1. 2 0 1 9
Mejores Prácticas en Ambientes Híbridos
Bruno Laurenti
Arquitecto de Soluciones
brulau@amazon.com
#AWSCloudExperience
2. • Almacenamiento Híbrido
• Redes Híbridas
• Autenticación Híbrida
• Administración y Despliegue Híbrido
• VMware Cloud on AWS
• Recuperación frente a Desastres Híbrido
Agenda
3. Estado de la Nube Híbrida
* Datos de IDC
de los workloads se
encuentran virtualizados
83%
de las grandes
empresas corren VMs
en la nube publica
60%
de las organizaciones
tienen estrategias de
nubes híbridas
65%
4. ¿Que Quieren los Clientes con Arq. Híbridas?
Ejecutar workloads
en la nube
Firme
integración
Ejecutar
workloads
localmente
Sin comprar
nuevo hardware
6. Gartner, Oct. 2018
El almacenamiento híbrido esta experimentando un renacimiento
debido a las nuevas ofertas de almacenamiento que están cerrando
la brecha entre el datacenter local y los proveedores de nube.
7. ¿Cual es el problema del almacenamiento Híbrido?
Tienen datos y aplicaciones on-premises...
…que requieren hacer uso
de almacenamiento y
servicios en la nube
AWS
8. Almacenamiento Híbrido
Backup datos y aplicaciones
locales
Acceso multi protocolo
Tier
para datos fríos
Baja latencia local y acceso a
los datos en la nube
Distribución de contenido
Simplificar las oficinas remotas
9. AWS Storage Gateway
Datacenter Local
Archivos
(NFS/SMB)
Volúmenes
(iSCSI)
Cintas
(iSCSI VTL)
AWS Storage Gateway
Se integra con los servicios de: IAM, KMS, CloudTrail, CloudWatch
HTTPS
Amazon Glacier
Amazon S3
Amazon Elastic
Block Store
Gateway appliance Servicio
10. File gateway
• Backup de datos on-premises hacia la nube
• Workflows de acceso híbridos
• Baja latencia local y acceso a los datos en la nube
Casos de Uso
On-Premise
NFS & SMB
File Gateway
HTTPS
Server S3 bucket
Almacena y accede objetos en Amazon S3 desde aplicaciones que trabajan a nivel
de archivos hacienda uso de caching local
11. Tape gateway
• Backups basados en cinta con programas de backups
• Archivo histórico de datos en Amazon Glacier
Casos de Uso
On-Premise
iSCSI VTL
Tape Gateway
HTTPS
Server
Archivo de Cintas
(Amazon Glacier)
Librería de Cinta
(Amazon S3)
Servicio
Cintas virtuales operadas por aplicaciones de backup on-premises
12. Volume gateway
• Backup local de datos a la nube
• Migración de volúmenes a la nube
• Recuperación frente a desastres
Use cases
Servicio
On-Premise
iSCSI HTTPS
GatewayServer Amazon EBS
snapshots
Almacenamiento local basado en bloques respaldado por almacenamiento en Nube
13. AWS DataSync
Un servicio de transferencia que simplifica, automatiza y acelera el movimiento
de datos entre el datacenter local y el almacenamiento en AWS
Rápida transferencia
de datos
Fácil de usar Seguro y
confiable
Integrado con la
nube
AWS
14. File Systems
NFS TLS
Funcionamiento de AWS DataSync
On-Premise
Amazon S3
bucket
Almacenamiento AWS
AWS
DataSync
Despliegue del agente
localmente para que
pueda leer el file system
local
Región
Amazon EFS
file system
AWS DataSync
agente
Transferencia de
los datos sobre la
WAN
Administrable
desde la consola de
AWS y AWS CLI
El servicio lee y
escribe los datos en
el almacenamiento
de AWS
16. Soluciones de Conectividad Híbrida
AWS Direct Connect Site-to-site VPN Route53 Resolver Elastic Load Balancers.
Distribuye trafico hacia
aplicaciones ubicadas en AWS y
en el datacenter local
19. AWS Direct Connect
192.168/16
Ubicación de AWS Direct Connect
Rack del
Cliente/ Partner Rack de AWS
Datacenter Local
192.168.0.0/16
Servicios AWS
virtual private
gateway
172.31.0.0/16
Interfaz Virtual Privada
Interfaz Virtual Publica
20. Resolución DNS entre AWS y el Datacenter Local
dev.awscloud.com
Datacenter Local
DNS Server
onprem.com
DNS VPC
Route
53
dev.awscloud.com
serv1.dev.awscloud.com
Petición DNS :
serv1.onprem.com
Regla
Resolver
Endpoints
onprem.example.com
Regla de Forwarding :
Utilizar endpoint
externo.
