Azure BootCamp BCN Enredando nubes

48
#GlobalAzure @CAT_zure Enredando nubes Sergi Morales CTO & Founder Expertos en TI, SL

Transcript of Azure BootCamp BCN Enredando nubes

Page 1: Azure BootCamp BCN Enredando nubes

#GlobalAzure

@CAT_zure

Enredando nubes

Sergi Morales

• CTO & Founder Expertos en TI, SL

Page 2: Azure BootCamp BCN Enredando nubes

Colabora

Local Sponsors

Page 3: Azure BootCamp BCN Enredando nubes

Global sponsors

Page 5: Azure BootCamp BCN Enredando nubes

π

Page 6: Azure BootCamp BCN Enredando nubes
Page 7: Azure BootCamp BCN Enredando nubes

Mi MVP

■Aplicación para gestionar regalos, Wishlist eCommerce agnostic.

■Todo con microservicios, Functions, etc…

■Tratamos datos personales de nivel alto

■Integramos con múltiples fuentes (FB, Google, Amazon, eBay, etc…)

■Para liarla, damos opción que nos den la VISA para gastar

■Al ser UGC, queremos DR fuera del proveedor (Azure -> “otro”)

■Presupuesto controlado

Page 8: Azure BootCamp BCN Enredando nubes

Sysadmins? IT? Almacenamiento? Servidores?

Page 9: Azure BootCamp BCN Enredando nubes

Qué nos queda?

■Arquitecto/Desarrollador/PO

■“Comerciales”

■DevOps

■Legislación/Regulación

■Redes?

■Tenemos integración de varios proveedores

■Todo lleno de cosas hablando entre ellas

■Sacamos datos fuera de la región y proveedor, egress carooooo

Page 10: Azure BootCamp BCN Enredando nubes
Page 11: Azure BootCamp BCN Enredando nubes

Mi MVP: Requerimientos

■Datos sensibles fuera de proveedor USA (que me lo pidan a mi)

■Vamos a permitir RTC entre los amigos con grabación (egress +

storage)

■Microservicios/Functions en múltiples regiones (HA mismo proveedor)

■DR en otro proveedor, solo datos (BD+UGC)

■Coste razonable

Page 12: Azure BootCamp BCN Enredando nubes

Mi MVP: Posible arquitectura

■Datos sensibles en HW mío, o me lo piden o no lo tienen

■Sistema de sincronización a otra región (A/A) y proveedor (A/P)

■Elasticidad y desbordamiento a nube pública

■Entorno 24x7 activado, en HW dedicado

Page 13: Azure BootCamp BCN Enredando nubes

Mi MVP: Posible solución

Page 14: Azure BootCamp BCN Enredando nubes

π

Page 15: Azure BootCamp BCN Enredando nubes
Page 16: Azure BootCamp BCN Enredando nubes

Ventajas: Coste

Page 17: Azure BootCamp BCN Enredando nubes

Ventajas: Coste

Page 18: Azure BootCamp BCN Enredando nubes

■Es un enlace dedicado entre Cliente y VNet

■Azure se compromete a >99.95% de disponibilidad y rendimiento adecuado al compromiso (de 50 Mb/s a 10Gb/s por circuito)

■Seguridad: Es igual de segura que la VNet, si no es suficiente, IPSec de Host a Host

■Rendimiento: Opciones de QoS, para voz u otros servicios

■Conexión a la Azure privado, Azure público o a SaaS Microsoft (Office365, Dynamics, etc…)

■Alta disponibilidad, 2 circuitos, routing dinámico (BGP)

Ventajas: Latencia, jitter y seguridad

Page 19: Azure BootCamp BCN Enredando nubes
Page 20: Azure BootCamp BCN Enredando nubes

https://docs.microsoft.com/en-us/azure/expressroute/expressroute-locations-providers

Configuración: Escoger sitio/proveedor

Location Service Providers

Amsterdam Aryaka Networks, AT&T NetBond, British Telecom, Colt, Equinix, euNetworks, GÉANT, InterCloud, Internet Solutions - Cloud Connect, Interxion, KPN, Level 3 Communications, Orange, Tata Communications, TeleCity Group, Telefonica+, Telenor, Verizon

Dublin Colt, Telecity Group

London AT&T NetBond, British Telecom, Colt, Equinix, InterCloud, Internet Solutions - Cloud Connect, Interxion, Jisc, Level 3 Communications, MTN, NTT Communications, Orange, Tata Communications, Telecity Group, Telehouse - KDDI, Telenor, Verizon, Vodafone, Zayo Group+

Paris Interxion, Equinix+

Page 21: Azure BootCamp BCN Enredando nubes

Configuración: usando Equinix

■Pedimos 1 rack con su electricidad

■Algo de Internet/MPLS para llegar

■Ponemos nuestros cacharros

■Servicio CloudExchange con 2 puertos (1 o 10Gb/s)■Opción de pagar por cada Circuito

■Opción de mete tantos Circuitos como puedas

■Para ancho de banda >1Gb/s mejor cable dedicado

Page 22: Azure BootCamp BCN Enredando nubes

Configuración: Requerimientos

■Plan de direccionamiento pensado. On-Premises y Cloud no solapan

■Dos routers con capacidad de hablar BGP4 (en la demo son VM)

■Switches/Routers con capacidad de VLAN (Dot1Q)

■Equipamiento dimensionado para el tipo de circuito

■Cuenta en Azure…

■Estar en la región que interesa

Básicamente, sentido común

Page 23: Azure BootCamp BCN Enredando nubes
Page 24: Azure BootCamp BCN Enredando nubes

