• Movilidad de aplicaciones
entre cualquier versión de
vSphere local y VMware
Cloud on AWS
• Un canal bi-direccional
seguro y extensiones para
manejo de trafico y setup de
VPN automático
Infraestructura hibrida
Movilidad de la App
vSphere
On premises
vSphere
Internet/ Direct Connect/ WAN
VMware Cloud
on AWS
vSphere
HCX
Abstracción de la Infraestructura

35. Recuperación frente a Desastres Híbrido

36. Requerimientos de Continuidad del Negocio
 ¿Que tan rápido debemos restaurar el servicio?
 ¿1 minuto? ¿15 minutos ? ¿1 hora? ¿4 horas? ¿1 día?
 ¿Cuanta información esta dispuesto a perder?
 ¿0 minutos? ¿15 minutos de datos?
RPO RTO
Recovery Point Objective (RPO) Recovery Time Objective (RTO)
Desastre

37. Backup & Restore Pilot Light Warm Standby Multi Site
 Workloads de Baja prioridad
 Soluciones: S3, EBS
 Costo: $
 Workloads de mediana criticidad
 Servicios: Servicios Core
 Costo: $$
 Workloads críticos.
 Escala los servicios de AWS
en respuesta a un desastre.
 Costo: $$$
 Workloads críticos
 Failover automático con
mínima perdida de servicio
 Costo: $$$$
Bajo Alto
RPO/RTO: Horas RPO/RTO: Minutos RPO/RTO: Segundos RPO/RTO: Tiempo Real
Principios de Diseño para Recuperación frente a Desastres

38. Arquitecturas Híbridas para Recuperación frente a Desastres
MultiSiteWarm
Standby
PilotLight
Backup
&
Restore

39. Recuperación frente a Desastres con VMware Site Recovery Manager
Objetivos Principales

40. Ahora que conoces como
trabajar en modo híbrido…

41. A construir!

42. Califique nuestra charla

43. Gracias!
Bruno Laurenti
Arquitecto de Soluciones
brulau@amazon.com
#AWSCloudExperience