Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Consigli e Best Practiceper iniziare con il Cloud AWSDanilo Poccia – Solutions Architect
Nicola Previati – previati@amazon.comMario Vetrano – mvetrano@amazon.com
AgendaAmazon Web ServicesI vantaggi dell’ElasticitàBest PracticeScegli il caso d’usoPrepara l’ambientePensa in modo sicuro...
I tuoi feedback sono importantiRaccontaci:Cosa ti piace , cosa non ti piaceCosa vorresti ascoltaredurante questi webinarQu...
Mission di AWSPermettere ad Aziende e Sviluppatoridi creare applicazioni complesse escalabili attraverso l’utilizzo di ser...
• $5.2B fatturato “retail”• 7,800 dipendenti• Una grande quantità di server2003
• $5.2B fatturato “retail”• 7,800 dipendenti• Una grande quantità di serverOgni giorno AWS aggiunge capacitàserver equival...
Tra i quali:AWS Oregon RegionElastic Beanstalk (Beta)Amazon SES (Beta)AWS CloudFormationAmazon RDS for OracleAWS Direct Co...
Tra i quali:AWS Management Console Tablet eMobile SupportElastic TranscoderRiduzione di prezzo di EC2, disponibilitàglobal...
AMAZON S3: PIU’ di 2 MILIONI DI MILIONI DIOGGETTI1.1M ditransazioni alsecondo
Una Copertura GlobaleRegionUS-WEST (N. California) EU-WEST (Ireland)ASIA PAC (Tokyo)ASIA PAC (Singapore)US-WEST (Oregon)SO...
Availability ZoneUna Copertura Globale
Edge LocationsDallas(2)St.LouisMiamiJacksonvilleLos Angeles (2)Palo AltoSeattleAshburn(2)NewarkNew York (2)DublinLondon(2)...
Una Console di Management Web
Elasticità
Capacità ITnecessaria consistemi tradizionaliCapacità ElasticaCapacitàTempoLe tue esigenze IT
Accendi e Spegni Crescita RapidaPicchi Variabili Picchi non PrevedibiliCapacità Elastica
Accendi e Spegni Crescita RapidaPicchi non PrevedibiliPicchi VariabiliSpreco di risorseCliente non soddisfattoCapacità Ela...
Capacità ElasticaCapacità IT necessaria consistemi tradizionaliLe tue esigenze ITTempoCapacitàCapacità Elastica
Crescita RapidaAccendi e SpegniPicchi non PrevedibiliPicchi VariabiliCapacità Elastica
503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orca...
503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orca...
Da una istanza…
…a migliaia di istanze
Tempo: +00h<10 coreCapacità ElasticaNumero di Core
Tempo: +24h>1500 coreCapacità ElasticaNumero di Core
Tempo: +72h<10 coresCapacità ElasticaNumero di Core
Tempo: +120h>600 coresCapacità ElasticaNumero di Core
NumerodiistanzeEC24/12/2008 4/14/2008 4/15/2008 4/16/2008 4/18/2008 4/19/2008 4/20/20084/17/20084/13/2008Da 40 server a 50...
Best Practice
Scegli il caso d’uso1
Scegli il caso d’usoAlcuni ambiti sono più “semplici” da gestire
Scegli il caso d’usoSviluppo & CollaudoAggiungi e rimuovi ambienti surichiestaDisaccoppia gli ambienti disviluppo e test d...
Backup & DRPorta parte dei tuoi dati o delletue applicazioni nell’ambiente diDR un passo alla voltaUsa failover controllat...
Nuovi ProgettiLa mancanza di vincoli pregressifavorisce l’uso delle funzionalitàdel Cloud ComputingIn particolare progetti...
Alcuni ambiti sono più “semplici” da gestirePunti “deboli”Aspetti costosi o complessi dagestireWorkflow, motori di ricerca...
Progetto pilota Produzione AutomazioneApprofondisci I serviziVerifica le performanceDisegna pensando alla scalabilitàCrea ...
Pianifica e imposta gli obiettiviBeanstalkBeanstalkCloud FormationCloud WatchIAMAPICLIAuto ScalingProgetto pilota Produzio...
Prepara l’ambiente2
Crea una struttura di accountin base alla tua organizzazioneUsa gli account come ambienti dovehai necessità di separazione...
Controlla l’accesso alleinformazioni di fatturazioneUsa utenti IAM per mantenere I datidi fatturazione nel master accountC...
Attiva CSV &Accesso ProgrammaticoImpostazionidi FatturazioneConfigurazioni per la Fatturazione
Sviluppo 1Sviluppo 2Collaudo Master AccountConsolidated BillingI dati sono scrittiin S3ProduzioneSistemi InterniBilling Al...
Master AccountSviluppo 1 ha speso $100Sviluppo 2 ha speso $250Collaudo ha speso $1,000Produzione ha speso $1,200Sistemi In...
Prepara l’ambienteControlla l’accesso alleinformazioni di fatturazioneUsa utenti IAM per mantenere I datidi fatturazione n...
Decidi come gestirele chiavi d’accessoControlla l’accesso alle istanze EC2(ad es. via SSH per Linux) usando leEC2 “key pai...
Usa “IAM Groups” per gestirel’accesso a console e APIFornisci un utente IAM concredenziali per le API ad ognisviluppatoreC...
