Este documento proporciona recomendaciones para iniciar el uso de AWS. Recomienda elegir un caso de uso sencillo como proyecto de desarrollo y pruebas, copia de seguridad o proyecto nuevo. También recomienda organizar las cuentas, servicios y recursos en AWS para separar entornos y controlar el acceso y la facturación. Finalmente, recomienda diseñar estrategias para gestionar las claves y los usuarios con el fin de controlar y auditar el acceso a los recursos de AWS.
2. Agenda
Breve historia de Amazon Web Services
Computación como servicio y elasticidad
Recomendaciones
Elección del caso de uso
Organización de los entornos
Seguridad
Diseños basados en fortalezas del Cloud
Servicios, no software
Elasticidad y optimización de costes
3. Tu opinión es importante
Comparte con nosotros:
Qué partes son útiles y cuáles no
Qué te gustaría ver en estos webinars
Qué te gustaría poder hacer con AWS
4. El objetivo de AWS
Hacer posible que las empresas y los
desarrolladores utilicen servicios
web* para construir aplicaciones
sofisticadas y escalables.
*Lo que comúnmente se conoce como la nube o el “cloud”
5. • 5.200 Millones de dólares de facturación (venta al por menor - “retail”)
• 7.800 empleados
• Una cantidad enorme de servidores
2003
6. • 5.200 M$ facturación
• 7.800 empleados
• Una cantidad enorme
de servidores
Cada día, AWS añade suficientes
servidores para poder gestionar
la empresa de 5.200 Millones de
US$ al completo
2003 2013
7. Including:
AWS Oregon Region
Elastic Beanstalk (Beta)
Amazon SES (Beta)
AWS CloudFormation
Amazon RDS for Oracle
AWS Direct Connect
AWS GovCloud (US)
Amazon ElastiCache
VPC Virtual Networking
VPC Dedicated Instances
SMS Text Notification
Including:
Amazon SNS
Amazon CloudFront
Amazon Route 53
S3 Bucket Policies
RDS Multi-AZ Support
RDS Reserved Databases
AWS Import/Export
Including:
Amazon RDS
Amazon VPC
Amazon EMR
EC2 Auto Scaling
EC2 Reserved Instances
Including:
6 new Direct Connect
SitesDynamoDBRDS in
VPCAWS Trusted
AdvisorCloudFormation
in VPCAWS Storage
GatewayAmazon
GlacierCost Allocation
TaggingCloudFront Live
StreamingAmazon
CloudSearchAWS
Marketplace Red Hat
Reserved InstancesNew
EC2 Instance
TypesMulti-AZ Oracle
RDS RDS SQL
ServerEC2 RI
MarketplaceVM
ExportMultiple IPs in
VPCProvisioned
IOPSOracle Data
PumpNew APAC Region
- SydneyAWS Data
Pipeline
Ritmo de innovación de AWS
8. Ritmo de innovación de AWS
Including:
AWS Management Console Tablet and
Mobile Support
Elastic Transcoder
Price reduction for Amazon EC2, global
expansion of M3 Standard Instances,
and reduced data transfer pricing.
53 anuncios de nuevos servicios y
actualizaciones en el Primer
Trimestre de 2013
Including:Amazon Redshift Available
to All CustomersAWS OpsWorksIAM
Role and Auto Scaling Support for
Amazon CloudWatch Monitoring
Scripts for LinuxAmazon SQS and SNS
Announce Lower Prices and Expanded
Free Tiers - 50% price drop for SQS
Including:New Lower Pricing for
Amazon EC2 Reserved InstancesAWS
Free Usage Tier Now Includes Amazon
ElastiCacheAmazon DynamoDB
Reduces PricesAWS Elastic Beanstalk
for Node.jsAmazon RDS now supports
3TB and 30,000 Provisioned IOPS per
database instanceAnnouncing EBS-
Optimized Support for Additional
Instance Types
9. AMAZON S3: MÁS DE 2 BILLONES DE OBJETOS
Picos de 1.1
Millones de
peticiones / s
10. Despliegue global
Región
US-WEST (N. California) EU-WEST (Ireland)
ASIA PAC (Tokyo)
ASIA PAC (Singapore)
US-WEST (Oregon)
SOUTH AMERICA (Sao Paulo)
US-EAST (Virginia)
GOV CLOUD
12. Puntos de Acceso
(Edge Locations)
Dallas(2)
St.Louis
Miami
JacksonvilleLos Angeles (2)
Palo Alto
Seattle
Ashburn(2)
Newark
New York (2)
Dublin
London(2)
Amsterdam
Stockholm
Frankfurt(2)Paris(2)
Singapore(2)
Hong Kong
Tokyo
Sao Paulo
South Bend
San Jose
Osaka
Milan
Sydney
Despliegue global
Madrid
20. 503
Service Temporarily Unavailable
The server is temporarily unable to service
your request due to maintenance downtime or
capacity problems. Please try again later.
