Online

Clase 44 de 69Curso de AWS Certified Solutions Architect Associate

Clase anteriorSiguiente clase

Resumen

La migración de grandes volúmenes de datos a la nube es uno de los desafíos más significativos que enfrentan las empresas hoy en día, especialmente cuando se trata de sectores regulados como el bancario. El caso de Nexia Bank demuestra cómo una estrategia bien planificada, junto con las herramientas adecuadas de AWS, puede facilitar una transición sin interrupciones en los servicios.

¿Cómo migrar 500 terabytes de datos sin afectar la disponibilidad del servicio?

Nexia Bank logró migrar 500 terabytes de datos desde sus servidores locales (on premise) a AWS en tan solo 45 días, manteniendo una disponibilidad continua para sus clientes. Este impresionante logro fue posible gracias a una migración completamente online y utilizando herramientas especializadas que permitieron una transición fluida.

La migración de datos de tal magnitud requiere una planificación meticulosa y el uso de tecnologías que garanticen tanto la seguridad como la integridad de la información. En el caso de entidades financieras, las restricciones regulatorias añaden una capa adicional de complejidad que debe abordarse cuidadosamente.

¿Qué herramientas de AWS facilitan la migración de servidores FTP regulados?

El primer servicio clave en la estrategia de Nexia Bank fue AWS Transfer Family. Esta herramienta resultó esencial para migrar servidores que, debido a requisitos regulatorios del sector bancario, solo podían operar utilizando el protocolo FTP o sus variantes seguras (SFTP o FTPS).

El proceso implementado consistió en:

  1. Crear un agente dentro de Transfer Family en AWS, ubicado en la VPC (Virtual Private Cloud) del banco.
  2. Establecer conexiones entre este agente y los servidores FTP locales para transferir archivos en ambas direcciones.
  3. Interconectar el agente con otros servicios de AWS destinados al almacenamiento final de los datos, principalmente Amazon S3.

Amazon S3 resultó ser el destino ideal para la mayoría de los objetos almacenados en servidores FTP, dada su naturaleza como servicio de almacenamiento de objetos. Además, este enfoque permitió:

  • Granular los permisos de acceso a archivos mediante roles de AWS.
  • Utilizar credenciales seguras almacenadas en Secret Manager.
  • Mantener un monitoreo constante a través de los logs de CloudWatch.

¿Cómo optimizar transferencias masivas entre servidores locales y AWS?

La segunda herramienta fundamental fue AWS DataSync, un servicio administrado por AWS que simplifica significativamente las transferencias de archivos entre infraestructuras locales y la nube. Las ventajas de DataSync incluyen:

  • Soporte para múltiples protocolos más allá de FTP.
  • Transferencias rápidas y seguras optimizadas.
  • Utilización de canales de datos eficientes.

La arquitectura implementada con DataSync funcionó de la siguiente manera:

Servidores locales → Agente DataSync local → Agente DataSync en VPC → Servicios de almacenamiento AWS

El agente DataSync local se comunicaba con los servidores mediante protocolos como NFS o Samba, estableciendo después una conexión segura con otro agente ubicado en la VPC de AWS. Desde allí, los datos se transferían con cifrado tanto en reposo como en tránsito hacia servicios como:

  • Amazon EFS (Elastic File System)
  • Buckets de Amazon S3
  • Otros tipos de almacenamiento compatibles

¿Cómo mantener la disponibilidad durante la migración?

Para asegurar que ningún servicio se interrumpiera durante la migración, Nexia Bank implementó AWS Storage Gateway. Esta solución permitió establecer conexiones directas entre los servicios de cómputo y los volúmenes de almacenamiento que aún residían en los servidores locales mientras la migración seguía en curso.

Storage Gateway actúa efectivamente como una extensión del almacenamiento de AWS, integrando los recursos locales con los de la nube. Sus beneficios incluyen:

  • Acceso ininterrumpido a archivos que aún no han sido migrados.
  • Flexibilidad para mantener arquitecturas híbridas durante o después de la migración.
  • Capacidad para configurar cachés locales que mejoran el rendimiento de lectura.

Esta solución resultó crucial para mantener la continuidad operativa, permitiendo que los sistemas bancarios siguieran funcionando sin que los usuarios finales notaran que se estaba realizando una migración masiva de datos en segundo plano.

La migración de infraestructuras tradicionales a la nube es un proceso complejo pero, como demuestra el caso de Nexia Bank, con las herramientas adecuadas de AWS es posible realizar transiciones exitosas incluso en entornos altamente regulados y con grandes volúmenes de datos. Esta experiencia ilustra cómo la planificación estratégica y el aprovechamiento de servicios especializados pueden transformar lo que parece una tarea imposible en una realidad alcanzable sin comprometer la disponibilidad del servicio.