SlideShare una empresa de Scribd logo

AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS

Amazon Web Services
Amazon Web Services

Este documento proporciona recomendaciones para iniciar el uso de AWS. Recomienda elegir un caso de uso sencillo como proyecto de desarrollo y pruebas, copia de seguridad o proyecto nuevo. También recomienda organizar las cuentas, servicios y recursos en AWS para separar entornos y controlar el acceso y la facturación. Finalmente, recomienda diseñar estrategias para gestionar las claves y los usuarios con el fin de controlar y auditar el acceso a los recursos de AWS.

Tecnología
1 de 95
Descargar para leer sin conexión
la mejor manera de iniciarse en la nube de AWS
Agenda Breve historia de Amazon Web Services Computación como servicio y elasticidad Recomendaciones Elección del caso de uso Organización de los entornos Seguridad Diseños basados en fortalezas del Cloud Servicios, no software Elasticidad y optimización de costes
Tu opinión es importante Comparte con nosotros: Qué partes son útiles y cuáles no Qué te gustaría ver en estos webinars Qué te gustaría poder hacer con AWS
El objetivo de AWS Hacer posible que las empresas y los desarrolladores utilicen servicios web* para construir aplicaciones sofisticadas y escalables. *Lo que comúnmente se conoce como la nube o el “cloud”
• 5.200 Millones de dólares de facturación (venta al por menor - “retail”) • 7.800 empleados • Una cantidad enorme de servidores 2003
• 5.200 M$ facturación • 7.800 empleados • Una cantidad enorme de servidores Cada día, AWS añade suficientes servidores para poder gestionar la empresa de 5.200 Millones de US$ al completo 2003 2013
Including: AWS Oregon Region Elastic Beanstalk (Beta) Amazon SES (Beta) AWS CloudFormation Amazon RDS for Oracle AWS Direct Connect AWS GovCloud (US) Amazon ElastiCache VPC Virtual Networking VPC Dedicated Instances SMS Text Notification Including: Amazon SNS Amazon CloudFront Amazon Route 53 S3 Bucket Policies RDS Multi-AZ Support RDS Reserved Databases AWS Import/Export Including: Amazon RDS Amazon VPC Amazon EMR EC2 Auto Scaling EC2 Reserved Instances Including: 6 new Direct Connect SitesDynamoDBRDS in VPCAWS Trusted AdvisorCloudFormation in VPCAWS Storage GatewayAmazon GlacierCost Allocation TaggingCloudFront Live StreamingAmazon CloudSearchAWS Marketplace Red Hat Reserved InstancesNew EC2 Instance TypesMulti-AZ Oracle RDS RDS SQL ServerEC2 RI MarketplaceVM ExportMultiple IPs in VPCProvisioned IOPSOracle Data PumpNew APAC Region - SydneyAWS Data Pipeline Ritmo de innovación de AWS
Ritmo de innovación de AWS Including: AWS Management Console Tablet and Mobile Support Elastic Transcoder Price reduction for Amazon EC2, global expansion of M3 Standard Instances, and reduced data transfer pricing. 53 anuncios de nuevos servicios y actualizaciones en el Primer Trimestre de 2013 Including:Amazon Redshift Available to All CustomersAWS OpsWorksIAM Role and Auto Scaling Support for Amazon CloudWatch Monitoring Scripts for LinuxAmazon SQS and SNS Announce Lower Prices and Expanded Free Tiers - 50% price drop for SQS Including:New Lower Pricing for Amazon EC2 Reserved InstancesAWS Free Usage Tier Now Includes Amazon ElastiCacheAmazon DynamoDB Reduces PricesAWS Elastic Beanstalk for Node.jsAmazon RDS now supports 3TB and 30,000 Provisioned IOPS per database instanceAnnouncing EBS- Optimized Support for Additional Instance Types
AMAZON S3: MÁS DE 2 BILLONES DE OBJETOS Picos de 1.1 Millones de peticiones / s
Despliegue global Región US-WEST (N. California) EU-WEST (Ireland) ASIA PAC (Tokyo) ASIA PAC (Singapore) US-WEST (Oregon) SOUTH AMERICA (Sao Paulo) US-EAST (Virginia) GOV CLOUD
Zona de Disponibilidad (AZ - Availability Zone) Despliegue global
Puntos de Acceso (Edge Locations) Dallas(2) St.Louis Miami JacksonvilleLos Angeles (2) Palo Alto Seattle Ashburn(2) Newark New York (2) Dublin London(2) Amsterdam Stockholm Frankfurt(2)Paris(2) Singapore(2) Hong Kong Tokyo Sao Paulo South Bend San Jose Osaka Milan Sydney Despliegue global Madrid
Servicios avanzados de consola
Elasticidad
Capacidad en IT Tradicional Capacidad elástica Capacidad Tiempo Necesidad IT real
Discontinua Crecimiento rápido Picos variables Picos predecibles Capacidad elástica
Discontinua Crecimiento rápido Picos predeciblesPicos variables Malgasto INSATISFACCIÓN DEL CLIENTE Capacidad elástica
Capacidad elástica cloud Capacidad IT tradicional Necesidad IT real Tiempo Capacidad Capacidad elástica
Crecimiento rápidoDiscontinua Picos predeciblesPicos variables Elastic capacity
503 Service Temporarily Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
503 Service Temporarily Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Desde una instancia…
… a miles
Tiempo: +00h <10 cores Capacidad elástica
Tiempo: +24h >1500 cores Capacidad elástica
Tiempo: +72h <10 cores Capacidad elástica
Time: +120h >600 cores Capacidad elástica
NúmerodeinstanciasEC2 De 40 servidores a 5000 en 3 días EC2 escala a pico de 5000 instancias Aparece en TechCrunch Lanzamiento de cambio en Facebook Estable en ~40 instancias Sab Lun Mar Mie Vie Sab DomJueDom
Recomendaciones
Elige bien el caso de uso 1
Elige un caso de uso a tu medida Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
Elige un caso de uso a tu medida Busca un caso que resulte fácil de implementar para adquirir experiencia práctica Dev & Test Amplía y reduce los entornos en función de la demanda Desacopla los entornos de desarrollo y prueba de las limitaciones de operación Explora la elasticidad en un entorno aislado
Elige un caso de uso a tu medida Busca un caso que resulte fácil de implementar para adquirir experiencia práctica Dev & Test Amplía y reduce los entornos en función de la demanda Desacopla los entornos de desarrollo y prueba de las limitaciones de operación Explora la elasticidad en un entorno aislado Backup & DR Lleva parte de tus datos y aplicaciones de negocio paso a paso a un entorno de DR no productivo Prueba y experimenta las dinámicas del cloud mediante failovers controlados
Choose use case that suits youElige un caso de uso a tu medida Busca un caso que resulte fácil de implementar para adquirir experiencia práctica Dev & Test Amplía y reduce los entornos en función de la demanda Desacopla los entornos de desarrollo y prueba de las limitaciones de operación Explora la elasticidad en un entorno aislado Backup & DR Lleva parte de tus datos y aplicaciones de negocio paso a paso a un entorno de DR no productivo Prueba y experimenta las dinámicas del cloud mediante failovers controlados Proyecto Nuevo Incluye la computación como servicio en proyectos nuevos que tengan pocas restricciones Proyectos web independientes, archivado de documentos, etc.
Dev & Test Amplía y reduce los entornos en función de la demanda Desacopla los entornos de desarrollo y prueba de las limitaciones de operación Explora la elasticidad en un entorno aislado Backup & DR Lleva parte de tus datos y aplicaciones de negocio paso a paso a un entorno de DR no productivo Prueba y experimenta las dinámicas del cloud mediante failovers controlados Proyecto Nuevo Incluye la computación como servicio en proyectos nuevos que tengan pocas restricciones Proyectos web independientes, archivado de documentos, etc. Pain point Traslada aspectos de servicio específicos que suponen gastos elevados o gestión compleja Workflows, indexación de búsquedas, streaming multimedia, archivado de documentos, bases de datos que están al límite Elige un caso de uso a tu medida Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
Prueba de Concepto Producción Automatización Conocer los servicios Probar rendimiento Arquitecturar para escalar Desarrollar capacidades de equipo multi- funcionales Implementar monitorización Gestión y control de cambios Gestión de la seguridad Escalabilidad Automatización de medidas correctoras Auto-scaling Despliegues sin downtime Backup y recuperación de sistema Ejemplos Objetivos y plan de evolución
Beanstalk Beanstalk Cloud Formation Cloud Watch IAM APIs CLI Auto scaling Prueba de Concepto Producción Automatización Objetivos y plan de evolución Conocer los servicios Probar rendimiento Arquitecturar para escalar Desarrollar capacidades de equipo multi- funcionales Implementar monitorización Gestión y control de cambios Gestión de la seguridad Escalabilidad Automatización de medidas correctoras Auto-scaling Despliegues sin downtime Backup y recuperación de sistema Ejemplos
Organiza tu casa 2
Diseño de la estructura de cuentas Utiliza cuentas diferentes para los entornos donde necesitas separación y control Ejemplos: Sandboxes de desarrollo Entornos de prueba Unidades de Negocio Productos y Servicios Cuentas Organiza tu casa
Diseño de la estructura de cuentas Utiliza cuentas diferentes para los entornos donde necesitas separación y control Ejemplos: Sandboxes de desarrollo Entornos de prueba Unidades de Negocio Productos y Servicios Control de acceso a la información de facturación Utiliza usuarios IAM para mantener la información de facturación en la cuenta maestra Consolida la facturación en una única cuenta Establece una cuenta que “recoge” la facturación de múltiples “sub- cuentas” Establece alertas e informes automatizados de facturación Recibe una notificación de CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos Cuentas Facturación Organiza tu casa
Activa CSV y acceso programático Preferencias de facturación Parámetros de facturación
