Diferencia entre revisiones de «Usuario:ManuelRomero/aws/Foundations»
De WikiEducator
< Usuario:ManuelRomero | aws
(→Servicios de informática) |
|||
(66 revisiones intermedias por el mismo usuario no mostrado) | |||
Línea 1: | Línea 1: | ||
{{Usuario:ManuelRomero/aws/nav}} | {{Usuario:ManuelRomero/aws/nav}} | ||
− | ===M1: | + | ===M1: Introducción=== |
+ | https://awsacademy.instructure.com/courses/3786/modules/items/462523 | ||
+ | |||
{{MRM_Objetivos|Title=Después de este módulo debemos de conocer| | {{MRM_Objetivos|Title=Después de este módulo debemos de conocer| | ||
*Tipos de modelos de informática en la nube | *Tipos de modelos de informática en la nube | ||
− | *Ventajas | + | *Ventajas (identificar 6 de ellas) |
− | * | + | *Servicios fundamentales AWS y sus categorías |
− | *Marco de adopción | + | *Marco de adopción de la nube de AWS '''''CAF de AWS -Computed Adoption Frame-''''' (guía para planificar de forma efectiva y organizada la migración a la nube de una infraestructura informática). |
}} | }} | ||
====Introducción de la informática en la nube==== | ====Introducción de la informática en la nube==== | ||
<br /> | <br /> | ||
+ | {{Pregunta|Title=La informática en la nube| | ||
+ | ¿Qué es la informática en la nube para ti?}} | ||
{{MRM_Definicion|Title=La informática en la nube| | {{MRM_Definicion|Title=La informática en la nube| | ||
;Es la entrega '''''bajo demanda''''' de: | ;Es la entrega '''''bajo demanda''''' de: | ||
− | + | * Potendia de cómputo | |
− | + | * Bases de datos | |
− | + | * Almacenamiento | |
− | + | * Aplicaciones | |
− | + | * '''Otros recursos de TI''' | |
;a través de '''''internet''''' | ;a través de '''''internet''''' | ||
;con un sistema de precios de '''''pago por uso''''' | ;con un sistema de precios de '''''pago por uso''''' | ||
Línea 39: | Línea 43: | ||
*A la hora de buscar un proveedor, hay que analizar las necesidades y requisitos que necesitamos e investigar y comparar para elegir el más idóneo. | *A la hora de buscar un proveedor, hay que analizar las necesidades y requisitos que necesitamos e investigar y comparar para elegir el más idóneo. | ||
}} | }} | ||
+ | <br /> | ||
+ | ;Usar el hardware en la nube | ||
{{MRM_Actividad|Title=Usamos la informática según la necesitamos| | {{MRM_Actividad|Title=Usamos la informática según la necesitamos| | ||
+ | [[Imagen:aws_foundation_infraestructura_1.png]] | ||
+ | |||
+ | <br /> | ||
;Usando la informática en la nube podemos: | ;Usando la informática en la nube podemos: | ||
{{Nota|No preocuparnos de la infraestructura que necesitamos a nivel de hardware: | {{Nota|No preocuparnos de la infraestructura que necesitamos a nivel de hardware: | ||
Línea 46: | Línea 55: | ||
;Mas discos para almacenamiento | ;Mas discos para almacenamiento | ||
}} | }} | ||
− | * | + | *Podemos ver el hardware como un software que podemos configurar y adaptar a nuestras necesisdades |
+ | }} | ||
+ | <br /> | ||
+ | =====Clasificación de los servicios en la nube===== | ||
+ | *Existen diferentes criterios para clasificar los servicios en la nube: | ||
+ | ** Modelos de Servicio (importante) IaSS, PaSS, SaSS | ||
+ | ** Modelo de Despliegue: Nube pública, privada, híbrida o Comunitaria | ||
+ | ** Propósito del servicio: Almacenamiento, Cómputo, Redes, Bases de datos | ||
+ | ** Modelo de Facturación: Pago por uso, Suscripción, Freemium | ||
+ | |||
+ | |||
+ | <br /> | ||
+ | {{MRM_Definicion|Title=Modelos de servicio| | ||
+ | Son las diferentes formas en las que se puede ofrecer un tecnología y recursos a través de la nube | ||
+ | }} | ||
+ | {{MRM_Definicion|Title=Qué implica un modelo de servicio| | ||
+ | Cada modelo define: | ||
+ | # nivel de control sobre el servicio (tecnología o recurso) | ||
+ | # responsabilidad concreta compartida entre el proveedor del servicio y el cliente. | ||
+ | Además de estos criterios, cada modelo se servicio también especificará: | ||
+ | # apEx vs. OpEx: CapEx (Capital Expenditure): Gastos de capital relacionados con la inversión | ||
+ | # OpEx (Operational Expenditure): Gastos operativos relacionados con el uso de recursos en la nube, | ||
+ | # Elasticidad y Escalabilidad: | ||
+ | # Multitenencia: Se refiere a una arquitectura en la que múltiples usuarios (o "inquilinos") comparten los mismos recursos físicos y virtuales de una nube, manteniendo la separación y seguridad de sus datos. | ||
+ | # Autoservicio bajo demanda: Los usuarios pueden provisionar recursos informáticos automáticamente sin necesidad de intervención humana por parte del proveedor de servicios. | ||
+ | # Modelo de pago por uso: Los clientes pagan solo por los recursos que realmente utilizan | ||
