SlideShare a Scribd company logo

Viaggio attraverso il cloud - Consigli e best practices per iniziare con il cloud aws

Amazon Web Services
Amazon Web Services
Technology
1 of 96
Download to read offline
Consigli e Best Practice per iniziare con il Cloud AWS Danilo Poccia – Solutions Architect
Nicola Previati – previati@amazon.com Mario Vetrano – mvetrano@amazon.com
Agenda Amazon Web Services I vantaggi dell’Elasticità Best Practice Scegli il caso d’uso Prepara l’ambiente Pensa in modo sicuro Usa i vantaggi del Cloud Servizi o Software Ottimizzazione dei costi
I tuoi feedback sono importanti Raccontaci: Cosa ti piace , cosa non ti piace Cosa vorresti ascoltare durante questi webinar Quali servizi vorresti vedere offerti da AWS
Mission di AWS Permettere ad Aziende e Sviluppatori di creare applicazioni complesse e scalabili attraverso l’utilizzo di servizi web*. *Quello che oggi viene comunemente chiamato “cloud”
• $5.2B fatturato “retail” • 7,800 dipendenti • Una grande quantità di server 2003
• $5.2B fatturato “retail” • 7,800 dipendenti • Una grande quantità di server Ogni giorno AWS aggiunge capacità server equivalente a quanto era necessario ad Amazon quando era una società da $5B di fatturato 2003 2013
Tra i quali: AWS Oregon Region Elastic Beanstalk (Beta) Amazon SES (Beta) AWS CloudFormation Amazon RDS for Oracle AWS Direct Connect AWS GovCloud (US) Amazon ElastiCache VPC Virtual Networking VPC Dedicated Instances SMS Text Notification Tra i quali: Amazon SNS Amazon CloudFront Amazon Route 53 S3 Bucket Policies RDS Multi-AZ Support RDS Reserved Databases AWS Import/Export Tra i quali: Amazon RDS Amazon VPC Amazon EMR EC2 Auto Scaling EC2 Reserved Instances Tra i quali: 6 nuovi Direct Connect DynamoDBRDS in VPC AWS Trusted Advisor CloudFormation in VPC AWS Storage Gateway Amazon Glacier Cost Allocation Tagging CloudFront Live Streaming Amazon CloudSearch AWS Marketplace Red Hat Reserved Instances Nuove istanze EC2 Multi-AZ Oracle RDS RDS SQL Server EC2 RI Marketplace VM Export Multiple IPs in VPC Provisioned IOPS Oracle Data Pump New APAC Region – Sydney AWS Data Pipeline La velocità dell’innovaizone in AWS
Tra i quali: AWS Management Console Tablet e Mobile Support Elastic Transcoder Riduzione di prezzo di EC2, disponibilità globale delle istanze Standard di tipologia M3 e costi di data transfer ridotti. 53 annunci di nuovi servizi e aggiornamenti in Q1 2013 Tra i quali: Amazon Redshift disponibile per tutti i Clienti AWS Opsworks Ruoli IAM e supporto dell’auto scaling per Amazon CloudWatch Monitoring Scripts per Linux Riduzione dei prezzi di Amazon SQS and SNS e incremento del Free Tier. Tra i quali: Riduzione di prezzo delle istanze riservate EC2. ElastiCache ora incluso nel Free Tier Riduzione di prezzo di Amazon DynamoDB AWS Elastic Beanstalk per Node.js Amazon RDS ora supporta 3TB e 30,000 Provisioned IOPS per database Annunciato il supporto EBS-Optimized per ulteriori tipologie di istanze. La velocità dell’innovaizone in AWS 21 14 18 Gennaio MarzoFebbraio
AMAZON S3: PIU’ di 2 MILIONI DI MILIONI DI OGGETTI 1.1M di transazioni al secondo
Una Copertura Globale Region US-WEST (N. California) EU-WEST (Ireland) ASIA PAC (Tokyo) ASIA PAC (Singapore) US-WEST (Oregon) SOUTH AMERICA (Sao Paulo) US-EAST (Virginia) GOV CLOUD ASIA PAC (Sydney)
Availability Zone Una Copertura Globale
Edge Locations Dallas(2) St.Louis Miami JacksonvilleLos Angeles (2) Palo Alto Seattle Ashburn(2) Newark New York (2) Dublin London(2) Amsterdam Stockholm Frankfurt(2) Paris(2) Singapore(2) Hong Kong Tokyo Sao Paulo South Bend San Jose Osaka Milan Sydney Una Copertura Globale Seoul
Una Console di Management Web
Elasticità
Capacità IT necessaria con sistemi tradizionali Capacità Elastica Capacità Tempo Le tue esigenze IT
Accendi e Spegni Crescita Rapida Picchi Variabili Picchi non Prevedibili Capacità Elastica
Accendi e Spegni Crescita Rapida Picchi non PrevedibiliPicchi Variabili Spreco di risorse Cliente non soddisfatto Capacità Elastica
Capacità Elastica Capacità IT necessaria con sistemi tradizionali Le tue esigenze IT Tempo Capacità Capacità Elastica
Crescita RapidaAccendi e Spegni Picchi non PrevedibiliPicchi Variabili Capacità Elastica
503 Service Temporarily Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
503 Service Temporarily Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
Da una istanza…
…a migliaia di istanze
Tempo: +00h <10 core Capacità Elastica Numero di Core
Tempo: +24h >1500 core Capacità Elastica Numero di Core
Tempo: +72h <10 cores Capacità Elastica Numero di Core
Tempo: +120h >600 cores Capacità Elastica Numero di Core
NumerodiistanzeEC2 4/12/2008 4/14/2008 4/15/2008 4/16/2008 4/18/2008 4/19/2008 4/20/20084/17/20084/13/2008 Da 40 server a 5000 in 3 giorni EC2 ha scalato fino al picco di 5000 istanze Recensione su “Techcrunch” Lancio dell’integrazione con Facebook Carico costante per ~40 istanze
Best Practice
Scegli il caso d’uso 1
Scegli il caso d’uso Alcuni ambiti sono più “semplici” da gestire
Scegli il caso d’uso Sviluppo & Collaudo Aggiungi e rimuovi ambienti su richiesta Disaccoppia gli ambienti di sviluppo e test dai vincoli operativi Esplora l’elasticità in un ambiette protetto Alcuni ambiti sono più “semplici” da gestire
Backup & DR Porta parte dei tuoi dati o delle tue applicazioni nell’ambiente di DR un passo alla volta Usa failover controllati per verificare e sfruttare al meglio le funzionalità del Cloud Alcuni ambiti sono più “semplici” da gestire Scegli il caso d’uso Sviluppo & Collaudo Aggiungi e rimuovi ambienti su richiesta Disaccoppia gli ambienti di sviluppo e test dai vincoli operativi Esplora l’elasticità in un ambiette protetto
Nuovi Progetti La mancanza di vincoli pregressi favorisce l’uso delle funzionalità del Cloud Computing In particolare progetti “Web”, archiviazione di documenti, ecc. Alcuni ambiti sono più “semplici” da gestire Scegli il caso d’uso Backup & DR Porta parte dei tuoi dati o delle tue applicazioni nell’ambiente di DR un passo alla volta Usa failover controllati per verificare e sfruttare al meglio le funzionalità del Cloud Computing Sviluppo & Collaudo Aggiungi e rimuovi ambienti su richiesta Disaccoppia gli ambienti di sviluppo e test dai vincoli operativi Esplora l’elasticità in un ambiette protetto
Alcuni ambiti sono più “semplici” da gestire Punti “deboli” Aspetti costosi o complessi da gestire Workflow, motori di ricerca, streaming video, archiviazione documenti, analisi di dati Scegli il caso d’uso Nuovi Progetti La mancanza di vincoli pregressi favorisce l’uso delle funzionalità del Cloud Computing In particolare progetti “Web”, archiviazione di documenti, ecc. Backup & DR Porta parte dei tuoi dati o delle tue applicazioni nell’ambiente di DR un passo alla volta Usa failover controllati per verificare e sfruttare al meglio le funzionalità del Cloud Computing Sviluppo & Collaudo Aggiungi e rimuovi ambienti su richiesta Disaccoppia gli ambienti di sviluppo e test dai vincoli operativi Esplora l’elasticità in un ambiette protetto
Progetto pilota Produzione Automazione Approfondisci I servizi Verifica le performance Disegna pensando alla scalabilità Crea team cross-funzionali (DevOps) Implementa il monitoring Manutenzione evolutiva/correttiva Gestisci la sicurezza Sfrutta la scalabilità Procedure correttive Scalabilità automatica Deployment senza “fermi” Backup / Recovery Esempi Pianifica e imposta gli obiettivi
Pianifica e imposta gli obiettivi Beanstalk Beanstalk Cloud Formation Cloud Watch IAM API CLI Auto Scaling Progetto pilota Produzione Automazione Approfondisci I servizi Verifica le performance Disegna pensando alla scalabilità Crea team cross-funzionali (DevOps) Implementa il monitoring Manutenzione evolutiva/correttiva Gestisci la sicurezza Sfrutta la scalabilità Procedure correttive Scalabilità automatica Deployment senza “fermi” Backup / Recovery Esempi
Prepara l’ambiente 2
Crea una struttura di account in base alla tua organizzazione Usa gli account come ambienti dove hai necessità di separazione e/o controllo Ad esempio: Ambienti di Sviluppo Ambienti di Collaudo Dipartimenti Prodotti & Servizi Prepara l’ambiente Account
Controlla l’accesso alle informazioni di fatturazione Usa utenti IAM per mantenere I dati di fatturazione nel master account Consolida la fatturazione su un unico account Fai in modo cha un account paghi per i “sotto” account Imposta notifiche e reportistica per la fatturazione Ricevi notifiche da CloudWatch quando la fattura raggiunge un certo valore e scrivi report CSV su S3 per scopi di analisi Fatturazione Prepara l’ambiente Crea una struttura di account in base alla tua organizzazione Usa gli account come ambienti dove hai necessità di separazione e/o controllo Ad esempio: Ambienti di Sviluppo Ambienti di Collaudo Dipartimenti Prodotti & Servizi Account
