© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Daniel Bento de Paula – Solutions Architect

Agosto 2016

Primeiros Passos na AWSAWS Experience Fortaleza 2016

AgendaOito melhores práticas para guiar os primeiros passos na AWS

Escolha seu primeiro caso de uso

Crie sua fundação

Pense em segurança

Aproveite as forças da AWS Cloud

1234

Aproveite os serviços gerenciados5Otimize seus custos6

Utilize Ferramentas e Frameworks7Obtenha suporte8

Escolha seu primeiro caso de

uso

1

Escolha seu primeiro caso de uso

Escolha seu primeiro caso de uso

Dev & TestCrie e destrua

ambientes conforme a demanda

Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais

Escolha seu primeiro caso de uso

Dev & TestCrie e destrua

ambientes conforme a demanda

Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais

Backup & DRAproveite os

diferentes tipos de storage. Ex: Glacier a

$0.007 GB

Tome vantagem do modelo on-demand para DR: ligue suas instâncias somente

em caso de desastre

Escolha seu primeiro caso de uso

Dev & TestCrie e destrua

ambientes conforme a demanda

Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais

Backup & DRAproveite os

diferentes tipos de storage. Ex: Glacier a

$0.007 GB

Tome vantagem do modelo on-demand para DR: ligue suas instâncias somente

em caso de desastre

Novos ProjetosEncorpore as

melhores práticas da computação em nuvem em novos

projetos

Escolha seu primeiro caso de uso

Dev & TestCrie e destrua

ambientes conforme a demanda

Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais

Backup & DRAproveite os

diferentes tipos de storage. Ex: Glacier a

$0.007 GB

Tome vantagem do modelo on-demand para DR: ligue suas instâncias somente

em caso de desastre

Novos ProjetosEncorpore as

melhores práticas da computação em nuvem em novos

projetos

Ambientes restritos

Mova ambientes problemáticos ou com restrições de

infraestrutura

Planeje a evolução e defina os objetivos

Conhecer os serviços

Teste de Performance

Arquitete para a escalabilidade

Desenvolver o time

Implemente monitoramento

Controle de mudanças e gerenciamento

Gerenciamento de segurança

Escalabilidade

Automação de ações corretivas

Auto-scaling

Implantações com zero downtime

Backup e Recovery

Prova de Conceito (POC) Produção Automação/Otimização

Crie a sua fundação

2

Crie a sua fundação

Contas

Crie uma estrutura de contas que faça sentido

Crie a sua fundação

FaturamentoContas

Crie uma estrutura de contas que faça sentido

Controle o acesso a informações de

faturamento

Consolide o faturamento em uma única conta

Configure alarmes de faturamento e relatórios

automatizados

Crie a sua fundação

Chaves de AcessoFaturamentoContas

Crie uma estrutura de contas que faça sentido

Controle o acesso a informações de

faturamento

Consolide o faturamento em uma única conta

Configure alarmes de faturamento e relatórios

automatizados

Decida sobre a estratégia de gerenciamento de

chaves de acesso

Considere fazer rotação de chaves SSH e

automação

Nirvana: sem chave de acesso em produção

Crie a sua fundação

Grupos & RolesChaves de AcessoFaturamentoContas

Crie uma estrutura de contas que faça sentido

Controle o acesso a informações de

faturamento

Consolide o faturamento em uma única conta

Configure alarmes de faturamento e relatórios

automatizados

Decida sobre a estratégia de gerenciamento de

chaves de acesso

Considere fazer rotação de chaves SSH e

automação

Nirvana: sem chave de acesso em produção

Crie grupos e usuários no IAM com permissões

específicas

Utilize EC2 Instances IAM roles

Crie a sua fundação

Identity & Access Management - IAM

Conta AWS

AplicaçõesAdministradores Desenvolvedores

Roberto

João

Ana

José

Danilo

Vendas

Portal

Relatórios

Grupos Roles

Multi-factor Authentication

AWS API Credentials

IAM Policies{ "Statement": [ { "Effect": "Allow", "Action": [ "elasticbeanstalk:*", "ec2:*", "elasticloadbalancing:*", "autoscaling:*", "cloudwatch:*", "s3:*", "sns:*" ], "Resource": "*" } ]}

Crie uma policy para definir permissões a um usuário, grupo, role ou recurso.

Policies seguem formato JSON e são compostas por um ou mais statements que definem as permissões.

Pense em Segurança

3

Foundation Services

Compute Storage Database Networking

AWS Global Infrastructure Regions

Availability Zones

Edge Locations

Client-side Data Encryption & Data Integrity Authentication

Server-side Encryption (File System and/or Data)

Network Traffic Protection(Encryption/Integrity/Identity)

Platform, Applications, Identity & Access Management

Operating System, Network & Firewall Configuration

Customer Data

Am

azon

Você

Modelo de Responsabilidade Compartilhada

Funcionalidades de Segurança na AWS

Níveis de Acesso

IAM

Credenciais temporárias

Funcionalidades de Segurança na AWS

Controle e AuditoriaNíveis de Acesso

IAM

Credenciais temporárias

Firewalls através de Security Groups

AWS CloudTrail

AWS Config

Funcionalidades de Segurança na AWS

Virtual Private CloudControle e AuditoriaNíveis de Acesso

IAM

Credenciais temporárias

Firewalls através de Security Groups

AWS CloudTrail

AWS Config

Sua rede privada na nuvem

Subredes, tabela de roteamento,

endereçamento IP

Segurança

VPC Peering

Funcionalidades de Segurança na AWS

Direct Connect & VPNVirtual Private CloudControle e AuditoriaNíveis de Acesso

IAM

Credenciais temporárias

Firewalls através de Security Groups

AWS CloudTrail

AWS Config

Sua rede privada na nuvem

Subredes, tabela de roteamento,

endereçamento IP

Segurança

VPC Peering

Conexões privadas e seguras com a VPC

através de VPN

Link com a AWS através do Direct Connect

Funcionalidades de Segurança na AWS

Aproveite as forças da AWS Cloud

4

Desenhe sistemas que sejam tolerantes a falhas de instâncias

Aproveite as forças da AWS Cloud

Descarte os recursos quando não forem mais necessários

Recursos descartáveis

Desenhe sistemas que dinamicamente podem escalar de zero a centenas de instânciasUse o Auto-scaling (com eventos ou agendado) para direcionar a disponibilidade de capacidade

