Vicent Perez
Software Engineer & Tech Lead
•LinkedIn
Road to AWS Solutions Architect – Professional (Día 19/20) ⬇️
En estos 19 días de reto hablando sobre AWS, todavía no hemos tocado un tema fundamental: la conexión entre AWS y servidores on-premise.
Servidores de los de toda la vida, los que aún forman parte de un montón de empresas y que durante tantos años han sido el corazón de muchas infraestructuras (y lo siguen siendo en muchos casos).
Así que, como vale más una imagen que mil palabras, vamos a ver un ejemplo real para entender mejor como establecer esta conexión y que servicios nos ofrece AWS para implementar este tipo de arquitecturas híbridas.
Imaginemos que una empresa tiene su sistema de contabilidad funcionando en su propio servidor. La persona encargada de IT es consciente de que un replatform de la solución a la nube simplificaría y agilizaría mucho la gestión no solo del servidor, sino también de los backups, etc. Pero por ahora no tienen tiempo.
La migración del sistema contable a futuro está prevista, pero por ahora quieren "romper mano" y empezar a trastear con AWS simplemente montando allí el sistema de backups de los datos de la aplicación.
¿Cómo podríamos conectar de forma segura y eficiente ambos mundos?
Bien, aquí entran en juego dos servicios clave de AWS que facilitan mucho el proceso:
🔐 AWS Site-to-Site VPN
🔧 Rápido de configurar.
📡 Utiliza Internet para establecer un túnel cifrado entre tu red y AWS.
✅ Ideal para empezar o como respaldo de una conexión más robusta.
⚡ AWS Direct Connect
🌐 Conexión física dedicada entre tu red y AWS (a través del backbone de AWS).
🚀 Mayor velocidad, menor latencia (no pasa por Internet).
🏢 Pensado para empresas que mueven grandes volúmenes de datos o requieren conexiones altamente estables.
En el caso de esta empresa, podrían empezar utilizando una VPN Site-to-Site para establecer esa primera conexión segura y montar el sistema de backups en la nube (por ejemplo en un bucket de S3, versionado y con cifrado).
Cada noche, se podría hacer un dump de la base de datos local, comprimiendo y subiendo automáticamente el fichero a un bucket en S3 a través de la VPN.
Después de 30 días, ese archivo se podría mover automáticamente a Glacier para reducir costes, utilizando políticas de ciclo de vida.
En un futuro, si el volumen de datos creciera o se volviera crítico el rendimiento, se podría considerar migrar a Direct Connect para ganar estabilidad y rendimiento en esa conexión on-premise <> AWS.
También tendríamos otros servicios más gestionados como AWS Storage Gateway o AWS DataSync que podríamos explorar.
Nos vemos mañana con el último día del reto.