Dev 1 Dev 2 Test Cuenta Maestra Facturación consolidada Datos en S3 etiquetados según la fuente Producción Sistemas Internos Alertas de facturación La factura ha alcanzado x US$ Contabilidad de Costes en su aplicación preferida Parámetros de facturación
Dev 1 Dev 2 Test Cuenta Maestra Producción Sistemas Internos Dev 1 ha alcanzado $100 Dev 2 ha alcanzado $250 Test ha alcanzado $1,000 Prod ha alcanzado $1,200 SI ha alcanzado $400 Parámetros de facturación
Diseño de la estructura de cuentas Utiliza cuentas diferentes para los entornos donde necesitas separación y control Ejemplos: Sandboxes de desarrollo Entornos de prueba Unidades de Negocio Productos y Servicios Control de acceso a la información de facturación Utiliza usuarios IAM para mantener la información de facturación en la cuenta maestra Consolida la facturación en una única cuenta Establece una cuenta que “recoge” la facturación de múltiples “sub- cuentas” Establece alertas e informes automatizados de facturación Recibe una notificación de CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos Cuentas Facturación Organiza tu casa
Diseño de la estructura de cuentas Utiliza cuentas diferentes para los entornos donde necesitas separación y control Ejemplos: Sandboxes de desarrollo Entornos de prueba Unidades de Negocio Productos y Servicios Control de acceso a la información de facturación Utiliza usuarios IAM para mantener la información de facturación en la cuenta maestra Consolida la facturación en una única cuenta Establece una cuenta que “recoge” la facturación de múltiples “sub- cuentas” Establece alertas e informes automatizados de facturación Recibe una notificación de CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos Decide una estrategia de gestión de claves Controla el acceso a las instancias EC2 mediante SSH y clave pública embebida: p.e. Un par de claves por cada grupo de instancias EC2 o un par de claves por cada cuenta Considera el refresco de claves SSH y su automatización Limita el riesgo de filtrado de la llave privada refrescándola y sustituyendo las listas de authorized_keys en las instancias en ejecución Considera utilizar bootstraping para dar acceso a desarrolladores con pares de claves únicas de forma automatizada Cuentas Facturación Claves de Acceso Organiza tu casa
Diseño de la estructura de cuentas Utiliza cuentas diferentes para los entornos donde necesitas separación y control Ejemplos: Sandboxes de desarrollo Entornos de prueba Unidades de Negocio Productos y Servicios Control de acceso a la información de facturación Utiliza usuarios IAM para mantener la información de facturación en la cuenta maestra Consolida la facturación en una única cuenta Establece una cuenta que “recoge” la facturación de múltiples “sub- cuentas” Establece alertas e informes automatizados de facturación Recibe una notificación de CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos Decide una estrategia de gestión de claves Controla el acceso a las instancias EC2 mediante SSH y clave pública embebida: p.e. Un par de claves por cada grupo de instancias EC2 o un par de claves por cada cuenta Considera el refresco de claves SSH y su automatización Limita el riesgo de filtrado de la llave privada refrescándola y sustituyendo las listas de authorized_keys en las instancias en ejecución Considera utilizar bootstraping para dar acceso a desarrolladores con pares de claves únicas de forma automatizada Cuentas Facturación Claves de Acceso Usa grupos IAM para gestionar los usuarios de consola y el acceso vía API Login de usuario y credenciales de acceso al API únicas para cada desarrollador Controla y limita lo que pueden hacer los usuarios IAM asignándolos a grupos y estableciendo políticas Asigna roles IAM por instancia EC2 Delega la gestión de las credenciales de acceso a las instancias a través de API mediante la asignación de derechos de acceso a una instancia p.e. una instancia que solo puede leer de un cubo S3 Grupos y Roles Organiza tu casa
Cuenta Admins Desarrolladores Aplicaciones Bob Kevin Tomcat Jim Brad Mark Susan Reporting Console Gestión de Identidades y Accesos
Cuenta Admins Desarrolladores Aplicaciones Bob Kevin Tomcat Jim Brad Mark Susan Reporting Console Autenticación multi-factor Grupos Gestión de Identidades y Accesos
Derechos sistemas AWS RolesCuenta Admins Desarrolladores Aplicaciones Bob Kevin Tomcat Jim Brad Mark Susan Reporting Console Autenticación multi-factor Grupos Gestión de Identidades y Accesos
Políticas IAM { "Statement": [ { "Effect": "Allow", "Action": [ "elasticbeanstalk:*", "ec2:*", "elasticloadbalancing:*", "autoscaling:*", "cloudwatch:*", "s3:*", "sns:*" ], "Resource": "*" } ] } Basado en políticas Definición declarativa de permisos por grupos Las políticas controlan el acceso a los APIs de AWS
3 Diseña la seguridad
Foundation Services Compute Storage Database Networking AWS Global Infrastructure Regions Availability Zones Edge Locations Client-side Data Encryption & Data Integrity Authentication Server-side Encryption (File System and/or Data) Network Traffic Protection (Encryption/Integrity/Identity) Platform, Applications, Identity & Access Management Operating System, Network & Firewall Configuration Customer Data AmazonTú Responsabilidad compartida
Modelo de seguridad en función de las necesidades Modelo de seguridad compartida
Certificaciones Procesos Solicitudes de penetration tests Audiencia externa Modelo de seguridad en función de las necesidades Modelo de seguridad compartida
IAM Administración Arquitectura Audiencia interna Certificaciones Procesos Solicitudes de penetration tests Audiencia externa Modelo de seguridad en función de las necesidades Modelo de seguridad compartida
IAM Administración Arquitectura Audiencia interna Certificaciones Procesos Solicitudes de penetration tests Audiencia externa Certificaciones AWS AWS White Papers AWS QSA Process Audiencia regulada Modelo de seguridad en función de las necesidades Modelo de seguridad compartida
Modelo de seguridad en función de las necesidades Usa expertos de seguridad temprano en el ciclo de adopción Modelo de seguridad compartida AWS cumple con los estándares más exigentes (PCI, ISO27001, SOC1…) Como con cualquier proveedor de infraestructura, las auditorías de seguridad requieren tiempo Obtén valor de las revisiones de arquitectura temprano en el ciclo de despliegue
Modelo de seguridad en función de las necesidades Usa expertos de seguridad temprano en el ciclo de adopción Documentación detallada y certificaciones provistas por AWS Modelo de seguridad compartida http://aws.amazon.com/security/ Risk and compliance paper AWS security processes paper
Modelo de seguridad en función de las necesidades Usa expertos de seguridad temprano en el ciclo de adopción Documentación detallada y certificaciones provistas por AWS Construye sobre las capacidades de AWS e implementa un entorno “seguro por diseño” Modelo de seguridad compartida
Construye sobre capacidades AWS IAM Controla los usuarios y permite a AWS gestionar las credenciales en las instancias en ejecución para el acceso a los servicios (reserva, rotación) APIs vs Instance Asigna credenciales de acceso al API a los desarrolladores y controla el acceso a las llaves SSH Temporary Credentials Genera credenciales con expiración configurable y permisos para usuarios IAM, usuarios federados o aplicaciones Firewalls de instancia Permiten establecer firewalls a nivel de instancia Comandos (CLIs) y APIs Audita de forma instantanea toda tu infraestructura AWS a través de scripts que usan el API – genera un inventario completo bajo demanda Control de subrredes Crea restricciones en la red a bajo nivel, para el acceso a los recursos, mediante subrredes públicas y privadas, gateways internet y NATs Bastiones Restringe el acceso de gestión a los recursos de producción permitiendo únicamente el acceso desde una instancia bastión. Apaga el bastión cuando no lo necesitas. Acceso por niveles Grupos de Seguridad VPC Conexiones privadas a VPC Acceso securizado a los recursos AWS a través de VPN hardware o software y enlaces de red dedicados Direct Connect y VPN
Diseña la arquitectura con las 4
Diseña la arquitectura con las fortalezas del cloud p.e. Mejoras del rendimiento del a aplicación mediante migración de contenidos estáticos a S3/CloudFront Revisión temprana de la arquitectura – adecuación al cloud ¿Beneficios del cloud con mínimo esfuerzo? p.e. Se requiere capacidad variable, utiliza tecnologías “estándar”, arquitecturas de referencia* *http://aws.amazon.com/architecture ? ? ? ? p.e. Ciclos de desarrollo más rápidos para dev&test, reducción del CAPEX para los entornos de la aplicación ¿Reducirá el cloud los costes y mejorará la agilidad? p.e. Despliegues automáticos mediante scripts, IAM y roles para las instancias EC2, despliegues continuos ¿Agilidad y mayor seguridad mediante automatización?
Diseña sistemas que pueden perder instancias Libera recursos de computación cuando no son necesarios Computación “desechable” ✓ ✓ ✓ ✓ Diseña la arquitectura con las fortalezas del cloud
Computación “desechable” Capacidad flexible Diseña sistemas que puedan escalar desde 0 a cientos de instancias Utiliza Auto-scaling (eventos, planificación, etc) para gestionar la capacidad disponible ✓ ✓ ✓ ✓ ✓ ✓ Diseña la arquitectura con las fortalezas del cloud
Aprovecha el 99.999999999% de durabilidad de los objetos en Amazon S3 Escala las bases de datos con RDS y utiliza DynamoDB para mayor throughput NoSQL Computación “desechable” Capacidad flexible Almacenamiento fiable y efectivo en costes ✓ ✓ ✓ ✓ ✓ ✓ Diseña la arquitectura con las fortalezas del cloud
