Post on 07-Jan-2017
© 2016, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Daniel Bento de Paula – Solutions Architect
Agosto 2016
Primeiros Passos na AWSAWS Experience Fortaleza 2016
AgendaOito melhores práticas para guiar os primeiros passos na AWS
Escolha seu primeiro caso de uso
Crie sua fundação
Pense em segurança
Aproveite as forças da AWS Cloud
1234
Aproveite os serviços gerenciados5Otimize seus custos6
Utilize Ferramentas e Frameworks7Obtenha suporte8
Escolha seu primeiro caso de
uso
1
Escolha seu primeiro caso de uso
Escolha seu primeiro caso de uso
Dev & TestCrie e destrua
ambientes conforme a demanda
Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais
Escolha seu primeiro caso de uso
Dev & TestCrie e destrua
ambientes conforme a demanda
Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais
Backup & DRAproveite os
diferentes tipos de storage. Ex: Glacier a
$0.007 GB
Tome vantagem do modelo on-demand para DR: ligue suas instâncias somente
em caso de desastre
Escolha seu primeiro caso de uso
Dev & TestCrie e destrua
ambientes conforme a demanda
Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais
Backup & DRAproveite os
diferentes tipos de storage. Ex: Glacier a
$0.007 GB
Tome vantagem do modelo on-demand para DR: ligue suas instâncias somente
em caso de desastre
Novos ProjetosEncorpore as
melhores práticas da computação em nuvem em novos
projetos
Escolha seu primeiro caso de uso
Dev & TestCrie e destrua
ambientes conforme a demanda
Tome vantagem do modelo on-demand e deixe seu ambiente ligado somente nos horários comerciais
Backup & DRAproveite os
diferentes tipos de storage. Ex: Glacier a
$0.007 GB
Tome vantagem do modelo on-demand para DR: ligue suas instâncias somente
em caso de desastre
Novos ProjetosEncorpore as
melhores práticas da computação em nuvem em novos
projetos
Ambientes restritos
Mova ambientes problemáticos ou com restrições de
infraestrutura
Planeje a evolução e defina os objetivos
Conhecer os serviços
Teste de Performance
Arquitete para a escalabilidade
Desenvolver o time
Implemente monitoramento
Controle de mudanças e gerenciamento
Gerenciamento de segurança
Escalabilidade
Automação de ações corretivas
Auto-scaling
Implantações com zero downtime
Backup e Recovery
Prova de Conceito (POC) Produção Automação/Otimização
Crie a sua fundação
2
Crie a sua fundação
Contas
Crie uma estrutura de contas que faça sentido
Crie a sua fundação
FaturamentoContas
Crie uma estrutura de contas que faça sentido
Controle o acesso a informações de
faturamento
Consolide o faturamento em uma única conta
Configure alarmes de faturamento e relatórios
automatizados
Crie a sua fundação
Chaves de AcessoFaturamentoContas
Crie uma estrutura de contas que faça sentido
Controle o acesso a informações de
faturamento
Consolide o faturamento em uma única conta
Configure alarmes de faturamento e relatórios
automatizados
Decida sobre a estratégia de gerenciamento de
chaves de acesso
Considere fazer rotação de chaves SSH e
automação
Nirvana: sem chave de acesso em produção
Crie a sua fundação
Grupos & RolesChaves de AcessoFaturamentoContas
Crie uma estrutura de contas que faça sentido
Controle o acesso a informações de
faturamento
Consolide o faturamento em uma única conta
Configure alarmes de faturamento e relatórios
automatizados
Decida sobre a estratégia de gerenciamento de
chaves de acesso
Considere fazer rotação de chaves SSH e
automação
Nirvana: sem chave de acesso em produção
Crie grupos e usuários no IAM com permissões
específicas
Utilize EC2 Instances IAM roles
Crie a sua fundação
Identity & Access Management - IAM
Conta AWS
AplicaçõesAdministradores Desenvolvedores
Roberto
João
Ana
José
Danilo
Vendas
Portal
Relatórios
Grupos Roles
Multi-factor Authentication
AWS API Credentials
IAM Policies{ "Statement": [ { "Effect": "Allow", "Action": [ "elasticbeanstalk:*", "ec2:*", "elasticloadbalancing:*", "autoscaling:*", "cloudwatch:*", "s3:*", "sns:*" ], "Resource": "*" } ]}
Crie uma policy para definir permissões a um usuário, grupo, role ou recurso.
Policies seguem formato JSON e são compostas por um ou mais statements que definem as permissões.
