As empresas estão em meio a uma grande transformação da Tecnologia da Informação (TI), impulsionada por inovações como nuvem, virtualização e Internet das Coisas (IoT).
À medida que um número cada vez maior de aplicativos e cargas de trabalho migra para a nuvem, as empresas enfrentam o desafio de atualizar suas redes de longa distância (WAN).
Atualmente, muitas empresas ainda dependem de roteadores MPLS para sua WAN, uma tecnologia que foi introduzida pela primeira vez na década de 1990.
As redes MPLS legadas são lamentavelmente inadequadas para lidar com o grande volume e a variedade de tráfego que atravessa as redes corporativas modernas.
Uma WAN com design desatualizado pode degradar o desempenho de aplicativos baseados em nuvem e afetar negativamente a experiência do usuário final. As soluções tradicionais de conectividade em nuvem dependem de IPSec por meio da Internet ou de links MPLS privados, nenhum dos quais atende ao desafio de conectividade rápida, confiável e fácil de gerenciar de várias nuvens.
Uma alternativa melhor para empresas globais e regionais é a WAN Cloud-First totalmente gerenciada da Aryaka, fornecida como serviço, que oferece conectividade de nível empresarial e garante um desempenho consistentemente rápido para aplicativos locais e baseados em SaaS, independentemente de onde estejam localizados.
Isso é obtido por meio da combinação de uma rede privada global com o equipamento SD-WAN desenvolvido pela Aryaka, que é fornecido com funcionalidades como otimização de aplicativos WAN, uma CDN dinâmica, configuração de rede centralizada e monitoramento. A rede privada global da Aryaka foi construída usando links privados de camada 2 dos principais provedores de serviços, conectando mais de 30 PoPs de serviços localizados em 6 continentes, próximos a centros de negócios e aos principais provedores de serviços em nuvem.
Ela contorna a falta de confiabilidade da Internet pública e oferece latências consistentes e perda insignificante de pacotes, garantindo assim um desempenho previsível dos aplicativos para usuários em todo o mundo.
A solução de conectividade multicloud totalmente gerenciada da Aryaka oferece um meio rápido e econômico de se conectar aos provedores de IaaS ou SaaS mais usados.
A solução da Aryaka é construída a partir de quatro componentes principais: o Aryaka Network Access Point (ANAP), nossa rede privada global de mais de 30 PoPs de serviços, o portal de relatórios e configuração MyAryaka e rotas diretas para os principais provedores de IaaS e SaaS.
ANAP
O Aryaka Network Access Point (ANAP) é um dispositivo gerenciado e provisionado na nuvem.
Rede privada
Links privados de camada 2 dos principais provedores de serviços do mundo, conectando mais de 30 PoPs de serviços localizados em 6 continentes.
MyAryaka
Portal de clientes e parceiros de autoatendimento para configuração, gerenciamento e relatórios centralizados.
Conectividade direta
Conectividade direta com os principais provedores de Iaas/PaaS e acesso co-localizado a provedores de SaaS.
Figura 4: A solução de conectividade em nuvem da Aryaka atende às necessidades das implementações de IaaS/PaaS e SaaS A solução de conectividade em nuvem da Aryaka atende às necessidades das implementações de IaaS e SaaS.
Enquanto a conectividade IaaS é abordada usando conexões privadas ou túneis IPSec, a conectividade SaaS e o desempenho dos aplicativos são abordados usando a solução Virtual Office (VO).
Um VO é exatamente o que ele indica.
Em vez de um site físico, ele é virtual, transferindo o tráfego do PoP da Aryaka para o ponto de entrada de SaaS mais próximo.
Assim, o tráfego de SaaS do cliente atravessa o backbone da Aryaka desde a borda até um ponto de co-localização de SaaS, garantindo o desempenho do aplicativo.
A solução de conectividade em nuvem da Aryaka pode ser usada em uma variedade de cenários de implementação, seja conectividade IaaS, conectividade SaaS e aceleração do desempenho de aplicativos, conectividade multinuvem etc.
