fbpx
+55 (11) 2099-9939 comercial@advancedinfo.com.br

Visão geral

Uma das principais vantagens que a nuvem traz para os seus clientes é a possibilidade de expansão de infraestrutura.

Isto significa que as suas cargas de trabalho serão executadas parte em sua infraestrutura interna e parte em uma infraestrutura na nuvem, o que possibilita uma alocação melhor dos recursos, além de um aproveitamento físico de espaço.

Com uma experiência de cobrança simplificada, onde se paga por hora, a nuvem aumenta as possibilidades de implementação, desde a criação de um ambiente de testes para poucos dias, até a migração completa de toda uma infraestrutura de aplicação.

Quando falamos em expandir um ambiente local, já pensamos nas principais complicações:

  • Tipo de VPN que será implantada;
  • Requisitos de Hardware;
  • Appliances compatíveis com a VPN;
  • Desempenho de conexão;

A nuvem consegue nos ajudar escolher o melhor cenário, baseado em nossa necessidade.

Redes virtuais no Azure

Tipos de VPN

O Azure permite-nos realizar três tipos de conexão:

  • Site-to-site;
  • Point-to-site;
  • Rota expressa (falaremos mais desta função em outro post);

Site-to-site

A imagem mostra uma conexão de VPN Site-to-Site

Arquitetura clássica onde o ambiente on-premises é conectado ao ambiente cloud via VPN IPSec. Ou seja, a conexão entre os dois ambientes será realizada por um appliance (firewall de borda ou RRAS do Windows Server) e este será responsável por fechar o túnel com segurança com a nuvem.

Point-to-site

A imagem mostra uma conexão de VPN Point-to-Site

Este cenário se aplica quando falamos de usuários remotos que precisam de acesso a uma rede interna. Neste caso, cliente/servidor deve ter instalado uma aplicação de VPN, que será responsável por fechar o túnel com a nuvem.

Cenários aplicáveis

Vamos falar agora de algumas situações em que manter um ambiente conectado pode ser o ideal para sua infraestrutura:

  • Active Directory
  • File Server

Active Directory

Nesta arquitetura, temos um ambiente híbrido, o qual existe o serviço de ADDS servindo como autenticador para uma aplicação em três camadas. Ainda que o AD esteja em nuvem (ADDS Subnet – 10.0.4.0/27), no caso de indisponibilidade de internet do site físico, existe uma implantação local do ADDS na rede (On-premises Network 192.168.0.0/16), para garantir a integridade dos recursos.

A imagem mostra uma arquitetura de rede. Componentes: Máquinas Virtuais, Active Directory, Aplicação Web.

Ainda que se trate de uma aplicação web, neste exemplo, note que todo o processo de autenticação passa pelo ambiente Active Directory, identificado pela seta laranja. Desta forma, ainda que o ambiente local ficasse fora do ar, a autenticação pela aplicação web seria realizada pelo Active Directory na nuvem.

Este exemplo de alta disponibilidade reforça como a nuvem pode trazer segurança para os negócios, mesmo em situações não favoráveis.

File Server

Diferentemente do simples compartilhamento de pasta e permissionamento, a infraestrutura de File Server no Azure precisa de uma arquitetura mais robusta. Além disso, devemos considerar que não há um conceito de armazenamento de discos compartilhados para leitura e acesso usando os Discos de dados do Azure, por exemplo, não é possível montar o mesmo disco em mais de um servidor.

O que precisamos é de uma arquitetura de servidor de arquivos distribuídos, considerando que múltiplas máquinas virtuais têm o seu próprio disco acoplado, permitindo a sincronização de dados armazenados nestes discos. Desta forma, o sistema de arquivos distribuídos (Distributed File System – DFS) entra como ferramenta chave para o sucesso de implementação.

DFS

O DFS consiste basicamente em duas tecnologias:

  • DFS Namespaces: habilita você a agrupar pastas compartilhadas em diferentes servidores de arquivos num namespace em comum, para que os clients possam acessar os dados distribuídos usando um “nome em comum” e não necessariamente necessitem saber onde os dados estão.
  • DFS Replication: permite manter o conteúdo de uma pasta em diferentes servidores em sincronia usando um mecanismo eficiente de replicação (Compressão Diferencial Remota).

Combinando estas duas tecnologias, podemos então implementar uma arquitetura altamente disponível de compartilhamento de arquivos no Microsoft Azure.

A imagem mostra um grupo de replicação do DFS. Cada um deles possui uma pasta compartilhada, sendo o alvo do compartilhamento (ambas possuem o mesmo nome). Quando o client accessa o caminho, ambos vão para a mesma pasta e são sincronizados.

Conclusão

Os cenários que mostramos nestes exemplos são apenas duas de diversas formas de expandir sua infraestrutura para a nuvem, o que a torna o melhor investimento para o crescimento de seu negócio. Recomendamos cenários como estes para implementação de nova infraestrutura ou extensão para um novo site físico, onde não há budget para arcar com os altos custos de infraestrutura. Estas soluções ajudam a mitigar consideravelmente estas limitações.

 

Quer saber mais como expandir sua infraestrutura?

Reserve aqui sua Consultoria na Nuvem Gratuita!