Your SlideShare is downloading. ×
0
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS

306

Published on

- A través de casos de éxito podrá conocer en detalle cómo implementar el Cloud en una organización …

- A través de casos de éxito podrá conocer en detalle cómo implementar el Cloud en una organización

- Aprenderá a construir aplicaciones tolerantes a fallos, fiables y eficientes

- Conocerá los mecanismos de seguridad y acceso a la nube AWS

- Descubrirá cómo estructurar sus cuentas AWS y usar la facturación consolidada

- Conocerá más en detalle la gestión de costes, bootstrapping para instancias y el uso de zonas de disponibilidad.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
306
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
15
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. la mejor manera deiniciarse en la nube deAWS
  • 2. AgendaBreve historia de Amazon Web ServicesComputación como servicio y elasticidadRecomendacionesElección del caso de usoOrganización de los entornosSeguridadDiseños basados en fortalezas del CloudServicios, no softwareElasticidad y optimización de costes
  • 3. Tu opinión es importanteComparte con nosotros:Qué partes son útiles y cuáles noQué te gustaría ver en estos webinarsQué te gustaría poder hacer con AWS
  • 4. El objetivo de AWSHacer posible que las empresas y losdesarrolladores utilicen serviciosweb* para construir aplicacionessofisticadas y escalables.*Lo que comúnmente se conoce como la nube o el “cloud”
  • 5. • 5.200 Millones de dólares de facturación (venta al por menor - “retail”)• 7.800 empleados• Una cantidad enorme de servidores2003
  • 6. • 5.200 M$ facturación• 7.800 empleados• Una cantidad enormede servidoresCada día, AWS añade suficientesservidores para poder gestionarla empresa de 5.200 Millones deUS$ al completo2003 2013
  • 7. Including:AWS Oregon RegionElastic Beanstalk (Beta)Amazon SES (Beta)AWS CloudFormationAmazon RDS for OracleAWS Direct ConnectAWS GovCloud (US)Amazon ElastiCacheVPC Virtual NetworkingVPC Dedicated InstancesSMS Text NotificationIncluding:Amazon SNSAmazon CloudFrontAmazon Route 53S3 Bucket PoliciesRDS Multi-AZ SupportRDS Reserved DatabasesAWS Import/ExportIncluding:Amazon RDSAmazon VPCAmazon EMREC2 Auto ScalingEC2 Reserved InstancesIncluding:6 new Direct ConnectSitesDynamoDBRDS inVPCAWS TrustedAdvisorCloudFormationin VPCAWS StorageGatewayAmazonGlacierCost AllocationTaggingCloudFront LiveStreamingAmazonCloudSearchAWSMarketplace Red HatReserved InstancesNewEC2 InstanceTypesMulti-AZ OracleRDS RDS SQLServerEC2 RIMarketplaceVMExportMultiple IPs inVPCProvisionedIOPSOracle DataPumpNew APAC Region- SydneyAWS DataPipelineRitmo de innovación de AWS
  • 8. Ritmo de innovación de AWSIncluding:AWS Management Console Tablet andMobile SupportElastic TranscoderPrice reduction for Amazon EC2, globalexpansion of M3 Standard Instances,and reduced data transfer pricing.53 anuncios de nuevos servicios yactualizaciones en el PrimerTrimestre de 2013Including:Amazon Redshift Availableto All CustomersAWS OpsWorksIAMRole and Auto Scaling Support forAmazon CloudWatch MonitoringScripts for LinuxAmazon SQS and SNSAnnounce Lower Prices and ExpandedFree Tiers - 50% price drop for SQSIncluding:New Lower Pricing forAmazon EC2 Reserved InstancesAWSFree Usage Tier Now Includes AmazonElastiCacheAmazon DynamoDBReduces PricesAWS Elastic Beanstalkfor Node.jsAmazon RDS now supports3TB and 30,000 Provisioned IOPS perdatabase instanceAnnouncing EBS-Optimized Support for AdditionalInstance Types
