Concrete Logo
Hamburger button

Como plugar a Amazon AWS em grandes infraestruturas

  • Blog
  • 13 de Novembro de 2012
Share

Com muitas empresas utilizando cloud computing, é natural um desejo de iniciar uma adoção gradual. Vamos discutir possibilidades para integrar soluções Amazon AWS como extensão da infraestrutura de grandes corporações. O que posso melhorar em minha infraestrutura utilizando os serviços Amazon?

Cenário 1 – Ambiente de redundância e disaster recovery

A resposta vai depender muito do case dessa grande empresa, mas vamos imaginar que temos um case de criação de um site backup (Plano de desastre e restauração), o quanto proveitoso é para a empresa que esse ambiente esteja em cloud computing? Você só irá pagar pelo tempo que utilizar do recurso, imaginando a criação de um site backup fica perceptível a vantagem pois a configuração dentro da AWS só irá gerar custos em caso de real falha, ou se preferir pode balancear a carga de seu atual ambiente com a infraestrutura na AWS podendo escalar seu ambiente para dentro da AWS.

Você poderá apenas escalar sua infraestrutura utilizando Virtual Private Cloud (VPC) com uma sub-rede privada conforme link oficial para isso será necessário uma conexão VPN. Ou ainda se preferir pode ter um ambiente misto conforme link oficial utilizando a Amazon AWS como uma extensão de sua infraestrutura e também podendo deixar os serviços disponíveis publicamente através do acesso direto pela Amazon AWS.

Cenário 2 – Backup externo

Vamos pensar em um segundo caso onde eu tenha a necessidade de armazenamento de dados de backup mas não tenha a infraestrutura na AWS, posso montar um projeto utilizando AWS? A resposta é sim. Você pode armazenar os seus dados mais recentes em um bucket S3 e os mais antigos no glacier. Qual o beneficio desse ambiente? Redução de custos e facilidade de gerenciamento com os serviços Amazon você terá que se preocupar apenas em salvar e remover os arquivos quando necessário. Se Comparado a uma infraestrutura física onde você terá que comprar o robô e as fitas, instalar um software de backup e gerenciar o envio das fitas para locais seguros fica explícito o benefício.

Considerações sobre segurança

Ainda há um questionamento se é confiável deixar os seus dados na AWS, e a resposta é Sim. Hoje temos as opções de gerenciamento das regras de segurança através dos grupos de segurança AWS, que possibilitam gerenciamento de regras para inbound. Estas servem para os cases de infraestrutura mais simples, ou se você preferir pode chegar a um nível mais seguro, utilizando uma Virtual Private Cloud (VPC) onde terá uma ou mais redes e sub-redes dentro da infraestrutura da AWS com o bloco CIDR de sua escolha. Podemos ter uma ou mais conexões VPN com redes em infraestruturas externas utilizando BGP via IPSec ou apenas IPSec. Além do recurso de uma rede exclusiva utilizará os grupos de segurança com regras de inbound e outbound e lista de ACLs chegando assim a um nível de segurança superior.

No link oficial explica quais são os modelos de implementação de VPC, e ainda temos o link oficial de como dar os primeiros passos. Fica fácil ver o nível de maturidade do cloud computing com Amazon quando falamos de segurança da informação, temos inúmeras possibilidades de ambientes sólidos ou mistos como descrito acima.