+ | # Resiliencia y Alta Disponibilidad: | ||
+ | ## Resiliencia: La capacidad de una infraestructura en la nube para recuperarse de fallos y mantener la continuidad del servicio. | ||
+ | ## Alta Disponibilidad: La capacidad de un sistema para estar disponible la mayor parte del tiempo, minimizando el tiempo de inactividad. | ||
+ | # Seguridad en la Nube | ||
+ | }} | ||
+ | *https://comparacloud.com/servicios-clouds/iaas-paas-saas/ | ||
+ | *https://www.bmc.com/blogs/saas-vs-paas-vs-iaas-whats-the-difference-and-how-to-choose/ | ||
+ | *AWS Ofrece muchos servicios, según nuestras necesidades, podremos contratar y utilizar | ||
+ | *Se han desarrollado 3 modelos de servicios en la nube se pueden clasificar en 3 tipos | ||
+ | *Cada tipo de servicio ofrece distinto nivel de control, flexibilidad y administración | ||
+ | |||
+ | ===Tipos de servicios en la nube=== | ||
+ | *Son muchos los servicios que se puden ofrecer en la nube, y cada día crecen, según las necesidades que puedan demandar las diferentes empresas que lo utilizan, se pueden clasificar en tres tipos de modelos: | ||
+ | #IAAS | ||
+ | #PAAS | ||
+ | #SASS | ||
+ | |||
+ | ===IaSS=== | ||
+ | ;El usuario tiene el control sobre la infraestructura: | ||
+ | *Configuración y gestión de equipos virtuales con su correspondiente sistema operativo | ||
+ | *Acceso a las características y configuración de las redes | ||
+ | *Espacio de almacenamiento en la nube | ||
+ | |||
+ | ===PaSS=== | ||
+ | ;Utiliza un proceso sin necesidad de preocupación por la infraestructura subyacente | ||
+ | *Este tipo de servicios, nos permiten subir y ejecutar aplicaciones en la web, por ejemplo: | ||
+ | **AWS Elastic BeansTalk : Servicio de Amazon para subir y ejecutar aplicaciones en la web | ||
+ | **Google App Engine (Google Cloud Platform): Servicio que pemite crear y ejecutar aplicaciones web y móviles directamente en la infraestructura de google | ||
+ | **Microsoft Azure App Services | ||
+ | **Heroku | ||
+ | **Oracle Cloud Platform (Oracle Cloud) | ||
+ | **IBM Cloud Foundry | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ====SaaS==== | ||
+ | *Es el modelo o tipo de servicio que más se demanada. | ||
+ | *En él se ofrecen aplicaciones que son gestionadas por proveedores externos a través de internet. | ||
+ | *Lo más habitual es que la aplicación se ejecute en el navegador (no hace falta instalaciones ni descargas) | ||
+ | *Ejemplos de SaaS: | ||
+ | #Google Workspace (formerly GSuite) | ||
+ | #Dropbox | ||
+ | #Salesforce | ||
+ | #Cisco WebEx | ||
+ | #SAP Concur | ||
+ | #GoToMeeting | ||
+ | |||
+ | *Se clasifican por el nivel de funcionalidad y especialización que ofrecen. Esto significa que algunas aplicaciones SaaS están diseñadas para propósitos generales (como correo electrónico o almacenamiento), mientras que otras están especializadas en necesidades específicas del negocio, como la gestión de relaciones con clientes (CRM) o la planificación de recursos empresariales (ERP). | ||
+ | |||
+ | ===Ventajas de usar los servicios en la nube=== | ||
+ | #Inversión inicial en gastos variables según la necesidad (CapEx) (no hay que hacer un resembolso fuerte inicial): | ||
+ | |||
+ | **Se paga cuando se consume y solo por lo consumido | ||
+ | ** Aprovechar economías de escala (Al haber muchos clientes, se pueden reducir costes) | ||
+ | ** Servicios elásticos (Se puede ampliar o reducir en función de la necesidad puntual) | ||
+ | ** Aumenta la velocidad y agilidad del servicio ya que se utilizan potentes equipos distribuídos por todo el mundo. | ||
+ | **Desaparecen los gastos de gestión y mantenimiento | ||
+ | **Alcance mundial en minutos a golpe de click (se dispone de miles de servidores distribuídos por todo el mundo, lo que implica una reducción notable de la latencia). | ||
+ | ===Introducción a AWS=== | ||
+ | [[image:servicio_web_1.png|500px|center]] | ||
+ | <br /> | ||
+ | * Es un software que se ofrece a través de internet para ser utilizado | ||
+ | <br /> | ||
+ | [[image:aws_1.png|500px|center]] | ||
+ | <br /> | ||
+ | [[image:categorias_servicios_awa.png|500px|center]] | ||
+ | *Opciones de servicios de cómputo | ||
+ | <br /> | ||
+ | [[image:opciones_servicios_computo.png|500px|center]] | ||
+ | <br /> | ||
+ | *Opciones de servicios de cómputo vistas en un laboratorio o entorno de uso de los servicios de amazon | ||
+ | [[image:opciones_servicios_computo_2.png|500px|center]] | ||
+ | *Servicios que se tratan en el curso de Foundations | ||
+ | [[image:servicios_estudiados_foundations.png|500px|center]] | ||
+ | *Forma de acceder a los servicios de aws: | ||
