![Page 1: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/1.jpg)
la mejor manera de iniciarse en la nube de
AWS
![Page 2: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/2.jpg)
Agenda
Breve historia de Amazon Web Services
Computación como servicio y elasticidad
Recomendaciones
Elección del caso de uso
Organización de los entornos
Seguridad
Diseños basados en fortalezas del Cloud
Servicios, no software
Elasticidad y optimización de costes
![Page 3: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/3.jpg)
Tu opinión es importante
Comparte con nosotros:
Qué partes son útiles y cuáles no
Qué te gustaría ver en estos webinars
Qué te gustaría poder hacer con AWS
![Page 4: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/4.jpg)
El objetivo de AWS
Hacer posible que las empresas y los desarrolladores utilicen servicios web* para construir aplicaciones
sofisticadas y escalables.
*Lo que comúnmente se conoce como la nube o el “cloud”
![Page 5: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/5.jpg)
• 5.200 Millones de dólares de facturación (venta al por menor - “retail”)
• 7.800 empleados
• Una cantidad enorme de servidores
2003
![Page 6: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/6.jpg)
• 5.200 M$ facturación
• 7.800 empleados
• Una cantidad enorme
de servidores
Cada día, AWS añade suficientes
servidores para poder gestionar
la empresa de 5.200 Millones de
US$ al completo
2003 2013
![Page 7: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/7.jpg)
Including:
AWS Oregon Region
Elastic Beanstalk (Beta)
Amazon SES (Beta)
AWS CloudFormation
Amazon RDS for Oracle
AWS Direct Connect
AWS GovCloud (US)
Amazon ElastiCache
VPC Virtual Networking
VPC Dedicated Instances
SMS Text Notification
Including:
Amazon SNS
Amazon CloudFront
Amazon Route 53
S3 Bucket Policies
RDS Multi-AZ Support
RDS Reserved Databases
AWS Import/Export
Including:
Amazon RDS
Amazon VPC
Amazon EMR
EC2 Auto Scaling
EC2 Reserved Instances
Including:
6 new Direct Connect SitesDynamoDBRDS in VPCAWS Trusted AdvisorCloudFormation in VPCAWS Storage GatewayAmazon GlacierCost Allocation TaggingCloudFront Live StreamingAmazon CloudSearchAWS Marketplace Red Hat Reserved InstancesNew EC2 Instance TypesMulti-AZ Oracle RDS RDS SQL ServerEC2 RI MarketplaceVM ExportMultiple IPs in VPCProvisioned IOPSOracle Data PumpNew APAC Region - SydneyAWS Data Pipeline
Ritmo de innovación de AWS
![Page 8: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/8.jpg)
Ritmo de innovación de AWS
Including:
AWS Management Console Tablet and
Mobile Support
Elastic Transcoder
Price reduction for Amazon EC2, global
expansion of M3 Standard Instances,
and reduced data transfer pricing.
53 anuncios de nuevos servicios y
actualizaciones en el Primer
Trimestre de 2013
Including:Amazon Redshift Available
to All CustomersAWS OpsWorksIAM
Role and Auto Scaling Support for
Amazon CloudWatch Monitoring
Scripts for LinuxAmazon SQS and SNS
Announce Lower Prices and Expanded
Free Tiers - 50% price drop for SQS
Including:New Lower Pricing for
Amazon EC2 Reserved InstancesAWS
Free Usage Tier Now Includes Amazon
ElastiCacheAmazon DynamoDB
Reduces PricesAWS Elastic Beanstalk
for Node.jsAmazon RDS now supports
3TB and 30,000 Provisioned IOPS per
database instanceAnnouncing EBS-
Optimized Support for Additional
Instance Types
![Page 9: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/9.jpg)
AMAZON S3: MÁS DE 2 BILLONES DE OBJETOS
Picos de 1.1 Millones de peticiones / s
![Page 10: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/10.jpg)
Despliegue global
Región
US-WEST (N. California) EU-WEST (Ireland)
ASIA PAC (Tokyo)
ASIA PAC (Singapore)
US-WEST (Oregon)
SOUTH AMERICA (Sao Paulo)
US-EAST (Virginia)
GOV CLOUD
![Page 11: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/11.jpg)
Zona de Disponibilidad (AZ - Availability Zone)
Despliegue global
![Page 12: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/12.jpg)
Puntos de Acceso (Edge Locations)
Dallas(2)
St.Louis
Miami
Jacksonville Los Angeles (2)
Palo Alto
Seattle
Ashburn(2)
Newark
New York (2)
Dublin
London(2)
Amsterdam
Stockholm
Frankfurt(2) Paris(2)
Singapore(2)
Hong Kong
Tokyo
Sao Paulo
South Bend
San Jose
Osaka Milan
Sydney
Despliegue global
Madrid