Attiva CSV & Accesso Programmatico Impostazioni di Fatturazione Configurazioni per la Fatturazione
Sviluppo 1 Sviluppo 2 Collaudo Master Account Consolidated Billing I dati sono scritti in S3 Produzione Sistemi Interni Billing Alert La fattura ha raggiunto $x Usa il tuo strumento preferito per analizzarli Configurazioni per la Fatturazione
Master Account Sviluppo 1 ha speso $100 Sviluppo 2 ha speso $250 Collaudo ha speso $1,000 Produzione ha speso $1,200 Sistemi Interni ha speso $400 Configurazioni per la Fatturazione Sviluppo 1 Sviluppo 2 Collaudo Produzione Sistemi Interni
Prepara l’ambiente Controlla l’accesso alle informazioni di fatturazione Usa utenti IAM per mantenere I dati di fatturazione nel master account Consolida la fatturazione su un unico account Fai in modo cha un account paghi per i “sotto” account Imposta notifiche e reportistica per la fatturazione Ricevi notifiche da CloudWatch quando la fattura raggiunge un certo valore e scrivi report CSV su S3 per scopi di analisi Fatturazione Crea una struttura di account in base alla tua organizzazione Usa gli account come ambienti dove hai necessità di separazione e/o controllo Ad esempio: Ambienti di Sviluppo Ambienti di Collaudo Dipartimenti Prodotti & Servizi Account
Decidi come gestire le chiavi d’accesso Controlla l’accesso alle istanze EC2 (ad es. via SSH per Linux) usando le EC2 “key pair” per gruppi di istanze o per account Automatizza la gestione delle chiavi SSH Modifica le chiavi e configura il file authorized_keys per le istanze attive Considera di implementare una automazione al boot che fornisce un accesso “personale” per gli sviluppatori Chiavi d’Accesso Prepara l’ambiente Controlla l’accesso alle informazioni di fatturazione Usa utenti IAM per mantenere I dati di fatturazione nel master account Consolida la fatturazione su un unico account Fai in modo cha un account paghi per i “sotto” account Imposta notifiche e reportistica per la fatturazione Ricevi notifiche da CloudWatch quando la fattura raggiunge un certo valore e scrivi report CSV su S3 per scopi di analisi Fatturazione Crea una struttura di account in base alla tua organizzazione Usa gli account come ambienti dove hai necessità di separazione e/o controllo Ad esempio: Ambienti di Sviluppo Ambienti di Collaudo Dipartimenti Prodotti & Servizi Account
Usa “IAM Groups” per gestire l’accesso a console e API Fornisci un utente IAM con credenziali per le API ad ogni sviluppatore Controlla cosa un utente IAM può fare assegnando gruppi con le corrette policy Assegna “IAM Roles” alle istanze EC2 Lascia che sia AWS a gestire l’accesso alle API per le istanze EC2 attive assegnando un °ruolo° specifico, ad esempio questa istanza puà leggere in questo bucket S3 Gruppi & Ruoli Prepara l’ambiente Decidi come gestire le chiavi d’accesso Controlla l’accesso alle istanze EC2 (ad es. via SSH per Linux) usando le EC2 “key pair” per gruppi di istanze o per account Automatizza la gestione delle chiavi SSH Modifica le chiavi e configura il file authorized_keys per le istanze attive Considera di implementare una automazione al boot che fornisce un accesso “personale” per gli sviluppatori Chiavi d’Accesso Controlla l’accesso alle informazioni di fatturazione Usa utenti IAM per mantenere I dati di fatturazione nel master account Consolida la fatturazione su un unico account Fai in modo cha un account paghi per i “sotto” account Imposta notifiche e reportistica per la fatturazione Ricevi notifiche da CloudWatch quando la fattura raggiunge un certo valore e scrivi report CSV su S3 per scopi di analisi Fatturazione Crea una struttura di account in base alla tua organizzazione Usa gli account come ambienti dove hai necessità di separazione e/o controllo Ad esempio: Ambienti di Sviluppo Ambienti di Collaudo Dipartimenti Prodotti & Servizi Account
Account Amministratori Sviluppatori Applicazioni Bob Kevin Tomcat Jim Brad Mark Susan Reporting Console Identity & Access Management
Account Amministratori Sviluppatori Applicazioni Bob Kevin Tomcat Jim Brad Mark Susan Reporting Console Autenticazione Multi-Fattore Gruppi Identity & Access Management
Autorizzazione per API AWS RuoliAccount Amministratori Sviluppatori Applicazioni Bob Kevin Tomcat Jim Brad Mark Susan Reporting Console Autenticazione Multi-Fattore Gruppi Identity & Access Management
Policy IAM { "Statement": [ { "Effect": "Allow", "Action": [ "elasticbeanstalk:*", "ec2:*", "elasticloadbalancing:*", "autoscaling:*", "cloudwatch:*", "s3:*", "sns:*" ], "Resource": "*" } ] } Accesso guidato da Policy Una definizione dichiarativa dei diritti di accesso per i “gruppi” Accesso controllati alle API AWS con i “ruoli”
3 Pensa in modo sicuro
Servizi Fondamentali Compute Storage Database Networking Infrastruttura Globale AWS Region Availability Zone Edge Location Client-side Data Encryption & Data Integrity Authentication Server-side Encryption (File System and/or Data) Network Traffic Protection (Encryption/Integrity/Identity) Piattaforme, Applicazioni, Credenziali d’Accesso Configurazione del Sistema Operativo, del Network e del Firewall I (tuoi) Dati AmazonTu Responsabilità Condivisa
Usa la Responsabilità Condivisa Usa la Responsabilità Condivisa
Conosci i tuoi Clienti e scegli il livello di sicurezza Usa la Responsabilità Condivisa Tue certificazioni Tuoi processi Penetration test Audience esterna
Conosci i tuoi Clienti e scegli il livello di sicurezza Usa la Responsabilità Condivisa IAM Amministrazione Architettura Audience interna Tue certificazioni Tuoi processi Penetration test Audience esterna
Conosci i tuoi Clienti e scegli il livello di sicurezza Usa la Responsabilità Condivisa Certificazioni AWS White Paper AWS AWS QSA Process Audience controllata IAM Amministrazione Architettura Audience interna Tue certificazioni Tuoi processi Penetration test Audience esterna
Conosci i tuoi Clienti e scegli il livello di Sicurezza Pensa fin dall’inizio alla Sicurezza della tua Soluzione Usa la Responsabilità Condivisa AWS è compliant con le principali certificazioni (PCI, ISO27001, SOC1, …) Costruisci una soluzione in cui la sicurezza sia parte dei requisiti
Conosci i tuoi Clienti e scegli il livello di Sicurezza Pensa fin dall’inizio alla Sicurezza della tua Soluzione Usa la documentazione e le certificazioni fornite da AWS Usa la Responsabilità Condivisa http://aws.amazon.com/security/ http://aws.amazon.com/compliance/ Risk and compliance paper AWS security processes paper
Conosci i tuoi Clienti e scegli il livello di Sicurezza Pensa fin dall’inizio alla Sicurezza della tua Soluzione Usa la documentazione e le certificazioni fornite da AWS Usa le funzionalità di AWS nel disegno della soluzione Usa la Responsabilità Condivisa
Usa le funzionalità di AWS IAM Controlla gli utenti e usa I ruoli per permettere ad AWS di gestire le credenziali per l’accesso ai servizi dalle istanze EC2 API vs Istanze Fornisci credenziali per le API agli sviluppatori e controlla l’accesso alle chiavi SSH (key pair) Credenziali Temporanee Usa credenziali temporanee quando possibile Firewall per le Istanze I Security Group sono un firewall °attorno° a ciascuna istanza EC2 CLI e API Usando le API e gli strumenti a riga di comando (CLI) puoi analizzare la tua infrastruttura con uno script e produrre un inventario, grazie alla capacità di AWS di essere °programmabile° Controllo delle Subnet Gestisci il Networking creando Subnet pubbliche o private, usando Internet Gateway e NAT. Bastion Host Permetti l’accesso in gestione alla produzione sole da un host “bastione” e spegnilo quando non serve. Accesso Controllato Security Group VPC Connessioni private al VPC Rendi ancora più sicuro l’accesso alle risorse AWS usando VPN software o hardware e con connessioni di rete dedicate. Direct Connect & VPN
Usa i vantaggi del Cloud 4
Disegnare sistemi che resistono alla perdita di istanze Eliminare le risorse quando non servono Risorse “usa e getta” ✓ ✓ ✓ ✓ Usa i vantaggi del Cloud
Risorse “usa e getta” Infrastruttura flessibile Disegnare sistemi potenzialmente scalabili da una a centinaia di istanze Usare Auto Scaling (eventi, pianificazioni, etc) per guidare la disponiblità di risorse ✓ ✓ ✓ ✓ ✓ ✓ Usa i vantaggi del Cloud
Utilizzare la durabilità del 99.999999999% per memorizzare files in Amazon S3 Fai scalare i database con RDS ed usa DynamoDB come piattaforma NoSQL ad alta velocità e bassa latenza Risorse “usa e getta” Infrastruttura flessibile Storage affidabile e conveniente ✓ ✓ ✓ ✓ ✓ ✓ Usa i vantaggi del Cloud
Risorse “usa e getta” Infrastruttura flessibile Storage affidabile e conveniente Automazione e controllo Automatizzare tutte le componenti, dalla scalabilità al ripristino delle istanze ✓ ✓✓ Usa i vantaggi del Cloud