Route
53
21. Centraliza la administración de DNS con Route 53 Resolver
corporate data center
DNS Server
prod.awscloud.com sandbox.awscloud.com bi.awscloud.com it.awscloud.com
onprem.com
awscloud..com
Peticiones DNS
onprem.example.com
(Forwarding rule)
Regla
DNS VPC
Route
53
Hosted Zones
Privadas
Nombres
VPC
Dominios
de Internet
Route
53
dev.awscloud.com
Resolver
Endpoints
22. EC2
example.com
ALB
EC2
EC2
Application Load Balancer
puede balancear por dirección
IP hacia AWS & On-Premises
Application Load Balancer
Use cualquier dirección IP
provenientes de los RFC 6598 con el
rango (100.64.0.0/10) o el RFC 1918
con rangos (10.0.0.0/8, 172.16.0.0/12,
y 192.168.0.0/16) para targets
ubicados fuera del alcance del
balanceador
IPcomotarget
ELB
24. Opciones Para Active Directory y Workloads en la Nube
Tu administras
On-premises
Windows Server DC
AD
1
Tu administras
VPC
EC2 con Windows
Server
AD
2
AWS lo administra
VPC Endpoint
AWS
Microsoft AD
3
25. Active Directory Híbrido
Forest Trusts
Subnet privada
Zona de Disponibilidad 1
DC3
AD Domain: Cloud A
Subnet privada
Zona de Disponibilidad 2
DC4
AD Domain: Cloud A
Costo 50
Bogotá
AD Domain: Local
AD Site: Buenos Aires
AD Domain: Local
AD Site: Santa Fe
o o
DC1
DC2
VPN/DX
Autenticación AD
AD Trust
Managed
Microsoft AD
Managed
Microsoft AD
Medellín
26. Otros protocolos soportados:
OpenID Connect
Federación de Identidades
Portal/
Identity
provider (IdP)
AWS Management Console
LDAP
Identity
Store
IdP autentica usuario
Browser interface
Su Organización (Identity Provider) AWS (Service Provider)
AWS
SSO endpoint
EL usuario
contacta el IdP
IDP devuelve
SAML assertion
1
2
3
El cliente envía un
SAML assertion
para firmar la URL
Endpoint valida,
envía la redirección
4
STS
5
7
6
28. Amazon EC2 Systems Manager
Administra tus instancias EC2 y servidores locales
EC2
Instance
EC2
Instance
On-premises
Instance
Systems Manager Service
Systems
Manager Agent
Systems
Manager Agent
Systems
Manager Agent
Brinda visibilidad y control de la infraestructura en AWS
Permite automatizar tareas administrativas entre los recursos de AWS y el datacenter local
29. Herramientas de desarrollo en AWS
AWS CodeBuild +
Third Party
AWS CodeCommit AWS CodeBuild AWS CodeDeploy AWS X-Ray
Codificación Construcción Pruebas Despliegue Monitoreo
AWS CodePipeline
33. Alcanza un alto rendimiento de conectividad
vSphere vSAN NSX
VMware Cloud on AWS
Powered by VMware Cloud Foundation
Servicios AWS
Infraestructura Global de AWSDatacenter Local
On-premises
NSX VPN
VMware vCenter®
VMware vCenter
VMware vCenter VMware vCenter
AWS Direct
Connect
AWS Direct Connect
Conexión de red privada y dedicada
que garantiza el rendimiento de las
comunicaciones.
Recomendada para clientes con
workloads críticos que necesitan
anchos de banda consistentes y
predecibles todo el tiempo.
34. Usando VMware HCX para Migraciones de Gran Escala
• Movilidad de aplicaciones
entre cualquier versión de
vSphere local y VMware
Cloud on AWS
• Un canal bi-direccional
seguro y extensiones para
manejo de trafico y setup de
VPN automático
Infraestructura hibrida
Movilidad de la App
vSphere
On premises
vSphere
Internet/ Direct Connect/ WAN
VMware Cloud
on AWS
vSphere
HCX
Abstracción de la Infraestructura
36. Requerimientos de Continuidad del Negocio
¿Que tan rápido debemos restaurar el servicio?
¿1 minuto? ¿15 minutos ? ¿1 hora? ¿4 horas? ¿1 día?
¿Cuanta información esta dispuesto a perder?
¿0 minutos? ¿15 minutos de datos?
RPO RTO
Recovery Point Objective (RPO) Recovery Time Objective (RTO)
Desastre
37. Backup & Restore Pilot Light Warm Standby Multi Site
Workloads de Baja prioridad
Soluciones: S3, EBS
Costo: $
Workloads de mediana criticidad
Servicios: Servicios Core
Costo: $$
Workloads críticos.
Escala los servicios de AWS
en respuesta a un desastre.
Costo: $$$
Workloads críticos
Failover automático con
mínima perdida de servicio
Costo: $$$$
Bajo Alto
RPO/RTO: Horas RPO/RTO: Minutos RPO/RTO: Segundos RPO/RTO: Tiempo Real
Principios de Diseño para Recuperación frente a Desastres
38. Arquitecturas Híbridas para Recuperación frente a Desastres
MultiSiteWarm
Standby
PilotLight
Backup
&
Restore
39. Recuperación frente a Desastres con VMware Site Recovery Manager
Objetivos Principales