![Page 13: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/13.jpg)
Servicios avanzados de consola
![Page 14: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/14.jpg)
Elasticidad
![Page 15: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/15.jpg)
Capacidad en
IT Tradicional
Capacidad elástica
Capacidad
Tiempo Necesidad IT real
![Page 16: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/16.jpg)
Discontinua Crecimiento rápido
Picos variables Picos predecibles
Capacidad elástica
![Page 17: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/17.jpg)
Discontinua Crecimiento rápido
Picos predecibles Picos variables
Malgasto
INSATISFACCIÓN DEL CLIENTE
Capacidad elástica
![Page 18: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/18.jpg)
Capacidad elástica cloud
Capacidad IT tradicional
Necesidad IT real
Tiempo
Capacidad
Capacidad elástica
![Page 19: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/19.jpg)
Crecimiento rápido Discontinua
Picos predecibles Picos variables
Elastic capacity
![Page 20: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/20.jpg)
503 Service Temporarily Unavailable
The server is temporarily unable to service
your request due to maintenance downtime or
capacity problems. Please try again later.
![Page 21: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/21.jpg)
503 Service Temporarily Unavailable
The server is temporarily unable to service
your request due to maintenance downtime or
capacity problems. Please try again later.
![Page 22: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/22.jpg)
Desde una instancia…
![Page 23: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/23.jpg)
… a miles
![Page 24: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/24.jpg)
Tiempo: +00h
<10 cores
Capacidad elástica
![Page 25: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/25.jpg)
Tiempo: +24h
>1500 cores
Capacidad elástica
![Page 26: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/26.jpg)
Tiempo: +72h
<10 cores
Capacidad elástica
![Page 27: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/27.jpg)
Time: +120h
>600 cores
Capacidad elástica
![Page 28: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/28.jpg)
Núm
ero
de insta
ncia
s E
C2
De 40 servidores a 5000 en 3 días
EC2 escala a pico de 5000 instancias
Aparece en TechCrunch
Lanzamiento de cambio en Facebook
Estable en ~40 instancias
Sab Lun Mar Mie Vie Sab Dom Jue Dom
![Page 29: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/29.jpg)
Recomendaciones
![Page 30: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/30.jpg)
Elige bien el caso de
uso
1
![Page 31: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/31.jpg)
Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
![Page 32: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/32.jpg)
Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
Dev & Test
Amplía y reduce los entornos en
función de la demanda
Desacopla los entornos de
desarrollo y prueba de las
limitaciones de operación
Explora la elasticidad en un
entorno aislado
![Page 33: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/33.jpg)
Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
Dev & Test
Amplía y reduce los entornos en
función de la demanda
Desacopla los entornos de
desarrollo y prueba de las
limitaciones de operación
Explora la elasticidad en un
entorno aislado
Backup & DR
Lleva parte de tus datos y
aplicaciones de negocio paso a
paso a un entorno de DR no
productivo
Prueba y experimenta las
dinámicas del cloud mediante
failovers controlados
![Page 34: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/34.jpg)
Choose use case that suits you Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
Dev & Test
Amplía y reduce los entornos en
función de la demanda
Desacopla los entornos de
desarrollo y prueba de las
limitaciones de operación
Explora la elasticidad en un
entorno aislado
Backup & DR
Lleva parte de tus datos y
aplicaciones de negocio paso a
paso a un entorno de DR no
productivo
Prueba y experimenta las
dinámicas del cloud mediante
failovers controlados
Proyecto Nuevo
Incluye la computación como
servicio en proyectos nuevos
que tengan pocas restricciones
Proyectos web independientes,
archivado de documentos, etc.