21. 503
Service Temporarily Unavailable
The server is temporarily unable to service
your request due to maintenance downtime or
capacity problems. Please try again later.
28. NúmerodeinstanciasEC2
De 40 servidores a 5000 en 3 días
EC2 escala a pico de 5000
instancias
Aparece en TechCrunch
Lanzamiento de cambio en
Facebook
Estable en ~40 instancias
Sab Lun Mar Mie Vie Sab DomJueDom
31. Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar
para adquirir experiencia práctica
32. Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar
para adquirir experiencia práctica
Dev & Test
Amplía y reduce los entornos en
función de la demanda
Desacopla los entornos de
desarrollo y prueba de las
limitaciones de operación
Explora la elasticidad en un
entorno aislado
33. Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar
para adquirir experiencia práctica
Dev & Test
Amplía y reduce los entornos en
función de la demanda
Desacopla los entornos de
desarrollo y prueba de las
limitaciones de operación
Explora la elasticidad en un
entorno aislado
Backup & DR
Lleva parte de tus datos y
aplicaciones de negocio paso a
paso a un entorno de DR no
productivo
Prueba y experimenta las
dinámicas del cloud mediante
failovers controlados
34. Choose use case that suits youElige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar
para adquirir experiencia práctica
Dev & Test
Amplía y reduce los entornos en
función de la demanda
Desacopla los entornos de
desarrollo y prueba de las
limitaciones de operación
Explora la elasticidad en un
entorno aislado
Backup & DR
Lleva parte de tus datos y
aplicaciones de negocio paso a
paso a un entorno de DR no
productivo
Prueba y experimenta las
dinámicas del cloud mediante
failovers controlados
Proyecto Nuevo
Incluye la computación como
servicio en proyectos nuevos
que tengan pocas restricciones
Proyectos web independientes,
archivado de documentos, etc.
35. Dev & Test
Amplía y reduce los entornos en
función de la demanda
Desacopla los entornos de
desarrollo y prueba de las
limitaciones de operación
Explora la elasticidad en un
entorno aislado
Backup & DR
Lleva parte de tus datos y
aplicaciones de negocio paso a
paso a un entorno de DR no
productivo
Prueba y experimenta las
dinámicas del cloud mediante
failovers controlados
Proyecto Nuevo
Incluye la computación como
servicio en proyectos nuevos
que tengan pocas restricciones
Proyectos web independientes,
archivado de documentos, etc.
