[Webinar] AWS Storage Day - Español
1 recomendación604 vistas
El documento presenta una introducción al almacenamiento de AWS, destacando su modelo de pago por uso, innovación constante y amplia gama de servicios de almacenamiento en la nube, como Amazon S3, EFS y Glacier. AWS es reconocido por su alta fiabilidad y cumplimiento de seguridad, además de liderar el mercado de almacenamiento en la nube según el cuadrante mágico de Gartner. Se mencionan casos de éxito de clientes que han optimizado sus operaciones y reducido costos utilizando estas soluciones de manera eficiente.
![Amazon S3 Transfer Acceleration
Rio De
Janeiro
Warsaw New York Atlanta Madrid Virginia Melbourne Paris Los
Angeles
Seattle Tokyo Singapore
Tiempo[hrs]
500 GB de carga de clientes en estas ubicaciones a un bucket en Singapur
Internet públicoTransferencia acelerada
Hasta 300% más rápido
171% en promedio](https://image.slidesharecdn.com/storageday-15052018-es-180518151637/85/Webinar-AWS-Storage-Day-Espanol-30-320.jpg)
[Webinar] AWS Storage Day - Español
- 1. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Introducción al almacenamiento de AWS M a y o 1 5 , 2 0 1 8 B o r i s C o r t é s A r q u i t e c t o d e s o l u c i o n e s E d u a r d o D e l g a d o A r q u i t e c t o d e s o l u c i o n e s
- 2. Introducción al almacenamiento de AWS
- 3. El modelo AWS En Site Físico • Pago por adelantado • Negociado, Periodicidad de precios • Innovación escalonada Equipo de finanzas insatisfecho AWS • Pago por lo que se usa • Reducciones de precios continuas y automáticas • Innovación constante Clientes insatisfechos
- 4. Datos El almacenamiento en la nube de AWS es el núcleo … generando ideas más grandes … …Ayudar a innovar más rápido… … te da una escala única … Construir o migrar una aplicación a AWS … • Más big data & data lakes • Más base de datos administradas • Aplicaciones empresariales más simples • data warehousing sencillos • La más alta fiabilidad • La más alta seguridad • La más manejable • El más alto cumplimiento • El más extenso portafolio • La más rápida innovación • Archivo activo • Recuperación de desastre • IoT • Inteligencia artificial • Herramientas de desarrollo avanzadas • Consultoría y soporte experimentado • Servicios de migración metódicos • La mayoría de los servicios de movimiento de datos
- 5. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Cuadrante mágico de Gartner 2017 - Gartner Magic Quadrant for Public Cloud Storage Services, Worldwide Raj Bala, Arun Chandrasekaran, John McArthur, July 24, 2017 “AWS establece los límites en el mercado para los servicios públicos de almacenamiento en la nube sobre el cual operan todos los demás proveedores.”
- 6. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Movimiento de datos EnlíneaOffline Administración y seguridad de datos Gama comp le ta de b loqu e s de constru cción de datos Amazon EFS Amazon EBS AWS Snow family AWS Storage Gateway family AWS Direct Connect Amazon EFS File Sync Amazon S3 Transfer Acceleration Storage Partners Amazon Kinesis Data Streams Amazon Kinesis Video Streams Amazon S3 Amazon Glacier AWS KMS AWS IAM AWS CloudWatch AWS CloudTrail AWS CloudFormation AWS Lambda Amazon Macie AWS QuickSight
- 7. Ventajas de almacenamiento de AWS La mejor fiabilidad y la mayor escala El más completo portafolio La mayor cantidad de opciones para movimiento de datos El más completo soporte y consultoria Más del doble de socios de negocio El más Seguro, con cumplimiento y auditable
- 8. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Clientes con Almacenamiento AWS
- 9. Cumplimiento Certificaciones de industria Bloqueable con pistas de auditoría Seguro Aplicaciones empresariales Integrado con los mayores vendedores Infra completamente administrada Migraciones lift- and-shift Archivo activo Flujo de Contenido Reemplazo de cinta Sector público, Servicios Financieros, Salud y ciencias Base de datos y analíticos Bespoke database lift-and-shift Cargas de trabajo de Hadoop ajustables Respaldo y recuperación No disruptivo Fácil de iniciar Integrado con los grandes vendedores Data Lakes & IoT Consultas 400% más rápidas Construido para data streaming Visualización de datos ¿Qué estan construyendo los clientes?
