Cbs aws-fundamentals-3

Luis Merino Troncoso
Cloud Solutions Architect
AWS Fundamentals CBS-AWS-Fundamentals-3 PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL
AMAZON WEB SERVICES
Fundamentals - 3

AVISO LEGAL
Ninguna parte de esta publicación puede ser reproducida, almacenada en un sistema de
recuperación, o transmitida, en cualquier forma o por medio electrónico, mecánico,
fotocopia, o cualquier otro, sin previa autorización..
DERECHOS RESERVADOS © 2017
Las siguientes son marcas comerciales de Amazon.com, Inc. o sus filiales en los Estados Unidos y/o otros países: “Amazon Web
Services”, “AWS”, “Amazon EC2”, “EC2”, “Amazon Elastic Compute Cloud”, “Amazon Virtual Private Cloud”, “Amazon VPC”,
“Amazon SimpleDB”, “SimpleDB”, “Amazon S3”, “Amazon Simple Storage Service”, “Amazon CloudFront”, “CloudFront”,
“Amazon SQS”, “SQS”, “Amazon Simple Queue Service”, “Amazon Simple Email Service”, “Amazon Elastic Beanstalk”, “Amazon
Simple Notification Service”, “Amazon Route 53”, “Amazon RDS”, “Amazon Relational Database”, “Amazon CloudWatch”, “AWS
Premium Support”, “AWS Import/Export”, “Amazon FPS”, “Amazon Flexible Payments Service”, “Amazon DevPay”, “DevPay”,
“Amazon Mechanical Turk”,
“Mechanical Turk”, “Alexa Web Search”, “Alexa Web Information Service”, “Alexa Top Sites”,
“Alexa Site Thumbnail”, “Amazon FWS”, “Amazon Fulfillment Web Service”, “Amazon
Associates Web Service”
Los iconos se reproducen con permiso de Amazon.com o bajo licencia Creative Commons.
 AWS Simple Icons by Amazon.com (https://aws.amazon.com/architecture/icons/)

Agenda
✓ Almacenamiento AWS
− S3 (Simple Storage Service)
− CloudFront
− Glacier
− SnowBall
− Storage Gateway

AWS - Modelo de Referencia
Almacenamiento
Infraestructura Global AWS
Infraestructura Red
Computación Base Datos
Automatización y Despliegue
Servicios de Aplicación
S3

Tipos Almacenamiento AWS

S3
Simple Storage Service

S3
✓ S3 es un servicio de almacenamiento de objetos creado para
almacenar y recuperar cualquier volumen de datos desde cualquier
ubicación.
✓ Diseñado para ofrecer una durabilidad del 99,999999999% .
✓ S3 cumple con los requisitos normativos más estrictos.
✓ S3 es la única solución de almacenamiento en la nube con
funcionalidad "query-in-place", lo que le permite ejecutar análisis
eficientes directamente en sus datos en reposo en S3.

✓ Almacena datos como objetos en "Buckets “.
✓ Se pueden realizar operaciones de escritura, lectura
y borrado de objetos del bucket.
✓ Los objetos puede ser hasta 5 terabytes (TB)-
✓ Se puede controlar el acceso al bucket ( quién
puede crear, eliminar y recuperar objetos del
depósito).
S3

✓ Se puede elegir la región donde guardar un bucket
para mejorar la latencia
✓ Almacenamiento Ilimitado
✓ Los nombres son universales , deben ser únicos a
nivel mundial
- https://s3-eu-west-1.amazonaws.com/cbtraining
✓ Al ser protocolo REST , recibes un código HTTP 200
si el Upload es correcto.
S3

Características S3
Versionado
Replicación
entre regiones
(CRR)
Gestión Ciclo
Vida
MFA
Delete
Permisos
Acceso a Objetos
por tiempo
limitado

Seguridad S3
Políticas
Bucket
Backup de un Bucket a
otro en una cuenta
diferente
MFA
Delete
VPN

✓ Réplicas entre diferentes regiones.
- Son a Nivel de Bucket
- Necesario Activar Control versiones
✓ Notificaciones de Eventos
- Respuesta a acciones llevadas a cabo objetos
- Mediante SNS o directamente a Lambda
✓ Control de versiones
✓ Ciclo de Vida de los Datos
✓ Encriptación At Rest (Pasiva): SSE (Server Side
Encryption)
Características S3

✓ Almacenamiento de Campo-Valor
✓ Está basado en objetos que consisten en:
- Clave ( Simplemente el nombre)
- Valor ( Datos – Secuencia de Bytes)
- Versión ID (Importante activa versionado)
- Metadato (Info sobre los datos que guardas)
✓ Lifecycle Management
Características S3

