![Fechar [x]](http://dw1.s81c.com/i/c.gif){kind=small}
Este artigo descreve dois recursos novos do IBM SmartCloud Enterprise versão 2.0:
- Diversos túneis de rede privada virtual (VPN) em um datacenter do IBM SmartCloud Enterprise.
- Diversas redes locais virtuais (VLANs) em cada datacenter.
Cada um desses recursos é examinado detalhadamente.
É importante entender que esse recurso do ambiente do IBM SmartCloud Enterprise tem implicações de segurança que o cliente deve entender bem. Os recursos de VPN e VLAN do IBM SmartCloud Enterprise são opções que fornecem um serviço de extensão de transporte e, apesar de fornecerem a segurança adicional de criptografar o tráfego de rede na Internet, não se destinam a ser um sistema de segurança completo.
Por exemplo, esses recursos não fornecem recursos de firewall que podem ser necessários para o cliente e não do criptografam os dados de rede entre instâncias do IBM SmartCloud Enterprise.
O objetivo deste artigo é descrever os recursos e capacidades de VPN e VLAN. O cliente é responsável por entender totalmente a arquitetura que está sendo implementada na nuvem e todos os requisitos de segurança dessa implementação. Os clientes devem ter o cuidado de não expor dados que devem ser protegidos (como informações corporativas confidenciais, informações sobre clientes, números de cartão de crédito, endereços, etc.).
O IBM SmartCloud Enterprise é uma oferta de infraestrutura como serviço (IaaS) que fornece um ambiente de nuvem com servidor virtual de nível corporativo. Por padrão, as instâncias de máquina virtual são provisionadas com endereços IP de rede que são acessíveis por meio da Internet.
Opcionalmente, as empresas podem se inscrever para uma rede virtual privada (VPN). A VPN opcional fornece um canal de comunicação ponto a ponto baseado em Internet Protocol Security (IPSec) entre a rede corporativa e os datacenters do IBM SmartCloud Enterprise. A comunicação de rede pela VPN passa pela Internet pública, mas é criptografada antes de sair da rede corporativa ou da rede do IBM SmartCloud Enterprise e decriptografada ao ser recebida em qualquer uma das pontas, permitindo a comunicação segura de dados.
Por padrão, quando a VPN é estabelecida no ambiente do IBM SmartCloud Enterprise para a conta corporativa, uma única rede local virtual privada (VLAN) também é provisionada para a conta. Essa VLAN fornece uma camada adicional de isolamento de rede para instâncias que são provisionadas nela. Os usuários na conta corporativa que tem a opção de VPN podem provisionar novas instâncias na VLAN voltada para a Internet pública ou na VLAN privada, voltada para a VPN.
A capacidade de uma instância de abranger a VLAN pública e privada foi apresentada no IBM SmartCloud Enterprise Release 1.4. Para obter mais informações sobre esse recurso, consulte o artigo "Dica do IBM SmartCloud Enterprise: Amplie as redes locais virtuais."
Glossário de VPN do IBM SmartCloud Enterprise
Muitas vezes, a terminologia da descrição de problemas técnicos pode ser confusa. Para evitar confusão, definimos alguns termos usados consistentemente ao longo do artigo para permitir um melhor entendimento dos recursos descritos.
Vamos começar com o termo ambiente de rede privada virtual (VPNE). Um VPNE é um conjunto de tecnologias de virtualização usadas para fornecer recursos de VPN de multilocação no SmartCloud Enterprise. Cada conta do IBM SmartCloud Enterprise pode se subscrever em um VPNE opcional para cada local de datacenter do IBM SmartCloud Enterprise. Atualmente, há seis datacenters do IBM SmartCloud Enterprise. Todas as instâncias virtuais dentro do mesmo datacenter e VPNE podem comunicar-se livremente entre si. Cada cliente pode ter um VPNE por datacenter do IBM SmartCloud Enterprise.
