AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS

666 views

Published on

- A través de casos de éxito podrá conocer en detalle cómo implementar el Cloud en una organización

- Aprenderá a construir aplicaciones tolerantes a fallos, fiables y eficientes

- Conocerá los mecanismos de seguridad y acceso a la nube AWS

- Descubrirá cómo estructurar sus cuentas AWS y usar la facturación consolidada

- Conocerá más en detalle la gestión de costes, bootstrapping para instancias y el uso de zonas de disponibilidad.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
666
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
23
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS

  1. 1. la mejor manera deiniciarse en la nube deAWS
  2. 2. AgendaBreve historia de Amazon Web ServicesComputación como servicio y elasticidadRecomendacionesElección del caso de usoOrganización de los entornosSeguridadDiseños basados en fortalezas del CloudServicios, no softwareElasticidad y optimización de costes
  3. 3. Tu opinión es importanteComparte con nosotros:Qué partes son útiles y cuáles noQué te gustaría ver en estos webinarsQué te gustaría poder hacer con AWS
  4. 4. El objetivo de AWSHacer posible que las empresas y losdesarrolladores utilicen serviciosweb* para construir aplicacionessofisticadas y escalables.*Lo que comúnmente se conoce como la nube o el “cloud”
  5. 5. • 5.200 Millones de dólares de facturación (venta al por menor - “retail”)• 7.800 empleados• Una cantidad enorme de servidores2003
  6. 6. • 5.200 M$ facturación• 7.800 empleados• Una cantidad enormede servidoresCada día, AWS añade suficientesservidores para poder gestionarla empresa de 5.200 Millones deUS$ al completo2003 2013
  7. 7. Including:AWS Oregon RegionElastic Beanstalk (Beta)Amazon SES (Beta)AWS CloudFormationAmazon RDS for OracleAWS Direct ConnectAWS GovCloud (US)Amazon ElastiCacheVPC Virtual NetworkingVPC Dedicated InstancesSMS Text NotificationIncluding:Amazon SNSAmazon CloudFrontAmazon Route 53S3 Bucket PoliciesRDS Multi-AZ SupportRDS Reserved DatabasesAWS Import/ExportIncluding:Amazon RDSAmazon VPCAmazon EMREC2 Auto ScalingEC2 Reserved InstancesIncluding:6 new Direct ConnectSitesDynamoDBRDS inVPCAWS TrustedAdvisorCloudFormationin VPCAWS StorageGatewayAmazonGlacierCost AllocationTaggingCloudFront LiveStreamingAmazonCloudSearchAWSMarketplace Red HatReserved InstancesNewEC2 InstanceTypesMulti-AZ OracleRDS RDS SQLServerEC2 RIMarketplaceVMExportMultiple IPs inVPCProvisionedIOPSOracle DataPumpNew APAC Region- SydneyAWS DataPipelineRitmo de innovación de AWS
  8. 8. Ritmo de innovación de AWSIncluding:AWS Management Console Tablet andMobile SupportElastic TranscoderPrice reduction for Amazon EC2, globalexpansion of M3 Standard Instances,and reduced data transfer pricing.53 anuncios de nuevos servicios yactualizaciones en el PrimerTrimestre de 2013Including:Amazon Redshift Availableto All CustomersAWS OpsWorksIAMRole and Auto Scaling Support forAmazon CloudWatch MonitoringScripts for LinuxAmazon SQS and SNSAnnounce Lower Prices and ExpandedFree Tiers - 50% price drop for SQSIncluding:New Lower Pricing forAmazon EC2 Reserved InstancesAWSFree Usage Tier Now Includes AmazonElastiCacheAmazon DynamoDBReduces PricesAWS Elastic Beanstalkfor Node.jsAmazon RDS now supports3TB and 30,000 Provisioned IOPS perdatabase instanceAnnouncing EBS-Optimized Support for AdditionalInstance Types
  9. 9. AMAZON S3: MÁS DE 2 BILLONES DE OBJETOSPicos de 1.1Millones depeticiones / s