Pain point
Traslada aspectos de servicio
específicos que suponen gastos
elevados o gestión compleja
Workflows, indexación de
búsquedas, streaming
multimedia, archivado de
documentos, bases de datos
que están al límite
Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar
para adquirir experiencia práctica
36. Prueba de
Concepto
Producción Automatización
Conocer los servicios
Probar rendimiento
Arquitecturar para escalar
Desarrollar capacidades de equipo multi-
funcionales
Implementar monitorización
Gestión y control de cambios
Gestión de la seguridad
Escalabilidad
Automatización de medidas correctoras
Auto-scaling
Despliegues sin downtime
Backup y recuperación de sistema
Ejemplos Objetivos y plan de evolución
37. Beanstalk
Beanstalk
Cloud Formation
Cloud Watch
IAM
APIs
CLI
Auto scaling
Prueba de
Concepto
Producción Automatización
Objetivos y plan de evolución
Conocer los servicios
Probar rendimiento
Arquitecturar para escalar
Desarrollar capacidades de equipo multi-
funcionales
Implementar monitorización
Gestión y control de cambios
Gestión de la seguridad
Escalabilidad
Automatización de medidas correctoras
Auto-scaling
Despliegues sin downtime
Backup y recuperación de sistema
Ejemplos
39. Diseño de la estructura de
cuentas
Utiliza cuentas diferentes para los
entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo
Entornos de prueba
Unidades de Negocio
Productos y Servicios
Cuentas
Organiza tu casa
40. Diseño de la estructura de
cuentas
Utiliza cuentas diferentes para los
entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo
Entornos de prueba
Unidades de Negocio
Productos y Servicios
Control de acceso a la
información de facturación
Utiliza usuarios IAM para mantener
la información de facturación en la
cuenta maestra
Consolida la facturación en
una única cuenta
Establece una cuenta que “recoge”
la facturación de múltiples “sub-
cuentas”
Establece alertas e informes
automatizados de facturación
Recibe una notificación de
CloudWatch cuando la facturación
alcanza un nivel prefijado y extrae
informes CSV a S3 para analizarlos
Cuentas Facturación
Organiza tu casa
41. Activa CSV y acceso
programático
Preferencias
de facturación
Parámetros de facturación
42. Dev 1
Dev 2
Test Cuenta Maestra
Facturación consolidada
Datos en S3 etiquetados
según la fuente
Producción
Sistemas
Internos
Alertas de facturación
La factura ha alcanzado x US$
Contabilidad de Costes en su
aplicación preferida
Parámetros de facturación
43. Dev 1
Dev 2
Test Cuenta Maestra
Producción
Sistemas
Internos
Dev 1 ha alcanzado $100
Dev 2 ha alcanzado $250
Test ha alcanzado $1,000
Prod ha alcanzado $1,200
SI ha alcanzado $400
Parámetros de facturación
44. Diseño de la estructura de
cuentas
Utiliza cuentas diferentes para los
entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo
Entornos de prueba
Unidades de Negocio
Productos y Servicios
Control de acceso a la
información de facturación
Utiliza usuarios IAM para mantener
la información de facturación en la
cuenta maestra
Consolida la facturación en
una única cuenta
Establece una cuenta que “recoge”
la facturación de múltiples “sub-
cuentas”
Establece alertas e informes
automatizados de facturación
Recibe una notificación de
CloudWatch cuando la facturación
alcanza un nivel prefijado y extrae
informes CSV a S3 para analizarlos
Cuentas Facturación
Organiza tu casa
45. Diseño de la estructura de
cuentas
Utiliza cuentas diferentes para los
entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo
Entornos de prueba
Unidades de Negocio
Productos y Servicios
Control de acceso a la
información de facturación
Utiliza usuarios IAM para mantener
la información de facturación en la
cuenta maestra
Consolida la facturación en
una única cuenta
Establece una cuenta que “recoge”
la facturación de múltiples “sub-
cuentas”
Establece alertas e informes
automatizados de facturación
Recibe una notificación de
CloudWatch cuando la facturación
alcanza un nivel prefijado y extrae
informes CSV a S3 para analizarlos
Decide una estrategia de gestión
de claves
Controla el acceso a las instancias EC2
mediante SSH y clave pública
embebida:
p.e. Un par de claves por cada grupo de
instancias EC2 o un par de claves por
cada cuenta
Considera el refresco de claves
SSH y su automatización
Limita el riesgo de filtrado de la llave
privada refrescándola y sustituyendo
las listas de authorized_keys en
las instancias en ejecución
Considera utilizar bootstraping para dar
acceso a desarrolladores con pares de
claves únicas de forma automatizada
Cuentas Facturación Claves de Acceso
Organiza tu casa
46. Diseño de la estructura de
cuentas
Utiliza cuentas diferentes para los
entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo
Entornos de prueba
Unidades de Negocio