![Page 35: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/35.jpg)
Dev & Test
Amplía y reduce los entornos en
función de la demanda
Desacopla los entornos de
desarrollo y prueba de las
limitaciones de operación
Explora la elasticidad en un
entorno aislado
Backup & DR
Lleva parte de tus datos y
aplicaciones de negocio paso a
paso a un entorno de DR no
productivo
Prueba y experimenta las
dinámicas del cloud mediante
failovers controlados
Proyecto Nuevo
Incluye la computación como
servicio en proyectos nuevos
que tengan pocas restricciones
Proyectos web independientes,
archivado de documentos, etc.
Pain point
Traslada aspectos de servicio
específicos que suponen gastos
elevados o gestión compleja
Workflows, indexación de
búsquedas, streaming
multimedia, archivado de
documentos, bases de datos
que están al límite
Elige un caso de uso a tu medida
Busca un caso que resulte fácil de implementar para adquirir experiencia práctica
![Page 36: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/36.jpg)
Prueba de Concepto
Producción Automatización
Conocer los servicios
Probar rendimiento
Arquitecturar para escalar
Desarrollar capacidades de equipo multi-
funcionales
Implementar monitorización
Gestión y control de cambios
Gestión de la seguridad
Escalabilidad
Automatización de medidas correctoras
Auto-scaling
Despliegues sin downtime
Backup y recuperación de sistema Ejem
plo
s Objetivos y plan de evolución
![Page 37: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/37.jpg)
Beanstalk
Beanstalk Cloud Formation Cloud Watch IAM
APIs CLI Auto scaling
Prueba de Concepto
Producción Automatización
Objetivos y plan de evolución
Conocer los servicios
Probar rendimiento
Arquitecturar para escalar
Desarrollar capacidades de equipo multi-
funcionales
Implementar monitorización
Gestión y control de cambios
Gestión de la seguridad
Escalabilidad
Automatización de medidas correctoras
Auto-scaling
Despliegues sin downtime
Backup y recuperación de sistema Ejem
plo
s
![Page 38: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/38.jpg)
Organiza tu casa
2
![Page 39: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/39.jpg)
Diseño de la estructura de cuentas
Utiliza cuentas diferentes para los entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo Entornos de prueba
Unidades de Negocio Productos y Servicios
Cuentas
Organiza tu casa
![Page 40: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/40.jpg)
Diseño de la estructura de cuentas
Utiliza cuentas diferentes para los entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo Entornos de prueba
Unidades de Negocio Productos y Servicios
Control de acceso a la información de facturación
Utiliza usuarios IAM para mantener la información de facturación en la
cuenta maestra
Consolida la facturación en
una única cuenta
Establece una cuenta que “recoge” la facturación de múltiples “sub-
cuentas”
Establece alertas e informes
automatizados de facturación Recibe una notificación de
CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos
Cuentas Facturación
Organiza tu casa
![Page 41: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/41.jpg)
Activa CSV y acceso programático
Preferencias de facturación
Parámetros de facturación
![Page 42: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/42.jpg)
Dev 1
Dev 2
Test Cuenta Maestra
Facturación consolidada
Datos en S3 etiquetados según la fuente
Producción
Sistemas Internos
Alertas de facturación La factura ha alcanzado x US$
Contabilidad de Costes en su
aplicación preferida
Parámetros de facturación
![Page 43: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/43.jpg)
Dev 1
Dev 2
Test Cuenta Maestra
Producción
Sistemas Internos
Dev 1 ha alcanzado $100
Dev 2 ha alcanzado $250
Test ha alcanzado $1,000
Prod ha alcanzado $1,200
SI ha alcanzado $400
Parámetros de facturación
![Page 44: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/44.jpg)
Diseño de la estructura de cuentas
Utiliza cuentas diferentes para los entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo Entornos de prueba
Unidades de Negocio Productos y Servicios
Control de acceso a la información de facturación
Utiliza usuarios IAM para mantener la información de facturación en la
cuenta maestra
Consolida la facturación en
una única cuenta
Establece una cuenta que “recoge” la facturación de múltiples “sub-
cuentas”
Establece alertas e informes
automatizados de facturación Recibe una notificación de
CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos
Cuentas Facturación
Organiza tu casa