1 Creare l’istanza con l’OS desiderato 2 Configurare l’ambiente 3 Installare il software 4 Creare l’AMI dalla istanza 5 Lanciare istanze completamente configurate partendo dalla AMI Bootstrap – AMI personalizzate AMI Immagine istanza personalizzata Istanze Auto Scaling Deploy manuale Deploy programmato
ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id http://169.254.169.254/latest/meta-data Il servizio di Metadata contiene le informazioni vitali dell’istanza AMI Immagine istanza standard o personalizzata Istanze Serivizio Metadata Recuperare dati utente per guidare il bootstrapping Bootstrap – Metadata
+ dati utente Gli scripts nel campo user-data dei metadata verranno eseguiti all’avvio dell’istanza Es: http://169.254.169.254/latest/meta-data #!/bin/sh yum -y install httpd chkconfig httpd on /etc/init.d/httpd start <powershell> … </powershell> O: Bootstrap – Metadata Il servizio di Metadata contiene le informazioni vitali dell’istanza AMI Immagine istanza standard o personalizzata Istanze Serivizio Metadata Recuperare dati utente per guidare il bootstrapping
Installare software es: web server, app server, proxy Scaricare dati ed pacchetti applicativi da S3 Pubblicare i metadati delle istanze ad altri sistemi es: sistemi di monitoraggio Configurare il profilio di sicurezza per le istanze in base all’utilizzo + dati utente Gli scripts nel campo user-data dei metadata verranno eseguiti all’avvio dell’istanza http://169.254.169.254/latest/meta-data Bootstrap – Metadata Il servizio di Metadata contiene le informazioni vitali dell’istanza AMI Immagine istanza standard o personalizzata Istanze Serivizio Metadata Recuperare dati utente per guidare il bootstrapping
1. Utilizzare più Availability Zone
2. Utilizzare RDS con Replica e Multi-AZ
3. Usare i Gruppi di Auto Scaling
4. Usare Elastic Load Balancing
5. Usare Route53 per gestire il DNS
Bilanciamento nella Region Combinato ad Auto Scaling bilancia richieste e risorse tra diverse Availability Zone Bilanciamento nel VPC Bilancia il carico tra diversi livelli applicativi nella stessa Availability Zone Migrazione delle istanze Facilita la migrazione delle istanze tra ambieni di Sviluppo, Testing e Produzione semplicente muovendole tra i vari ELB Avvantaggiarsi con i SLA Aumentare l’affidabilità delle applicazioni con i SLA di Route 53 sulle richieste servite Routing “pesato” Performare analisi A/B e roll-outs applicativi spostando porzioni di traffico su nuove infrastrutture Controllo sui TTL e sugli aggiornamenti Avere assoluto controllo degli aggiornamenti DNS per implementare le strategie di aggiornamento dei sistemi Scalare i database senza sforzi amministrativi Scegliere la taglia delle istanza DB e farle scalare nel tempo Ottenere alta affidabilità con pochi click in console Creare configurazioni Multi-AZ e read replica. AWS si fa carico della gestione del failover e della ricreazione di un nuovo slave in caso di perdita del Master DB Elastic Load Balancing Route 53 RDS Scalare risorse dinamicamente ed avere il controllo sui costi Creare solo le risorse di cui si necessita, scalando su/giù in modo automatico per assecondare il carico Auto Scaling Usa i vantaggi del Cloud
Servizi o Software 5
Servizi o Software Meno tempo speso per installare e configurare software Più tempo da dedicare al vostro business Le vostre conosceze tecnologicheUsate i Servizi AWS Lasciate che sia AWS a gestire la complessità + =
Relational Database Service Database-as-a-Service Non serve più installare e gestire istanze per il DB Configurazioni scalabili e affidabili DynamoDB DB NoSQL con bassa latenza Prestazioni elevate e prevedibili Architettura distribuita ed affidabile Usate RDS per i database Usate DynamoDB come DB NoSQL ad alte prestazioni Servizi o Software
Amazon SQS Processing task/processing trigger Processing results Amazon SQS Servizio di code affidabile e scalabile per la gestione dei messaggi che viaggiano tra le istanze Task A Task B (Auto-scaling) Task C 2 3 1 Simple Workflow Coordinate in modo affidabile task e processi fra le vostre applicazioni Integrate risorse AWS e non Gestite stati distribuiti all’interno di processi complessi Inserite nel Cloud i vostri workflow di processi con SWF Servizio di gestione delle code affidabile, senza software aggiuntivi Servizi o Software
Cloud Search Motore di ricerca elastico basta sul motore Amazon A9 Servizio gestito e completo di un cmplesso set di funzionalità Scala automaticamente Server Documentale Risultato Server di Ricerca Un motore di ricerca in pochi minuti con CloudSearch Processa grandi quantità di dati in modo conveniente ed efficiente con EMR Elastic MapReduce Cluster Hadoop Elastico Integrato con S3 & DynamoDB Sfrutta le potenzialità degli script Hive & Pig per le analisi Integrato con le istanze spot Servizi o Software
Ottimizzazione dei costi 6
Ottimizzazione dei costi Scalabilità Dispobilità Ottimizzazione costi Elastic Load Balancing Auto Scaling Tipologia e dimensione istanze
Manualmente Effetuate una chiamata API o usate la CLI per lanciare/terminare istanze – Basta specificare il cambio della capacità (+/-) In modo pianificato Scalate su/giù in base a data ed ora Tramite Policy Scalate in risposta al cambio di condizioni o in base ad “alert” in tempo reale da voi configurati Ribilanciamento automatico Le istanze vengono automaticamente lanciate/terminate per assicurare che le applicazioni siano bilanciate fra le AZ Auto Scaling
Manualmente Send an API call or use CLI to launch/terminate instances – Only need to specify capacity change (+/-) In modo schedulato Scale up/down based on date and time Tramite Policy Scale in response to changing conditions, based on user configured real-time monitoring and alerts Ribilanciamento automatico Instances are automatically launched/terminated to ensure the application is balanced across multiple Azs Auto Scaling Scalare le istanze manualmente Es: aggiungere 10 istanze prima di un vento di marketing Scalare su/giù le istanze in modo regolare Es: scalare da 0 a 2 per processare i messaggi in SQL ogni notte, oppure raddoppiare la capacità ogni venerdì notte Scalare in modo dinamico in base a metriche personalizzate Es: Lunghezza coda SQS, carico medio della CPU, latenza dell’ELB Mantenere la capacità distribuita tra più AZ Es: Mantenere la dispobilità di istanze in caso di fallimento in una AZ
Le istanze Unix/Linux partono $0.02/ora “Pay as you go” per la capacità di calcolo Flessibili e convenienti Paghi solo per quello che usi, nessun aniticipo, ingaggio o contratto a lunga durata Casi d’uso: Applicazioni con carichi impredicibili, per piccoli periodi o picchi Sviluppo applicativo o collaudi Istanze On-Demand Contratti ad 1 o 3 anni Pagando piccoli anticipi si ricevono consistenti sconti sulla tariffa oraria Abbattimento e predicibilità dei costi Aiutano a garantire la dispobilità delle risorse Casi d’uso: Applicazioni con carichi predicibili Applicazioni che richiedono capacità riservata come il disaster recovery Istanze Riservate Scommesse sulla capacità EC2 eccedente Il prezzo Spot è basat sul rapporto domanda/offerta di capacità ed è determinato automaticamente Aiutano a gestire carichi di lavoro costosi e su larga scala Casi d’uso: Applicazioni con flessibilità nei tempi di avvio ed arresto Applicazioni realizzabili solo in caso di prezzi computazionali ridotti Istanze Spot Tipologia e dimensione Istanze
0 1000 2000 3000 4000 5000 6000 7000 Reserved On Demand Spot Avvantaggiarsi di tutti i modelli
Iniziate con i requiti di memoria e di architettura (32bit o 64-bit) Passate in seguito a considerare il numero di virtual core più vicino al requisito applicativo Scegliere il tipo di istanza che si adatta al proprio caso d’uso Utilizzare dimensioni ridotte consente di avere maggiore granularità e flessibilità per scalare tra divere AZ Scalare su più availability zone Tipologia di istanze Istanze che lavorano h24 7su 7– RI “heavy utilization” Istanze usate occasionalmente in auto-scaling – RI “light utilization” Iniziate con il modello on-demand per poi ricavare il modello di utilizzo delle istanze riservate (RI) più adatto
Sommario
Sul vostro Business 70% Infrastruttura in “casa” 30% Per la gestione e manutenzione delle infrastrutture Cloud computing
Infrastruttura nel Cloud AWS Sul vostro Business Più tempo per focalizzarsi sul vostro business Configurare gli asset nel Cloud 70% 30%70% Infrastruttura in “casa” 30% Per la gestione e manutenzione delle infrastrutture Cloud computing
Agilità
aws.amazon.com/free Inziate ad utilizzare AWS con il “free tier”
Agenda Amazon Web Services I vantaggi dell’Elasticità Best Practice Scegli il caso d’uso Prepara l’ambiente Pensa in modo sicuro Usa i vantaggi del Cloud Servizi o Software Ottimizzazione dei costi
Nicola Previati – previati@amazon.com Mario Vetrano – mvetrano@amazon.com
Grazie Danilo Poccia – Solutions Architect

