aws webcast - viaje a través de la nube : la mejor manera de iniciarse en la nube de aws
DESCRIPTION
- A través de casos de éxito podrá conocer en detalle cómo implementar el Cloud en una organización - Aprenderá a construir aplicaciones tolerantes a fallos, fiables y eficientes - Conocerá los mecanismos de seguridad y acceso a la nube AWS - Descubrirá cómo estructurar sus cuentas AWS y usar la facturación consolidada - Conocerá más en detalle la gestión de costes, bootstrapping para instancias y el uso de zonas de disponibilidad.TRANSCRIPT
la mejor manera de iniciarse en la nube de
AWS
Agenda
Breve historia de Amazon Web Services
Computación como servicio y elasticidad
Recomendaciones
Elección del caso de uso
Organización de los entornos
Seguridad
Diseños basados en fortalezas del Cloud
Servicios, no software
Elasticidad y optimización de costes
Tu opinión es importante
Comparte con nosotros:
Qué partes son útiles y cuáles no
Qué te gustaría ver en estos webinars
Qué te gustaría poder hacer con AWS
El objetivo de AWS
Hacer posible que las empresas y los desarrolladores utilicen servicios web* para construir aplicaciones
sofisticadas y escalables.
*Lo que comúnmente se conoce como la nube o el “cloud”
• 5.200 Millones de dólares de facturación (venta al por menor - “retail”)
• 7.800 empleados
• Una cantidad enorme de servidores
2003
• 5.200 M$ facturación
• 7.800 empleados
• Una cantidad enorme
de servidores
Cada día, AWS añade suficientes
servidores para poder gestionar
la empresa de 5.200 Millones de
US$ al completo
2003 2013
Including:
AWS Oregon Region
Elastic Beanstalk (Beta)
Amazon SES (Beta)
AWS CloudFormation
Amazon RDS for Oracle
AWS Direct Connect
AWS GovCloud (US)
Amazon ElastiCache
VPC Virtual Networking
VPC Dedicated Instances
SMS Text Notification
Including:
Amazon SNS
Amazon CloudFront
Amazon Route 53
S3 Bucket Policies
RDS Multi-AZ Support
RDS Reserved Databases
AWS Import/Export
Including:
Amazon RDS
Amazon VPC
Amazon EMR
EC2 Auto Scaling
EC2 Reserved Instances
Including:
6 new Direct Connect SitesDynamoDBRDS in VPCAWS Trusted AdvisorCloudFormation in VPCAWS Storage GatewayAmazon GlacierCost Allocation TaggingCloudFront Live StreamingAmazon CloudSearchAWS Marketplace Red Hat Reserved InstancesNew EC2 Instance TypesMulti-AZ Oracle RDS RDS SQL ServerEC2 RI MarketplaceVM ExportMultiple IPs in VPCProvisioned IOPSOracle Data PumpNew APAC Region - SydneyAWS Data Pipeline
Ritmo de innovación de AWS
Ritmo de innovación de AWS
Including:
AWS Management Console Tablet and
Mobile Support
Elastic Transcoder
Price reduction for Amazon EC2, global
expansion of M3 Standard Instances,
and reduced data transfer pricing.