  10. 10. Despliegue globalRegiónUS-WEST (N. California) EU-WEST (Ireland)ASIA PAC (Tokyo)ASIA PAC (Singapore)US-WEST (Oregon)SOUTH AMERICA (Sao Paulo)US-EAST (Virginia)GOV CLOUD
  11. 11. Zona de Disponibilidad(AZ - Availability Zone)Despliegue global
  12. 12. Puntos de Acceso(Edge Locations)Dallas(2)St.LouisMiamiJacksonvilleLos Angeles (2)Palo AltoSeattleAshburn(2)NewarkNew York (2)DublinLondon(2)AmsterdamStockholmFrankfurt(2)Paris(2)Singapore(2)Hong KongTokyoSao PauloSouth BendSan JoseOsakaMilanSydneyDespliegue globalMadrid
  13. 13. Servicios avanzados de consola
  14. 14. Elasticidad
  15. 15. Capacidad enIT TradicionalCapacidad elásticaCapacidadTiempoNecesidad IT real
  16. 16. Discontinua Crecimiento rápidoPicos variables Picos predeciblesCapacidad elástica
  17. 17. Discontinua Crecimiento rápidoPicos predeciblesPicos variablesMalgastoINSATISFACCIÓN DEL CLIENTECapacidad elástica
  18. 18. Capacidad elástica cloudCapacidad IT tradicionalNecesidad IT realTiempoCapacidadCapacidad elástica
  19. 19. Crecimiento rápidoDiscontinuaPicos predeciblesPicos variablesElastic capacity
  20. 20. 503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orcapacity problems. Please try again later.
  21. 21. 503Service Temporarily UnavailableThe server is temporarily unable to serviceyour request due to maintenance downtime orcapacity problems. Please try again later.
  22. 22. Desde una instancia…
  23. 23. … a miles
  24. 24. Tiempo: +00h<10 coresCapacidad elástica
  25. 25. Tiempo: +24h>1500 coresCapacidad elástica
  26. 26. Tiempo: +72h<10 coresCapacidad elástica
  27. 27. Time: +120h>600 coresCapacidad elástica
  28. 28. NúmerodeinstanciasEC2De 40 servidores a 5000 en 3 díasEC2 escala a pico de 5000instanciasAparece en TechCrunchLanzamiento de cambio enFacebookEstable en ~40 instanciasSab Lun Mar Mie Vie Sab DomJueDom
  29. 29. Recomendaciones
  30. 30. Elige bien el caso deuso1
  31. 31. Elige un caso de uso a tu medidaBusca un caso que resulte fácil de implementarpara adquirir experiencia práctica
  32. 32. Elige un caso de uso a tu medidaBusca un caso que resulte fácil de implementarpara adquirir experiencia prácticaDev & TestAmplía y reduce los entornos enfunción de la demandaDesacopla los entornos dedesarrollo y prueba de laslimitaciones de operaciónExplora la elasticidad en unentorno aislado
  33. 33. Elige un caso de uso a tu medidaBusca un caso que resulte fácil de implementarpara adquirir experiencia prácticaDev & TestAmplía y reduce los entornos enfunción de la demandaDesacopla los entornos dedesarrollo y prueba de laslimitaciones de operaciónExplora la elasticidad en unentorno aisladoBackup & DRLleva parte de tus datos yaplicaciones de negocio paso apaso a un entorno de DR noproductivoPrueba y experimenta lasdinámicas del cloud mediantefailovers controlados
  34. 34. Choose use case that suits youElige un caso de uso a tu medidaBusca un caso que resulte fácil de implementarpara adquirir experiencia prácticaDev & TestAmplía y reduce los entornos enfunción de la demandaDesacopla los entornos dedesarrollo y prueba de laslimitaciones de operaciónExplora la elasticidad en unentorno aisladoBackup & DRLleva parte de tus datos yaplicaciones de negocio paso apaso a un entorno de DR noproductivoPrueba y experimenta lasdinámicas del cloud mediantefailovers controladosProyecto NuevoIncluye la computación comoservicio en proyectos nuevosque tengan pocas restriccionesProyectos web independientes,archivado de documentos, etc.
