AWS Serverless per startup: come innovare senza preoccuparsi dei server
Viaggio attraverso il cloud - Consigli e best practices per iniziare con il cloud aws
1. Consigli e Best Practice
per iniziare con il Cloud AWS
Danilo Poccia – Solutions Architect
2. Nicola Previati – previati@amazon.com
Mario Vetrano – mvetrano@amazon.com
3. Agenda
Amazon Web Services
I vantaggi dell’Elasticità
Best Practice
Scegli il caso d’uso
Prepara l’ambiente
Pensa in modo sicuro
Usa i vantaggi del Cloud
Servizi o Software
Ottimizzazione dei costi
4. I tuoi feedback sono importanti
Raccontaci:
Cosa ti piace , cosa non ti piace
Cosa vorresti ascoltare
durante questi webinar
Quali servizi vorresti vedere offerti da AWS
5. Mission di AWS
Permettere ad Aziende e Sviluppatori
di creare applicazioni complesse e
scalabili attraverso l’utilizzo di servizi
web*.
*Quello che oggi viene comunemente chiamato “cloud”
6. • $5.2B fatturato “retail”
• 7,800 dipendenti
• Una grande quantità di server
2003
7. • $5.2B fatturato “retail”
• 7,800 dipendenti
• Una grande quantità di server
Ogni giorno AWS aggiunge capacità
server equivalente a quanto era
necessario ad Amazon quando era
una società da $5B di fatturato
2003 2013
8. Tra i quali:
AWS Oregon Region
Elastic Beanstalk (Beta)
Amazon SES (Beta)
AWS CloudFormation
Amazon RDS for Oracle
AWS Direct Connect
AWS GovCloud (US)
Amazon ElastiCache
VPC Virtual Networking
VPC Dedicated Instances
SMS Text Notification
Tra i quali:
Amazon SNS
Amazon CloudFront
Amazon Route 53
S3 Bucket Policies
RDS Multi-AZ Support
RDS Reserved Databases
AWS Import/Export
Tra i quali:
Amazon RDS
Amazon VPC
Amazon EMR
EC2 Auto Scaling
EC2 Reserved Instances
Tra i quali:
6 nuovi Direct Connect
DynamoDBRDS in VPC
AWS Trusted Advisor
CloudFormation in VPC
AWS Storage Gateway
Amazon Glacier
Cost Allocation Tagging
CloudFront Live Streaming
Amazon CloudSearch
AWS Marketplace
Red Hat Reserved Instances
Nuove istanze EC2
Multi-AZ Oracle RDS
RDS SQL Server
EC2 RI Marketplace
VM Export
Multiple IPs in VPC
Provisioned IOPS
Oracle Data Pump
New APAC Region – Sydney
AWS Data Pipeline
La velocità dell’innovaizone in AWS
9. Tra i quali:
AWS Management Console Tablet e
Mobile Support
Elastic Transcoder
Riduzione di prezzo di EC2, disponibilità
globale delle istanze Standard di tipologia
M3 e costi di data transfer ridotti.
53 annunci di nuovi servizi e
aggiornamenti in Q1 2013
Tra i quali:
Amazon Redshift disponibile per tutti i
Clienti
AWS Opsworks
Ruoli IAM e supporto dell’auto scaling
per Amazon CloudWatch Monitoring
Scripts per Linux
Riduzione dei prezzi di Amazon SQS
and SNS e incremento del Free Tier.
Tra i quali:
Riduzione di prezzo delle istanze
riservate EC2.
ElastiCache ora incluso nel Free Tier
Riduzione di prezzo di Amazon
DynamoDB
AWS Elastic Beanstalk per Node.js
Amazon RDS ora supporta 3TB e
30,000 Provisioned IOPS per database
Annunciato il supporto EBS-Optimized
per ulteriori tipologie di istanze.