Computación “desechable” Capacidad flexible Almacenamiento fiable y efectivo en costes Automatización y control Automatización completa, desde el escalado hasta la recuperación de las instancias tras un fallo ✓ ✓✓ Diseña la arquitectura con las fortalezas del cloud
1 Crea una instancia con tu elección de OS 2 Configura el entorno 3 Instala el software 4 Crea una AMI a partir de la instancia 5 Lanza instancias completamente configuradas a partir de la AMI Bootstrapping – AMIs a medida AMI Nuestra propia imagen Instancias Auto-scaling Despliegues manuales Despliegues automatizados
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id http://169.254.169.254/latest/meta-data El servicio de metadatos ofrece abundante información sobre una instancia Bootstrapping – metadata service AMI Imagen estándar o a medida Instancias Metadata Service Utiliza los datos específicos durante el bootstrapping
+ datos de usuario Los scripts en el campo “user-data” de los metadatos se ejecutan durante el arranque de la instancia: p.e. http://169.254.169.254/latest/meta-data El servicio de metadatos ofrece abundante información sobre una instancia #!/bin/sh yum -y install httpd chkconfig httpd on /etc/init.d/httpd start <powershell> … </powershell> o: AMI Instancias Metadata Service Bootstrapping – metadata service Imagen estándar o a medida Utiliza los datos específicos durante el bootstrapping
http://169.254.169.254/latest/meta-data AMI Metadata Service Bootstrapping – metadata service Instala software: servidor web, s. de aplicaciones, proxy Obtén datos y paquetes de aplicación desde S3 Publica metadatos de cada instancia a otros sistemas, p.e. sist. monitorización Perfil de seguridad de la instancia en función de su uso; p.e. obtén última configuración + datos de usuario Los scripts en el campo “user-data” de los metadatos se ejecutan durante el arranque de la instancia: El servicio de metadatos ofrece abundante información sobre una instancia Instancias Imagen estándar o a medida Utiliza los datos específicos durante el bootstrapping
1. Usa múltiples zonas de disponibilidad (AZ)
2. Usa RDS con réplicas y esclavos
3. Usa grupos de auto- scaling
4. Usa Elastic Load Balancing
5. Usa Route53 para establecer zonas DNS
Usa a nivel regional Combinando ELB con autoscaling, balancear peticiones y capacidad entre las diferentes zonas de disponibilidad Dentro de VPC Utilízalo para balancear la carga entre capas de aplicación dentro de una zona de disponibilidad (AZ) Migración de instancias Traslada con facilidad instancias desde entornos de desarrollo a a entornos de prueba con solo moverlas entre ELBs Leverage SLA Aumenta la fiabilidad de la aplicación en base al SLA sobre peticiones atendidas de Route 53 Enrutamiento balanceado Realiza análisis A/B, y despliegues de aplicación por fases desviando solo parte del tráfico a la nueva infraestructura Controla TTLs y actualizaciones Toma control absoluto de las actualizaciones del DNS para las actualizaciones decisivas del sistema Escala las bases de datos sin sobrecostes administrativos Elige el tamaño de instancia para las bases de datos y auméntalo a lo largo del tiempo Añade Alta Disponibilidad directamente desde la consola de administración Crea configuraciones master-slave y réplicas de solo lectura. AWS se encarga del failover y de la regeneración de un nuevo slave en caso de que falle el master Elastic Load Balancing Route 53 RDS Escala los recursos dinámicamente y controla los costes Provisiona únicamente los recursos que son necesarios, mediante políticas de escalado y “enfriamiento” que se ajustan a la demanda Auto-scaling Diseña la arquitectura con las fortalezas del cloud
Servicios, no software 5
Servicios, no software Menos tiempo gestionando e instalando software de base Más tiempo dedicado a las aplicaciones de negocio Tus skills tecnológicosUtilización de servicios AWS Deja a AWS el trabajo tedioso + =
Relational Database Service Base de Datos como servicio (DBaaS) No necesitas instalar o gestionar instancias de bases de datos Configuraciones escalables y tolerantes ante fallos DynamoDB Bases de datos NoSQL con througput provisionado Rendimiento alto y predecible Arquitectura distribuida, tolerante ante fallos Servicios, no software Usa RDS para las bases de datos Usa DynamoDB para bases de datos (key,value) de alto rendimiento
Amazon SQS Gestión de tareas / disparadores Resultados procesados Amazon SQS Servicio de colas fiable y altamente escalable para almacenar los mensajes mientras viajan entre instancias Servicios, no software Task A Task B (Auto-scaling) Task C 2 3 1 Simple Workflow Coordina pasos de proceso de forma fiable entre aplicaciones Integra recursos AWS y no-AWS Gestiona sistemas complejos con estados distribuidos Traslada al cloud flujos de trabajo multiproceso con SWF Cola de mensajes fiable sin necesidad de software adicional
Cloud Search Motor de búsqueda elástico basado en el motor de búsqueda A9 de amazon Servicio con prestaciones avanzadas y completamente gestionado Escala de forma automática Servidor de documentos Resultados Servidor de búsqueda No instales software de búsqueda, usa CloudSearch Servicios, no software Procesa grandes volúmenes de datos de forma efectiva con EMR Elastic MapReduce Cluster Hadoop elástico Integra S3 y DynamoDB Se apoya en scripts analíticos Hive y Pig Se integra con instancias spot
Elasticidad y optimización de costes 6
Elasticidad y optimización de costes Escalabilidad Disponibilidad Optimización de costes Elastic Load Balancing Políticas de Auto-scaling Tipos y tamaños de instancias
Políticas de Auto-scaling Manual Llamada al API o utilización de CLI para lanzar / terminar instancias – solo necesario para establecer cambios de capacidad (+ / -) Planificada Escala a más o menos dependiendo de la fecha y la hora Por políticas Escala en respuesta a cambios en el entorno. Monitorización y alertas en tiempo real de métricas predefinidas Rebalanceo automático Las instancias se lanzan o terminan para asegurar que la aplicación se mantenga balanceada entre múltiples zonas de disponibilidad (AZ)
Manual Send an API call or use CLI to launch/terminate instances – Only need to specify capacity change (+/-) Planificada Scale up/down based on date and time Por políticas Scale in response to changing conditions, based on user configured real-time monitoring and alerts Rebalanceo automático Instances are automatically launched/terminated to ensure the application is balanced across multiple Azs Políticas de Auto-scaling Escalado de capacidad manual en base a la previsión p.e. antes del evento de marketing añade 10 instancias más Incremento y reducción de instancias regular p.e. escala de 0 a 2 instancias para procesar los mensajes SQS cada noche o dobla la capacidad los viernes Escalado dinámico basado en métricas personalizadas p.e. Tamaño de la cola SQS, carga media de la CPU, latencia del ELB Mantenimiento de la capacidad entre las Zonas de Disponibilidad (AZ) p.e. disponibilidad de instancias mantenida en el escenario de que una AZ deje de estar disponible
Instancias Unix/Linux desde $0.02/hora Pago por uso Bajo coste y flexibilidad Paga solo por lo que usas, sin inversión inicial ni contratos con compromisos de plazo Casos de uso: Aplicaciones con workloads impredecibles o grandes variaciones en corto plazo Desarrollo y prueba de aplicaciones Instancias on-demand Periodos de 1 o 3 años Pago de una mínima cuota al principio, descuentos significativos en la cuota horaria Bajo coste / predictibilidad Forma de asegurarse la disponibilidad de capacidad de computación cuando es necesaria Casos de uso: Aplicaciones con un consumo de rescursos estable o predecible Aplicaciones que requieren capacidad reservada, incluyendo DR (Recuperación ante Desastres) Instancias reservadas Oferta de capacidad EC2 inutilizada El precio Spot se basa en oferta/demanda, se determina automáticamente Coste / escala, gestión dinámica de la carga de trabajo Casos de uso: Aplicaciones con tiempos de inicio / fin flexibles Aplicaciones que solo son viables con costes de computación muy bajos Instancias spot Tipos de instancias
0 1000 2000 3000 4000 5000 6000 7000 Reservadas On Demand Spot Aprovecha todos los modelos
Comienza con las necesidades de memoria y el tipo de arquitectura (32bit o 64-bit) A continuación, elige el número de cores requeridos Elige la instancia en función de los requerimientos Las instancias pequeñas aportan mayor granularidad para desplegar en múltiples Zonas de Disponibilidad Escala en varias Zonas de Disponibilidad Tipos de instancias Instancias que están siempre en ejecución – instancias de utilización intensiva Instancias utilizadas ocasionalmente (auto-scaling) – instancias con poco uso Comienza con on-demand y considera instancias reservadas
Resumen
Aspectos diferenciales de tu negocio 70% Infraestructura tradicional 30% Gestión de infraestructura que no supone ventaja competitiva alguna Cloud computing
Cloud con AWS Aspectos diferenciales de tu negocio Tiempo y recursos adicionales para los aspectos diferenciales de tu negocio Configuración de tus servicios en cloud 70% 30%70% Infraestructura tradicional 30% Gestión de infraestructura que no supone ventaja competitiva alguna Cloud computing
Agilidad
aws.amazon.com/es/ comienza hoy con la capa gratuita
Agenda Breve historia de Amazon Web Services Computación como servicio y elasticidad Recomendaciones Elección del caso de uso Organización de los entornos Seguridad Diseños basados en fortalezas del Cloud Servicios, no software Elasticidad y optimización de costes
Gracias