Recursos descartáveis

Capacidade flexível

Aproveite as forças da AWS Cloud

Use o Amazon S3 para armazenamento durável e com custo efetivoImplante e escale banco de dados relacionais com o RDS e use o DynamoDB para tablas NoSQL com alta volumetria de acesso

Recursos descartáveis

Capacidade flexível

Storage com custo efetivo

Aproveite as forças da AWS Cloud

Recursos descartáveis

Capacidade flexível

Storage com custo efetivo

Automação e controle

Automatize tudo, desde a implantação de sistemas, escalabilidade, até a recuperação de falhas

Aproveite as forças da AWS Cloud

Utilize múltiplas Zonas de Disponibilidade

Utilize RDS Multi-AZ (Master/Slave)

Utilize o AutoScaling

Utilize o Elastic Load Balancing

Utilize o Route53 para DNS

Aproveite os serviços

gerenciados

5

Serviços gerenciados da AWS

Seu negócio

Mais tempo para focar no seu negócio Configurando os serviços na Cloud

70%

30%70%

Software e infraestrutura

gerenciados por você

30%

Gerenciando todo o“levantamento de peso não-diferenciado”

Aproveite os serviços gerenciados

Rodando seu banco de dados on-premises

Power, HVAC, net

Rack & stack

Server maintenance

OS patches

DB s/w patches

Database backups

Scaling

High availability

DB s/w installs

OS installation

App optimization

Você

Rodando seu banco de dados em EC2

OS patches

DB s/w patches

Database backups

Scaling

High availability

DB s/w installs

App optimization

Power, HVAC, net

Rack & stack

Server maintenance

OS installation

Você

App optimization

Power, HVAC, net

Rack & stack

Server maintenance

OS patches

DB s/w patches

Database backups

Scaling

High availability

DB s/w installs

OS installation

Rodando seu banco de dados no RDS

Você

Relational Database ServiceFácil de configurar, operar e escalarBackup, aplicação de patchs e replicaçãoMySQL, Oracle, Microsoft SQL Server, PostgreSQL, MariaDB e Amazon Aurora

NoSQL Database ServiceRápido e com performance predefinida

Totalmente distribuído com arquitetura tolerante a falhas

Amazon RDS

Amazon DynamoDB

Aproveite os serviços gerenciados

Amazon SQS

Processing results

Simple Queue ServiceRápido, confiável, escalável e totalmente gerenciado

Amazon SQS

Amazon EMR

Elastic MapReduceImplementação geranciada do Hadoop, com abrangente suporte ao ecossistema de ferramentas.Integração com outros serviços da AWS, como S3 e DynamoDB.

Aproveite os serviços gerenciados

Arquitetura sem servidor

Otimize seus custos

6

Pague somente pelo que você usa, sem comprometimento

futuros

Instâncias on-demand

Opções de compra de instâncias

Pague somente pelo que você usa, sem comprometimento

futuros

Instâncias on-demand

1 ou 3 anos de reserva

Custo reduzido em comparação a on-demand

Instâncias Reservadas

Opções de compra de instâncias

Pague somente pelo que você usa, sem comprometimento

futuros

Instâncias on-demand

1 ou 3 anos de reserva

Custo reduzido em comparação a on-demand

Instâncias Reservadas

Diga quando você quer pagar e aposte na capacidade ociosa de

EC2

O preço varia em tempo real baseado na oferta e demanda

Instâncias Spot

Opções de compra de instâncias

G2

Com GPU

M4

Uso Geral Otimizadapara Memória

R3

CR1M2

Otimizada parastorage e IO

C4

Otimizadapara computação

C1 CC2

I2

HI1

HS1

CG1M1 C3

Use o tipo certo de instância

M3

Utilize o tipo certo de instância

Utilize o AutoScaling

Desligue instâncias não utilizadas

Utilize instâncias reservadas

Utilize instâncias spot

Aproveite os diferentes tipos de storages

Faça o offload de sua arquitetura

Serviços gerenciados

Utilize o billing consolidadoUtilize as ferramentas de gerenciamento de custo

Utilize Ferramentas e Frameworks

7

• Acesse tudo através da CLI, APIs ou Console

• SDKs para as principais plataformas

• Ecossistema de Ferramentas

• Alcance o nível mais alto de automação para suportar Continuous Deployment ou processos DevOps

Tudo é programável

Serviços de gerenciamento e implantação

AWS Elastic Beanstalk

AWS OpsWorks

AWS CloudFormation

AWS CodeDeploy

Obtenha suporte8

Obtenha suporte: opções de suporte na AWS

Quatro níveis de suporte.

Escolha entre:

BasicDeveloperBusinessEnterprise

Obtenha suporte: Trusted Advisor

Obtenha suporte: Trusted Advisor

Obtenha suporte: Trusted Advisor

Conclusão• Comece certo, com as melhores práticas, para

evitar retrabalho futuro

• Utilize as páginas oficiais e internet para saber mais• Site da AWS• Páginas dos serviços• Canal na AWS no Youtube• Apresentações no Slideshare

Obrigado