La velocità dell’innovaizone in AWS
21
14
18
Gennaio MarzoFebbraio
10. AMAZON S3: PIU’ di 2 MILIONI DI MILIONI DI
OGGETTI
1.1M di
transazioni al
secondo
11. Una Copertura Globale
Region
US-WEST (N. California) EU-WEST (Ireland)
ASIA PAC (Tokyo)
ASIA PAC (Singapore)
US-WEST (Oregon)
SOUTH AMERICA (Sao Paulo)
US-EAST (Virginia)
GOV CLOUD
ASIA PAC (Sydney)
13. Edge Locations
Dallas(2)
St.Louis
Miami
JacksonvilleLos Angeles (2)
Palo Alto
Seattle
Ashburn(2)
Newark
New York (2)
Dublin
London(2)
Amsterdam
Stockholm
Frankfurt(2)
Paris(2)
Singapore(2)
Hong Kong
Tokyo
Sao Paulo
South Bend
San Jose
Osaka
Milan
Sydney
Una Copertura Globale
Seoul
21. 503
Service Temporarily Unavailable
The server is temporarily unable to service
your request due to maintenance downtime or
capacity problems. Please try again later.
22. 503
Service Temporarily Unavailable
The server is temporarily unable to service
your request due to maintenance downtime or
capacity problems. Please try again later.
29. NumerodiistanzeEC2
4/12/2008 4/14/2008 4/15/2008 4/16/2008 4/18/2008 4/19/2008 4/20/20084/17/20084/13/2008
Da 40 server a 5000 in 3 giorni
EC2 ha scalato fino al picco
di 5000 istanze
Recensione su “Techcrunch”
Lancio dell’integrazione con
Facebook
Carico costante per ~40
istanze
32. Scegli il caso d’uso
Alcuni ambiti sono più “semplici” da gestire
33. Scegli il caso d’uso
Sviluppo & Collaudo
Aggiungi e rimuovi ambienti su
richiesta
Disaccoppia gli ambienti di
sviluppo e test dai vincoli
operativi
Esplora l’elasticità in un ambiette
protetto
Alcuni ambiti sono più “semplici” da gestire
34. Backup & DR
Porta parte dei tuoi dati o delle
tue applicazioni nell’ambiente di
DR un passo alla volta
Usa failover controllati per
verificare e sfruttare al meglio le
funzionalità del Cloud
Alcuni ambiti sono più “semplici” da gestire
Scegli il caso d’uso
Sviluppo & Collaudo
Aggiungi e rimuovi ambienti su
richiesta
Disaccoppia gli ambienti di
sviluppo e test dai vincoli
operativi
Esplora l’elasticità in un ambiette
protetto
35. Nuovi Progetti
La mancanza di vincoli pregressi
favorisce l’uso delle funzionalità
del Cloud Computing
In particolare progetti “Web”,
archiviazione di documenti, ecc.
Alcuni ambiti sono più “semplici” da gestire
Scegli il caso d’uso
Backup & DR
Porta parte dei tuoi dati o delle
tue applicazioni nell’ambiente di
DR un passo alla volta
Usa failover controllati per
verificare e sfruttare al meglio le
funzionalità del Cloud
Computing
Sviluppo & Collaudo
Aggiungi e rimuovi ambienti su
richiesta
Disaccoppia gli ambienti di
sviluppo e test dai vincoli
operativi
Esplora l’elasticità in un ambiette
protetto
36. Alcuni ambiti sono più “semplici” da gestire
Punti “deboli”
Aspetti costosi o complessi da
gestire
Workflow, motori di ricerca,
streaming video, archiviazione
documenti, analisi di dati
Scegli il caso d’uso
Nuovi Progetti
La mancanza di vincoli pregressi
favorisce l’uso delle funzionalità
del Cloud Computing
In particolare progetti “Web”,
archiviazione di documenti, ecc.
