La nube híbrida, una solución exitosa de AWS

Teki Cloud Blog Team
Published 17 Dic 2020
Ver mas publicaciones

Learn about everything from AI & machine learning to productivity & collaboration

ver más

Como habíamos mencionado en nuestros artículos anteriores "Estrategias para implementar una nube híbrida" y "VMware Cloud y AWS en la nube híbrida" , AWS tiene la mejor opción que se adapta a tus necesidades empresariales y de cómputo, en ese caso presentamos la nube híbrida de AWS.

En este artículo vamos a expandir más sobre las soluciones en una nube híbrida y los escenarios comunes en los cuales se presentan. Es importante recordar que AWS tiene una plataforma informática global para computación, AWS tiene presencia en 24 regiones y 77 zonas de disponibilidad en todo el mundo.

Cada región es independiente y las zonas de disponibilidad están aisladas pero cada una esta conectada a las otras a través de enlaces de alta capacidad y baja latencia. Lo cual busca ofrecer a los cliente mejor estabilidad y tolerancia ante cualquier error de conexión o de cualquier otro tipo, cada región tiene 3 zonas de disponibilidad lo cual aumenta la disponibilidad de los servicios de AWS.

Muchos clientes tienen una idea general de los beneficios de la nube pero surgen muchas preguntas sobre cómo sacarle provecho a los servicios de la nube, si su uso puede ser por periodos de tiempo no determinados y en que escenarios la nube puede ayudar a tu negocio. Por esta razón vamos a exponer diferentes escenarios en los que podemos explicar la ampliación hacía la nube híbrida de AWS.

Primer escenario: Ampliación del centro de datos

En la empresa la demanda de mis usuarios ha incrementado y ahora nos surge la duda si queremos ampliar las capacidades de cómputo para poder suplir dicha demanda. Podría ampliar la capacidad del centro de datos pero puede que no tenga presupuesto para realizar dicha expansión o simplemente no busco expandir el centro de datos.

En este escenario puede llegar a ocurrir diferentes soluciones, sí decido ampliar la capacidad de mi centro de datos (físico) a medida que las peticiones por parte de los clientes se incrementan puedo suplir de manera temporal dicha necesidad pero, llegará un momento donde llegue a mi capacidad máxima y pueda cuestionar si estoy dispuesto a aumentar mi capacidad de servidores y si cuento con el presupuesto necesario para realizar dicha expansión.

La solución que planteamos para esta problemática es con la nube de AWS porque es la mejor opción en cuanto a capacidad para expandir tu centro de datos de manera híbrida. La primera manera como podríamos hacer eso es con VPN (Virtual Private Network), dentro de el vamos a definir una VPC (Virtual Private Cloud), aquí se define tu nube privada y tu red, la cual se puede expandir en más de una zona de disponibilidad, lo aconsejable sería tener 2 zonas de disponibilidad para que tus recursos estén en dos data center distintos para evitar fallos generalizados.

Ya teniendo las zonas de disponibilidad, tendremos sub-redes distintas que se interconectan por una puerta de enlace del cliente (Customer Gateway), es un dispositivo físico que tendrá el cliente para lograr la conexión en la nube, puede ser un router o una máquina virtual que soporte el protocolo utilizado para la VPN.

Por el lado de AWS tendremos un puerta de enlace privada virtual (Virtual Private Gateway) para poder las comunicaciones de tus servidores con las redes que tienes en AWS, esto es más sencillo si imaginas que es como tener un cable virtual que conecta la comunicación entre tus servidores y tus sub-redes de AWS.

Otros elementos importantes son las tablas de ruteo y la lista de control de acceso a la red. La tabla de rutas es necesaria porque a pesar de tener la conexión virtual entre tu empresa y AWS, el tráfico de datos necesita ser gobernado y cada sub-red tiene una tabla de rutas. La lista de control de acceso a la red es un elemento esencial para garantizar la seguridad de tus redes y de tu información que permite determinar la comunicación de determinados puertos. De esta manera la comunicación se puede dar de una forma más segura y solo con el tráfico que se requiera.