  • 9. AMAZON S3: MÁS DE 2 BILLONES DE OBJETOSPicos de 1.1Millones depeticiones / s
  • 10. Despliegue globalRegiónUS-WEST (N. California) EU-WEST (Ireland)ASIA PAC (Tokyo)ASIA PAC (Singapore)US-WEST (Oregon)SOUTH AMERICA (Sao Paulo)US-EAST (Virginia)GOV CLOUD
  • 11. Zona de Disponibilidad(AZ - Availability Zone)Despliegue global
  • 12. Puntos de Acceso(Edge Locations)Dallas(2)St.LouisMiamiJacksonvilleLos Angeles (2)Palo AltoSeattleAshburn(2)NewarkNew York (2)DublinLondon(2)AmsterdamStockholmFrankfurt(2)Paris(2)Singapore(2)Hong KongTokyoSao PauloSouth BendSan JoseOsakaMilanSydneyDespliegue globalMadrid
  • 13. Servicios avanzados de consola
  • 14. Elasticidad
  • 15. Capacidad enIT TradicionalCapacidad elásticaCapacidadTiempoNecesidad IT real
  • 16. Discontinua Crecimiento rápidoPicos variables Picos predeciblesCapacidad elástica
  • 17. Discontinua Crecimiento rápidoPicos predeciblesPicos variablesMalgastoINSATISFACCIÓN DEL CLIENTECapacidad elástica
  • 18. Capacidad elástica cloudCapacidad IT tradicionalNecesidad IT realTiempoCapacidadCapacidad elástica
  • 19. Crecimiento rápidoDiscontinuaPicos predeciblesPicos variablesElastic capacity
  • 20. 503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orcapacity problems. Please try again later.
  • 21. 503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orcapacity problems. Please try again later.
  • 22. Desde una instancia…
  • 23. … a miles
  • 24. Tiempo: +00h<10 coresCapacidad elástica
  • 25. Tiempo: +24h>1500 coresCapacidad elástica
  • 26. Tiempo: +72h<10 coresCapacidad elástica
  • 27. Time: +120h>600 coresCapacidad elástica
  • 28. NúmerodeinstanciasEC2De 40 servidores a 5000 en 3 díasEC2 escala a pico de 5000instanciasAparece en TechCrunchLanzamiento de cambio enFacebookEstable en ~40 instanciasSab Lun Mar Mie Vie Sab DomJueDom
  • 29. Recomendaciones
  • 30. Elige bien el caso deuso1
  • 31. Elige un caso de uso a tu medidaBusca un caso que resulte fácil de implementarpara adquirir experiencia práctica
  • 32. Elige un caso de uso a tu medidaBusca un caso que resulte fácil de implementarpara adquirir experiencia prácticaDev & TestAmplía y reduce los entornos enfunción de la demandaDesacopla los entornos dedesarrollo y prueba de laslimitaciones de operaciónExplora la elasticidad en unentorno aislado
  • 33. Elige un caso de uso a tu medidaBusca un caso que resulte fácil de implementarpara adquirir experiencia prácticaDev & TestAmplía y reduce los entornos enfunción de la demandaDesacopla los entornos dedesarrollo y prueba de laslimitaciones de operaciónExplora la elasticidad en unentorno aisladoBackup & DRLleva parte de tus datos yaplicaciones de negocio paso apaso a un entorno de DR noproductivoPrueba y experimenta lasdinámicas del cloud mediantefailovers controlados
  • 34. Choose use case that suits youElige un caso de uso a tu medidaBusca un caso que resulte fácil de implementarpara adquirir experiencia prácticaDev & TestAmplía y reduce los entornos enfunción de la demandaDesacopla los entornos dedesarrollo y prueba de laslimitaciones de operaciónExplora la elasticidad en unentorno aisladoBackup & DRLleva parte de tus datos yaplicaciones de negocio paso apaso a un entorno de DR noproductivoPrueba y experimenta lasdinámicas del cloud mediantefailovers controladosProyecto NuevoIncluye la computación comoservicio en proyectos nuevosque tengan pocas restriccionesProyectos web independientes,archivado de documentos, etc.