53 anuncios de nuevos servicios y
actualizaciones en el Primer
Trimestre de 2013
Including:Amazon Redshift Available
to All CustomersAWS OpsWorksIAM
Role and Auto Scaling Support for
Amazon CloudWatch Monitoring
Scripts for LinuxAmazon SQS and SNS
Announce Lower Prices and Expanded
Free Tiers - 50% price drop for SQS
Including:New Lower Pricing for
Amazon EC2 Reserved InstancesAWS
Free Usage Tier Now Includes Amazon
ElastiCacheAmazon DynamoDB
Reduces PricesAWS Elastic Beanstalk
for Node.jsAmazon RDS now supports
3TB and 30,000 Provisioned IOPS per
database instanceAnnouncing EBS-
Optimized Support for Additional
Instance Types
AMAZON S3: MÁS DE 2 BILLONES DE OBJETOS
Picos de 1.1 Millones de peticiones / s
Despliegue global
Región
US-WEST (N. California) EU-WEST (Ireland)
ASIA PAC (Tokyo)
ASIA PAC (Singapore)
US-WEST (Oregon)
SOUTH AMERICA (Sao Paulo)
US-EAST (Virginia)
GOV CLOUD
Zona de Disponibilidad (AZ - Availability Zone)
Despliegue global
Puntos de Acceso (Edge Locations)
Dallas(2)
St.Louis
Miami
Jacksonville Los Angeles (2)
Palo Alto
Seattle
Ashburn(2)
Newark
New York (2)
Dublin
London(2)
Amsterdam
Stockholm
Frankfurt(2) Paris(2)
Singapore(2)
Hong Kong
Tokyo
Sao Paulo
South Bend
San Jose
Osaka Milan
Sydney
Despliegue global
Madrid
Servicios avanzados de consola
Elasticidad
Capacidad en
IT Tradicional
Capacidad elástica
Capacidad
Tiempo Necesidad IT real
Discontinua Crecimiento rápido
Picos variables Picos predecibles
Capacidad elástica
Discontinua Crecimiento rápido
Picos predecibles Picos variables
Malgasto
INSATISFACCIÓN DEL CLIENTE
Capacidad elástica
Capacidad elástica cloud
Capacidad IT tradicional
Necesidad IT real
Tiempo
Capacidad
Capacidad elástica
Crecimiento rápido Discontinua
Picos predecibles Picos variables
Elastic capacity
503 Service Temporarily Unavailable
The server is temporarily unable to service
your request due to maintenance downtime or
capacity problems. Please try again later.
503 Service Temporarily Unavailable
The server is temporarily unable to service
your request due to maintenance downtime or
capacity problems. Please try again later.
Desde una instancia…
… a miles
Tiempo: +00h
<10 cores
Capacidad elástica
Tiempo: +24h
>1500 cores
Capacidad elástica
Tiempo: +72h
<10 cores
Capacidad elástica
Time: +120h
>600 cores
Capacidad elástica
Núm
ero
de insta
ncia
s E
C2
De 40 servidores a 5000 en 3 días
EC2 escala a pico de 5000 instancias
Aparece en TechCrunch
Lanzamiento de cambio en Facebook
Estable en ~40 instancias
Sab Lun Mar Mie Vie Sab Dom Jue Dom
Recomendaciones
Elige bien el caso de
uso
1
Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
Dev & Test
Amplía y reduce los entornos en
función de la demanda
Desacopla los entornos de
desarrollo y prueba de las
limitaciones de operación
Explora la elasticidad en un
entorno aislado
Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
Dev & Test
Amplía y reduce los entornos en
función de la demanda
Desacopla los entornos de
desarrollo y prueba de las
limitaciones de operación
Explora la elasticidad en un
entorno aislado
Backup & DR
Lleva parte de tus datos y
aplicaciones de negocio paso a
paso a un entorno de DR no
productivo
Prueba y experimenta las
dinámicas del cloud mediante
failovers controlados
Choose use case that suits you Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
Dev & Test
Amplía y reduce los entornos en
función de la demanda
Desacopla los entornos de
desarrollo y prueba de las
limitaciones de operación
Explora la elasticidad en un
entorno aislado
Backup & DR
Lleva parte de tus datos y
aplicaciones de negocio paso a
paso a un entorno de DR no
productivo
Prueba y experimenta las
dinámicas del cloud mediante
failovers controlados
Proyecto Nuevo
Incluye la computación como
servicio en proyectos nuevos
que tengan pocas restricciones
Proyectos web independientes,
archivado de documentos, etc.
Dev & Test
Amplía y reduce los entornos en
función de la demanda
Desacopla los entornos de
desarrollo y prueba de las
limitaciones de operación
Explora la elasticidad en un
entorno aislado
Backup & DR
Lleva parte de tus datos y
aplicaciones de negocio paso a
paso a un entorno de DR no
productivo
Prueba y experimenta las
dinámicas del cloud mediante
failovers controlados
Proyecto Nuevo
Incluye la computación como
servicio en proyectos nuevos
que tengan pocas restricciones
Proyectos web independientes,
archivado de documentos, etc.