![Page 45: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/45.jpg)
Diseño de la estructura de cuentas
Utiliza cuentas diferentes para los entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo Entornos de prueba
Unidades de Negocio Productos y Servicios
Control de acceso a la información de facturación
Utiliza usuarios IAM para mantener la información de facturación en la
cuenta maestra
Consolida la facturación en
una única cuenta
Establece una cuenta que “recoge” la facturación de múltiples “sub-
cuentas”
Establece alertas e informes
automatizados de facturación Recibe una notificación de
CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos
Decide una estrategia de gestión de claves
Controla el acceso a las instancias EC2 mediante SSH y clave pública
embebida: p.e. Un par de claves por cada grupo de
instancias EC2 o un par de claves por cada cuenta
Considera el refresco de claves
SSH y su automatización
Limita el riesgo de filtrado de la llave privada refrescándola y sustituyendo las listas de authorized_keys en
las instancias en ejecución
Considera utilizar bootstraping para dar acceso a desarrolladores con pares de claves únicas de forma automatizada
Cuentas Facturación Claves de Acceso
Organiza tu casa
![Page 46: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/46.jpg)
Diseño de la estructura de cuentas
Utiliza cuentas diferentes para los entornos donde necesitas
separación y control
Ejemplos:
Sandboxes de desarrollo Entornos de prueba
Unidades de Negocio Productos y Servicios
Control de acceso a la información de facturación
Utiliza usuarios IAM para mantener la información de facturación en la
cuenta maestra
Consolida la facturación en
una única cuenta
Establece una cuenta que “recoge” la facturación de múltiples “sub-
cuentas”
Establece alertas e informes
automatizados de facturación Recibe una notificación de
CloudWatch cuando la facturación alcanza un nivel prefijado y extrae informes CSV a S3 para analizarlos
Decide una estrategia de gestión de claves
Controla el acceso a las instancias EC2 mediante SSH y clave pública
embebida: p.e. Un par de claves por cada grupo de
instancias EC2 o un par de claves por cada cuenta
Considera el refresco de claves
SSH y su automatización
Limita el riesgo de filtrado de la llave privada refrescándola y sustituyendo las listas de authorized_keys en
las instancias en ejecución
Considera utilizar bootstraping para dar acceso a desarrolladores con pares de claves únicas de forma automatizada
Cuentas Facturación Claves de Acceso
Usa grupos IAM para gestionar los usuarios de
consola y el acceso vía API
Login de usuario y credenciales de acceso al API únicas para cada
desarrollador
Controla y limita lo que pueden hacer los usuarios IAM asignándolos
a grupos y estableciendo políticas
Asigna roles IAM por instancia EC2
Delega la gestión de las credenciales de acceso a las instancias a través de
API mediante la asignación de derechos de acceso a una instancia p.e. una instancia que solo puede
leer de un cubo S3
Grupos y Roles
Organiza tu casa
![Page 47: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/47.jpg)
Cuenta
Admins Desarrolladores Aplicaciones
Bob
Kevin
Tomcat
Jim Brad
Mark
Susan
Reporting
Console
Gestión de Identidades y Accesos
![Page 48: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/48.jpg)
Cuenta
Admins Desarrolladores Aplicaciones
Bob
Kevin
Tomcat
Jim Brad
Mark
Susan
Reporting
Console
Autenticación multi-factor
Grupos
Gestión de Identidades y Accesos
![Page 49: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/49.jpg)
Derechos sistemas AWS
Roles Cuenta
Admins Desarrolladores Aplicaciones
Bob
Kevin
Tomcat
Jim Brad
Mark
Susan
Reporting
Console
Autenticación multi-factor
Grupos
Gestión de Identidades y Accesos
![Page 50: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/50.jpg)
Políticas IAM
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"elasticbeanstalk:*",
"ec2:*",
"elasticloadbalancing:*",
"autoscaling:*",
"cloudwatch:*",
"s3:*",
"sns:*"
],
"Resource": "*"
}
]
}
Basado en políticas
Definición declarativa de permisos por
grupos
Las políticas controlan el acceso a los
APIs de AWS
![Page 51: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/51.jpg)
3 Diseña la seguridad
![Page 52: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/52.jpg)
Foundation Services
Compute Storage Database Networking
AWS Global Infrastructure Regions
Availability Zones
Edge Locations
Client-side Data Encryption & Data Integrity Authentication
Server-side Encryption (File System and/or Data)
Network Traffic Protection (Encryption/Integrity/Identity)