Recommended

Viaggio attraverso il cloud come costruire architetture web scalabili e rob...
Viaggio attraverso il cloud come costruire architetture web scalabili e rob...Viaggio attraverso il cloud come costruire architetture web scalabili e rob...
Viaggio attraverso il cloud come costruire architetture web scalabili e rob...
Amazon Web Services
 
Viaggio attraverso il Cloud - Cos'è AWS?
Viaggio attraverso il Cloud - Cos'è AWS?Viaggio attraverso il Cloud - Cos'è AWS?
Viaggio attraverso il Cloud - Cos'è AWS?
Amazon Web Services
 
Plenaria di apertura: AWS in Italia
Plenaria di apertura: AWS in ItaliaPlenaria di apertura: AWS in Italia
Plenaria di apertura: AWS in Italia
Amazon Web Services
 
AWS 101: Guida rapida alle soluzioni AWS
AWS 101: Guida rapida alle soluzioni AWSAWS 101: Guida rapida alle soluzioni AWS
AWS 101: Guida rapida alle soluzioni AWS
Amazon Web Services
 
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatareDatabase Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
Amazon Web Services
 
Distribuisci software migliori più velocemente con DevOps
Distribuisci software migliori più velocemente con DevOpsDistribuisci software migliori più velocemente con DevOps
Distribuisci software migliori più velocemente con DevOps
Amazon Web Services
 
Raggiungere gli obiettivi di sicurezza nel Cloud
Raggiungere gli obiettivi di sicurezza nel CloudRaggiungere gli obiettivi di sicurezza nel Cloud
Raggiungere gli obiettivi di sicurezza nel Cloud
Amazon Web Services
 
Machine Learning
Machine LearningMachine Learning
Machine Learning
Amazon Web Services
 

Recommended

Viaggio attraverso il cloud come costruire architetture web scalabili e rob...
Viaggio attraverso il cloud come costruire architetture web scalabili e rob...Viaggio attraverso il cloud come costruire architetture web scalabili e rob...
Viaggio attraverso il cloud come costruire architetture web scalabili e rob...
Amazon Web Services
 
Viaggio attraverso il Cloud - Cos'è AWS?
Viaggio attraverso il Cloud - Cos'è AWS?Viaggio attraverso il Cloud - Cos'è AWS?
Viaggio attraverso il Cloud - Cos'è AWS?
Amazon Web Services
 
Plenaria di apertura: AWS in Italia
Plenaria di apertura: AWS in ItaliaPlenaria di apertura: AWS in Italia
Plenaria di apertura: AWS in Italia
Amazon Web Services
 
AWS 101: Guida rapida alle soluzioni AWS
AWS 101: Guida rapida alle soluzioni AWSAWS 101: Guida rapida alle soluzioni AWS
AWS 101: Guida rapida alle soluzioni AWS
Amazon Web Services
 
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatareDatabase Oracle e VMware Cloud™ on AWS: i miti da sfatare
Database Oracle e VMware Cloud™ on AWS: i miti da sfatare
Amazon Web Services
 
Distribuisci software migliori più velocemente con DevOps
Distribuisci software migliori più velocemente con DevOpsDistribuisci software migliori più velocemente con DevOps
Distribuisci software migliori più velocemente con DevOps
Amazon Web Services
 
Raggiungere gli obiettivi di sicurezza nel Cloud
Raggiungere gli obiettivi di sicurezza nel CloudRaggiungere gli obiettivi di sicurezza nel Cloud
Raggiungere gli obiettivi di sicurezza nel Cloud
Amazon Web Services
 
Machine Learning
Machine LearningMachine Learning
Machine Learning
Amazon Web Services
 
Data Lake
Data LakeData Lake
Data Lake
Amazon Web Services
 
Aws (amazon web services) - Slide
Aws (amazon web services) - SlideAws (amazon web services) - Slide
Aws (amazon web services) - Slide
alessioemireni
 
Laboratori virtuali
Laboratori virtualiLaboratori virtuali
Laboratori virtuali
Jürgen Ambrosi
 
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi datiCloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Aruba S.p.A.
 
Socialmedia
SocialmediaSocialmedia
Socialmedia
alessio carniato
 
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
Marco Parenzan
 
Cloud Procurement
Cloud ProcurementCloud Procurement
Cloud Procurement
Amazon Web Services
 
IBM Cloud Platform
IBM Cloud Platform IBM Cloud Platform
IBM Cloud Platform
Jürgen Ambrosi
 
I Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni FuturaI Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni Futura
Soluzioni Futura
 
Azure Web Apps: portare il tuo sito sul cloud
Azure Web Apps: portare il tuo sito sul cloudAzure Web Apps: portare il tuo sito sul cloud
Azure Web Apps: portare il tuo sito sul cloud
Davide Benvegnù
 
Programma Aruba Cloud Startup - Il Cloud gratis per la tua startup
Programma Aruba Cloud Startup - Il Cloud gratis per la tua startupProgramma Aruba Cloud Startup - Il Cloud gratis per la tua startup
Programma Aruba Cloud Startup - Il Cloud gratis per la tua startup
Aruba S.p.A.
 
Introduzione a Microsoft Azure
Introduzione a Microsoft AzureIntroduzione a Microsoft Azure
Introduzione a Microsoft Azure
Roberto Albano
 
Microsoft Application Insights
Microsoft Application InsightsMicrosoft Application Insights
Microsoft Application Insights
Roberto Albano
 
Nuovo Programma Partner di Cloud.it basato sul Cloud Computing di Aruba
Nuovo Programma Partner di Cloud.it basato sul Cloud Computing di ArubaNuovo Programma Partner di Cloud.it basato sul Cloud Computing di Aruba
Nuovo Programma Partner di Cloud.it basato sul Cloud Computing di Aruba
Aruba S.p.A.
 
Cloud computing un fenomeno che potrebbe cambiare il mondo - presentazione te...
Cloud computing un fenomeno che potrebbe cambiare il mondo - presentazione te...Cloud computing un fenomeno che potrebbe cambiare il mondo - presentazione te...
Cloud computing un fenomeno che potrebbe cambiare il mondo - presentazione te...
SergioGaeta
 
Con Aruba, a lezione di cloud #lezione 21 - parte 1: 'Load balancer, la guida...
Con Aruba, a lezione di cloud #lezione 21 - parte 1: 'Load balancer, la guida...Con Aruba, a lezione di cloud #lezione 21 - parte 1: 'Load balancer, la guida...
Con Aruba, a lezione di cloud #lezione 21 - parte 1: 'Load balancer, la guida...
Aruba S.p.A.
 
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendaleIl Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Aruba S.p.A.
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Manuel Gigi Bozzetto
 
Aws
AwsAws
Aws
Fabrizio Maldura
 
AWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan DavideAWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan Davide
Davide Trevisan
 
2011.06.30 scenari applicativi per il cloud computing
2011.06.30 scenari applicativi per il cloud computing2011.06.30 scenari applicativi per il cloud computing
2011.06.30 scenari applicativi per il cloud computing
Marco Parenzan
 
Be02 portare la nostra applicazione su azure
Be02 portare la nostra applicazione su azureBe02 portare la nostra applicazione su azure
Be02 portare la nostra applicazione su azure
DotNetCampus
 

More Related Content

What's hot

Aws (amazon web services) - Slide
Aws (amazon web services) - SlideAws (amazon web services) - Slide
Aws (amazon web services) - Slide
alessioemireni
 
Cloud computing un fenomeno che potrebbe cambiare il mondo - presentazione te...
Cloud computing un fenomeno che potrebbe cambiare il mondo - presentazione te...Cloud computing un fenomeno che potrebbe cambiare il mondo - presentazione te...
Cloud computing un fenomeno che potrebbe cambiare il mondo - presentazione te...
SergioGaeta
 

What's hot (18)

Data Lake
Data LakeData Lake
Data Lake
 
Aws (amazon web services) - Slide
Aws (amazon web services) - SlideAws (amazon web services) - Slide
Aws (amazon web services) - Slide
 
Laboratori virtuali
Laboratori virtualiLaboratori virtuali
Laboratori virtuali
 
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi datiCloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
Cloud Backup e Cloud Object Storage: come mettere in sicurezza i tuoi dati
 
Socialmedia
SocialmediaSocialmedia
Socialmedia
 
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
 
Cloud Procurement
Cloud ProcurementCloud Procurement
Cloud Procurement
 
IBM Cloud Platform
IBM Cloud Platform IBM Cloud Platform
IBM Cloud Platform
 
I Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni FuturaI Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni Futura
 
Azure Web Apps: portare il tuo sito sul cloud
Azure Web Apps: portare il tuo sito sul cloudAzure Web Apps: portare il tuo sito sul cloud
Azure Web Apps: portare il tuo sito sul cloud
 
Programma Aruba Cloud Startup - Il Cloud gratis per la tua startup
Programma Aruba Cloud Startup - Il Cloud gratis per la tua startupProgramma Aruba Cloud Startup - Il Cloud gratis per la tua startup
Programma Aruba Cloud Startup - Il Cloud gratis per la tua startup
 
Introduzione a Microsoft Azure
Introduzione a Microsoft AzureIntroduzione a Microsoft Azure
Introduzione a Microsoft Azure
 
Microsoft Application Insights
Microsoft Application InsightsMicrosoft Application Insights
Microsoft Application Insights
 
Nuovo Programma Partner di Cloud.it basato sul Cloud Computing di Aruba
Nuovo Programma Partner di Cloud.it basato sul Cloud Computing di ArubaNuovo Programma Partner di Cloud.it basato sul Cloud Computing di Aruba
Nuovo Programma Partner di Cloud.it basato sul Cloud Computing di Aruba
 
Cloud computing un fenomeno che potrebbe cambiare il mondo - presentazione te...
Cloud computing un fenomeno che potrebbe cambiare il mondo - presentazione te...Cloud computing un fenomeno che potrebbe cambiare il mondo - presentazione te...
Cloud computing un fenomeno che potrebbe cambiare il mondo - presentazione te...
 
Con Aruba, a lezione di cloud #lezione 21 - parte 1: 'Load balancer, la guida...
Con Aruba, a lezione di cloud #lezione 21 - parte 1: 'Load balancer, la guida...Con Aruba, a lezione di cloud #lezione 21 - parte 1: 'Load balancer, la guida...
Con Aruba, a lezione di cloud #lezione 21 - parte 1: 'Load balancer, la guida...
 
