Primeiros Passos na AWS

58
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Daniel Bento de Paula – Solutions Architect Agosto 2016 Primeiros Passos na AWS AWS Experience Fortaleza 2016

Transcript of Primeiros Passos na AWS

Page 1: Primeiros Passos na AWS

© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

Daniel Bento de Paula – Solutions Architect

Agosto 2016

Primeiros Passos na AWSAWS Experience Fortaleza 2016

Page 2: Primeiros Passos na AWS

AgendaOito melhores práticas para guiar os primeiros passos na AWS

Escolha seu primeiro caso de uso

Crie sua fundação

Pense em segurança

Aproveite as forças da AWS Cloud

1234

Aproveite os serviços gerenciados5Otimize seus custos6

Utilize Ferramentas e Frameworks7Obtenha suporte8

Page 3: Primeiros Passos na AWS

Escolha seu primeiro caso de

uso

1

Page 4: Primeiros Passos na AWS

Escolha seu primeiro caso de uso

Page 5: Primeiros Passos na AWS

Escolha seu primeiro caso de uso

Dev & TestCrie e destrua

ambientes conforme a demanda

Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais

Page 6: Primeiros Passos na AWS

Escolha seu primeiro caso de uso

Dev & TestCrie e destrua

ambientes conforme a demanda

Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais

Backup & DRAproveite os

diferentes tipos de storage. Ex: Glacier a

$0.007 GB

Tome vantagem do modelo on-demand para DR: ligue suas instâncias somente

em caso de desastre

Page 7: Primeiros Passos na AWS

Escolha seu primeiro caso de uso

Dev & TestCrie e destrua

ambientes conforme a demanda

Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais

Backup & DRAproveite os

diferentes tipos de storage. Ex: Glacier a

$0.007 GB

Tome vantagem do modelo on-demand para DR: ligue suas instâncias somente

em caso de desastre

Novos ProjetosEncorpore as

melhores práticas da computação em nuvem em novos

projetos

Page 8: Primeiros Passos na AWS

Escolha seu primeiro caso de uso

Dev & TestCrie e destrua

ambientes conforme a demanda

Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais

Backup & DRAproveite os

diferentes tipos de storage. Ex: Glacier a

$0.007 GB

Tome vantagem do modelo on-demand para DR: ligue suas instâncias somente

em caso de desastre

Novos ProjetosEncorpore as

melhores práticas da computação em nuvem em novos

projetos

Ambientes restritos

Mova ambientes problemáticos ou com restrições de

infraestrutura

Page 9: Primeiros Passos na AWS

Planeje a evolução e defina os objetivos

Conhecer os serviços

Teste de Performance

Arquitete para a escalabilidade

Desenvolver o time

Implemente monitoramento

Controle de mudanças e gerenciamento

Gerenciamento de segurança

Escalabilidade

Automação de ações corretivas

Auto-scaling

Implantações com zero downtime

Backup e Recovery

Prova de Conceito (POC) Produção Automação/Otimização

Page 10: Primeiros Passos na AWS

Crie a sua fundação

2

Page 11: Primeiros Passos na AWS

Crie a sua fundação

Page 12: Primeiros Passos na AWS

Contas

Crie uma estrutura de contas que faça sentido

Crie a sua fundação

Page 13: Primeiros Passos na AWS

FaturamentoContas

Crie uma estrutura de contas que faça sentido

Controle o acesso a informações de

faturamento

Consolide o faturamento em uma única conta

Configure alarmes de faturamento e relatórios

automatizados

Crie a sua fundação

Page 14: Primeiros Passos na AWS

Chaves de AcessoFaturamentoContas

Crie uma estrutura de contas que faça sentido

Controle o acesso a informações de

faturamento

Consolide o faturamento em uma única conta

Configure alarmes de faturamento e relatórios

automatizados

Decida sobre a estratégia de gerenciamento de

chaves de acesso

Considere fazer rotação de chaves SSH e

automação

Nirvana: sem chave de acesso em produção

Crie a sua fundação

Page 15: Primeiros Passos na AWS

Grupos & RolesChaves de AcessoFaturamentoContas

Crie uma estrutura de contas que faça sentido

Controle o acesso a informações de

faturamento

Consolide o faturamento em uma única conta

Configure alarmes de faturamento e relatórios

automatizados

Decida sobre a estratégia de gerenciamento de

chaves de acesso

Considere fazer rotação de chaves SSH e

automação

Nirvana: sem chave de acesso em produção

Crie grupos e usuários no IAM com permissões

específicas

Utilize EC2 Instances IAM roles

Crie a sua fundação

Page 16: Primeiros Passos na AWS

Identity & Access Management - IAM

Conta AWS

AplicaçõesAdministradores Desenvolvedores

Roberto

João

Ana

José

Danilo

Vendas

Portal

Relatórios

Grupos Roles

Multi-factor Authentication

AWS API Credentials

Page 17: Primeiros Passos na AWS

IAM Policies{ "Statement": [ { "Effect": "Allow", "Action": [ "elasticbeanstalk:*", "ec2:*", "elasticloadbalancing:*", "autoscaling:*", "cloudwatch:*", "s3:*", "sns:*" ], "Resource": "*" } ]}

Crie uma policy para definir permissões a um usuário, grupo, role ou recurso.