AccountAmministratori Sviluppatori ApplicazioniBobKevinTomcatJim BradMarkSusanReportingConsoleIdentity & Access Management
AccountAmministratori Sviluppatori ApplicazioniBobKevinTomcatJim BradMarkSusanReportingConsoleAutenticazione Multi-Fattore...
Autorizzazione per API AWSRuoliAccountAmministratori Sviluppatori ApplicazioniBobKevinTomcatJim BradMarkSusanReportingCons...
Policy IAM{"Statement": [{"Effect": "Allow","Action": ["elasticbeanstalk:*","ec2:*","elasticloadbalancing:*","autoscaling:...
3Pensa in modosicuro
Servizi FondamentaliCompute Storage Database NetworkingInfrastrutturaGlobale AWS RegionAvailability ZoneEdge LocationClien...
Usa la Responsabilità CondivisaUsa la Responsabilità Condivisa
Conosci i tuoi Clienti e scegli il livello di sicurezzaUsa la Responsabilità CondivisaTue certificazioni Tuoi processiPene...
Conosci i tuoi Clienti e scegli il livello di sicurezzaUsa la Responsabilità CondivisaIAMAmministrazioneArchitetturaAudien...
Conosci i tuoi Clienti e scegli il livello di sicurezzaUsa la Responsabilità CondivisaCertificazioni AWSWhite Paper AWSAWS...
Conosci i tuoi Clienti e scegli il livello di SicurezzaPensa fin dall’inizio alla Sicurezza della tua SoluzioneUsa la Resp...
Conosci i tuoi Clienti e scegli il livello di SicurezzaPensa fin dall’inizio alla Sicurezza della tua SoluzioneUsa la docu...
Conosci i tuoi Clienti e scegli il livello di SicurezzaPensa fin dall’inizio alla Sicurezza della tua SoluzioneUsa la docu...
Usa le funzionalità di AWSIAMControlla gli utenti e usa I ruoli perpermettere ad AWS di gestire lecredenziali per l’access...
Usa i vantaggidel Cloud4
Disegnare sistemi che resistono allaperdita di istanzeEliminare le risorse quando nonservonoRisorse “usa e getta”✓✓ ✓✓Usa ...
Risorse “usa e getta”Infrastruttura flessibileDisegnare sistemi potenzialmente scalabilida una a centinaia di istanzeUsare...
Utilizzare la durabilità del 99.999999999%per memorizzare files in Amazon S3Fai scalare i database con RDS ed usaDynamoDB ...
Risorse “usa e getta”Infrastruttura flessibileStorage affidabile e convenienteAutomazione e controlloAutomatizzare tutte l...
1 Creare l’istanza con l’OS desiderato2 Configurare l’ambiente3 Installare il software4 Creare l’AMI dalla istanza5 Lancia...
ami-idami-launch-indexami-manifest-pathblock-device-mappinghostnameinstance-actioninstance-idInstance-typekernel-idlocal-h...
+ dati utenteGli scripts nel campo user-data dei metadata verranno eseguitiall’avvio dell’istanzaEs:http://169.254.169.254...
Installare software es: web server, app server, proxyScaricare dati ed pacchetti applicativi da S3Pubblicare i metadati de...
1. Utilizzare piùAvailability Zone
2. Utilizzare RDS conReplica e Multi-AZ
3. Usare i Gruppi diAuto Scaling
4. Usare Elastic LoadBalancing
5. Usare Route53 pergestire il DNS
Bilanciamento nella RegionCombinato ad Auto Scaling bilanciarichieste e risorse tra diverseAvailability ZoneBilanciamento ...
Servizi o Software5
Servizi o SoftwareMeno tempo speso per installare e configurare softwarePiù tempo da dedicare al vostro businessLe vostre ...
Relational Database ServiceDatabase-as-a-ServiceNon serve più installare e gestire istanze per il DBConfigurazioni scalabi...
Amazon SQSProcessingtask/processingtriggerProcessing resultsAmazon SQSServizio di code affidabile e scalabile perla gestio...
Cloud SearchMotore di ricerca elastico basta sulmotore Amazon A9Servizio gestito e completo di uncmplesso set di funzional...
Ottimizzazionedei costi6
Ottimizzazione dei costiScalabilitàDispobilitàOttimizzazione costiElastic Load Balancing Auto ScalingTipologia e dimension...
ManualmenteEffetuate una chiamata API ousate la CLI perlanciare/terminare istanze –Basta specificare il cambiodella capaci...
ManualmenteSend an API call or use CLI tolaunch/terminate instances –Only need to specify capacitychange (+/-)In modo sche...
Le istanze Unix/Linux partono$0.02/ora“Pay as you go” per la capacità di calcoloFlessibili e convenientiPaghi solo per que...
01000200030004000500060007000ReservedOn DemandSpotAvvantaggiarsi di tutti i modelli
Iniziate con i requiti di memoria e di architettura (32bit o 64-bit)Passate in seguito a considerare il numero di virtual ...
Sommario
Sul vostroBusiness70%Infrastrutturain “casa”30%Per la gestione e manutenzionedelle infrastruttureCloud computing
Infrastrutturanel Cloud AWSSul vostroBusinessPiù tempo per focalizzarsisul vostro businessConfigurare gli assetnel Cloud70...
