O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Clase Maestra EC2

346 visualizações

Publicada em

Amazon Elastic Compute Cloud (Amazon EC2) es un servicio web que proporciona capacidad informática en la nube segura y de tamaño modificable. Está diseñado para facilitar a los desarrolladores el uso de la informática en la nube a escala de la Web.

https://aws.amazon.com/es/ec2/

Publicada em: Tecnologia
  • Seja o primeiro a comentar

Clase Maestra EC2

  1. 1. © 2016, Amazon Web Services, Inc. o sus empresas afiliadas. Todos los derechos reservados. Jesús Humberto Contreras Rancurello Arquitecto de Soluciones, AWS México jesushum@amazon.com Junio del 2017 Clase magistral: Amazon EC2
  2. 2. Amazon EC2 • Ofrece una capacidad informática variable en la nube • Se ha diseñado para facilitar la informática en la nube • Se trata de un auténtico entorno de informática virtual • Permite lanzar instancias con diversos sistemas operativos • Permite ejecutar tantos sistemas como se desee
  3. 3. Amazon EC2 Elasticidad Respaldos Automatización Opciones de pago Seguridad Fiabilidad Control pleno Monitoreo
  4. 4. Agenda • Conceptos y fundamentos de Amazon EC2 • Almacenamiento y redes • Monitoreo y métricas Seguridad y control de acceso • Implementación • Optimización de costos
  5. 5. Conceptos de Amazon EC2
  6. 6. Regiones Área geográfica donde Amazon EC2 lanzará las instancias que usted cree. Elija una región para optimizar la latencia, minimizar los costos o satisfacer los requisitos reglamentarios. 16 regiones en todo el mundo.
  7. 7. Zonas de disponibilidad Son ubicaciones diseñadas de forma que estén aisladas de los errores que ocurran en otras zonas de disponibilidad. Proporcionan conectividad de red de baja latencia con otras zonas de disponibilidad de la misma región. Las regiones contienen entre 2 y 5 zonas de disponibilidad Las zonas de disponibilidad contienen varios centros de datos
  8. 8. Instancias Amazon EC2 proporciona una amplia variedad de tipos de instancias optimizados para diferentes casos de uso. Los tipos de instancias incluyen diversas combinaciones de CPU, memoria, almacenamiento y capacidad de red. c4.2xlarge r3.4xlarge
  9. 9. Generación de Instancias c4.xlarge Familia de Instancia Tamaño de instancia
  10. 10. Un Ampl io E spectr o de Capacidades de Cómputo en la Nube de AW S P2M4 D2 X1 G2T2 R4 I3 C5 GPU de Uso General Propósito General Storage Denso Memoria Grande Gráficos IntensivosIntenso en Memoria Alto I/O Cómputo IntensivoBurstable Disponibilidad General desde Diciembre 2016 Disponibilidad General desde Diciembre 2016 I3 Disponibilidad General desde Febrero 2017 C5 Próximamente
  11. 11. aws.amazon.com/ec2/faqs/ Lista de sistemas operativos RedHat Linux, Windows Server, SuSE Linux, Ubuntu, Fedora, Debian, Cent OS, Gentoo Linux, Oracle Linux y FreeBSD, entre otros
  12. 12. aws.amazon.com/marketplace Software compatible / preinstalado Fortinet, Cisco, CheckPoint, Tableau, Microstrategy, OpenVPN, Splunk, Trend Micro, Netapp, entre muchos otros (3,500+)
  13. 13. aws.amazon.com/ec2/purchasing-options/ Opciones de compra para optimizar los costos Instancias bajo demanda Pago de la capacidad informática por horas, sin compromisos a largo plazo ni pagos iniciales. Instancias reservadas Proporcionan un descuento importante (de hasta el 75%) en comparación con el precio de las instancias bajo demanda. Instancias de subasta Permiten adquirir capacidad informática sin compromisos iniciales con tarifas por hora que suelen ser inferiores a la tarifa de las instancias bajo demanda.