Clases de Storage S3
S3
Standard
S3
Standard-IA
S3
RRS

✓ 99,99 disponibilidad y 99,999999999 durabilidad
almacenamiento redundante en varios dispositivos en
múltiples Data Center
✓ Soporta la pérdida de dos data Center simultáneamente
✓ Consistencia Read-After-Write para PUTS de Objetos
Nuevos
✓ Consistencia Eventual para PUTS , DELETES (Puede tardar
algo en propagarse)
✓ ACL y Torrent protocol
S3 Standard
S3
Standard

✓ Para Datos se acceden con menos frecuencia pero
requieren de un acceso inmediato.
✓ Tiene un coste más bajo que S3.
✓ Tiene un cargo por retrieval.
S3 IA (Infrequent Access)
S3
Standard-IA

S3 RRS (Reduced Redundancy Storage)
✓ Reduce costes datos que no resultan de vital Importancia.
✓ Redundancia má baja que estándar S3.
✓ Proporciona una solución rentable , thumbnails, contenido
multimedia transcodificado o cualquier otro tipo de datos
procesados.
✓ Durabilidad 400 veces superior a la de una unidad de disco pero no
replica los objetos tantas veces como el almacenamiento estándar
de Amazon S3.

✓ Para Datos se acceden con menos frecuencia pero
requieren de un acceso inmediato.
✓ Tiene un coste más bajo que S3.
✓ Tiene un cargo por retrieval.
S3 RRS (Reduced Redundancy Storage)
S3
RRS

S3- Clases / Niveles

Práctica – S3

CloudFront

CloudFront
✓ Servicio de entrega de contenido (CDN) global que proporciona datos,
vídeos, aplicaciones y API de forma segura a sus usuarios, con baja latencia
y altas velocidades de transferencia.
✓ Se integra con AWS, tanto con ubicaciones físicas conectadas directamente
a la infraestructura global de AWS como con software que funciona a la
perfección con los servicios, incluidos AWS Shield para la mitigación de
ataques DDoS, Amazon S3, Elastic Load Balancing o Amazon EC2 como
orígenes de su aplicación, y AWS Lambda para ejecutar código
personalizado.

Infraestructura Caches Cloudfront
CloudFront

Características Clave
✓ Contenido dinámico y personalizado
✓ Características de streaming
✓ Características de seguridad
✓ Informes y análisis

Contenido Dinámico y Personalizado
✓ Entrega de partes dinámicas del sitio que cambian para
cada usuario final.
✓ Servidores de origen y comportamientos de seguridad en
función de los patrones de URL de su sitio web.
✓ Caducidad mínima("tiempo de vida" o TTL) => 0 segundos,
✓ Detección de solicitudes de los usuarios en función del
dispositivo y el país desde el usuario final acceder a su
contenido ( geolocalización).

Características de Streaming
✓ Compatible con protocolos de streaming.
✓ Vídeos bajo demanda con formatos de MS Smooth
Streaming o HLS sin necesidad de configurar ni operar
servidores de archivos multimedia.
✓ En vivo con Adobe Media Server, Window Media Services o
Wowza Media Server.
✓ Integra con Amazon Elastic Transcoder para convertir
desde S3 a varios formatos en función de los dispositivos.

Características de Seguridad
✓ Conexiones HTTPS de punto a punto de su espectador al origen. (cert SSL
personalizados gratuitos o propio.
✓ Compatible con protocolos y cifradores avanzados, tickets de sesión, la
asociación OCSP y la confidencialidad directa total.
✓ Cifrado a nivel de campos un formulario HTTPS.
✓ Contenido privado de manera segura con URL firmadas o cookies firmadas
(signatarios de confianza) y usar la identidad de acceso de origen (OAI).
✓ Integra con AWS Shield, protección contra ataques DDoS.
✓ CloudFront cumple con PCI DSS y es un servicio admitido por la HIPAA.
Además, le permite registrar los cambios en la configuración de su
distribución mediante AWS CloudTrail con fines de auditoría.