Agilità
aws.amazon.com/freeInziate ad utilizzare AWS con il “free tier”
AgendaAmazon Web ServicesI vantaggi dell’ElasticitàBest PracticeScegli il caso d’usoPrepara l’ambientePensa in modo sicuro...
Nicola Previati – previati@amazon.comMario Vetrano – mvetrano@amazon.com
GrazieDanilo Poccia – Solutions Architect
Upcoming SlideShare
Loading in …5
×

Viaggio attraverso il cloud - Consigli e best practices per iniziare con il cloud aws

813 views

Published on

Published in: Technology
  • Be the first to comment

Viaggio attraverso il cloud - Consigli e best practices per iniziare con il cloud aws

  1. 1. Consigli e Best Practiceper iniziare con il Cloud AWSDanilo Poccia – Solutions Architect
  2. 2. Nicola Previati – previati@amazon.comMario Vetrano – mvetrano@amazon.com
  3. 3. AgendaAmazon Web ServicesI vantaggi dell’ElasticitàBest PracticeScegli il caso d’usoPrepara l’ambientePensa in modo sicuroUsa i vantaggi del CloudServizi o SoftwareOttimizzazione dei costi
  4. 4. I tuoi feedback sono importantiRaccontaci:Cosa ti piace , cosa non ti piaceCosa vorresti ascoltaredurante questi webinarQuali servizi vorresti vedere offerti da AWS
  5. 5. Mission di AWSPermettere ad Aziende e Sviluppatoridi creare applicazioni complesse escalabili attraverso l’utilizzo di serviziweb*.*Quello che oggi viene comunemente chiamato “cloud”
  6. 6. • $5.2B fatturato “retail”• 7,800 dipendenti• Una grande quantità di server2003
  7. 7. • $5.2B fatturato “retail”• 7,800 dipendenti• Una grande quantità di serverOgni giorno AWS aggiunge capacitàserver equivalente a quanto eranecessario ad Amazon quando erauna società da $5B di fatturato2003 2013
  8. 8. Tra i quali:AWS Oregon RegionElastic Beanstalk (Beta)Amazon SES (Beta)AWS CloudFormationAmazon RDS for OracleAWS Direct ConnectAWS GovCloud (US)Amazon ElastiCacheVPC Virtual NetworkingVPC Dedicated InstancesSMS Text NotificationTra i quali:Amazon SNSAmazon CloudFrontAmazon Route 53S3 Bucket PoliciesRDS Multi-AZ SupportRDS Reserved DatabasesAWS Import/ExportTra i quali:Amazon RDSAmazon VPCAmazon EMREC2 Auto ScalingEC2 Reserved InstancesTra i quali:6 nuovi Direct ConnectDynamoDBRDS in VPCAWS Trusted AdvisorCloudFormation in VPCAWS Storage GatewayAmazon GlacierCost Allocation TaggingCloudFront Live StreamingAmazon CloudSearchAWS MarketplaceRed Hat Reserved InstancesNuove istanze EC2Multi-AZ Oracle RDSRDS SQL ServerEC2 RI MarketplaceVM ExportMultiple IPs in VPCProvisioned IOPSOracle Data PumpNew APAC Region – SydneyAWS Data PipelineLa velocità dell’innovaizone in AWS
  9. 9. Tra i quali:AWS Management Console Tablet eMobile SupportElastic TranscoderRiduzione di prezzo di EC2, disponibilitàglobale delle istanze Standard di tipologiaM3 e costi di data transfer ridotti.53 annunci di nuovi servizi eaggiornamenti in Q1 2013Tra i quali:Amazon Redshift disponibile per tutti iClientiAWS OpsworksRuoli IAM e supporto dell’auto scalingper Amazon CloudWatch MonitoringScripts per LinuxRiduzione dei prezzi di Amazon SQSand SNS e incremento del Free Tier.Tra i quali:Riduzione di prezzo delle istanzeriservate EC2.ElastiCache ora incluso nel Free TierRiduzione di prezzo di AmazonDynamoDBAWS Elastic Beanstalk per Node.jsAmazon RDS ora supporta 3TB e30,000 Provisioned IOPS per databaseAnnunciato il supporto EBS-Optimizedper ulteriori tipologie di istanze.La velocità dell’innovaizone in AWS211418Gennaio MarzoFebbraio
  10. 10. AMAZON S3: PIU’ di 2 MILIONI DI MILIONI DIOGGETTI1.1M ditransazioni alsecondo
  11. 11. Una Copertura GlobaleRegionUS-WEST (N. California) EU-WEST (Ireland)ASIA PAC (Tokyo)ASIA PAC (Singapore)US-WEST (Oregon)SOUTH AMERICA (Sao Paulo)US-EAST (Virginia)GOV CLOUDASIA PAC (Sydney)
  12. 12. Availability ZoneUna Copertura Globale
  13. 13. Edge LocationsDallas(2)St.LouisMiamiJacksonvilleLos Angeles (2)Palo AltoSeattleAshburn(2)NewarkNew York (2)DublinLondon(2)AmsterdamStockholmFrankfurt(2)Paris(2)Singapore(2)Hong KongTokyoSao PauloSouth BendSan JoseOsakaMilanSydneyUna Copertura GlobaleSeoul
  14. 14. Una Console di Management Web
  15. 15. Elasticità
  16. 16. Capacità ITnecessaria consistemi tradizionaliCapacità ElasticaCapacitàTempoLe tue esigenze IT
  17. 17. Accendi e Spegni Crescita RapidaPicchi Variabili Picchi non PrevedibiliCapacità Elastica
  18. 18. Accendi e Spegni Crescita RapidaPicchi non PrevedibiliPicchi VariabiliSpreco di risorseCliente non soddisfattoCapacità Elastica
  19. 19. Capacità ElasticaCapacità IT necessaria consistemi tradizionaliLe tue esigenze ITTempoCapacitàCapacità Elastica
  20. 20. Crescita RapidaAccendi e SpegniPicchi non PrevedibiliPicchi VariabiliCapacità Elastica
  21. 21. 503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orcapacity problems. Please try again later.
