Seja você um novo blogueiro que deseja hospedar um pequeno servidor Web, uma startup com alguns desenvolvedores ou uma grande empresa da Fortune 100, o Amazon Web Services (AWS ) é uma das principais opções de fornecedores de infraestrutura de nuvem pública . A ampla implantação e a rápida adoção da AWS vêm de suas vastas opções de infraestrutura, disponibilidade de software ISV e facilidade de implantação. A facilidade de implantação é particularmente importante, pois eliminou os pontos problemáticos da construção e operação de um data center no local. A AWS hospeda todos os componentes necessários, físicos e virtuais, em seus data centers conectados e distribuídos globalmente e fornece os ambientes de computação necessários para os clientes sob demanda.
No entanto, existem clientes que preferem ter a computação e o restante da infraestrutura hospedados em seus próprios datacenters. Seus motivos incluem segurança, governança de dados e baixa latência. A solução AWS Outposts foi projetada para levar os serviços da AWS Cloud aos datacenters locais dos clientes. Um AWS Outposts Rack é entregue no local do cliente como um rack autônomo pré-configurado, exigindo apenas conectividade de energia e rede para começar a prestar serviços nos datacenters dos clientes.
Agora, esses AWS Outposts podem ser implantados em um datacenter local com dispositivos Juniper QFX Switching para interoperar com um rack AWS Outposts.
Os switches da série QFX da Juniper são amplamente implementados nos data centers de clientes devido à sua velocidade, alta qualidade, riqueza de recursos e amplos recursos de automação. Uma malha moderna de datacenter de folha espinhal usaria normalmente os dispositivos QFX5k na função folha (ou parte superior do rack) e os dispositivos QFX10k ou QFX5k na função espinha. A flexibilidade da família QFX e do sistema operacional Junos executando os dispositivos fornece muitas opções de arquitetura de como um cliente pode construir sua malha de data center. Alguns dos benefícios adicionais da implantação do QFX Switching com AWS Outposts são o acesso direto às cargas de trabalho da AWS, as cargas de trabalho locais, aproveitando a interrupção local da Internet e os requisitos regulamentares para a soberania de dados.
Acesso direto às cargas de trabalho da AWS
Com o AWS Outposts Rack integrado à malha do data center, as cargas de trabalho hospedadas na solução AWS Outposts se tornam um participante completo do data center. Isso é importante para aplicativos em que cargas de trabalho locais que não são da AWS precisam interagir com as cargas de trabalho da AWS. Esse acesso direto por meio da malha do data center fornece opções de alta largura de banda (até 400G ) e caminhos de menor latência para os aplicativos interagirem com os recursos da AWS. Os recursos no datacenter terão conectividade IP direta com os recursos no AWS Outposts Rack. Os aplicativos de pesquisa que exigem grandes quantidades de dados, ou aplicativos financeiros que exigem baixa latência, são bons exemplos de como o acesso direto pode proporcionar uma melhoria significativa no desempenho.
Cargas de trabalho no local, alavancando a invasão local da Internet
Existem muitos tipos de cargas de trabalho que requerem conectividade com a Internet para desempenhar suas funções e alcançar seus clientes. Ao migrar essas cargas de trabalho para a nuvem, os clientes tradicionalmente hospedam esses aplicativos na nuvem da AWS e utilizam os gateways da Internet da AWS para acesso. Com a integração do AWS Outposts no data center local do cliente, isso oferece novas opções para o uso da conectividade local da Internet do data center para esses aplicativos. Isso pode proporcionar velocidades mais rápidas, custos mais baixos e diferentes opções de proximidade para o tráfego destinado à Internet.
Requisitos regulamentares para a soberania de dados
Em vários países, regiões e estados, existem limites regulamentares sobre como e onde os dados são armazenados. Os clientes que operam nesses ambientes podem integrar a solução AWS Outposts em um data center que pode atender a esses requisitos regulamentares. Isso permite que os clientes aproveitem os benefícios operacionais da AWS Cloud, mantendo a conformidade com os requisitos locais de soberania de dados.