Backup & DR
Porta parte dei tuoi dati o delle
tue applicazioni nell’ambiente di
DR un passo alla volta
Usa failover controllati per
verificare e sfruttare al meglio le
funzionalità del Cloud
Computing
Sviluppo & Collaudo
Aggiungi e rimuovi ambienti su
richiesta
Disaccoppia gli ambienti di
sviluppo e test dai vincoli
operativi
Esplora l’elasticità in un ambiette
protetto
37. Progetto pilota Produzione Automazione
Approfondisci I servizi
Verifica le performance
Disegna pensando alla scalabilità
Crea team cross-funzionali (DevOps)
Implementa il monitoring
Manutenzione evolutiva/correttiva
Gestisci la sicurezza
Sfrutta la scalabilità
Procedure correttive
Scalabilità automatica
Deployment senza “fermi”
Backup / Recovery
Esempi Pianifica e imposta gli obiettivi
38. Pianifica e imposta gli obiettivi
Beanstalk
Beanstalk
Cloud Formation
Cloud Watch
IAM
API
CLI
Auto Scaling
Progetto pilota Produzione Automazione
Approfondisci I servizi
Verifica le performance
Disegna pensando alla scalabilità
Crea team cross-funzionali (DevOps)
Implementa il monitoring
Manutenzione evolutiva/correttiva
Gestisci la sicurezza
Sfrutta la scalabilità
Procedure correttive
Scalabilità automatica
Deployment senza “fermi”
Backup / Recovery
Esempi
40. Crea una struttura di account
in base alla tua organizzazione
Usa gli account come ambienti dove
hai necessità di separazione e/o
controllo
Ad esempio:
Ambienti di Sviluppo
Ambienti di Collaudo
Dipartimenti
Prodotti & Servizi
Prepara l’ambiente
Account
41. Controlla l’accesso alle
informazioni di fatturazione
Usa utenti IAM per mantenere I dati
di fatturazione nel master account
Consolida la fatturazione su un
unico account
Fai in modo cha un account paghi
per i “sotto” account
Imposta notifiche e
reportistica per la fatturazione
Ricevi notifiche da CloudWatch
quando la fattura raggiunge un certo
valore e scrivi report CSV su S3 per
scopi di analisi
Fatturazione
Prepara l’ambiente
Crea una struttura di account
in base alla tua organizzazione
Usa gli account come ambienti dove
hai necessità di separazione e/o
controllo
Ad esempio:
Ambienti di Sviluppo
Ambienti di Collaudo
Dipartimenti
Prodotti & Servizi
Account
42. Attiva CSV &
Accesso Programmatico
Impostazioni
di Fatturazione
Configurazioni per la Fatturazione
43. Sviluppo 1
Sviluppo 2
Collaudo Master Account
Consolidated Billing
I dati sono scritti
in S3
Produzione
Sistemi Interni
Billing Alert
La fattura ha raggiunto $x
Usa il tuo strumento
preferito per analizzarli
Configurazioni per la Fatturazione
44. Master Account
Sviluppo 1 ha speso $100
Sviluppo 2 ha speso $250
Collaudo ha speso $1,000
Produzione ha speso $1,200
Sistemi Interni ha speso $400
Configurazioni per la Fatturazione
Sviluppo 1
Sviluppo 2
Collaudo
Produzione
Sistemi Interni
45. Prepara l’ambiente
Controlla l’accesso alle
informazioni di fatturazione
Usa utenti IAM per mantenere I dati
di fatturazione nel master account
Consolida la fatturazione su un
unico account
Fai in modo cha un account paghi
per i “sotto” account
Imposta notifiche e
reportistica per la fatturazione
Ricevi notifiche da CloudWatch
quando la fattura raggiunge un certo
valore e scrivi report CSV su S3 per
scopi di analisi
Fatturazione
Crea una struttura di account
in base alla tua organizzazione
Usa gli account come ambienti dove
hai necessità di separazione e/o
controllo
Ad esempio:
Ambienti di Sviluppo
Ambienti di Collaudo
Dipartimenti
Prodotti & Servizi
Account
46. Decidi come gestire
le chiavi d’accesso
Controlla l’accesso alle istanze EC2
(ad es. via SSH per Linux) usando le
EC2 “key pair” per gruppi di istanze
o per account
Automatizza la gestione delle
chiavi SSH
Modifica le chiavi e configura il file
