AwsConcepts

Modelos de despliegue en la nube

• Basados en la nube: Realizar todo el despliegue de las aplicaciones nuevas o existentes en la nube.
• On-Premise: Tener toda la infraestructura en data centers físicos y virtualizar algunos servicios. También se le conoce como "nube privada".
• Híbrido: Es una mezcla de los dos anteriores y comunico a ambas partes de la infraestructura.

Beneficios de la nube

• Pasar de pagar por la infraestructura así no se use completamente, a pagar solo por lo consumido.
• No se debe preocupar por manteniemiento de la infraestructura en data centers físicos.
• Ya no se debe adivinar los recursos necesarios para desplegar una aplicación.
• Enconomía a escala, esto quiere decir que entre más clientes usen AWS, más dinero se puede ahorrar.
• Aumentar la velocidad y agilidad de despliegue de las aplicaciones.
• Llegar a todo el mundo en cuestión de minutos.

Conceptos Generales

• Una región tiene varias zonas de disponibilidad separadas entre sí por 10 millas, y estas a su vez están compuestas por uno o varios data centers.
• Un edge location es un data center designado para entregar contenido y servicios con la menor latencia posible a los paises donde no hay regiones cerca.
• A las subnets se le configura las ACL (Access Control List) las cuales por defecto vienen con permisos para permitir la salida y entrada del tráfico. Estas son stateless, es decir, si se aplica una regla pra tráfico entrante, esta no se aplicará en el tráfico saliente y viceversa.
• Los security groups se configuran a nivel de las EC2, por defecto eststos no permiten ningun tipo de tráfico entrante o saliente. Estos son statefull.

Pricing and Support

• Free Tier: Ciertos servicios son gratis al empezar durante un periódo o por siempre.
  • 12 meses.
  • Siempre gratis.
  • Trial.
• AWS Pricing Calculator: Este servicio permite realizar una simulación de cuanto se pagará por los servicios que necesitamos.
• AWS Billing and Cost Management Dashboard: En este se puede pagar facturas, monitorear usos y analizar y controlar los costos.
• AWS Budget: Este servicio permite crear presupuestos y alertas sobre cuanto quiero gastar al mes en determinado servicios.
• AWS Cost Explorer: Herramienta para visualizar, comprender y administrar los costos de los servicios utilizados por medio de reportes o gráficos.

Support Plans

• Basic: Todos los clientes tienen acceso a este plan, el cual incluye:
  • Servicio al cliente y comunidades.
  • AWS Trusted Advisor en términos de rendimiento y seguridad.
  • AWS Personal Health Dashboard con una vista personalizada del estado de los servicios de AWS y las alertas cuando se afectan los recursos.
• Developer: Es recomendado si lleva a cabo pruebas en AWS.
• Business: Nivel mínimo recomendado si tiene cargas de trabajo de producción en AWS. A partir de este plan se tiene acceso a todos los niveles de AWS Trusted Advisor.
• Enterprise On-Ramp: Recomendado si tiene cargas de trabajo de producción o críticas para la empresa en AWS.
• Enterprise: Recomendado si tiene cargas de trabajo críticas o empresariales en AWS. En este plan se tiene acceso a un Technical Account Manager (TAM), el cual es una persona dedicado para ser el primer nivel de soporte y monitorear de forma proactiva los servicios.

Para tener una infomación más completa sobre que ofrece cada plan, acceder a este link.

Cloud Adoption Framework

Este servicio permite acelerar la transformación digital con la tecnología de la nube, sacando partido de la experiencia y prácticas recomendadas de AWS. Esto lo hace por medio de seis perspectivas:

• Business: Se centra en garantizar que las inversiones en la nube acelelren las metas del negocio y tecnología.
• People: Sirve como puente entre la tecnología y la empresa para ayudar a las organizaciones a evolucionar más rápido hacia una cultura de crecimiento y aprendizaje continuos, donde los cambios se conviertan en un proceso normal, con un enfoque en la cultura, la estructura organizativa, el liderazgo y el personal.
• Governance: Se enfoca en organizar las iniciativas de la nube con el fin de maximizar el valor del negocio minimizando el riesgo.
• Platform: Se enfoca en describir la arquitectura que se usará.
• Security: Esta ayuda a lograr la confidencialidad, integridad y disponibilidad de los datos y cargas de trabajo en la nube.
• Operation: Se centra en garantizar que los servicios en la nube se entreguen a un nivel acordado con las partes interesadas de la empresa.

