Clever Geek Handbook

Conceptos básicos de AWS Cloud

Prefacio



AWS es el mayor proveedor de servicios en la nube. Los servicios de nube comunes incluyen almacenamiento, potencia informática, bases de datos, análisis, seguridad, monitoreo, herramientas de desarrollo, redes.



La nube es donde almacena sus datos / aplicaciones / procesos y accede a ellos en cualquier momento a través de Internet.





El cinco pilar





imagen



Los ingenieros de AWS han escrito la documentación de prácticas básicas para un alojamiento adecuado y sencillo en la nube. Puede encontrarla aquí . Estas prácticas incluyen:



  • Excelencia operativa
  • Seguridad
  • Fiabilidad
  • Eficiencia en el desempeño
  • Optimización de costos


Analicemos estas prácticas y el modelo de responsabilidad compartida en este abordaje.





Excelencia operativa



El error humano es una de las principales causas de averías e incidentes operativos. Cuantas más operaciones pueda automatizar, menor será la posibilidad de error humano.



Esta práctica tiene como objetivo automatizar los procesos para reducir el factor de error humano.



Dos conceptos:



  • Infraestructura como código (por ejemplo, CloudFormation. CDK)
  • Observabilidad (análisis, métricas, acciones)


La infraestructura como código le permite escribir código para implementar servicios de AWS a través de archivos yaml / json (CloudFormation) o en su idioma favorito (Cloud Development Kit). Escribes una vez, lo usas muchas veces, ¿no es un paraíso de DevOps?



Observability , - , AWS .



: . , , , cloud engineer 100 , - (, - AWS). . ?



operation excellence: cloud engineer, , AWS. , c. , . You lose!



operation excellence: 100, - – AWS . You win!





Security



, . , :



  • Identity and Access Management (IAM)
  • Network Security
  • Data Encryption


IAM es un servicio clave de AWS que le permite crear usuarios, roles, grupos y políticas.





imagen



Seguridad de la red: puede configurar qué tráfico puede viajar a través de su red en la nube y cuál no. Todos los tipos posibles de filtrado: desde la comprobación de encabezados en solicitudes https hasta puertos tcp.





Fiabilidad



Se centra en cómo puede crear servicios tolerantes a fallos. La nube le brinda los medios para crear servicios tolerantes a fallas que pueden resistir las interrupciones para que pueda diseñar sus servicios para que sean confiables.





Dos conceptos para construir sistemas resilientes:



  • Aislamiento de fallas (recurso, zona de disponibilidad, región)
  • Límites (suaves y duros)


Fault Isolation , – , .

? (high availability) AWS, .





imagen



– . DDoS-, , 150% , “” .





Performance Efficiency



Se centra en cómo puede ejecutar servicios en la nube de manera eficiente y escalable. Si bien la nube le brinda la capacidad de manejar cualquier cantidad de tráfico, requiere que elija y configure sus servicios para escalar.





Dos conceptos principales:



  • Selección
  • Escalada


El primer concepto es la elección de servicios para sus necesidades. Elija aquellos servicios que sean adecuados para su tarea específica. Si se trata de procesamiento por lotes de macrodatos, existe AWS EMR, si se está transmitiendo, Kinesis, si se migran datos a la nube, AWS DataSync. Todos ellos están optimizados para su tarea específica.



El escalado le permite aumentar el rendimiento de su aplicación aumentando la capacidad de una instancia (escalado vertical) o aumentando su número (escalado horizontal).





imagen



Optimización de costos



- . Pay-as-you-go :



  • Pay For Use
  • Cost Optimization Lifecycle


imagen



Shared responsibility model



AWS.



AWS: “AWS AWS, . , , AWS.



AWS. , . , Amazon EC2, ( ), , , ( ), AWS, . , Amazon S3 Amazon DynamoDB, AWS , , . ( ), IAM .”



? AWS – . / . – .







«AWS Cloud Core Concepts». :



  • AWS
  • ,
  • Shared responsibility model





aws.amazon.com/ru/getting-started/fundamentals-core-concepts

aws.amazon.com/ru/compliance/shared-responsibility-model


More articles:


All Articles