Policies seguem formato JSON e são compostas por um ou mais statements que definem as permissões.

Page 18: Primeiros Passos na AWS

Pense em Segurança

3

Page 19: Primeiros Passos na AWS

Foundation Services

Compute Storage Database Networking

AWS Global Infrastructure Regions

Availability Zones

Edge Locations

Client-side Data Encryption & Data Integrity Authentication

Server-side Encryption (File System and/or Data)

Network Traffic Protection(Encryption/Integrity/Identity)

Platform, Applications, Identity & Access Management

Operating System, Network & Firewall Configuration

Customer Data

Am

azon

Você

Modelo de Responsabilidade Compartilhada

Page 20: Primeiros Passos na AWS

Funcionalidades de Segurança na AWS

Page 21: Primeiros Passos na AWS

Níveis de Acesso

IAM

Credenciais temporárias

Funcionalidades de Segurança na AWS

Page 22: Primeiros Passos na AWS

Controle e AuditoriaNíveis de Acesso

IAM

Credenciais temporárias

Firewalls através de Security Groups

AWS CloudTrail

AWS Config

Funcionalidades de Segurança na AWS

Page 23: Primeiros Passos na AWS

Virtual Private CloudControle e AuditoriaNíveis de Acesso

IAM

Credenciais temporárias

Firewalls através de Security Groups

AWS CloudTrail

AWS Config

Sua rede privada na nuvem

Subredes, tabela de roteamento,

endereçamento IP

Segurança

VPC Peering

Funcionalidades de Segurança na AWS

Page 24: Primeiros Passos na AWS

Direct Connect & VPNVirtual Private CloudControle e AuditoriaNíveis de Acesso

IAM

Credenciais temporárias

Firewalls através de Security Groups

AWS CloudTrail

AWS Config

Sua rede privada na nuvem

Subredes, tabela de roteamento,

endereçamento IP

Segurança

VPC Peering

Conexões privadas e seguras com a VPC

através de VPN

Link com a AWS através do Direct Connect

Funcionalidades de Segurança na AWS

Page 25: Primeiros Passos na AWS

Aproveite as forças da AWS Cloud

4

Page 26: Primeiros Passos na AWS

Desenhe sistemas que sejam tolerantes a falhas de instâncias

Aproveite as forças da AWS Cloud

Descarte os recursos quando não forem mais necessários

Recursos descartáveis

Page 27: Primeiros Passos na AWS

Desenhe sistemas que dinamicamente podem escalar de zero a centenas de instânciasUse o Auto-scaling (com eventos ou agendado) para direcionar a disponibilidade de capacidade

Recursos descartáveis

Capacidade flexível

Aproveite as forças da AWS Cloud

Page 28: Primeiros Passos na AWS

Use o Amazon S3 para armazenamento durável e com custo efetivoImplante e escale banco de dados relacionais com o RDS e use o DynamoDB para tablas NoSQL com alta volumetria de acesso

Recursos descartáveis

Capacidade flexível

Storage com custo efetivo

Aproveite as forças da AWS Cloud

Page 29: Primeiros Passos na AWS

Recursos descartáveis

Capacidade flexível

Storage com custo efetivo

Automação e controle

Automatize tudo, desde a implantação de sistemas, escalabilidade, até a recuperação de falhas

Aproveite as forças da AWS Cloud

Page 30: Primeiros Passos na AWS

Utilize múltiplas Zonas de Disponibilidade

Page 31: Primeiros Passos na AWS

Utilize RDS Multi-AZ (Master/Slave)

Page 32: Primeiros Passos na AWS

Utilize o AutoScaling

Page 33: Primeiros Passos na AWS

Utilize o Elastic Load Balancing

Page 34: Primeiros Passos na AWS

Utilize o Route53 para DNS

Page 35: Primeiros Passos na AWS

Aproveite os serviços

gerenciados

5

Page 36: Primeiros Passos na AWS

Serviços gerenciados da AWS

Seu negócio

Mais tempo para focar no seu negócio Configurando os serviços na Cloud

70%

30%70%

Software e infraestrutura

gerenciados por você

30%

Gerenciando todo o“levantamento de peso não-diferenciado”