  22. 22. 503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orcapacity problems. Please try again later.
  23. 23. Da una istanza…
  24. 24. …a migliaia di istanze
  25. 25. Tempo: +00h<10 coreCapacità ElasticaNumero di Core
  26. 26. Tempo: +24h>1500 coreCapacità ElasticaNumero di Core
  27. 27. Tempo: +72h<10 coresCapacità ElasticaNumero di Core
  28. 28. Tempo: +120h>600 coresCapacità ElasticaNumero di Core
  29. 29. NumerodiistanzeEC24/12/2008 4/14/2008 4/15/2008 4/16/2008 4/18/2008 4/19/2008 4/20/20084/17/20084/13/2008Da 40 server a 5000 in 3 giorniEC2 ha scalato fino al piccodi 5000 istanzeRecensione su “Techcrunch”Lancio dell’integrazione conFacebookCarico costante per ~40istanze
  30. 30. Best Practice
  31. 31. Scegli il caso d’uso1
  32. 32. Scegli il caso d’usoAlcuni ambiti sono più “semplici” da gestire
  33. 33. Scegli il caso d’usoSviluppo & CollaudoAggiungi e rimuovi ambienti surichiestaDisaccoppia gli ambienti disviluppo e test dai vincolioperativiEsplora l’elasticità in un ambietteprotettoAlcuni ambiti sono più “semplici” da gestire
  34. 34. Backup & DRPorta parte dei tuoi dati o delletue applicazioni nell’ambiente diDR un passo alla voltaUsa failover controllati perverificare e sfruttare al meglio lefunzionalità del CloudAlcuni ambiti sono più “semplici” da gestireScegli il caso d’usoSviluppo & CollaudoAggiungi e rimuovi ambienti surichiestaDisaccoppia gli ambienti disviluppo e test dai vincolioperativiEsplora l’elasticità in un ambietteprotetto
  35. 35. Nuovi ProgettiLa mancanza di vincoli pregressifavorisce l’uso delle funzionalitàdel Cloud ComputingIn particolare progetti “Web”,archiviazione di documenti, ecc.Alcuni ambiti sono più “semplici” da gestireScegli il caso d’usoBackup & DRPorta parte dei tuoi dati o delletue applicazioni nell’ambiente diDR un passo alla voltaUsa failover controllati perverificare e sfruttare al meglio lefunzionalità del CloudComputingSviluppo & CollaudoAggiungi e rimuovi ambienti surichiestaDisaccoppia gli ambienti disviluppo e test dai vincolioperativiEsplora l’elasticità in un ambietteprotetto
  36. 36. Alcuni ambiti sono più “semplici” da gestirePunti “deboli”Aspetti costosi o complessi dagestireWorkflow, motori di ricerca,streaming video, archiviazionedocumenti, analisi di datiScegli il caso d’usoNuovi ProgettiLa mancanza di vincoli pregressifavorisce l’uso delle funzionalitàdel Cloud ComputingIn particolare progetti “Web”,archiviazione di documenti, ecc.Backup & DRPorta parte dei tuoi dati o delletue applicazioni nell’ambiente diDR un passo alla voltaUsa failover controllati perverificare e sfruttare al meglio lefunzionalità del CloudComputingSviluppo & CollaudoAggiungi e rimuovi ambienti surichiestaDisaccoppia gli ambienti disviluppo e test dai vincolioperativiEsplora l’elasticità in un ambietteprotetto
  37. 37. Progetto pilota Produzione AutomazioneApprofondisci I serviziVerifica le performanceDisegna pensando alla scalabilitàCrea team cross-funzionali (DevOps)Implementa il monitoringManutenzione evolutiva/correttivaGestisci la sicurezzaSfrutta la scalabilitàProcedure correttiveScalabilità automaticaDeployment senza “fermi”Backup / RecoveryEsempi Pianifica e imposta gli obiettivi
  38. 38. Pianifica e imposta gli obiettiviBeanstalkBeanstalkCloud FormationCloud WatchIAMAPICLIAuto ScalingProgetto pilota Produzione AutomazioneApprofondisci I serviziVerifica le performanceDisegna pensando alla scalabilitàCrea team cross-funzionali (DevOps)Implementa il monitoringManutenzione evolutiva/correttivaGestisci la sicurezzaSfrutta la scalabilitàProcedure correttiveScalabilità automaticaDeployment senza “fermi”Backup / RecoveryEsempi
  39. 39. Prepara l’ambiente2
  40. 40. Crea una struttura di accountin base alla tua organizzazioneUsa gli account come ambienti dovehai necessità di separazione e/ocontrolloAd esempio:Ambienti di SviluppoAmbienti di CollaudoDipartimentiProdotti & ServiziPrepara l’ambienteAccount
  41. 41. Controlla l’accesso alleinformazioni di fatturazioneUsa utenti IAM per mantenere I datidi fatturazione nel master accountConsolida la fatturazione su ununico accountFai in modo cha un account paghiper i “sotto” accountImposta notifiche ereportistica per la fatturazioneRicevi notifiche da CloudWatchquando la fattura raggiunge un certovalore e scrivi report CSV su S3 perscopi di analisiFatturazionePrepara l’ambienteCrea una struttura di accountin base alla tua organizzazioneUsa gli account come ambienti dovehai necessità di separazione e/ocontrolloAd esempio:Ambienti di SviluppoAmbienti di CollaudoDipartimentiProdotti & ServiziAccount
