Usuario:ManuelRomero/aws/Foundations
De WikiEducator
< Usuario:ManuelRomero | aws
Revisión a fecha de 04:15 10 sep 2024; ManuelRomero (Discusión | contribuciones)
Contenido
M1: Introducción
https://awsacademy.instructure.com/courses/3786/modules/items/462523
|
Introducción de la informática en la nube
|
|
- Usar el hardware en la nube
Clasificación de los servicios en la nube
- Existen diferentes criterios para clasificar los servicios en la nube:
- Modelos de Servicio (importante) IaSS, PaSS, SaSS
- Modelo de Despliegue: Nube pública, privada, híbrida o Comunitaria
- Propósito del servicio: Almacenamiento, Cómputo, Redes, Bases de datos
- Modelo de Facturación: Pago por uso, Suscripción, Freemium
Son las diferentes formas en las que se puede ofrecer un tecnología y recursos a través de la nube |
Cada modelo define:
Además de estos criterios, cada modelo se servicio también especificará:
|
- https://comparacloud.com/servicios-clouds/iaas-paas-saas/
- https://www.bmc.com/blogs/saas-vs-paas-vs-iaas-whats-the-difference-and-how-to-choose/
- AWS Ofrece muchos servicios, según nuestras necesidades, podremos contratar y utilizar
- Se han desarrollado 3 modelos de servicios en la nube se pueden clasificar en 3 tipos
- Cada tipo de servicio ofrece distinto nivel de control, flexibilidad y administración
Tipos de servicios en la nube
- Son muchos los servicios que se puden ofrecer en la nube, y cada día crecen, según las necesidades que puedan demandar las diferentes empresas que lo utilizan, se pueden clasificar en tres tipos de modelos:
- IAAS
- PAAS
- SASS
IaSS
- El usuario tiene el control sobre la infraestructura
- Configuración y gestión de equipos virtuales con su correspondiente sistema operativo
- Acceso a las características y configuración de las redes
- Espacio de almacenamiento en la nube
PaSS
- Utiliza un proceso sin necesidad de preocupación por la infraestructura subyacente
- Este tipo de servicios, nos permiten subir y ejecutar aplicaciones en la web, por ejemplo:
- AWS Elastic BeansTalk : Servicio de Amazon para subir y ejecutar aplicaciones en la web
- Google App Engine (Google Cloud Platform): Servicio que pemite crear y ejecutar aplicaciones web y móviles directamente en la infraestructura de google
- Microsoft Azure App Services
- Heroku
- Oracle Cloud Platform (Oracle Cloud)
- IBM Cloud Foundry
SaaS
- Es el modelo o tipo de servicio que más se demanada.
- En él se ofrecen aplicaciones que son gestionadas por proveedores externos a través de internet.
- Lo más habitual es que la aplicación se ejecute en el navegador (no hace falta instalaciones ni descargas)
- Ejemplos de SaaS:
- Google Workspace (formerly GSuite)
- Dropbox
- Salesforce
- Cisco WebEx
- SAP Concur
- GoToMeeting
- Se clasifican por el nivel de funcionalidad y especialización que ofrecen. Esto significa que algunas aplicaciones SaaS están diseñadas para propósitos generales (como correo electrónico o almacenamiento), mientras que otras están especializadas en necesidades específicas del negocio, como la gestión de relaciones con clientes (CRM) o la planificación de recursos empresariales (ERP).
Ventajas de usar los servicios en la nube
- Inversión inicial en gastos variables según la necesidad (CapEx) (no hay que hacer un resembolso fuerte inicial):
- Se paga cuando se consume y solo por lo consumido
- Aprovechar economías de escala (Al haber muchos clientes, se pueden reducir costes)
- Servicios elásticos (Se puede ampliar o reducir en función de la necesidad puntual)
- Aumenta la velocidad y agilidad del servicio ya que se utilizan potentes equipos distribuídos por todo el mundo.
- Desaparecen los gastos de gestión y mantenimiento
- Alcance mundial en minutos a golpe de click (se dispone de miles de servidores distribuídos por todo el mundo, lo que implica una reducción notable de la latencia).