Platform, Applications, Identity & Access Management
Operating System, Network & Firewall Configuration
Customer Data
Am
azo
n
Tú
Responsabilidad compartida
![Page 53: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/53.jpg)
Modelo de seguridad en función de las necesidades
Modelo de seguridad compartida
![Page 54: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/54.jpg)
Certificaciones Procesos
Solicitudes de penetration tests
Audiencia externa
Modelo de seguridad en función de las necesidades
Modelo de seguridad compartida
![Page 55: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/55.jpg)
IAM
Administración
Arquitectura
Audiencia interna
Certificaciones Procesos
Solicitudes de penetration tests
Audiencia externa
Modelo de seguridad en función de las necesidades
Modelo de seguridad compartida
![Page 56: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/56.jpg)
IAM
Administración
Arquitectura
Audiencia interna
Certificaciones Procesos
Solicitudes de penetration tests
Audiencia externa
Certificaciones
AWS
AWS White
Papers
AWS QSA Process
Audiencia regulada
Modelo de seguridad en función de las necesidades
Modelo de seguridad compartida
![Page 57: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/57.jpg)
Modelo de seguridad en función de las necesidades
Usa expertos de seguridad temprano en el ciclo de adopción
Modelo de seguridad compartida
AWS cumple con los estándares más exigentes (PCI, ISO27001, SOC1…)
Como con cualquier proveedor de infraestructura, las auditorías de seguridad requieren tiempo
Obtén valor de las revisiones de arquitectura temprano en el ciclo de despliegue
![Page 58: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/58.jpg)
Modelo de seguridad en función de las necesidades
Usa expertos de seguridad temprano en el ciclo de adopción
Documentación detallada y certificaciones provistas por AWS
Modelo de seguridad compartida
http://aws.amazon.com/security/
Risk and compliance paper
AWS security processes paper
![Page 59: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/59.jpg)
Modelo de seguridad en función de las necesidades
Usa expertos de seguridad temprano en el ciclo de adopción
Documentación detallada y certificaciones provistas por AWS
Construye sobre las capacidades de AWS e implementa un entorno “seguro por diseño”
Modelo de seguridad compartida
![Page 60: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/60.jpg)
Construye sobre capacidades AWS
IAM
Controla los usuarios y permite a AWS gestionar las credenciales en las instancias en ejecución para el
acceso a los servicios (reserva, rotación)
APIs vs Instance
Asigna credenciales de acceso al API a los desarrolladores y controla el
acceso a las llaves SSH
Temporary Credentials
Genera credenciales con expiración configurable y permisos para
usuarios IAM, usuarios federados o aplicaciones
Firewalls de instancia
Permiten establecer firewalls a nivel de instancia
Comandos (CLIs) y APIs
Audita de forma instantanea toda tu infraestructura AWS a través de
scripts que usan el API – genera un inventario completo bajo demanda
Control de subrredes
Crea restricciones en la red a bajo nivel, para el acceso a los recursos,
mediante subrredes públicas y privadas, gateways internet y NATs
Bastiones
Restringe el acceso de gestión a los recursos de producción permitiendo
únicamente el acceso desde una instancia bastión. Apaga el bastión
cuando no lo necesitas.
Acceso por niveles Grupos de Seguridad VPC
Conexiones privadas a VPC
Acceso securizado a los recursos AWS a través de VPN hardware o
software y enlaces de red dedicados
Direct Connect y VPN
![Page 61: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/61.jpg)
Diseña la
arquitectura con las
fortalezas del cloud
4
![Page 62: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/62.jpg)
Diseña la arquitectura con las fortalezas del cloud
p.e. Mejoras del rendimiento del a aplicación mediante migración de contenidos estáticos a S3/CloudFront
Revisión temprana de la arquitectura – adecuación al cloud
¿Beneficios del cloud con mínimo esfuerzo?
p.e. Se requiere capacidad variable, utiliza tecnologías “estándar”, arquitecturas de referencia*
*http://aws.amazon.com/architecture
?
?
?
?
p.e. Ciclos de desarrollo más rápidos para dev&test, reducción del CAPEX para los entornos de la aplicación
¿Reducirá el cloud los costes y mejorará la agilidad?
p.e. Despliegues automáticos mediante scripts, IAM y roles para las instancias EC2, despliegues continuos
¿Agilidad y mayor seguridad mediante automatización?