Cada VPNE de cliente pode conter diversos túneis de VPN. Um túnel de VPN é um caminho de comunicação criptografado entre um terminal exclusivo do cliente, localizado na rede corporativa dele, e um concentrador de VPN do datacenter do IBM SmartCloud Enterprise (dispositivo de rede para manipular a separação lógica de diversas VPNs). O túnel de VPN do cliente faz parte do VPNE dele. Cada cliente pode ter até cinco túneis de VPN por datacenter do IBM SmartCloud Enterprise.
Uma rede local virtual (VLAN) privada é um agrupamento lógico de interfaces de rede associado às instâncias do IBM SmartCloud Enterprise de um cliente. Essas interfaces agrupadas compartilham o domínio de transmissão (divisão lógica de uma rede de computador na qual todos os nós têm acesso uns aos outros por transmissão na camada de link de dados). As instâncias de cliente com interfaces de rede na mesma VLAN privada compartilham a sub-rede IP e podem comunicar-se livremente entre si. Cada cliente pode ter até cinco VLANs privadas por datacenter do IBM SmartCloud Enterprise. Além disso, no IBM SmartCloud Enterprise, um cliente pode, opcionalmente, criar VLANS privadas sem uma VPN. Essa opção é examinada mais detalhadamente.
Os recursos de VPN e VLAN do IBM SmartCloud Enterprise são componentes opcionais da oferta e, consequentemente, incorrem em encargos adicionais. Já que a precificação pode mudar, consulte o planejamento de encargos mais recente na página do produto IBM SmartCloud Enterprise.
Um cliente pode solicitar um VPNE por datacenter do IBM SmartCloud Enterprise. Há um encargo único para cada VPNE que inclui o primeiro túnel de VPN. A compra de um VPNE requer pelo menos uma VLAN privada no datacenter do IBM SmartCloud Enterprise.
A configuração da VLAN privada incorre em um encargo único. Além dos encargos únicos de configuração, há um encargo horário para cada VPNE. Opcionalmente, o cliente pode solicitar túneis de VPN e/ou VLANs privadas adicionais por datacenter, até o total de cinco de cada um. Cada VLAN privada adicional incorre em um encargo único adicional.
Com o passar do tempo, talvez você precise alterar o seu VPNE. Nesse momento, há um encargo quando se altera o VPNE (por datacenter). Uma mudança pode incluir uma ou mais das coisas a seguir:
- Modificações no VPNE, túneis de VPN ou VLANs privadas
- Adição ou mudança no VPNE
- Adição ou mudança do(s) túnel(is) de VPN
- Adição ou mudança da(s) VLAN(s) privada(s)
Para provisionar uma VPN e/ou VLAN no IBM SmartCloud Enterprise, o cliente deve preencher e enviar os respectivos formulários referentes a esses serviços opcionais. Esses formulários se encontram no IBM SmartCloud Enterprise Community Support Forum na seção de arquivos.
Esses formulários são usados para solicitar as opções de VPN e VLAN e fornecem as informações necessárias para estabelecer corretamente esses serviços. É extremamente importante fornecer todas as informações necessárias e corretas sobre a sua rede corporativa. Qualquer informação ausente ou incorreta nesses formulários causará atrasos no estabelecimento dos serviços de rede solicitados.
Nas seções a seguir, as capturas de tela dos formulários mostram como preenchê-los. Depois que os formulários são preenchidos, devem ser enviados a devtest@us.ibm.com. Observe que, se você envia uma solicitação de VPNE, também é necessário enviar um formulário "Additional Services Order", que se encontra no fórum IBM SmartCloud Enterprise.
