directconnect 4 sudoers bcn
TRANSCRIPT
Què fem a XPnTI?
Fundats el 2012
3 Línies
Consultoria i gestió d’entorns
Revendre HW de nínxol
Hosting / Colocation de serveis
Què és AWS DirectConnect?
Interconnexió directe al teu VPC
Reduir costos d’ample de banda (a un terç aprox)
Reduir jitter i mantenir latència (enllaç dedicat)
Compatible amb tots els serveis AWS (VPC)
Connexió privada al teu VPC (seguretat)
Elàstic. Anar agregant enllaços, Actiu-Actiu
Simple (això diuen ells )
Tipus de DirectConnect (I)
DirectConnect directe
Contractar espai a un centre de dades de llista
(https://aws.amazon.com/directconnect/details/)
Demanar un cross-connect entre el teu rack i el d’AWS (LOAs i
tal). Pagues el cross-connect i el que et digui AWS
Aixecar el port (L2) de 1Gb/s o 10Gb/s i muntar el BGP entre un
router teu i el VPC Gateway
Permetre que el VPC Gateway redistribueixi rutes
Si es vol anar creant nous ports per redundància o rendiment
Tipus de DirectConnect (II)
DirectConnect via Partner
El partner ja té el cable tirat
Demanes al partner que et connecti algo
Aquí pots tenir enllaços fraccionals (100 Mb/s, etc...)
Algú, partner o tu, munta un BGP a la teva banda i es fa amic
amb el VPC Gateway
Permetre que el VPC Gateway redistribueixi rutes
Si es vol anar creant nous ports per redundància o rendiment
Tipus de DirectConnect (III)
DirectConnect via Equinix Cloud Exchange (més endavant, Demo)
Equinix té un switch on AWS està connectat
Tu demanes el servei ECX amb port de 1Gb o 10Gb
Vas al panell d’ECX i dius que la teva VLAN x es connectarà amb la
compta y d’AWS (el teu id de compta)
Al cap d’una estona, a AWS tens una invitació de Virtual Interface
A la teva VLAN hi poses un BGP i el configures tal i com et diu AWS
Permetre que el VPC Gateway redistribueixi rutes
Si es vol anar creant nous ports per redundància o rendiment
Tipus de DirectConnect (IV)
AWS et cobra per l’ample de banda que has provisionat, per exemple 2 ports de 200 Mb/s són 4 ports de 100 Mb/s per hora
I llavors tot l’ample de banda que gastis sortint, depenent des d’on et connectis a quina regió
https://aws.amazon.com/directconnect/pricing/
Preus
Port Speed Port-Hour Rate Port-Hour Rate in Japan
50M* $0.03/hour $0.029/hour
100M* $0.06/hour $0.057/hour
200M* $0.12/hour $0.114/hour
300M* $0.18/hour $0.171/hour
400M* $0.24/hour $0.228/hour
500M* $0.30/hour $0.285/hour
1G$0.30/hour $0.285/hour
10G$2.25/hour $2.142/hour
PreusLocation
Data Transfer OUT -
Local Region
Data Transfer OUT -
Remote Region
CoreSite NY1 & NY2 to/from US East (Virginia) Region $0.030 per GB $0.030 per GB
CoreSite VA1 & VA2 to/from US East (Virginia) Region $0.020 per GB $0.030 per GB
CoreSite One Wilshire & 900 North Alameda, LA to/from US West (Northern California) Region
$0.030 per GB $0.030 per GB
CoreSite SV3-SV7 to/from US West (Northern California) Region
$0.020 per GB $0.030 per GB
EdgeConneX Portland to/from US West (Oregon) Region $0.020 per GB $0.030 per GB
Eircom, Clonshaugh to/from EU West (Ireland Region) $0.020 per GB n/a
Equinix AM3 to/from EU Central (Frankfurt) Region $0.030 per GB n/a
Equinix DA1 - DA3 & DA6 to/from US East (Northern Virginia) Region