Pense em Segurança
3
Foundation Services
Compute Storage Database Networking
AWS Global Infrastructure Regions
Availability Zones
Edge Locations
Client-side Data Encryption & Data Integrity Authentication
Server-side Encryption (File System and/or Data)
Network Traffic Protection(Encryption/Integrity/Identity)
Platform, Applications, Identity & Access Management
Operating System, Network & Firewall Configuration
Customer Data
Am
azon
Você
Modelo de Responsabilidade Compartilhada
Funcionalidades de Segurança na AWS
Níveis de Acesso
IAM
Credenciais temporárias
Funcionalidades de Segurança na AWS
Controle e AuditoriaNíveis de Acesso
IAM
Credenciais temporárias
Firewalls através de Security Groups
AWS CloudTrail
AWS Config
Funcionalidades de Segurança na AWS
Virtual Private CloudControle e AuditoriaNíveis de Acesso
IAM
Credenciais temporárias
Firewalls através de Security Groups
AWS CloudTrail
AWS Config
Sua rede privada na nuvem
Subredes, tabela de roteamento,
endereçamento IP
Segurança
VPC Peering
Funcionalidades de Segurança na AWS
Direct Connect & VPNVirtual Private CloudControle e AuditoriaNíveis de Acesso
IAM
Credenciais temporárias
Firewalls através de Security Groups
AWS CloudTrail
AWS Config
Sua rede privada na nuvem
Subredes, tabela de roteamento,
endereçamento IP
Segurança
VPC Peering
Conexões privadas e seguras com a VPC
através de VPN
Link com a AWS através do Direct Connect
Funcionalidades de Segurança na AWS
Aproveite as forças da AWS Cloud
4
Desenhe sistemas que sejam tolerantes a falhas de instâncias
Aproveite as forças da AWS Cloud
Descarte os recursos quando não forem mais necessários
Recursos descartáveis
Desenhe sistemas que dinamicamente podem escalar de zero a centenas de instânciasUse o Auto-scaling (com eventos ou agendado) para direcionar a disponibilidade de capacidade
Recursos descartáveis
Capacidade flexível
Aproveite as forças da AWS Cloud
Use o Amazon S3 para armazenamento durável e com custo efetivoImplante e escale banco de dados relacionais com o RDS e use o DynamoDB para tablas NoSQL com alta volumetria de acesso
Recursos descartáveis
Capacidade flexível
Storage com custo efetivo
Aproveite as forças da AWS Cloud
Recursos descartáveis
Capacidade flexível
Storage com custo efetivo
Automação e controle
Automatize tudo, desde a implantação de sistemas, escalabilidade, até a recuperação de falhas
Aproveite as forças da AWS Cloud
Utilize múltiplas Zonas de Disponibilidade
Utilize RDS Multi-AZ (Master/Slave)
Utilize o AutoScaling
Utilize o Elastic Load Balancing
Utilize o Route53 para DNS
Aproveite os serviços
gerenciados
5
Serviços gerenciados da AWS
Seu negócio
Mais tempo para focar no seu negócio Configurando os serviços na Cloud
70%
30%70%
Software e infraestrutura
gerenciados por você
30%
Gerenciando todo o“levantamento de peso não-diferenciado”
Aproveite os serviços gerenciados
Rodando seu banco de dados on-premises
Power, HVAC, net
Rack & stack
Server maintenance
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
OS installation
App optimization
Você
Rodando seu banco de dados em EC2
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
App optimization
Power, HVAC, net
Rack & stack
Server maintenance
OS installation
Você
App optimization
Power, HVAC, net
Rack & stack
Server maintenance
OS patches
DB s/w patches
Database backups
Scaling
High availability
DB s/w installs
OS installation
Rodando seu banco de dados no RDS
Você
Relational Database ServiceFácil de configurar, operar e escalarBackup, aplicação de patchs e replicaçãoMySQL, Oracle, Microsoft SQL Server, PostgreSQL, MariaDB e Amazon Aurora
NoSQL Database ServiceRápido e com performance predefinida
Totalmente distribuído com arquitetura tolerante a falhas
Amazon RDS
Amazon DynamoDB
Aproveite os serviços gerenciados
Amazon SQS
Processing results
Simple Queue ServiceRápido, confiável, escalável e totalmente gerenciado
Amazon SQS
Amazon EMR
Elastic MapReduceImplementação geranciada do Hadoop, com abrangente suporte ao ecossistema de ferramentas.Integração com outros serviços da AWS, como S3 e DynamoDB.
Aproveite os serviços gerenciados
Arquitetura sem servidor
Otimize seus custos
6
Pague somente pelo que você usa, sem comprometimento
futuros
Instâncias on-demand
Opções de compra de instâncias
Pague somente pelo que você usa, sem comprometimento
futuros
Instâncias on-demand
1 ou 3 anos de reserva
Custo reduzido em comparação a on-demand
Instâncias Reservadas
Opções de compra de instâncias
Pague somente pelo que você usa, sem comprometimento
futuros
Instâncias on-demand
1 ou 3 anos de reserva
Custo reduzido em comparação a on-demand
Instâncias Reservadas
Diga quando você quer pagar e aposte na capacidade ociosa de
EC2
O preço varia em tempo real baseado na oferta e demanda
Instâncias Spot
Opções de compra de instâncias
G2
Com GPU
M4
Uso Geral Otimizadapara Memória
R3
CR1M2
Otimizada parastorage e IO
C4
Otimizadapara computação
C1 CC2
I2
HI1
HS1
CG1M1 C3
Use o tipo certo de instância
M3
Utilize o tipo certo de instância
Utilize o AutoScaling
Desligue instâncias não utilizadas
Utilize instâncias reservadas
Utilize instâncias spot
Aproveite os diferentes tipos de storages
Faça o offload de sua arquitetura
Serviços gerenciados
Utilize o billing consolidadoUtilize as ferramentas de gerenciamento de custo
Utilize Ferramentas e Frameworks
7
• Acesse tudo através da CLI, APIs ou Console
• SDKs para as principais plataformas
• Ecossistema de Ferramentas
• Alcance o nível mais alto de automação para suportar Continuous Deployment ou processos DevOps
Tudo é programável
Serviços de gerenciamento e implantação
AWS Elastic Beanstalk
AWS OpsWorks
AWS CloudFormation
AWS CodeDeploy
Obtenha suporte8
Obtenha suporte: opções de suporte na AWS
Quatro níveis de suporte.
Escolha entre:
BasicDeveloperBusinessEnterprise
Obtenha suporte: Trusted Advisor
Obtenha suporte: Trusted Advisor
Obtenha suporte: Trusted Advisor
Conclusão• Comece certo, com as melhores práticas, para
evitar retrabalho futuro
• Utilize as páginas oficiais e internet para saber mais• Site da AWS• Páginas dos serviços• Canal na AWS no Youtube• Apresentações no Slideshare
Obrigado