Pain point
Traslada aspectos de servicio
específicos que suponen gastos
elevados o gestión compleja
Workflows, indexación de
búsquedas, streaming
multimedia, archivado de
documentos, bases de datos
que están al límite
Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
Prueba de Concepto
Producción Automatización
Conocer los servicios
Probar rendimiento
Arquitecturar para escalar
Desarrollar capacidades de equipo multi-
funcionales
Implementar monitorización
Gestión y control de cambios
Gestión de la seguridad
Escalabilidad
Automatización de medidas correctoras
Auto-scaling
Despliegues sin downtime
Backup y recuperación de sistema Ejem
plo
s Objetivos y plan de evolución
Beanstalk
Beanstalk Cloud Formation Cloud Watch IAM
APIs CLI Auto scaling
Prueba de Concepto
Producción Automatización
Objetivos y plan de evolución
Conocer los servicios
Probar rendimiento
Arquitecturar para escalar
Desarrollar capacidades de equipo multi-
funcionales
Implementar monitorización
Gestión y control de cambios
Gestión de la seguridad
Escalabilidad
Automatización de medidas correctoras
Auto-scaling
Despliegues sin downtime
Backup y recuperación de sistema Ejem
plo
s
Organiza tu casa
2
Diseño de la estructura de cuentas
Utiliza cuentas diferentes para los entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo Entornos de prueba
Unidades de Negocio Productos y Servicios
Cuentas
Organiza tu casa
Diseño de la estructura de cuentas
Utiliza cuentas diferentes para los entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo Entornos de prueba
Unidades de Negocio Productos y Servicios
Control de acceso a la información de facturación
Utiliza usuarios IAM para mantener la información de facturación en la
cuenta maestra
Consolida la facturación en
una única cuenta
Establece una cuenta que “recoge” la facturación de múltiples “sub-
cuentas”
Establece alertas e informes
automatizados de facturación Recibe una notificación de
CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos
Cuentas Facturación
Organiza tu casa
Activa CSV y acceso programático
Preferencias de facturación
Parámetros de facturación
Dev 1
Dev 2
Test Cuenta Maestra
Facturación consolidada
Datos en S3 etiquetados según la fuente
Producción
Sistemas Internos
Alertas de facturación La factura ha alcanzado x US$
Contabilidad de Costes en su
aplicación preferida
Parámetros de facturación
Dev 1
Dev 2
Test Cuenta Maestra
Producción
Sistemas Internos
Dev 1 ha alcanzado $100
Dev 2 ha alcanzado $250
Test ha alcanzado $1,000
Prod ha alcanzado $1,200
SI ha alcanzado $400
Parámetros de facturación
Diseño de la estructura de cuentas
Utiliza cuentas diferentes para los entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo Entornos de prueba
Unidades de Negocio Productos y Servicios
Control de acceso a la información de facturación
Utiliza usuarios IAM para mantener la información de facturación en la
cuenta maestra
Consolida la facturación en
una única cuenta
Establece una cuenta que “recoge” la facturación de múltiples “sub-
cuentas”
Establece alertas e informes
automatizados de facturación Recibe una notificación de
CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos
Cuentas Facturación
Organiza tu casa
Diseño de la estructura de cuentas
Utiliza cuentas diferentes para los entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo Entornos de prueba
Unidades de Negocio Productos y Servicios
Control de acceso a la información de facturación
Utiliza usuarios IAM para mantener la información de facturación en la
cuenta maestra
Consolida la facturación en
una única cuenta
Establece una cuenta que “recoge” la facturación de múltiples “sub-
cuentas”
Establece alertas e informes
automatizados de facturación Recibe una notificación de
CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos
Decide una estrategia de gestión de claves
Controla el acceso a las instancias EC2 mediante SSH y clave pública
embebida: p.e. Un par de claves por cada grupo de
instancias EC2 o un par de claves por cada cuenta
Considera el refresco de claves
SSH y su automatización
Limita el riesgo de filtrado de la llave privada refrescándola y sustituyendo las listas de authorized_keys en
las instancias en ejecución
Considera utilizar bootstraping para dar acceso a desarrolladores con pares de claves únicas de forma automatizada
Cuentas Facturación Claves de Acceso
Organiza tu casa
Diseño de la estructura de cuentas
Utiliza cuentas diferentes para los entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo Entornos de prueba
Unidades de Negocio Productos y Servicios
Control de acceso a la información de facturación
Utiliza usuarios IAM para mantener la información de facturación en la
cuenta maestra
Consolida la facturación en
una única cuenta
Establece una cuenta que “recoge” la facturación de múltiples “sub-
cuentas”
Establece alertas e informes
automatizados de facturación Recibe una notificación de
CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos
Decide una estrategia de gestión de claves