+ | [[image:formas_acceder_servicios_aws.png|500px|center]] | ||
+ | |||
+ | ===Migración a la nube de AWS=== | ||
+ | * Es el marco de adopción de la nube de aws (CAF de Aws) | ||
+ | * El AWS Cloud Adoption Framework (CAF) es un marco que proporciona directrices y mejores prácticas para ayudar a las organizaciones a planificar y ejecutar la adopción de la nube de manera efectiva. | ||
+ | [[image:marco_adopcion_nube_1.png|500px|center]] | ||
+ | <br /> | ||
+ | [[image:perspectivas_CAF_1.png]] | ||
+ | <br /> | ||
+ | [[image:p_negocio.png]] | ||
+ | [[image:p_personal.png]] | ||
+ | [[image:p_control.png]] | ||
+ | [[image:p_platafoma.png]] | ||
+ | [[image:p_seguridad.png]] | ||
+ | [[image:p_operaciones.png]] | ||
+ | |||
+ | =Facturación de AWS= | ||
+ | ==Aspectos fundamentales de precios== | ||
+ | ;Generadores básicos de coste de AWS | ||
+ | [[Archivo:modelo_precios.png|600px|center]] | ||
+ | *La transferencia de datos entre servicios es gratuíta, como los datos de entrada en AWS | ||
+ | ;Filosofía de pago de AWS | ||
+ | [[Archivo:filosofia_pago_aws.png|600px|center]] | ||
+ | *Se evitan contratos a largo plazo (Si uso, pago, si no uso,no pago). | ||
+ | ;Pago por uso, sin gastos iniciales | ||
+ | [[Archivo:pago_por_uso.png|600px|center]] | ||
+ | ;Se pueden obtener descuentos por usar varios servicios | ||
+ | [[Archivo:descuentos_por_volumen_servicios.png|600px|center]] | ||
+ | ;AWS actualiza precios a la baja, según crece | ||
+ | [[Archivo:actualizacion_precios_aws.png|600px|center]] | ||
+ | ;Para proyectos grandes, se pueden personalizar los precios | ||
+ | [[Archivo:precios_personales_proyectos.png|600px|center]] | ||
+ | ;AWS ofrece una capa gratuita de 1 año para iniciarse | ||
+ | [[Archivo:capa_gratuita.png|600px|center]] | ||
+ | :AWS ofrece servicios gratuitos | ||
+ | [[Archivo:servicios_gratuitos.png|600px|center]] | ||
+ | |||
+ | ==Costo Total de propiedad== | ||
+ | ;Costos iniciales | ||
+ | *Incluyes gastos de instalaciones, hardware, licencias, personal de mantenimiento | ||
+ | [[Archivo:tradicional_aws.png|600px|center]] | ||
+ | <br /> | ||
+ | ;Comparar entre utilizar la propia infraestructura Vs AWS es complicado | ||
+ | *Usar el TCO (Total Costo Ownership o Coste Total de Propietario: | ||
+ | [[Archivo:coste_total_propietario.png|600px|center]] | ||
+ | <br /> | ||
+ | ;Items para calcular el TCO | ||
+ | [[Archivo:items_tco.png|600px|center]] | ||
+ | <br /> | ||
+ | ;Comparativa de TCO entre implementación tradicional y aws | ||
+ | [[Archivo:ejemplo_tco_vs_aws.png|600px|center]] | ||
+ | <br /> | ||
+ | ;Para estimar costes usar la calculadora de AWS : https://calculator.aws/#/ | ||
+ | {{Tip|La ubicación de la url de la transparencia no muestra la calculadora, acceder a https://calculator.aws/#/}} | ||
+ | *La calculara (AWS Pricing calculator), no es un servicio como otros para usar, es mas, una herramienta externa | ||
+ | *Muchas servicios de facturación no están disponibles en los servicios gratuitos para la academia | ||
+ | [[Archivo:calculadora_costos.png|600px|center]] | ||
+ | |||
+ | ==AWS Organizations== | ||
+ | *Es un servicio para organizar varias cuentas con una estructura arbolescente que les va a dar a cada una una cierta independencia. | ||
+ | *Cada ramificación va a representar un departamento o equipo | ||
+ | *No es un servicio disponible a AWS academic | ||
+ | *La facturación y seguridad está unificada | ||
+ | [[Archivo:aws_organizations.png|500px|center]] | ||
+ | ;Estructura | ||
+ | *Tiene una cueta raíz como nodo principal del que cuelgan Unidades Organizativas u OU | ||
+ | *De las OU tenemos una o varias cuentas AWS y 0 o más OU's | ||
+ | *De las cuentas cuelgan los servicios de amazon | ||
+ | [[Archivo:estructura_aws_organizations.png|500px|center]] | ||
+ | ;Características y beneficios | ||
+ | *Ademas de orgnaziar también podemos aplicar controles de seguridad generales y realizar acciones coorporativas | ||
+ | [[Archivo:caracteristicas_beneficios.png|500px|center]] | ||
+ | ;Configruacioń de organizaciones | ||
+ | [[Archivo:configuracion_organizaciones.png|500px|center]] | ||
+ | ;Accediendo a AWS Organizations | ||
+ | *Se puede acceder igual que a los servicios de Amazon | ||
+ | [[Archivo:acceso_organizations.png|500px|center]] | ||
+ | |||
+ | ==Administración de costos y facturas== | ||
+ | ;Es un servicio de amazon utilizado para pagar: | ||
+ | # la factura de AWS | ||
+ | # Monitorear uso | ||
+ | # Presupuestar costos | ||
+ | [[Archivo:panel_facturacion.png|500px|center]] | ||
+ | ;Herramientas disponibles desde el panel de adminstracion | ||
+ | [[Archivo:herramientas_panel_facturacion.png|500px|center]] | ||
