Gracias a la experiencia con los servicios que AWS ofrece para interconexión, utilizando VPC Peering podemos transferir respaldos de datos desde SAP HEC hacia la nube de AWS.

Por ejemplo, una empresa Hondureña con presencia en más de 5 países y dedicados a la fabricación y distribución de alimentos y otros productos de manera masiva, tenía un gran potencial de crecimiento, pero para alcanzarlo necesitaba mejorar su infraestructura on-premise para actualizar sus servicios SAP. En este sentido modernizar la infraestructura requería de una gran inversión de tiempo y dinero que retrasaba los planes de la empresa.

El Reto, la transformación

Por ser esta una de las principales empresas de alimentos de Centroamérica que integra sus operaciones con otros países de la región, actualizar la plataforma tecnológica para adecuarla a las exigencias de dimensionamiento que SAP Hana requería para sus cargas de trabajo representaba una fuerte inversión de dinero y del tiempo necesario para la adquisición de todos los nuevos equipos.

Por otra parte, se debían transferir 6TB de información hacia la VPC de AWS, lo que debía considerarse ya que se buscaba migrar en tiempo y forma sin incurrir en mayores costos para el proyecto.

La propuesta: Servicios de AWS

La estrategia del proyecto fue basada en la replicación de los servidores de aplicaciones y bases de datos utilizando herramientas como AWS Server Migration Services y CloudEndure. Para la transferencia de los 6TB de datos respaldados en SAP HEC se pensó en el uso de alguna de las alternativas de interconexión VPC que ofrece AWS.

Para este caso en específico, y apegándonos a la filosofía de AWS, se optó por realizar una VPC Peering entre rutas específicas entre la AWS VPC del cliente y la VPC SAP HEC (ya que en este último se estaba realizando un respaldo diario de la información de SAP HANA) y así minimizar los costos de restaurar 6TB en la VPC del cliente.

Características del servicio de VPC Peering
  • Servicio administrado por AWS, por lo que usted no debe preocuparse por el mantenimiento de hardware ni sistema operativo
  • Una conexión entre dos VPC que permite direccionar el tráfico entre ellas
  • Dos VPC interconectadas a subredes específicas
  • Restricción de tráfico entre dos puntos específicos de redes y comunicación segura
  • No se trata de ningún gateway o conexión de VPN y no utiliza ningún hardware físico individual
  • El servicio es removido al finalizar la actividad para disminuir los costos asociados
¿Cómo funciona?

Establecer una conexión VPC Peering entre rutas específicas consiste en proporcionar acceso a parte del bloque de CIDR, un bloque de CIDR concreto (si la VPC tiene varios) o a una instancia específica en la VPC del mismo nivel. El VPC Peering actual como la herramienta principal de conexión y adicionalmente la configuración de las rutas y grupos de seguridad necesarios para restringir el tráfico entre VPCs. Es importante mencionar que la información nunca sale de la infraestructura de AWS para tranquilidad del cliente y en todo momento se asegura que los datos se transfieren de modo seguro.


Diagrama representativo VPC Peering Conexión entre rutas específicas


Resultados
  • Migrar la carga de trabajo hacia AWS le permite al cliente olvidarse de la obsolescencia de la infraestructura física y ahorrar en costos administrativos para el mantenimiento de los servidores.
  • Se robustece la seguridad de la información con servicios administrados, como lo son: AWS IAM, AWS Cloudtrail, AWS Config, AWS Backups y AWS CloudWatch entre otros.
  • Se centralizan los respaldos de la información y reducen drásticamente los tiempos de recuperación ante alguna eventualidad.
  • La migración se realizó en tiempo y forma haciendo una sinapsis entre cliente-proveedor.
  • Le permite al cliente aprovisionar ambientes de desarrollo y de calidad para probar funcionalidades antes de liberar al ambiente productivo de una manera más rápida y eficiente.
  • Reducir aún más los costos utilizando la reserva de instancias por un periodo de tiempo.