Controla el acceso a las instancias EC2 mediante SSH y clave pública
embebida: p.e. Un par de claves por cada grupo de
instancias EC2 o un par de claves por cada cuenta
Considera el refresco de claves
SSH y su automatización
Limita el riesgo de filtrado de la llave privada refrescándola y sustituyendo las listas de authorized_keys en
las instancias en ejecución
Considera utilizar bootstraping para dar acceso a desarrolladores con pares de claves únicas de forma automatizada
Cuentas Facturación Claves de Acceso
Usa grupos IAM para gestionar los usuarios de
consola y el acceso vía API
Login de usuario y credenciales de acceso al API únicas para cada
desarrollador
Controla y limita lo que pueden hacer los usuarios IAM asignándolos
a grupos y estableciendo políticas
Asigna roles IAM por instancia EC2
Delega la gestión de las credenciales de acceso a las instancias a través de
API mediante la asignación de derechos de acceso a una instancia p.e. una instancia que solo puede
leer de un cubo S3
Grupos y Roles
Organiza tu casa
Cuenta
Admins Desarrolladores Aplicaciones
Bob
Kevin
Tomcat
Jim Brad
Mark
Susan
Reporting
Console
Gestión de Identidades y Accesos
Cuenta
Admins Desarrolladores Aplicaciones
Bob
Kevin
Tomcat
Jim Brad
Mark
Susan
Reporting
Console
Autenticación multi-factor
Grupos
Gestión de Identidades y Accesos
Derechos sistemas AWS
Roles Cuenta
Admins Desarrolladores Aplicaciones
Bob
Kevin
Tomcat
Jim Brad
Mark
Susan
Reporting
Console
Autenticación multi-factor
Grupos
Gestión de Identidades y Accesos
Políticas IAM
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticbeanstalk:*",
"ec2:*",
"elasticloadbalancing:*",
"autoscaling:*",
"cloudwatch:*",
"s3:*",
"sns:*"
],
"Resource": "*"
}
]
}
Basado en políticas
Definición declarativa de permisos por
grupos
Las políticas controlan el acceso a los
APIs de AWS
3 Diseña la seguridad
Foundation Services
Compute Storage Database Networking
AWS Global Infrastructure Regions
Availability Zones
Edge Locations
Client-side Data Encryption & Data Integrity Authentication
Server-side Encryption (File System and/or Data)
Network Traffic Protection (Encryption/Integrity/Identity)
Platform, Applications, Identity & Access Management
Operating System, Network & Firewall Configuration
Customer Data
Am
azo
n
Tú
Responsabilidad compartida
Modelo de seguridad en función de las necesidades
Modelo de seguridad compartida
Certificaciones Procesos
Solicitudes de penetration tests
Audiencia externa
Modelo de seguridad en función de las necesidades
Modelo de seguridad compartida
IAM
Administración
Arquitectura
Audiencia interna
Certificaciones Procesos
Solicitudes de penetration tests
Audiencia externa
Modelo de seguridad en función de las necesidades
Modelo de seguridad compartida
IAM
Administración
Arquitectura
Audiencia interna
Certificaciones Procesos
Solicitudes de penetration tests
Audiencia externa
Certificaciones
AWS
AWS White
Papers
AWS QSA Process
Audiencia regulada
Modelo de seguridad en función de las necesidades
Modelo de seguridad compartida
Modelo de seguridad en función de las necesidades
Usa expertos de seguridad temprano en el ciclo de adopción
Modelo de seguridad compartida
AWS cumple con los estándares más exigentes (PCI, ISO27001, SOC1…)
Como con cualquier proveedor de infraestructura, las auditorías de seguridad requieren tiempo
Obtén valor de las revisiones de arquitectura temprano en el ciclo de despliegue
Modelo de seguridad en función de las necesidades
Usa expertos de seguridad temprano en el ciclo de adopción
Documentación detallada y certificaciones provistas por AWS
Modelo de seguridad compartida
http://aws.amazon.com/security/
Risk and compliance paper
AWS security processes paper
Modelo de seguridad en función de las necesidades
Usa expertos de seguridad temprano en el ciclo de adopción
Documentación detallada y certificaciones provistas por AWS
Construye sobre las capacidades de AWS e implementa un entorno “seguro por diseño”
Modelo de seguridad compartida
Construye sobre capacidades AWS
IAM
Controla los usuarios y permite a AWS gestionar las credenciales en las instancias en ejecución para el
acceso a los servicios (reserva, rotación)
APIs vs Instance
Asigna credenciales de acceso al API a los desarrolladores y controla el
acceso a las llaves SSH
Temporary Credentials
Genera credenciales con expiración configurable y permisos para
usuarios IAM, usuarios federados o aplicaciones
Firewalls de instancia
Permiten establecer firewalls a nivel de instancia
Comandos (CLIs) y APIs
Audita de forma instantanea toda tu infraestructura AWS a través de
scripts que usan el API – genera un inventario completo bajo demanda
Control de subrredes
Crea restricciones en la red a bajo nivel, para el acceso a los recursos,
mediante subrredes públicas y privadas, gateways internet y NATs
Bastiones
Restringe el acceso de gestión a los recursos de producción permitiendo
únicamente el acceso desde una instancia bastión. Apaga el bastión
cuando no lo necesitas.
