Mover 500 terabytes de datos desde servidores on-premise hacia AWS en 45 días sin perder disponibilidad parece imposible, pero es exactamente lo que logramos en Nexibank. La clave estuvo en elegir las herramientas correctas para una migración de datos a AWS totalmente online, respetando regulaciones bancarias y manteniendo cada servicio activo para los clientes.

Si trabajas en infraestructura, arquitectura cloud o estás planeando una migración masiva, aquí encuentras el stack que hace posible mover volúmenes enormes sin sacrificar uptime.

¿Cómo migrar servidores FTP a AWS sin romper regulaciones?

En banca, no todo se puede mover libremente. Hay servidores que, por regulación, solo pueden operar bajo FTP, SFTP o FTPS. Para esos casos usamos AWS Transfer Family.

La idea es sencilla: creas un agente de Transfer Family dentro de tu VPC y lo conectas a tus servidores FTP existentes. Desde ahí, el agente puede traer o enviar archivos hacia otros servicios de AWS. El destino natural suele ser Amazon S3, porque la mayoría de lo que vive en un FTP son objetos, y S3 está diseñado precisamente para eso.

¿Qué es AWS Transfer Family? Es un servicio que permite mover archivos hacia y desde AWS usando protocolos FTP, SFTP y FTPS, ideal cuando tus servidores legacy o regulados no pueden cambiar de protocolo.

¿Cómo controlas la seguridad del agente Transfer Family?

La seguridad no se negocia cuando hablas de datos bancarios. Por eso, el agente se configura con permisos granulares:

• Defines roles para limitar qué archivos puede leer o escribir.
• Guardas credenciales en Secrets Manager en vez de exponerlas en código.
• Activas logs de CloudWatch para monitorear cada operación en tiempo real.

Así mantienes trazabilidad completa, algo no negociable en auditorías financieras.

¿Qué es DataSync y cuándo conviene usarlo?

Cuando necesitas velocidad y soporte para más protocolos, DataSync entra en juego. Es un servicio manejado y administrado por AWS que transfiere archivos entre on-premise y tu VPC con canales dedicados, optimizado para volúmenes grandes.

La arquitectura funciona así: instalas un agente DataSync en tus servidores on-premise, que se comunica por NFS, SMB (Samba) u otros protocolos. Ese agente se conecta con el servicio DataSync dentro de tu VPC, y desde ahí los archivos viajan hacia los destinos que elijas.

¿Qué destinos soporta DataSync? Puedes mover datos hacia Amazon S3, EFS y ciertos tipos de volúmenes en EBS, todo con encripción en tránsito y en reposo.

La diferencia con Transfer Family es notoria: DataSync es más rápido, soporta más protocolos y está pensado para sincronizaciones masivas y recurrentes, no solo para transferencias puntuales por FTP.

¿Cómo mantienes la disponibilidad durante la migración?

Aquí viene la pieza que muchos olvidan. Migrar 500 TB toma tiempo, y mientras los datos viajan, los servicios siguen necesitando acceder a ellos. Para resolverlo usamos Storage Gateway.

Storage Gateway crea conexiones directas entre tus servicios de cómputo en AWS y los volúmenes que aún viven en tu servidor on-premise. Funciona como una extensión del almacenamiento entre ambos mundos: tus aplicaciones en AWS pueden leer archivos que todavía no se han migrado, sin notar la diferencia.

¿Para qué sirve Storage Gateway en una migración? Te permite acceder a datos on-premise desde AWS mientras la migración sigue en curso, evitando downtime y permitiendo arquitecturas híbridas permanentes si las necesitas.

¿Qué ventajas extra ofrece Storage Gateway?

Más allá de la migración, este servicio resuelve dos problemas reales:

1. Habilita arquitecturas híbridas estables, donde parte del almacenamiento vive en AWS y parte en local de forma permanente.
2. Ofrece caché local para mejorar el rendimiento de lectura de los servicios que consumen estos archivos.

Esto último es clave si tus aplicaciones son sensibles a latencia y no quieres que cada lectura cruce la red completa.

¿Cómo eliges entre Transfer Family, DataSync y Storage Gateway?

No son servicios competidores; son complementarios. Cada uno resuelve un escenario distinto dentro de la misma migración:

• Transfer Family: cuando estás atado a FTP, SFTP o FTPS por regulación o por sistemas legacy.
• DataSync: cuando necesitas mover volúmenes grandes rápido, con canales dedicados y soporte para NFS o SMB.
• Storage Gateway: cuando necesitas que tus servicios sigan leyendo datos on-premise mientras la migración avanza, o cuando vas a quedarte en un modelo híbrido.

En nuestro caso, los tres convivieron durante los 45 días. Transfer Family movió lo regulado, DataSync hizo el trabajo pesado del bulk, y Storage Gateway garantizó que ningún cliente notara la operación detrás de bambalinas.

¿Has enfrentado una migración masiva en tu empresa? Cuéntanos en los comentarios qué herramientas usaste y qué retos encontraste en el camino.