Productos y Servicios
Control de acceso a la
información de facturación
Utiliza usuarios IAM para mantener
la información de facturación en la
cuenta maestra
Consolida la facturación en
una única cuenta
Establece una cuenta que “recoge”
la facturación de múltiples “sub-
cuentas”
Establece alertas e informes
automatizados de facturación
Recibe una notificación de
CloudWatch cuando la facturación
alcanza un nivel prefijado y extrae
informes CSV a S3 para analizarlos
Decide una estrategia de gestión
de claves
Controla el acceso a las instancias EC2
mediante SSH y clave pública
embebida:
p.e. Un par de claves por cada grupo de
instancias EC2 o un par de claves por
cada cuenta
Considera el refresco de claves
SSH y su automatización
Limita el riesgo de filtrado de la llave
privada refrescándola y sustituyendo
las listas de authorized_keys en
las instancias en ejecución
Considera utilizar bootstraping para dar
acceso a desarrolladores con pares de
claves únicas de forma automatizada
Cuentas Facturación Claves de Acceso
Usa grupos IAM para
gestionar los usuarios de
consola y el acceso vía API
Login de usuario y credenciales de
acceso al API únicas para cada
desarrollador
Controla y limita lo que pueden
hacer los usuarios IAM asignándolos
a grupos y estableciendo políticas
Asigna roles IAM por instancia
EC2
Delega la gestión de las credenciales
de acceso a las instancias a través de
API mediante la asignación de
derechos de acceso a una instancia
p.e. una instancia que solo puede
leer de un cubo S3
Grupos y Roles
Organiza tu casa
49. Derechos sistemas AWS
RolesCuenta
Admins Desarrolladores Aplicaciones
Bob
Kevin
Tomcat
Jim Brad
Mark
Susan
Reporting
Console
Autenticación multi-factor
Grupos
Gestión de Identidades y Accesos
50. Políticas IAM
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticbeanstalk:*",
"ec2:*",
"elasticloadbalancing:*",
"autoscaling:*",
"cloudwatch:*",
"s3:*",
"sns:*"
],
"Resource": "*"
}
]
}
Basado en políticas
Definición declarativa de permisos por
grupos
Las políticas controlan el acceso a los
APIs de AWS
52. Foundation Services
Compute Storage Database Networking
AWS Global
Infrastructure Regions
Availability Zones
Edge Locations
Client-side Data Encryption & Data
Integrity Authentication
Server-side Encryption
(File System and/or Data)
Network Traffic Protection
(Encryption/Integrity/Identity)
Platform, Applications, Identity & Access Management
Operating System, Network & Firewall Configuration
Customer Data
AmazonTú
Responsabilidad compartida
53. Modelo de seguridad en función de las necesidades
Modelo de seguridad compartida
54. Certificaciones Procesos
Solicitudes de penetration tests
Audiencia
externa
Modelo de seguridad en función de las necesidades
Modelo de seguridad compartida
57. Modelo de seguridad en función de las necesidades
Usa expertos de seguridad temprano en el ciclo de adopción
Modelo de seguridad compartida
AWS cumple con los estándares más exigentes (PCI, ISO27001, SOC1…)
Como con cualquier proveedor de infraestructura, las auditorías de seguridad
requieren tiempo
Obtén valor de las revisiones de arquitectura temprano en el ciclo de despliegue
58. Modelo de seguridad en función de las necesidades
Usa expertos de seguridad temprano en el ciclo de adopción
Documentación detallada y certificaciones provistas por AWS
Modelo de seguridad compartida
http://aws.amazon.com/security/
Risk and compliance paper
AWS security processes paper
59. Modelo de seguridad en función de las necesidades
Usa expertos de seguridad temprano en el ciclo de adopción
Documentación detallada y certificaciones provistas por AWS
Construye sobre las capacidades de AWS e implementa un entorno “seguro por diseño”
Modelo de seguridad compartida
60. Construye sobre capacidades AWS
IAM
Controla los usuarios y permite a
AWS gestionar las credenciales en
las instancias en ejecución para el
acceso a los servicios (reserva,
rotación)
APIs vs Instance
Asigna credenciales de acceso al API
a los desarrolladores y controla el
acceso a las llaves SSH
Temporary Credentials
Genera credenciales con expiración
configurable y permisos para
usuarios IAM, usuarios federados o
aplicaciones
Firewalls de instancia
Permiten establecer firewalls a nivel
de instancia
Comandos (CLIs) y APIs
Audita de forma instantanea toda tu
infraestructura AWS a través de
scripts que usan el API – genera un
inventario completo bajo demanda
Control de subrredes
Crea restricciones en la red a bajo
nivel, para el acceso a los recursos,
mediante subrredes públicas y
privadas, gateways internet y NATs
Bastiones
Restringe el acceso de gestión a los
recursos de producción permitiendo
únicamente el acceso desde una
instancia bastión. Apaga el bastión
cuando no lo necesitas.