Recomendados

Viaje a través de la nube - ¿Qué es AWS?
Viaje a través de la nube - ¿Qué es AWS?Viaje a través de la nube - ¿Qué es AWS?
Viaje a través de la nube - ¿Qué es AWS?
Amazon Web Services
 
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
Amazon Web Services
 
Introduccion a Elastic Beanstalk AWS Roadshow Bogota Mexico
Introduccion a Elastic Beanstalk AWS Roadshow Bogota MexicoIntroduccion a Elastic Beanstalk AWS Roadshow Bogota Mexico
Introduccion a Elastic Beanstalk AWS Roadshow Bogota Mexico
Hermann Pais
 
Webinar: introduction to cloud computing
Webinar: introduction to cloud computingWebinar: introduction to cloud computing
Webinar: introduction to cloud computing
Amazon Web Services
 
DevOps en AWS, acelarando el desarrollo de software con Developer Tools
DevOps en AWS, acelarando el desarrollo de software con Developer ToolsDevOps en AWS, acelarando el desarrollo de software con Developer Tools
DevOps en AWS, acelarando el desarrollo de software con Developer Tools
Amazon Web Services LATAM
 
AWS Services Overview
AWS Services OverviewAWS Services Overview
AWS Services Overview
Amazon Web Services LATAM
 
Diseño de arquitectura VPC para modelos operativos empresariales
Diseño de arquitectura VPC para modelos operativos empresarialesDiseño de arquitectura VPC para modelos operativos empresariales
Diseño de arquitectura VPC para modelos operativos empresariales
Amazon Web Services LATAM
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidad
Amazon Web Services LATAM
 

Recomendados

Viaje a través de la nube - ¿Qué es AWS?
Viaje a través de la nube - ¿Qué es AWS?Viaje a través de la nube - ¿Qué es AWS?
Viaje a través de la nube - ¿Qué es AWS?
Amazon Web Services
 
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
AWS Summit Bogotá 2015 Keynote "La Nube se ha convertido en estándar" Raul Fr...
Amazon Web Services
 
Introduccion a Elastic Beanstalk AWS Roadshow Bogota Mexico
Introduccion a Elastic Beanstalk AWS Roadshow Bogota MexicoIntroduccion a Elastic Beanstalk AWS Roadshow Bogota Mexico
Introduccion a Elastic Beanstalk AWS Roadshow Bogota Mexico
Hermann Pais
 
Webinar: introduction to cloud computing
Webinar: introduction to cloud computingWebinar: introduction to cloud computing
Webinar: introduction to cloud computing
Amazon Web Services
 
DevOps en AWS, acelarando el desarrollo de software con Developer Tools
DevOps en AWS, acelarando el desarrollo de software con Developer ToolsDevOps en AWS, acelarando el desarrollo de software con Developer Tools
DevOps en AWS, acelarando el desarrollo de software con Developer Tools
Amazon Web Services LATAM
 
AWS Services Overview
AWS Services OverviewAWS Services Overview
AWS Services Overview
Amazon Web Services LATAM
 
Diseño de arquitectura VPC para modelos operativos empresariales
Diseño de arquitectura VPC para modelos operativos empresarialesDiseño de arquitectura VPC para modelos operativos empresariales
Diseño de arquitectura VPC para modelos operativos empresariales
Amazon Web Services LATAM
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidad
Amazon Web Services LATAM
 
AWS Presentacion Universidad de los Andes "Escalando para sus primeros 10 Mil...
AWS Presentacion Universidad de los Andes "Escalando para sus primeros 10 Mil...AWS Presentacion Universidad de los Andes "Escalando para sus primeros 10 Mil...
AWS Presentacion Universidad de los Andes "Escalando para sus primeros 10 Mil...
Amazon Web Services
 
Extendiendo su centro de datos a la nube de AWS
Extendiendo su centro de datos a la nube de AWSExtendiendo su centro de datos a la nube de AWS
Extendiendo su centro de datos a la nube de AWS
Amazon Web Services LATAM
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidad
Amazon Web Services LATAM
 
Comenzando con Arquitecturas sin servidores
Comenzando con Arquitecturas sin servidoresComenzando con Arquitecturas sin servidores
Comenzando con Arquitecturas sin servidores
Amazon Web Services LATAM
 
Implementando DRP en AWS
Implementando DRP en AWSImplementando DRP en AWS
Implementando DRP en AWS
Amazon Web Services LATAM
 
Construyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWSConstruyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWS
Amazon Web Services LATAM
 
Cómputo y Almacenamiento en la nube
Cómputo y Almacenamiento en la nubeCómputo y Almacenamiento en la nube
Cómputo y Almacenamiento en la nube
Amazon Web Services LATAM
 
DevOps en AWS: acelarando el desarrollo de software con Developer Tools
DevOps en AWS: acelarando el desarrollo de software con Developer ToolsDevOps en AWS: acelarando el desarrollo de software con Developer Tools
DevOps en AWS: acelarando el desarrollo de software con Developer Tools
Amazon Web Services LATAM
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidad
Amazon Web Services LATAM
 
Cómputo y Almacenamiento en la nube
Cómputo y Almacenamiento en la nubeCómputo y Almacenamiento en la nube
Cómputo y Almacenamiento en la nube
Amazon Web Services LATAM
 
AWSome Day - Conferencia Online Junio 2020
AWSome Day - Conferencia Online Junio 2020 AWSome Day - Conferencia Online Junio 2020
AWSome Day - Conferencia Online Junio 2020
Amazon Web Services LATAM
 
Migración de datos a la nube: 6 estrategias para llevar datos a AWS
Migración de datos a la nube: 6 estrategias para llevar datos a AWSMigración de datos a la nube: 6 estrategias para llevar datos a AWS
Migración de datos a la nube: 6 estrategias para llevar datos a AWS
Amazon Web Services LATAM
 
Optimizando cargas de trabajo en SAP Hana con instancias x1 de Amazon EC2
Optimizando cargas de trabajo en SAP Hana con instancias x1 de Amazon EC2Optimizando cargas de trabajo en SAP Hana con instancias x1 de Amazon EC2
Optimizando cargas de trabajo en SAP Hana con instancias x1 de Amazon EC2
Amazon Web Services LATAM
 
Construyendo aplicaciones de Big Data en AWS
Construyendo aplicaciones de Big Data en AWSConstruyendo aplicaciones de Big Data en AWS
Construyendo aplicaciones de Big Data en AWS
Amazon Web Services LATAM
 
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
Amazon Web Services
 
Cómputo y Almacenamiento en la nube
Cómputo y Almacenamiento en la nubeCómputo y Almacenamiento en la nube
Cómputo y Almacenamiento en la nube
Amazon Web Services LATAM
 
AWS IAM: Mejores prácticas - 2016 AWS Summit Buenos Aires
AWS IAM: Mejores prácticas - 2016 AWS Summit Buenos AiresAWS IAM: Mejores prácticas - 2016 AWS Summit Buenos Aires
AWS IAM: Mejores prácticas - 2016 AWS Summit Buenos Aires
Amazon Web Services LATAM
 
Servicios de Bases de Datos de AWS
Servicios de Bases de Datos de AWSServicios de Bases de Datos de AWS
Servicios de Bases de Datos de AWS
Amazon Web Services LATAM
 
Construya APIs seguras y escalables
Construya APIs seguras y escalables Construya APIs seguras y escalables
Construya APIs seguras y escalables
Amazon Web Services LATAM
 
DevOps en AWS, acelarando el desarrollo de software
DevOps en AWS, acelarando el desarrollo de softwareDevOps en AWS, acelarando el desarrollo de software
DevOps en AWS, acelarando el desarrollo de software
Amazon Web Services LATAM
 
Global shopping trends - for Korean retailers
Global shopping trends - for Korean retailersGlobal shopping trends - for Korean retailers
Global shopping trends - for Korean retailers
J.P. Kim
 
Developing of a high load java script framework
Developing of a high load java script frameworkDeveloping of a high load java script framework
Developing of a high load java script framework
Mikita Manko
 

Más contenido relacionado

La actualidad más candente

AWS Presentacion Universidad de los Andes "Escalando para sus primeros 10 Mil...
AWS Presentacion Universidad de los Andes "Escalando para sus primeros 10 Mil...AWS Presentacion Universidad de los Andes "Escalando para sus primeros 10 Mil...
AWS Presentacion Universidad de los Andes "Escalando para sus primeros 10 Mil...
Amazon Web Services
 
Migración de datos a la nube: 6 estrategias para llevar datos a AWS
Migración de datos a la nube: 6 estrategias para llevar datos a AWSMigración de datos a la nube: 6 estrategias para llevar datos a AWS
Migración de datos a la nube: 6 estrategias para llevar datos a AWS
Amazon Web Services LATAM
 

La actualidad más candente (20)

AWS Presentacion Universidad de los Andes "Escalando para sus primeros 10 Mil...
AWS Presentacion Universidad de los Andes "Escalando para sus primeros 10 Mil...AWS Presentacion Universidad de los Andes "Escalando para sus primeros 10 Mil...
AWS Presentacion Universidad de los Andes "Escalando para sus primeros 10 Mil...
 