Si se quiere una información más profunda, acceder a este link.

Identity and Access Management (IAM)

• Por medio de este servicio se puede tener la creación de usuarios y configuración los diferentes accesos que tendrán dentro de la organización de forma centralizada.
• Este es un servicio universal, es decir, multi-región.
• No es recomendable trabajar con el usuario root, para eso está IAM.
• Los permisos se pueden dar de forma granular, es decir, por usuarios se pueden tener permisos muy específicos.
• También se puede activar el log in para que sea por medio de Active Directory, Facebook o Linkedin, activar MFA y cofigurar políticas en las contraseñas.
• Desde IAM se manejan usuarios, grupos y roles.
• Por medio de los roles se le otorgan permisos temporales a usuarios, dispositivos o servicios.
• Por otro lado, están las IAM Policies, que son documentos que definen uno o muchos permisos. Son asignados a los usuarios, grupos o roles.
• Por defecto las IAM Policies vienen en deny; así que lo que no se especifique como allow no se tendrá acceso. Además si se especifica una política en deny esta sobreescribe cualquier otra que esté en allow para la misma acción.
• Existen dos tipos de acceso los cuales se pueden asignar al tiempo cuando se crea un usuario:
  • Programmatic Access: Es el usado por los servicios de AWS o para ingresar por medio del command line. En este se otorga un access key y un secret key. Es importante tener en cuenta que el secret key solo se puede ver cuando se crea el usuario, para eso se recomienda guardar el CSV.
  • AWS Management: Este se usa para ingresar a la consola de AWS, con usuario y contraseña.
• Al momento de crear un usuario es donde se le asignan los permisos, que puede ser agregándolo a un grupo, copiando los permisos de un usuario existente o aplicando políticas individuales. De todas formas después de creado se le pueden modificar los permisos.
• Cuando se crea un rol se debe seleccionar el tipo de entidad de confianza, la cual puede ser:
  • AWS Service (EC2, Lambdas, entre otros).
  • AWS Accounts.
  • Web Identity o Saml 2.0 Federation.
• Existe un simulador de IAM Policies para probar una política antes de aplicarla en producción, también se puede validar políticas existentes atadas a un usuario.

EC2 (Elastic Compute Cloud)

Una EC2 es una "máquina virtual" que se puede usar para desplegar aplicaciones. Después de seleccionar el tipo de instancia, solo es necesario desplegar la aplicación y empezar a usarla.

Tipos de instancias:

• Propósito General: Proveen un balance entre cómputo, memoria y recursos de red. Son ideales para servidores de aplicación o juegos, servidores backend o bases de datos pequeñas o medianas .
• Cómputo Optimizado: Pueden ser usadas para propósitos generales, sin embargo son recomendadas para tranajos o aplicaciones que requieran un alto performance.
• Memoria Optimizada: Como su nombre lo indica, están hechas para aplicaciones o trabajos que tengan un alto consumo de memoria o CPU.
• Computo Acelerado: Estas instancias utilizan aceleradores de hardware o co-procesadores para mejorar el rendimiento en la aplicación. Son ideales cuando se requiere graficar o hacer streaming de un juego.
• Almacenamiento Optimizado: Son ideales cuando requerimos un buen rendimiento en cuento a lectura/escritura en memoria. Cuando necesitamos rápidez al acceder a archivos del sistema.