Informes y Análisis
✓ Soluciones diversas para sus necesidades de informes:
− Estadísticas de la caché detalladas,
− Monitorizar el uso de CloudFront en tiempo real con CloudWatch
− Seguimiento de sus objetos más populares,
− Configurar alarmas en métricas operativas u obtener más información
sobre sus usuarios finales y qué dominios los han enviado a su sitio
web.
✓ También puede elegir recibir información sobre el tráfico entregado por su
distribución CloudFront al poder habilitar los registros de acceso de
CloudFront sin costo adiciona

Glacier

Glacier
✓ Servicio de almacenamiento seguro, duradero y de muy bajo coste
para archivar datos y realizar backups a largo plazo.
✓ Se pueden almacenar datos por tan solo 0,004 USD por gigabyte al
mes, ahorro significativo contra una solución local.
✓ Además de coste bajo, es idóneo para diversas necesidades de
recuperación, Glacier proporciona 3 opciones de acceso a los
archivos, desde unos pocos minutos a varias horas.

✓ Expedited(recuperaciones Urgentes) <250MB
- Acceso 1-5 Min
- Bajo demanda
- Aprovisionadas
✓ Standard
- Acceso recuperación 3-5 Horas
- Coste 0,01 USD por GB y 0,05 USD por 1 000 solicitudes.
✓ Bulk
- Acceso recuperación 5-12 Horas (Masivo PB)
- tarifa plana de tan solo 0,0025 USD por GB y 0,025 USD por 1 000
Glacier – Opciones Acceso Archivos

SnowBall

AWS Fundamentals EN-AWS-Fundamentals-3-v01 PROHIBIDA SU REPRODUCCION TOTAL O PARCIAL
SnowBall
✓ Solución de transporte de datos a escala de PB.
✓ Utiliza aplicaciones seguras para transferir grandes
cantidades de datos dentro y fuera de la nube de AWS.
✓ Solución a la transferencia de datos a gran escala:
− Alto coste de red
− Largos tiempos de transferencia
− Seguridad.
✓ Es sencillo, rápido y seguro y su coste puede ser tan solo
una quinta parte de una conexión a Internet de alta
velocidad.

Snowball

AWS Snowmobile
AWS Snowmobile es un servicio de transferencia de datos a escala de exabytes
que se utiliza para transferir cantidades extremadamente grandes de datos a
AWS. Puede transferir hasta 100 PB por Snowmobile, un contenedor de envío
reforzado de 13,71 metros de longitud, colocado en un camión semitrailer.

Cómo Funciona SnowBall

Casos de uso SnowBall

Import / Export

Storage Gateway

Storage Gateway
✓ Servicio de almacenamiento híbrido que permite a las aplicaciones
on-premises usar el almacenamiento en la nube de AWS de manera
ininterrumpida.
✓ Backup y archivo, recuperación de desastres y migración.
✓ Conexión al servicio mediante un gateway con estándares NFS e iSCSI.
✓ Se conecta a los servicios como S3, Glacier y EBS.

Tipos Storage Gateway
✓ File Gateway
✓ Volume Gateway
− Cached
− Non-cached
✓ Tape Gateway

File Gateway
✓ (NAS NFS): archivos, carpetas, objetos y otros se almacenan en
AWS S3 con un caché local para acceso de baja latencia a los
datos utilizados más recientemente.
✓ Carpetas y subdirectorios similares a un sistema de archivos o
dispositivo NAS, políticas de seguridad, permisos y control de
acceso.
✓ Datos se almacenan en segmentos S3 en los que se especifican
políticas como el acceso estándar o poco frecuente (IA), entre
otras opciones.
✓ AWS alojado a través de EC2 y VMware Virtual Machine (VM) para
la puerta de enlace de archivos local.

File Gateway
Administración de cargas de trabajo locales a S3,
Copias de seguridad y archivos,
El almacenamiento en niveles en la nube de AWS.

Características File gateway
Una vez que los datos están en S3, manipularlos, analizarlos y administrarlos utilizando
servicios nativos de AWS a través de API.
Desde S3, puede distribuir esos datos a otras regiones del mundo con Replicación Transversal,
aplicar herramientas de administración de almacenamiento, migrar a Glacier etc.
Conexión sencilla a la nube híbrida Interfaces tradicionales NFS o S3 API Acceso global y distribución Escalabilidad y flexibilidad

Volume Gateway
✓ Volume Gateway
− Cached
− Non-cached

Cached Volume
✓ Permite utilizar S3 como almacenamiento de datos principal
manteniendo localmente los datos de acceso frecuente en el
Gateway.
✓ Reducen al mínimo la necesidad de escalar la infraestructura de
almacenamiento local a la vez que proporcionan a sus aplicaciones
acceso de baja latencia a los datos de acceso frecuente.
✓ Tamaño de hasta 32 TiB - como dispositivos iSCSI desde los servidores
de aplicaciones locales.
✓ Almacena los datos que se escriben en estos volúmenes en S3 y
conserva los datos leídos recientemente en la caché del gateway
on-premises y en el almacenamiento del búfer de carga.