  35. 35. Dev & TestAmplía y reduce los entornos enfunción de la demandaDesacopla los entornos dedesarrollo y prueba de laslimitaciones de operaciónExplora la elasticidad en unentorno aisladoBackup & DRLleva parte de tus datos yaplicaciones de negocio paso apaso a un entorno de DR noproductivoPrueba y experimenta lasdinámicas del cloud mediantefailovers controladosProyecto NuevoIncluye la computación comoservicio en proyectos nuevosque tengan pocas restriccionesProyectos web independientes,archivado de documentos, etc.Pain pointTraslada aspectos de servicioespecíficos que suponen gastoselevados o gestión complejaWorkflows, indexación debúsquedas, streamingmultimedia, archivado dedocumentos, bases de datosque están al límiteElige un caso de uso a tu medidaBusca un caso que resulte fácil de implementarpara adquirir experiencia práctica
  36. 36. Prueba deConceptoProducción AutomatizaciónConocer los serviciosProbar rendimientoArquitecturar para escalarDesarrollar capacidades de equipo multi-funcionalesImplementar monitorizaciónGestión y control de cambiosGestión de la seguridadEscalabilidadAutomatización de medidas correctorasAuto-scalingDespliegues sin downtimeBackup y recuperación de sistemaEjemplos Objetivos y plan de evolución
  37. 37. BeanstalkBeanstalkCloud FormationCloud WatchIAMAPIsCLIAuto scalingPrueba deConceptoProducción AutomatizaciónObjetivos y plan de evoluciónConocer los serviciosProbar rendimientoArquitecturar para escalarDesarrollar capacidades de equipo multi-funcionalesImplementar monitorizaciónGestión y control de cambiosGestión de la seguridadEscalabilidadAutomatización de medidas correctorasAuto-scalingDespliegues sin downtimeBackup y recuperación de sistemaEjemplos
  38. 38. Organiza tu casa2
  39. 39. Diseño de la estructura decuentasUtiliza cuentas diferentes para losentornos donde necesitasseparación y controlEjemplos:Sandboxes de desarrolloEntornos de pruebaUnidades de NegocioProductos y ServiciosCuentasOrganiza tu casa
  40. 40. Diseño de la estructura decuentasUtiliza cuentas diferentes para losentornos donde necesitasseparación y controlEjemplos:Sandboxes de desarrolloEntornos de pruebaUnidades de NegocioProductos y ServiciosControl de acceso a lainformación de facturaciónUtiliza usuarios IAM para mantenerla información de facturación en lacuenta maestraConsolida la facturación enuna única cuentaEstablece una cuenta que “recoge”la facturación de múltiples “sub-cuentas”Establece alertas e informesautomatizados de facturaciónRecibe una notificación deCloudWatch cuando la facturaciónalcanza un nivel prefijado y extraeinformes CSV a S3 para analizarlosCuentas FacturaciónOrganiza tu casa
  41. 41. Activa CSV y accesoprogramáticoPreferenciasde facturaciónParámetros de facturación
  42. 42. Dev 1Dev 2Test Cuenta MaestraFacturación consolidadaDatos en S3 etiquetadossegún la fuenteProducciónSistemasInternosAlertas de facturaciónLa factura ha alcanzado x US$Contabilidad de Costes en suaplicación preferidaParámetros de facturación
  43. 43. Dev 1Dev 2Test Cuenta MaestraProducciónSistemasInternosDev 1 ha alcanzado $100Dev 2 ha alcanzado $250Test ha alcanzado $1,000Prod ha alcanzado $1,200SI ha alcanzado $400Parámetros de facturación
  44. 44. Diseño de la estructura decuentasUtiliza cuentas diferentes para losentornos donde necesitasseparación y controlEjemplos:Sandboxes de desarrolloEntornos de pruebaUnidades de NegocioProductos y ServiciosControl de acceso a lainformación de facturaciónUtiliza usuarios IAM para mantenerla información de facturación en lacuenta maestraConsolida la facturación enuna única cuentaEstablece una cuenta que “recoge”la facturación de múltiples “sub-cuentas”Establece alertas e informesautomatizados de facturaciónRecibe una notificación deCloudWatch cuando la facturaciónalcanza un nivel prefijado y extraeinformes CSV a S3 para analizarlosCuentas FacturaciónOrganiza tu casa
