View a markdown version of this page

Redes de almacenamiento - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Redes de almacenamiento

En VMware los entornos, las redes de almacenamiento conectan los ESXi hosts a los sistemas de almacenamiento compartido mediante protocolos como iSCSI, Fibre Channel y NFS. Por el contrario, AWS integra los servicios de almacenamiento directamente en su arquitectura de nube privada virtual (VPC), lo que elimina la necesidad de una infraestructura de redes de almacenamiento independiente. AWS Se accede a los servicios de almacenamiento a través de puntos finales de servicio con controles de seguridad y configuraciones de red integrados, como se detalla en la siguiente tabla.

Aspecto

VMware

AWS

Protocolos de red

  • Fibre Channel

  • Interfaz de Internet para sistemas de computadoras pequeñas (iSCSI)

  • Sistema de archivos de red (NFS)

  • VMkernel puertos para el tráfico de almacenamiento

  • Aceleración de transferencia de S3

  • AWS PrivateLink

  • Privado IPs

  • Puntos de conexión de la VPC

Configuración de red

  • VMkernel Interfaz dedicada para vSAN

  • Configuración manual de los iniciadores iSCSI

  • Conmutadores virtuales específicos del almacenamiento (vSwitches)

  • VMkernel adaptadores de red

  • AWS PrivateLink para acceso IP privado

  • Integración con la arquitectura AWS de red

  • Puntos finales de acceso a VPC privados

  • Integración de la VPC

Seguridad

  • Autenticación iSCSI: Protocolo de autenticación Challenge-Handshake (CHAP)

  • Permisos de NFS

  • Permisos de vSphere

  • Políticas de bucket de listas de control de acceso (ACL)

  • Políticas de IAM

  • Grupos de seguridad

  • Puntos de conexión de la VPC

Administración de IP

  • Gestión manual de la propiedad intelectual

  • Asignación de direcciones IP estáticas a los VMkernel adaptadores

  • Administración de IP automatizada

  • Elástico IPs

  • Privado IPs a través de puntos finales de VPC

  • Subredes de la VPC

Como se describe en la siguiente tabla, VMware las arquitecturas de AWS red difieren en sus enfoques de configuración, administración y seguridad.

Aspecto

VMware

AWS

Configuración

Se basa en vSphere (ESXi hosts y vCenter) para configurar los VMkernel puertos, los conmutadores virtuales y la configuración de protocolos explícitos (iSCSI, NFS, Fibre Channel)

Utiliza un enfoque automatizado que se integra VPCs con las configuraciones de los terminales, lo que requiere menos trabajo manual

Administración

Requiere la asignación y administración manuales de la IP mediante VMkernel adaptadores

Ofrece flexibilidad mediante una administración de IP elástica IPs y automatizada a través de subredes de VPC

Redes

Utiliza métodos de seguridad tradicionales, como el Protocolo de autenticación Challenge Handshake (CHAP) y permisos específicos de cada protocolo

Implementa un modelo de seguridad integral con IAM, grupos de seguridad y múltiples capas de control de acceso a través de puntos finales y políticas de VPC

AWS gestiona las redes de almacenamiento con una integración perfecta en su arquitectura de nube privada virtual (VPC). Se accede a los servicios de almacenamiento a través de puntos finales de servicio con controles de seguridad y configuraciones de red integrados.

  • Puntos de acceso de Amazon EFS: Amazon EFS utiliza objetivos de montaje dentro de cada zona de disponibilidad para la conectividad de red y puntos de acceso para gestionar los controles específicos de las aplicaciones. Amazon EFS es compatible con los protocolos NFS, lo que lo hace compatible con los sistemas heredados que requieren almacenamiento a nivel de archivos.

  • AWS PrivateLink y aceleración de transferencias de Amazon S3: para mejorar la seguridad y el rendimiento, AWS PrivateLink se conecta Servicios de AWS mediante direcciones IP privadas. Amazon S3 proporciona aceleración de transferencias, lo que optimiza las velocidades de carga al enrutar el tráfico a través de las ubicaciones CloudFront perimetrales de Amazon.

  • Puntos de enlace de VPC para Amazon S3 y Amazon EFS: Amazon VPC proporciona puntos de enlace que permiten a las instancias acceder de forma privada a Amazon S3 y Amazon EFS sin tener que atravesar la Internet pública. Esto reduce la latencia y mejora la seguridad al mantener el tráfico dentro de la red. AWS