authorized_keys per le istanze
attive
Considera di implementare una
automazione al boot che fornisce un
accesso “personale” per gli
sviluppatori
Chiavi d’Accesso
Prepara l’ambiente
Controlla l’accesso alle
informazioni di fatturazione
Usa utenti IAM per mantenere I dati
di fatturazione nel master account
Consolida la fatturazione su un
unico account
Fai in modo cha un account paghi
per i “sotto” account
Imposta notifiche e
reportistica per la fatturazione
Ricevi notifiche da CloudWatch
quando la fattura raggiunge un certo
valore e scrivi report CSV su S3 per
scopi di analisi
Fatturazione
Crea una struttura di account
in base alla tua organizzazione
Usa gli account come ambienti dove
hai necessità di separazione e/o
controllo
Ad esempio:
Ambienti di Sviluppo
Ambienti di Collaudo
Dipartimenti
Prodotti & Servizi
Account
47. Usa “IAM Groups” per gestire
l’accesso a console e API
Fornisci un utente IAM con
credenziali per le API ad ogni
sviluppatore
Controlla cosa un utente IAM può
fare assegnando gruppi con le
corrette policy
Assegna “IAM Roles” alle
istanze EC2
Lascia che sia AWS a gestire
l’accesso alle API per le istanze EC2
attive assegnando un °ruolo°
specifico,
ad esempio questa istanza puà
leggere in questo bucket S3
Gruppi & Ruoli
Prepara l’ambiente
Decidi come gestire
le chiavi d’accesso
Controlla l’accesso alle istanze EC2
(ad es. via SSH per Linux) usando le
EC2 “key pair” per gruppi di istanze
o per account
Automatizza la gestione delle
chiavi SSH
Modifica le chiavi e configura il file
authorized_keys per le istanze
attive
Considera di implementare una
automazione al boot che fornisce un
accesso “personale” per gli
sviluppatori
Chiavi d’Accesso
Controlla l’accesso alle
informazioni di fatturazione
Usa utenti IAM per mantenere I dati
di fatturazione nel master account
Consolida la fatturazione su un
unico account
Fai in modo cha un account paghi
per i “sotto” account
Imposta notifiche e
reportistica per la fatturazione
Ricevi notifiche da CloudWatch
quando la fattura raggiunge un certo
valore e scrivi report CSV su S3 per
scopi di analisi
Fatturazione
Crea una struttura di account
in base alla tua organizzazione
Usa gli account come ambienti dove
hai necessità di separazione e/o
controllo
Ad esempio:
Ambienti di Sviluppo
Ambienti di Collaudo
Dipartimenti
Prodotti & Servizi
Account
50. Autorizzazione per API AWS
RuoliAccount
Amministratori Sviluppatori Applicazioni
Bob
Kevin
Tomcat
Jim Brad
Mark
Susan
Reporting
Console
Autenticazione Multi-Fattore
Gruppi
Identity & Access Management
51. Policy IAM
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticbeanstalk:*",
"ec2:*",
"elasticloadbalancing:*",
"autoscaling:*",
"cloudwatch:*",
"s3:*",
"sns:*"
],
"Resource": "*"
}
]
}
Accesso guidato
da Policy
Una definizione dichiarativa dei diritti di
accesso per i “gruppi”
Accesso controllati alle API AWS
con i “ruoli”
53. Servizi Fondamentali
Compute Storage Database Networking
Infrastruttura
Globale AWS Region
Availability Zone
Edge Location
Client-side Data Encryption & Data
Integrity Authentication
Server-side Encryption
(File System and/or Data)
Network Traffic Protection
(Encryption/Integrity/Identity)
Piattaforme, Applicazioni, Credenziali d’Accesso
Configurazione del Sistema Operativo, del Network e del Firewall
I (tuoi) Dati
AmazonTu
Responsabilità Condivisa
55. Conosci i tuoi Clienti e scegli il livello di sicurezza
Usa la Responsabilità Condivisa
Tue certificazioni Tuoi processi
Penetration test
Audience
esterna
56. Conosci i tuoi Clienti e scegli il livello di sicurezza
Usa la Responsabilità Condivisa
IAM
Amministrazione
Architettura
Audience
interna
Tue certificazioni Tuoi processi
Penetration test
Audience
esterna