+ | ;Podemos ver facturas mensuales | ||
+ | [[Archivo:facturas_mensuales.png|500px|center]] | ||
+ | ;Podemos también explorar en los costos generados | ||
+ | [[Archivo:explorar_costos.png|500px|center]] | ||
+ | ;Accederemos a un panel de previsión y seguimiento de costos | ||
+ | [[Archivo:prevision_seguimiento.png|500px|center]] | ||
+ | ;Obtener un informe resumen de los costos generados | ||
+ | [[Archivo:informe_costos.png|500px|center]] | ||
+ | |||
+ | ==Acceder a panel de facturación== | ||
+ | ;En nuestra cuenta, el menú desplegable de usuario seleccionamos '''''Billing and Cost Management''' | ||
+ | [[Archivo:acceso_1.png|500px|center]] | ||
+ | *Desde ella, tenemos un gran nivel de detalle al cual podemos acceder desde las difentes opciones de la pantalla que nos | ||
+ | muestra. | ||
+ | *En esta pantalla podemos ver un resumen un un menú con muchas opciones | ||
+ | *Alguna de las opciones no están disponibles para la cuenta de la academia | ||
+ | [[Archivo:acceso_2.png|500px|center]] | ||
+ | |||
+ | |||
+ | |||
+ | ==Soporte técnico== | ||
+ | ;AWS ofrece soporte de ayuda | ||
+ | [[Archivo:soporte_aws.png|500px|center]] | ||
+ | ;Los soportes, contestan a cualquier pregunta que no sea técnica: | ||
+ | [[Archivo:soporte_aws2.png|500px|center]] | ||
+ | # El soporte '''''AWS Support Concierge''''' se usa para facturación y cuentas. | ||
+ | [[Archivo:aws_support_concierge.png|500px|center]] | ||
+ | # El soporte '''''AWS Trusted Advisor''''' se usa para verificar que se siguen las prácticas recomendadas. | ||
+ | [[Archivo:aws_trusted_advisor.png|500px|center]] | ||
+ | ;AWS Support ofrece 4 planes de soporte | ||
+ | [[Archivo:aws_support.png|500px|center]] | ||
+ | ;AWS, según el plan de soporte contratado, tiene establecidos unos tiempos de respuesta en función de lo crítico que sea el caso | ||
+ | [[Archivo:tiempos_respuesta.png|500px|center]] | ||
+ | |||
+ | =Infraestructura global de AWS= | ||
+ | ==Infraestructura global de AWS== | ||
+ | ;Servidores distribuídos por todo el mundo | ||
+ | [[Archivo:regiones.png|500px|center]] | ||
+ | ;Región: Zona geográfica | ||
+ | *Las regiones están aisladas entre sí | ||
+ | [[Archivo:regiones1.png|500px|center]] | ||
+ | ;Al la hora de seleccionar una región, hay que tener en cuenta una serie de factores | ||
+ | [[Archivo:seleccion_region.png|500px|center]] | ||
+ | ;Cada Región cuenta con zonas aisladas llamadas ''''Zonas de Disponibilidad''''' | ||
+ | [[Archivo:zonas_disponibilidad.png|500px|center]] | ||
+ | ;La base de la infraestructura son los '''''Centros de Datos''''' | ||
+ | [[Archivo:centro_datos.png|500px|center]] | ||
+ | ;Amazon CloudFront es una red de entrega de contenido a usuarios finales | ||
+ | ;También se usa Amazon Route 53 como servicio de DNS | ||
+ | [[Archivo:puntos_presencia.png|500px|center]] | ||
+ | ;Esta infraestructura, tiene una serie de beneficios | ||
+ | [[Archivo:beneficios.png|500px|center]] | ||
+ | |||
+ | ==Servicios de AWS y sus categorías== | ||
+ | ;La infraestructura de aws se divide en 3 elementos | ||
+ | [[Archivo:aws_servicios_basicos.png|500px|center]] | ||
+ | ;Los servicios de aws se clasifican en 23 categorías | ||
+ | [[Archivo:aws_categorias.png|500px|center]] | ||
+ | ;Servicios de almacenamiento | ||
+ | [[Archivo:aws_almacenamiento.png|500px|center]] | ||
+ | ;Servicios de informática | ||
+ | [[Archivo:aws_informatica.png|500px|center]] | ||
+ | ;servicios de bases de datos | ||
+ | [[Archivo:aws_bases_datos.png|500px|center]] | ||
+ | ;Servicios de Redes | ||
+ | [[Archivo:aws_redes.png|500px|center]] | ||
+ | ;Servicios de seguridad | ||
+ | [[Archivo:aws_seguridad.png|500px|center]] | ||
+ | ;Servicios de Administración | ||
+ | [[Archivo:aws_adminstracion.png|500px|center]] | ||
+ | ;Servicios de control | ||
+ | [[Archivo:aws_control.png|500px|center]] | ||
+ | |||
+ | =Seguridad en la nube= | ||
+ | =Redes= | ||
+ | =Informática= | ||
+ | ==Servicios de informática== | ||
+ | ;Amazon ofrece varios servicios de informática | ||
+ | [[Archivo:servicios_informatica.png|500px|center]] | ||
+ | * '''''EC2 (Elastic Compute Cloud)''''' : máquinas virtuales de tamaño modificable | ||
+ | * '''''EC2 Auto Scaling''''': respalda la disponibilidad de las aplicaciones, permitiendo establer condiciones de arrancar y parar EC2. | ||
+ | *'''''VMware Cloud''''' aprovisionar una nube híbrida sin un sistema de hardware personalizado | ||
+ | *'''''AWS Elastic Beanstalk''''': una forma sencilla de ejecutar y administrar aplicacoines web | ||
+ | *'''''Amazon Lightsail''''' : crear una aplicación o un sitio web | ||
+ | |||