Visão geral dos recursos de configuração da VPN/VLAN
Antes de entrar no assunto dos casos de uso de rede, vamos descrever os recursos do IBM SmartCloud Enterprise Release 2.0 referentes aos serviços opcionais de VPN e VLAN, listando as configurações suportadas e restrições associadas. O IBM SmartCloud Enterprise 2.0 suporta as configurações a seguir:
- Um VPNE por datacenter
- Entre um (obrigatório) e cinco túneis de VPN por VPNE (por datacenter)
- Entre uma (necessária) e cinco VLANs privadas por VPNE (por datacenter)
- Diversos túneis de VPN para uma VLAN privada
- Um túnel de VPN para diversas VLANs privadas
- Diversos túneis de VPN para diversas VLANs privadas
- Até cinco VLANs privadas com ou sem um VPNE
Estas são as restrições dessas configurações:
- Não mais do que cinco VLANs privadas, no total, por site (versões de combinação associadas a um VPNE e versões não associadas a um VPNE)
- Não mais do que cinco túneis de VPN por VPNE (por datacenter)
- Não mais do que um VPNE por datacenter
- Todas as VLANs privadas de um VPNE podem se comunicar entre si
- Todas as VLANs privadas de um VPNE podem se comunicar ao longo de todos os túneis de VPN nesse VPNE
- Todos os túneis de VPN de um VPNE podem se comunicar com todas as VLANs privadas do VPNE
- O cliente só pode fornecer uma sub-rede de IP representando o seu lado de um túnel de VPN
- As sub-redes de IP devem ser exclusivas em todos os túneis de VPN em todos os VPNEs para todos os datacenters de um determinado cliente
- Somente o endereçamento RFC1918 (as melhores práticas atuais para a alocação de endereços para Internets privadas) é permitido para as VLANs privadas, que são especificadas pelo cliente ou serão fornecidas pela IBM
- Todos os RFC1918s usados para VLANs privadas devem ser exclusivos em todas as VLANs e VPNEs do cliente
- Todas as instâncias de cliente associadas a uma VLAN privada devem ser desprovisionadas para que a VLAN privada possa ser excluída
Como foi visto, há diversas possibilidades de configuração com as opções de VPN e VLAN do IBM SmartCloud Enterprise. Nesta seção, examinamos essas configurações comuns mais detalhadamente:
- Um VPNE, um túnel de VPN, uma VLAN privada (1:1:1)
- Um VPNE, um túnel de VPN, duas VLANs privadas (1:1:2)
- Um VPNE, dois túneis de VPN, uma VLAN privada (1:2:1)
- um VPNE, dois túneis de VPN, duas VLANs privadas (1:2:2)
Também examinaremos alguns cenários adicionais de VPNE.
Um VPNE, um túnel de VPN, uma VLAN privada (1:1:1)
No caso de uso mais simples, o Cliente A solicitou um único VPNE que foi estabelecido entre a sua rede empresarial e um único datacenter do IBM SmartCloud Enterprise. Na Figura 1, veja que há um túnel de VPN e uma VLAN privada configurada para o VPNE do cliente.
Figura 1. Um VPNE, um túnel de VPN, uma VLAN privada
A comunicação de rede entre a rede corporativa e a sub-rede da instância (VPNE) provisionada no IBM SmartCloud Enterprise é criptografada à medida que passa pela Internet por meio do túnel de VPN 1. As máquinas dentro da empresa que estão configuradas adequadamente para rotear o tráfego pelo túnel de VPN estabelecido poderão se comunicar com todas as instâncias provisionadas na VLAN 1 privada pelo caminho de comunicação "A". A sub-rede associada à VLAN privada 1 (10.10.30.0/24) será uma extensão da rede corporativa do Cliente A, conforme o definido pelo gateway de VPN do cliente.
A Figura 2 mostra as partes do formulário de VPN do IBM SmartCloud Enterprise que especificam a configuração básica para a Figura 1.
Figura 2. Dados de formulário referentes à configuração 1:1:1
Neste cenário, o cliente incorre no encargo único de configuração para o VPNE, que inclui o túnel único de VPN e um encargo único de configuração referente à VLAN privada única. Também há o encargo horário recorrente referente ao VPNE que fique acima da taxa horária de instância normal.
