Blog

Lance su Proyecto IoT con EMnify Cloud Connect

Ya en 2014, EMnify lanzó su servicio basándose en la creencia de que la IoT transformaría la conectividad como medio de conectar a las personas con las empresas para que éstas pudieran ofrecer un servicio o producto conectado globalmente.

“Nos ha ido muy bien en el campo de la conectividad celular para las empresas. Ahora, estamos construyendo sobre ese éxito y lanzando EMnify Cloud Connect, de esta forma las empresas conectan sus procesos en la nube y sus redes a sus dispositivos de IoT sin problemas (siempre que utilicen tarjetas SIM de EMnify) para beneficiarse de los servicios que nos aporta la nube".

La forma en que las empresas aprovechan la conectividad celular es bastante diferente a la de los consumidores de a pie.

Las empresas despliegan y gestionan sus aplicaciones y proyectos de IoT en la nube no sólo para beneficiarse de una infraestructura altamente accesible y escalable, sino también para implementar soluciones nuevas y más rápidas.

Gracias a esto se consiguen aplicaciones en la nube de última generación para la IA, el reconocimiento de imágenes, el análisis de datos y la seguridad, entre otros.

Nuestro servicio de conectividad comenzó como la primera plataforma de gestión de conectividad y red central móvil pública y nativa en la nube de toda la industria. Para construir una conectividad celular que sirva como base para nuestro servicio en la nube, lanzamos EMnify Data Streamer, que proporciona un flujo de datos en tiempo real utilizando Kinesis.

También introdujimos una opción para que los clientes aprovechen aún más la conectividad celular - EMnify Cloud Connect, que permite la conectividad en la nube entre los dispositivos de IoT y la infraestructura del cliente de una manera fiable, segura y escalable.

¿Cuándo necesita tu proyecto IoT EMnify Cloud Connect?

Las ventajas del entorno en la nube son claras: la inversión inicial es baja, mientras que la disponibilidad es alta, ya que se facilita el acceso a la infraestructura.

Esto permite que las operaciones y el crecimiento del negocio sean más escalables que nunca. Dado que casi todas las empresas dependen en gran medida de la nube, es más importante que nunca tener todas las partes de su negocio estrechamente integradas con la nube para maximizar la eficiencia.

EMnify Cloud Connect proporciona conectividad celular privada, segura y confiable para sus proyectos globales de IoT. Esto le permite conectar dispositivos a su plataforma en la nube, mientras que también le permite tener acceso remoto a sus dispositivos. Además, en lugar de pasar los datos a través de una red pública, los datos se envían directamente a su nube privada.

¿Cómo funciona EMnify Cloud Connect para los clientes de AWS?

En noviembre de 2018, Amazon Web Services (AWS) introdujo un servicio de tránsito que da la posibilidad de hacer un enrutamiento virtual, al tiempo que es totalmente gestionado y distribuido por AWS. El objetivo principal del servicio de Transit Gateway es proporcionar una alternativa escalable a la interconexión de VPC, ya que esta da como resultado una topología similar a una malla, que puede crecer rápidamente hasta llegar a ser demasiado compleja y difícil de mantener. El servicio AWS Transit Gateway adopta un enfoque central y de radio, siendo la propia pasarela de tránsito la entidad central de gestión de la conectividad. También hay otros beneficios al usar la pasarela de tránsito que se enumeran en el sitio Web de AWS.

Para su proyecto de IoT que se ejecuta en la nube de AWS, EMnify Cloud Connect funciona utilizando la infraestructura de puerta de enlace de paquetes nativa de la nube de EMnify y combinándola con la puerta de enlace de tránsito de AWS. De esta manera, EMnify Cloud Connect extiende su nube privada virtual (VPC) al mundo móvil, integrando sus dispositivos IoT como cualquier otra entidad de red y funciones que esté utilizando en AWS.

Finalmente, los VPC y las pasarelas VPN de los clientes pueden asociarse con EMnify Cloud Connect mediante la creación de archivos adjuntos de recursos de pasarela de tránsito.

Transit Gateway como nuestra elección de tecnología

EMnify eligió AWS Transit Gateway como la tecnología que funciona con EMnify Cloud Connect. Hemos para beneficiar a nuestros clientes de diversas maneras:

Aislamiento del Cliente

Debido a que EMnify proporciona conectividad de ruptura a muchos clientes, es esencial proporcionar aislamiento entre los VPCs locales de los clientes, así como entre los rangos de direcciones IP de sus dispositivos IoT remotos. El aislamiento del cliente se aplica en una pasarela de tránsito gracias a la posibilidad de configurar tablas de rutas separadas para cada accesorio de la pasarela de tránsito. De esta manera, EMnify puede especificar los destinos permitidos por archivo adjunto (en otras palabras, por cliente).

Seguridad y Alta Disponibilidad

La seguridad y la alta disponibilidad son esenciales para cualquier solución de conectividad. El tráfico a través de una pasarela de tránsito permanece privado y aislado, como el tráfico dentro de cualquier VPC. Además, el tráfico nunca llega a la red pública de Internet, sino que sólo reside en los servidores de AWS.

Un archivo adjunto de pasarela de tránsito puede y debe asociarse a varias zonas de disponibilidad para aumentar la disponibilidad. En última instancia, puede haber un número diferente de zonas de disponibilidad asociadas a cada accesorio. Para una disponibilidad óptima, EMnify implementa mecanismos de conmutación para garantizar la disponibilidad de la conectividad incluso en el caso de que las zonas de disponibilidad no estén disponibles.