  45. 45. Diseño de la estructura decuentasUtiliza cuentas diferentes para losentornos donde necesitasseparación y controlEjemplos:Sandboxes de desarrolloEntornos de pruebaUnidades de NegocioProductos y ServiciosControl de acceso a lainformación de facturaciónUtiliza usuarios IAM para mantenerla información de facturación en lacuenta maestraConsolida la facturación enuna única cuentaEstablece una cuenta que “recoge”la facturación de múltiples “sub-cuentas”Establece alertas e informesautomatizados de facturaciónRecibe una notificación deCloudWatch cuando la facturaciónalcanza un nivel prefijado y extraeinformes CSV a S3 para analizarlosDecide una estrategia de gestiónde clavesControla el acceso a las instancias EC2mediante SSH y clave públicaembebida:p.e. Un par de claves por cada grupo deinstancias EC2 o un par de claves porcada cuentaConsidera el refresco de clavesSSH y su automatizaciónLimita el riesgo de filtrado de la llaveprivada refrescándola y sustituyendolas listas de authorized_keys enlas instancias en ejecuciónConsidera utilizar bootstraping para daracceso a desarrolladores con pares declaves únicas de forma automatizadaCuentas Facturación Claves de AccesoOrganiza tu casa
  46. 46. Diseño de la estructura decuentasUtiliza cuentas diferentes para losentornos donde necesitasseparación y controlEjemplos:Sandboxes de desarrolloEntornos de pruebaUnidades de NegocioProductos y ServiciosControl de acceso a lainformación de facturaciónUtiliza usuarios IAM para mantenerla información de facturación en lacuenta maestraConsolida la facturación enuna única cuentaEstablece una cuenta que “recoge”la facturación de múltiples “sub-cuentas”Establece alertas e informesautomatizados de facturaciónRecibe una notificación deCloudWatch cuando la facturaciónalcanza un nivel prefijado y extraeinformes CSV a S3 para analizarlosDecide una estrategia de gestiónde clavesControla el acceso a las instancias EC2mediante SSH y clave públicaembebida:p.e. Un par de claves por cada grupo deinstancias EC2 o un par de claves porcada cuentaConsidera el refresco de clavesSSH y su automatizaciónLimita el riesgo de filtrado de la llaveprivada refrescándola y sustituyendolas listas de authorized_keys enlas instancias en ejecuciónConsidera utilizar bootstraping para daracceso a desarrolladores con pares declaves únicas de forma automatizadaCuentas Facturación Claves de AccesoUsa grupos IAM paragestionar los usuarios deconsola y el acceso vía APILogin de usuario y credenciales deacceso al API únicas para cadadesarrolladorControla y limita lo que puedenhacer los usuarios IAM asignándolosa grupos y estableciendo políticasAsigna roles IAM por instanciaEC2Delega la gestión de las credencialesde acceso a las instancias a través deAPI mediante la asignación dederechos de acceso a una instanciap.e. una instancia que solo puedeleer de un cubo S3Grupos y RolesOrganiza tu casa
  47. 47. CuentaAdmins Desarrolladores AplicacionesBobKevinTomcatJim BradMarkSusanReportingConsoleGestión de Identidades y Accesos
  48. 48. CuentaAdmins Desarrolladores AplicacionesBobKevinTomcatJim BradMarkSusanReportingConsoleAutenticación multi-factorGruposGestión de Identidades y Accesos
  49. 49. Derechos sistemas AWSRolesCuentaAdmins Desarrolladores AplicacionesBobKevinTomcatJim BradMarkSusanReportingConsoleAutenticación multi-factorGruposGestión de Identidades y Accesos
  50. 50. Políticas IAM{"Statement": [{"Effect": "Allow","Action": ["elasticbeanstalk:*","ec2:*","elasticloadbalancing:*","autoscaling:*","cloudwatch:*","s3:*","sns:*"],"Resource": "*"}]}Basado en políticasDefinición declarativa de permisos porgruposLas políticas controlan el acceso a losAPIs de AWS
  51. 51. 3Diseña la seguridad