Um VPNE, um túnel de VPN, duas VLANs privadas (1:1:2)
Podemos expandir o caso de uso anterior provisionando uma segunda VLAN privada para o Cliente A. A Figura 3 mostra que há um túnel de VPN e, agora, duas VLANs privadas configuradas para o VPNE do cliente.
Figura 3. Um VPNE, um túnel, duas VLANs privadas
A comunicação de rede entre a rede corporativa e as instâncias provisionadas no IBM SmartCloud Enterprise é criptografada à medida que passa pela Internet por meio do túnel de VPN 1. As máquinas dentro da empresa que estão configuradas adequadamente para rotear o tráfego pelo túnel de VPN estabelecido podem se comunicar com todas as instâncias provisionadas na VLAN privada 1 pelo caminho de comunicação "A", e a VLAN privada 2 pelo caminho de comunicação "B". Além disso, as instâncias da VLAN privada 1 podem se comunicar livremente com as instâncias na VLAN privada 2, conforme o ilustrado na Figura 3 pelo caminho "C". Esse caminho de comunicação ("C") não é criptografado pelo túnel de VPN, mas o tráfego é roteado por meio do VPNE entre as VLANs privadas. Embora não esteja ilustrado, esse caso de uso pode ser estendido para incluir até cinco VLANs privadas.
A Figura 4 mostra as partes do formulário de VPN do IBM SmartCloud Enterprise que especificam a configuração 1:1:2.
Figura 4. Formulário da configuração 1:1:2
Neste cenário, o cliente incorre no encargo único de configuração referente ao VPNE (que inclui o túnel único de VPN) e um encargo único para cada uma das duas VLANs privadas. Também há o encargo horário recorrente referente ao VPNE.
Um VPNE, dois túneis de VPN, uma VLAN privada (1:2:1)
Neste cenário, voltamos a ter uma única VLAN privada, mas inclui um segundo túnel de VPN no VPNE do Cliente A, como mostra a Figura 5. Este cenário permite que uma empresa que tem vários datacenters físicos se conecte a um único datacenter do IBM SmartCloud Enterprise por meio do mesmo VPNE usando um túnel de VPN separado para cada datacenter corporativo.
Figura 5. Uma única VLAN privada, mas com o acréscimo de um segundo túnel de VPN ao VPNE
Neste cenário, a comunicação das duas redes corporativas utiliza os dois túneis de VPN para se comunicar com o datacenter único do IBM SmartCloud Enterprise. As máquinas configuradas corretamente nas redes corporativas do Cliente A — independentemente de estarem localizadas no Site 1 ou no Site 2 — podem se comunicar com segurança com as instâncias na VLAN privada 1 pelos caminhos de rede "A" e "B".
Apesar de não estar ilustrado, esse caso de uso pode ser estendido para incluir até cinco túneis de VPN entre os locais do Cliente A e o datacenter único do IBM SmartCloud Enterprise. Deve-se ressaltar que o tráfego de rede entre o Site 1 e o Site 2 do Cliente "A" por meio do VPNE do IBM SmartCloud Enterprise não é permitido. O lado do cliente da rede já deve estar habilitado para a comunicação de rede entre os sites, se essa comunicação é um requisito do cliente.
A Figura 6 ilustra as partes do formulário de VPN do IBM SmartCloud Enterprise que especificam essa configuração.