  • 35. Dev & TestAmplía y reduce los entornos enfunción de la demandaDesacopla los entornos dedesarrollo y prueba de laslimitaciones de operaciónExplora la elasticidad en unentorno aisladoBackup & DRLleva parte de tus datos yaplicaciones de negocio paso apaso a un entorno de DR noproductivoPrueba y experimenta lasdinámicas del cloud mediantefailovers controladosProyecto NuevoIncluye la computación comoservicio en proyectos nuevosque tengan pocas restriccionesProyectos web independientes,archivado de documentos, etc.Pain pointTraslada aspectos de servicioespecíficos que suponen gastoselevados o gestión complejaWorkflows, indexación debúsquedas, streamingmultimedia, archivado dedocumentos, bases de datosque están al límiteElige un caso de uso a tu medidaBusca un caso que resulte fácil de implementarpara adquirir experiencia práctica
  • 36. Prueba deConceptoProducción AutomatizaciónConocer los serviciosProbar rendimientoArquitecturar para escalarDesarrollar capacidades de equipo multi-funcionalesImplementar monitorizaciónGestión y control de cambiosGestión de la seguridadEscalabilidadAutomatización de medidas correctorasAuto-scalingDespliegues sin downtimeBackup y recuperación de sistemaEjemplos Objetivos y plan de evolución
  • 37. BeanstalkBeanstalkCloud FormationCloud WatchIAMAPIsCLIAuto scalingPrueba deConceptoProducción AutomatizaciónObjetivos y plan de evoluciónConocer los serviciosProbar rendimientoArquitecturar para escalarDesarrollar capacidades de equipo multi-funcionalesImplementar monitorizaciónGestión y control de cambiosGestión de la seguridadEscalabilidadAutomatización de medidas correctorasAuto-scalingDespliegues sin downtimeBackup y recuperación de sistemaEjemplos
  • 38. Organiza tu casa2
  • 39. Diseño de la estructura decuentasUtiliza cuentas diferentes para losentornos donde necesitasseparación y controlEjemplos:Sandboxes de desarrolloEntornos de pruebaUnidades de NegocioProductos y ServiciosCuentasOrganiza tu casa
  • 40. Diseño de la estructura decuentasUtiliza cuentas diferentes para losentornos donde necesitasseparación y controlEjemplos:Sandboxes de desarrolloEntornos de pruebaUnidades de NegocioProductos y ServiciosControl de acceso a lainformación de facturaciónUtiliza usuarios IAM para mantenerla información de facturación en lacuenta maestraConsolida la facturación enuna única cuentaEstablece una cuenta que “recoge”la facturación de múltiples “sub-cuentas”Establece alertas e informesautomatizados de facturaciónRecibe una notificación deCloudWatch cuando la facturaciónalcanza un nivel prefijado y extraeinformes CSV a S3 para analizarlosCuentas FacturaciónOrganiza tu casa
  • 41. Activa CSV y accesoprogramáticoPreferenciasde facturaciónParámetros de facturación
  • 42. Dev 1Dev 2Test Cuenta MaestraFacturación consolidadaDatos en S3 etiquetadossegún la fuenteProducciónSistemasInternosAlertas de facturaciónLa factura ha alcanzado x US$Contabilidad de Costes en suaplicación preferidaParámetros de facturación
  • 43. Dev 1Dev 2Test Cuenta MaestraProducciónSistemasInternosDev 1 ha alcanzado $100Dev 2 ha alcanzado $250Test ha alcanzado $1,000Prod ha alcanzado $1,200SI ha alcanzado $400Parámetros de facturación
  • 44. Diseño de la estructura decuentasUtiliza cuentas diferentes para losentornos donde necesitasseparación y controlEjemplos:Sandboxes de desarrolloEntornos de pruebaUnidades de NegocioProductos y ServiciosControl de acceso a lainformación de facturaciónUtiliza usuarios IAM para mantenerla información de facturación en lacuenta maestraConsolida la facturación enuna única cuentaEstablece una cuenta que “recoge”la facturación de múltiples “sub-cuentas”Establece alertas e informesautomatizados de facturaciónRecibe una notificación deCloudWatch cuando la facturaciónalcanza un nivel prefijado y extraeinformes CSV a S3 para analizarlosCuentas FacturaciónOrganiza tu casa