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendaleIl Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
Il Cloud Computing di Aruba: soluzione IaaS per l'IT aziendale
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 

Similar to Viaggio attraverso il cloud - Consigli e best practices per iniziare con il cloud aws

AWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan DavideAWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan Davide
Davide Trevisan
 
2011.06.30 scenari applicativi per il cloud computing
2011.06.30 scenari applicativi per il cloud computing2011.06.30 scenari applicativi per il cloud computing
2011.06.30 scenari applicativi per il cloud computing
Marco Parenzan
 
Be02 portare la nostra applicazione su azure
Be02 portare la nostra applicazione su azureBe02 portare la nostra applicazione su azure
Be02 portare la nostra applicazione su azure
DotNetCampus
 
1° Seminario CRUI - GARR: Una Cloud federata per università e ricerca, come u...
1° Seminario CRUI - GARR: Una Cloud federata per università e ricerca, come u...1° Seminario CRUI - GARR: Una Cloud federata per università e ricerca, come u...
1° Seminario CRUI - GARR: Una Cloud federata per università e ricerca, come u...
Jürgen Ambrosi
 
Pensiero Analogico e Microservizi
Pensiero Analogico e MicroserviziPensiero Analogico e Microservizi
Pensiero Analogico e Microservizi
Consulthinkspa
 
OCP-Architettura e caratteristiche della PaaS
OCP-Architettura e caratteristiche della PaaSOCP-Architettura e caratteristiche della PaaS
OCP-Architettura e caratteristiche della PaaS
opencityplatform
 
Database Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatareDatabase Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatare
Amazon Web Services
 

Similar to Viaggio attraverso il cloud - Consigli e best practices per iniziare con il cloud aws (20)

Aws
AwsAws
Aws
 
AWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan DavideAWS (Amazon Web Services) - Trevisan Davide
AWS (Amazon Web Services) - Trevisan Davide
 
2011.06.30 scenari applicativi per il cloud computing
2011.06.30 scenari applicativi per il cloud computing2011.06.30 scenari applicativi per il cloud computing
2011.06.30 scenari applicativi per il cloud computing
 
Be02 portare la nostra applicazione su azure
Be02 portare la nostra applicazione su azureBe02 portare la nostra applicazione su azure
Be02 portare la nostra applicazione su azure
 
Applicazioni Serverless con AWS
Applicazioni Serverless con AWSApplicazioni Serverless con AWS
Applicazioni Serverless con AWS
 
Windows azure - abbattere tempi e costi di sviluppo
Windows azure - abbattere tempi e costi di sviluppoWindows azure - abbattere tempi e costi di sviluppo
Windows azure - abbattere tempi e costi di sviluppo
 
1° Seminario CRUI - GARR: Una Cloud federata per università e ricerca, come u...
1° Seminario CRUI - GARR: Una Cloud federata per università e ricerca, come u...1° Seminario CRUI - GARR: Una Cloud federata per università e ricerca, come u...
1° Seminario CRUI - GARR: Una Cloud federata per università e ricerca, come u...
 
2015.04.23 Azure Community Bootcamp 2015 Keynote Italy
2015.04.23 Azure Community Bootcamp 2015 Keynote Italy2015.04.23 Azure Community Bootcamp 2015 Keynote Italy
2015.04.23 Azure Community Bootcamp 2015 Keynote Italy
 
Progettare e sviluppare soluzioni serverless con AWS
Progettare e sviluppare soluzioni serverless con AWSProgettare e sviluppare soluzioni serverless con AWS
Progettare e sviluppare soluzioni serverless con AWS
 
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
IaC - Infrastructure as Code, gestire infrastrutture cloud tramite file di co...
 
Azure dayroma java, il lato oscuro del cloud
Azure dayroma java, il lato oscuro del cloudAzure dayroma java, il lato oscuro del cloud
Azure dayroma java, il lato oscuro del cloud
 
I Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni FuturaI Love Cloud by Soluzioni Futura
I Love Cloud by Soluzioni Futura
 
Microsoft Azure
Microsoft AzureMicrosoft Azure
Microsoft Azure
 
Cloud Computing reale: le basi, il presente ed il futuro del Cloud Computing
Cloud Computing reale: le basi, il presente ed il futuro del Cloud ComputingCloud Computing reale: le basi, il presente ed il futuro del Cloud Computing
Cloud Computing reale: le basi, il presente ed il futuro del Cloud Computing
 
"Sistemi managed in alta affidabilità e in open source" by Andrea Di Marco
"Sistemi managed in alta affidabilità e in open source" by Andrea Di Marco"Sistemi managed in alta affidabilità e in open source" by Andrea Di Marco
"Sistemi managed in alta affidabilità e in open source" by Andrea Di Marco
 
Pensiero Analogico e Microservizi
Pensiero Analogico e MicroserviziPensiero Analogico e Microservizi
Pensiero Analogico e Microservizi
 
OCP-Architettura e caratteristiche della PaaS
OCP-Architettura e caratteristiche della PaaSOCP-Architettura e caratteristiche della PaaS
OCP-Architettura e caratteristiche della PaaS
 
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi ItaliaDifferenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
Differenze tra Windows Server 2012 R2 su e Server 2016 Yashi Italia
 
Database Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatareDatabase Oracle e VMware Cloud on AWS i miti da sfatare
Database Oracle e VMware Cloud on AWS i miti da sfatare
 
Microsoft Azure - Passaggio al Cloud
Microsoft Azure - Passaggio al CloudMicrosoft Azure - Passaggio al Cloud
Microsoft Azure - Passaggio al Cloud
 

More from Amazon Web Services

Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Amazon Web Services
 
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Amazon Web Services
 
Costruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWSCostruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWS
Amazon Web Services
 
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
Amazon Web Services
 
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows WorkloadsMicrosoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
Amazon Web Services
 
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJSCrea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
Amazon Web Services
 
API moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e webAPI moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e web
Amazon Web Services
 
Tools for building your MVP on AWS
Tools for building your MVP on AWSTools for building your MVP on AWS
Tools for building your MVP on AWS
Amazon Web Services
 
How to Build a Winning Pitch Deck
How to Build a Winning Pitch DeckHow to Build a Winning Pitch Deck
How to Build a Winning Pitch Deck
Amazon Web Services
 
Building a web application without servers
Building a web application without serversBuilding a web application without servers
Building a web application without servers
Amazon Web Services
 
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
Amazon Web Services
 
AWS Serverless per startup: come innovare senza preoccuparsi dei server
AWS Serverless per startup: come innovare senza preoccuparsi dei serverAWS Serverless per startup: come innovare senza preoccuparsi dei server
AWS Serverless per startup: come innovare senza preoccuparsi dei server
Amazon Web Services
 

More from Amazon Web Services (20)

Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
Come costruire servizi di Forecasting sfruttando algoritmi di ML e deep learn...
 
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
Big Data per le Startup: come creare applicazioni Big Data in modalità Server...
 
Esegui pod serverless con Amazon EKS e AWS Fargate
Esegui pod serverless con Amazon EKS e AWS FargateEsegui pod serverless con Amazon EKS e AWS Fargate
Esegui pod serverless con Amazon EKS e AWS Fargate
 
Costruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWSCostruire Applicazioni Moderne con AWS
Costruire Applicazioni Moderne con AWS
 
Come spendere fino al 90% in meno con i container e le istanze spot
Come spendere fino al 90% in meno con i container e le istanze spot Come spendere fino al 90% in meno con i container e le istanze spot
Come spendere fino al 90% in meno con i container e le istanze spot
 
Open banking as a service
Open banking as a serviceOpen banking as a service
Open banking as a service
 
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
Rendi unica l’offerta della tua startup sul mercato con i servizi Machine Lea...
 
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...OpsWorks Configuration Management: automatizza la gestione e i deployment del...
OpsWorks Configuration Management: automatizza la gestione e i deployment del...
 
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows WorkloadsMicrosoft Active Directory su AWS per supportare i tuoi Windows Workloads
Microsoft Active Directory su AWS per supportare i tuoi Windows Workloads
 
Computer Vision con AWS
Computer Vision con AWSComputer Vision con AWS
Computer Vision con AWS
 
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJSCrea la tua prima serverless ledger-based app con QLDB e NodeJS
Crea la tua prima serverless ledger-based app con QLDB e NodeJS
 
API moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e webAPI moderne real-time per applicazioni mobili e web
API moderne real-time per applicazioni mobili e web
 
Tools for building your MVP on AWS
Tools for building your MVP on AWSTools for building your MVP on AWS
Tools for building your MVP on AWS
 
How to Build a Winning Pitch Deck
How to Build a Winning Pitch DeckHow to Build a Winning Pitch Deck
How to Build a Winning Pitch Deck
 
Building a web application without servers
Building a web application without serversBuilding a web application without servers
Building a web application without servers
 
Fundraising Essentials
Fundraising EssentialsFundraising Essentials
Fundraising Essentials
 
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
AWS_HK_StartupDay_Building Interactive websites while automating for efficien...
 