+ | *'''''AWS Batch''''' ejectura tareas por lotes a cualquier escala | ||
+ | *'''''AWS Lambda''''' Ejecturar scrips sin servidor, pagando solo cuando por los ciclos de ejecución del código, cuando se ejectua | ||
+ | *'''''Aws Outpost''''' ejecuta servicios en tu propio centro de datos | ||
+ | * AWS Serverless Application Repository), implementar y encontar y publicar aplicaciones sin necesidad de servidor | ||
+ | *'''''ECR (Amazon Elasctic Container Register)'''' para almacenar y recuperar imágenes de docker. | ||
+ | *'''''ECS (Amazon Elasctic Container Service)'''': Orgnaizar Contenedores compatible con Docker | ||
+ | *'''''AWS Fargate''''', para ejecutar contenedores sin la necesidad de gestionar la infraestructura subyacente del servidor o cluster | ||
+ | * '''''EKS Amazon Elastic Kubernete Service''''':Ejecutar kubernetes administrado en AWS. | ||
+ | ;Categorías de los servicios de informática | ||
+ | [[Archivo:categoria_informatica.png|500px|center]] | ||
+ | ;A la hora de elegir un servicio de informática, hay que tener una serie de consideraciones | ||
+ | [[Archivo:consideraciones_seleccion_servicio.png|500px|center]] | ||
+ | |||
+ | ==EC2 parte 1== | ||
+ | ==EC2 parte 2== | ||
+ | ==EC2 parte 3== | ||
+ | ==Optimizar costos de EC2== | ||
+ | ==Servicios de contenedores== | ||
+ | ==AWS Lamda== | ||
+ | ==AWS Elastic Beanstalk== | ||
+ | |||
+ | =Almacenamiento= | ||
+ | =Bases de datos= | ||
+ | =Arquitectura= | ||
+ | =Monitorización= | ||
+ | ====Sección 5:Protección de datos es AWS==== | ||
+ | ;Cifrado de datos en reposo (datos almacenados en disco). AWS KMS (Key Management Service) es el servicio. | ||
+ | *'''''Datos en reposo''''', son datos almacenados en un disco | ||
+ | **Se pueden cifrar los datos en reposo usando el algoritmo AES-256 utilizando el servicio AWS KMS (El cifrado y descifrado se realiza de forma transparente). | ||
+ | *'''''Datos en tránsito''''' son datos que se transladan. Con TLS (antes llamado SSL)1.2 (Tranport Layer Security) se cifran. Es un estándar abierto que usa AES-256. | ||
+ | **El servicio AWS Certificate Manager realiza este cifrado aprovisionando de certificados TLS o SSL | ||
+ | **El tránsito de los datos se debe de realizar usand https | ||
+ | **Ejemplos de uso de cifrado de datos en tránsito en AWS | ||
+ | |||
+ | [[archivo:seguridad_datos_transito_1.png]]|[[archivo:seguridad_datos_transito_2.png]] | ||
+ | ;El en acceso a datos de S3, en AWS se protegen los datos con : | ||
+ | **Amazon S3 Block Public Access (Anula cualquier otra política de acceso al bucket y se activa de forma predeterminada cuando se crea un bucket) | ||
+ | **Si el usuario se autentica con IAM, usar Políticas de IAM que especifican servicios o usuarios que pueden acceder al bucket | ||
+ | **Políticas de Bucket o políticas de recursos, utilizadas cuando el usuario no se puede autenticar con IAM. Con estas políticas se puede conceder un acceso público o anónimo a un bucket. | ||
+ | **ACL o Listas de control de acceso. Se usa menos, ya que es previo a IAM (?) | ||
+ | *AWS Trusted Advisor servicio gratuito para comprobar las políticas de acceso a bucket de S3. | ||
+ | ====Sección 6: Garantizar la conformidad==== | ||
+ | *AWS colabora con organismos de certificación y auditores independientes. Estos programas se pueden clasificar en: | ||
+ | **Certificaciones y acreditaciones | ||
+ | ISO 27001. 27017 , 27018 y ISO/IEC 9001 | ||
+ | **Leyes, regulaciones y privacidad | ||
+ | GDPR (Regamento General de Proteccion de Datos), HIPAA (Ley de Portabilidad de Seguros de Salud) | ||
+ | **Alineaciones y marcos de trabajo | ||
+ | CIS (Centro de seguridad de internet) | ||
+ | ;AWS Config servicio para analizar, auditar y evaluar la configuración de los recursos de AWS | ||
+ | *Monitorea y registra todas las configuraciones que se realizan. | ||
+ | *Es un servicio regional (hay que habilitarlo en cada región que se tengan servicios) | ||
+ | ;AWS Artifact | ||
+ | |||
+ | ===Redes === | ||
+ | |||
+ | ====Sección 4==== | ||
+ | ;Cómo hacer fireware sobre un Amazon VPC. Dos opciones | ||
+ | *1.- Grupos de seguridad | ||
+ | *2.- Listas de control de acceso a la red | ||
+ | ;Grupos de seguridad | ||
+ | *Funcionan a nivel de instancia (la interfaz de la tarjeta de red) | ||
+ | *Son equivalentes a los fireware de las instancias EC2 | ||
+ | *'''''las reglas''''' controlan el tráfico de entrada y salida | ||
+ | *Los grupos de seguridad predetermado '''''deniegan todo el tráfico de entrada y permiten todo el de salida'''''. Tendremos que definir reglas para el tráfico de entrada | ||
+ | *Los grupos de seguridad tiene estado, por lo que mantienen informacioń. | ||