Figura 6. Dados de formulário referentes à configuração 1:2:1
Neste cenário, o cliente incorre no encargo único de configuração referente ao VPNE (que inclui os dois túneis de VPN) e um encargo único referente à VLAN privada. Se o segundo túnel de VPN é solicitado como mudança e não é provisionado com a solicitação inicial de VPNE, incorre-se em um encargo único adicional referente à solicitação de mudança para incluir o segundo túnel. Também há o encargo horário recorrente referente ao VPNE.
um VPNE, dois túneis de VPN, duas VLANs privadas (1:2:2)
Como você já deve ter adivinhado, o último cenário relacionado ao VPNE que analisaremos detalhadamente é o que tem dois túneis de VPN e duas VLANs privadas, conforme o ilustrado na Figura 7. Este cenário permite que uma empresa que tem diversos datacenters físicos se conecte a um único datacenter do IBM SmartCloud Enterprise por meio do mesmo VPNE usando um túnel de VPN separado para cada datacenter empresarial e definindo diversas VLANs privadas para fornecer isolamento de rede adicional dentro do ambiente de nuvem.
Figura 7. Um VPNE com dois túneis e duas VLANs
Conforme a ilustração, a comunicação das duas redes empresariais utiliza os dois túneis de VPN para se comunicar com as instâncias nas duas VLANs privadas no datacenter único do IBM SmartCloud Enterprise. As máquinas configuradas corretamente nas redes corporativas do Cliente A — independentemente de estarem localizadas no Site 1 ou no Site 2 — podem se comunicar com segurança com as instâncias na VLAN privada 1 pelos caminhos de rede "A" e "C"; e as instâncias na VLAN privada 2, pelos caminhos de rede "B" e "D". Além disso, as instâncias da VLAN privada 1 podem se comunicar livremente com as instâncias na VLAN privada 2, conforme o ilustrado pelo caminho "E". Esse caminho de comunicação ("E") não é criptografado pelo túnel de VPN, mas o tráfego é roteado por meio do VPNE entre as VLANs privadas.
Embora não esteja ilustrado, esse caso de uso pode ser estendido para incluir até cinco túneis de VPN e cinco VLANs privadas. Novamente, o tráfego de rede diretamente entre o Site 1 e o Site 2 do Cliente "A" por meio do VPNE do IBM SmartCloud Enterprise VPNE não é permitido.
A Figura 8 ilustra as partes do formulário de VPN do IBM SmartCloud Enterprise que especificam essa configuração.
Figura 8. Dados de formulário referentes à configuração 1:2:2
Neste cenário, o cliente incorre no encargo único de configuração referente ao VPNE (que inclui os dois túneis de VPN) e um encargo único para cada uma das duas VLANs privadas. Se o segundo túnel de VPN é solicitado no momento da solicitação do VPNE inicial, não se incorre em nenhum encargo adicional. Também há o encargo horário recorrente referente ao VPNE.
Cada um dos casos de uso relacionados ao VPNE que acabaram de ser detalhados pode ser estendido para incluir até cinco túneis de VPN e cinco VLANs privadas, como ilustra a Figura 9.
Figura 9. Um VPNE, cinco túneis de VPN, cinco VLANs privadas
Além disso, cada um dos cenários desta seção foi ilustrado usando um único VPNE — isso significa que ele está restrito a um único datacenter do IBM SmartCloud Enterprise. O cliente pode definir um VPNE para cada um dos datacenters do IBM SmartCloud Enterprise. No momento em que este artigo foi escrito, isso significaria o total de seis datacenters.
VLANs privadas sem uma configuração de VPNE
A versão 2.0 do IBM SmartCloud Enterprise suporta a capacidade de definir diversas VLANs privadas com e sem um VPNE associado. Já examinamos os casos de uso que definem as VLANs privadas com a opção de VPNE — portanto, vamos analisar melhor as VLANs privadas sem a opção de VPNE.
Por padrão, no ambiente do IBM SmartCloud Enterprise, quando um usuário provisiona uma instância, a instância é provisionada na VLAN pública com um endereço IP voltado para a Internet. A instância é acessível a qualquer um diretamente na rede (embora as regras de firewall e coisas semelhantes possam impedir ou limitar o acesso, de acordo com o especificado pelo proprietário da instância). No IBM SmartCloud Enterprise 2.0, agora as contas de cliente podem, opcionalmente, solicitar até cinco VLANs privadas para possibilitar um isolamento adicional de suas instâncias na rede. Cinco VLANs privadas é o número total permitido e pode ser uma combinação de VLANs privadas associadas a um VPNE e VLANs privadas que não estão associadas a um VPNE.
