Introducción a Amazon Web Services

Amazon Web Services

Francisco RoderaReunión Madrid-DevOps (01-12-2010)

¿Qué es AWS?

• Es una conjunto de servicios web remotos, ofrecidos por Amazon, que conforman una plataforma de computación en la nube.

• Se accede a ellos via HTTP, SOAP y REST

Servicios disponibles (Diciembre 2010)

CloudFrontElastic Block

StoreElastic

Compute Cloud

Elastic MapReduce

Mechanical Turk

Relational Database Service

Simple Storage Service Simple Queue

Service

Simple Notification

Service SimpleDB

Virtual Private Cloud AWS Export/

Import

Servicios disponibles (Diciembre 2010)

CloudFrontElastic Block

StoreElastic

Compute Cloud

Elastic MapReduce

Mechanical Turk

Relational Database Service

Simple Storage Service Simple Queue

Service

Simple Notification

Service SimpleDB

Virtual Private Cloud AWS Export /

Import

Paso1: Registro• http://aws.amazon.com/

Paso 2: Subscripción

• Pasos de suscripción a un servicio.

- Verificación de datos personales.

- Número de tarjeta bancaria.

- Verificación telefónica.

Paso 3: Credenciales

• Necesarios para el acceso a cualquier servicio.

• Hay 3 tipos:

• Claves de acceso (REST)

• Certificados X.509 (SOAP)

• Pares de claves (EC2 y Cloudfront)

Amazon EC2

• Elastic Compute Cloud (EC2)

• Es un servicio de alquiler de servidores por horas.

• Plataforma basada en XEN.

EC2 - Regiones

• Distribuido geográficamente para mayor disponibilidad y disminuir latencia.

• 4 regiones y 10 zonas de disponibilidad:

‣ US-East (North. Virginia) us-east-1{a,b,c,d}

‣ US-West (North. California) us-west-1{a,b}

‣ EU (Ireland) eu-west-1{a,b}

‣ Asia Pacific (Singapore) ap-southeast-1{a,b}

EC2 - AMIs

- Amazon Machine Image = Imagen virtual (SO + Apps) que se carga sobre una instancia en la plataforma de virtualización.

- Se almacenan en S3.

- Pueden ser pública, privadas o compartidas.

EC2 - Instancias

- 11 tipos de instancias diferentes.

- Distinta CPU, memoria, tamaño de disco local y rendimiento de E/S

EC2 - Red

- Todas las instancias tienen 2 interfaces de red distintas con IPs asignadas al arrancar*:

1. IP pública

2. IP interna (rango 10.0.0.0/8)✴ Salvo que usemos una “Elastic IP”

EC2 - Almacenamiento

- Todas las instancias al arrancar disponen por defecto de unos discos efímeros montados en el sistema.

- Para almacenamiento permanente hay que usar dispositivos EBS (Elastic Block Store)

EC2 - Seguridad

- Grupo de seguridad: conjunto de reglas de seguridad para una colección de máquinas.

- Permite definir directivas de seguridad (acceso a puertos TCP, UDP y tipo y codigo ICMP) a hosts, redes (en formato CIDR) y a otros grupos de seguridad.

EC2 - Precio (I)

- Varían en función del tipo de instancia, si es Linux o Windows y la región en la que esté (us-east-1 es la más barata que).

- Desde $ 0.025 por hora para una instancia de tipo “Micro” hasta $ 2.28 por hora para una “Quadruple Extra Large” (Región EU)

- Instancias reservadas y “Spot instances”

EC2 - Precio (II) - Transferencia de red (interno)

- Entre instancias de la misma zona de disponibilidad: Gratis

- Entre instancias de la misma región: $0.01/GB.

- Transferencia de red (internet)

- Entrada: $0.01/GB

- Salida: $0.15/GB (hasta 10TB)

- http://aws.amazon.com/ec2/pricing/

EC2 - Ejemplo

- Lanzar una instancia:

ec2-run-instances ami-06067854 -n 1 -g mySecGroup -k myKeyPair --instance-type m1.large --region ap-southeast-1

Elastic Block Store (EBS) (I)

- Volúmenes de almacenamiento para usar en las instancias EC2

- Almacenamiento persistente. Entre 1GB y 1 TB de tamaño.

- “Raw”, sin formatear. Se identifican en el sistema como /dev/sdX (para particionar, formatear, RAID, LVM,...)

- Sólo dentro de la misma zona de disponibilidad.

Elastic Block Store (EBS) (II)

- Snapshots. Clonado, backup,...

- “EBS Backed instances”. Instancias montadas directamente sobre un dispositivo EBS en lugar de disco efímero.

Simple Storage Service (S3)

- Servicio de almacenamiento y recuperación de ficheros.

- Ficheros de entre 1 byte hasta 5 GB, almacenados en buckets.

- Alta protección de los datos. Almacenamiento redundante y distribuido en cada región.

- Acceso mediante SOAP y REST.

Simple Storage Service (S3)

- Seguridad definida por archivo.

- Posibilidad de hacerlos públicos y servirlos por HTTP(S).

- AWS import/export para grandes volúmenes de datos.

Simple Queue Service (SQS)

- Servicio distribuido de colas de mensajes.

- Similar a “Java Message Service” o “Microsoft Message Queuing” pero en la nube.

- Cada cuenta AWS puede crear un número ilimitado de colas.

- Se cobra por número de peticiones y volumen de transferencia.

Monitorización de AWS - http://status.aws.amazon.com/

Monitorización de AWS - http://www.cloudstatus.com/

Utilidades

- CLI (http://aws.amazon.com/developertools):

- Amazon EC2 API tools

- Amazon EC2 AMI tools

- aws (http://www.timkay.com/aws/)

- GUI:

- AWS Management console (web)

- ElasticFox (Plugin Firefox para EC2)

¿Preguntas?

Gracias

francisco.rodera@gmail.com

@trek1s