![Page 63: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/63.jpg)
Diseña sistemas que pueden perder
instancias
Libera recursos de computación
cuando no son necesarios
Computación “desechable”
✓
✓ ✓
✓
Diseña la arquitectura con las fortalezas del cloud
![Page 64: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/64.jpg)
Computación “desechable”
Capacidad flexible Diseña sistemas que puedan escalar desde
0 a cientos de instancias
Utiliza Auto-scaling (eventos, planificación,
etc) para gestionar la capacidad disponible
✓
✓ ✓
✓
✓
✓
Diseña la arquitectura con las fortalezas del cloud
![Page 65: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/65.jpg)
Aprovecha el 99.999999999% de
durabilidad de los objetos en Amazon S3
Escala las bases de datos con RDS y utiliza
DynamoDB para mayor throughput NoSQL
Computación “desechable”
Capacidad flexible
Almacenamiento fiable y efectivo en costes
✓
✓ ✓
✓
✓
✓
Diseña la arquitectura con las fortalezas del cloud
![Page 66: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/66.jpg)
Computación “desechable”
Capacidad flexible
Almacenamiento fiable y efectivo en costes
Automatización y control
Automatización completa, desde el
escalado hasta la recuperación de las
instancias tras un fallo
✓ ✓ ✓
Diseña la arquitectura con las fortalezas del cloud
![Page 67: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/67.jpg)
1 Crea una instancia con tu elección de OS
2 Configura el entorno
3 Instala el software
4 Crea una AMI a partir de la instancia
5 Lanza instancias completamente configuradas a partir de la AMI
Bootstrapping – AMIs a medida
AMI
Nuestra propia imagen
Instancias
Auto-scaling Despliegues manuales
Despliegues automatizados
![Page 68: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/68.jpg)
ami-id
ami-launch-index
ami-manifest-path
block-device-mapping
hostname
instance-action
instance-id
Instance-type
kernel-id
local-hostname
local-ipv4
mac
network
placement
profile
public-hostname
public-ipv4
public-keys
reservation-id
http://169.254.169.254/latest/meta-data
El servicio de metadatos ofrece abundante información sobre una instancia
Bootstrapping – metadata service
AMI
Imagen estándar o a medida
Instancias
Metadata
Service
Utiliza los datos específicos durante el
bootstrapping
![Page 69: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/69.jpg)
+ datos de usuario Los scripts en el campo “user-data” de los metadatos se ejecutan durante el arranque de la instancia:
p.e.
http://169.254.169.254/latest/meta-data
El servicio de metadatos ofrece abundante información sobre una instancia
#!/bin/sh
yum -y install httpd
chkconfig httpd on
/etc/init.d/httpd start
<powershell>
…
</powershell>
o:
AMI
Instancias
Metadata
Service
Bootstrapping – metadata service
Imagen estándar o a medida
Utiliza los datos específicos durante el
bootstrapping
![Page 70: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/70.jpg)
http://169.254.169.254/latest/meta-data
AMI
Metadata
Service
Bootstrapping – metadata service
Instala software: servidor web, s. de aplicaciones, proxy
Obtén datos y paquetes de aplicación desde S3
Publica metadatos de cada instancia a otros sistemas, p.e. sist. monitorización
Perfil de seguridad de la instancia en función de su uso; p.e. obtén última configuración
+ datos de usuario Los scripts en el campo “user-data” de los metadatos se ejecutan durante el arranque de la instancia:
El servicio de metadatos ofrece abundante información sobre una instancia Instancias
Imagen estándar o a medida
Utiliza los datos específicos durante el
bootstrapping
![Page 71: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/71.jpg)
1. Usa múltiples zonas
de disponibilidad (AZ)
![Page 72: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/72.jpg)
2. Usa RDS con réplicas
y esclavos
![Page 73: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/73.jpg)
3. Usa grupos de auto-
scaling
![Page 74: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/74.jpg)
4. Usa Elastic Load
Balancing
![Page 75: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/75.jpg)
5. Usa Route53 para
establecer zonas DNS
![Page 76: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/76.jpg)
Usa a nivel regional
Combinando ELB con autoscaling, balancear peticiones y capacidad
entre las diferentes zonas de disponibilidad
Dentro de VPC