Extendiendo su centro de datos a la nube de AWS
Extendiendo su centro de datos a la nube de AWSExtendiendo su centro de datos a la nube de AWS
Extendiendo su centro de datos a la nube de AWS
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidad
 
Comenzando con Arquitecturas sin servidores
Comenzando con Arquitecturas sin servidoresComenzando con Arquitecturas sin servidores
Comenzando con Arquitecturas sin servidores
 
Implementando DRP en AWS
Implementando DRP en AWSImplementando DRP en AWS
Implementando DRP en AWS
 
Construyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWSConstruyendo aplicaciones para IoT con AWS
Construyendo aplicaciones para IoT con AWS
 
Cómputo y Almacenamiento en la nube
Cómputo y Almacenamiento en la nubeCómputo y Almacenamiento en la nube
Cómputo y Almacenamiento en la nube
 
DevOps en AWS: acelarando el desarrollo de software con Developer Tools
DevOps en AWS: acelarando el desarrollo de software con Developer ToolsDevOps en AWS: acelarando el desarrollo de software con Developer Tools
DevOps en AWS: acelarando el desarrollo de software con Developer Tools
 
Servicios de migración de datos a profundidad
Servicios de migración de datos a profundidadServicios de migración de datos a profundidad
Servicios de migración de datos a profundidad
 
Cómputo y Almacenamiento en la nube
Cómputo y Almacenamiento en la nubeCómputo y Almacenamiento en la nube
Cómputo y Almacenamiento en la nube
 
AWSome Day - Conferencia Online Junio 2020
AWSome Day - Conferencia Online Junio 2020 AWSome Day - Conferencia Online Junio 2020
AWSome Day - Conferencia Online Junio 2020
 
Migración de datos a la nube: 6 estrategias para llevar datos a AWS
Migración de datos a la nube: 6 estrategias para llevar datos a AWSMigración de datos a la nube: 6 estrategias para llevar datos a AWS
Migración de datos a la nube: 6 estrategias para llevar datos a AWS
 
Optimizando cargas de trabajo en SAP Hana con instancias x1 de Amazon EC2
Optimizando cargas de trabajo en SAP Hana con instancias x1 de Amazon EC2Optimizando cargas de trabajo en SAP Hana con instancias x1 de Amazon EC2
Optimizando cargas de trabajo en SAP Hana con instancias x1 de Amazon EC2
 
Construyendo aplicaciones de Big Data en AWS
Construyendo aplicaciones de Big Data en AWSConstruyendo aplicaciones de Big Data en AWS
Construyendo aplicaciones de Big Data en AWS
 
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
AWS Summit Bogotá Track Avanzado: Sin servidores: Mobile backend como servici...
 
Cómputo y Almacenamiento en la nube
Cómputo y Almacenamiento en la nubeCómputo y Almacenamiento en la nube
Cómputo y Almacenamiento en la nube
 
AWS IAM: Mejores prácticas - 2016 AWS Summit Buenos Aires
AWS IAM: Mejores prácticas - 2016 AWS Summit Buenos AiresAWS IAM: Mejores prácticas - 2016 AWS Summit Buenos Aires
AWS IAM: Mejores prácticas - 2016 AWS Summit Buenos Aires
 
Servicios de Bases de Datos de AWS
Servicios de Bases de Datos de AWSServicios de Bases de Datos de AWS
Servicios de Bases de Datos de AWS
 
Construya APIs seguras y escalables
Construya APIs seguras y escalables Construya APIs seguras y escalables
Construya APIs seguras y escalables
 
DevOps en AWS, acelarando el desarrollo de software
DevOps en AWS, acelarando el desarrollo de softwareDevOps en AWS, acelarando el desarrollo de software
DevOps en AWS, acelarando el desarrollo de software
 

Destacado

Destacado (6)

Global shopping trends - for Korean retailers
Global shopping trends - for Korean retailersGlobal shopping trends - for Korean retailers
Global shopping trends - for Korean retailers
 
Developing of a high load java script framework
Developing of a high load java script frameworkDeveloping of a high load java script framework
Developing of a high load java script framework
 
Group1,,,,
Group1,,,,Group1,,,,
Group1,,,,
 
Working outside the walls: from gatekeeper to keymaster
Working outside the walls: from gatekeeper to keymasterWorking outside the walls: from gatekeeper to keymaster
Working outside the walls: from gatekeeper to keymaster
 
Rizal
RizalRizal
Rizal
 
Ferdinand blumentritt x the Philippines
Ferdinand blumentritt x the PhilippinesFerdinand blumentritt x the Philippines
Ferdinand blumentritt x the Philippines
 

Similar a AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS

Servicios de datos en la nube
Servicios de datos en la nubeServicios de datos en la nube
Servicios de datos en la nube
Juan Pablo
 
AWS Webinar Series Latinoamérica: Modernice sus aplicaciones Windows en AWS
AWS Webinar Series Latinoamérica: Modernice sus aplicaciones Windows en AWSAWS Webinar Series Latinoamérica: Modernice sus aplicaciones Windows en AWS
AWS Webinar Series Latinoamérica: Modernice sus aplicaciones Windows en AWS
Amazon Web Services LATAM
 

Similar a AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS (20)

Escalando para sus primeros 10 millones de usuarios
Escalando para sus primeros 10 millones de usuariosEscalando para sus primeros 10 millones de usuarios
Escalando para sus primeros 10 millones de usuarios
 
Escalando para sus primeros 10 millones de usuarios
Escalando para sus primeros 10 millones de usuariosEscalando para sus primeros 10 millones de usuarios
Escalando para sus primeros 10 millones de usuarios
 
Escalando a sus primeros 10 millones de usuarios
Escalando a sus primeros 10 millones de usuarios Escalando a sus primeros 10 millones de usuarios
Escalando a sus primeros 10 millones de usuarios
 
Los beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWSLos beneficios de migrar sus cargas de trabajo de big data a AWS
Los beneficios de migrar sus cargas de trabajo de big data a AWS
 
Introduccion a AWS
Introduccion a AWSIntroduccion a AWS
Introduccion a AWS
 
AWSome Day - Conferencia Online
AWSome Day - Conferencia OnlineAWSome Day - Conferencia Online
AWSome Day - Conferencia Online
 
Introduccion a aws
Introduccion a awsIntroduccion a aws
Introduccion a aws
 
Presentación Damian Traverso | Amazon Web Services - eCommerce IT Camp 2017
Presentación Damian Traverso | Amazon Web Services - eCommerce IT Camp 2017Presentación Damian Traverso | Amazon Web Services - eCommerce IT Camp 2017
Presentación Damian Traverso | Amazon Web Services - eCommerce IT Camp 2017
 
Servicios de datos en la nube
Servicios de datos en la nubeServicios de datos en la nube
Servicios de datos en la nube
 
Como reducir costos en AWS
Como reducir costos en AWSComo reducir costos en AWS
Como reducir costos en AWS
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Curso Cloud Computing, Parte 1: Amazon Web Services
Curso Cloud Computing, Parte 1: Amazon Web ServicesCurso Cloud Computing, Parte 1: Amazon Web Services
Curso Cloud Computing, Parte 1: Amazon Web Services
 
AWS Webinar Series Latinoamérica: Modernice sus aplicaciones Windows en AWS
AWS Webinar Series Latinoamérica: Modernice sus aplicaciones Windows en AWSAWS Webinar Series Latinoamérica: Modernice sus aplicaciones Windows en AWS
AWS Webinar Series Latinoamérica: Modernice sus aplicaciones Windows en AWS
 
Clase Maestra EC2
Clase Maestra EC2Clase Maestra EC2
Clase Maestra EC2
 
Microsoft Azure
Microsoft AzureMicrosoft Azure
Microsoft Azure
 
Gestión del Cloud Computing
Gestión del Cloud ComputingGestión del Cloud Computing
Gestión del Cloud Computing
 
Analizando el TCO para migrar a AWS
Analizando el TCO para migrar a AWSAnalizando el TCO para migrar a AWS
Analizando el TCO para migrar a AWS
 
Azure CosmosDB @ NETConf AR 2017
Azure CosmosDB @ NETConf AR 2017Azure CosmosDB @ NETConf AR 2017
Azure CosmosDB @ NETConf AR 2017
 
Analizando el TCO para migrar a AWS
Analizando el TCO para migrar a AWSAnalizando el TCO para migrar a AWS
Analizando el TCO para migrar a AWS
 
AWS Summit Bogotá- Key Note Raul Frias
AWS Summit Bogotá- Key Note Raul FriasAWS Summit Bogotá- Key Note Raul Frias
AWS Summit Bogotá- Key Note Raul Frias
 

Más de Amazon Web Services

Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Amazon Web Services
 
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Amazon Web Services
 
Costruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWSCostruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWS
Amazon Web Services
 
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
Amazon Web Services
 
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows WorkloadsMicrosoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
Amazon Web Services
 
Database Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatareDatabase Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatare
Amazon Web Services
 
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJSCrea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
Amazon Web Services
 
API moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e webAPI moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e web
Amazon Web Services
 
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatareDatabase Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
Amazon Web Services
 
Tools for building your MVP on AWS
Tools for building your MVP on AWSTools for building your MVP on AWS
Tools for building your MVP on AWS
Amazon Web Services
 
How to Build a Winning Pitch Deck
How to Build a Winning Pitch DeckHow to Build a Winning Pitch Deck
How to Build a Winning Pitch Deck
Amazon Web Services
 
Building a web application without servers
Building a web application without serversBuilding a web application without servers
Building a web application without servers
Amazon Web Services
 
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
Amazon Web Services
 

Más de Amazon Web Services (20)

Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
 
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
 
Esegui pod serverless con Amazon EKS e AWS Fargate
Esegui pod serverless con Amazon EKS e AWS FargateEsegui pod serverless con Amazon EKS e AWS Fargate
Esegui pod serverless con Amazon EKS e AWS Fargate
 
Costruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWSCostruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWS
 
Come spendere fino al 90% in meno con i container e le istanze spot
Come spendere fino al 90% in meno con i container e le istanze spot Come spendere fino al 90% in meno con i container e le istanze spot
Come spendere fino al 90% in meno con i container e le istanze spot
 
Open banking as a service
Open banking as a serviceOpen banking as a service
Open banking as a service
 
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
 
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
 
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows WorkloadsMicrosoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
 
Computer Vision con AWS
Computer Vision con AWSComputer Vision con AWS
Computer Vision con AWS
 
Database Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatareDatabase Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatare
 
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJSCrea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
 
API moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e webAPI moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e web
 