+ | ;Las ACL (listas de Acceso) | ||
+ | *Funcionan a nivel de subred | ||
+ | *Las ACL tienen reglas de entrada y de salida independientes, permitiendo o denegando tráfico cada regla | ||
+ | *Las ACL no tienen estado | ||
+ | *En cada regla se pueden especficar protocolos y puertos | ||
+ | *Cada subred, tiene que estar asociada a una ACL (Si no se hace, se asocia a una ACL predeterminada) | ||
+ | ;Práctica de crear redes con Amazon VPC | ||
+ | 1.-Abrimos el laboratorio | ||
+ | 2.- Accedemos a Networking & Content Delivery | ||
+ | 3.- Seleccionamos VPC | ||
+ | 4,. Botón create new VPC | ||
+ | 5.- Damos opciones en Settings: | ||
+ | 1-. VPC and more ya que vamos a configurar más de un vpc | ||
+ | 2.- Auto-generate tag name | ||
+ | 3.- IpV4 CIDR 10.0.0.0/16 | ||
+ | 4.- Numero de zonas (para alta disponibilidad por lo menos 2), seleccionamos 1 | ||
+ | 5.- 1 Red pública | ||
+ | 6.- 1 Red privada | ||
+ | 7.- Customizamos las subred: | ||
+ | 7.1 10.0.0.0/24 public suberd in us-east-1a | ||
+ | 7.2 10.0.1.0/24 private subnet in us-east1a | ||
+ | 8.- VPC endpoints None | ||
+ | 9.- Mantenmos DNS Enambe DNS hostname y Enable DNS resolution |
Última revisión de 21:43 11 sep 2024
Contenido
M1: Introducción
https://awsacademy.instructure.com/courses/3786/modules/items/462523
|
Introducción de la informática en la nube
|
|
- Usar el hardware en la nube
Clasificación de los servicios en la nube
- Existen diferentes criterios para clasificar los servicios en la nube:
- Modelos de Servicio (importante) IaSS, PaSS, SaSS
- Modelo de Despliegue: Nube pública, privada, híbrida o Comunitaria
- Propósito del servicio: Almacenamiento, Cómputo, Redes, Bases de datos
- Modelo de Facturación: Pago por uso, Suscripción, Freemium
Son las diferentes formas en las que se puede ofrecer un tecnología y recursos a través de la nube |
Cada modelo define:
Además de estos criterios, cada modelo se servicio también especificará:
|
- https://comparacloud.com/servicios-clouds/iaas-paas-saas/
- https://www.bmc.com/blogs/saas-vs-paas-vs-iaas-whats-the-difference-and-how-to-choose/
- AWS Ofrece muchos servicios, según nuestras necesidades, podremos contratar y utilizar
- Se han desarrollado 3 modelos de servicios en la nube se pueden clasificar en 3 tipos
- Cada tipo de servicio ofrece distinto nivel de control, flexibilidad y administración
Tipos de servicios en la nube
- Son muchos los servicios que se puden ofrecer en la nube, y cada día crecen, según las necesidades que puedan demandar las diferentes empresas que lo utilizan, se pueden clasificar en tres tipos de modelos:
- IAAS
- PAAS
- SASS
IaSS
- El usuario tiene el control sobre la infraestructura
- Configuración y gestión de equipos virtuales con su correspondiente sistema operativo
- Acceso a las características y configuración de las redes
- Espacio de almacenamiento en la nube
PaSS
- Utiliza un proceso sin necesidad de preocupación por la infraestructura subyacente
- Este tipo de servicios, nos permiten subir y ejecutar aplicaciones en la web, por ejemplo:
- AWS Elastic BeansTalk : Servicio de Amazon para subir y ejecutar aplicaciones en la web
- Google App Engine (Google Cloud Platform): Servicio que pemite crear y ejecutar aplicaciones web y móviles directamente en la infraestructura de google
- Microsoft Azure App Services
- Heroku
- Oracle Cloud Platform (Oracle Cloud)
- IBM Cloud Foundry
SaaS
- Es el modelo o tipo de servicio que más se demanada.
- En él se ofrecen aplicaciones que son gestionadas por proveedores externos a través de internet.
- Lo más habitual es que la aplicación se ejecute en el navegador (no hace falta instalaciones ni descargas)
- Ejemplos de SaaS:
- Google Workspace (formerly GSuite)
- Dropbox
- Salesforce
- Cisco WebEx
- SAP Concur
- GoToMeeting
- Se clasifican por el nivel de funcionalidad y especialización que ofrecen. Esto significa que algunas aplicaciones SaaS están diseñadas para propósitos generales (como correo electrónico o almacenamiento), mientras que otras están especializadas en necesidades específicas del negocio, como la gestión de relaciones con clientes (CRM) o la planificación de recursos empresariales (ERP).
Ventajas de usar los servicios en la nube
- Inversión inicial en gastos variables según la necesidad (CapEx) (no hay que hacer un resembolso fuerte inicial):
- Se paga cuando se consume y solo por lo consumido
- Aprovechar economías de escala (Al haber muchos clientes, se pueden reducir costes)
- Servicios elásticos (Se puede ampliar o reducir en función de la necesidad puntual)
- Aumenta la velocidad y agilidad del servicio ya que se utilizan potentes equipos distribuídos por todo el mundo.