Utilízalo para balancear la carga entre capas de aplicación dentro de
una zona de disponibilidad (AZ)
Migración de instancias
Traslada con facilidad instancias desde entornos de desarrollo a a
entornos de prueba con solo moverlas entre ELBs
Leverage SLA
Aumenta la fiabilidad de la aplicación en base al SLA sobre
peticiones atendidas de Route 53
Enrutamiento balanceado
Realiza análisis A/B, y despliegues de aplicación por fases desviando solo
parte del tráfico a la nueva infraestructura
Controla TTLs y actualizaciones
Toma control absoluto de las actualizaciones del DNS para las
actualizaciones decisivas del sistema
Escala las bases de datos sin sobrecostes administrativos
Elige el tamaño de instancia para las bases de datos y auméntalo a lo
largo del tiempo
Añade Alta Disponibilidad
directamente desde la consola de administración
Crea configuraciones master-slave y réplicas de solo lectura. AWS se
encarga del failover y de la regeneración de un nuevo slave en
caso de que falle el master
Elastic Load Balancing Route 53 RDS
Escala los recursos dinámicamente y controla los
costes
Provisiona únicamente los recursos que son necesarios, mediante
políticas de escalado y “enfriamiento” que se ajustan a la
demanda
Auto-scaling
Diseña la arquitectura con las fortalezas del cloud
![Page 77: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/77.jpg)
Servicios, no
software
5
![Page 78: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/78.jpg)
Servicios, no software
Menos tiempo gestionando e instalando software de base
Más tiempo dedicado a las aplicaciones de negocio
Tus skills tecnológicos Utilización de servicios AWS
Deja a AWS el trabajo tedioso
+
=
![Page 79: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/79.jpg)
Relational Database Service Base de Datos como servicio (DBaaS)
No necesitas instalar o gestionar instancias de bases
de datos
Configuraciones escalables y tolerantes ante fallos
DynamoDB Bases de datos NoSQL con througput
provisionado
Rendimiento alto y predecible
Arquitectura distribuida, tolerante ante fallos
Servicios, no software
Usa RDS para las bases de datos
Usa DynamoDB para bases de datos
(key,value) de alto rendimiento
![Page 80: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/80.jpg)
Amazon SQS
Gestión de tareas /
disparadores
Resultados
procesados Amazon SQS Servicio de colas fiable y altamente
escalable para almacenar los mensajes
mientras viajan entre instancias
Servicios, no software
Task A
Task B
(Auto-scaling)
Task C
2
3
1
Simple Workflow Coordina pasos de proceso de forma
fiable entre aplicaciones
Integra recursos AWS y no-AWS
Gestiona sistemas complejos con
estados distribuidos
Traslada al cloud flujos de trabajo multiproceso con SWF
Cola de mensajes fiable sin necesidad
de software adicional
![Page 81: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/81.jpg)
Cloud Search Motor de búsqueda elástico basado en
el motor de búsqueda A9 de amazon
Servicio con prestaciones avanzadas y
completamente gestionado
Escala de forma automática
Servidor de documentos
Resultados
Servidor de búsqueda
No instales software de búsqueda, usa CloudSearch
Servicios, no software
Procesa grandes volúmenes de datos
de forma efectiva con EMR
Elastic MapReduce Cluster Hadoop elástico
Integra S3 y DynamoDB
Se apoya en scripts analíticos Hive y Pig
Se integra con instancias spot
![Page 82: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/82.jpg)
Elasticidad y
optimización de
costes
6
![Page 83: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/83.jpg)
Elasticidad y optimización de costes
Escalabilidad
Disponibilidad
Optimización de costes
Elastic Load Balancing Políticas de Auto-scaling
Tipos y tamaños de instancias
![Page 84: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/84.jpg)
Políticas de Auto-scaling
Manual
Llamada al API o utilización de CLI para lanzar / terminar instancias – solo necesario para establecer cambios de
capacidad (+ / -)
Planificada
Escala a más o menos dependiendo de la fecha y la
hora
Por políticas
Escala en respuesta a cambios en el entorno. Monitorización
y alertas en tiempo real de métricas predefinidas
Rebalanceo automático
Las instancias se lanzan o terminan para asegurar que la
aplicación se mantenga balanceada entre múltiples zonas de disponibilidad (AZ)
![Page 85: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/85.jpg)
Manual