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatareDatabase Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
 
Tools for building your MVP on AWS
Tools for building your MVP on AWSTools for building your MVP on AWS
Tools for building your MVP on AWS
 
How to Build a Winning Pitch Deck
How to Build a Winning Pitch DeckHow to Build a Winning Pitch Deck
How to Build a Winning Pitch Deck
 
Building a web application without servers
Building a web application without serversBuilding a web application without servers
Building a web application without servers
 
Fundraising Essentials
Fundraising EssentialsFundraising Essentials
Fundraising Essentials
 
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
 
Introduzione a Amazon Elastic Container Service
Introduzione a Amazon Elastic Container ServiceIntroduzione a Amazon Elastic Container Service
Introduzione a Amazon Elastic Container Service
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (11)

Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 

AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS

  • 1. la mejor manera de iniciarse en la nube de AWS
  • 2. Agenda Breve historia de Amazon Web Services Computación como servicio y elasticidad Recomendaciones Elección del caso de uso Organización de los entornos Seguridad Diseños basados en fortalezas del Cloud Servicios, no software Elasticidad y optimización de costes
  • 3. Tu opinión es importante Comparte con nosotros: Qué partes son útiles y cuáles no Qué te gustaría ver en estos webinars Qué te gustaría poder hacer con AWS
  • 4. El objetivo de AWS Hacer posible que las empresas y los desarrolladores utilicen servicios web* para construir aplicaciones sofisticadas y escalables. *Lo que comúnmente se conoce como la nube o el “cloud”
  • 5. • 5.200 Millones de dólares de facturación (venta al por menor - “retail”) • 7.800 empleados • Una cantidad enorme de servidores 2003
  • 6. • 5.200 M$ facturación • 7.800 empleados • Una cantidad enorme de servidores Cada día, AWS añade suficientes servidores para poder gestionar la empresa de 5.200 Millones de US$ al completo 2003 2013
  • 7. Including: AWS Oregon Region Elastic Beanstalk (Beta) Amazon SES (Beta) AWS CloudFormation Amazon RDS for Oracle AWS Direct Connect AWS GovCloud (US) Amazon ElastiCache VPC Virtual Networking VPC Dedicated Instances SMS Text Notification Including: Amazon SNS Amazon CloudFront Amazon Route 53 S3 Bucket Policies RDS Multi-AZ Support RDS Reserved Databases AWS Import/Export Including: Amazon RDS Amazon VPC Amazon EMR EC2 Auto Scaling EC2 Reserved Instances Including: 6 new Direct Connect SitesDynamoDBRDS in VPCAWS Trusted AdvisorCloudFormation in VPCAWS Storage GatewayAmazon GlacierCost Allocation TaggingCloudFront Live StreamingAmazon CloudSearchAWS Marketplace Red Hat Reserved InstancesNew EC2 Instance TypesMulti-AZ Oracle RDS RDS SQL ServerEC2 RI MarketplaceVM ExportMultiple IPs in VPCProvisioned IOPSOracle Data PumpNew APAC Region - SydneyAWS Data Pipeline Ritmo de innovación de AWS
  • 8. Ritmo de innovación de AWS Including: AWS Management Console Tablet and Mobile Support Elastic Transcoder Price reduction for Amazon EC2, global expansion of M3 Standard Instances, and reduced data transfer pricing. 53 anuncios de nuevos servicios y actualizaciones en el Primer Trimestre de 2013 Including:Amazon Redshift Available to All CustomersAWS OpsWorksIAM Role and Auto Scaling Support for Amazon CloudWatch Monitoring Scripts for LinuxAmazon SQS and SNS Announce Lower Prices and Expanded Free Tiers - 50% price drop for SQS Including:New Lower Pricing for Amazon EC2 Reserved InstancesAWS Free Usage Tier Now Includes Amazon ElastiCacheAmazon DynamoDB Reduces PricesAWS Elastic Beanstalk for Node.jsAmazon RDS now supports 3TB and 30,000 Provisioned IOPS per database instanceAnnouncing EBS- Optimized Support for Additional Instance Types
  • 9. AMAZON S3: MÁS DE 2 BILLONES DE OBJETOS Picos de 1.1 Millones de peticiones / s
  • 10. Despliegue global Región US-WEST (N. California) EU-WEST (Ireland) ASIA PAC (Tokyo) ASIA PAC (Singapore) US-WEST (Oregon) SOUTH AMERICA (Sao Paulo) US-EAST (Virginia) GOV CLOUD
  • 11. Zona de Disponibilidad (AZ - Availability Zone) Despliegue global
  • 12. Puntos de Acceso (Edge Locations) Dallas(2) St.Louis Miami JacksonvilleLos Angeles (2) Palo Alto Seattle Ashburn(2) Newark New York (2) Dublin London(2) Amsterdam Stockholm Frankfurt(2)Paris(2) Singapore(2) Hong Kong Tokyo Sao Paulo South Bend San Jose Osaka Milan Sydney Despliegue global Madrid
  • 15. Capacidad en IT Tradicional Capacidad elástica Capacidad Tiempo Necesidad IT real
  • 16. Discontinua Crecimiento rápido Picos variables Picos predecibles Capacidad elástica
  • 17. Discontinua Crecimiento rápido Picos predeciblesPicos variables Malgasto INSATISFACCIÓN DEL CLIENTE Capacidad elástica
  • 18. Capacidad elástica cloud Capacidad IT tradicional Necesidad IT real Tiempo Capacidad Capacidad elástica
  • 20. 503 Service Temporarily Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
  • 21. 503 Service Temporarily Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
  • 28. NúmerodeinstanciasEC2 De 40 servidores a 5000 en 3 días EC2 escala a pico de 5000 instancias Aparece en TechCrunch Lanzamiento de cambio en Facebook Estable en ~40 instancias Sab Lun Mar Mie Vie Sab DomJueDom
  • 30. Elige bien el caso de uso 1
  • 31. Elige un caso de uso a tu medida Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
  • 32. Elige un caso de uso a tu medida Busca un caso que resulte fácil de implementar para adquirir experiencia práctica Dev & Test Amplía y reduce los entornos en función de la demanda Desacopla los entornos de desarrollo y prueba de las limitaciones de operación Explora la elasticidad en un entorno aislado
  • 33. Elige un caso de uso a tu medida Busca un caso que resulte fácil de implementar para adquirir experiencia práctica Dev & Test Amplía y reduce los entornos en función de la demanda Desacopla los entornos de desarrollo y prueba de las limitaciones de operación Explora la elasticidad en un entorno aislado Backup & DR Lleva parte de tus datos y aplicaciones de negocio paso a paso a un entorno de DR no productivo Prueba y experimenta las dinámicas del cloud mediante failovers controlados
  • 34. Choose use case that suits youElige un caso de uso a tu medida Busca un caso que resulte fácil de implementar para adquirir experiencia práctica Dev & Test Amplía y reduce los entornos en función de la demanda Desacopla los entornos de desarrollo y prueba de las limitaciones de operación Explora la elasticidad en un entorno aislado Backup & DR Lleva parte de tus datos y aplicaciones de negocio paso a paso a un entorno de DR no productivo Prueba y experimenta las dinámicas del cloud mediante failovers controlados Proyecto Nuevo Incluye la computación como servicio en proyectos nuevos que tengan pocas restricciones Proyectos web independientes, archivado de documentos, etc.
  • 35. Dev & Test Amplía y reduce los entornos en función de la demanda Desacopla los entornos de desarrollo y prueba de las limitaciones de operación Explora la elasticidad en un entorno aislado Backup & DR Lleva parte de tus datos y aplicaciones de negocio paso a paso a un entorno de DR no productivo Prueba y experimenta las dinámicas del cloud mediante failovers controlados Proyecto Nuevo Incluye la computación como servicio en proyectos nuevos que tengan pocas restricciones Proyectos web independientes, archivado de documentos, etc. Pain point Traslada aspectos de servicio específicos que suponen gastos elevados o gestión compleja Workflows, indexación de búsquedas, streaming multimedia, archivado de documentos, bases de datos que están al límite Elige un caso de uso a tu medida Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
  • 36. Prueba de Concepto Producción Automatización Conocer los servicios Probar rendimiento Arquitecturar para escalar Desarrollar capacidades de equipo multi- funcionales Implementar monitorización Gestión y control de cambios Gestión de la seguridad Escalabilidad Automatización de medidas correctoras Auto-scaling Despliegues sin downtime Backup y recuperación de sistema Ejemplos Objetivos y plan de evolución
  • 37. Beanstalk Beanstalk Cloud Formation Cloud Watch IAM APIs CLI Auto scaling Prueba de Concepto Producción Automatización Objetivos y plan de evolución Conocer los servicios Probar rendimiento Arquitecturar para escalar Desarrollar capacidades de equipo multi- funcionales Implementar monitorización Gestión y control de cambios Gestión de la seguridad Escalabilidad Automatización de medidas correctoras Auto-scaling Despliegues sin downtime Backup y recuperación de sistema Ejemplos
  • 39. Diseño de la estructura de cuentas Utiliza cuentas diferentes para los entornos donde necesitas separación y control Ejemplos: Sandboxes de desarrollo Entornos de prueba Unidades de Negocio Productos y Servicios Cuentas Organiza tu casa
  • 40. Diseño de la estructura de cuentas Utiliza cuentas diferentes para los entornos donde necesitas separación y control Ejemplos: Sandboxes de desarrollo Entornos de prueba Unidades de Negocio Productos y Servicios Control de acceso a la información de facturación Utiliza usuarios IAM para mantener la información de facturación en la cuenta maestra Consolida la facturación en una única cuenta Establece una cuenta que “recoge” la facturación de múltiples “sub- cuentas” Establece alertas e informes automatizados de facturación Recibe una notificación de CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos Cuentas Facturación Organiza tu casa