No restante deste documento, exploramos seis casos de uso populares.
A conexão direta privada é a solução recomendada pela Aryaka para conectar filiais a aplicativos hospedados no Amazon Web Services (AWS), Microsoft Azure, Oracle Cloud, Google Cloud ou Alibaba Cloud. Essa solução cria uma maneira fácil de se conectar diretamente a todos os recursos de nuvem e entre eles, sem MPLS, dispositivos complicados ou a necessidade de peering.
Usando essas conexões diretas, a Aryaka conecta filiais a VPCs do AWS, VPCs do Google, VPCs do Alibaba, VCNs da Oracle ou VNETs do Azure em uma topologia de malha completa.
Na maioria dos locais, a Aryaka oferece um link dedicado de 10G para AWS, Azure, Oracle, Google Cloud e Alibaba Cloud.
Além disso, a solução oferece capacidade flexível de largura de banda de até 300 Mbps por cliente.
Uma conexão direta privada permite que os funcionários acessem aplicativos em 30 milissegundos ou menos, com segurança, de qualquer lugar do mundo.
Essa arquitetura aproveita as soluções de nuvem, incluindo AWS Direct Connect, Microsoft Azure ExpressRoute, Oracle FastConnect, Google Cloud Dedicated Interconnect e Alibaba Cloud Express Connect. O AWS Direct Connect é uma solução de serviço em nuvem que facilita o estabelecimento de uma conexão de rede dedicada de suas instalações ao AWS.
Usando o AWS Direct Connect, o senhor pode estabelecer conectividade privada entre o AWS e seu data center, escritório ou ambiente de colocation, o que, na maioria dos casos, pode reduzir os custos de rede, aumentar a taxa de transferência de largura de banda e proporcionar uma experiência de rede mais consistente do que as conexões baseadas na Internet.
O serviço da Aryaka também elimina a necessidade de o senhor criar esse recurso por conta própria. O ExpressRoute da Microsoft permite que o senhor estenda suas redes locais para a nuvem da Microsoft por meio de uma conexão privada facilitada por um provedor de conectividade, como o núcleo da Aryaka.
Com o ExpressRoute, o senhor pode estabelecer conexões com os serviços de nuvem da Microsoft, como o Microsoft Azure, o Office 365 e o Dynamics 365. O FastConnect da Oracle é uma alternativa de conectividade de rede ao uso da Internet pública para conectar sua rede com o Oracle Cloud Infrastructure e outros serviços Oracle Cloud.
O FastConnect oferece uma maneira fácil, elástica e econômica de criar uma conexão dedicada e privada com opções de maior largura de banda e uma experiência de rede mais confiável e consistente em comparação com as conexões baseadas na Internet. O Google Dedicated Inter connect fornece conexões físicas diretas entre sua rede local e a rede do Google.
O Dedicated Interconnect permite que o senhor transfira grandes quantidades de dados entre redes, o que pode ser mais econômico do que adquirir largura de banda adicional pela Internet pública. O Alibaba Cloud Express Connect permite que o senhor estabeleça conexões de alta largura de banda, confiáveis, seguras e privadas entre diferentes redes.
Conexões físicas dedicadas ligam seus data centers locais ao Alibaba Cloud, o que melhora a flexibilidade de sua topologia de rede e o desempenho da conectividade entre redes.
A Aryaka amplia o alcance geográfico para mais infraestrutura de nuvem dos provedores de IaaS em uma região.
As extensões de serviços de nuvem dimensionam o alcance significativamente e permitem o acesso rápido aos serviços de nuvem da IaaS sem a necessidade de um PoP de serviços dedicado em uma região definida.
Para oferecer esses serviços, a Aryaka aproveita as interconexões privadas definidas por software por meio do Equinix Cloud Exchange Fabric.
As extensões de serviços em nuvem são totalmente gerenciadas pela Aryaka.