Cached Volume

Non-Cached Volume
✓ Almacena los datos principales localmente y realizan una copia
de seguridad asíncrona de los datos en AWS.
✓ Proporcionan a aplicaciones on-premises acceso de baja latencia
a conjuntos de datos completos, a la vez que proporcionan
backups externos.
✓ Puede crear volúmenes de almacenamiento y montarlos como
dispositivos iSCSI desde los servidores de aplicaciones
on-premises.
✓ Los datos escritos se almacenan en el hardware de
almacenamiento on-premises. Estos datos se copian de manera
asíncrona en S3 como snapshots EBS.

Non Cached Volume

Tape Gateway
✓ Permite aprovechar la infraestructura de aplicaciones de
backup existente basada en cintas para almacenar datos en
cartuchos de cinta virtuales creados en el Tape gateway.
✓ Viene preconfigurada con un cambiador de medios y
unidades de cinta, que están disponibles para las
aplicaciones de backup cliente existentes como dispositivos
iSCSI.
✓ Agregue los cartuchos de cinta que necesite para archivar
los datos.

Tape Gateway

Lab WordPress
1. Crear Role : S3Admin
2. Crear 3 subnet (además de la que tenemos)
a. 1 Públicas (tabla de rutas)
b. 2 Privadas (acceso SG Público)
3. Crear dos Security Groups.
a. dmz (Acceso Público web serv)
b. rds (Acceso Privado RDS)
4. Crear Application Load Balancer
5. Crear 2 Buckets ( Media , Word Press Code)
6. Crear distribucion CloudFront (Apuntando a s3 Media)
7. Crear RDS Mysql
8. crear ec2 linux std y ejecutar comandos aws-csa-wordpress.sh
9. configuramos el alb con el tgroup y health checks y entramos dns
10. configuramos el word press con endpoint de mysql
11. creamos el wp-config.php y pulsamos instalar wp

Lab WordPress-HA y Cloudfront
1. copiamos la instalación que hemos hecho previamente (/var/www/html)
al bucket que creamos lmt-curso-wpcode con aws cli.
a. aws s3 cp --recursive /var/www/html s3://lmt-curso-wpcode
b. https://s3.amazonaws.com/s3-lmt-curso-pruebas/aws-csa-wordpress.sh
c. https://s3.amazonaws.com/s3-lmt-curso-pruebas/httpd.conf
2. subimos una imagen a nuestro site wordpress y la pegamos al post
3.

Seguridad Física y Lógica
✓ El acceso físico a los centros de datos se controla, supervisa y audita estrictamente.
✓ Puede gestionar las credenciales de seguridad que permiten a los usuarios acceder a
su cuenta de AWS mediante AWS Identity and Access Management (IAM). Puede crear
permisos con un control preciso para los recursos de AWS y aplicarlos a usuarios o a
grupos de usuarios.
✓ Puede crear permisos tipo ACL para los datos y puede usar también cifrado de datos
inactivos.
✓ Puede configurar una red privada virtual (VPC), que es una red virtual que está
aislada de forma lógica de otras redes virtuales de la nube de AWS.
✓ Puede controlar si la red se puede enrutar directamente hacia Internet.
✓ Puede controlar y configurar el sistema operativo del servidor virtual

Certificaciones Seguridad AWS
✓ C5 [Alemania]
Acreditación de seguridad operativa
✓ Cyber Essentials Plus [Reino Unido]
Protección contra los ciberataques
✓ DoD SRG
Datos del Ministerio de Defensa
✓ FedRAMP
Normas de datos gubernamentales
✓ FIPS
Normas de seguridad gubernamentales
✓ IRAP [Australia]
Normas de seguridad australianas
✓ ISO 9001
Norma de calidad internacional
✓ ISO 27001
Certificaciones seguridad : Web de Certificaciones y Compliance AWS/

Certificaciones Seguridad AWS
Norma de gestión de seguridad
✓ ISO 27017
Controles específicos de la nube
✓ ISO 27018
Protección de datos personales
✓ MTCS Tier 3 [Singapore]
Norma de seguridad de la nube multinivel
✓ PCI DSS Level 1
Normas de tarjetas de pago
✓ Glacier for SEC Rule 17a-4(f)
Normas de datos financieros
✓ SOC 1 , SOC 2 , SOC 3

Modelo de Seguridad Compartida

IAM
Identity & Access Management

Cbs aws-fundamentals-3

Más contenido relacionado

La actualidad más candente (20)

Similar a Cbs aws-fundamentals-3 (20)

Último (11)

Cbs aws-fundamentals-3