Introducción a AWS
- Es un software que se ofrece a través de internet para ser utilizado
- Opciones de servicios de cómputo
- Opciones de servicios de cómputo vistas en un laboratorio o entorno de uso de los servicios de amazon
- Servicios que se tratan en el curso de Foundations
- Forma de acceder a los servicios de aws:
Migración a la nube de AWS
- Es el marco de adopción de la nube de aws (CAF de Aws)
- El AWS Cloud Adoption Framework (CAF) es un marco que proporciona directrices y mejores prácticas para ayudar a las organizaciones a planificar y ejecutar la adopción de la nube de manera efectiva.
Archivo:Perspectivas CAF 1.png
Archivo:P personal.png
Archivo:P control.png
Archivo:P platafoma.png
Archivo:P seguridad.png
Archivo:P operaciones.png
Facturación de AWS
Aspectos fundamentales de precios
- Generadores básicos de coste de AWS
- La transferencia de datos entre servicios es gratuíta, como los datos de entrada en AWS
- Filosofía de pago de AWS
- Se evitan contratos a largo plazo (Si uso, pago, si no uso,no pago).
- Pago por uso, sin gastos iniciales
- Se pueden obtener descuentos por usar varios servicios
- AWS actualiza precios a la baja, según crece
- Para proyectos grandes, se pueden personalizar los precios
- AWS ofrece una capa gratuita de 1 año para iniciarse
- AWS ofrece servicios gratuitos
Costo Total de propiedad
- Costos iniciales
- Incluyes gastos de instalaciones, hardware, licencias, personal de mantenimiento
- Comparar entre utilizar la propia infraestructura Vs AWS es complicado
- Usar el TCO (Total Costo Ownership o Coste Total de Propietario:
- Items para calcular el TCO
- Comparativa de TCO entre implementación tradicional y aws
- Para estimar costes usar la calculadora de AWS
- https://calculator.aws/#/
Tip: La ubicación de la url de la transparencia no muestra la calculadora, acceder a https://calculator.aws/#/
- La calculara (AWS Pricing calculator), no es un servicio como otros para usar, es mas, una herramienta externa
- Muchas servicios de facturación no están disponibles en los servicios gratuitos para la academia
AWS Organizations
- Es un servicio para organizar varias cuentas con una estructura arbolescente que les va a dar a cada una una cierta independencia.
- Cada ramificación va a representar un departamento o equipo
- No es un servicio disponible a AWS academic
- La facturación y seguridad está unificada
- Estructura
- Tiene una cueta raíz como nodo principal del que cuelgan Unidades Organizativas u OU
- De las OU tenemos una o varias cuentas AWS y 0 o más OU's
- De las cuentas cuelgan los servicios de amazon
- Características y beneficios
- Ademas de orgnaziar también podemos aplicar controles de seguridad generales y realizar acciones coorporativas
- Configruacioń de organizaciones
- Accediendo a AWS Organizations
- Se puede acceder igual que a los servicios de Amazon
Administración de costos y facturas
- Es un servicio de amazon utilizado para pagar
- la factura de AWS
- Monitorear uso
- Presupuestar costos
- Herramientas disponibles desde el panel de adminstracion
- Podemos ver facturas mensuales
- Podemos también explorar en los costos generados
- Accederemos a un panel de previsión y seguimiento de costos
- Obtener un informe resumen de los costos generados
Acceder a panel de facturación
- En nuestra cuenta, el menú desplegable de usuario seleccionamos Billing and Cost Management
- Desde ella, tenemos un gran nivel de detalle al cual podemos acceder desde las difentes opciones de la pantalla que nos
muestra.
- En esta pantalla podemos ver un resumen un un menú con muchas opciones
- Alguna de las opciones no están disponibles para la cuenta de la academia
Soporte técnico
Infraestructura global de AWS
Seguridad en la nube
Redes
Informática
Almacenamiento
Bases de datos
Arquitectura
Monitorización
Sección 5:Protección de datos es AWS
- Cifrado de datos en reposo (datos almacenados en disco). AWS KMS (Key Management Service) es el servicio.