  52. 52. Foundation ServicesCompute Storage Database NetworkingAWS GlobalInfrastructure RegionsAvailability ZonesEdge LocationsClient-side Data Encryption & DataIntegrity AuthenticationServer-side Encryption(File System and/or Data)Network Traffic Protection(Encryption/Integrity/Identity)Platform, Applications, Identity & Access ManagementOperating System, Network & Firewall ConfigurationCustomer DataAmazonTúResponsabilidad compartida
  53. 53. Modelo de seguridad en función de las necesidadesModelo de seguridad compartida
  54. 54. Certificaciones ProcesosSolicitudes de penetration testsAudienciaexternaModelo de seguridad en función de las necesidadesModelo de seguridad compartida
  55. 55. IAMAdministraciónArquitecturaAudienciainternaCertificaciones ProcesosSolicitudes de penetration testsAudienciaexternaModelo de seguridad en función de las necesidadesModelo de seguridad compartida
  56. 56. IAMAdministraciónArquitecturaAudienciainternaCertificaciones ProcesosSolicitudes de penetration testsAudienciaexternaCertificacionesAWSAWS WhitePapersAWS QSA ProcessAudienciareguladaModelo de seguridad en función de las necesidadesModelo de seguridad compartida
  57. 57. Modelo de seguridad en función de las necesidadesUsa expertos de seguridad temprano en el ciclo de adopciónModelo de seguridad compartidaAWS cumple con los estándares más exigentes (PCI, ISO27001, SOC1…)Como con cualquier proveedor de infraestructura, las auditorías de seguridadrequieren tiempoObtén valor de las revisiones de arquitectura temprano en el ciclo de despliegue
  58. 58. Modelo de seguridad en función de las necesidadesUsa expertos de seguridad temprano en el ciclo de adopciónDocumentación detallada y certificaciones provistas por AWSModelo de seguridad compartidahttp://aws.amazon.com/security/Risk and compliance paperAWS security processes paper
  59. 59. Modelo de seguridad en función de las necesidadesUsa expertos de seguridad temprano en el ciclo de adopciónDocumentación detallada y certificaciones provistas por AWSConstruye sobre las capacidades de AWS e implementa un entorno “seguro por diseño”Modelo de seguridad compartida
  60. 60. Construye sobre capacidades AWSIAMControla los usuarios y permite aAWS gestionar las credenciales enlas instancias en ejecución para elacceso a los servicios (reserva,rotación)APIs vs InstanceAsigna credenciales de acceso al APIa los desarrolladores y controla elacceso a las llaves SSHTemporary CredentialsGenera credenciales con expiraciónconfigurable y permisos parausuarios IAM, usuarios federados oaplicacionesFirewalls de instanciaPermiten establecer firewalls a nivelde instanciaComandos (CLIs) y APIsAudita de forma instantanea toda tuinfraestructura AWS a través descripts que usan el API – genera uninventario completo bajo demandaControl de subrredesCrea restricciones en la red a bajonivel, para el acceso a los recursos,mediante subrredes públicas yprivadas, gateways internet y NATsBastionesRestringe el acceso de gestión a losrecursos de producción permitiendoúnicamente el acceso desde unainstancia bastión. Apaga el bastióncuando no lo necesitas.Acceso por niveles Grupos de Seguridad VPCConexiones privadas a VPCAcceso securizado a los recursosAWS a través de VPN hardware osoftware y enlaces de red dedicadosDirect Connect y VPN
  61. 61. Diseña laarquitectura con las4
  62. 62. Diseña la arquitectura con las fortalezasdel cloudp.e. Mejoras del rendimiento del a aplicación mediante migración de contenidos estáticos aS3/CloudFrontRevisión temprana de la arquitectura – adecuación al cloud¿Beneficios del cloud con mínimo esfuerzo?p.e. Se requiere capacidad variable, utiliza tecnologías “estándar”, arquitecturas de referencia**http://aws.amazon.com/architecture????p.e. Ciclos de desarrollo más rápidos para dev&test, reducción del CAPEX para los entornosde la aplicación¿Reducirá el cloud los costes y mejorará la agilidad?p.e. Despliegues automáticos mediante scripts, IAM y roles para las instancias EC2,despliegues continuos¿Agilidad y mayor seguridad mediante automatización?
