Come scegliere adeguatamente il tipo di connessione AWS Direct Connect per l’Hybrid Cloud

La connettività di rete è ormai una componente fondamentale nella nostra vita quotidiana, così come nel lavoro. Nonostante ciò, è un aspetto spesso tralasciato o dato per scontato.

A volte le applicazioni on-premise richiedono livelli di performance, sicurezza e disponibilità che le normali connessioni internet non possono garantire, specialmente nel caso in cui si tratti di applicazioni basate su servizi Cloud. Lo storage è un classico esempio.

Pur essendo in molti casi una valida soluzione, una connessione VPN effettuata mediante il proprio provider di servizi internet non è sempre l’opzione migliore, specialmente quando è richiesta una connessione affidabile, costante e con bassa latenza.

Per ovviare al problema possiamo contare sull’offerta di servizi AWS per il networking e in particolare sul servizio gestito AWS Direct Connect. AWS Direct Connect è il servizio AWS per la creazione di connessioni dedicate che mettono in comunicazione l’on-premise con il Cloud di AWS bypassando totalmente internet. In questo modo è possibile aggirare congestioni sulla rete e altre Imprevedibilità assicurandosi un accesso alle risorse Cloud consistente, veloce e a latenza minima in grado di soddisfare specifiche necessità di business.

AWS Direct connect è disponibile in tutte le località del mondo e mette a disposizione tagli di connessione flessibili, a partire da 50Mbps in hosting fino ad arrivare a connessioni dedicate a 100 Gbps.

Iniziamo con un po’ di terminologia:

Una località (Direct Connect Location) è un luogo dove Direct Connect è fisicamente accessibile utilizzando una interconnessione standard (cross-connect). Se gli apparati si trovano fisicamente in una località servita da Direct Connect l’accesso alle risorse Cloud AWS è possibile con un semplice cablaggio interno al datacenter. Per tutti gli altri casi è possibile contattare un partner APN di riferimento all'interno del programma AWS Direct Connect per la realizzazione di una connessione di rete verso la Direct Connect Location più vicina.

Una Direct Connect Location è direttamente e fisicamente connessa a una Region AWS predefinita; tutte le altre Region sono comunque accessibili attraverso il routing interno proprietario della rete AWS. A questo indirizzo è disponibile l’elenco delle AWS Region e delle località Direct Connect disponibili.

Un Partner APN può fornire assistenza durante la progettazione di un ambiente ibrido ed implementare la connessione di rete fra l’ufficio, un datacenter o l’ambiente di hosting e la Direct Connect Location.

Una connessione dedicata è una connessione Ethernet fisica associata ad un singolo cliente; sono disponibili due differenti velocità: 1 Gbps o 10 Gbps; permette di definire fino a 50 interfacce di rete virtuali. Le interfacce di rete virtuali sono equivalenti ad una singola VLAN sulla quale è presente una sessione di peering BGP. È possibile connettere l’interfaccia virtuale ad un Transit Gateway ed implementare routing avanzato fra le VPC.

Una connessione in hosting (hosted) fornisce più opzioni di velocità, a partire da 50 Mbps fino ad 1 Gbps, permettendo più flessibilità per casi d’uso che non richiedono alta capacità di trasferimento. altri clienti. Non è possibile connettere un Transit Gateway a questa interfaccia. Con una connessione in hosting si ha a disposizione una singola interfaccia di rete con una sessione BGP, condivisa con altri clienti. Non è possibile connettere un Transit Gateway a questa interfaccia. Non è possibile connettere un Transit Gateway a questa interfaccia.

Alta Disponibilità: anche se Direct Connect è una connessione affidabile, costante e a bassa latenza esiste sempre la possibilità che qualcosa non funzioni.
Il più alto livello di disponibilità può essere raggiunto utilizzando connessioni ed apparati separati in più di una località.

highest level of resiliency - Direct Connect

Nel caso di problemi di connettività, fallimento di un apparato o di una intera località la connessione sarà sempre disponibile.

L’alta affidabilità può essere raggiunta utilizzando due connessioni differenti a località differenti. I servizi saranno sempre disponibili nel caso di problemi di rete (come una fibra tagliata) o nel caso di problemi ad un apparato.

two single connections to multiple locations - Direct Connect

Per gli ambienti di sviluppo e test è consigliato utilizzare connessioni separate su apparecchi differenti in una singola località.

Questo assicura alta disponibilità e preserva da device failure.

Utilizzare una singola connessione Direct Connect con una connessione VPN come backup è un’altra opzione disponibile, a più basso costo, ma con livelli di servizio minori; se i requisiti di disponibilità non sono molto stringenti, si tratta comunque di uno scenario possibile da considerare.

Di seguito alcuni esempi reali sulla scelta della località in base alla region.

La lista completa delle località e delle region predefinite è disponibile all’indirizzo https://aws.amazon.com/directconnect/locations/

Caso A: una applicazione on-prem è situata in un ufficio a Digione in Francia ed utilizza un Database Aurora a Francoforte (eu-central-1);una connessione da 300Mbps è sufficiente per soddisfare le esigenze di banda.

È disponibile una località Direct Connect situata in Telehouse Voltaire a Parigi, associata alla region eu-central-1. Un partner APN può fornire connettività da Digione a Telehouse Voltaire, una volta raggiunta la località è possibile e raggiungere le risorse in eu-central-1 mediante una connessione in hosting

A seconda dei requisiti sulla affidabilità può essere impostato un secondo collegamento Direct Connect raggiungendo Interxion ZUR1, Zurich, Switzerland, in modo da avere ridondanza su connettività e località.

Caso B: Un datacenter on-prem a Parigi in Equinix PA3 utilizza un API Gateway privato nella region eu-west-3 (Parigi). Una nuova applicazione dovrà scrivere una grande quantità di dati in un bucket S3, richiedendo almeno 1Gbps di banda.

La connessione Direct Connect è già disponibile nel data center, mediante una interconnessione è possibile anche raggiungere un endpoint S3 privato in VPC.

Conclusioni

AWS Direct connect è un validissimo strumento che permette alle applicazioni on-prem di soddisfare i requisiti sempre più stringenti di sicurezza, velocità e affidabilità senza dover rinunciare ad utilizzare servizi cloud per trarre vantaggio da elasticità e scalabilità.

In questo articolo abbiamo parlato di come scegliere la località ed il tipo di connessione Direct Connect, toccando solo in modo superficiale le possibilità offerte in termini di configurazioni disponibili e componenti utilizzabili.

Rimanete connessi per saperne di più sull'argomento: presto il secondo capitolo di questa serie in cui parleremo di come scegliere la topologia di rete e delle risorse AWS coinvolte.

A tra 14 giorni su #Proud2beCloud

Damiano Giorgi
Ex sistemista on-prem, pigro e incline all'automazione di task noiosi. Alla ricerca costante di novità tecnologiche e quindi passato al cloud per trovare nuovi stimoli.L'unico hardware a cui mi dedico ora è quello del mio basso; se non mi trovate in ufficio o in sala prove provate al pub o in qualche aeroporto!
Simone Merlini
CEO e co-fondatore di beSharp, Cloud Ninja ed early adopter di qualsiasi tipo di soluzione *aaS. Mi divido tra la tastiera del PC e quella a tasti bianchi e neri; sono specializzato nel deploy di cene pantagrueliche e nel test di bottiglie d'annata.

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ti potrebbero interessare