Enrutamiento de los Transit CIDRs

Otra propiedad de la pasarela de tránsito es que permite el enrutamiento de los CIDRs de tránsito. Este es un aspecto importante porque los dispositivos IoT con conectividad de EMnify tienen direcciones IP privadas estáticas en el espacio de direcciones compartido en 100.64.0.0./10. El enrutamiento hacia este rango de direcciones IP y sus subrangos a través de la red de producción de EMnify no es posible utilizando el peering VPC ni la VPN de sitio a sitio porque son direcciones IP de tránsito (es decir, no están asignadas dentro del VPC del cliente).

Con la pasarela de tránsito esto es posible, sin tener que utilizar una capa adicional de túnel (por ejemplo, GRE) para "ocultar" los CIDR de tránsito.

Propagación de rutas dinámicas a otras plataformas de nube o infraestructura en fase previa

El intercambio de tráfico entre la infraestructura del cliente, alojada en las instalaciones o en otras plataformas de nube requiere un método para anunciar el rango de direcciones IP compartidas EMnify y el rango IP del cliente a través de la VPN. Para ello se utiliza automáticamente una VPN basada en ruta, lo que significa que EMnify configura automáticamente una ruta para el cliente en el Transit Gateway y la ruta se propaga dinámicamente utilizando el Border Gateway Protocol (BGP). El gateway de tránsito proporciona un mecanismo de propagación de rutas muy flexible que permite también especificar múltiples VPNs para diferentes subconjuntos de dispositivos (separados por subredes de direcciones IP).

¿Cuáles son los pasos necesarios para crear un Sistema de Intercambio de Recursos de Transit Gateway?

Ya hemos mencionado anteriormente la red de producción de EMnify que se conecta a las redes locales de los clientes, lo que significa que hay dos cuentas AWS separadas involucradas. ¿Cómo se pueden colocar bajo la misma pasarela de tránsito y, en lo que se refiere a la conectividad, quién gestiona qué? La pasarela de tránsito es esencialmente administrada por EMnify y compartida, a través del Resource Access Manager, con los IDs de cuenta de AWS de los clientes (denominados como principales).

  • Tan pronto como se agrega un director al recurso compartido del portal de tránsito, el director recibe una invitación.
  • Al aceptar la invitación, se crea automáticamente una pasarela de tránsito en el VPC del director de la escuela.
  • El cliente debe conectar la pasarela de tránsito a su VPC, lo que desencadena la creación automática de una pasarela de tránsito en el lado de EMnify.
  • EMnify configura entonces el enrutamiento a través de la pasarela de tránsito rellenando las tablas de rutas asociadas a los archivos adjuntos de EMnify y de los respectivos clientes.
  • Por parte del cliente, el encaminamiento consiste simplemente en establecer la pasarela de tránsito como siguiente paso para el tráfico destinado a los dispositivos móviles de IoT.

El mecanismo de distribución de recursos prevé una clara delimitación de las responsabilidades de gestión de los dos socios de conectividad. Mientras que la pasarela de tránsito de EMnify y el VPC del cliente aparecen en las implementaciones de cada uno, las tablas de rutas asociadas con los archivos adjuntos de la pasarela de tránsito sólo pueden ser gestionadas por EMnify, pero EMnify no puede acceder a los recursos dentro de la VPC del cliente a menos que las funciones de IAM se creen explícitamente con este fin.

Un accesorio de pasarela de tránsito a un cliente puede ser terminado en cualquier momento al remover al director de la parte de recursos de la pasarela de tránsito.

¿Cómo se despliega el Transit Gateway en EMnify?

Cloud Connect elements-18-2-1

La imagen 1 enseña una implementación típica de Transit Gateway.

Región AWS soportada

EMnify Cellular Cloud Connectivity ya está disponible en las regiones de AWS eu-west-1, eu-central-1, us-east-1, ap-southeast-1/2. A finales de este año se prestará apoyo a otras regiones.

Conclusión

Con esto concluye nuestra introducción a AWS y su servicio Transit Gateway. Revisamos sus capacidades y mostramos por qué el enrutamiento de CIDRs de tránsito, el soporte para el aislamiento del cliente y la escalabilidad lo hacen tan atractivo para las implementaciones de EMnify. Si desea obtener más información sobre nuestros servicios nativos en la nube, visite también nuestro sitio web de servicios nativos en la nube.

Contáctenos

Si ejecuta sus cargas de trabajo en Microsoft Azure o Google Compute Engine y está interesado en beneficiarse de la conectividad en nube celular, póngase en contacto con nosotros para participar en nuestro Programa Beta con soporte para entornos de nube adicionales.

Si usted es una empresa, o un MNO/MNVO que desea que sus clientes empresariales se beneficien de la conectividad nativa de la nube, póngase en contacto con nuestro equipo de soporte

Comparte artículo:

¿Estás buscando para la solución idónea para tu negocio de IoT?

Échale un vistazo a nuestra Guía de Introducción a la Conectividad Inalámbrica para tomar la mejor decisión para su proyecto de IoT.

 

¿Está buscando la solución de IoT adecuada
para su negocio?

Consulte nuestra Guía de introducción a la conectividad inalámbrica
para tomar la mejor decisión para su caso de IoT.
DESCARGAR

Suscribir al Blog

    Posts Recientes