- Desaparecen los gastos de gestión y mantenimiento
- Alcance mundial en minutos a golpe de click (se dispone de miles de servidores distribuídos por todo el mundo, lo que implica una reducción notable de la latencia).
Introducción a AWS
- Es un software que se ofrece a través de internet para ser utilizado
- Opciones de servicios de cómputo
- Opciones de servicios de cómputo vistas en un laboratorio o entorno de uso de los servicios de amazon
- Servicios que se tratan en el curso de Foundations
- Forma de acceder a los servicios de aws:
Migración a la nube de AWS
- Es el marco de adopción de la nube de aws (CAF de Aws)
- El AWS Cloud Adoption Framework (CAF) es un marco que proporciona directrices y mejores prácticas para ayudar a las organizaciones a planificar y ejecutar la adopción de la nube de manera efectiva.
Archivo:Perspectivas CAF 1.png
Archivo:P personal.png
Archivo:P control.png
Archivo:P platafoma.png
Archivo:P seguridad.png
Archivo:P operaciones.png
Facturación de AWS
Aspectos fundamentales de precios
- Generadores básicos de coste de AWS
- La transferencia de datos entre servicios es gratuíta, como los datos de entrada en AWS
- Filosofía de pago de AWS
- Se evitan contratos a largo plazo (Si uso, pago, si no uso,no pago).
- Pago por uso, sin gastos iniciales
- Se pueden obtener descuentos por usar varios servicios
- AWS actualiza precios a la baja, según crece
- Para proyectos grandes, se pueden personalizar los precios
- AWS ofrece una capa gratuita de 1 año para iniciarse
- AWS ofrece servicios gratuitos
Costo Total de propiedad
- Costos iniciales
- Incluyes gastos de instalaciones, hardware, licencias, personal de mantenimiento
- Comparar entre utilizar la propia infraestructura Vs AWS es complicado
- Usar el TCO (Total Costo Ownership o Coste Total de Propietario:
- Items para calcular el TCO
- Comparativa de TCO entre implementación tradicional y aws
- Para estimar costes usar la calculadora de AWS
- https://calculator.aws/#/
Tip: La ubicación de la url de la transparencia no muestra la calculadora, acceder a https://calculator.aws/#/
- La calculara (AWS Pricing calculator), no es un servicio como otros para usar, es mas, una herramienta externa
- Muchas servicios de facturación no están disponibles en los servicios gratuitos para la academia
AWS Organizations
- Es un servicio para organizar varias cuentas con una estructura arbolescente que les va a dar a cada una una cierta independencia.
- Cada ramificación va a representar un departamento o equipo
- No es un servicio disponible a AWS academic
- La facturación y seguridad está unificada
- Estructura
- Tiene una cueta raíz como nodo principal del que cuelgan Unidades Organizativas u OU
- De las OU tenemos una o varias cuentas AWS y 0 o más OU's
- De las cuentas cuelgan los servicios de amazon
- Características y beneficios
- Ademas de orgnaziar también podemos aplicar controles de seguridad generales y realizar acciones coorporativas
- Configruacioń de organizaciones
- Accediendo a AWS Organizations
- Se puede acceder igual que a los servicios de Amazon
Administración de costos y facturas
- Es un servicio de amazon utilizado para pagar
- la factura de AWS
- Monitorear uso
- Presupuestar costos
- Herramientas disponibles desde el panel de adminstracion
- Podemos ver facturas mensuales
- Podemos también explorar en los costos generados
- Accederemos a un panel de previsión y seguimiento de costos
- Obtener un informe resumen de los costos generados
Acceder a panel de facturación
- En nuestra cuenta, el menú desplegable de usuario seleccionamos Billing and Cost Management
- Desde ella, tenemos un gran nivel de detalle al cual podemos acceder desde las difentes opciones de la pantalla que nos
muestra.
- En esta pantalla podemos ver un resumen un un menú con muchas opciones
- Alguna de las opciones no están disponibles para la cuenta de la academia
Soporte técnico
- AWS ofrece soporte de ayuda
- Los soportes, contestan a cualquier pregunta que no sea técnica
- El soporte AWS Support Concierge se usa para facturación y cuentas.
- El soporte AWS Trusted Advisor se usa para verificar que se siguen las prácticas recomendadas.
- AWS Support ofrece 4 planes de soporte
- AWS, según el plan de soporte contratado, tiene establecidos unos tiempos de respuesta en función de lo crítico que sea el caso
Infraestructura global de AWS
Infraestructura global de AWS
- Servidores distribuídos por todo el mundo
- Región
- Zona geográfica
- Las regiones están aisladas entre sí
- Al la hora de seleccionar una región, hay que tener en cuenta una serie de factores
- Cada Región cuenta con zonas aisladas llamadas 'Zonas de Disponibilidad
- La base de la infraestructura son los Centros de Datos
- Amazon CloudFront es una red de entrega de contenido a usuarios finales
- También se usa Amazon Route 53 como servicio de DNS
- Esta infraestructura, tiene una serie de beneficios
Servicios de AWS y sus categorías
- La infraestructura de aws se divide en 3 elementos
- Los servicios de aws se clasifican en 23 categorías
- Servicios de almacenamiento
- Servicios de informática
- servicios de bases de datos
- Servicios de Redes
- Servicios de seguridad
- Servicios de Administración
- Servicios de control
Seguridad en la nube
Redes
Informática
Servicios de informática
- Amazon ofrece varios servicios de informática
- EC2 (Elastic Compute Cloud) : máquinas virtuales de tamaño modificable
- EC2 Auto Scaling: respalda la disponibilidad de las aplicaciones, permitiendo establer condiciones de arrancar y parar EC2.