Tipos de Facturación:

• On-Demand: Se factura por el tiempo que se utiliza la instancia. Es ideal para cortos tiempos de uso o para trabajos que se deben ejecutar sin interrupciones de vez en cuando. En el caso en que se deba ejecutar continuamente durante un año o más, se recomienda otro tipo de facturación para optimizar costos.
• Saving Plans: En este se compromete a un uso de cómputo constante en un término de 1 - 3 años, permitiendo ahorrar hasta un 66% respeceto a on-demand.
• Reserved Instances: En este se hace una reserva de las instancias para uso propio durante un periodo entre 1 - 3 años; entre más tiempo se reserve mayor será el descuento. Se puede ahorrar hasta un 72% respecto a on-demand y es a nivel regional.
  • Standard: Permite un ahorro hasta un 72%, si se requiere más capacidad se debe cambiar a una EC2 más grande.
  • Convertible: Es un ahorro hasta el 54% y si es necesario un cambio de tipo de EC2 se puede hacer.
  • Schedule: Se trata de reservar la instancia por determinado tiempo en el día, semana o mes.
• Spot Instances: Este tipo de facturación es recomendada cuando se tienen trabajos flexibles en cuanto al inicio y fin de este sin afectar la operación del negocio. Permite ahorrar hasta un 90% respecto a on-demand.
• Dedicated Host: En esta se paga por servidores físicos con EC2 completamente dedicadas para el uso propio. Es la opción más cara de todas.

Notas

• En la región de North Virginia es donde se despliegan las últimas actualizaciones de AWS.
• Cuando se está creando una EC2 desde la consola, existe un campo que se llama user data en el cual se puede agregar scripts que se ejecutarán cuando se levante la instancia.
• Para conectarse a una EC2 via SSH desde linux o MacOS se deben hacer los siguientes pasos:
  • Abrir una terminal.
  • Se debe darle permisos a la llave mediante el comando: chmod 400 #RUTA_LLAVE
  • Conectarse a la EC2 utilizando el comando: ssh ec2-user@#IP_EC2 -i #RUTA_LLAVE

Elastic Block Store (EBS)

Es un servicio de almacenamiento fácil de usar, escalable y de alto rendimiento diseñado para las EC2. En otras palabras, funciona como un disco duro externo a las EC2 para tener información persistente aunque la EC2 se elimine. Para crear un EBS desde consola, se dirije al dashboard de las EC2 y en la sección de volúmenes. Al momento de crearlo se debe seleccionar si será encriptado o no, ya que una vez creado no se puede modificar. Un EBS se puede crear a partir de un snapshot de otro, se debe tener en cuenta que si el snapshot está encriptado el nuevo quedará encriptado y si no lo está el nuevo tampoco lo estará. Existen dos tipos de EBS:

• IOPS: Son para aplicaciones de baja latencia o cargas de trabajo transaccionales que sean de rápida respuesta.
• Througput: Se miden en bits/seg, eston son usados para procesos batch.

Amazon S3

Este servicio de AWS permite almacenar cualquier tipo de objeto o archivo. Estos son alamcenados en buckets que son similares a carpetas. En estos no hay restricción en cuanto a memoria, pero el tamaño máximo de un objeto es de 5 TB.

Tipos de S3

• Standard: Es recomendado para data que se requiere frecuentemente. Almacena la data mínimamente en tres AZ, es un poco costosa a comparación de los demás tipos.
• Standard Infrequent Access: Como su nombre lo indica, es recomendado para data que no se requiere con un acceso tan frecuente. Almacena la data de la misma forma que el standard, pero es un poco más barato, pero su precio aumenta al momento de recuperar el objeto. Cómo mínimo los objetos deben estar almacenados 30 días.
• Standard IA One Zone: Es igual que el Standard IA, pero como su nombre lo indica solo se almacena en una AZ. Tiene un ahorro del 20%.
• Intelligent-Tiering: Es una mezcla entre el Standard y el Standard IA, si el objeto no ha sido accedido en los últimos 30 días pasa a ser Standard IA.
• S3 Glacier: Es de bajo costo y para recuperar un objeto se puede demorar entre 1 minuto o 12 horas, los objetos se deben alamacenar mínimo 90 días.
• S3 Glacier Deep Archive: Es la oción más barata de todas, pero recupera los datos entre 12 horas o 180 días.