$0.030 per GB $0.030 per GB
Equinix DC1 - DC6 & DC10 - DC11 to/from US East (Northern Virginia) Region
$0.020 per GB $0.030 per GB
Equinix FR5 to/from EU Central (Frankfurt) Region $0.020 per GB n/a
Equinix LA3 & LA4 to/from US West (Northern California) Region
$0.030 per GB $0.030 per GB
Equinix LD4 - LD6 to/from EU West (Ireland) Region $0.030 per GB n/a
Equinix OS1 to/from Asia Pacific (Tokyo) Region $0.042 per GB n/a
PreusLocation
Data Transfer OUT -
Local Region
Data Transfer OUT -
Remote Region
Equinix SV1 and SV5 to/from US West (Northern California) Region
$0.020 per GB $0.030 per GB
Equinix SV1 and SV5 to/from AWS GovCloud (US) Region $0.026 per GB $0.030 per GB
Equinix SE2 and SE3 to/from US West (Oregon) Region $0.020 per GB $0.030 per GB
Equinix, SG2 to/from Asia Pacific (Singapore) Region $0.045 per GB n/a
Equinix, SY3 to/from Asia Pacific (Sydney) Region $0.045 per GB n/a
Equinix, TY2 to/from Asia Pacific (Tokyo) Region $0.042 per GB n/a
Global Switch, Singapore to/from Asia Pacific (Singapore) Region
$0.045 per GB n/a
Global Switch, SY6 to/from Asia Pacific (Sydney) Region $0.045 per GB n/a
GPX Mumbai to/from Asia Pacific (Mumbai) Region $0.045 per GB n/a
GPX Mumbai to/from Asia Pacific (Singapore) Region $0.045 per GB n/a
Interxion Frankfurt to/from EU Central (Frankfurt) Region $0.020 per GB n/a
KINX to/from Asia Pacific (Seoul) Region $0.041 per GB n/a
Sify Rabale, Mumbai to/from Asia Pacific (Mumbai) Region
$0.045 per GB n/a
Switch SUPERNAP 8 to/from US West (Oregon) $0.030 per GB $0.030 per GB
Casos d’ús típics
Cloud híbrid
Per exemple integrar sistemes on AWS no tingui solució eficient o existent
Sincro entre storage propi i l’accessible a les instàncies
Iniciador iSCSI a la instància o client NFS / SMB
Valorar latències i anar molt a prop d’AWS
Casos d’ús típics
Cloud - Cloud
Integrar serveis corrent a AWS i Azure per exemple
El DirectConnect d’Azure es diu ExpressRoute
Podem permetre la connexió entre ambdós, millorant rendiment i reduint despeses
Casos d’ús típics
Estalvi diners (intern)
Interconnectar per Internet (VPN) obliga a:
Dispositiu VPN potent a la xarxa
Accés a internet decent a les oficines/MPLS
Pagar a preu d’or l’egress des de AWS
Els backups/DR dels serveis productius a AWS surt car
Casos d’ús típics
Estalvi diners (extern)
Els preus d’egress d’AWS (i dels altres Cloud) són molt cars respecte preu mercat (~5x o 10x)
Interconnectant xarxes i disposant de sortida a preu de mercat, estalvi aprox 50%
Tenim el servei compartit Efficient Cloud Egress, que fa això per clients més petits
Tips
Si no podem a host/VM
VRRP per la IP de Gateway de la ruta AWS
Multipath al router BGP
Tot el trànsit el rep un, però utilitzem els 2 camins
Límits d’ample de banda a AWS
T2.micro ~200 Mb/s
T2.small ~500 Mb/s
Limita jitter, latència relativa a distancia
Tips
Solucions HA:
Dual cross-connect (A/P): 2x(router <-> AWS)
Dual ECX (A/P): 2x(router <-> ECX <-> AWS)
Mono + VPN, en A/P
Dual cross-connect (A/A): 2x(router <-> AWS)
Dual ECX (A/A): 2x(router <-> ECX <-> AWS)
Dual A/A + VPN en (A/A)/P
En tots els casos 1 sol VGW!