Introduzione a Amazon Elastic Container Service
Introduzione a Amazon Elastic Container ServiceIntroduzione a Amazon Elastic Container Service
Introduzione a Amazon Elastic Container Service
 
Come costruire un'architettura Serverless nel Cloud AWS
Come costruire un'architettura Serverless nel Cloud AWSCome costruire un'architettura Serverless nel Cloud AWS
Come costruire un'architettura Serverless nel Cloud AWS
 
AWS Serverless per startup: come innovare senza preoccuparsi dei server
AWS Serverless per startup: come innovare senza preoccuparsi dei serverAWS Serverless per startup: come innovare senza preoccuparsi dei server
AWS Serverless per startup: come innovare senza preoccuparsi dei server
 

Viaggio attraverso il cloud - Consigli e best practices per iniziare con il cloud aws

  • 1. Consigli e Best Practice per iniziare con il Cloud AWS Danilo Poccia – Solutions Architect
  • 2. Nicola Previati – previati@amazon.com Mario Vetrano – mvetrano@amazon.com
  • 3. Agenda Amazon Web Services I vantaggi dell’Elasticità Best Practice Scegli il caso d’uso Prepara l’ambiente Pensa in modo sicuro Usa i vantaggi del Cloud Servizi o Software Ottimizzazione dei costi
  • 4. I tuoi feedback sono importanti Raccontaci: Cosa ti piace , cosa non ti piace Cosa vorresti ascoltare durante questi webinar Quali servizi vorresti vedere offerti da AWS
  • 5. Mission di AWS Permettere ad Aziende e Sviluppatori di creare applicazioni complesse e scalabili attraverso l’utilizzo di servizi web*. *Quello che oggi viene comunemente chiamato “cloud”
  • 6. • $5.2B fatturato “retail” • 7,800 dipendenti • Una grande quantità di server 2003
  • 7. • $5.2B fatturato “retail” • 7,800 dipendenti • Una grande quantità di server Ogni giorno AWS aggiunge capacità server equivalente a quanto era necessario ad Amazon quando era una società da $5B di fatturato 2003 2013
  • 8. Tra i quali: AWS Oregon Region Elastic Beanstalk (Beta) Amazon SES (Beta) AWS CloudFormation Amazon RDS for Oracle AWS Direct Connect AWS GovCloud (US) Amazon ElastiCache VPC Virtual Networking VPC Dedicated Instances SMS Text Notification Tra i quali: Amazon SNS Amazon CloudFront Amazon Route 53 S3 Bucket Policies RDS Multi-AZ Support RDS Reserved Databases AWS Import/Export Tra i quali: Amazon RDS Amazon VPC Amazon EMR EC2 Auto Scaling EC2 Reserved Instances Tra i quali: 6 nuovi Direct Connect DynamoDBRDS in VPC AWS Trusted Advisor CloudFormation in VPC AWS Storage Gateway Amazon Glacier Cost Allocation Tagging CloudFront Live Streaming Amazon CloudSearch AWS Marketplace Red Hat Reserved Instances Nuove istanze EC2 Multi-AZ Oracle RDS RDS SQL Server EC2 RI Marketplace VM Export Multiple IPs in VPC Provisioned IOPS Oracle Data Pump New APAC Region – Sydney AWS Data Pipeline La velocità dell’innovaizone in AWS
  • 9. Tra i quali: AWS Management Console Tablet e Mobile Support Elastic Transcoder Riduzione di prezzo di EC2, disponibilità globale delle istanze Standard di tipologia M3 e costi di data transfer ridotti. 53 annunci di nuovi servizi e aggiornamenti in Q1 2013 Tra i quali: Amazon Redshift disponibile per tutti i Clienti AWS Opsworks Ruoli IAM e supporto dell’auto scaling per Amazon CloudWatch Monitoring Scripts per Linux Riduzione dei prezzi di Amazon SQS and SNS e incremento del Free Tier. Tra i quali: Riduzione di prezzo delle istanze riservate EC2. ElastiCache ora incluso nel Free Tier Riduzione di prezzo di Amazon DynamoDB AWS Elastic Beanstalk per Node.js Amazon RDS ora supporta 3TB e 30,000 Provisioned IOPS per database Annunciato il supporto EBS-Optimized per ulteriori tipologie di istanze. La velocità dell’innovaizone in AWS 21 14 18 Gennaio MarzoFebbraio
  • 10. AMAZON S3: PIU’ di 2 MILIONI DI MILIONI DI OGGETTI 1.1M di transazioni al secondo
  • 11. Una Copertura Globale Region US-WEST (N. California) EU-WEST (Ireland) ASIA PAC (Tokyo) ASIA PAC (Singapore) US-WEST (Oregon) SOUTH AMERICA (Sao Paulo) US-EAST (Virginia) GOV CLOUD ASIA PAC (Sydney)
  • 13. Edge Locations Dallas(2) St.Louis Miami JacksonvilleLos Angeles (2) Palo Alto Seattle Ashburn(2) Newark New York (2) Dublin London(2) Amsterdam Stockholm Frankfurt(2) Paris(2) Singapore(2) Hong Kong Tokyo Sao Paulo South Bend San Jose Osaka Milan Sydney Una Copertura Globale Seoul
  • 14. Una Console di Management Web
  • 16. Capacità IT necessaria con sistemi tradizionali Capacità Elastica Capacità Tempo Le tue esigenze IT
  • 17. Accendi e Spegni Crescita Rapida Picchi Variabili Picchi non Prevedibili Capacità Elastica
  • 18. Accendi e Spegni Crescita Rapida Picchi non PrevedibiliPicchi Variabili Spreco di risorse Cliente non soddisfatto Capacità Elastica
  • 19. Capacità Elastica Capacità IT necessaria con sistemi tradizionali Le tue esigenze IT Tempo Capacità Capacità Elastica
  • 20. Crescita RapidaAccendi e Spegni Picchi non PrevedibiliPicchi Variabili Capacità Elastica
  • 21. 503 Service Temporarily Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
  • 22. 503 Service Temporarily Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
  • 24. …a migliaia di istanze
  • 25. Tempo: +00h <10 core Capacità Elastica Numero di Core
  • 26. Tempo: +24h >1500 core Capacità Elastica Numero di Core
  • 27. Tempo: +72h <10 cores Capacità Elastica Numero di Core
  • 28. Tempo: +120h >600 cores Capacità Elastica Numero di Core
  • 29. NumerodiistanzeEC2 4/12/2008 4/14/2008 4/15/2008 4/16/2008 4/18/2008 4/19/2008 4/20/20084/17/20084/13/2008 Da 40 server a 5000 in 3 giorni EC2 ha scalato fino al picco di 5000 istanze Recensione su “Techcrunch” Lancio dell’integrazione con Facebook Carico costante per ~40 istanze
  • 31. Scegli il caso d’uso 1
  • 32. Scegli il caso d’uso Alcuni ambiti sono più “semplici” da gestire
  • 33. Scegli il caso d’uso Sviluppo & Collaudo Aggiungi e rimuovi ambienti su richiesta Disaccoppia gli ambienti di sviluppo e test dai vincoli operativi Esplora l’elasticità in un ambiette protetto Alcuni ambiti sono più “semplici” da gestire
  • 34. Backup & DR Porta parte dei tuoi dati o delle tue applicazioni nell’ambiente di DR un passo alla volta Usa failover controllati per verificare e sfruttare al meglio le funzionalità del Cloud Alcuni ambiti sono più “semplici” da gestire Scegli il caso d’uso Sviluppo & Collaudo Aggiungi e rimuovi ambienti su richiesta Disaccoppia gli ambienti di sviluppo e test dai vincoli operativi Esplora l’elasticità in un ambiette protetto
  • 35. Nuovi Progetti La mancanza di vincoli pregressi favorisce l’uso delle funzionalità del Cloud Computing In particolare progetti “Web”, archiviazione di documenti, ecc. Alcuni ambiti sono più “semplici” da gestire Scegli il caso d’uso Backup & DR Porta parte dei tuoi dati o delle tue applicazioni nell’ambiente di DR un passo alla volta Usa failover controllati per verificare e sfruttare al meglio le funzionalità del Cloud Computing Sviluppo & Collaudo Aggiungi e rimuovi ambienti su richiesta Disaccoppia gli ambienti di sviluppo e test dai vincoli operativi Esplora l’elasticità in un ambiette protetto
  • 36. Alcuni ambiti sono più “semplici” da gestire Punti “deboli” Aspetti costosi o complessi da gestire Workflow, motori di ricerca, streaming video, archiviazione documenti, analisi di dati Scegli il caso d’uso Nuovi Progetti La mancanza di vincoli pregressi favorisce l’uso delle funzionalità del Cloud Computing In particolare progetti “Web”, archiviazione di documenti, ecc. Backup & DR Porta parte dei tuoi dati o delle tue applicazioni nell’ambiente di DR un passo alla volta Usa failover controllati per verificare e sfruttare al meglio le funzionalità del Cloud Computing Sviluppo & Collaudo Aggiungi e rimuovi ambienti su richiesta Disaccoppia gli ambienti di sviluppo e test dai vincoli operativi Esplora l’elasticità in un ambiette protetto
  • 37. Progetto pilota Produzione Automazione Approfondisci I servizi Verifica le performance Disegna pensando alla scalabilità Crea team cross-funzionali (DevOps) Implementa il monitoring Manutenzione evolutiva/correttiva Gestisci la sicurezza Sfrutta la scalabilità Procedure correttive Scalabilità automatica Deployment senza “fermi” Backup / Recovery Esempi Pianifica e imposta gli obiettivi
  • 38. Pianifica e imposta gli obiettivi Beanstalk Beanstalk Cloud Formation Cloud Watch IAM API CLI Auto Scaling Progetto pilota Produzione Automazione Approfondisci I servizi Verifica le performance Disegna pensando alla scalabilità Crea team cross-funzionali (DevOps) Implementa il monitoring Manutenzione evolutiva/correttiva Gestisci la sicurezza Sfrutta la scalabilità Procedure correttive Scalabilità automatica Deployment senza “fermi” Backup / Recovery Esempi
  • 40. Crea una struttura di account in base alla tua organizzazione Usa gli account come ambienti dove hai necessità di separazione e/o controllo Ad esempio: Ambienti di Sviluppo Ambienti di Collaudo Dipartimenti Prodotti & Servizi Prepara l’ambiente Account
