O blog da AWS
Estabelecendo uma conexão privada com o AWS Direct Connect para Ripley
Por Manuel Torra, Product & Marketing Analyst na Neutrona Networks International
Na Neutrona Networks, sempre procuramos nos colocar no lugar do cliente para entender quais são os desafios e os problemas que está enfrentando atualmente. Assim, podemos oferecer a melhor solução em serviços de rede gerenciados, para acompanhar seus processos de transformação digital e adoção da nuvem.
Aqui compartilharemos como a Neutrona, usando o serviço AWS Direct Connect e integrando sua Express Lane (SDN Core Network), conseguiu ajudar o Banco e a Ripley Store em seu caminho para usar a nuvem da AWS de maneira ativa e eficiente.
O desafio
A Ripley é uma holding que agrupa negócios de varejo, financeiro e imobiliário, com presença no Chile e no Peru. Atualmente, ela é uma das principais operadoras de varejo da América do Sul, com mais de 70 lojas e 3 milhões de clientes financeiros.
O cliente queria a migração de certos aplicativos que funcionavam em instâncias locais para a nuvem da AWS. Devido à natureza da operação do cliente, os regulamentos internos e externos exigiam a garantia de uma solução de conectividade que oferecesse confidencialidade e integridade entre seus escritórios e suas instâncias na AWS.
Com isso, a Neutrona instalou um serviço de conexão privada à AWS em várias regiões como redundância, usando a tecnologia SDWAN para virtualizar a conectividade local e acelerar a instalação do serviço, além de links de fibra ótica. Possui uma variedade de rotas de chegada às regiões, evitando pontos únicos de falha.
Isso atendeu ao requisito de conectividade em alta disponibilidade e estabilidade. O cumprimento de todos esses requisitos foi essencial para continuar o projeto de migração de aplicativos.
Atualmente, a Neutrona continua a apoiar a Ripley na migração de seu Direct Connect dos escritórios centrais para seus novos espaços nos datacenters locais no Peru nos quais a Neutrona já está localizada, em que os acessos locais são substituídos por conexões cruzadas, mas mantém conectividade diversificada e alta disponibilidade.
Nossa proposta
Como membro da AWS Partner Network (APN), a Neutrona é um parceiro de Tecnologia nível Select que ajuda e acompanha seus clientes durante todo o processo de migração à nuvem da AWS e faz parte do AWS Service Delivery Program for Direct Connect, nossas capacidades técnicas aumentaram consideravelmente ao fornecer soluções personalizadas.
A Neutrona propôs uma alternativa de conectividade diversificada com base em uma arquitetura combinada de underlay e overlay que se destaca por oferecer alta disponibilidade.
A camada subjacente fornece a conectividade básica redundante entre as instalações do cliente e a infraestrutura da AWS e é composta por:
- Dois acessos locais diferentes baseados na tecnologia Citrix SD-WAN interconectam os escritórios do cliente com o Neutrona Core MPLS;
- Dois caminhos internacionais diversos provisionados pela Neutrona Express Lane (SDN Core Network) conectam os escritórios do cliente aos pontos de interconexão da AWS;
- Redundância geográfica em pontos de interconexão com a AWS, Canadá (central) e Leste dos EUA (Virgínia);
- Uma interface virtual pública (VIF público) para cada conexão direta para receber o endereço público da AWS e avisar o endereço público do equipamento instalado nos escritórios do cliente.
Enquanto a camada de overlay fornece a confidencialidade e a integridade do tráfego do cliente através de túneis IPSec, que foram implementados com duas instâncias de conexão VPN no lado da AWS; nas instalações do cliente com dois equipamentos Cisco (Customer Gateways). Os túneis são estabelecidos deterministicamente através da rede subjacente, garantindo parâmetros de desempenho como: latência, jitter e perda de pacotes.
Resultado
A solução de conectividade implementada pela Neutrona atendeu totalmente a todos os requisitos exigidos pelo Ripley Bank. Como resultado, devido ao excelente desempenho de conectividade que eles tiveram, o cliente pode se concentrar em seus projetos de migração de aplicativos para a AWS sem se preocupar com problemas de conectividade.
Isso foi fundamental para o cliente começar a usar a nuvem da AWS de maneira mais ativa e parar de implementar novos serviços em seu data center local. Como parceiro estratégico de conectividade, na Neutrona, trabalhamos para fornecer ao Banco Ripley a melhor solução, entendendo principalmente suas necessidades de segurança e continuidade de negócios, além de oferecer suporte à AWS para que o cliente se concentre no crescimento dos serviços disponíveis no ecossistema da AWS.
Lição aprendida
A principal lição que a Neutrona Networks aprendeu com este projeto foi entender profundamente os regulamentos internos e externos que devem ser levados em consideração ao criar uma solução de conectividade em nuvem.
Além disso, aprendemos mais sobre a região do Canadá em relação ao programa “Safe Harbor” e à proteção de dados. Isso é fundamental para nós na região, quando trata não apenas da vertical financeira, mas também do setor público.
A solução de alta disponibilidade é uma de nossas vantagens competitivas e é algo que estamos fazendo no mercado atacadista há vários anos.
Além disso, a solução criptografada de ponta a ponta foi desenvolvida especialmente para a oferta de serviço Managed Cloud Connect, sabendo o valor que isso tem em relação aos requisitos e dúvidas do cliente sobre a segurança dos dados que trafegam pela nossa rede.