  63. 63. Diseña sistemas que pueden perderinstanciasLibera recursos de computacióncuando no son necesariosComputación “desechable”✓✓ ✓✓Diseña la arquitectura con las fortalezasdel cloud
  64. 64. Computación “desechable”Capacidad flexibleDiseña sistemas que puedan escalar desde0 a cientos de instanciasUtiliza Auto-scaling (eventos, planificación,etc) para gestionar la capacidad disponible✓✓ ✓✓✓✓Diseña la arquitectura con las fortalezasdel cloud
  65. 65. Aprovecha el 99.999999999% dedurabilidad de los objetos en Amazon S3Escala las bases de datos con RDS y utilizaDynamoDB para mayor throughput NoSQLComputación “desechable”Capacidad flexibleAlmacenamiento fiable y efectivoen costes✓✓ ✓✓✓✓Diseña la arquitectura con las fortalezasdel cloud
  66. 66. Computación “desechable”Capacidad flexibleAlmacenamiento fiable y efectivoen costesAutomatización y controlAutomatización completa, desde elescalado hasta la recuperación de lasinstancias tras un fallo✓ ✓✓Diseña la arquitectura con las fortalezasdel cloud
  67. 67. 1 Crea una instancia con tu elección de OS2 Configura el entorno3 Instala el software4 Crea una AMI a partir de la instancia5 Lanza instancias completamente configuradas a partir de la AMIBootstrapping – AMIs a medidaAMINuestra propiaimagenInstanciasAuto-scalingDespliegues manualesDespliegues automatizados
  68. 68. ami-idami-launch-indexami-manifest-pathblock-device-mappinghostnameinstance-actioninstance-idInstance-typekernel-idlocal-hostnamelocal-ipv4macnetworkplacementprofilepublic-hostnamepublic-ipv4public-keysreservation-idhttp://169.254.169.254/latest/meta-dataEl servicio de metadatos ofrece abundante información sobre una instanciaBootstrapping – metadata serviceAMIImagen estándar o amedidaInstanciasMetadataServiceUtiliza los datosespecíficosdurante elbootstrapping
  69. 69. + datos de usuarioLos scripts en el campo “user-data” de los metadatos se ejecutandurante el arranque de la instancia:p.e.http://169.254.169.254/latest/meta-dataEl servicio de metadatos ofrece abundante información sobre una instancia#!/bin/shyum -y install httpdchkconfig httpd on/etc/init.d/httpd start<powershell>…</powershell>o:AMIInstanciasMetadataServiceBootstrapping – metadata serviceImagen estándar o amedidaUtiliza los datosespecíficosdurante elbootstrapping
  70. 70. http://169.254.169.254/latest/meta-dataAMIMetadataServiceBootstrapping – metadata serviceInstala software: servidor web, s. de aplicaciones, proxyObtén datos y paquetes de aplicación desde S3Publica metadatos de cada instancia a otros sistemas, p.e. sist. monitorizaciónPerfil de seguridad de la instancia en función de su uso; p.e. obtén última configuración+ datos de usuarioLos scripts en el campo “user-data” de los metadatos se ejecutandurante el arranque de la instancia:El servicio de metadatos ofrece abundante información sobre una instanciaInstanciasImagen estándar o amedidaUtiliza los datosespecíficosdurante elbootstrapping
  71. 71. 1. Usa múltiples zonasde disponibilidad (AZ)
  72. 72. 2. Usa RDS con réplicasy esclavos
  73. 73. 3. Usa grupos de auto-scaling
  74. 74. 4. Usa Elastic LoadBalancing
  75. 75. 5. Usa Route53 paraestablecer zonas DNS