  • 41. Activa CSV y acceso programático Preferencias de facturación Parámetros de facturación
  • 42. Dev 1 Dev 2 Test Cuenta Maestra Facturación consolidada Datos en S3 etiquetados según la fuente Producción Sistemas Internos Alertas de facturación La factura ha alcanzado x US$ Contabilidad de Costes en su aplicación preferida Parámetros de facturación
  • 43. Dev 1 Dev 2 Test Cuenta Maestra Producción Sistemas Internos Dev 1 ha alcanzado $100 Dev 2 ha alcanzado $250 Test ha alcanzado $1,000 Prod ha alcanzado $1,200 SI ha alcanzado $400 Parámetros de facturación
  • 44. Diseño de la estructura de cuentas Utiliza cuentas diferentes para los entornos donde necesitas separación y control Ejemplos: Sandboxes de desarrollo Entornos de prueba Unidades de Negocio Productos y Servicios Control de acceso a la información de facturación Utiliza usuarios IAM para mantener la información de facturación en la cuenta maestra Consolida la facturación en una única cuenta Establece una cuenta que “recoge” la facturación de múltiples “sub- cuentas” Establece alertas e informes automatizados de facturación Recibe una notificación de CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos Cuentas Facturación Organiza tu casa
  • 45. Diseño de la estructura de cuentas Utiliza cuentas diferentes para los entornos donde necesitas separación y control Ejemplos: Sandboxes de desarrollo Entornos de prueba Unidades de Negocio Productos y Servicios Control de acceso a la información de facturación Utiliza usuarios IAM para mantener la información de facturación en la cuenta maestra Consolida la facturación en una única cuenta Establece una cuenta que “recoge” la facturación de múltiples “sub- cuentas” Establece alertas e informes automatizados de facturación Recibe una notificación de CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos Decide una estrategia de gestión de claves Controla el acceso a las instancias EC2 mediante SSH y clave pública embebida: p.e. Un par de claves por cada grupo de instancias EC2 o un par de claves por cada cuenta Considera el refresco de claves SSH y su automatización Limita el riesgo de filtrado de la llave privada refrescándola y sustituyendo las listas de authorized_keys en las instancias en ejecución Considera utilizar bootstraping para dar acceso a desarrolladores con pares de claves únicas de forma automatizada Cuentas Facturación Claves de Acceso Organiza tu casa
  • 46. Diseño de la estructura de cuentas Utiliza cuentas diferentes para los entornos donde necesitas separación y control Ejemplos: Sandboxes de desarrollo Entornos de prueba Unidades de Negocio Productos y Servicios Control de acceso a la información de facturación Utiliza usuarios IAM para mantener la información de facturación en la cuenta maestra Consolida la facturación en una única cuenta Establece una cuenta que “recoge” la facturación de múltiples “sub- cuentas” Establece alertas e informes automatizados de facturación Recibe una notificación de CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos Decide una estrategia de gestión de claves Controla el acceso a las instancias EC2 mediante SSH y clave pública embebida: p.e. Un par de claves por cada grupo de instancias EC2 o un par de claves por cada cuenta Considera el refresco de claves SSH y su automatización Limita el riesgo de filtrado de la llave privada refrescándola y sustituyendo las listas de authorized_keys en las instancias en ejecución Considera utilizar bootstraping para dar acceso a desarrolladores con pares de claves únicas de forma automatizada Cuentas Facturación Claves de Acceso Usa grupos IAM para gestionar los usuarios de consola y el acceso vía API Login de usuario y credenciales de acceso al API únicas para cada desarrollador Controla y limita lo que pueden hacer los usuarios IAM asignándolos a grupos y estableciendo políticas Asigna roles IAM por instancia EC2 Delega la gestión de las credenciales de acceso a las instancias a través de API mediante la asignación de derechos de acceso a una instancia p.e. una instancia que solo puede leer de un cubo S3 Grupos y Roles Organiza tu casa
  • 47. Cuenta Admins Desarrolladores Aplicaciones Bob Kevin Tomcat Jim Brad Mark Susan Reporting Console Gestión de Identidades y Accesos
  • 48. Cuenta Admins Desarrolladores Aplicaciones Bob Kevin Tomcat Jim Brad Mark Susan Reporting Console Autenticación multi-factor Grupos Gestión de Identidades y Accesos
  • 49. Derechos sistemas AWS RolesCuenta Admins Desarrolladores Aplicaciones Bob Kevin Tomcat Jim Brad Mark Susan Reporting Console Autenticación multi-factor Grupos Gestión de Identidades y Accesos
  • 50. Políticas IAM { "Statement": [ { "Effect": "Allow", "Action": [ "elasticbeanstalk:*", "ec2:*", "elasticloadbalancing:*", "autoscaling:*", "cloudwatch:*", "s3:*", "sns:*" ], "Resource": "*" } ] } Basado en políticas Definición declarativa de permisos por grupos Las políticas controlan el acceso a los APIs de AWS
  • 52. Foundation Services Compute Storage Database Networking AWS Global Infrastructure Regions Availability Zones Edge Locations Client-side Data Encryption & Data Integrity Authentication Server-side Encryption (File System and/or Data) Network Traffic Protection (Encryption/Integrity/Identity) Platform, Applications, Identity & Access Management Operating System, Network & Firewall Configuration Customer Data AmazonTú Responsabilidad compartida
  • 53. Modelo de seguridad en función de las necesidades Modelo de seguridad compartida
  • 54. Certificaciones Procesos Solicitudes de penetration tests Audiencia externa Modelo de seguridad en función de las necesidades Modelo de seguridad compartida
  • 55. IAM Administración Arquitectura Audiencia interna Certificaciones Procesos Solicitudes de penetration tests Audiencia externa Modelo de seguridad en función de las necesidades Modelo de seguridad compartida
  • 56. IAM Administración Arquitectura Audiencia interna Certificaciones Procesos Solicitudes de penetration tests Audiencia externa Certificaciones AWS AWS White Papers AWS QSA Process Audiencia regulada Modelo de seguridad en función de las necesidades Modelo de seguridad compartida
  • 57. Modelo de seguridad en función de las necesidades Usa expertos de seguridad temprano en el ciclo de adopción Modelo de seguridad compartida AWS cumple con los estándares más exigentes (PCI, ISO27001, SOC1…) Como con cualquier proveedor de infraestructura, las auditorías de seguridad requieren tiempo Obtén valor de las revisiones de arquitectura temprano en el ciclo de despliegue
  • 58. Modelo de seguridad en función de las necesidades Usa expertos de seguridad temprano en el ciclo de adopción Documentación detallada y certificaciones provistas por AWS Modelo de seguridad compartida http://aws.amazon.com/security/ Risk and compliance paper AWS security processes paper
  • 59. Modelo de seguridad en función de las necesidades Usa expertos de seguridad temprano en el ciclo de adopción Documentación detallada y certificaciones provistas por AWS Construye sobre las capacidades de AWS e implementa un entorno “seguro por diseño” Modelo de seguridad compartida
  • 60. Construye sobre capacidades AWS IAM Controla los usuarios y permite a AWS gestionar las credenciales en las instancias en ejecución para el acceso a los servicios (reserva, rotación) APIs vs Instance Asigna credenciales de acceso al API a los desarrolladores y controla el acceso a las llaves SSH Temporary Credentials Genera credenciales con expiración configurable y permisos para usuarios IAM, usuarios federados o aplicaciones Firewalls de instancia Permiten establecer firewalls a nivel de instancia Comandos (CLIs) y APIs Audita de forma instantanea toda tu infraestructura AWS a través de scripts que usan el API – genera un inventario completo bajo demanda Control de subrredes Crea restricciones en la red a bajo nivel, para el acceso a los recursos, mediante subrredes públicas y privadas, gateways internet y NATs Bastiones Restringe el acceso de gestión a los recursos de producción permitiendo únicamente el acceso desde una instancia bastión. Apaga el bastión cuando no lo necesitas. Acceso por niveles Grupos de Seguridad VPC Conexiones privadas a VPC Acceso securizado a los recursos AWS a través de VPN hardware o software y enlaces de red dedicados Direct Connect y VPN
  • 62. Diseña la arquitectura con las fortalezas del cloud p.e. Mejoras del rendimiento del a aplicación mediante migración de contenidos estáticos a S3/CloudFront Revisión temprana de la arquitectura – adecuación al cloud ¿Beneficios del cloud con mínimo esfuerzo? p.e. Se requiere capacidad variable, utiliza tecnologías “estándar”, arquitecturas de referencia* *http://aws.amazon.com/architecture ? ? ? ? p.e. Ciclos de desarrollo más rápidos para dev&test, reducción del CAPEX para los entornos de la aplicación ¿Reducirá el cloud los costes y mejorará la agilidad? p.e. Despliegues automáticos mediante scripts, IAM y roles para las instancias EC2, despliegues continuos ¿Agilidad y mayor seguridad mediante automatización?
  • 63. Diseña sistemas que pueden perder instancias Libera recursos de computación cuando no son necesarios Computación “desechable” ✓ ✓ ✓ ✓ Diseña la arquitectura con las fortalezas del cloud
  • 64. Computación “desechable” Capacidad flexible Diseña sistemas que puedan escalar desde 0 a cientos de instancias Utiliza Auto-scaling (eventos, planificación, etc) para gestionar la capacidad disponible ✓ ✓ ✓ ✓ ✓ ✓ Diseña la arquitectura con las fortalezas del cloud
  • 65. Aprovecha el 99.999999999% de durabilidad de los objetos en Amazon S3 Escala las bases de datos con RDS y utiliza DynamoDB para mayor throughput NoSQL Computación “desechable” Capacidad flexible Almacenamiento fiable y efectivo en costes ✓ ✓ ✓ ✓ ✓ ✓ Diseña la arquitectura con las fortalezas del cloud