  42. 42. Attiva CSV &Accesso ProgrammaticoImpostazionidi FatturazioneConfigurazioni per la Fatturazione
  43. 43. Sviluppo 1Sviluppo 2Collaudo Master AccountConsolidated BillingI dati sono scrittiin S3ProduzioneSistemi InterniBilling AlertLa fattura ha raggiunto $xUsa il tuo strumentopreferito per analizzarliConfigurazioni per la Fatturazione
  44. 44. Master AccountSviluppo 1 ha speso $100Sviluppo 2 ha speso $250Collaudo ha speso $1,000Produzione ha speso $1,200Sistemi Interni ha speso $400Configurazioni per la FatturazioneSviluppo 1Sviluppo 2CollaudoProduzioneSistemi Interni
  45. 45. Prepara l’ambienteControlla l’accesso alleinformazioni di fatturazioneUsa utenti IAM per mantenere I datidi fatturazione nel master accountConsolida la fatturazione su ununico accountFai in modo cha un account paghiper i “sotto” accountImposta notifiche ereportistica per la fatturazioneRicevi notifiche da CloudWatchquando la fattura raggiunge un certovalore e scrivi report CSV su S3 perscopi di analisiFatturazioneCrea una struttura di accountin base alla tua organizzazioneUsa gli account come ambienti dovehai necessità di separazione e/ocontrolloAd esempio:Ambienti di SviluppoAmbienti di CollaudoDipartimentiProdotti & ServiziAccount
  46. 46. Decidi come gestirele chiavi d’accessoControlla l’accesso alle istanze EC2(ad es. via SSH per Linux) usando leEC2 “key pair” per gruppi di istanzeo per accountAutomatizza la gestione dellechiavi SSHModifica le chiavi e configura il fileauthorized_keys per le istanzeattiveConsidera di implementare unaautomazione al boot che fornisce unaccesso “personale” per glisviluppatoriChiavi d’AccessoPrepara l’ambienteControlla l’accesso alleinformazioni di fatturazioneUsa utenti IAM per mantenere I datidi fatturazione nel master accountConsolida la fatturazione su ununico accountFai in modo cha un account paghiper i “sotto” accountImposta notifiche ereportistica per la fatturazioneRicevi notifiche da CloudWatchquando la fattura raggiunge un certovalore e scrivi report CSV su S3 perscopi di analisiFatturazioneCrea una struttura di accountin base alla tua organizzazioneUsa gli account come ambienti dovehai necessità di separazione e/ocontrolloAd esempio:Ambienti di SviluppoAmbienti di CollaudoDipartimentiProdotti & ServiziAccount
  47. 47. Usa “IAM Groups” per gestirel’accesso a console e APIFornisci un utente IAM concredenziali per le API ad ognisviluppatoreControlla cosa un utente IAM puòfare assegnando gruppi con lecorrette policyAssegna “IAM Roles” alleistanze EC2Lascia che sia AWS a gestirel’accesso alle API per le istanze EC2attive assegnando un °ruolo°specifico,ad esempio questa istanza puàleggere in questo bucket S3Gruppi & RuoliPrepara l’ambienteDecidi come gestirele chiavi d’accessoControlla l’accesso alle istanze EC2(ad es. via SSH per Linux) usando leEC2 “key pair” per gruppi di istanzeo per accountAutomatizza la gestione dellechiavi SSHModifica le chiavi e configura il fileauthorized_keys per le istanzeattiveConsidera di implementare unaautomazione al boot che fornisce unaccesso “personale” per glisviluppatoriChiavi d’AccessoControlla l’accesso alleinformazioni di fatturazioneUsa utenti IAM per mantenere I datidi fatturazione nel master accountConsolida la fatturazione su ununico accountFai in modo cha un account paghiper i “sotto” accountImposta notifiche ereportistica per la fatturazioneRicevi notifiche da CloudWatchquando la fattura raggiunge un certovalore e scrivi report CSV su S3 perscopi di analisiFatturazioneCrea una struttura di accountin base alla tua organizzazioneUsa gli account come ambienti dovehai necessità di separazione e/ocontrolloAd esempio:Ambienti di SviluppoAmbienti di CollaudoDipartimentiProdotti & ServiziAccount
  48. 48. AccountAmministratori Sviluppatori ApplicazioniBobKevinTomcatJim BradMarkSusanReportingConsoleIdentity & Access Management
  49. 49. AccountAmministratori Sviluppatori ApplicazioniBobKevinTomcatJim BradMarkSusanReportingConsoleAutenticazione Multi-FattoreGruppiIdentity & Access Management
  50. 50. Autorizzazione per API AWSRuoliAccountAmministratori Sviluppatori ApplicazioniBobKevinTomcatJim BradMarkSusanReportingConsoleAutenticazione Multi-FattoreGruppiIdentity & Access Management