A Aryaka criou conexões diretas privadas com o Azure e o AWS em mais de 10 regiões, cobrindo as regiões geográficas mais importantes.
No entanto, em locais onde uma conexão direta privada não é viável, a Aryaka fornece conectividade de nuvem por meio de túneis IPsec para AWS, Azure, Oracle, Google Cloud ou Alibaba Cloud.
Além disso, o peering estático ou BGP é adicionado para rotear o tráfego entre as filiais/DCs e os VPCs do provedor de nuvem ou equivalente. A rede da Aryaka conecta todas as filiais usando um único túnel IPSec que vai do PoP ao VPC do provedor de nuvem.
Essa arquitetura é muito superior à arquitetura SD-WAN tradicional, em que um único VPC tem vários túneis IPSec para conectar as filiais.
As vantagens dessa solução incluem maior confiabilidade e um menor tempo de ida e volta (RTT).
Para a maioria das organizações, uma arquitetura de várias nuvens é uma realidade prática.
Em alguns casos, a multinuvem pode ser uma estratégia consciente de atenuação de riscos para evitar a dependência comercial, técnica ou operacional de um provedor de serviços de IaaS, enquanto em outros casos pode ser uma estratégia de migração transitória à medida que se muda de um provedor de serviços de nuvem para outro.
Em ambos os casos, a conectividade multicloud é uma necessidade.
As abordagens atuais para a conectividade em várias nuvens são ineficientes, pois exigem que o tráfego seja reencaminhado por toda a rede corporativa. A Aryaka, com sua arquitetura PoP, simplifica a conectividade de várias nuvens.
O PoP mais próximo do local da IaaS atua como o ponto de trânsito para o tráfego entre nuvens, oferecendo uma alternativa eficiente às soluções tradicionais.
É comum que os clientes provisionem redes virtuais logicamente isoladas para hospedar seus recursos do AWS.
Esses clientes tendem a criar vários VPCs na mesma região ou em regiões diferentes.
A conectividade de VPC para VPC da Aryaka é útil para clientes que precisam de várias VPCs para fins de segurança, faturamento, regulamentação ou outros, e desejam integrar os recursos do AWS entre suas VPCs com mais facilidade.
Na maioria das vezes, esses diferentes VPCs precisam se comunicar de forma privada e segura entre si para compartilhar dados ou aplicativos. As soluções tradicionais para essa conectividade se baseiam em uma malha parcial ou total (VPC Peering).
A desvantagem dessas soluções é que essas conexões de peering geralmente exigem modificações nas tabelas de rotas das VPCs associadas e, à medida que o número de VPCs aumenta, pode ser difícil mantê-las.
Além disso, há uma limitação de no máximo 125 conexões de peering por VPC. Na solução de conectividade entre VPCs intra-regionais da Aryaka, o PoP atua como roteador entre VPCs, simplificando bastante a arquitetura.
Com essa solução, uma sessão BGP é criada entre o PoP da Aryaka e o AWS, e uma VLAN é criada para cada VPC do cliente.
Cada VLAN corresponde a uma única VPC.
O cliente não precisa do software Aryaka em suas VPCs.
A conectividade inter-regional de VPC para VPC da Aryaka é útil para clientes que precisam de vários VPCs para fins de segurança, faturamento, regulamentação ou outros, e desejam integrar os recursos do AWS entre seus VPCs com mais facilidade.
Na maioria das vezes, esses diferentes VPCs precisam se comunicar de forma privada e segura entre si para compartilhar dados ou aplicativos. Essa solução aproveita a arquitetura de PoP multirregional da Aryaka para simplificar a conectividade.
O tráfego vai da VPC1 por meio de conexão direta com o PoP de serviços da Aryaka (região
X) e segue pela rede principal da Aryaka até o outro PoP de serviços da Aryaka (região
Y).
Por fim, o tráfego é roteado do Aryaka PoPy para a VPC2.
Assim como no caso de uso anterior, o cliente não precisa de nenhum software da Aryaka em suas VPCs.