“Demo”: Requerimientos

■Creamos una VNet con un Address Space > Subnet

■Nos hará falta para una Gateway Subnet

Page 25: Azure BootCamp BCN Enredando nubes

“Demo”: VirtualGW

■Tarda unos 20-30 minutos

■Un VirtualGateway de tipo ER para cada VNet a vincular

ERGateway

throughput (up to)

VPN Gateway and

ER coexist

Standard SKU 1000 Mbps Yes

High

Performance2000 Mbps Yes

Ultra

Performance9000 Mbps Yes

Page 26: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute

■Escogemos proveedor

Page 27: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute

■Escogemos proveedor

■Ubicación

Page 28: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute

■Escogemos proveedor

■Ubicación

■Ancho de banda (upgrade fácil)

■Standard/Premium

■Metered/Unlimited

■Ubicación

Page 29: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute @ Azure

■Escogemos proveedor

■Ubicación

■Ancho de banda (upgrade fácil)

■Standard/Premium

■Metered/Unlimited

■Ubicación

Page 30: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute @ Equinix

Page 31: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute @ Equinix

Page 32: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute @ Equinix

■Le damos nombre

■Indicamos por qué VLAN y puertos

■Le pasamos la ServiceKey que nos ha dado el paso anterior en Azure

Page 33: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute @ Equinix

■Habla con Azure y sabe el ancho de banda

■Equinix factura 200 o 500 Mb/s

Page 34: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute @ Equinix

■Equinix terminado

■En Azure ya se nos muestraprovisionado

Page 35: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute @ Azure

■Indicamos VLAN

■Direccionamiento para losBGP, la IP impar nosotros, la IP par, Azure

■Esperamos unos 15 min y nuestros equipos ya podránpingar a los de Azure

■Hemos usado nuestro ASN, se puede usar uno privado

Page 36: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute @ Nosotros

■Instancia BGP vinculada a la VLAN que le hemos dicho

■La red de Azure serápingable, sino repasar

■Configuramos nuestro BGP

■10.1.0.0/24 és nuestra on-premises

64 bytes from 172.17.255.2: icmp_seq=220 ttl=255 time=0.533 ms64 bytes from 172.17.255.2: icmp_seq=221 ttl=255 time=0.329 ms64 bytes from 172.17.255.2: icmp_seq=222 ttl=255 time=0.314 ms

----------------------------------

router bgp 48305bgp router-id 172.17.255.1bgp log-neighbor-changesnetwork 10.1.0.0/24neighbor 172.17.255.2 remote-as 12076neighbor 172.17.255.2 password AzureBootCampBCN2017

!

Page 37: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute @ Azure

■Vinculamos ER al VGW

■Connections -> Add

Page 38: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute @ Azure

■Vinculamos ER al VGW

■Esperamos un rato y ya podemos acceder a VMs en Azure desde on-premises

Page 39: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute @ Azure

■Vinculamos ER al VGW

■Esperamos un rato y ya podemos acceder a VMs en Azure

Page 40: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute @ Azure

■Vinculamos ER al VGW

■Esperamos un rato y ya podemos acceder a VMs en Azure

Page 41: Azure BootCamp BCN Enredando nubes

“Demo”: ExpressRoute @ Azure

■Podemos tener varias VNet vinculadas en la misma georegion con Std o a casi todas con Premium

Page 42: Azure BootCamp BCN Enredando nubes

■Desde on-premises a región Azure local (UK Slough -> UK London)PING 172.16.254.4 (172.16.254.4) 56(84) bytes of data.64 bytes from 172.16.254.4: icmp_seq=1 ttl=62 time=2.19 ms64 bytes from 172.16.254.4: icmp_seq=2 ttl=62 time=2.23 ms

■Desde on-premises a región Azure remota (UK Slough -> EU West)PING 172.16.252.4 (172.16.252.4) 56(84) bytes of data.64 bytes from 172.16.252.4: icmp_seq=1 ttl=62 time=9.36 ms64 bytes from 172.16.252.4: icmp_seq=2 ttl=62 time=9.19 ms

■Desde región Azure local a on-premises (UK London -> UK Slough)PING 10.1.0.226 (10.1.0.226) 56(84) bytes of data.64 bytes from 10.1.0.226: icmp_seq=1 ttl=61 time=2.31 ms64 bytes from 10.1.0.226: icmp_seq=2 ttl=61 time=2.35 ms

■Desde región Azure local a remota (UK London -> EU West)PING 172.16.252.4 (172.16.252.4) 56(84) bytes of data.64 bytes from 172.16.252.4: icmp_seq=1 ttl=62 time=10.0 ms64 bytes from 172.16.252.4: icmp_seq=2 ttl=62 time=10.4 ms

“Demo”: Pings y parecido

Page 43: Azure BootCamp BCN Enredando nubes
Page 44: Azure BootCamp BCN Enredando nubes

El tráfico se va

■Tenemos 2 ER, uno para US West y otro en US East

■El enrutado en VNets locales se nos va por el camino no óptimo

Page 45: Azure BootCamp BCN Enredando nubes

El tráfico se va

■Damos más peso a la ruta local y ya tira por defecto por aquí

Page 46: Azure BootCamp BCN Enredando nubes

π

Page 47: Azure BootCamp BCN Enredando nubes

Colabora

Local Sponsors

Page 48: Azure BootCamp BCN Enredando nubes

Thanks!