  • 45. Diseño de la estructura decuentasUtiliza cuentas diferentes para losentornos donde necesitasseparación y controlEjemplos:Sandboxes de desarrolloEntornos de pruebaUnidades de NegocioProductos y ServiciosControl de acceso a lainformación de facturaciónUtiliza usuarios IAM para mantenerla información de facturación en lacuenta maestraConsolida la facturación enuna única cuentaEstablece una cuenta que “recoge”la facturación de múltiples “sub-cuentas”Establece alertas e informesautomatizados de facturaciónRecibe una notificación deCloudWatch cuando la facturaciónalcanza un nivel prefijado y extraeinformes CSV a S3 para analizarlosDecide una estrategia de gestiónde clavesControla el acceso a las instancias EC2mediante SSH y clave públicaembebida:p.e. Un par de claves por cada grupo deinstancias EC2 o un par de claves porcada cuentaConsidera el refresco de clavesSSH y su automatizaciónLimita el riesgo de filtrado de la llaveprivada refrescándola y sustituyendolas listas de authorized_keys enlas instancias en ejecuciónConsidera utilizar bootstraping para daracceso a desarrolladores con pares declaves únicas de forma automatizadaCuentas Facturación Claves de AccesoOrganiza tu casa
  • 46. Diseño de la estructura decuentasUtiliza cuentas diferentes para losentornos donde necesitasseparación y controlEjemplos:Sandboxes de desarrolloEntornos de pruebaUnidades de NegocioProductos y ServiciosControl de acceso a lainformación de facturaciónUtiliza usuarios IAM para mantenerla información de facturación en lacuenta maestraConsolida la facturación enuna única cuentaEstablece una cuenta que “recoge”la facturación de múltiples “sub-cuentas”Establece alertas e informesautomatizados de facturaciónRecibe una notificación deCloudWatch cuando la facturaciónalcanza un nivel prefijado y extraeinformes CSV a S3 para analizarlosDecide una estrategia de gestiónde clavesControla el acceso a las instancias EC2mediante SSH y clave públicaembebida:p.e. Un par de claves por cada grupo deinstancias EC2 o un par de claves porcada cuentaConsidera el refresco de clavesSSH y su automatizaciónLimita el riesgo de filtrado de la llaveprivada refrescándola y sustituyendolas listas de authorized_keys enlas instancias en ejecuciónConsidera utilizar bootstraping para daracceso a desarrolladores con pares declaves únicas de forma automatizadaCuentas Facturación Claves de AccesoUsa grupos IAM paragestionar los usuarios deconsola y el acceso vía APILogin de usuario y credenciales deacceso al API únicas para cadadesarrolladorControla y limita lo que puedenhacer los usuarios IAM asignándolosa grupos y estableciendo políticasAsigna roles IAM por instanciaEC2Delega la gestión de las credencialesde acceso a las instancias a través deAPI mediante la asignación dederechos de acceso a una instanciap.e. una instancia que solo puedeleer de un cubo S3Grupos y RolesOrganiza tu casa
  • 47. CuentaAdmins Desarrolladores AplicacionesBobKevinTomcatJim BradMarkSusanReportingConsoleGestión de Identidades y Accesos
  • 48. CuentaAdmins Desarrolladores AplicacionesBobKevinTomcatJim BradMarkSusanReportingConsoleAutenticación multi-factorGruposGestión de Identidades y Accesos
  • 49. Derechos sistemas AWSRolesCuentaAdmins Desarrolladores AplicacionesBobKevinTomcatJim BradMarkSusanReportingConsoleAutenticación multi-factorGruposGestión de Identidades y Accesos
  • 50. Políticas IAM{"Statement": [{"Effect": "Allow","Action": ["elasticbeanstalk:*","ec2:*","elasticloadbalancing:*","autoscaling:*","cloudwatch:*","s3:*","sns:*"],"Resource": "*"}]}Basado en políticasDefinición declarativa de permisos porgruposLas políticas controlan el acceso a losAPIs de AWS
  • 51. 3Diseña la seguridad