- 10. La mayor empresa de biotecnología de Canadá La soberanía de los datos requiere archivos locales y archivos de cinta en cada una de las 10 oficinas globales • AWS Volume Gateway eliminó las ventanas de 50 horas de respaldo y los sistemas de archivo de cinta • Reducción de CAPEX del 40%; reducción del RTO de 48 horas a 10 minutos • Cumplir con la estrategia en la nube al tiempo que conserva la propiedad local y la soberanía de los datos • Permitir la salida del centro de datos en los próximos 12 meses “No tenía sentido seguir comprando grandes silos de discos, especialmente cuando abrimos nuevas oficinas globales, y ahora podemos recuperarnos en la nube desde una instantánea si alguna vez es necesario.” - Adam Leggett IT manager Respaldo y recuperación
- 11. Archivo activo La infraestructura local tardó semanas en producir el contenido del cliente Solución de distribución de medios necesaria, segura y económica • Amazon S3 and Glacier entregó un TCO mejorado de $ 5.4 millones con respecto al data center • El SLA de entrega de contenido se redujo a <1 hora • Los flujos de trabajo ahora son altamente paralelas y elásticas “Tenemos 20 petabytes de contenido en AWS, el equivalente a más de 800,000 horas de video, disponible en nuestra plataforma. Solo podemos mover todo ese contenido en todo el mundo con la escalabilidad que estamos obteniendo en la nube de AWS. “ - Andy Shenkler Chief Solutions and Technology Officer
- 12. Seguridad-como-servicio para 4000 clientes utilizando 25PB y creciendo al 110% por año Co-lo simplemente no es lo suficientemente ágil o rentable • Construyó un data lake en S3 y evitó un CAPEX de $ 1.6M - solo en el primer año • Prueba de carga 100 veces más grande con cero CAPEX • 4x más “I/O por dolar ” • Obtuvo nuevos conocimientos sobre sus clientes a través de las capacidades de gestión de datos S3 “El almacenamiento de AWS es completamente redundante, multi- región, más seguro y más rápido a menos de la mitad del costo.” - Paul Fisher Technical fellow S 3 D A T A L A K E Data Lakes
- 13. Cumplimiento regulatorio Controla y aplica más de 1 millón de publicaciones diarias en redes sociales para clientes corporativos Se ofrece este contenido no regulado de las redes sociales en su oferta de archivo de correo electrónico • Construido en completo cumplimiento para usar flujos de archivo y purga usando Amazon S3 and Glacier • Creó una retención legal en dos pasos compatible con etiquetas a nivel de S3 y Glacier Vault Lock • Imposible hacer esto en cualquier otra nube “¿Cuánto nos habría costado construir un almacén de datos WORM y obtener el certificado para la Regla SEC 17 (a) -4 (f) - y la Regla CFTC 1.31 (b) - (c), y luego escalarlo?” - Rich Sutton VP of Engineering
- 14. Análisis de amenazas de la empresa insertando e analizando 50 TB al día El redimensionamiento de clústers cuesta semanas y pérdida de datos • Reducción de un 95% de la arquitectura en un índice "dinámico" en EBS con un lago de datos en s3 y analíticos • EBS acortó los tiempos de indexación de semanas a horas mientras reducía el OPEX • Ahora obteniendo tiempos de respuesta de búsqueda consistentes de 1-3 segundos en 5PB de datos crecientes en S3 • Administrar mil millones de objetos S3 y 2.500 instancias con solo seis ingenieros “El almacenamiento de AWS cambió por completo nuestras operaciones comerciales, el tiempo de comercialización y la mano de obra. Los volúmenes de EBS reducen los tiempos de indexación de clúster de semanas a horas. Trasladar datos a S3 nos ahorró un 95% y nuestro lago de datos ahora supera a nuestros clústeres: cuanto más lo empujamos, más rápido se vuelve para conjuntos de datos extremadamente grandes. Simplemente no podríamos hacer esto en ningún otro lado.” - Gene Stevens CTO and co-founder Base de datos y analíticos S 3 D A T A L A K E