- VMware Cloud aprovisionar una nube híbrida sin un sistema de hardware personalizado
- AWS Elastic Beanstalk: una forma sencilla de ejecutar y administrar aplicacoines web
- Amazon Lightsail : crear una aplicación o un sitio web
- AWS Batch ejectura tareas por lotes a cualquier escala
- AWS Lambda Ejecturar scrips sin servidor, pagando solo cuando por los ciclos de ejecución del código, cuando se ejectua
- Aws Outpost ejecuta servicios en tu propio centro de datos
- AWS Serverless Application Repository), implementar y encontar y publicar aplicaciones sin necesidad de servidor
- ECR (Amazon Elasctic Container Register)' para almacenar y recuperar imágenes de docker.
- ECS (Amazon Elasctic Container Service)': Orgnaizar Contenedores compatible con Docker
- AWS Fargate, para ejecutar contenedores sin la necesidad de gestionar la infraestructura subyacente del servidor o cluster
- EKS Amazon Elastic Kubernete Service:Ejecutar kubernetes administrado en AWS.
- Categorías de los servicios de informática
- A la hora de elegir un servicio de informática, hay que tener una serie de consideraciones
EC2 parte 1
EC2 parte 2
EC2 parte 3
Optimizar costos de EC2
Servicios de contenedores
AWS Lamda
AWS Elastic Beanstalk
Almacenamiento
Bases de datos
Arquitectura
Monitorización
Sección 5:Protección de datos es AWS
- Cifrado de datos en reposo (datos almacenados en disco). AWS KMS (Key Management Service) es el servicio.
- Datos en reposo, son datos almacenados en un disco
- Se pueden cifrar los datos en reposo usando el algoritmo AES-256 utilizando el servicio AWS KMS (El cifrado y descifrado se realiza de forma transparente).
- Datos en tránsito son datos que se transladan. Con TLS (antes llamado SSL)1.2 (Tranport Layer Security) se cifran. Es un estándar abierto que usa AES-256.
- El servicio AWS Certificate Manager realiza este cifrado aprovisionando de certificados TLS o SSL
- El tránsito de los datos se debe de realizar usand https
- Ejemplos de uso de cifrado de datos en tránsito en AWS
- El en acceso a datos de S3, en AWS se protegen los datos con
- Amazon S3 Block Public Access (Anula cualquier otra política de acceso al bucket y se activa de forma predeterminada cuando se crea un bucket)
- Si el usuario se autentica con IAM, usar Políticas de IAM que especifican servicios o usuarios que pueden acceder al bucket
- Políticas de Bucket o políticas de recursos, utilizadas cuando el usuario no se puede autenticar con IAM. Con estas políticas se puede conceder un acceso público o anónimo a un bucket.
- ACL o Listas de control de acceso. Se usa menos, ya que es previo a IAM (?)
- AWS Trusted Advisor servicio gratuito para comprobar las políticas de acceso a bucket de S3.
Sección 6: Garantizar la conformidad
- AWS colabora con organismos de certificación y auditores independientes. Estos programas se pueden clasificar en:
- Certificaciones y acreditaciones
ISO 27001. 27017 , 27018 y ISO/IEC 9001
- Leyes, regulaciones y privacidad
GDPR (Regamento General de Proteccion de Datos), HIPAA (Ley de Portabilidad de Seguros de Salud)
- Alineaciones y marcos de trabajo
CIS (Centro de seguridad de internet)
- AWS Config servicio para analizar, auditar y evaluar la configuración de los recursos de AWS
- Monitorea y registra todas las configuraciones que se realizan.
- Es un servicio regional (hay que habilitarlo en cada región que se tengan servicios)
- AWS Artifact
Redes
Sección 4
- Cómo hacer fireware sobre un Amazon VPC. Dos opciones
- 1.- Grupos de seguridad
- 2.- Listas de control de acceso a la red
- Grupos de seguridad
- Funcionan a nivel de instancia (la interfaz de la tarjeta de red)
- Son equivalentes a los fireware de las instancias EC2
- las reglas controlan el tráfico de entrada y salida
- Los grupos de seguridad predetermado deniegan todo el tráfico de entrada y permiten todo el de salida. Tendremos que definir reglas para el tráfico de entrada
- Los grupos de seguridad tiene estado, por lo que mantienen informacioń.
- Las ACL (listas de Acceso)
- Funcionan a nivel de subred
- Las ACL tienen reglas de entrada y de salida independientes, permitiendo o denegando tráfico cada regla
- Las ACL no tienen estado
- En cada regla se pueden especficar protocolos y puertos
- Cada subred, tiene que estar asociada a una ACL (Si no se hace, se asocia a una ACL predeterminada)
- Práctica de crear redes con Amazon VPC
1.-Abrimos el laboratorio 2.- Accedemos a Networking & Content Delivery 3.- Seleccionamos VPC 4,. Botón create new VPC 5.- Damos opciones en Settings:
1-. VPC and more ya que vamos a configurar más de un vpc 2.- Auto-generate tag name 3.- IpV4 CIDR 10.0.0.0/16 4.- Numero de zonas (para alta disponibilidad por lo menos 2), seleccionamos 1 5.- 1 Red pública 6.- 1 Red privada 7.- Customizamos las subred: 7.1 10.0.0.0/24 public suberd in us-east-1a 7.2 10.0.1.0/24 private subnet in us-east1a 8.- VPC endpoints None 9.- Mantenmos DNS Enambe DNS hostname y Enable DNS resolution