Acceso por niveles Grupos de Seguridad VPC
Conexiones privadas a VPC
Acceso securizado a los recursos
AWS a través de VPN hardware o
software y enlaces de red dedicados
Direct Connect y VPN
62. Diseña la arquitectura con las fortalezas
del cloud
p.e. Mejoras del rendimiento del a aplicación mediante migración de contenidos estáticos a
S3/CloudFront
Revisión temprana de la arquitectura – adecuación al cloud
¿Beneficios del cloud con mínimo esfuerzo?
p.e. Se requiere capacidad variable, utiliza tecnologías “estándar”, arquitecturas de referencia*
*http://aws.amazon.com/architecture
?
?
?
?
p.e. Ciclos de desarrollo más rápidos para dev&test, reducción del CAPEX para los entornos
de la aplicación
¿Reducirá el cloud los costes y mejorará la agilidad?
p.e. Despliegues automáticos mediante scripts, IAM y roles para las instancias EC2,
despliegues continuos
¿Agilidad y mayor seguridad mediante automatización?
63. Diseña sistemas que pueden perder
instancias
Libera recursos de computación
cuando no son necesarios
Computación “desechable”
✓
✓ ✓
✓
Diseña la arquitectura con las fortalezas
del cloud
64. Computación “desechable”
Capacidad flexible
Diseña sistemas que puedan escalar desde
0 a cientos de instancias
Utiliza Auto-scaling (eventos, planificación,
etc) para gestionar la capacidad disponible
✓
✓ ✓
✓
✓
✓
Diseña la arquitectura con las fortalezas
del cloud
65. Aprovecha el 99.999999999% de
durabilidad de los objetos en Amazon S3
Escala las bases de datos con RDS y utiliza
DynamoDB para mayor throughput NoSQL
Computación “desechable”
Capacidad flexible
Almacenamiento fiable y efectivo
en costes
✓
✓ ✓
✓
✓
✓
Diseña la arquitectura con las fortalezas
del cloud
66. Computación “desechable”
Capacidad flexible
Almacenamiento fiable y efectivo
en costes
Automatización y control
Automatización completa, desde el
escalado hasta la recuperación de las
instancias tras un fallo
✓ ✓✓
Diseña la arquitectura con las fortalezas
del cloud
67. 1 Crea una instancia con tu elección de OS
2 Configura el entorno
3 Instala el software
4 Crea una AMI a partir de la instancia
5 Lanza instancias completamente configuradas a partir de la AMI
Bootstrapping – AMIs a medida
AMI
Nuestra propia
imagen
Instancias
Auto-scaling
Despliegues manuales
Despliegues automatizados
69. + datos de usuario
Los scripts en el campo “user-data” de los metadatos se ejecutan
durante el arranque de la instancia:
p.e.