Acceso por niveles Grupos de Seguridad VPC
Conexiones privadas a VPC
Acceso securizado a los recursos AWS a través de VPN hardware o
software y enlaces de red dedicados
Direct Connect y VPN
Diseña la
arquitectura con las
fortalezas del cloud
4
Diseña la arquitectura con las fortalezas del cloud
p.e. Mejoras del rendimiento del a aplicación mediante migración de contenidos estáticos a S3/CloudFront
Revisión temprana de la arquitectura – adecuación al cloud
¿Beneficios del cloud con mínimo esfuerzo?
p.e. Se requiere capacidad variable, utiliza tecnologías “estándar”, arquitecturas de referencia*
*http://aws.amazon.com/architecture
?
?
?
?
p.e. Ciclos de desarrollo más rápidos para dev&test, reducción del CAPEX para los entornos de la aplicación
¿Reducirá el cloud los costes y mejorará la agilidad?
p.e. Despliegues automáticos mediante scripts, IAM y roles para las instancias EC2, despliegues continuos
¿Agilidad y mayor seguridad mediante automatización?
Diseña sistemas que pueden perder
instancias
Libera recursos de computación
cuando no son necesarios
Computación “desechable”
✓
✓ ✓
✓
Diseña la arquitectura con las fortalezas del cloud
Computación “desechable”
Capacidad flexible Diseña sistemas que puedan escalar desde
0 a cientos de instancias
Utiliza Auto-scaling (eventos, planificación,
etc) para gestionar la capacidad disponible
✓
✓ ✓
✓
✓
✓
Diseña la arquitectura con las fortalezas del cloud
Aprovecha el 99.999999999% de
durabilidad de los objetos en Amazon S3
Escala las bases de datos con RDS y utiliza
DynamoDB para mayor throughput NoSQL
Computación “desechable”
Capacidad flexible
Almacenamiento fiable y efectivo en costes
✓
✓ ✓
✓
✓
✓
Diseña la arquitectura con las fortalezas del cloud
Computación “desechable”
Capacidad flexible
Almacenamiento fiable y efectivo en costes
Automatización y control
Automatización completa, desde el
escalado hasta la recuperación de las
instancias tras un fallo
✓ ✓ ✓
Diseña la arquitectura con las fortalezas del cloud
1 Crea una instancia con tu elección de OS
2 Configura el entorno
3 Instala el software
4 Crea una AMI a partir de la instancia
5 Lanza instancias completamente configuradas a partir de la AMI
Bootstrapping – AMIs a medida
AMI
Nuestra propia imagen
Instancias
Auto-scaling Despliegues manuales
Despliegues automatizados
ami-id
ami-launch-index
ami-manifest-path
block-device-mapping
hostname
instance-action
instance-id
Instance-type
kernel-id
local-hostname
local-ipv4
mac
network
placement
profile
public-hostname
public-ipv4
public-keys
reservation-id
http://169.254.169.254/latest/meta-data
El servicio de metadatos ofrece abundante información sobre una instancia
Bootstrapping – metadata service
AMI
Imagen estándar o a medida
Instancias
Metadata
Service
Utiliza los datos específicos durante el
bootstrapping
+ datos de usuario Los scripts en el campo “user-data” de los metadatos se ejecutan durante el arranque de la instancia:
p.e.