  • 52. Foundation ServicesCompute Storage Database NetworkingAWS GlobalInfrastructure RegionsAvailability ZonesEdge LocationsClient-side Data Encryption & DataIntegrity AuthenticationServer-side Encryption(File System and/or Data)Network Traffic Protection(Encryption/Integrity/Identity)Platform, Applications, Identity & Access ManagementOperating System, Network & Firewall ConfigurationCustomer DataAmazonTúResponsabilidad compartida
  • 53. Modelo de seguridad en función de las necesidadesModelo de seguridad compartida
  • 54. Certificaciones ProcesosSolicitudes de penetration testsAudienciaexternaModelo de seguridad en función de las necesidadesModelo de seguridad compartida
  • 55. IAMAdministraciónArquitecturaAudienciainternaCertificaciones ProcesosSolicitudes de penetration testsAudienciaexternaModelo de seguridad en función de las necesidadesModelo de seguridad compartida
  • 56. IAMAdministraciónArquitecturaAudienciainternaCertificaciones ProcesosSolicitudes de penetration testsAudienciaexternaCertificacionesAWSAWS WhitePapersAWS QSA ProcessAudienciareguladaModelo de seguridad en función de las necesidadesModelo de seguridad compartida
  • 57. Modelo de seguridad en función de las necesidadesUsa expertos de seguridad temprano en el ciclo de adopciónModelo de seguridad compartidaAWS cumple con los estándares más exigentes (PCI, ISO27001, SOC1…)Como con cualquier proveedor de infraestructura, las auditorías de seguridadrequieren tiempoObtén valor de las revisiones de arquitectura temprano en el ciclo de despliegue
  • 58. Modelo de seguridad en función de las necesidadesUsa expertos de seguridad temprano en el ciclo de adopciónDocumentación detallada y certificaciones provistas por AWSModelo de seguridad compartidahttp://aws.amazon.com/security/Risk and compliance paperAWS security processes paper
  • 59. Modelo de seguridad en función de las necesidadesUsa expertos de seguridad temprano en el ciclo de adopciónDocumentación detallada y certificaciones provistas por AWSConstruye sobre las capacidades de AWS e implementa un entorno “seguro por diseño”Modelo de seguridad compartida
  • 60. Construye sobre capacidades AWSIAMControla los usuarios y permite aAWS gestionar las credenciales enlas instancias en ejecución para elacceso a los servicios (reserva,rotación)APIs vs InstanceAsigna credenciales de acceso al APIa los desarrolladores y controla elacceso a las llaves SSHTemporary CredentialsGenera credenciales con expiraciónconfigurable y permisos parausuarios IAM, usuarios federados oaplicacionesFirewalls de instanciaPermiten establecer firewalls a nivelde instanciaComandos (CLIs) y APIsAudita de forma instantanea toda tuinfraestructura AWS a través descripts que usan el API – genera uninventario completo bajo demandaControl de subrredesCrea restricciones en la red a bajonivel, para el acceso a los recursos,mediante subrredes públicas yprivadas, gateways internet y NATsBastionesRestringe el acceso de gestión a losrecursos de producción permitiendoúnicamente el acceso desde unainstancia bastión. Apaga el bastióncuando no lo necesitas.Acceso por niveles Grupos de Seguridad VPCConexiones privadas a VPCAcceso securizado a los recursosAWS a través de VPN hardware osoftware y enlaces de red dedicadosDirect Connect y VPN
  • 61. Diseña laarquitectura con las4
  • 62. Diseña la arquitectura con las fortalezasdel cloudp.e. Mejoras del rendimiento del a aplicación mediante migración de contenidos estáticos aS3/CloudFrontRevisión temprana de la arquitectura – adecuación al cloud¿Beneficios del cloud con mínimo esfuerzo?p.e. Se requiere capacidad variable, utiliza tecnologías “estándar”, arquitecturas de referencia**http://aws.amazon.com/architecture????p.e. Ciclos de desarrollo más rápidos para dev&test, reducción del CAPEX para los entornosde la aplicación¿Reducirá el cloud los costes y mejorará la agilidad?p.e. Despliegues automáticos mediante scripts, IAM y roles para las instancias EC2,despliegues continuos¿Agilidad y mayor seguridad mediante automatización?
