BLOG

Flexibilidade do Gateway de Trânsito em Redes Multi-Cloud

Miniatura F5
F5
Publicado em 08 de novembro de 2021


À medida que a nuvem pública se expandiu, a parte que sem dúvida escalou menos fomos nós, humanos. Cada novo serviço atende à necessidade de acelerar a programação ou simplificar a configuração e a implantação. O AWS Transit Gateway conseguiu reduzir a complexidade da rede em nuvem ao atuar como um hub central compartilhado para VPCs, mas o serviço só funciona dentro da AWS.

A F5 Volterra fornece uma solução que estende e aprimora o modelo hub-and-spoke dentro de outras nuvens, bem como globalmente entre nuvens, incluindo a simplificação da configuração e implantação do próprio AWS Transit Gateway.

Arquiteturas ad hoc, mesh e hub-and-spoke

As conexões entre VPCs de redes virtuais em nuvem tradicionalmente são ad hoc, criando conexões onde quer que haja uma necessidade percebida. Para uma implantação greenfield, essas conexões podem ser úteis para refletir os relacionamentos entre microsserviços e impor controles de acesso. Também pode haver a necessidade de refletir restrições em ambientes físicos, como permitir conexões entre nós no mesmo local que, de outra forma, seguiriam um caminho ineficiente, como o clássico “trombone” ou “bumerangue”. No entanto, a infraestrutura projetada especificamente para uma única implementação historicamente impõe restrições a quaisquer mudanças futuras, o que leva à necessidade percebida de uma reformulação completa à medida que o design inicial evolui organicamente.

À medida que as conexões ad hoc aumentam, a arquitetura tende a uma topologia de malha, na qual cada nó é conectado a vários outros. Embora as topologias de malha permitam flexibilidade máxima no caminho de dados (todos os destinos possíveis são conectados diretamente), as malhas podem ser notoriamente tediosas de criar e manter sem automação substancial.

Em contraste com a arquitetura ad hoc, a arquitetura hub-and-spoke é uma maneira disciplinada de organizar conexões. Em um grupo de coisas, uma coisa atua como um centro de conexão para todas as outras coisas, mas nenhuma das outras se conecta entre si. Visualmente, isso geralmente é desenhado como uma roda de bicicleta, mas também é frequentemente representado como uma estrutura de árvore, com o cubo na parte superior e os raios na parte inferior, como uma árvore genealógica. A maior vantagem do hub-and-spoke ou de uma árvore é a simplicidade. É fácil de desenhar e fácil de entender, porque o único caminho entre os raios é através do cubo. Isso também significa que é mais fácil de manter; não só leva menos tempo para identificar o domínio do problema durante um incidente, mas a estrutura básica não é afetada por nenhuma movimentação, adição ou alteração de nós.

As desvantagens geralmente são vistas como falta de flexibilidade e menor desempenho. No entanto, um hub bem implementado mantém o tráfego fluindo rapidamente, e as vantagens contínuas da manutenção da simplicidade superam qualquer benefício temporário de flexibilidade durante a configuração. O hub-and-spoke também fornece um caminho de dados garantido entre quaisquer dois nós, aproximando-se da flexibilidade de uma malha completa e reduzindo a necessidade de conexões ad hoc.

Simplificando a rede em nuvem com o AWS Transit Gateway

Inicialmente, a rede em nuvem exigia conexões ad hoc entre instâncias de computação até a chegada das redes virtuais VPC. As VPCs fornecem conectividade direta em cada sub-rede, simplificando muito a configuração e a aplicação de políticas.  É útil pensar em cada VPC como um hub-and-spoke.

O AWS Transit Gateway interconecta VPCs da mesma forma que VPCs interconectam instâncias de computação. Ele atua essencialmente como um hub e spoke em camadas, um hub de hubs ou uma VPC de VPCs. Nós em diferentes VPCs podem se conectar entre si se ambas as VPCs estiverem conectadas ao mesmo Transit Gateway. Os gateways de trânsito também podem permitir o compartilhamento de recursos dedicados, como a combinação de VPNs usando vários VPCs para largura de banda adicional ou acesso simplificado de usuários remotos.

Simplificando a rede multi-cloud com F5 Volterra

O F5 Volterra fornece uma interface de usuário uniforme para criar conexões entre nuvens, configurar VPCs nessas nuvens usando suas APIs nativas de infraestrutura como código e gerenciar o tráfego e a entrega de serviços. Na AWS, ele fornece configuração completa e controle do ciclo de vida dos Transit Gateways. Se o AWS Transit Gateway ou outros serviços nativos do provedor de nuvem não forem usados, o Volterra Console fornece uma maneira uniforme de estabelecer e controlar conexões entre redes virtuais, convertendo a intenção do administrador na configuração específica da nuvem. Em cenários onde há necessidade de conexões arbitrárias entre sub-redes de redes virtuais, o Volterra automatizará até mesmo a criação de uma malha completa, se o administrador desejar. A configuração rápida reduz muito o tédio e a automação quase elimina as chances de erros.

A Volterra estende o conceito de rede hub-and-spoke multicamadas para o nível global, funcionando efetivamente como um gateway de trânsito multinuvem para conectar nuvens públicas e privadas. O console Volterra baseado em SaaS fornece controle global unificado em todas as regiões de todas as principais nuvens públicas, bem como em qualquer uma das nuvens privadas do cliente que ele deseja conectar. A arquitetura global é completamente configurável, seja para exigir conexões ad hoc, uma malha multinuvem completa ou um hub-and-spoke usando a rede global F5 como um backbone privado dedicado de alta velocidade.

Escalando o elemento humano da rede multi-nuvem

A aplicação de automação e arquitetura multicamadas simplifica a tarefa de um administrador gerenciar o dimensionamento de nuvens, mas os benefícios reais vêm dos administradores de dimensionamento. O console Volterra é nativamente multilocatário e suporta a subdivisão da organização em diferentes namespaces. Cada namespace é completamente invisível para todos os outros, mesmo na camada IP. Em cada namespace, os administradores podem definir políticas baseadas em intenção e delegar o controle aos desenvolvedores para gerenciamento do ciclo de vida de autoatendimento de suas conexões e serviços seguros específicos do projeto, sem risco de perturbar outros projetos ou exceder parâmetros de rede e segurança predefinidos. Essa é a escalabilidade humana em toda a organização, dando aos engenheiros de base controle e visibilidade da rede multi-nuvem dentro de seus próprios silos, com supervisão global completa para os administradores de rede em nuvem.

Recursos adicionais