  51. 51. Policy IAM{"Statement": [{"Effect": "Allow","Action": ["elasticbeanstalk:*","ec2:*","elasticloadbalancing:*","autoscaling:*","cloudwatch:*","s3:*","sns:*"],"Resource": "*"}]}Accesso guidatoda PolicyUna definizione dichiarativa dei diritti diaccesso per i “gruppi”Accesso controllati alle API AWScon i “ruoli”
  52. 52. 3Pensa in modosicuro
  53. 53. Servizi FondamentaliCompute Storage Database NetworkingInfrastrutturaGlobale AWS RegionAvailability ZoneEdge LocationClient-side Data Encryption & DataIntegrity AuthenticationServer-side Encryption(File System and/or Data)Network Traffic Protection(Encryption/Integrity/Identity)Piattaforme, Applicazioni, Credenziali d’AccessoConfigurazione del Sistema Operativo, del Network e del FirewallI (tuoi) DatiAmazonTuResponsabilità Condivisa
  54. 54. Usa la Responsabilità CondivisaUsa la Responsabilità Condivisa
  55. 55. Conosci i tuoi Clienti e scegli il livello di sicurezzaUsa la Responsabilità CondivisaTue certificazioni Tuoi processiPenetration testAudienceesterna
  56. 56. Conosci i tuoi Clienti e scegli il livello di sicurezzaUsa la Responsabilità CondivisaIAMAmministrazioneArchitetturaAudienceinternaTue certificazioni Tuoi processiPenetration testAudienceesterna
  57. 57. Conosci i tuoi Clienti e scegli il livello di sicurezzaUsa la Responsabilità CondivisaCertificazioni AWSWhite Paper AWSAWS QSA ProcessAudiencecontrollataIAMAmministrazioneArchitetturaAudienceinternaTue certificazioni Tuoi processiPenetration testAudienceesterna
  58. 58. Conosci i tuoi Clienti e scegli il livello di SicurezzaPensa fin dall’inizio alla Sicurezza della tua SoluzioneUsa la Responsabilità CondivisaAWS è compliant con le principali certificazioni (PCI, ISO27001, SOC1, …)Costruisci una soluzione in cui la sicurezza sia parte dei requisiti
  59. 59. Conosci i tuoi Clienti e scegli il livello di SicurezzaPensa fin dall’inizio alla Sicurezza della tua SoluzioneUsa la documentazione e le certificazioni fornite da AWSUsa la Responsabilità Condivisahttp://aws.amazon.com/security/http://aws.amazon.com/compliance/Risk and compliance paperAWS security processes paper
  60. 60. Conosci i tuoi Clienti e scegli il livello di SicurezzaPensa fin dall’inizio alla Sicurezza della tua SoluzioneUsa la documentazione e le certificazioni fornite da AWSUsa le funzionalità di AWS nel disegno della soluzioneUsa la Responsabilità Condivisa
  61. 61. Usa le funzionalità di AWSIAMControlla gli utenti e usa I ruoli perpermettere ad AWS di gestire lecredenziali per l’accesso ai servizidalle istanze EC2API vs IstanzeFornisci credenziali per le API aglisviluppatori e controlla l’accesso allechiavi SSH (key pair)Credenziali TemporaneeUsa credenziali temporanee quandopossibileFirewall per le IstanzeI Security Group sono un firewall°attorno° a ciascuna istanza EC2CLI e APIUsando le API e gli strumenti a rigadi comando (CLI) puoi analizzare latua infrastruttura con uno script eprodurre un inventario, grazie allacapacità di AWS di essere°programmabile°Controllo delle SubnetGestisci il Networking creandoSubnet pubbliche o private, usandoInternet Gateway e NAT.Bastion HostPermetti l’accesso in gestione allaproduzione sole da un host“bastione” e spegnilo quando nonserve.Accesso Controllato Security Group VPCConnessioni private al VPCRendi ancora più sicuro l’accessoalle risorse AWS usando VPNsoftware o hardware e conconnessioni di rete dedicate.Direct Connect & VPN
  62. 62. Usa i vantaggidel Cloud4
  63. 63. Disegnare sistemi che resistono allaperdita di istanzeEliminare le risorse quando nonservonoRisorse “usa e getta”✓✓ ✓✓Usa i vantaggi del Cloud
  64. 64. Risorse “usa e getta”Infrastruttura flessibileDisegnare sistemi potenzialmente scalabilida una a centinaia di istanzeUsare Auto Scaling (eventi, pianificazioni,etc) per guidare la disponiblità di risorse✓✓ ✓✓✓✓Usa i vantaggi del Cloud
  65. 65. Utilizzare la durabilità del 99.999999999%per memorizzare files in Amazon S3Fai scalare i database con RDS ed usaDynamoDB come piattaforma NoSQL adalta velocità e bassa latenzaRisorse “usa e getta”Infrastruttura flessibileStorage affidabile e conveniente✓✓ ✓✓✓✓Usa i vantaggi del Cloud
  66. 66. Risorse “usa e getta”Infrastruttura flessibileStorage affidabile e convenienteAutomazione e controlloAutomatizzare tutte le componenti, dallascalabilità al ripristino delle istanze✓ ✓✓Usa i vantaggi del Cloud