- 15. El producto multimedia de transmisión adquirido recientemente depende de un servidor de archivos local Tuvo que lanzarse a escala global en 90 días, con cambios mínimos • DIY fue muy complejo y tomo demasiado tiempo • Lift-and-shift a EFS tomo 2 horas • EFS con auto escalado EC2 cumple con las necesidades de agilidad de escala global • Integración perfecta entre la aplicación de socio y los sistemas existentes de AWS • El análisis de TCO post-mortem mostró que EFS seguía siendo la mejor opción Aplicaciones empresariales “Bueno, rápido y barato. Escogimos dos y obtuvimos las tres con EFS. Nos dio la agilidad de entregar un nuevo producto a tiempo, eliminamos problemas de escalación y rendimiento, y operar por debajo de nuestras expectativas de OPEX.” - Chris DeAcosta Sr. director software engineering
- 16. Cumplimiento S3 Glacier y la característica de Vault Lock Aplicaciones empresariales EFS EBS Archivo Activo S3 y la capa S-IA Glacier (con niveles de recuperación masiva y acelerada) Base de datos & analíticos EC2 y EBS EMR, Redshift Respaldo y recuperación S3 & Glacier Storage Gateway Fámilia Snow EFS Lago de Datos & IoT S3, Glacier Athena y Redshift Spectrum EFS Storage Gateway (hybrid) ¿Dónde podemos ayudar a comenzar??
- 17. Tres pasos simples: 1. Asignarlo: elija el conjunto de datos en su data center existente y seleccione el almacenamiento en la nube y el método de transferencia de datos para moverlo a AWS 2. Hazlo: diseña y crea nuevas aplicaciones nativas de la nube a partir del almacenamiento de AWS 3. Migralo : trabaja con AWS ProServe para construir un POC bien diseñado desde el principio.
- 18. Servicios de almacenamiento de AWS
- 19. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Movimiento de datos EnlíneaOffline Administración y seguridad de datos Gama comp le ta de b loqu e s de constru cción de datos Amazon EFS Amazon EBS AWS Snow family AWS Storage Gateway family AWS Direct Connect Amazon EFS File Sync Amazon S3 Transfer Acceleration Storage Partners Amazon Kinesis Data Streams Amazon Kinesis Video Streams Amazon S3 Amazon Glacier AWS KMS AWS IAM AWS CloudWatch AWS CloudTrail AWS CloudFormation AWS Lambda Amazon Macie AWS QuickSight
- 20. Amazon Simple Storage Service (S3) Diseñado para 99.999999999% de durabilidad Seguridad y cumplimiento inigualables Analíticos bajo demanda Soporte pre-construido para expresiones de SQL con s3 select Datos detallados sobre patrones de uso y acceso La mayoría de opciones para mover datos dentro / fuera Seguridad que ayuda al CISO Herramientas automatizadas de reducción de costos Colecta AnalizaAlmacena
- 21. Amazon S3 Una zona-IA Una clase de almacenamiento S3 construida para datos fácilmente recreables Diseñado en una sola zona de disponibilidad Todavia 99.9999999% durable , pero pone menos disponible y resistente - por un 20% menos de costo Use it for: • Mobile or Enterprise backup data • Off-site compliance data • Disaster recovery data • Derived analysis data
- 22. Amazon Glacier Diseñado para 99.999999999% de durabilidad Opciones de replicación a través de regiones Analíticos con consultas en su lugar Recuperaciones aceleradas y masivas Certificaciones de cumplimiento regulatorio Herramientas de bloqueo, cifrado, auditoría y alerta ArchivoSeguro Efectivo en costo
- 23. Clases de almacenamiento de objetos GlacierS3 estándar S3 estándar - Acceso infrecuente Políticas de ciclo de vida automatizado S3 Una zona- Acceso infrecuente Datos activos milisegundos Min 3 AZs $0.023 Datos de archivo Minutos a horas Min 3 AZs $0.004 30 días minimo de duración Acceso en milisegundos Min 3 AZs $0.0125 30 dias duración minima Accesos en milisegundos Min 1 AZ $0.01 Pricing is per GB per month in the US East (N. Virginia) region