http://169.254.169.254/latest/meta-data
El servicio de metadatos ofrece abundante información sobre una instancia
#!/bin/sh
yum -y install httpd
chkconfig httpd on
/etc/init.d/httpd start
<powershell>
…
</powershell>
o:
AMI
Instancias
Metadata
Service
Bootstrapping – metadata service
Imagen estándar o a medida
Utiliza los datos específicos durante el
bootstrapping
http://169.254.169.254/latest/meta-data
AMI
Metadata
Service
Bootstrapping – metadata service
Instala software: servidor web, s. de aplicaciones, proxy
Obtén datos y paquetes de aplicación desde S3
Publica metadatos de cada instancia a otros sistemas, p.e. sist. monitorización
Perfil de seguridad de la instancia en función de su uso; p.e. obtén última configuración
+ datos de usuario Los scripts en el campo “user-data” de los metadatos se ejecutan durante el arranque de la instancia:
El servicio de metadatos ofrece abundante información sobre una instancia Instancias
Imagen estándar o a medida
Utiliza los datos específicos durante el
bootstrapping
1. Usa múltiples zonas
de disponibilidad (AZ)
2. Usa RDS con réplicas
y esclavos
3. Usa grupos de auto-
scaling
4. Usa Elastic Load
Balancing
5. Usa Route53 para
establecer zonas DNS
Usa a nivel regional
Combinando ELB con autoscaling, balancear peticiones y capacidad
entre las diferentes zonas de disponibilidad
Dentro de VPC
Utilízalo para balancear la carga entre capas de aplicación dentro de
una zona de disponibilidad (AZ)
Migración de instancias
Traslada con facilidad instancias desde entornos de desarrollo a a
entornos de prueba con solo moverlas entre ELBs
Leverage SLA
Aumenta la fiabilidad de la aplicación en base al SLA sobre
peticiones atendidas de Route 53
Enrutamiento balanceado
Realiza análisis A/B, y despliegues de aplicación por fases desviando solo
parte del tráfico a la nueva infraestructura
Controla TTLs y actualizaciones
Toma control absoluto de las actualizaciones del DNS para las
actualizaciones decisivas del sistema
Escala las bases de datos sin sobrecostes administrativos
Elige el tamaño de instancia para las bases de datos y auméntalo a lo
largo del tiempo
Añade Alta Disponibilidad
directamente desde la consola de administración
Crea configuraciones master-slave y réplicas de solo lectura. AWS se
encarga del failover y de la regeneración de un nuevo slave en
caso de que falle el master
Elastic Load Balancing Route 53 RDS
Escala los recursos dinámicamente y controla los
costes
Provisiona únicamente los recursos que son necesarios, mediante
políticas de escalado y “enfriamiento” que se ajustan a la
demanda
Auto-scaling
Diseña la arquitectura con las fortalezas del cloud
Servicios, no
software
5
Servicios, no software
Menos tiempo gestionando e instalando software de base
Más tiempo dedicado a las aplicaciones de negocio
Tus skills tecnológicos Utilización de servicios AWS
Deja a AWS el trabajo tedioso
+
=
Relational Database Service Base de Datos como servicio (DBaaS)
No necesitas instalar o gestionar instancias de bases
de datos
Configuraciones escalables y tolerantes ante fallos
DynamoDB Bases de datos NoSQL con througput
provisionado
Rendimiento alto y predecible
Arquitectura distribuida, tolerante ante fallos
Servicios, no software
Usa RDS para las bases de datos
Usa DynamoDB para bases de datos
(key,value) de alto rendimiento
Amazon SQS
Gestión de tareas /
disparadores
Resultados
procesados Amazon SQS Servicio de colas fiable y altamente
escalable para almacenar los mensajes
mientras viajan entre instancias
Servicios, no software
Task A
Task B
(Auto-scaling)
Task C
2
3
1
Simple Workflow Coordina pasos de proceso de forma
fiable entre aplicaciones
Integra recursos AWS y no-AWS
Gestiona sistemas complejos con
estados distribuidos
Traslada al cloud flujos de trabajo multiproceso con SWF
Cola de mensajes fiable sin necesidad
de software adicional
Cloud Search Motor de búsqueda elástico basado en
el motor de búsqueda A9 de amazon
Servicio con prestaciones avanzadas y
completamente gestionado
Escala de forma automática
Servidor de documentos
Resultados
Servidor de búsqueda
No instales software de búsqueda, usa CloudSearch
Servicios, no software
Procesa grandes volúmenes de datos
de forma efectiva con EMR
Elastic MapReduce Cluster Hadoop elástico
Integra S3 y DynamoDB