Send an API call or use CLI to launch/terminate instances – Only need to specify capacity
change (+/-)
Planificada
Scale up/down based on date and time
Por políticas
Scale in response to changing conditions, based on user
configured real-time monitoring and alerts
Rebalanceo automático
Instances are automatically launched/terminated to ensure the application is
balanced across multiple Azs
Políticas de Auto-scaling
Escalado de capacidad manual en base a la
previsión p.e. antes del evento de marketing
añade 10 instancias más
Incremento y reducción de instancias regular
p.e. escala de 0 a 2 instancias para procesar los mensajes SQS cada noche
o dobla la capacidad los viernes
Escalado dinámico basado en métricas personalizadas
p.e. Tamaño de la cola SQS, carga media de la CPU, latencia del ELB
Mantenimiento de la capacidad entre las Zonas de
Disponibilidad (AZ)
p.e. disponibilidad de instancias mantenida en el escenario de que una
AZ deje de estar disponible
![Page 86: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/86.jpg)
Instancias Unix/Linux desde $0.02/hora
Pago por uso
Bajo coste y flexibilidad
Paga solo por lo que usas, sin inversión inicial ni contratos con compromisos de plazo
Casos de uso:
Aplicaciones con workloads impredecibles o
grandes variaciones en corto plazo
Desarrollo y prueba de aplicaciones
Instancias on-demand
Periodos de 1 o 3 años
Pago de una mínima cuota al principio, descuentos significativos en la cuota horaria
Bajo coste / predictibilidad
Forma de asegurarse la disponibilidad de
capacidad de computación cuando es necesaria
Casos de uso:
Aplicaciones con un consumo de rescursos
estable o predecible
Aplicaciones que requieren capacidad reservada, incluyendo DR (Recuperación ante
Desastres)
Instancias reservadas
Oferta de capacidad EC2 inutilizada
El precio Spot se basa en oferta/demanda, se determina automáticamente
Coste / escala, gestión dinámica de la carga de
trabajo
Casos de uso:
Aplicaciones con tiempos de inicio / fin flexibles
Aplicaciones que solo son viables con costes de computación muy bajos
Instancias spot
Tipos de instancias
![Page 87: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/87.jpg)
0
1000
2000
3000
4000
5000
6000
7000
Reservadas
On Demand
Spot
Aprovecha todos los modelos
![Page 88: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/88.jpg)
Comienza con las necesidades de memoria y el tipo de arquitectura (32bit o 64-bit) A continuación, elige el número de cores requeridos
Elige la instancia en función de los requerimientos
Las instancias pequeñas aportan mayor granularidad para desplegar en múltiples Zonas de Disponibilidad
Escala en varias Zonas de Disponibilidad
Tipos de instancias
Instancias que están siempre en ejecución – instancias de utilización intensiva Instancias utilizadas ocasionalmente (auto-scaling) – instancias con poco uso
Comienza con on-demand y considera instancias reservadas
![Page 89: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/89.jpg)
Resumen
![Page 90: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/90.jpg)
Aspectos diferenciales de tu
negocio
70%
Infraestructura tradicional
30%
Gestión de infraestructura que no supone ventaja competitiva alguna
Cloud computing
![Page 91: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/91.jpg)
Cloud con AWS
Aspectos diferenciales de tu
negocio
Tiempo y recursos adicionales para los aspectos diferenciales de tu negocio
Configuración de tus servicios en cloud
70%
30% 70%
Infraestructura tradicional
30%
Gestión de infraestructura que no supone ventaja competitiva alguna
Cloud computing
![Page 92: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/92.jpg)
Agilidad
![Page 93: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/93.jpg)
aws.amazon.com/es/
comienza hoy con la capa gratuita
![Page 94: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/94.jpg)
Agenda
Breve historia de Amazon Web Services
Computación como servicio y elasticidad
Recomendaciones
Elección del caso de uso
Organización de los entornos
Seguridad
Diseños basados en fortalezas del Cloud
Servicios, no software
Elasticidad y optimización de costes
![Page 95: AWS Webcast - Viaje a través de la nube : la mejor manera de iniciarse en la nube de AWS](https://reader036.vdocumento.com/reader036/viewer/2022081401/557ac45bd8b42a89258b53a9/html5/thumbnails/95.jpg)
Gracias