  67. 67. 1 Creare l’istanza con l’OS desiderato2 Configurare l’ambiente3 Installare il software4 Creare l’AMI dalla istanza5 Lanciare istanze completamente configuratepartendo dalla AMIBootstrap – AMI personalizzateAMIImmagine istanzapersonalizzataIstanzeAuto ScalingDeploy manualeDeploy programmato
  68. 68. ami-idami-launch-indexami-manifest-pathblock-device-mappinghostnameinstance-actioninstance-idInstance-typekernel-idlocal-hostnamelocal-ipv4macnetworkplacementprofilepublic-hostnamepublic-ipv4public-keysreservation-idhttp://169.254.169.254/latest/meta-dataIl servizio di Metadata contiene le informazioni vitali dell’istanza AMIImmagine istanza standardo personalizzataIstanzeSerivizioMetadataRecuperare datiutente per guidareil bootstrappingBootstrap – Metadata
  69. 69. + dati utenteGli scripts nel campo user-data dei metadata verranno eseguitiall’avvio dell’istanzaEs:http://169.254.169.254/latest/meta-data#!/bin/shyum -y install httpdchkconfig httpd on/etc/init.d/httpd start<powershell>…</powershell>O:Bootstrap – MetadataIl servizio di Metadata contiene le informazioni vitali dell’istanza AMIImmagine istanza standardo personalizzataIstanzeSerivizioMetadataRecuperare datiutente per guidareil bootstrapping
  70. 70. Installare software es: web server, app server, proxyScaricare dati ed pacchetti applicativi da S3Pubblicare i metadati delle istanze ad altri sistemi es: sistemi di monitoraggioConfigurare il profilio di sicurezza per le istanze in base all’utilizzo+ dati utenteGli scripts nel campo user-data dei metadata verranno eseguitiall’avvio dell’istanzahttp://169.254.169.254/latest/meta-dataBootstrap – MetadataIl servizio di Metadata contiene le informazioni vitali dell’istanza AMIImmagine istanza standardo personalizzataIstanzeSerivizioMetadataRecuperare datiutente per guidareil bootstrapping
  71. 71. 1. Utilizzare piùAvailability Zone
  72. 72. 2. Utilizzare RDS conReplica e Multi-AZ
  73. 73. 3. Usare i Gruppi diAuto Scaling
  74. 74. 4. Usare Elastic LoadBalancing
  75. 75. 5. Usare Route53 pergestire il DNS
  76. 76. Bilanciamento nella RegionCombinato ad Auto Scaling bilanciarichieste e risorse tra diverseAvailability ZoneBilanciamento nel VPCBilancia il carico tra diversi livelliapplicativi nella stessa AvailabilityZoneMigrazione delle istanzeFacilita la migrazione delle istanzetra ambieni di Sviluppo, Testing eProduzione semplicentemuovendole tra i vari ELBAvvantaggiarsi con i SLAAumentare l’affidabilità delleapplicazioni con i SLA di Route 53sulle richieste serviteRouting “pesato”Performare analisi A/B e roll-outsapplicativi spostando porzioni ditraffico su nuove infrastruttureControllo sui TTL e sugliaggiornamentiAvere assoluto controllo degliaggiornamenti DNS perimplementare le strategie diaggiornamento dei sistemiScalare i database senza sforziamministrativiScegliere la taglia delle istanza DB efarle scalare nel tempoOttenere alta affidabilità conpochi click in consoleCreare configurazioni Multi-AZ eread replica. AWS si fa carico dellagestione del failover e dellaricreazione di un nuovo slave in casodi perdita del Master DBElastic Load Balancing Route 53 RDSScalare risorse dinamicamenteed avere il controllo sui costiCreare solo le risorse di cui sinecessita, scalando su/giù in modoautomatico per assecondare il caricoAuto ScalingUsa i vantaggi del Cloud
  77. 77. Servizi o Software5
  78. 78. Servizi o SoftwareMeno tempo speso per installare e configurare softwarePiù tempo da dedicare al vostro businessLe vostre conosceze tecnologicheUsate i Servizi AWSLasciate che sia AWSa gestire la complessità+=
  79. 79. Relational Database ServiceDatabase-as-a-ServiceNon serve più installare e gestire istanze per il DBConfigurazioni scalabili e affidabiliDynamoDBDB NoSQL con bassa latenzaPrestazioni elevate e prevedibiliArchitettura distribuita ed affidabileUsate RDS peri databaseUsate DynamoDBcome DB NoSQL adalte prestazioniServizi o Software
  80. 80. Amazon SQSProcessingtask/processingtriggerProcessing resultsAmazon SQSServizio di code affidabile e scalabile perla gestione dei messaggi che viaggianotra le istanzeTask ATask B(Auto-scaling)Task C231Simple WorkflowCoordinate in modo affidabile task eprocessi fra le vostre applicazioniIntegrate risorse AWS e nonGestite stati distribuiti all’interno diprocessi complessiInserite nel Cloud ivostri workflow diprocessi con SWFServizio di gestionedelle code affidabile,senza softwareaggiuntiviServizi o Software