- Datos en reposo, son datos almacenados en un disco
- Se pueden cifrar los datos en reposo usando el algoritmo AES-256 utilizando el servicio AWS KMS (El cifrado y descifrado se realiza de forma transparente).
- Datos en tránsito son datos que se transladan. Con TLS (antes llamado SSL)1.2 (Tranport Layer Security) se cifran. Es un estándar abierto que usa AES-256.
- El servicio AWS Certificate Manager realiza este cifrado aprovisionando de certificados TLS o SSL
- El tránsito de los datos se debe de realizar usand https
- Ejemplos de uso de cifrado de datos en tránsito en AWS
- El en acceso a datos de S3, en AWS se protegen los datos con
- Amazon S3 Block Public Access (Anula cualquier otra política de acceso al bucket y se activa de forma predeterminada cuando se crea un bucket)
- Si el usuario se autentica con IAM, usar Políticas de IAM que especifican servicios o usuarios que pueden acceder al bucket
- Políticas de Bucket o políticas de recursos, utilizadas cuando el usuario no se puede autenticar con IAM. Con estas políticas se puede conceder un acceso público o anónimo a un bucket.
- ACL o Listas de control de acceso. Se usa menos, ya que es previo a IAM (?)
- AWS Trusted Advisor servicio gratuito para comprobar las políticas de acceso a bucket de S3.
Sección 6: Garantizar la conformidad
- AWS colabora con organismos de certificación y auditores independientes. Estos programas se pueden clasificar en:
- Certificaciones y acreditaciones
ISO 27001. 27017 , 27018 y ISO/IEC 9001
- Leyes, regulaciones y privacidad
GDPR (Regamento General de Proteccion de Datos), HIPAA (Ley de Portabilidad de Seguros de Salud)
- Alineaciones y marcos de trabajo
CIS (Centro de seguridad de internet)
- AWS Config servicio para analizar, auditar y evaluar la configuración de los recursos de AWS
- Monitorea y registra todas las configuraciones que se realizan.
- Es un servicio regional (hay que habilitarlo en cada región que se tengan servicios)
- AWS Artifact
Redes
Sección 4
- Cómo hacer fireware sobre un Amazon VPC. Dos opciones
- 1.- Grupos de seguridad
- 2.- Listas de control de acceso a la red
- Grupos de seguridad
- Funcionan a nivel de instancia (la interfaz de la tarjeta de red)
- Son equivalentes a los fireware de las instancias EC2
- las reglas controlan el tráfico de entrada y salida
- Los grupos de seguridad predetermado deniegan todo el tráfico de entrada y permiten todo el de salida. Tendremos que definir reglas para el tráfico de entrada
- Los grupos de seguridad tiene estado, por lo que mantienen informacioń.
- Las ACL (listas de Acceso)
- Funcionan a nivel de subred
- Las ACL tienen reglas de entrada y de salida independientes, permitiendo o denegando tráfico cada regla
- Las ACL no tienen estado
- En cada regla se pueden especficar protocolos y puertos
- Cada subred, tiene que estar asociada a una ACL (Si no se hace, se asocia a una ACL predeterminada)
- Práctica de crear redes con Amazon VPC
1.-Abrimos el laboratorio 2.- Accedemos a Networking & Content Delivery 3.- Seleccionamos VPC 4,. Botón create new VPC 5.- Damos opciones en Settings:
1-. VPC and more ya que vamos a configurar más de un vpc 2.- Auto-generate tag name 3.- IpV4 CIDR 10.0.0.0/16 4.- Numero de zonas (para alta disponibilidad por lo menos 2), seleccionamos 1 5.- 1 Red pública 6.- 1 Red privada 7.- Customizamos las subred: 7.1 10.0.0.0/24 public suberd in us-east-1a 7.2 10.0.1.0/24 private subnet in us-east1a 8.- VPC endpoints None 9.- Mantenmos DNS Enambe DNS hostname y Enable DNS resolution