A conectividade com aplicativos SaaS, como Office 365, Salesforce ou Webex, é um desafio.
A solução de conectividade tradicional para acessar aplicativos SaaS depende da Internet pública, que não é confiável ou é lenta, especialmente entre regiões.
Mesmo as redes MPLS privadas não conseguem resolver esse problema, pois são incapazes de segmentar o tráfego com base no tipo de aplicativo.
Um “Virtual Office” (VO) público é a solução da Aryaka para melhorar o desempenho de aplicativos de escritório baseados em nuvem que são comumente acessados pela Internet.
Um VO é um roteador virtual com capacidade de firewall com estado e endereço IP público integrado em um PoP da Aryaka.
Ele também oferece otimização de TCP de vários segmentos para reduzir o RTT. A solução aproveita o poder dos PoPs da Aryaka, configurando-os como escritórios virtuais VOs.
São criadas duas instâncias de VO por cliente em execução no modo ativo/em espera.
Esses VOs atuam como um ponto de saída do PoP da Aryaka para o aplicativo em nuvem, separando o tráfego do backbone seguro da Aryaka.
Os VOs estão muito próximos e atuam como clientes da Microsoft, Fuze, WebEx, Salesforce ou outros data centers de aplicativos.
Os usuários finais são conectados à rede da Aryaka por meio de um túnel de borda IPSec para o PoP localizado mais próximo a eles.
A rede privada permite que a empresa evite o congestionamento e a perda de pacotes associados a uma Internet pública não confiável.
Além disso, a otimização integrada da WAN minimiza a latência que é experimentada pelos usuários finais globais.
Isso garante um desempenho mais consistente e confiável dos aplicativos, além de rendimento e disponibilidade garantidos.
A Aryaka reconhece e marca o tráfego de UCaaS, direcionando-o de forma otimizada e dinâmica pelos links de acesso à Internet e pela infraestrutura principal, minimizando a perda de pacotes e a latência e proporcionando uma experiência de usuário otimizada.
Observe que o Fuze aproveita os recursos do Aryaka Virtual Office (VO) e o peering direto de camada 2, um dos primeiros aplicativos SaaS habilitados para isso.
O uso da configuração de peering direto de Camada 2 está disponível como opção para outros aplicativos SaaS, dependendo da localização.
A conectividade com a nuvem e a rede multicloud é um desafio importante que as organizações devem superar para uma transformação bem-sucedida da nuvem.
Ignorar esse aspecto da transformação da nuvem pode afetar negativamente o desempenho dos aplicativos e, portanto, a experiência do usuário final.
A WAN Cloud-First da Aryaka, fornecida como um serviço gerenciado, simplifica o desafio da conectividade em nuvem, aproveitando sua rede global de PoP de serviços L2 totalmente mesclada, o dispositivo SD-Branch/Edge (ANAP) repleto de recursos, o MyAryaka Cloud Portal e as rotas diretas para os principais provedores de IaaS. Como uma WAN Cloud-First, a Aryaka oferece melhor confiabilidade e QoS em comparação com a Internet pública, além de ser mais flexível do que as redes MPLS privadas.
No entanto, a verdadeira vantagem da Aryaka está na combinação de serviços totalmente gerenciados com a tecnologia líder SD-WAN, segurança integrada, rede multinuvem e uma rede privada de camada 2 com presença em mais de 30 locais em todo o mundo.
A Aryaka, a primeira empresa de WAN e SASE em nuvem e líder em “Voice of the Customer” da Gartner, facilita para as empresas o consumo de soluções de rede e segurança de rede fornecidas como serviço para uma variedade de implantações modernas.
A Aryaka combina de forma única a tecnologia inovadora de SD-WAN e segurança com uma rede global e uma abordagem de serviço gerenciado para oferecer a melhor experiência de cliente e aplicativo do setor. Entre os clientes da empresa estão centenas de empresas globais, incluindo várias empresas da Fortune 100.