- 24. ¿Cómo difieren en diseño las clases de almacenamiento de objetos AWS?? Availability Zone Availability Zone Availability Zone S3 estándar S3 estándar-IA Glacier Availability Zone S3 una zona IA AWS Region AWS Region
- 25. Diseñado para 99.99% de durabilidad 2 copias en 1 sitio Diseñado para 99.999% de durabilidad Copias en dos sitios Diseñado para 99.999999999% de durabilidad GlacierStandard IA AWS Region Entendiendo durabilidad
- 26. Amazon Elastic Block Store Altamente disponible Tolerante a fallos Fundamental para aplicaciones empresariales Gran ancho de banda de IOPS Optimizado para cargas con baja letencia Rendimiento ajustable y precio sobre la marcha Soporta aplicaciones sin re-arquitectar Confiable RendimientoTransparente
- 27. Amazon Elastic File System Automaticamente crece y se contrae Menor TCO que DIY o en sitio físico IOPS consistentes Ancho de banda consistente Conectividad con cliente flexible Completamente administrado Diseño regional altamente confiable seguro No re-arquitectura requerida Elástico EscalableSimple
- 28. Opciones de transporte de datos en AWS Dispositivos físicos de transporte Hasta un exabyte Opciones para cómputo local Conectividad local con escalabilidad de nube y durabilidad Integración con terceros Conexiones privadas Aceleración WAN Distancia geográfica Entrega HíbridoRedes
- 29. AWS ofrece la mayoría de las formas de mover datos a la nube AWS Direct Connect Una conexión privada entre su centro de datos, oficina o entorno de colocación y AWS AWS Snow family (Snowball, Snowball Edge, Snowmobile) Dispositivos físicos de Transporte seguro que mueven hasta exabytes dentro y fuera de AWS AWS Storage Gateways Almacenamiento híbrido que conecta sin problemas las aplicaciones locales con el almacenamiento de AWS. Ideal para copias de seguridad, DR, ruptura, niveles o migración Amazon Kinesis Firehose Capture, transforme y cargue streaming data en S3 para utilizarlos con las herramientas analíticas y de inteligencia empresarial de Amazon. Amazon EFS File Sync Transferencias de archivos hasta 5 veces más rápidas que las herramientas de código abierto. Ideal para migrar datos a EFS o moverse entre sistemas de archivos en la nube Amazon S3 Transfer Acceleration Transferencias hasta un 300% más rápidas dentro y fuera de S3. Ideal cuando se trabaja con largas distancias geográficas APN competency partners Integraciones entre proveedores de terceros y servicios de AWS. Ideal para aprovechar las licencias y habilidades de software existentes Redes Entrega híbrido
- 30. Amazon S3 Transfer Acceleration Rio De Janeiro Warsaw New York Atlanta Madrid Virginia Melbourne Paris Los Angeles Seattle Tokyo Singapore Tiempo[hrs] 500 GB de carga de clientes en estas ubicaciones a un bucket en Singapur Internet públicoTransferencia acelerada Hasta 300% más rápido 171% en promedio
- 31. AWS Snow family AWS Snowball AWS Snowball Edge AWS Snowmobile • 80 TB capacidad /10 G red • Encripción de datos end-to-end • Estuche resistente de impacto de 8,5 G • Resistente a polvo y lluvia • 100 TB capacidad /10 Gb red • Encripción de datos end-to-end • Estuche resistente de impacto de 8,5 G • Resistente a polvo y lluvia • Computación y almacenamiento para cargas de trabajo híbridas • Clusterizable • Contenedor Escala a exabytes 45ft • Encripción de datos end-to-end • Personal de seguridad dedicado • GPS tracking, alarma de monitoreo , vigilancia 24/7, y seguridad adicional opcional
- 32. Sincronice datos de sistemas de archivos NFS existentes en sistemas de archivos EFS rápido Hasta 5 veces más rápido que las herramientas de copia de Linux estándar Seguro Encriptado, transferencia de datos en paralelo Simple Configurar y administrar fácilmente desde la consola de AWS • Sistema de archivos de sitio físico a EFS • DIY archivos in-cloud a EFS • Archivos en EFS entre regions de AWS Use EFS File Sync para copiar … Amazon EFS File Sync