Para todos os casos de uso acima, a capacidade de hospedar localmente recursos da AWS em um datacenter QFX e fazer com que esses serviços se misturem perfeitamente às cargas de trabalho da AWS baseadas na nuvem abre novas oportunidades de eficiência, resiliência e desempenho.
Com os ambientes e requisitos de aplicativos evoluindo rapidamente, as empresas exigem novas abordagens para design, segurança e operações de rede. Um data center capaz de conectar e proteger aplicativos de ponta a ponta em ambientes variados, como se fossem um, permite que as organizações otimizem os recursos como uma infraestrutura única e coesa, com operações consistentes por toda parte.
AWS Outposts em uma malha de data center baseada em QFX para cargas de trabalho hospedadas localmente
Esse NCE abrange a integração de um único AWS Outpost em um data center de malha IP baseado em QFX.
A solução AWS Outposts se integra aos datacenters existentes usando uma transferência IP de camada 3 padrão. Consistente com outros modelos de conectividade da AWS, não há acesso direto da camada 2 aos recursos do Outposts. O Outpost usa dois dispositivos de rede Outposts integrados ao rack. Como cliente, não há acesso aos dispositivos de rack e toda a configuração do Outpost é realizada usando o Console da AWS.
O Outpost fornece uma conexão de uplink de cada dispositivo de rede do Outposts. Esses uplinks podem ser 1G, 10G, 40G ou 100G e podem ser organizados em pacotes do LAG para aumentar a taxa de transferência e a resiliência. Cada conexão termina em um dispositivo QFX dedicado, provavelmente um dispositivo da série QFX5000 atuando como uma folha de tecido.
A família QFX inclui várias plataformas que podem fornecer conectividade para o Outpost. Esse NCE supõe que estamos usando dois QFX5120-48Ys para a transferência para o AWS Outpost. Diferentemente de outros modelos de conectividade do data center, conectamos cada dispositivo de rede Outposts a apenas um dos dispositivos em folha. Isso resulta em cada QFX5120-48Y sendo conectado a um dos dispositivos de rede da Outposts. Também usamos um link entre os dois dispositivos QFX para fornecer conectividade resiliente ao Outpost em caso de falha do dispositivo.
Ao solicitar uma solução AWS Outposts da AWS, você precisa fornecer as seguintes informações sobre o data center local usado para criar a configuração inicial do rack.
Duas / 27 sub-redes para conectividade de rack. Uma sub-rede é usada para o canal de controle e gerenciamento da nuvem da AWS. Ambas as sub-redes são usadas pelos elementos de infraestrutura do Outposts para conectar-se novamente à região. O tráfego destinado a essas sub-redes pode ser controle, gerenciamento ou tráfego de dados VPC.
Dois números de BGP AS (ASNs): um para o data center (provavelmente um ASN existente) e um segundo (provavelmente novo) ASN para o Outpost, para fornecer pares entre a malha do data center e o Outpost. Estes podem ser ASNs públicos existentes ou ASNs privados. Este exemplo usa ASNs particulares.
O roteamento entre os dispositivos QFX e o sistema Outposts é necessário para trocar informações de conectividade com o rack. O Outpost precisa de acessibilidade para a nuvem da AWS, além de recursos locais do data center. A malha do data center existente provavelmente está usando um IGP, como OSPF ou ISIS, para operações atuais e o Outpost aprende essas informações de roteamento usando os pares de BGP que estabelecemos com o Outpost. Embora você possa usar rotas estáticas entre o datacenter e o rack, recomendamos o uso de um protocolo de roteamento dinâmico.
São necessárias duas sub-redes e dois IDs de VLAN para cada um dos links entre os dispositivos QFX e o Outpost. As VLANs são usadas para transportar as duas sub-redes roteadas ponto a ponto (/ 30 ou / 31) na mesma conexão. Cada um dos links entre o QFX e o Outpost será um tronco Ethernet e transportará as duas sub-redes.
ASG
https://www.asgit.com.br/
contato@asg.com.br
(51) 3376.1210
Comments