19 | 09 | 2020

Diseño de red de AWS con segregación segura

El negocio ya tenía presencia en AWS, varios servidores, aplicaciones, bases de datos. A medida que el negocio se desarrollaba y el movimiento era expandir y mejorar los servicios, así como migrar aplicaciones más críticas a AWS Cloud. La empresa quería un enfoque más estructurado. La estrategia fue sentar las bases, los cimientos, por eso nos han contratado para hacer un diseño de red integral con énfasis en los aspectos de seguridad. El problema era que si continuaban con la configuración actual, la red no entregaría lo que se esperaba y los problemas aparecerían más adelante.

 

Testimonios de

Empresa mediana establecida que requiere expandir sus servicios a la nube

Objetivo

Como mencionamos a pesar de que la empresa tenía alguna presencia en AWS en Frankfurt, después de algunas discusiones llegamos a la conclusión de que el mejor enfoque sería comenzar con un lienzo en blanco y diseñar la infraestructura desde cero. La empresa tenía una infraestructura de red local bastante grande y realizamos una auditoría.

El objetivo principal era diseñar e implementar una infraestructura de red segura en AWS Frankfurt (la región más cercana) que serviría a la empresa durante otra década al menos sin cambios importantes.

Lo que fue hecho

Al comprender su configuración actual, pasamos al diseño. Durante el proceso, rediseñamos el esquema de IP para la empresa, no queríamos tener conflictos de IP o problemas de enrutamiento. La AWS VPC es una red bastante grande de forma predeterminada y la dividimos en redes mucho más pequeñas. La mayor parte de nuestro trabajo se centró en el diseño en un 70-80%, sabíamos por la experiencia que los diagramas y la documentación proporcionarán una transición mucho más suave durante la transformación.

Qué se entregó dentro del alcance:
- Diseño de alto nivel
- Diseño de bajo nivel
- Esquema de IP completo para redes locales y en la nube
- Se agregó un enlace ascendente resistente entre la infraestructura local y en la nube
- VPC se ha dividido en 200 (./24) redes, aproximadamente el 85% de ellas eran privadas, redes restringidas, y el resto era pública / orientada a Internet.
- Aprovechamos las múltiples zonas de disponibilidad y todos los servicios se distribuyeron en consecuencia
- Las aplicaciones se dividieron claramente en grupos
- El enfoque de seguridad fue muy estricto con firewalls dedicados en la capa IGW y dentro de la red
- Equilibrio de carga y seguridad dedicados F5 implementados
- Se creó el bloque de gestión para la organización en la Nube
- Se aplicó la autenticación multifacto para todos los empleados
- Pruebas completas realizadas antes de entregarlo a operaciones.

 

Achievement

Hemos desplegado e integrado infraestructura Cloud para el cliente. Trabajamos en estrecha colaboración con el equipo de TI interno para asegurarnos de que la migración completa se realizó correctamente y eliminar cualquier pliegue. Esto ha sucedido durante algunos fines de semana y después de un período de integración de un mes, el cliente ha confirmado que el proyecto se entregó con éxito.

 

Hablemos sobre un café virtual

OTROS ESTUDIOS DE CASO

11 | 02 | 2021

Plataforma de pago seguro y de alta disponibilidad que aprovecha la nube

Alta disponibilidad, sin tiempo de inactividad de aplicaciones, servicios y bases de datos, y aumentando y optimizando considerablemente el rendimiento de las aplicaciones front-end.
20 | 12 | 2020

Automatización del procesamiento de datos de documentos en entorno legal, bufete de abogados

Bufete de abogados bien establecido, que opera desde hace más de 30 años, han acumulado una gran cantidad de documentos que requieren algún tipo de procesamiento.
12 | 12 | 2020

Migración a AWS para desarrolladores residenciales

El negocio de la construcción familiar y conocido, la construcción y el desarrollo de nuevas viviendas comenzaron a luchar con su infraestructura de TI heredada
28 | 11 | 2020

Asegurar la empresa de fabricación en AWS con los firewalls de próxima generación de Palo Alto

El fabricante quería integrar la conectividad con muchos proveedores y mayoristas que realizaban negocios a diario.