  14. 14. aws.amazon.com/ec2/vm-import/ aws.amazon.com/server-migration-service/ Importación y exportación de máquinas virtuales VM Import Export Server Migration Service
  15. 15. Integración con otros servicios de AWS • Amazon Elastic Block Store (EBS) • Amazon CloudWatch • Amazon Virtual Private Cloud • AWS Identity and Access Management (IAM)
  16. 16. Demostración: Introducción a EC2
  17. 17. Creación de instancias de EC2 docs.aws.amazon.com/cli/latest/reference/ec2/index.html Identificador de la imagen de máquina de Amazon (AMI) aws ec2 run-instances --image-id ami-c229c0a2 --instance-type m3.medium --count 5 --security-group-ids sg-9d5c2dfa --subnet-id subnet-608ebb14 --key-name ec2-masterclass AWS CLI
  18. 18. aws ec2 run-instances --image-id ami-c229c0a2 --instance-type m3.medium --count 5 --security-group-ids sg-9d5c2dfa --subnet-id subnet-608ebb14 --key-name ec2-masterclass Creación de instancias de EC2 docs.aws.amazon.com/cli/latest/reference/ec2/index.html Tipo de instancia de EC2 que se ejecutará AWS CLI
  19. 19. Creación de instancias de EC2 docs.aws.amazon.com/cli/latest/reference/ec2/index.html Número de instancias que se crearánaws ec2 run-instances --image-id ami-c229c0a2 --instance-type m3.medium --count 5 --security-group-ids sg-9d5c2dfa --subnet-id subnet-608ebb14 --key-name ec2-masterclass AWS CLI
  20. 20. aws ec2 run-instances --image-id ami-c229c0a2 --instance-type m3.medium --count 5 --security-group-ids sg-9d5c2dfa --subnet-id subnet-608ebb14 --key-name ec2-masterclass Creación de instancias de EC2 docs.aws.amazon.com/cli/latest/reference/ec2/index.html Grupo de seguridad que se aplicará a las instancias AWS CLI
  21. 21. Creación de instancias de EC2 docs.aws.amazon.com/cli/latest/reference/ec2/index.html Identificador de la subred en que se lanzarán las instancias aws ec2 run-instances --image-id ami-c229c0a2 --instance-type m3.medium --count 5 --security-group-ids sg-9d5c2dfa --subnet-id subnet-608ebb14 --key-name ec2-masterclass AWS CLI
  22. 22. Creación de instancias de EC2 docs.aws.amazon.com/cli/latest/reference/ec2/index.html Par de claves para proteger el acceso a las instancias aws ec2 run-instances --image-id ami-c229c0a2 --instance-type m3.medium --count 5 --security-group-ids sg-9d5c2dfa --subnet-id subnet-608ebb14 --key-name ec2-masterclass AWS CLI
  23. 23. Almacenamiento
  24. 24. Opciones de almacenamiento de datos
  25. 25. Almacén de instancias Conectado físicamente al equipo host El tipo y la cantidad varían según el tipo de instancia Datos dependientes del ciclo de vida de la instancia Los datos del almacén de instancias persisten aunque: • Se reinicie el SO de la instancia. • Se reinicie la instancia. Los datos del almacén de instancias se pierden cuando: • Falla una unidad subyacente de la instancia. • Se detiene una instancia respaldada por EBS. • La instancia es eliminada.
  26. 26. Amazon EBS Volúmenes de almacenamiento persistentes de nivel de bloque Magnético Uso general (SSD) IOPS provisionadas (SSD) Datos independientes del ciclo de vida de la instancia Volúmenes de EBS Los volúmenes de EBS se replican automáticamente en la zona de disponibilidad (AZ) en la que se crean. Use instancias optimizadas para EBS para ofrecer un desempeño específico entre Amazon EC2 y Amazon EBS