- 33. AWS Storage Gateway Acelera el apagado del centro de datos Elimina las nuevas compras de "NAS / SAN" Incorpora la escalabilidad de la nube y la durabilidad con operaciones ”en sitio" Integración transparente, sin interrupciones Adecuado para una amplia gama de casos de uso Simple Económico Híbrido
- 34. © 2018, Amazon Web Services, Inc. or Its Affiliates. All rights reserved.© 2018, Amazon Web Services, Inc. or Its Affiliates. All rights reserved. Amazon EBS Amazon S3 Amazon Glacier Volumenes (iSCSI) Cintas Archivos (NFS) En sitio AWS Storage Gateway AWS Identity and Access Management (IAM) AWS Key Management Service (KMS) AWS CloudTrail Amazon CloudWatch AWS Cloud Tipos de AWS Storage gateway
- 35. Más sobre por qué AWS
- 36. Ventajas de almacenamiento de AWS La mejor fiabilidad y la mayor escala El más completo portafolio La mayor cantidad de opciones para movimiento de datos El más completo soporte y consultoria Más del doble de socios de negocio El más Seguro, con cumplimiento y auditable
- 37. La escala más confiable y más grande “… la escala a la que AWS opera sus servicios públicos de almacenamiento en la nube empequeñece a los otros proveedores en este Cuadrante Mágico.” - Gartner Magic Quadrant for Public Cloud Storage Services, Worldwide Raj Bala, Arun Chandrasekaran, John McArthur, July 24, 2017 Por ejemplo: Amazon S3 contiene billones de objetos y, regularmente, picos a millones de solicitudes por segundo TIEMPO Datosdecliente
- 38. Aplicaciones empresarialesRecuperación de desastre Analíticos Almacenamiento primario Respaldo y recuperación Archivo Dos veces más socios Complete partner list at https://aws.amazon.com/backup-recovery/partner-solutions/
- 39. Entrenamiento experimentado, soporte y consultoría Ayudar a las organizaciones a adoptar AWS a través de: • Cursos digitales • Entrenamiento en el aula • Exámenes de certificación Operaciónn: AWS Training Paquetes de soporte para entornos que son: • Experimental • Producción • Crítico de negocios Escalación: Planes de soporte AWS Experiencia y habilidades complementarias y especializadas: • APN Consulting Partners • AWS ProServe • Servicios administrados de AWS Personalización: AWS Professional Services
- 40. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Dive Deep: Amazon S3 & Amazon Glacier C i n d y P o l i n , E n t e r p r i s e S o l u t i o n s A r c h i t e c t
- 41. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AGENDA • Deep dive en Amazon S3 • Deep dive en Glacier
- 42. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Movimiento datos OnlineOffline Seguridad y gestión de datos Completo conjunto de bloques de construcción de datos Amazon EFS Amazon EBS AWS Snow family AWS Storage Gateway Family AWS Direct Connect Amazon EFS File Sync Amazon S3 Transfer Acceleration Storage Partners Amazon Kinesis Data Streams Amazon Kinesis Video Streams Amazon S3 Amazon Glacier AWS KMS AWS IAM AWS CloudWatch AWS CloudTrail AWS Cloud Formation AWS Lambda Amazon Macie AWS QuickSight
- 43. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Beneficios de Amazon S3 & Glacier Durable, Disponible, & Escalable Seguridad & Cumplimiento Query en sitio Administración flexible Ecosistema
- 44. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Architecture Deep Dive Amazon S3
- 45. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon S3 en Números 44 Zonas Disponibilidad (16 más por llegar en 2018) 16 Regiones (5 más por llegar en 2018) Trillones de objetos Millones de peticiones por segundo Uno de los tres primeros servicios AWS (2006) 99.999999999% Durabilidad