http://169.254.169.254/latest/meta-data
El servicio de metadatos ofrece abundante información sobre una instancia
#!/bin/sh
yum -y install httpd
chkconfig httpd on
/etc/init.d/httpd start
<powershell>
…
</powershell>
o:
AMI
Instancias
Metadata
Service
Bootstrapping – metadata service
Imagen estándar o a
medida
Utiliza los datos
específicos
durante el
bootstrapping
70. http://169.254.169.254/latest/meta-data
AMI
Metadata
Service
Bootstrapping – metadata service
Instala software: servidor web, s. de aplicaciones, proxy
Obtén datos y paquetes de aplicación desde S3
Publica metadatos de cada instancia a otros sistemas, p.e. sist. monitorización
Perfil de seguridad de la instancia en función de su uso; p.e. obtén última configuración
+ datos de usuario
Los scripts en el campo “user-data” de los metadatos se ejecutan
durante el arranque de la instancia:
El servicio de metadatos ofrece abundante información sobre una instancia
Instancias
Imagen estándar o a
medida
Utiliza los datos
específicos
durante el
bootstrapping
76. Usa a nivel regional
Combinando ELB con autoscaling,
balancear peticiones y capacidad
entre las diferentes zonas de
disponibilidad
Dentro de VPC
Utilízalo para balancear la carga
entre capas de aplicación dentro de
una zona de disponibilidad (AZ)
Migración de instancias
Traslada con facilidad instancias
desde entornos de desarrollo a a
entornos de prueba con solo
moverlas entre ELBs
Leverage SLA
Aumenta la fiabilidad de la
aplicación en base al SLA sobre
peticiones atendidas de Route 53
Enrutamiento balanceado
Realiza análisis A/B, y despliegues de
aplicación por fases desviando solo
parte del tráfico a la nueva
infraestructura
Controla TTLs y
actualizaciones
Toma control absoluto de las
actualizaciones del DNS para las
actualizaciones decisivas del sistema
Escala las bases de datos sin
sobrecostes administrativos
Elige el tamaño de instancia para las
bases de datos y auméntalo a lo
largo del tiempo
Añade Alta Disponibilidad
directamente desde la consola
de administración
Crea configuraciones master-slave y
réplicas de solo lectura. AWS se
encarga del failover y de la
regeneración de un nuevo slave en
caso de que falle el master
Elastic Load Balancing Route 53 RDS
Escala los recursos
dinámicamente y controla los
costes
Provisiona únicamente los recursos
que son necesarios, mediante
políticas de escalado y
“enfriamiento” que se ajustan a la
demanda
Auto-scaling
Diseña la arquitectura con las fortalezas
del cloud
78. Servicios, no software
Menos tiempo gestionando e instalando software de
base
Más tiempo dedicado a las aplicaciones de negocio
Tus skills tecnológicosUtilización de servicios AWS
Deja a AWS el trabajo tedioso
+
=
79. Relational Database Service
Base de Datos como servicio (DBaaS)
No necesitas instalar o gestionar instancias de bases
de datos
Configuraciones escalables y tolerantes ante fallos
DynamoDB
Bases de datos NoSQL con througput
provisionado
Rendimiento alto y predecible
Arquitectura distribuida, tolerante ante fallos
Servicios, no software
Usa RDS para las
bases de datos
Usa DynamoDB para
bases de datos
(key,value) de alto
rendimiento
80. Amazon SQS
Gestión de tareas /
disparadores
Resultados
procesados Amazon SQS
Servicio de colas fiable y altamente
escalable para almacenar los mensajes
mientras viajan entre instancias
Servicios, no software
Task A
Task B
(Auto-scaling)
Task C
2
3
1
Simple Workflow
Coordina pasos de proceso de forma
fiable entre aplicaciones
Integra recursos AWS y no-AWS
Gestiona sistemas complejos con
estados distribuidos
Traslada al cloud flujos
de trabajo
multiproceso con SWF
Cola de mensajes
fiable sin necesidad
de software adicional
81. Cloud Search
Motor de búsqueda elástico basado en
el motor de búsqueda A9 de amazon
Servicio con prestaciones avanzadas y
completamente gestionado
Escala de forma automática
Servidor de
documentos
Resultados
Servidor de
búsqueda
No instales software
de búsqueda, usa
CloudSearch
Servicios, no software
Procesa grandes
volúmenes de datos
de forma efectiva con