  27. 27. Amazon EBS Volúmenes de almacenamiento persistentes de nivel de bloque Magnético Uso general (SSD) IOPS provisionadas (SSD) Datos independientes del ciclo de vida de la instancia Volúmenes de EBS Los volúmenes de EBS conectados a una instancia en ejecución se desconectan automáticamente de ella con los datos intactos cuando dicha instancia finaliza. Los volúmenes de EBS creados y conectados a una instancia durante el lanzamiento se eliminan cuando la instancia finaliza. Puede modificar esta conducta cambiando el valor de la marca DeleteOnTermination.
  28. 28. Amazon EBS Volúmenes de almacenamiento persistentes de nivel de bloque Magnético Uso general (SSD) IOPS provisionadas (SSD) Datos independientes del ciclo de vida de la instancia Instantáneas de EBS Una instantánea de EBS es una copia de seguridad de un momento dado de un volumen EBS Las instantáneas son incrementales y, por tanto, solo los bloques que han cambiado después de la última instantánea se guardan en la nueva.
  29. 29. Amazon EBS Volúmenes de almacenamiento persistentes de nivel de bloque Magnético Uso general (SSD) IOPS provisionadas (SSD) Datos independientes del ciclo de vida de la instancia Cifrado de EBS Se cifra todo lo siguiente: los datos almacenados en reposo en el volumen, la E/S del disco y las instantáneas creadas a partir del volumen. El cifrado se realiza en los hosts que alojan instancias de Amazon EC2, lo que proporciona cifrado de los datos en tránsito entre las instancias de EC2 y el almacenamiento de EBS.
  30. 30. Amazon EBS Volúmenes de almacenamiento persistentes de nivel de bloque Magnético Uso general (SSD) IOPS provisionadas (SSD) Datos independientes del ciclo de vida de la instancia Cifrado de EBS Utiliza las claves maestras de AWS Key Management Service (AWS KMS) a no ser que se seleccione una clave maestra del cliente (CMK). Crear su propia CMK le permite crear, rotar, desactivar y definir los controles de acceso y auditar las claves de cifrado.
  31. 31. Uso general (SSD) Hasta 16 TB 10 000 IOPS (ráfaga) Hasta 160 MBps Volúmenes de EBS: mayores y más rápidos IOPS provisionadas (SSD) Hasta 16 TB 20 000 IOPS Hasta 320 MBps
  32. 32. Demostración: Trabajo con volúmenes de EBS
  33. 33. Redes
  34. 34. Amazon VPC
  35. 35. Amazon VPC Una red virtual aislada lógicamente dentro de la nube de AWS que incluye los servicios de infraestructura, plataforma y aplicaciones que comparten seguridad e interconexión comunes. aws.amazon.com/vpc/
  36. 36. Redes VPC • Adaptador / Interfaz de red elástica (ENI / ENA) • Subred • Lista de control de acceso (NACL) • Tabla de enrutamiento • Gateway de Internet • Gateway privado virtual
  37. 37. Topología de la red VPC • Una VPC es regional • Cada Subred debe residir dentro de una misma Zona de disponibilidad (AZ) • Se recomienda utilizar al menos 2 subredes en distintas AZ para cada capa de la red.
  38. 38. Interconexión de VPC Conexión en red entre dos VPC. docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-peering.html
  39. 39. Demostración: Creando una VPC y subredes
  40. 40. Elastic Load Balancing aws.amazon.com/elasticloadbalancing/
  41. 41. Elastic Load Balancing • Balanceador de carga clásico • Balanceador de carga de aplicaciones • Configuración de tiempos de espera • Vaciado de conexiones • Balanceo de carga entre AZs aws.amazon.com/elasticloadbalancing/
  42. 42. Monitorización, métricas y registros
  43. 43. Amazon CloudWatch aws.amazon.com/cloudwatch/