  • 63. Diseña sistemas que pueden perderinstanciasLibera recursos de computacióncuando no son necesariosComputación “desechable”✓✓ ✓✓Diseña la arquitectura con las fortalezasdel cloud
  • 64. Computación “desechable”Capacidad flexibleDiseña sistemas que puedan escalar desde0 a cientos de instanciasUtiliza Auto-scaling (eventos, planificación,etc) para gestionar la capacidad disponible✓✓ ✓✓✓✓Diseña la arquitectura con las fortalezasdel cloud
  • 65. Aprovecha el 99.999999999% dedurabilidad de los objetos en Amazon S3Escala las bases de datos con RDS y utilizaDynamoDB para mayor throughput NoSQLComputación “desechable”Capacidad flexibleAlmacenamiento fiable y efectivoen costes✓✓ ✓✓✓✓Diseña la arquitectura con las fortalezasdel cloud
  • 66. Computación “desechable”Capacidad flexibleAlmacenamiento fiable y efectivoen costesAutomatización y controlAutomatización completa, desde elescalado hasta la recuperación de lasinstancias tras un fallo✓ ✓✓Diseña la arquitectura con las fortalezasdel cloud
  • 67. 1 Crea una instancia con tu elección de OS2 Configura el entorno3 Instala el software4 Crea una AMI a partir de la instancia5 Lanza instancias completamente configuradas a partir de la AMIBootstrapping – AMIs a medidaAMINuestra propiaimagenInstanciasAuto-scalingDespliegues manualesDespliegues automatizados
  • 68. ami-idami-launch-indexami-manifest-pathblock-device-mappinghostnameinstance-actioninstance-idInstance-typekernel-idlocal-hostnamelocal-ipv4macnetworkplacementprofilepublic-hostnamepublic-ipv4public-keysreservation-idhttp://169.254.169.254/latest/meta-dataEl servicio de metadatos ofrece abundante información sobre una instanciaBootstrapping – metadata serviceAMIImagen estándar o amedidaInstanciasMetadataServiceUtiliza los datosespecíficosdurante elbootstrapping
  • 69. + datos de usuarioLos scripts en el campo “user-data” de los metadatos se ejecutandurante el arranque de la instancia:p.e.http://169.254.169.254/latest/meta-dataEl servicio de metadatos ofrece abundante información sobre una instancia#!/bin/shyum -y install httpdchkconfig httpd on/etc/init.d/httpd start<powershell>…</powershell>o:AMIInstanciasMetadataServiceBootstrapping – metadata serviceImagen estándar o amedidaUtiliza los datosespecíficosdurante elbootstrapping
  • 70. http://169.254.169.254/latest/meta-dataAMIMetadataServiceBootstrapping – metadata serviceInstala software: servidor web, s. de aplicaciones, proxyObtén datos y paquetes de aplicación desde S3Publica metadatos de cada instancia a otros sistemas, p.e. sist. monitorizaciónPerfil de seguridad de la instancia en función de su uso; p.e. obtén última configuración+ datos de usuarioLos scripts en el campo “user-data” de los metadatos se ejecutandurante el arranque de la instancia:El servicio de metadatos ofrece abundante información sobre una instanciaInstanciasImagen estándar o amedidaUtiliza los datosespecíficosdurante elbootstrapping
  • 71. 1. Usa múltiples zonasde disponibilidad (AZ)
  • 72. 2. Usa RDS con réplicasy esclavos
  • 73. 3. Usa grupos de auto-scaling
  • 74. 4. Usa Elastic LoadBalancing
  • 75. 5. Usa Route53 paraestablecer zonas DNS