- 46. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon S3 Arquitectura Internet Usuario Final PUT GET DELETE Load Balancers Metadata Storage API Servers Blob Storage
- 47. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon S3 Zonas de disponibilidad S3 almacena los datos al menos en 3 Zonas de disponibilidad (AZ’s) Cada AZ puede ser de hasta 8 centros de datos La falta de disponibilidad de un centro de datos o una AZ no afecta la disponibilidad general de S3 Centros de datos con conectividad privada de baja latencia y AZ’s Físicamente separados – incluso los desastres extremadamente raros sólo afectarían a una AZ Los datos son automáticamente distribuídos a través de un mínimo de 3 AZ GEO separadas dentro de una Región de AWS
- 48. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon S3 Clases de Storage & T ransicione s S3 Standard S3 Standard – Infrequent Access Amazon Glacier Datos activos Acceso síncrono Recuperación milisegundos 2.3¢-GB/mo Archivar datos Acceso asíncrono Recuperación minutos-horas 0.4¢-GB/mo Datos accesados no frecuentemente Acceso síncrono Recuperación milisegundos 1.25¢-GB/mo
- 49. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Amazon S3 Seguridad, Cifrado & Cumplimiento El conju nto m á s a m p lio de he rramie ntas de la indu stria Seguridad • IAM y Bucket Policies • Listas de control de acceso • Audit logging con CloudTrail & Alertas con CloudWatch • Plantillas seguras de CloudFormation • Amazon Macie • S3 Console Permission Checks Cifrado • Cifrado en tránsito con TLS • SSE-S3 – Amazon S3 administra datos & llaves • SSE-C – Cliente administra llaves • SSE-KMS – Llaves maestras en KMS • CSE – 100% Administrado cliente • Cifrado por default Bucket • Estado de cifrado en inventario Cumplimiento • PCI-DSS • HIPAA/HITECH • FedRAMP • FISMA • EU Data Protection Directive
- 50. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Replicación Cross-region Automáticamente replica el dato a cualquier otra Region de AWS • Réplica por objeto, bucket, o prefijo • Soporte para SSE-KMS cifrado de objetos • Sobreescritura de propiedad • Cambia el dueño del objeto en la región destino Region A Region B Conectividad Cross-region
- 51. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Ejemplos de replicación Cross Region S3 Standard S3 Standard S3 Standard S-IA S3 Standard Glacier Zero-day política de ciclo de vida a Glacier
- 52. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Haz más con los datos en sitio • Athena • Redshift Spectrum • QuickSight • EMR Data Lake Storage IoT Storage Machine Learning & AI Storage • AWS IoT • Greengrass • Other IoT sensors • Rekognition • LEX • Polly • MXNet & TensorFlow
- 53. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Maximice el rendimiento con Amazon S3 Amazon S3 automáticamente escala a cientos de peticiones por segundo por prefijo en función de su tráfico de estado estable • Amazon S3 automáticamente particiona sus prefijos en horas para ajustar el ritmo de las peticiones • Considere utilizar un hash de 3 o 4 caracteres (vea los detalles en las siguientes diapositivas)
- 54. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Utilizando un hash de 3 o 4 caracteres examplebucket/232a-2017-26-05-15-00-00/cust1234234/photo1.jpg examplebucket/7b54-2017-26-05-15-00-00/cust3857422/photo2.jpg examplebucket/921c-2017-26-05-15-00-00/cust1248473/photo2.jpg examplebucket/animations/232a-2017-26-05-15-00-00/cust1234234/animation1.obj examplebucket/videos/ba65-2017-26-05-15-00-00/cust8474937/video2.mpg examplebucket/photos/8761-2017-26-05-15-00-00/cust1248473/photo3.jpg Una LISTA un poco más amigable: Un hash aleatorio deberá anteceder a los patrones tales como fechas o IDs secuenciales. Siempre asegúrese que su aplicación se pueda ajustar Debido a las recientes mejoras de rendimiento de Amazon S3, la mayoría de nuestros clientes ya no tienen por qué preocuparse por la introducción de la entropía a nombres clave