57. Conosci i tuoi Clienti e scegli il livello di sicurezza
Usa la Responsabilità Condivisa
Certificazioni AWS
White Paper AWS
AWS QSA Process
Audience
controllata
IAM
Amministrazione
Architettura
Audience
interna
Tue certificazioni Tuoi processi
Penetration test
Audience
esterna
58. Conosci i tuoi Clienti e scegli il livello di Sicurezza
Pensa fin dall’inizio alla Sicurezza della tua Soluzione
Usa la Responsabilità Condivisa
AWS è compliant con le principali certificazioni (PCI, ISO27001, SOC1, …)
Costruisci una soluzione in cui la sicurezza sia parte dei requisiti
59. Conosci i tuoi Clienti e scegli il livello di Sicurezza
Pensa fin dall’inizio alla Sicurezza della tua Soluzione
Usa la documentazione e le certificazioni fornite da AWS
Usa la Responsabilità Condivisa
http://aws.amazon.com/security/
http://aws.amazon.com/compliance/
Risk and compliance paper
AWS security processes paper
60. Conosci i tuoi Clienti e scegli il livello di Sicurezza
Pensa fin dall’inizio alla Sicurezza della tua Soluzione
Usa la documentazione e le certificazioni fornite da AWS
Usa le funzionalità di AWS nel disegno della soluzione
Usa la Responsabilità Condivisa
61. Usa le funzionalità di AWS
IAM
Controlla gli utenti e usa I ruoli per
permettere ad AWS di gestire le
credenziali per l’accesso ai servizi
dalle istanze EC2
API vs Istanze
Fornisci credenziali per le API agli
sviluppatori e controlla l’accesso alle
chiavi SSH (key pair)
Credenziali Temporanee
Usa credenziali temporanee quando
possibile
Firewall per le Istanze
I Security Group sono un firewall
°attorno° a ciascuna istanza EC2
CLI e API
Usando le API e gli strumenti a riga
di comando (CLI) puoi analizzare la
tua infrastruttura con uno script e
produrre un inventario, grazie alla
capacità di AWS di essere
°programmabile°
Controllo delle Subnet
Gestisci il Networking creando
Subnet pubbliche o private, usando
Internet Gateway e NAT.
Bastion Host
Permetti l’accesso in gestione alla
produzione sole da un host
“bastione” e spegnilo quando non
serve.
Accesso Controllato Security Group VPC
Connessioni private al VPC
Rendi ancora più sicuro l’accesso
alle risorse AWS usando VPN
software o hardware e con
connessioni di rete dedicate.
Direct Connect & VPN
63. Disegnare sistemi che resistono alla
perdita di istanze
Eliminare le risorse quando non
servono
Risorse “usa e getta”
✓
✓ ✓
✓
Usa i vantaggi del Cloud
64. Risorse “usa e getta”
Infrastruttura flessibile
Disegnare sistemi potenzialmente scalabili
da una a centinaia di istanze
Usare Auto Scaling (eventi, pianificazioni,
etc) per guidare la disponiblità di risorse
✓
✓ ✓
✓
✓
✓
Usa i vantaggi del Cloud
65. Utilizzare la durabilità del 99.999999999%
per memorizzare files in Amazon S3
Fai scalare i database con RDS ed usa
DynamoDB come piattaforma NoSQL ad
alta velocità e bassa latenza
Risorse “usa e getta”
Infrastruttura flessibile
Storage affidabile e conveniente
✓
✓ ✓
✓
✓
✓
Usa i vantaggi del Cloud
66. Risorse “usa e getta”
Infrastruttura flessibile
Storage affidabile e conveniente
Automazione e controllo
Automatizzare tutte le componenti, dalla
scalabilità al ripristino delle istanze
✓ ✓✓
Usa i vantaggi del Cloud
67. 1 Creare l’istanza con l’OS desiderato
2 Configurare l’ambiente
3 Installare il software
4 Creare l’AMI dalla istanza
5 Lanciare istanze completamente configurate
partendo dalla AMI
Bootstrap – AMI personalizzate
AMI
Immagine istanza
personalizzata
Istanze
Auto Scaling
Deploy manuale
Deploy programmato
69. + dati utente
Gli scripts nel campo user-data dei metadata verranno eseguiti
all’avvio dell’istanza
Es:
http://169.254.169.254/latest/meta-data
#!/bin/sh
yum -y install httpd
chkconfig httpd on
/etc/init.d/httpd start
<powershell>