  • 41. Controlla l’accesso alle informazioni di fatturazione Usa utenti IAM per mantenere I dati di fatturazione nel master account Consolida la fatturazione su un unico account Fai in modo cha un account paghi per i “sotto” account Imposta notifiche e reportistica per la fatturazione Ricevi notifiche da CloudWatch quando la fattura raggiunge un certo valore e scrivi report CSV su S3 per scopi di analisi Fatturazione Prepara l’ambiente Crea una struttura di account in base alla tua organizzazione Usa gli account come ambienti dove hai necessità di separazione e/o controllo Ad esempio: Ambienti di Sviluppo Ambienti di Collaudo Dipartimenti Prodotti & Servizi Account
  • 42. Attiva CSV & Accesso Programmatico Impostazioni di Fatturazione Configurazioni per la Fatturazione
  • 43. Sviluppo 1 Sviluppo 2 Collaudo Master Account Consolidated Billing I dati sono scritti in S3 Produzione Sistemi Interni Billing Alert La fattura ha raggiunto $x Usa il tuo strumento preferito per analizzarli Configurazioni per la Fatturazione
  • 44. Master Account Sviluppo 1 ha speso $100 Sviluppo 2 ha speso $250 Collaudo ha speso $1,000 Produzione ha speso $1,200 Sistemi Interni ha speso $400 Configurazioni per la Fatturazione Sviluppo 1 Sviluppo 2 Collaudo Produzione Sistemi Interni
  • 45. Prepara l’ambiente Controlla l’accesso alle informazioni di fatturazione Usa utenti IAM per mantenere I dati di fatturazione nel master account Consolida la fatturazione su un unico account Fai in modo cha un account paghi per i “sotto” account Imposta notifiche e reportistica per la fatturazione Ricevi notifiche da CloudWatch quando la fattura raggiunge un certo valore e scrivi report CSV su S3 per scopi di analisi Fatturazione Crea una struttura di account in base alla tua organizzazione Usa gli account come ambienti dove hai necessità di separazione e/o controllo Ad esempio: Ambienti di Sviluppo Ambienti di Collaudo Dipartimenti Prodotti & Servizi Account
  • 46. Decidi come gestire le chiavi d’accesso Controlla l’accesso alle istanze EC2 (ad es. via SSH per Linux) usando le EC2 “key pair” per gruppi di istanze o per account Automatizza la gestione delle chiavi SSH Modifica le chiavi e configura il file authorized_keys per le istanze attive Considera di implementare una automazione al boot che fornisce un accesso “personale” per gli sviluppatori Chiavi d’Accesso Prepara l’ambiente Controlla l’accesso alle informazioni di fatturazione Usa utenti IAM per mantenere I dati di fatturazione nel master account Consolida la fatturazione su un unico account Fai in modo cha un account paghi per i “sotto” account Imposta notifiche e reportistica per la fatturazione Ricevi notifiche da CloudWatch quando la fattura raggiunge un certo valore e scrivi report CSV su S3 per scopi di analisi Fatturazione Crea una struttura di account in base alla tua organizzazione Usa gli account come ambienti dove hai necessità di separazione e/o controllo Ad esempio: Ambienti di Sviluppo Ambienti di Collaudo Dipartimenti Prodotti & Servizi Account
  • 47. Usa “IAM Groups” per gestire l’accesso a console e API Fornisci un utente IAM con credenziali per le API ad ogni sviluppatore Controlla cosa un utente IAM può fare assegnando gruppi con le corrette policy Assegna “IAM Roles” alle istanze EC2 Lascia che sia AWS a gestire l’accesso alle API per le istanze EC2 attive assegnando un °ruolo° specifico, ad esempio questa istanza puà leggere in questo bucket S3 Gruppi & Ruoli Prepara l’ambiente Decidi come gestire le chiavi d’accesso Controlla l’accesso alle istanze EC2 (ad es. via SSH per Linux) usando le EC2 “key pair” per gruppi di istanze o per account Automatizza la gestione delle chiavi SSH Modifica le chiavi e configura il file authorized_keys per le istanze attive Considera di implementare una automazione al boot che fornisce un accesso “personale” per gli sviluppatori Chiavi d’Accesso Controlla l’accesso alle informazioni di fatturazione Usa utenti IAM per mantenere I dati di fatturazione nel master account Consolida la fatturazione su un unico account Fai in modo cha un account paghi per i “sotto” account Imposta notifiche e reportistica per la fatturazione Ricevi notifiche da CloudWatch quando la fattura raggiunge un certo valore e scrivi report CSV su S3 per scopi di analisi Fatturazione Crea una struttura di account in base alla tua organizzazione Usa gli account come ambienti dove hai necessità di separazione e/o controllo Ad esempio: Ambienti di Sviluppo Ambienti di Collaudo Dipartimenti Prodotti & Servizi Account
  • 48. Account Amministratori Sviluppatori Applicazioni Bob Kevin Tomcat Jim Brad Mark Susan Reporting Console Identity & Access Management
  • 49. Account Amministratori Sviluppatori Applicazioni Bob Kevin Tomcat Jim Brad Mark Susan Reporting Console Autenticazione Multi-Fattore Gruppi Identity & Access Management
  • 50. Autorizzazione per API AWS RuoliAccount Amministratori Sviluppatori Applicazioni Bob Kevin Tomcat Jim Brad Mark Susan Reporting Console Autenticazione Multi-Fattore Gruppi Identity & Access Management
  • 51. Policy IAM { "Statement": [ { "Effect": "Allow", "Action": [ "elasticbeanstalk:*", "ec2:*", "elasticloadbalancing:*", "autoscaling:*", "cloudwatch:*", "s3:*", "sns:*" ], "Resource": "*" } ] } Accesso guidato da Policy Una definizione dichiarativa dei diritti di accesso per i “gruppi” Accesso controllati alle API AWS con i “ruoli”
  • 53. Servizi Fondamentali Compute Storage Database Networking Infrastruttura Globale AWS Region Availability Zone Edge Location Client-side Data Encryption & Data Integrity Authentication Server-side Encryption (File System and/or Data) Network Traffic Protection (Encryption/Integrity/Identity) Piattaforme, Applicazioni, Credenziali d’Accesso Configurazione del Sistema Operativo, del Network e del Firewall I (tuoi) Dati AmazonTu Responsabilità Condivisa
  • 54. Usa la Responsabilità Condivisa Usa la Responsabilità Condivisa
  • 55. Conosci i tuoi Clienti e scegli il livello di sicurezza Usa la Responsabilità Condivisa Tue certificazioni Tuoi processi Penetration test Audience esterna
  • 56. Conosci i tuoi Clienti e scegli il livello di sicurezza Usa la Responsabilità Condivisa IAM Amministrazione Architettura Audience interna Tue certificazioni Tuoi processi Penetration test Audience esterna
  • 57. Conosci i tuoi Clienti e scegli il livello di sicurezza Usa la Responsabilità Condivisa Certificazioni AWS White Paper AWS AWS QSA Process Audience controllata IAM Amministrazione Architettura Audience interna Tue certificazioni Tuoi processi Penetration test Audience esterna
  • 58. Conosci i tuoi Clienti e scegli il livello di Sicurezza Pensa fin dall’inizio alla Sicurezza della tua Soluzione Usa la Responsabilità Condivisa AWS è compliant con le principali certificazioni (PCI, ISO27001, SOC1, …) Costruisci una soluzione in cui la sicurezza sia parte dei requisiti
  • 59. Conosci i tuoi Clienti e scegli il livello di Sicurezza Pensa fin dall’inizio alla Sicurezza della tua Soluzione Usa la documentazione e le certificazioni fornite da AWS Usa la Responsabilità Condivisa http://aws.amazon.com/security/ http://aws.amazon.com/compliance/ Risk and compliance paper AWS security processes paper
  • 60. Conosci i tuoi Clienti e scegli il livello di Sicurezza Pensa fin dall’inizio alla Sicurezza della tua Soluzione Usa la documentazione e le certificazioni fornite da AWS Usa le funzionalità di AWS nel disegno della soluzione Usa la Responsabilità Condivisa
  • 61. Usa le funzionalità di AWS IAM Controlla gli utenti e usa I ruoli per permettere ad AWS di gestire le credenziali per l’accesso ai servizi dalle istanze EC2 API vs Istanze Fornisci credenziali per le API agli sviluppatori e controlla l’accesso alle chiavi SSH (key pair) Credenziali Temporanee Usa credenziali temporanee quando possibile Firewall per le Istanze I Security Group sono un firewall °attorno° a ciascuna istanza EC2 CLI e API Usando le API e gli strumenti a riga di comando (CLI) puoi analizzare la tua infrastruttura con uno script e produrre un inventario, grazie alla capacità di AWS di essere °programmabile° Controllo delle Subnet Gestisci il Networking creando Subnet pubbliche o private, usando Internet Gateway e NAT. Bastion Host Permetti l’accesso in gestione alla produzione sole da un host “bastione” e spegnilo quando non serve. Accesso Controllato Security Group VPC Connessioni private al VPC Rendi ancora più sicuro l’accesso alle risorse AWS usando VPN software o hardware e con connessioni di rete dedicate. Direct Connect & VPN
  • 63. Disegnare sistemi che resistono alla perdita di istanze Eliminare le risorse quando non servono Risorse “usa e getta” ✓ ✓ ✓ ✓ Usa i vantaggi del Cloud
  • 64. Risorse “usa e getta” Infrastruttura flessibile Disegnare sistemi potenzialmente scalabili da una a centinaia di istanze Usare Auto Scaling (eventi, pianificazioni, etc) per guidare la disponiblità di risorse ✓ ✓ ✓ ✓ ✓ ✓ Usa i vantaggi del Cloud
  • 65. Utilizzare la durabilità del 99.999999999% per memorizzare files in Amazon S3 Fai scalare i database con RDS ed usa DynamoDB come piattaforma NoSQL ad alta velocità e bassa latenza Risorse “usa e getta” Infrastruttura flessibile Storage affidabile e conveniente ✓ ✓ ✓ ✓ ✓ ✓ Usa i vantaggi del Cloud
  • 66. Risorse “usa e getta” Infrastruttura flessibile Storage affidabile e conveniente Automazione e controllo Automatizzare tutte le componenti, dalla scalabilità al ripristino delle istanze ✓ ✓✓ Usa i vantaggi del Cloud