El NAT Gateway hace parte de la arquitectura, este dispositivo permite que las máquinas virtuales tengan acceso a Internet desde tu red privada sin que el Internet pueda hacer una conexión con dichos dispositivos, lo cual agrega una capa extra de seguridad. Por ejemplo, un servidor que necesita actualizar software o antivirus, al tener este NAT Gateway tus servidores pueden hacer sus actualizaciones de software o de antivirus de manera segura. Los servidores tendrán una conectividad segura y al mismo tiempo no permitirás que un servidor externo o un agente malicioso se conecte a los servidores. Por último, tenemos el Internet Gateway, el cual gobierna la traducción entre las direcciones públicas y privadas que se encuentren en tu VPC.

Segundo escenario: Direct Connect

Direct Connect es una conexión directa entre tu entorno local y los servicios de AWS, en este caso necesitamos un proveedor externo quien será el punto de interconexión. te recomendamos mirar el APN por partners que ofrezcan el servicio de Direct Connect. Esto significa que el cliente recibirá un cable físico que se conecta con el punto de conectividad, que sería el proveedor, el cual se conecta con los servicios de AWS y así obtendrás una latencia menor y una mayor calidad en la conectividad.

Imagina que es una puerta física que esta separada por dos puertas virtuales, una está disponible para los servicios públicos de AWS y la otra esta destinada para tus servicios privados como el tráfico de tu VPC.

Supongamos que nuestra demanda sigue creciendo lo cual impulsa nuestra expansión, cuando nuestra demanda necesitar contar con la nube cada vez más, adicional a eso necesita una latencia predecible y un ancho de banda asegurada, debemos considerar una opción que nos permita seguir disfrutando de una nube híbrida.

En este caso, consideraremos una aplicación de la nube con Direct Connect. Si te preguntas que es Direct Connect, vamos a dejarte la definición de AWS "AWS Direct Connect es una solución de servicio en la nube que facilita el establecimiento de una conexión de red exclusiva entre el entorno local y AWS." Con este servicio puedes establecer una conexión privada entre AWS y tu centro de datos, oficina o cualquier otro entorno. Este servicio brinda beneficios como:

• Reducción los costos de red

• Aumento el rendimiento del ancho de banda

• Una experiencia de red más estable que las conexiones basadas en Internet

Tercer escenario: Página web

Tenemos un sitio web llamado ejemplo.com, y este dominio lo hospedaríamos en un servicio llamado Route 53, este servicio tiene varias características y una de ella es determinar varias políticas que permitan dirigir el tráfico de tu página web.

Como tienes tu página web en la nube de AWS podemos poner políticas que dirijan el 50% del tráfico de tu página hacia tus data center locales y el otro 50% hacía la nube de AWS, así tendrías ambas data center trabajando.

Además de eso, puedes asociar ambos como end points del tráfico y en caso de que tu data center local no responda, el tráfico se redirige hacía los data center de AWS, así podrás tener una arquitectura completamente resiliente y elástica desde ambos lados.

Para concluir quisiera resaltar nuevamente las ventajas claves de escalar en la nube de AWS, en este contexto, sería escalar a la nube de manera híbrida. Primero obtienes agilidad porque puedes extender la capacidad del data center de la nube AWS de manera muy sencilla, mejoras tu economía porque tienes los recursos necesarios, por lo tanto solo pagas por los recursos consumidos. Cuentas con mayor capacidad de almacenamiento y cómputo, dicha capacidad se puede aumentar bajo demanda. Adicional a esto, la nube de AWS te permite innovar y consumir los recursos bajo demanda que desees utilizar, puedes aprovisionar o quitar recursos de manera muy rápida y por último AWS considera crucial en tener un aliado que tenga presencia global para el crecimiento y el éxito de tu negocio.