Mi organización actualmente tiene infraestructura IaaS con AWS y un proveedor que permanecerá sin nombre. AWS y ‘PWSRN’ cumplen con nuestros requisitos para tener una red privada que esté completamente bajo nuestro control: espacio de IP privado de nuestra elección, IP privadas estáticas y la capacidad de implementar un túnel GRE IPSEC con BGP a través del túnel.
He estado buscando otros proveedores, ya que queremos alejarnos de PWSRN, y estos son mis hallazgos. Obviamente, nuestros requisitos pueden no coincidir con otros; Además, esta no es una evaluación de RFC: es informal, simplemente crea una cuenta, hurga en la infraestructura y ve lo que podemos hacer sin tener que tener vendedores que nos den demostraciones de una hora sobre cómo hacer clic en los botones. Además, no hemos evaluado los precios en absoluto.
He excluido Google Compute Engine porque anteriormente hice una evaluación profunda de su infraestructura, y fallaron en el nivel de ‘no IP privada estática’ en ese momento, por lo que no los volví a evaluar en esta ronda.
Espero que esta información pueda ser útil para alguien.
La versión corta:
Verizon Cloud: casi perfecto, excepto que el soporte apesta, al igual que PWSRN. Actualización 2016: Verizon cerró Verizon Cloud. Me alegro mucho de que no nos hayamos movido. Todavía proporcionan otros servicios en la nube ’empresariales’.
Joyent: las redes no son lo suficientemente flexibles
Azure: casi perfecto. Falta de imagen Debian ‘certificada’ desafortunada. El costo del enrutador avanzado es demasiado alto.
Rackspace: ninguna IP estática es un bloqueador, al igual que Joyent y Google Cloud
Century Link: ninguna opción de red privada desafortunada pero no bloqueadora. Soporte muy útil y receptivo. Más impresionante en general hasta ahora
IBM / SoftLayer – Infraestructura de red backend fuerte / complejo DC. Aún evaluando.
1. Verizon Cloud Compute
https://cloud.verizon.com
Interfaz pulida
DC este, central, oeste
Implementación de Debian Wheezy: fácil
Red privada personalizada: fácil
IP privada estática: fácil
Consola directa a través del navegador
Cortafuegos roto (boleto abierto, puede estar mal configurado por mi parte, esperando recibir una respuesta)
Esperando recibir noticias sobre BGP / GRE
Actualización: cinco días después, no se hizo nada en el boleto. Así se hace VZW! Estás oficialmente fuera de discusión
Ayuda en línea débil
Chat en vivo disponible
No es viable
2. Joyent
https://joyent.com
Buena interfaz
DC este, suroeste, oeste
Debian Wheezy, Jessie: fácil
Uber tecnología de virtualización única y genial
No hay posibilidad de elegir subred privada
Sin IP privadas estáticas
Cortafuegos estrictamente a nivel de servidor (iptables, etc.)
No investigó BGP / GRE
Ayuda en línea débil
Sin chat en vivo, niveles de soporte pagado
No es viable
3. Microsoft Azure
http://azure.microsoft.com
Interfaz demasiado complicada
DC este, central, oeste
Debian no es una configuración base; imágenes creadas por el usuario a través de VM Depot ( http://msopentech.com )
Red privada personalizada fácil
IP privada estática fácil
Cortafuegos fácil
Información mixta sobre BGP / GRE. ExpressRoute con soporte BGP $ 3,872 / mes por 50Mbps (tasa más baja admitida)
Buena ayuda en línea
Soporte pagado disponible
Algún potencial
4. Rackspace
http://www.rackspace.com/cloud/s …
Buena interfaz
DC este, central
Debian Wheezy, Jessie: fácil
Red privada personalizada: fácil
Sin IP privadas estáticas
Cortafuegos estrictamente a nivel de servidor (iptables, etc.)
Servidor Vyatta / dispositivo enrutador disponible, BGP / GRE aparentemente bien
Buena ayuda en línea
Chat en vivo disponible
Servidores de metal desnudo disponibles también
Ligeramente posible
5. Century Link
https://www.centurylinkcloud.com/
Buena interfaz
DC este, central, oeste
Debian Wheezy, fácil – no Jessie
No hay posibilidad de elegir subred privada
IP privadas dinámicas, pero pueden hacerse estáticas a pedido
Cortafuegos mínimo
BGP / GRE disponible a través del trabajo con personas de la red, pero factible
buena ayuda en línea
Chat en vivo disponible
Buen potencial
6. IBM / SoftLayer
http://www.softlayer.com/
Interfaz decente
DC este, central, oeste
Debian Wheezy, fácil – no Jessie
Subred privada solo si usa un dispositivo de puerta de enlace de red (vyatta) (aproximadamente $ 400 / mes mínimo)
IP privadas estáticas, ¿tal vez? No está claro si NGD lo hace posible
Parte de firewall de la funcionalidad de vyatta gateway
BGP / GRE también parece estar disponible a través de la puerta de enlace
Buena ayuda en línea
Chat en vivo disponible
Servidores de metal desnudo disponibles también
Buen potencial