…
</powershell>
O:
Bootstrap – Metadata
Il servizio di Metadata contiene le informazioni vitali dell’istanza AMI
Immagine istanza standard
o personalizzata
Istanze
Serivizio
Metadata
Recuperare dati
utente per guidare
il bootstrapping
70. Installare software es: web server, app server, proxy
Scaricare dati ed pacchetti applicativi da S3
Pubblicare i metadati delle istanze ad altri sistemi es: sistemi di monitoraggio
Configurare il profilio di sicurezza per le istanze in base all’utilizzo
+ dati utente
Gli scripts nel campo user-data dei metadata verranno eseguiti
all’avvio dell’istanza
http://169.254.169.254/latest/meta-data
Bootstrap – Metadata
Il servizio di Metadata contiene le informazioni vitali dell’istanza AMI
Immagine istanza standard
o personalizzata
Istanze
Serivizio
Metadata
Recuperare dati
utente per guidare
il bootstrapping
76. Bilanciamento nella Region
Combinato ad Auto Scaling bilancia
richieste e risorse tra diverse
Availability Zone
Bilanciamento nel VPC
Bilancia il carico tra diversi livelli
applicativi nella stessa Availability
Zone
Migrazione delle istanze
Facilita la migrazione delle istanze
tra ambieni di Sviluppo, Testing e
Produzione semplicente
muovendole tra i vari ELB
Avvantaggiarsi con i SLA
Aumentare l’affidabilità delle
applicazioni con i SLA di Route 53
sulle richieste servite
Routing “pesato”
Performare analisi A/B e roll-outs
applicativi spostando porzioni di
traffico su nuove infrastrutture
Controllo sui TTL e sugli
aggiornamenti
Avere assoluto controllo degli
aggiornamenti DNS per
implementare le strategie di
aggiornamento dei sistemi
Scalare i database senza sforzi
amministrativi
Scegliere la taglia delle istanza DB e
farle scalare nel tempo
Ottenere alta affidabilità con
pochi click in console
Creare configurazioni Multi-AZ e
read replica. AWS si fa carico della
gestione del failover e della
ricreazione di un nuovo slave in caso
di perdita del Master DB
Elastic Load Balancing Route 53 RDS
Scalare risorse dinamicamente
ed avere il controllo sui costi
Creare solo le risorse di cui si
necessita, scalando su/giù in modo
automatico per assecondare il carico
Auto Scaling
Usa i vantaggi del Cloud
78. Servizi o Software
Meno tempo speso per installare e configurare software
Più tempo da dedicare al vostro business
Le vostre conosceze tecnologicheUsate i Servizi AWS
Lasciate che sia AWS
a gestire la complessità
+
=
79. Relational Database Service
Database-as-a-Service
Non serve più installare e gestire istanze per il DB
Configurazioni scalabili e affidabili
DynamoDB
DB NoSQL con bassa latenza
Prestazioni elevate e prevedibili
Architettura distribuita ed affidabile
Usate RDS per
i database
Usate DynamoDB
come DB NoSQL ad
alte prestazioni
Servizi o Software
80. Amazon SQS
Processing
task/processing
trigger
Processing results
Amazon SQS
Servizio di code affidabile e scalabile per
la gestione dei messaggi che viaggiano
tra le istanze
Task A
Task B
(Auto-scaling)
Task C
2
3
1
Simple Workflow
Coordinate in modo affidabile task e
processi fra le vostre applicazioni
Integrate risorse AWS e non
Gestite stati distribuiti all’interno di
processi complessi
Inserite nel Cloud i
vostri workflow di
processi con SWF
Servizio di gestione
delle code affidabile,
senza software
aggiuntivi
Servizi o Software
81. Cloud Search
Motore di ricerca elastico basta sul
motore Amazon A9
Servizio gestito e completo di un
cmplesso set di funzionalità
Scala automaticamente
Server
Documentale
Risultato
Server
di
Ricerca
Un motore di ricerca
in pochi minuti
con CloudSearch
Processa grandi
quantità di dati in
modo conveniente ed
efficiente con EMR
Elastic MapReduce
Cluster Hadoop Elastico
Integrato con S3 & DynamoDB