  • 76. Usa a nivel regionalCombinando ELB con autoscaling,balancear peticiones y capacidadentre las diferentes zonas dedisponibilidadDentro de VPCUtilízalo para balancear la cargaentre capas de aplicación dentro deuna zona de disponibilidad (AZ)Migración de instanciasTraslada con facilidad instanciasdesde entornos de desarrollo a aentornos de prueba con solomoverlas entre ELBsLeverage SLAAumenta la fiabilidad de laaplicación en base al SLA sobrepeticiones atendidas de Route 53Enrutamiento balanceadoRealiza análisis A/B, y despliegues deaplicación por fases desviando soloparte del tráfico a la nuevainfraestructuraControla TTLs yactualizacionesToma control absoluto de lasactualizaciones del DNS para lasactualizaciones decisivas del sistemaEscala las bases de datos sinsobrecostes administrativosElige el tamaño de instancia para lasbases de datos y auméntalo a lolargo del tiempoAñade Alta Disponibilidaddirectamente desde la consolade administraciónCrea configuraciones master-slave yréplicas de solo lectura. AWS seencarga del failover y de laregeneración de un nuevo slave encaso de que falle el masterElastic Load Balancing Route 53 RDSEscala los recursosdinámicamente y controla loscostesProvisiona únicamente los recursosque son necesarios, mediantepolíticas de escalado y“enfriamiento” que se ajustan a lademandaAuto-scalingDiseña la arquitectura con las fortalezasdel cloud
  • 77. Servicios, nosoftware5
  • 78. Servicios, no softwareMenos tiempo gestionando e instalando software debaseMás tiempo dedicado a las aplicaciones de negocioTus skills tecnológicosUtilización de servicios AWSDeja a AWS el trabajo tedioso+=
  • 79. Relational Database ServiceBase de Datos como servicio (DBaaS)No necesitas instalar o gestionar instancias de basesde datosConfiguraciones escalables y tolerantes ante fallosDynamoDBBases de datos NoSQL con througputprovisionadoRendimiento alto y predecibleArquitectura distribuida, tolerante ante fallosServicios, no softwareUsa RDS para lasbases de datosUsa DynamoDB parabases de datos(key,value) de altorendimiento
  • 80. Amazon SQSGestión de tareas /disparadoresResultadosprocesados Amazon SQSServicio de colas fiable y altamenteescalable para almacenar los mensajesmientras viajan entre instanciasServicios, no softwareTask ATask B(Auto-scaling)Task C231Simple WorkflowCoordina pasos de proceso de formafiable entre aplicacionesIntegra recursos AWS y no-AWSGestiona sistemas complejos conestados distribuidosTraslada al cloud flujosde trabajomultiproceso con SWFCola de mensajesfiable sin necesidadde software adicional
  • 81. Cloud SearchMotor de búsqueda elástico basado enel motor de búsqueda A9 de amazonServicio con prestaciones avanzadas ycompletamente gestionadoEscala de forma automáticaServidor dedocumentosResultadosServidor debúsquedaNo instales softwarede búsqueda, usaCloudSearchServicios, no softwareProcesa grandesvolúmenes de datosde forma efectiva conEMRElastic MapReduceCluster Hadoop elásticoIntegra S3 y DynamoDBSe apoya en scripts analíticos Hive y PigSe integra con instancias spot
  • 82. Elasticidad yoptimización decostes6
  • 83. Elasticidad y optimización de costesEscalabilidadDisponibilidadOptimización de costesElastic Load Balancing Políticas de Auto-scalingTipos y tamaños de instancias
  • 84. Políticas de Auto-scalingManualLlamada al API o utilización deCLI para lanzar / terminarinstancias – solo necesariopara establecer cambios decapacidad (+ / -)PlanificadaEscala a más o menosdependiendo de la fecha y lahoraPor políticasEscala en respuesta a cambiosen el entorno. Monitorizacióny alertas en tiempo real demétricas predefinidasRebalanceo automáticoLas instancias se lanzan oterminan para asegurar que laaplicación se mantengabalanceada entre múltipleszonas de disponibilidad (AZ)