Se apoya en scripts analíticos Hive y Pig
Se integra con instancias spot
Elasticidad y
optimización de
costes
6
Elasticidad y optimización de costes
Escalabilidad
Disponibilidad
Optimización de costes
Elastic Load Balancing Políticas de Auto-scaling
Tipos y tamaños de instancias
Políticas de Auto-scaling
Manual
Llamada al API o utilización de CLI para lanzar / terminar instancias – solo necesario para establecer cambios de
capacidad (+ / -)
Planificada
Escala a más o menos dependiendo de la fecha y la
hora
Por políticas
Escala en respuesta a cambios en el entorno. Monitorización
y alertas en tiempo real de métricas predefinidas
Rebalanceo automático
Las instancias se lanzan o terminan para asegurar que la
aplicación se mantenga balanceada entre múltiples zonas de disponibilidad (AZ)
Manual
Send an API call or use CLI to launch/terminate instances – Only need to specify capacity
change (+/-)
Planificada
Scale up/down based on date and time
Por políticas
Scale in response to changing conditions, based on user
configured real-time monitoring and alerts
Rebalanceo automático
Instances are automatically launched/terminated to ensure the application is
balanced across multiple Azs
Políticas de Auto-scaling
Escalado de capacidad manual en base a la
previsión p.e. antes del evento de marketing
añade 10 instancias más
Incremento y reducción de instancias regular
p.e. escala de 0 a 2 instancias para procesar los mensajes SQS cada noche
o dobla la capacidad los viernes
Escalado dinámico basado en métricas personalizadas
p.e. Tamaño de la cola SQS, carga media de la CPU, latencia del ELB
Mantenimiento de la capacidad entre las Zonas de
Disponibilidad (AZ)
p.e. disponibilidad de instancias mantenida en el escenario de que una
AZ deje de estar disponible
Instancias Unix/Linux desde $0.02/hora
Pago por uso
Bajo coste y flexibilidad
Paga solo por lo que usas, sin inversión inicial ni contratos con compromisos de plazo
Casos de uso:
Aplicaciones con workloads impredecibles o
grandes variaciones en corto plazo
Desarrollo y prueba de aplicaciones
Instancias on-demand
Periodos de 1 o 3 años
Pago de una mínima cuota al principio, descuentos significativos en la cuota horaria
Bajo coste / predictibilidad
Forma de asegurarse la disponibilidad de
capacidad de computación cuando es necesaria
Casos de uso:
Aplicaciones con un consumo de rescursos
estable o predecible
Aplicaciones que requieren capacidad reservada, incluyendo DR (Recuperación ante
Desastres)
Instancias reservadas
Oferta de capacidad EC2 inutilizada
El precio Spot se basa en oferta/demanda, se determina automáticamente
Coste / escala, gestión dinámica de la carga de
trabajo
Casos de uso:
Aplicaciones con tiempos de inicio / fin flexibles
Aplicaciones que solo son viables con costes de computación muy bajos
Instancias spot
Tipos de instancias
0
1000
2000
3000
4000
5000
6000
7000
Reservadas
On Demand
Spot
Aprovecha todos los modelos
Comienza con las necesidades de memoria y el tipo de arquitectura (32bit o 64-bit) A continuación, elige el número de cores requeridos
Elige la instancia en función de los requerimientos
Las instancias pequeñas aportan mayor granularidad para desplegar en múltiples Zonas de Disponibilidad
Escala en varias Zonas de Disponibilidad
Tipos de instancias
Instancias que están siempre en ejecución – instancias de utilización intensiva Instancias utilizadas ocasionalmente (auto-scaling) – instancias con poco uso
Comienza con on-demand y considera instancias reservadas
Resumen
Aspectos diferenciales de tu
negocio
70%
Infraestructura tradicional
30%
Gestión de infraestructura que no supone ventaja competitiva alguna
Cloud computing
Cloud con AWS
Aspectos diferenciales de tu
negocio
Tiempo y recursos adicionales para los aspectos diferenciales de tu negocio
Configuración de tus servicios en cloud
70%
30% 70%
Infraestructura tradicional
30%
Gestión de infraestructura que no supone ventaja competitiva alguna
Cloud computing
Agilidad
aws.amazon.com/es/
comienza hoy con la capa gratuita
Agenda
Breve historia de Amazon Web Services
Computación como servicio y elasticidad
Recomendaciones
Elección del caso de uso
Organización de los entornos
Seguridad
Diseños basados en fortalezas del Cloud
Servicios, no software
Elasticidad y optimización de costes
Gracias