  • 67. 1 Creare l’istanza con l’OS desiderato 2 Configurare l’ambiente 3 Installare il software 4 Creare l’AMI dalla istanza 5 Lanciare istanze completamente configurate partendo dalla AMI Bootstrap – AMI personalizzate AMI Immagine istanza personalizzata Istanze Auto Scaling Deploy manuale Deploy programmato
  • 68. ami-id ami-launch-index ami-manifest-path block-device-mapping hostname instance-action instance-id Instance-type kernel-id local-hostname local-ipv4 mac network placement profile public-hostname public-ipv4 public-keys reservation-id http://169.254.169.254/latest/meta-data Il servizio di Metadata contiene le informazioni vitali dell’istanza AMI Immagine istanza standard o personalizzata Istanze Serivizio Metadata Recuperare dati utente per guidare il bootstrapping Bootstrap – Metadata
  • 69. + dati utente Gli scripts nel campo user-data dei metadata verranno eseguiti all’avvio dell’istanza Es: http://169.254.169.254/latest/meta-data #!/bin/sh yum -y install httpd chkconfig httpd on /etc/init.d/httpd start <powershell> … </powershell> O: Bootstrap – Metadata Il servizio di Metadata contiene le informazioni vitali dell’istanza AMI Immagine istanza standard o personalizzata Istanze Serivizio Metadata Recuperare dati utente per guidare il bootstrapping
  • 70. Installare software es: web server, app server, proxy Scaricare dati ed pacchetti applicativi da S3 Pubblicare i metadati delle istanze ad altri sistemi es: sistemi di monitoraggio Configurare il profilio di sicurezza per le istanze in base all’utilizzo + dati utente Gli scripts nel campo user-data dei metadata verranno eseguiti all’avvio dell’istanza http://169.254.169.254/latest/meta-data Bootstrap – Metadata Il servizio di Metadata contiene le informazioni vitali dell’istanza AMI Immagine istanza standard o personalizzata Istanze Serivizio Metadata Recuperare dati utente per guidare il bootstrapping
  • 72. 2. Utilizzare RDS con Replica e Multi-AZ
  • 73. 3. Usare i Gruppi di Auto Scaling
  • 74. 4. Usare Elastic Load Balancing
  • 75. 5. Usare Route53 per gestire il DNS
  • 76. Bilanciamento nella Region Combinato ad Auto Scaling bilancia richieste e risorse tra diverse Availability Zone Bilanciamento nel VPC Bilancia il carico tra diversi livelli applicativi nella stessa Availability Zone Migrazione delle istanze Facilita la migrazione delle istanze tra ambieni di Sviluppo, Testing e Produzione semplicente muovendole tra i vari ELB Avvantaggiarsi con i SLA Aumentare l’affidabilità delle applicazioni con i SLA di Route 53 sulle richieste servite Routing “pesato” Performare analisi A/B e roll-outs applicativi spostando porzioni di traffico su nuove infrastrutture Controllo sui TTL e sugli aggiornamenti Avere assoluto controllo degli aggiornamenti DNS per implementare le strategie di aggiornamento dei sistemi Scalare i database senza sforzi amministrativi Scegliere la taglia delle istanza DB e farle scalare nel tempo Ottenere alta affidabilità con pochi click in console Creare configurazioni Multi-AZ e read replica. AWS si fa carico della gestione del failover e della ricreazione di un nuovo slave in caso di perdita del Master DB Elastic Load Balancing Route 53 RDS Scalare risorse dinamicamente ed avere il controllo sui costi Creare solo le risorse di cui si necessita, scalando su/giù in modo automatico per assecondare il carico Auto Scaling Usa i vantaggi del Cloud
  • 78. Servizi o Software Meno tempo speso per installare e configurare software Più tempo da dedicare al vostro business Le vostre conosceze tecnologicheUsate i Servizi AWS Lasciate che sia AWS a gestire la complessità + =
  • 79. Relational Database Service Database-as-a-Service Non serve più installare e gestire istanze per il DB Configurazioni scalabili e affidabili DynamoDB DB NoSQL con bassa latenza Prestazioni elevate e prevedibili Architettura distribuita ed affidabile Usate RDS per i database Usate DynamoDB come DB NoSQL ad alte prestazioni Servizi o Software
  • 80. Amazon SQS Processing task/processing trigger Processing results Amazon SQS Servizio di code affidabile e scalabile per la gestione dei messaggi che viaggiano tra le istanze Task A Task B (Auto-scaling) Task C 2 3 1 Simple Workflow Coordinate in modo affidabile task e processi fra le vostre applicazioni Integrate risorse AWS e non Gestite stati distribuiti all’interno di processi complessi Inserite nel Cloud i vostri workflow di processi con SWF Servizio di gestione delle code affidabile, senza software aggiuntivi Servizi o Software
  • 81. Cloud Search Motore di ricerca elastico basta sul motore Amazon A9 Servizio gestito e completo di un cmplesso set di funzionalità Scala automaticamente Server Documentale Risultato Server di Ricerca Un motore di ricerca in pochi minuti con CloudSearch Processa grandi quantità di dati in modo conveniente ed efficiente con EMR Elastic MapReduce Cluster Hadoop Elastico Integrato con S3 & DynamoDB Sfrutta le potenzialità degli script Hive & Pig per le analisi Integrato con le istanze spot Servizi o Software
  • 83. Ottimizzazione dei costi Scalabilità Dispobilità Ottimizzazione costi Elastic Load Balancing Auto Scaling Tipologia e dimensione istanze
  • 84. Manualmente Effetuate una chiamata API o usate la CLI per lanciare/terminare istanze – Basta specificare il cambio della capacità (+/-) In modo pianificato Scalate su/giù in base a data ed ora Tramite Policy Scalate in risposta al cambio di condizioni o in base ad “alert” in tempo reale da voi configurati Ribilanciamento automatico Le istanze vengono automaticamente lanciate/terminate per assicurare che le applicazioni siano bilanciate fra le AZ Auto Scaling
  • 85. Manualmente Send an API call or use CLI to launch/terminate instances – Only need to specify capacity change (+/-) In modo schedulato Scale up/down based on date and time Tramite Policy Scale in response to changing conditions, based on user configured real-time monitoring and alerts Ribilanciamento automatico Instances are automatically launched/terminated to ensure the application is balanced across multiple Azs Auto Scaling Scalare le istanze manualmente Es: aggiungere 10 istanze prima di un vento di marketing Scalare su/giù le istanze in modo regolare Es: scalare da 0 a 2 per processare i messaggi in SQL ogni notte, oppure raddoppiare la capacità ogni venerdì notte Scalare in modo dinamico in base a metriche personalizzate Es: Lunghezza coda SQS, carico medio della CPU, latenza dell’ELB Mantenere la capacità distribuita tra più AZ Es: Mantenere la dispobilità di istanze in caso di fallimento in una AZ
  • 86. Le istanze Unix/Linux partono $0.02/ora “Pay as you go” per la capacità di calcolo Flessibili e convenienti Paghi solo per quello che usi, nessun aniticipo, ingaggio o contratto a lunga durata Casi d’uso: Applicazioni con carichi impredicibili, per piccoli periodi o picchi Sviluppo applicativo o collaudi Istanze On-Demand Contratti ad 1 o 3 anni Pagando piccoli anticipi si ricevono consistenti sconti sulla tariffa oraria Abbattimento e predicibilità dei costi Aiutano a garantire la dispobilità delle risorse Casi d’uso: Applicazioni con carichi predicibili Applicazioni che richiedono capacità riservata come il disaster recovery Istanze Riservate Scommesse sulla capacità EC2 eccedente Il prezzo Spot è basat sul rapporto domanda/offerta di capacità ed è determinato automaticamente Aiutano a gestire carichi di lavoro costosi e su larga scala Casi d’uso: Applicazioni con flessibilità nei tempi di avvio ed arresto Applicazioni realizzabili solo in caso di prezzi computazionali ridotti Istanze Spot Tipologia e dimensione Istanze
  • 88. Iniziate con i requiti di memoria e di architettura (32bit o 64-bit) Passate in seguito a considerare il numero di virtual core più vicino al requisito applicativo Scegliere il tipo di istanza che si adatta al proprio caso d’uso Utilizzare dimensioni ridotte consente di avere maggiore granularità e flessibilità per scalare tra divere AZ Scalare su più availability zone Tipologia di istanze Istanze che lavorano h24 7su 7– RI “heavy utilization” Istanze usate occasionalmente in auto-scaling – RI “light utilization” Iniziate con il modello on-demand per poi ricavare il modello di utilizzo delle istanze riservate (RI) più adatto
  • 90. Sul vostro Business 70% Infrastruttura in “casa” 30% Per la gestione e manutenzione delle infrastrutture Cloud computing
  • 91. Infrastruttura nel Cloud AWS Sul vostro Business Più tempo per focalizzarsi sul vostro business Configurare gli asset nel Cloud 70% 30%70% Infrastruttura in “casa” 30% Per la gestione e manutenzione delle infrastrutture Cloud computing
  • 93. aws.amazon.com/free Inziate ad utilizzare AWS con il “free tier”
  • 94. Agenda Amazon Web Services I vantaggi dell’Elasticità Best Practice Scegli il caso d’uso Prepara l’ambiente Pensa in modo sicuro Usa i vantaggi del Cloud Servizi o Software Ottimizzazione dei costi
  • 95. Nicola Previati – previati@amazon.com Mario Vetrano – mvetrano@amazon.com
  • 96. Grazie Danilo Poccia – Solutions Architect