Introducción al Cloud Computing
Visión general de las TI tradicionales
Cómo funciona un sitio web
Cliente → Network → Servidores
¿De qué está compuesto un servidor?
- Cómputo: CPU
- Memoria: RAM
- Almacenamiento: Datos
- Bases de datos: Información almacenada de forma estructurada
- Redes: Routers, switch, servidor DNS
Infraestructura tradicional
En una infraestructura tradicional, es necesario el comprar servidores y almacenarlos en un “data center”. Un data center es un edificio donde se almacenan todos estos servidores adquiridos.
Problemas del enfoque tradicional
- Renta costosa
- Mucho mantenimiento
- Reemplazar y agregar hardware
- Escalamiento limitado al tamaño del lugar donde se almacena
- Desastres naturales
¿Qué es la computación en la nube?
→ Computación en la nube: Entrega bajo demanda de computación, almacenamiento de bases de datos, aplicaciones y otros recursos de TI a través de una plataforma de servicios en la nube por medio de internet con precios de pago por uso. Es como alquilar una computadora.
Ejemplos: Gmail, Dropbox y Netflix.
- Es suministrar el tipo y tamaño exactamente correctos de los recursos informáticos que necesitas.
- Permite acceder al instante a los recursos que se necesitan.
- Es una forma sencilla de acceder a servidores, almacenamiento, bases de datos y servicios de aplicaciones.
Características
- Autoservicio en demanda
- Amplio acceso a la red
- Múltiples inquilinos
- Elasticidad y escalabilidad
- Servicio medido
Ventajas
- Pago sobre demanda, reducción de hardware y costos operativos
- Economías de escala
- Escalar bajo el uso medido real
- Incrementar la velocidad y agilidad
- Dejar de gastar dinero en ejecución
- Globalización en minutos.
Nube Privada
- Servicios de nube usados por una organización no expuesta al público,
- Control total.
- Seguridad para aplicaciones sensibles.
- Satisface necesidades comerciales específicas.
Nube pública
- Recursos propios en la nube y operados por proveedores de nube de terceros a través de internet.
Nube híbrida
- Mantiene servidores en las instalaciones y extender otras capacidades en la nube.
- Control sobre activos sensibles en tu infraestructura privada.
- Flexibilidad y rentabilidad en la nube pública.
Diferentes tipos de cómputo: IaaS vs. PaaS vs. SaaS
IaaS: Infraestructura como Servicio
- Proporciona acceso a recursos informáticos virtuales como servidores, almacenamiento, redes y otros componentes ed infraestructura a través de internet.
- Permite alquilar recursos de infraestructura informática bajo demanda y pagar solo por lo que se usa.
- Ejemplos: Azure Virtual Machines, Linode, Digital Ocean, S2 AWS
PaaS: Plataforma como Servicio
- Provee una plataforma completa de desarrollo y despliegue, eliminando la necesidad de administrar la infraestructura.
- Ofrecen herramientas de desarrollo, lenguajes de programación, bibliotecas, bases de datos, sistemas operativos, etc.
- Ejemplos: Heroku, Google App Engine, AWS Elastic Beanstalk
SaaS: Software como Servicio
- Proporciona un producto terminado, ejecutado y administrado por el proveedor de servicios.
- Ofrece aplicaciones alojadas en la nube donde los usuarios pueden acceder a ellas a través de una interfaz de usuario web o una aplicación móvil.
- Ejemplos: AmazoFn Rekognition, Dropbox, Zoom, Gmail
Introducción a AWS
Una visión global: regiones y zonas de disponibilidad
La infraestructura de AWS está copuesta por regiones, zonas de disponibilidad, data centers y puntos de presencia.
Cómo escoger una región de AWS
- Cumplimiento de requisitos legales y gobernanza de datos: los datos nunca abandonan una región sin su permiso explícito.
- Proximidad a los clientes: latencia reducida.
- Servicios disponibles dentro de una región: hay algunos servicios y funciones que no estan disponibles en todas las regiones.
- Los precios pueden variar entre regiones.
Responsabilidades
Roles, seguridad e identidad
Seguridad e Identidad
IAM Ilustrado
Servicio que ayuda a administrar a quién puede acceder a qué en los servicios y recursos de tu cuenta AWS.
- Permite crear usuarios y grupos
- Establece permisos para permitir o denegar acceso a los recursos de AWS mediante el uso de políticas
Usuarios IAM
- Root user: Usuario establecido por default al crear una cuenta AWS. Esta será la principal en tener acceso a todos los servicios de AWS, asi como la creación de nuevos usuarios.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
Roles IAM