  81. 81. Cloud SearchMotore di ricerca elastico basta sulmotore Amazon A9Servizio gestito e completo di uncmplesso set di funzionalitàScala automaticamenteServerDocumentaleRisultatoServerdiRicercaUn motore di ricercain pochi minuticon CloudSearchProcessa grandiquantità di dati inmodo conveniente edefficiente con EMRElastic MapReduceCluster Hadoop ElasticoIntegrato con S3 & DynamoDBSfrutta le potenzialità degli script Hive &Pig per le analisiIntegrato con le istanze spotServizi o Software
  82. 82. Ottimizzazionedei costi6
  83. 83. Ottimizzazione dei costiScalabilitàDispobilitàOttimizzazione costiElastic Load Balancing Auto ScalingTipologia e dimensione istanze
  84. 84. ManualmenteEffetuate una chiamata API ousate la CLI perlanciare/terminare istanze –Basta specificare il cambiodella capacità (+/-)In modo pianificatoScalate su/giù in basea data ed oraTramite PolicyScalate in risposta al cambio dicondizioni o in base ad “alert”in tempo reale da voiconfiguratiRibilanciamento automaticoLe istanze vengonoautomaticamentelanciate/terminate per assicurareche le applicazioni siano bilanciatefra le AZAuto Scaling
  85. 85. ManualmenteSend an API call or use CLI tolaunch/terminate instances –Only need to specify capacitychange (+/-)In modo schedulatoScale up/down based on dateand timeTramite PolicyScale in response to changingconditions, based on userconfigured real-timemonitoring and alertsRibilanciamentoautomaticoInstances are automaticallylaunched/terminated toensure the application isbalanced across multiple AzsAuto ScalingScalare le istanzemanualmenteEs: aggiungere 10 istanze prima di unvento di marketingScalare su/giù le istanze inmodo regolareEs: scalare da 0 a 2 per processare imessaggi in SQL ogni notte, oppureraddoppiare la capacità ogni venerdì notteScalare in modo dinamico inbase a metrichepersonalizzateEs: Lunghezza coda SQS, carico mediodella CPU, latenza dell’ELBMantenere la capacitàdistribuita tra più AZEs: Mantenere la dispobilità di istanzein caso di fallimento in una AZ
  86. 86. Le istanze Unix/Linux partono$0.02/ora“Pay as you go” per la capacità di calcoloFlessibili e convenientiPaghi solo per quello che usi, nessun aniticipo,ingaggio o contratto a lunga durataCasi d’uso:Applicazioni con carichi impredicibili, perpiccoli periodi o picchiSviluppo applicativo o collaudiIstanze On-DemandContratti ad 1 o 3 anniPagando piccoli anticipi si ricevono consistentisconti sulla tariffa orariaAbbattimento e predicibilità dei costiAiutano a garantire la dispobilità delle risorseCasi d’uso:Applicazioni con carichi predicibiliApplicazioni che richiedono capacità riservatacome il disaster recoveryIstanze RiservateScommesse sulla capacità EC2eccedenteIl prezzo Spot è basat sul rapportodomanda/offerta di capacità ed è determinatoautomaticamenteAiutano a gestire carichi di lavoro costosi e sularga scalaCasi d’uso:Applicazioni con flessibilità nei tempi di avvioed arrestoApplicazioni realizzabili solo in caso di prezzicomputazionali ridottiIstanze SpotTipologia e dimensione Istanze
  87. 87. 01000200030004000500060007000ReservedOn DemandSpotAvvantaggiarsi di tutti i modelli
  88. 88. Iniziate con i requiti di memoria e di architettura (32bit o 64-bit)Passate in seguito a considerare il numero di virtual core più vicino alrequisito applicativoScegliere il tipo di istanza che si adatta al proprio caso d’usoUtilizzare dimensioni ridotte consente di avere maggiore granularità eflessibilità per scalare tra divere AZScalare su più availability zoneTipologia di istanzeIstanze che lavorano h24 7su 7– RI “heavy utilization”Istanze usate occasionalmente in auto-scaling – RI “light utilization”Iniziate con il modello on-demand per poi ricavare il modello diutilizzo delle istanze riservate (RI) più adatto
  89. 89. Sommario
  90. 90. Sul vostroBusiness70%Infrastrutturain “casa”30%Per la gestione e manutenzionedelle infrastruttureCloud computing
  91. 91. Infrastrutturanel Cloud AWSSul vostroBusinessPiù tempo per focalizzarsisul vostro businessConfigurare gli assetnel Cloud70%30%70%Infrastrutturain “casa”30%Per la gestione e manutenzionedelle infrastruttureCloud computing
  92. 92. Agilità
  93. 93. aws.amazon.com/freeInziate ad utilizzare AWS con il “free tier”
  94. 94. AgendaAmazon Web ServicesI vantaggi dell’ElasticitàBest PracticeScegli il caso d’usoPrepara l’ambientePensa in modo sicuroUsa i vantaggi del CloudServizi o SoftwareOttimizzazione dei costi
  95. 95. Nicola Previati – previati@amazon.comMario Vetrano – mvetrano@amazon.com
  96. 96. GrazieDanilo Poccia – Solutions Architect

×