  76. 76. Usa a nivel regionalCombinando ELB con autoscaling,balancear peticiones y capacidadentre las diferentes zonas dedisponibilidadDentro de VPCUtilízalo para balancear la cargaentre capas de aplicación dentro deuna zona de disponibilidad (AZ)Migración de instanciasTraslada con facilidad instanciasdesde entornos de desarrollo a aentornos de prueba con solomoverlas entre ELBsLeverage SLAAumenta la fiabilidad de laaplicación en base al SLA sobrepeticiones atendidas de Route 53Enrutamiento balanceadoRealiza análisis A/B, y despliegues deaplicación por fases desviando soloparte del tráfico a la nuevainfraestructuraControla TTLs yactualizacionesToma control absoluto de lasactualizaciones del DNS para lasactualizaciones decisivas del sistemaEscala las bases de datos sinsobrecostes administrativosElige el tamaño de instancia para lasbases de datos y auméntalo a lolargo del tiempoAñade Alta Disponibilidaddirectamente desde la consolade administraciónCrea configuraciones master-slave yréplicas de solo lectura. AWS seencarga del failover y de laregeneración de un nuevo slave encaso de que falle el masterElastic Load Balancing Route 53 RDSEscala los recursosdinámicamente y controla loscostesProvisiona únicamente los recursosque son necesarios, mediantepolíticas de escalado y“enfriamiento” que se ajustan a lademandaAuto-scalingDiseña la arquitectura con las fortalezasdel cloud
  77. 77. Servicios, nosoftware5
  78. 78. Servicios, no softwareMenos tiempo gestionando e instalando software debaseMás tiempo dedicado a las aplicaciones de negocioTus skills tecnológicosUtilización de servicios AWSDeja a AWS el trabajo tedioso+=
  79. 79. Relational Database ServiceBase de Datos como servicio (DBaaS)No necesitas instalar o gestionar instancias de basesde datosConfiguraciones escalables y tolerantes ante fallosDynamoDBBases de datos NoSQL con througputprovisionadoRendimiento alto y predecibleArquitectura distribuida, tolerante ante fallosServicios, no softwareUsa RDS para lasbases de datosUsa DynamoDB parabases de datos(key,value) de altorendimiento
  80. 80. Amazon SQSGestión de tareas /disparadoresResultadosprocesados Amazon SQSServicio de colas fiable y altamenteescalable para almacenar los mensajesmientras viajan entre instanciasServicios, no softwareTask ATask B(Auto-scaling)Task C231Simple WorkflowCoordina pasos de proceso de formafiable entre aplicacionesIntegra recursos AWS y no-AWSGestiona sistemas complejos conestados distribuidosTraslada al cloud flujosde trabajomultiproceso con SWFCola de mensajesfiable sin necesidadde software adicional
  81. 81. Cloud SearchMotor de búsqueda elástico basado enel motor de búsqueda A9 de amazonServicio con prestaciones avanzadas ycompletamente gestionadoEscala de forma automáticaServidor dedocumentosResultadosServidor debúsquedaNo instales softwarede búsqueda, usaCloudSearchServicios, no softwareProcesa grandesvolúmenes de datosde forma efectiva conEMRElastic MapReduceCluster Hadoop elásticoIntegra S3 y DynamoDBSe apoya en scripts analíticos Hive y PigSe integra con instancias spot
  82. 82. Elasticidad yoptimización decostes6
  83. 83. Elasticidad y optimización de costesEscalabilidadDisponibilidadOptimización de costesElastic Load Balancing Políticas de Auto-scalingTipos y tamaños de instancias
  84. 84. Políticas de Auto-scalingManualLlamada al API o utilización deCLI para lanzar / terminarinstancias – solo necesariopara establecer cambios decapacidad (+ / -)PlanificadaEscala a más o menosdependiendo de la fecha y lahoraPor políticasEscala en respuesta a cambiosen el entorno. Monitorizacióny alertas en tiempo real demétricas predefinidasRebalanceo automáticoLas instancias se lanzan oterminan para asegurar que laaplicación se mantengabalanceada entre múltipleszonas de disponibilidad (AZ)