- 55. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Architecture Deep Dive Amazon Glacier
- 56. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Beneficios de Amazon S3 & Glacier Durable, Disponible, & Escalable Seguridad & Cumplimiento Administración Flexible Ecosistema Bajo Costo
- 57. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Solo diga NO X No inversión de capital X No compromisos X No planeación de capacidad X No capacidad osciosa X No manejo oneroso medios X No actualizaciones complejas tecnológicas
- 58. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 99.999999999% Durabilidad Durabilidad para la preservación a largo plazo Comprobación de integridad incorporada Recuperación automática
- 59. Opciones flexibles de recuperación de datos Todos los datos de Glacier están accesibles en cualquiera de estas tres opciones de recuperación Recuperación standard • Modelo actual • 3-5 horas • $0.01/GB Recuperación masiva • Lotes/Acceso masivo • 5-12 horas • $0.0025/GB Recuperación expedita • Acceso urgente • 1-5 minutos • $0.03/GB Reemplazo de cinta en sitio Reemplazo de cinta fuera del sitio
- 60. Multiples formas de accede a S3 y Glacier 1. Utilice S3 y Glacier via S3 Lifecycle Management 2. Acceso directo a Amazon Glacier API/SDK 3. AWS Storage Gateway 4. Herramientas de 3rd y gateways FastGlacier
- 61. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved Amazon Glacier – Acceso directo/APIs Crear bóveda Configurar acceso Subir archivos Registro del Archive ID Subida Datos Iniciar recuperación Terminación de recuparación asíncrona Notificación de finalización Descarga Datos Recuperación Datos
- 62. Herramientas de terceros y gateways • Grado del consumidor: menos de $50 por licencia • Ejemplo: Cloudberry, FastGlacier, Arq (Haystack Software) • Pequeños / medianos negocios: $500 - $1,000 por licencia • Ejemplo: Synology, Veeam, QNap • Empresariales gateway y software de administración datos • Ejemplo: NetApp AltaVault, Commvault, StorNext, StoreReduce, Vidispine
- 63. ¿Cuál opción debo de escoger? • Utilice S3 ciclo de vida administrado para Amazon Glacier si las claves del objeto S3 tienen la capacidad suficiente para indexar/buscar • Utilice Amazon Glacier directamente si planea almacenar más metadata/indices dentro de una base de datos • Utilice herramientas de terceros para minimizar la programación
- 64. Amazon Glacier Vault Lock le permite fácilmente establecer controles de cumplimiento en bóvedas individuales y reforzarlas vía una política de bloqueo Retención basada en tiempo MFA authentication Los controles rigen todos los registros de una bóveda Política inmutable Bloqueo de dos pasos Cumplimiento de almacenamiento con Vault Lock
- 65. Vault Lock para cumplimiento de almacenamiento • No sobreescritura, registros no borrables • Retención basada en tiempo con control “ArchiveAgeInDays” • Bloqueo de política (gobierno fuerte) • Retención legal con etiquetas de nivel de bóveda • Configuración opcional diseñada para acceso de terceros y autorización temporal de acceso
- 66. Amazon Glacier recibió una evaluación externa de Cohasset Associates sobre como Amazon Glacier con Vault Lock puede ser utilizado para alcanzar el requerimiento SEC Rule 17a-4(f) y CFTC 1.31(b)-(c).
- 67. Ejemplo de control: Año 1 retención • Denegar operación de borrado de archivo • Desde cualquiera (root, administrators, users, business partners) • cuando ArchiveAgeInDays is <= 365 days Edad de archivo computada desde el momento que el archivo se registra a la bóveda
- 68. Ejemplo de control: Año 1 de retención
- 69. Vault Lock en la consola de Amazon Glacier
- 70. © 2018, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ¡GRACIAS!