Um formulário de pedido separado (E Cloud VLAN Only Boarding Form) se destina a solicitar VLANs privadas sem um VPNE. A Figura 10 mostra o campo-chave do formulário no caso de um cliente que deseja que a IBM designe as sub-redes referentes às VLANs privadas que estão sendo solicitadas. Ao usa essa opção, o cliente só precisa especificar o número de VLANs privadas a serem provisionadas e o número de endereços IP disponíveis a cada uma.
Figura 10. Formulário para solicitar VLANs privadas sem VPNE
Na Figura 11, o cliente optou por especificar a sub-rede referente às três VLANs privadas que estão sendo solicitadas. Neste cenário, o cliente também deve especificar a faixa de sub-rede e a máscara de sub-rede para cada VLAN privada solicitada.
Figura 11. Especificando a sub-rede para as VLANs privadas que estão sendo solicitadas
Depois que as VLANs privadas são provisionadas, os clientes podem selecionar a VLAN para provisionar uma nova instância por meio do portal do IBM SmartCloud Enterprise ou suas interfaces de programação de aplicativos (APIs). Ao provisionar instâncias nas VLANs privadas, o cliente precisa provisionar pelo menos uma instância que abrange as VLANs pública e privada; em outras palavras, uma instância com um endereço IP primário na VLAN pública e um endereço IP secundário na VLAN privada. É possível ler mais sobre a abrangência de VLANs no artigo "Dica do IBM SmartCloud Enterprise: Amplie as redes locais virtuais."
Ao fazer isso, a instância se torna multi-homed. Ao fazer isso, tenha em mente que, por padrão, a segunda interface não é ativada quando é provisionada inicialmente. A segunda interface deve ser ativada manualmente por meio do sistema operacional da instância. Depois que uma instância multi-homed é provisionada, o cliente deve proteger adequadamente a instância e a VLAN privada, especificando regras adequadas de firewall e tabela de IP para a instância.
Como se vê na Figura 12, a instância PublicSpanToPrivate tem um endereço IP primário na VLAN pública e um endereço IP secundário na VLAN privada; a instância PrivateOnly tem somente um endereço IP primário na VLAN privada. A instância de ampliação é necessária para acessar a instância PrivateOnly.
Figura 12. Ampliação para a VLAN privada
Com o recurso de VLAN privada do IBM SmartCloud Enterprise, uma única instância pode abranger mais de duas VLANs (como mostra a Figura 13).
Figura 13. Abrangendo mais de duas VLANs
Deve-se tomar muito cuidado para proteger as instâncias configuradas para abranger as VLANs privadas: Dependendo dos seus requisitos, é conveniente considerar a possibilidade de só provisionar a instância de abrangência nos momentos em que a definição, configuração, customização e manutenção precisem ser feitas em instâncias nas VLANs privadas.
Vamos fechar este artigo com algumas palavras sobre segurança. A segurança é uma questão crítica que todos os clientes devem analisar ao implementar recursos em qualquer ambiente de nuvem pública. Como nós mostramos, no IBM SmartCloud Enterprise é possível provisionar uma instância que abranja a VLAN pública e uma VLAN privada. Se o cliente optar por fazer isso, ele deve estar ciente da exposição e se proteger cuidadosamente contra ataques externos, impondo regras rigorosas de firewall e tabela de IP ou outras medidas de proteção. A instância que abrange a VLAN pública e a VLAN privada expõe todas as instâncias na VLAN privada que podem, por sua vez, expor a rede corporativa do cliente se essa VLAN privada é acessível por meio de um túnel de VPN.