Aproveite os serviços gerenciados

Page 37: Primeiros Passos na AWS

Rodando seu banco de dados on-premises

Power, HVAC, net

Rack & stack

Server maintenance

OS patches

DB s/w patches

Database backups

Scaling

High availability

DB s/w installs

OS installation

App optimization

Você

Page 38: Primeiros Passos na AWS

Rodando seu banco de dados em EC2

OS patches

DB s/w patches

Database backups

Scaling

High availability

DB s/w installs

App optimization

Power, HVAC, net

Rack & stack

Server maintenance

OS installation

Você

Page 39: Primeiros Passos na AWS

App optimization

Power, HVAC, net

Rack & stack

Server maintenance

OS patches

DB s/w patches

Database backups

Scaling

High availability

DB s/w installs

OS installation

Rodando seu banco de dados no RDS

Você

Page 40: Primeiros Passos na AWS

Relational Database ServiceFácil de configurar, operar e escalarBackup, aplicação de patchs e replicaçãoMySQL, Oracle, Microsoft SQL Server, PostgreSQL, MariaDB e Amazon Aurora

NoSQL Database ServiceRápido e com performance predefinida

Totalmente distribuído com arquitetura tolerante a falhas

Amazon RDS

Amazon DynamoDB

Aproveite os serviços gerenciados

Page 41: Primeiros Passos na AWS

Amazon SQS

Processing results

Simple Queue ServiceRápido, confiável, escalável e totalmente gerenciado

Amazon SQS

Amazon EMR

Elastic MapReduceImplementação geranciada do Hadoop, com abrangente suporte ao ecossistema de ferramentas.Integração com outros serviços da AWS, como S3 e DynamoDB.

Aproveite os serviços gerenciados

Page 42: Primeiros Passos na AWS

Arquitetura sem servidor

Page 43: Primeiros Passos na AWS

Otimize seus custos

6

Page 44: Primeiros Passos na AWS

Pague somente pelo que você usa, sem comprometimento

futuros

Instâncias on-demand

Opções de compra de instâncias

Page 45: Primeiros Passos na AWS

Pague somente pelo que você usa, sem comprometimento

futuros

Instâncias on-demand

1 ou 3 anos de reserva

Custo reduzido em comparação a on-demand

Instâncias Reservadas

Opções de compra de instâncias

Page 46: Primeiros Passos na AWS

Pague somente pelo que você usa, sem comprometimento

futuros

Instâncias on-demand

1 ou 3 anos de reserva

Custo reduzido em comparação a on-demand

Instâncias Reservadas

Diga quando você quer pagar e aposte na capacidade ociosa de

EC2

O preço varia em tempo real baseado na oferta e demanda

Instâncias Spot

Opções de compra de instâncias

Page 47: Primeiros Passos na AWS

G2

Com GPU

M4

Uso Geral Otimizadapara Memória

R3

CR1M2

Otimizada parastorage e IO

C4

Otimizadapara computação

C1 CC2

I2

HI1

HS1

CG1M1 C3

Use o tipo certo de instância

M3

Page 48: Primeiros Passos na AWS

Utilize o tipo certo de instância

Utilize o AutoScaling

Desligue instâncias não utilizadas

Utilize instâncias reservadas

Utilize instâncias spot

Aproveite os diferentes tipos de storages

Faça o offload de sua arquitetura

Serviços gerenciados

Utilize o billing consolidadoUtilize as ferramentas de gerenciamento de custo

Page 49: Primeiros Passos na AWS

Utilize Ferramentas e Frameworks

7

Page 50: Primeiros Passos na AWS

• Acesse tudo através da CLI, APIs ou Console

• SDKs para as principais plataformas

• Ecossistema de Ferramentas

• Alcance o nível mais alto de automação para suportar Continuous Deployment ou processos DevOps

Tudo é programável

Page 51: Primeiros Passos na AWS

Serviços de gerenciamento e implantação

AWS Elastic Beanstalk

AWS OpsWorks

AWS CloudFormation

AWS CodeDeploy

Page 52: Primeiros Passos na AWS

Obtenha suporte8

Page 53: Primeiros Passos na AWS

Obtenha suporte: opções de suporte na AWS

Quatro níveis de suporte.

Escolha entre:

BasicDeveloperBusinessEnterprise

Page 54: Primeiros Passos na AWS

Obtenha suporte: Trusted Advisor

Page 55: Primeiros Passos na AWS

Obtenha suporte: Trusted Advisor

Page 56: Primeiros Passos na AWS

Obtenha suporte: Trusted Advisor

Page 57: Primeiros Passos na AWS

Conclusão• Comece certo, com as melhores práticas, para

evitar retrabalho futuro

• Utilize as páginas oficiais e internet para saber mais• Site da AWS• Páginas dos serviços• Canal na AWS no Youtube• Apresentações no Slideshare

Page 58: Primeiros Passos na AWS

Obrigado