EMR
Elastic MapReduce
Cluster Hadoop elástico
Integra S3 y DynamoDB
Se apoya en scripts analíticos Hive y Pig
Se integra con instancias spot
83. Elasticidad y optimización de costes
Escalabilidad
Disponibilidad
Optimización de costes
Elastic Load Balancing Políticas de Auto-scaling
Tipos y tamaños de instancias
84. Políticas de Auto-scaling
Manual
Llamada al API o utilización de
CLI para lanzar / terminar
instancias – solo necesario
para establecer cambios de
capacidad (+ / -)
Planificada
Escala a más o menos
dependiendo de la fecha y la
hora
Por políticas
Escala en respuesta a cambios
en el entorno. Monitorización
y alertas en tiempo real de
métricas predefinidas
Rebalanceo automático
Las instancias se lanzan o
terminan para asegurar que la
aplicación se mantenga
balanceada entre múltiples
zonas de disponibilidad (AZ)
85. Manual
Send an API call or use CLI to
launch/terminate instances –
Only need to specify capacity
change (+/-)
Planificada
Scale up/down based on date
and time
Por políticas
Scale in response to changing
conditions, based on user
configured real-time
monitoring and alerts
Rebalanceo automático
Instances are automatically
launched/terminated to
ensure the application is
balanced across multiple Azs
Políticas de Auto-scaling
Escalado de capacidad
manual en base a la
previsión
p.e. antes del evento de marketing
añade 10 instancias más
Incremento y reducción de
instancias regular
p.e. escala de 0 a 2 instancias para
procesar los mensajes SQS cada noche
o dobla la capacidad los viernes
Escalado dinámico basado
en métricas personalizadas
p.e. Tamaño de la cola SQS, carga
media de la CPU, latencia del ELB
Mantenimiento de la
capacidad entre las Zonas de
Disponibilidad (AZ)
p.e. disponibilidad de instancias
mantenida en el escenario de que una
AZ deje de estar disponible
86. Instancias Unix/Linux desde
$0.02/hora
Pago por uso
Bajo coste y flexibilidad
Paga solo por lo que usas, sin inversión inicial
ni contratos con compromisos de plazo
Casos de uso:
Aplicaciones con workloads impredecibles o
grandes variaciones en corto plazo
Desarrollo y prueba de aplicaciones
Instancias on-demand
Periodos de 1 o 3 años
Pago de una mínima cuota al principio,
descuentos significativos en la cuota horaria
Bajo coste / predictibilidad
Forma de asegurarse la disponibilidad de
capacidad de computación cuando es
necesaria
Casos de uso:
Aplicaciones con un consumo de rescursos
estable o predecible
Aplicaciones que requieren capacidad
reservada, incluyendo DR (Recuperación ante
Desastres)
Instancias reservadas
Oferta de capacidad EC2 inutilizada
El precio Spot se basa en oferta/demanda, se
determina automáticamente
Coste / escala, gestión dinámica de la carga de
trabajo
Casos de uso:
Aplicaciones con tiempos de inicio / fin flexibles
Aplicaciones que solo son viables con costes de
computación muy bajos
Instancias spot
Tipos de instancias
88. Comienza con las necesidades de memoria y el tipo de arquitectura (32bit
o 64-bit)
A continuación, elige el número de cores requeridos
Elige la instancia en función de los requerimientos
Las instancias pequeñas aportan mayor granularidad para desplegar
en múltiples Zonas de Disponibilidad
Escala en varias Zonas de Disponibilidad
Tipos de instancias
Instancias que están siempre en ejecución – instancias de utilización
intensiva
Instancias utilizadas ocasionalmente (auto-scaling) – instancias con
poco uso
Comienza con on-demand y considera instancias reservadas
91. Cloud con AWS
Aspectos
diferenciales de tu
negocio
Tiempo y recursos adicionales para los aspectos
diferenciales de tu negocio
Configuración de tus
servicios en cloud
70%
30%70%
Infraestructura
tradicional
30%
Gestión de infraestructura que no supone ventaja
competitiva alguna
Cloud computing
94. Agenda
Breve historia de Amazon Web Services
Computación como servicio y elasticidad
Recomendaciones
Elección del caso de uso
Organización de los entornos
Seguridad
Diseños basados en fortalezas del Cloud
Servicios, no software
Elasticidad y optimización de costes