  85. 85. ManualSend an API call or use CLI tolaunch/terminate instances –Only need to specify capacitychange (+/-)PlanificadaScale up/down based on dateand timePor políticasScale in response to changingconditions, based on userconfigured real-timemonitoring and alertsRebalanceo automáticoInstances are automaticallylaunched/terminated toensure the application isbalanced across multiple AzsPolíticas de Auto-scalingEscalado de capacidadmanual en base a laprevisiónp.e. antes del evento de marketingañade 10 instancias másIncremento y reducción deinstancias regularp.e. escala de 0 a 2 instancias paraprocesar los mensajes SQS cada nocheo dobla la capacidad los viernesEscalado dinámico basadoen métricas personalizadasp.e. Tamaño de la cola SQS, cargamedia de la CPU, latencia del ELBMantenimiento de lacapacidad entre las Zonas deDisponibilidad (AZ)p.e. disponibilidad de instanciasmantenida en el escenario de que unaAZ deje de estar disponible
  86. 86. Instancias Unix/Linux desde$0.02/horaPago por usoBajo coste y flexibilidadPaga solo por lo que usas, sin inversión inicialni contratos con compromisos de plazoCasos de uso:Aplicaciones con workloads impredecibles ograndes variaciones en corto plazoDesarrollo y prueba de aplicacionesInstancias on-demandPeriodos de 1 o 3 añosPago de una mínima cuota al principio,descuentos significativos en la cuota horariaBajo coste / predictibilidadForma de asegurarse la disponibilidad decapacidad de computación cuando esnecesariaCasos de uso:Aplicaciones con un consumo de rescursosestable o predecibleAplicaciones que requieren capacidadreservada, incluyendo DR (Recuperación anteDesastres)Instancias reservadasOferta de capacidad EC2 inutilizadaEl precio Spot se basa en oferta/demanda, sedetermina automáticamenteCoste / escala, gestión dinámica de la carga detrabajoCasos de uso:Aplicaciones con tiempos de inicio / fin flexiblesAplicaciones que solo son viables con costes decomputación muy bajosInstancias spotTipos de instancias
  87. 87. 01000200030004000500060007000ReservadasOn DemandSpotAprovecha todos los modelos
  88. 88. Comienza con las necesidades de memoria y el tipo de arquitectura (32bito 64-bit)A continuación, elige el número de cores requeridosElige la instancia en función de los requerimientosLas instancias pequeñas aportan mayor granularidad para desplegaren múltiples Zonas de DisponibilidadEscala en varias Zonas de DisponibilidadTipos de instanciasInstancias que están siempre en ejecución – instancias de utilizaciónintensivaInstancias utilizadas ocasionalmente (auto-scaling) – instancias conpoco usoComienza con on-demand y considera instancias reservadas
  89. 89. Resumen
  90. 90. Aspectosdiferenciales de tunegocio70%Infraestructuratradicional30%Gestión de infraestructura que no supone ventajacompetitiva algunaCloud computing
  91. 91. Cloud con AWSAspectosdiferenciales de tunegocioTiempo y recursos adicionales para los aspectosdiferenciales de tu negocioConfiguración de tusservicios en cloud70%30%70%Infraestructuratradicional30%Gestión de infraestructura que no supone ventajacompetitiva algunaCloud computing
  92. 92. Agilidad
  93. 93. aws.amazon.com/es/comienza hoy con la capa gratuita
  94. 94. AgendaBreve historia de Amazon Web ServicesComputación como servicio y elasticidadRecomendacionesElección del caso de usoOrganización de los entornosSeguridadDiseños basados en fortalezas del CloudServicios, no softwareElasticidad y optimización de costes
  95. 95. Gracias

×