  • 66. Computación “desechable” Capacidad flexible Almacenamiento fiable y efectivo en costes Automatización y control Automatización completa, desde el escalado hasta la recuperación de las instancias tras un fallo ✓ ✓✓ Diseña la arquitectura con las fortalezas del cloud
  • 67. 1 Crea una instancia con tu elección de OS 2 Configura el entorno 3 Instala el software 4 Crea una AMI a partir de la instancia 5 Lanza instancias completamente configuradas a partir de la AMI Bootstrapping – AMIs a medida AMI Nuestra propia imagen Instancias Auto-scaling Despliegues manuales Despliegues automatizados
  • 68. ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id http://169.254.169.254/latest/meta-data El servicio de metadatos ofrece abundante información sobre una instancia Bootstrapping – metadata service AMI Imagen estándar o a medida Instancias Metadata Service Utiliza los datos específicos durante el bootstrapping
  • 69. + datos de usuario Los scripts en el campo “user-data” de los metadatos se ejecutan durante el arranque de la instancia: p.e. http://169.254.169.254/latest/meta-data El servicio de metadatos ofrece abundante información sobre una instancia #!/bin/sh yum -y install httpd chkconfig httpd on /etc/init.d/httpd start <powershell> … </powershell> o: AMI Instancias Metadata Service Bootstrapping – metadata service Imagen estándar o a medida Utiliza los datos específicos durante el bootstrapping
  • 70. http://169.254.169.254/latest/meta-data AMI Metadata Service Bootstrapping – metadata service Instala software: servidor web, s. de aplicaciones, proxy Obtén datos y paquetes de aplicación desde S3 Publica metadatos de cada instancia a otros sistemas, p.e. sist. monitorización Perfil de seguridad de la instancia en función de su uso; p.e. obtén última configuración + datos de usuario Los scripts en el campo “user-data” de los metadatos se ejecutan durante el arranque de la instancia: El servicio de metadatos ofrece abundante información sobre una instancia Instancias Imagen estándar o a medida Utiliza los datos específicos durante el bootstrapping
  • 71. 1. Usa múltiples zonas de disponibilidad (AZ)
  • 72. 2. Usa RDS con réplicas y esclavos
  • 73. 3. Usa grupos de auto- scaling
  • 74. 4. Usa Elastic Load Balancing
  • 75. 5. Usa Route53 para establecer zonas DNS
  • 76. Usa a nivel regional Combinando ELB con autoscaling, balancear peticiones y capacidad entre las diferentes zonas de disponibilidad Dentro de VPC Utilízalo para balancear la carga entre capas de aplicación dentro de una zona de disponibilidad (AZ) Migración de instancias Traslada con facilidad instancias desde entornos de desarrollo a a entornos de prueba con solo moverlas entre ELBs Leverage SLA Aumenta la fiabilidad de la aplicación en base al SLA sobre peticiones atendidas de Route 53 Enrutamiento balanceado Realiza análisis A/B, y despliegues de aplicación por fases desviando solo parte del tráfico a la nueva infraestructura Controla TTLs y actualizaciones Toma control absoluto de las actualizaciones del DNS para las actualizaciones decisivas del sistema Escala las bases de datos sin sobrecostes administrativos Elige el tamaño de instancia para las bases de datos y auméntalo a lo largo del tiempo Añade Alta Disponibilidad directamente desde la consola de administración Crea configuraciones master-slave y réplicas de solo lectura. AWS se encarga del failover y de la regeneración de un nuevo slave en caso de que falle el master Elastic Load Balancing Route 53 RDS Escala los recursos dinámicamente y controla los costes Provisiona únicamente los recursos que son necesarios, mediante políticas de escalado y “enfriamiento” que se ajustan a la demanda Auto-scaling Diseña la arquitectura con las fortalezas del cloud
  • 78. Servicios, no software Menos tiempo gestionando e instalando software de base Más tiempo dedicado a las aplicaciones de negocio Tus skills tecnológicosUtilización de servicios AWS Deja a AWS el trabajo tedioso + =
  • 79. Relational Database Service Base de Datos como servicio (DBaaS) No necesitas instalar o gestionar instancias de bases de datos Configuraciones escalables y tolerantes ante fallos DynamoDB Bases de datos NoSQL con througput provisionado Rendimiento alto y predecible Arquitectura distribuida, tolerante ante fallos Servicios, no software Usa RDS para las bases de datos Usa DynamoDB para bases de datos (key,value) de alto rendimiento
  • 80. Amazon SQS Gestión de tareas / disparadores Resultados procesados Amazon SQS Servicio de colas fiable y altamente escalable para almacenar los mensajes mientras viajan entre instancias Servicios, no software Task A Task B (Auto-scaling) Task C 2 3 1 Simple Workflow Coordina pasos de proceso de forma fiable entre aplicaciones Integra recursos AWS y no-AWS Gestiona sistemas complejos con estados distribuidos Traslada al cloud flujos de trabajo multiproceso con SWF Cola de mensajes fiable sin necesidad de software adicional
  • 81. Cloud Search Motor de búsqueda elástico basado en el motor de búsqueda A9 de amazon Servicio con prestaciones avanzadas y completamente gestionado Escala de forma automática Servidor de documentos Resultados Servidor de búsqueda No instales software de búsqueda, usa CloudSearch Servicios, no software Procesa grandes volúmenes de datos de forma efectiva con EMR Elastic MapReduce Cluster Hadoop elástico Integra S3 y DynamoDB Se apoya en scripts analíticos Hive y Pig Se integra con instancias spot
  • 83. Elasticidad y optimización de costes Escalabilidad Disponibilidad Optimización de costes Elastic Load Balancing Políticas de Auto-scaling Tipos y tamaños de instancias
  • 84. Políticas de Auto-scaling Manual Llamada al API o utilización de CLI para lanzar / terminar instancias – solo necesario para establecer cambios de capacidad (+ / -) Planificada Escala a más o menos dependiendo de la fecha y la hora Por políticas Escala en respuesta a cambios en el entorno. Monitorización y alertas en tiempo real de métricas predefinidas Rebalanceo automático Las instancias se lanzan o terminan para asegurar que la aplicación se mantenga balanceada entre múltiples zonas de disponibilidad (AZ)
  • 85. Manual Send an API call or use CLI to launch/terminate instances – Only need to specify capacity change (+/-) Planificada Scale up/down based on date and time Por políticas Scale in response to changing conditions, based on user configured real-time monitoring and alerts Rebalanceo automático Instances are automatically launched/terminated to ensure the application is balanced across multiple Azs Políticas de Auto-scaling Escalado de capacidad manual en base a la previsión p.e. antes del evento de marketing añade 10 instancias más Incremento y reducción de instancias regular p.e. escala de 0 a 2 instancias para procesar los mensajes SQS cada noche o dobla la capacidad los viernes Escalado dinámico basado en métricas personalizadas p.e. Tamaño de la cola SQS, carga media de la CPU, latencia del ELB Mantenimiento de la capacidad entre las Zonas de Disponibilidad (AZ) p.e. disponibilidad de instancias mantenida en el escenario de que una AZ deje de estar disponible
  • 86. Instancias Unix/Linux desde $0.02/hora Pago por uso Bajo coste y flexibilidad Paga solo por lo que usas, sin inversión inicial ni contratos con compromisos de plazo Casos de uso: Aplicaciones con workloads impredecibles o grandes variaciones en corto plazo Desarrollo y prueba de aplicaciones Instancias on-demand Periodos de 1 o 3 años Pago de una mínima cuota al principio, descuentos significativos en la cuota horaria Bajo coste / predictibilidad Forma de asegurarse la disponibilidad de capacidad de computación cuando es necesaria Casos de uso: Aplicaciones con un consumo de rescursos estable o predecible Aplicaciones que requieren capacidad reservada, incluyendo DR (Recuperación ante Desastres) Instancias reservadas Oferta de capacidad EC2 inutilizada El precio Spot se basa en oferta/demanda, se determina automáticamente Coste / escala, gestión dinámica de la carga de trabajo Casos de uso: Aplicaciones con tiempos de inicio / fin flexibles Aplicaciones que solo son viables con costes de computación muy bajos Instancias spot Tipos de instancias
  • 88. Comienza con las necesidades de memoria y el tipo de arquitectura (32bit o 64-bit) A continuación, elige el número de cores requeridos Elige la instancia en función de los requerimientos Las instancias pequeñas aportan mayor granularidad para desplegar en múltiples Zonas de Disponibilidad Escala en varias Zonas de Disponibilidad Tipos de instancias Instancias que están siempre en ejecución – instancias de utilización intensiva Instancias utilizadas ocasionalmente (auto-scaling) – instancias con poco uso Comienza con on-demand y considera instancias reservadas
  • 90. Aspectos diferenciales de tu negocio 70% Infraestructura tradicional 30% Gestión de infraestructura que no supone ventaja competitiva alguna Cloud computing
  • 91. Cloud con AWS Aspectos diferenciales de tu negocio Tiempo y recursos adicionales para los aspectos diferenciales de tu negocio Configuración de tus servicios en cloud 70% 30%70% Infraestructura tradicional 30% Gestión de infraestructura que no supone ventaja competitiva alguna Cloud computing
  • 94. Agenda Breve historia de Amazon Web Services Computación como servicio y elasticidad Recomendaciones Elección del caso de uso Organización de los entornos Seguridad Diseños basados en fortalezas del Cloud Servicios, no software Elasticidad y optimización de costes