  44. 44. Amazon CloudWatch • Servicio de monitoreo para los recursos y las aplicaciones que se ejecutan en AWS • Se utiliza para recopilar métricas y realizar su seguimiento. Hasta 15 meses de recopilación de información • Puedes configurar tus propias métricas, alarmas y acciones • Crea tus propios tableros indicadores aws.amazon.com/cloudwatch/
  45. 45. Métricas y alarmas de CloudWatch Recurso AWS Sus datos personali- zados Métrica Alarma Acción CloudWatch
  46. 46. Acciones de alarmas Acción Notificació n (SNS) Acción de AutoEscalado Acción de EC2 Recuperar Detener Finalizar Amazon EC2 Recuperación automática Esta acción se usa junto con las comprobaciones de estado para automatizar la recuperación de instancias
  47. 47. Seguridad y control de acceso
  48. 48. Credenciales de acceso Clave de acceso y clave secreta que se usan para autenticarse al obtener acceso a API de AWS. Con estas credenciales, sus instancias pueden utilizar otros recursos de AWS por usted Consola de Identidad (IAM) Pares de claves Clave pública y clave privada que se usan para autenticarse al obtener acceso a una instancia de Amazon EC2.
  49. 49. Creación de una AMI Inicie una instancia. Configure la instancia. Cree una AMI a partir de su instancia. Inicie instancias nuevas a partir de la AMI. Automatización Configuración dinámica Lance una instancia. Use el servicio de metadatos y cloud-init para realizar acciones con la instancia cuando se lance. Estos dos enfoques no son excluyentes entre sí.
  50. 50. Mucho tiempo de arranque de la configuración Configuraciones estáticas, menos administración de cambios Creación de una AMI Configuración dinámica
  51. 51. Implementación continua, código más reciente Desarrollo, pruebas, producción específicos del entorno Creación de una AMI Configuración dinámica
  52. 52. Auto Scaling
  53. 53. 6 am
  54. 54. 10 am
  55. 55. 10 am
  56. 56. 7 pm
  57. 57. 7 pm
  58. 58. 7 pm
  59. 59. Configuración de lanzamiento Describe lo que creará Auto Scaling al añadir instancias Una sola configuración de lanzamiento activa a la vez aws autoscaling create-launch-configuration --launch-configuration-name launch-config --image-id ami-54cf5c3d --instance-type m3.medium --key-name mykey --security-groups webservers Grupo de Auto Scaling Agrupación de instancias de EC2 administrada con Auto Scaling Escalado automático del número de instancias según la política aws autoscaling create-auto-scaling-group --auto-scaling-group-name autoscaling-group --availability-zones eu-west-1a eu-west-1b --launch-configuration launch-config --load-balancer-names myELB --min-size 1 --max-size 5 Política de Auto Scaling Parámetros para llevar a cabo una acción de Auto Scaling Escalado ascendente/descendente y en qué medida aws autoscaling put-scaling-policy --auto-scaling-group-name autoscaling-group --policy-name autoscaling-policy --min-adjustment-magnitude=2 --adjustment-type ChangeInCapacity --cooldown 300
  60. 60. Utilización y nivel de detalle de Auto Scaling 00:00 02:00 04:00 06:00 08:00 10:00 12:00 14:00 16:00 18:00 20:00 22:00
  61. 61. Utilización y nivel de detalle de Auto Scaling 00:00 02:00 04:00 06:00 08:00 10:00 12:00 14:00 16:00 18:00 20:00 22:00 41 horas de instancias m4.large a 0,12 USD/h = 4,92 USD/día
  62. 62. Utilización y nivel de detalle de Auto Scaling 00:00 02:00 04:00 06:00 08:00 10:00 12:00 14:00 16:00 18:00 20:00 22:00 70 horas de instancias t2.small a 0,026 USD/h = 1,82 USD/día
  63. 63. aws.amazon.com/ec2/
  64. 64. Gracias! Jesús Humberto Contreras Rancurello Arquitecto de Soluciones, AWS México jesushum@amazon.com

×