Sfrutta le potenzialità degli script Hive &
Pig per le analisi
Integrato con le istanze spot
Servizi o Software
84. Manualmente
Effetuate una chiamata API o
usate la CLI per
lanciare/terminare istanze –
Basta specificare il cambio
della capacità (+/-)
In modo pianificato
Scalate su/giù in base
a data ed ora
Tramite Policy
Scalate in risposta al cambio di
condizioni o in base ad “alert”
in tempo reale da voi
configurati
Ribilanciamento automatico
Le istanze vengono
automaticamente
lanciate/terminate per assicurare
che le applicazioni siano bilanciate
fra le AZ
Auto Scaling
85. Manualmente
Send an API call or use CLI to
launch/terminate instances –
Only need to specify capacity
change (+/-)
In modo schedulato
Scale up/down based on date
and time
Tramite Policy
Scale in response to changing
conditions, based on user
configured real-time
monitoring and alerts
Ribilanciamento
automatico
Instances are automatically
launched/terminated to
ensure the application is
balanced across multiple Azs
Auto Scaling
Scalare le istanze
manualmente
Es: aggiungere 10 istanze prima di un
vento di marketing
Scalare su/giù le istanze in
modo regolare
Es: scalare da 0 a 2 per processare i
messaggi in SQL ogni notte, oppure
raddoppiare la capacità ogni venerdì notte
Scalare in modo dinamico in
base a metriche
personalizzate
Es: Lunghezza coda SQS, carico medio
della CPU, latenza dell’ELB
Mantenere la capacità
distribuita tra più AZ
Es: Mantenere la dispobilità di istanze
in caso di fallimento in una AZ
86. Le istanze Unix/Linux partono
$0.02/ora
“Pay as you go” per la capacità di calcolo
Flessibili e convenienti
Paghi solo per quello che usi, nessun aniticipo,
ingaggio o contratto a lunga durata
Casi d’uso:
Applicazioni con carichi impredicibili, per
piccoli periodi o picchi
Sviluppo applicativo o collaudi
Istanze On-Demand
Contratti ad 1 o 3 anni
Pagando piccoli anticipi si ricevono consistenti
sconti sulla tariffa oraria
Abbattimento e predicibilità dei costi
Aiutano a garantire la dispobilità delle risorse
Casi d’uso:
Applicazioni con carichi predicibili
Applicazioni che richiedono capacità riservata
come il disaster recovery
Istanze Riservate
Scommesse sulla capacità EC2
eccedente
Il prezzo Spot è basat sul rapporto
domanda/offerta di capacità ed è determinato
automaticamente
Aiutano a gestire carichi di lavoro costosi e su
larga scala
Casi d’uso:
Applicazioni con flessibilità nei tempi di avvio
ed arresto
Applicazioni realizzabili solo in caso di prezzi
computazionali ridotti
Istanze Spot
Tipologia e dimensione Istanze
88. Iniziate con i requiti di memoria e di architettura (32bit o 64-bit)
Passate in seguito a considerare il numero di virtual core più vicino al
requisito applicativo
Scegliere il tipo di istanza che si adatta al proprio caso d’uso
Utilizzare dimensioni ridotte consente di avere maggiore granularità e
flessibilità per scalare tra divere AZ
Scalare su più availability zone
Tipologia di istanze
Istanze che lavorano h24 7su 7– RI “heavy utilization”
Istanze usate occasionalmente in auto-scaling – RI “light utilization”
Iniziate con il modello on-demand per poi ricavare il modello di
utilizzo delle istanze riservate (RI) più adatto
91. Infrastruttura
nel Cloud AWS
Sul vostro
Business
Più tempo per focalizzarsi
sul vostro business
Configurare gli asset
nel Cloud
70%
30%70%
Infrastruttura
in “casa”
30%
Per la gestione e manutenzione
delle infrastrutture
Cloud computing
94. Agenda
Amazon Web Services
I vantaggi dell’Elasticità
Best Practice
Scegli il caso d’uso
Prepara l’ambiente
Pensa in modo sicuro
Usa i vantaggi del Cloud
Servizi o Software
Ottimizzazione dei costi
95. Nicola Previati – previati@amazon.com
Mario Vetrano – mvetrano@amazon.com