É crítico que os firewalls baseados no host e no guest sejam utilizados em uma implementação na qual as instâncias são usadas para abranger as VLANs públicas e privadas. A configuração adequada dos firewalls é essencial para proteger as instâncias implementadas na nuvem.
Para obter mais informações sobre a configuração de firewalls no ambiente do IBM SmartCloud Enterprise, consulte o guia do usuário e a documentação do firewall referentes aos sistemas operacionais você está usando. Além disso, no IBM SmartCloud Enterprise 2.0, foi incluída uma imagem de firewall ao catálogo público de imagem do IBM SmartCloud Enterprise. Essa imagem fornece um conjunto de ferramentas para configurar e gerenciar um firewall que está executando como uma instância no IBM SmartCloud Enterprise.
Aprender
-
Para saber mais sobre como realizar tarefas na nuvem IBM, visite estes recursos:
- Faça upload e download de arquivos a partir de uma instância do Windows.
- Instale o servidor da web IIS no Windows 2008 R2.
- Crie uma instância da nuvem IBM com a linha de comando do Linux.
- Crie uma instância da nuvem IBM com a linha de comando do Windows.
- Estenda a sua rede corporativa com a nuvem IBM.
- Aplicativos de alta disponibilidade na nuvem IBM.
- Parametrize imagens de nuvem para instâncias customizadas dinamicamente.
- Abordagens focadas no Windows para fornecimento na nuvem IBM.
- Implemente produtos usando o serviço de implementação rápida.
- Integre a política de autenticação usando um proxy.
- Configure o Linux Logical Volume Manager.
- Implementar uma topologia complexa usando uma ferramenta de utilitário de implementação.
- Forneça e configure uma instância que envolve uma VLAN pública e privada.
- Proteger o acesso à IBM Cloud para dispositivos Android.
- Recuperação de dados no IBM SmartCloud Enterprise.
- Proteção de instâncias de máquina virtual na nuvem.
-
Nos recursos para desenvolvedores de nuvem do developerWorks, descubra e compartilhe o conhecimento e a experiência dos desenvolvedores de aplicativos e serviços que estão desenvolvendo os seus projetos de implementação de nuvem.
-
Descubra como acessar o IBM SmartCloud Enterprise.
Obter produtos e tecnologias
-
Consulte as imagens do produto disponíveis para IBM SmartCloud Enterprise.
Discutir
-
Faça parte de um grupo de computação em nuvem no developerWorks.
-
Leia todos os ótimos blogs sobre nuvem no developerWorks.
-
Faça parte da comunidade do developerWorks, uma rede profissional e conjunto de ferramentas comunitárias para conectar, compartilhar e colaborar.
Andrew R. Jones é arquiteto de solução senior com mais de 22 anos de experiência na IBM. Durante os últimos 16 anos, ele se concentrou na capacitação do cliente e do parceiro de negócios nas soluções de middleware da IBM em computação em nuvem, telecomunicações, tecnologia sem fio e computadores em rede. Andrew é IBM Master Inventor e IT Architect certificado.
Mitchell DeKeyrel é Technical Solution Architect com mais de 13 anos de experiência na IBM. Antes, ele passou cinco anos dando prioridade a gerenciamento de Infraestrutura e Sistemas em grandes ambientes de laboratório, bem como datacenters de produção. Ele foi Chief Application Architect para a IBM CIO Enterprise Content Management Solution e passou sete anos trabalhando para o escritório IBM CIO. Ele trabalhou em todo o negócio para entender e interpretar os requisitos do usuário e definir o roteiro para mudanças de aplicativo ECM com base nas tendências do setor. Mitchell trabalhou com especialistas no assunto em todo o espaço de ECM para identificar oportunidades de integração com outros aplicativos estratégicos e produtos IBM. Atualmente, Mitchell está trabalhando em Cloud Service Enablement para a divisão GTS da IBM.