  • 85. ManualSend an API call or use CLI tolaunch/terminate instances –Only need to specify capacitychange (+/-)PlanificadaScale up/down based on dateand timePor políticasScale in response to changingconditions, based on userconfigured real-timemonitoring and alertsRebalanceo automáticoInstances are automaticallylaunched/terminated toensure the application isbalanced across multiple AzsPolíticas de Auto-scalingEscalado de capacidadmanual en base a laprevisiónp.e. antes del evento de marketingañade 10 instancias másIncremento y reducción deinstancias regularp.e. escala de 0 a 2 instancias paraprocesar los mensajes SQS cada nocheo dobla la capacidad los viernesEscalado dinámico basadoen métricas personalizadasp.e. Tamaño de la cola SQS, cargamedia de la CPU, latencia del ELBMantenimiento de lacapacidad entre las Zonas deDisponibilidad (AZ)p.e. disponibilidad de instanciasmantenida en el escenario de que unaAZ deje de estar disponible
  • 86. Instancias Unix/Linux desde$0.02/horaPago por usoBajo coste y flexibilidadPaga solo por lo que usas, sin inversión inicialni contratos con compromisos de plazoCasos de uso:Aplicaciones con workloads impredecibles ograndes variaciones en corto plazoDesarrollo y prueba de aplicacionesInstancias on-demandPeriodos de 1 o 3 añosPago de una mínima cuota al principio,descuentos significativos en la cuota horariaBajo coste / predictibilidadForma de asegurarse la disponibilidad decapacidad de computación cuando esnecesariaCasos de uso:Aplicaciones con un consumo de rescursosestable o predecibleAplicaciones que requieren capacidadreservada, incluyendo DR (Recuperación anteDesastres)Instancias reservadasOferta de capacidad EC2 inutilizadaEl precio Spot se basa en oferta/demanda, sedetermina automáticamenteCoste / escala, gestión dinámica de la carga detrabajoCasos de uso:Aplicaciones con tiempos de inicio / fin flexiblesAplicaciones que solo son viables con costes decomputación muy bajosInstancias spotTipos de instancias
  • 87. 01000200030004000500060007000ReservadasOn DemandSpotAprovecha todos los modelos
  • 88. Comienza con las necesidades de memoria y el tipo de arquitectura (32bito 64-bit)A continuación, elige el número de cores requeridosElige la instancia en función de los requerimientosLas instancias pequeñas aportan mayor granularidad para desplegaren múltiples Zonas de DisponibilidadEscala en varias Zonas de DisponibilidadTipos de instanciasInstancias que están siempre en ejecución – instancias de utilizaciónintensivaInstancias utilizadas ocasionalmente (auto-scaling) – instancias conpoco usoComienza con on-demand y considera instancias reservadas
  • 89. Resumen
  • 90. Aspectosdiferenciales de tunegocio70%Infraestructuratradicional30%Gestión de infraestructura que no supone ventajacompetitiva algunaCloud computing
  • 91. Cloud con AWSAspectosdiferenciales de tunegocioTiempo y recursos adicionales para los aspectosdiferenciales de tu negocioConfiguración de tusservicios en cloud70%30%70%Infraestructuratradicional30%Gestión de infraestructura que no supone ventajacompetitiva algunaCloud computing
  • 92. Agilidad
  • 93. aws.amazon.com/es/comienza hoy con la capa gratuita
  • 94. AgendaBreve historia de Amazon Web ServicesComputación como servicio y elasticidadRecomendacionesElección del caso de usoOrganización de los entornosSeguridadDiseños basados en fortalezas del CloudServicios, no softwareElasticidad y optimización de costes
  • 95. Gracias

×