Author: Paula Pimentel


Alta disponibilidad Multi-Región para aplicaciones Web, Parte 1: Contenido estático con CloudFront + S3

Esta es la primera parte de una serie de artículos que tienen como objetivo ilustrar los pasos a seguir para configurar una aplicación Web en AWS habilitando alta disponibilidad en modo Multi-Región.

Los autores:

            
Ivan Salazar - SA   /    Alejandro Flores - SA

Acerca de la redundancia en AWS

AWS es una plataforma que le permite crear sus aplicaciones Web en un ambiente altamente disponible, esto es, mediante la utilización de diferentes zonas de disponibilidad (AZ) dentro de una Región. Este esquema en alta disponibilidad o “Multi-AZ” tiene el beneficio de ofrecer redundancia en la aplicación Web a nivel clúster de centros de datos o Zona de Disponibilidad, de tal manera que si hubiera una falla a este nivel la aplicación Web seguirá funcionando correctamente.

El reto…

A pesar del beneficio de poder crear arquitecturas Multi-AZ y los niveles de disponibilidad que cada uno de los servicios ofrece en la región, algunos clientes les gustaría tener la seguridad que su aplicación no dejará de funcionar inclusive en el caso de que ocurra un problema que llegue a afectar a todos los recursos dentro de la Región donde se encuentran.

Para estos casos AWS cuenta con las herramientas necesarias para poder replicar los componentes de la aplicación Web en una región diferente a la que se encuentren en la actualidad, y realizar un “failover” de manera automática en caso que la aplicación hospedada en la región original o primaria deje de responder a raíz de alguna falla relacionada con la misma aplicación o algún componente externo a la misma.

(more…)

Resumen de los procesos de seguridad AWS


Por Mauricio Muñoz, Security Solutions Architect, Chile; y Leandro Bennaton, Security & Compliance SA, Latin America

Amazon Web Services (AWS) proporciona una plataforma de computación en nube que es escalable, de alta confiabilidad y disponibilidad, que ofrece herramientas que permiten a los clientes ejecutar una amplia variedad de “workloads”. Ayudar a proteger la confidencialidad, integridad y disponibilidad de sistemas y datos de los clientes es de primordial importancia para AWS, de la misma manera que también es importante mantener la confianza y la transparencia.

El whitepaper Información general acerca de los procesos de seguridad, disponible en español, ofrece buenas prácticas de seguridad recomendadas para ayudarle a definir su SGSI (sistema de gestión de seguridad de información o ISMS, por sus siglas en inglés) y así construir un conjunto de políticas de seguridad y procesos dentro de su organización para proteger sus datos y recursos en la nube. El documento también proporciona una visión general de los procesos de seguridad dentro de AWS, como por ejemplo:

o   Conformidad en la nube de AWS para que los clientes entiendan los estrictos controles que existen en AWS para mantener la seguridad, conformidad, protección y privacidad de los datos en la nube.

Infraestructura global de seguridad de AWS, que cuenta con un alto nivel de disponibilidad, además de proporcionar recursos para que los clientes puedan implementar una arquitectura de tecnología resistente a fallas.

o   Desde el punto de vista de seguridad física, es presentado el modelo de seguridad de los centros de cómputo de última generación, desde la vigilancia por video, sistemas de detección de intrusos, hasta la utilización de enfoques innovadores de arquitectura e ingeniería. En esta sección también son presentados los estrictos controles implementados para la destrucción de los dispositivos de almacenamiento antes de ser desechados.

o   Desarrollo de software dentro de AWS, proceso que sigue sigue las mejores prácticas para el desarrollo seguro, administración de cambios (Change Management), gestión de continuidad del negocio y de respuesta a incidentes, seguridad de red y principios de diseño seguro.

o   Detalles de cómo se realiza el aislamiento de las instancias de cómputo  (Amazon EC2), además de los distintos niveles de seguridad existentes desde el “hypervisor” hasta el sistema operacional del “host” y los controles adicionales implementados para proteger el acceso a red a través de la Virtual Private Cloud‎ (VPC).

o   Controles de seguridad para diferentes servicios, como Amazon Simple Storage Service (Amazon S3), sistema de almacenamiento de objetos, diseñado para proporcionar una durabilidad 99.999999999% y una disponibilidad de 99.99%.

o   Controles de seguridad  para servicios de base de datos: Amazon DynamoDB, Amazon Relational Database Service (Amazon RDS) y Amazon Redshift con enfoque en controles que abarcan desde el cifrado de datos, control de acceso, hasta registros de auditoría.

 

Si va a mover sus datos a la nube AWS, este documento le ayudará a responder a varias preguntas, entre ellas “¿Cómo AWS puede ayudarme a que mis datos estén seguros?”.

Revisa el artículo: Información general acerca de los procesos de seguridad

Amazon EBS Actualización – Nuevos volúmenes elásticos

Por Jeff Barr, traducido por Fernando Honig

Hoy lanzamos una nueva característica de EBS que llamamos Volúmenes Elásticos y la hacemos disponible para todos los volúmenes EBS de generación actual conectados a las instancias EC2 de generación actual. Ahora puedes aumentar el tamaño del volumen, ajustar el rendimiento o cambiar el tipo de volumen mientras el volumen está en uso. Puedes continuar utilizando tu aplicación mientras el cambio surte efecto.

Esta nueva característica simplificará en gran medida (o incluso eliminará) muchas de tus tareas de planificación, ajuste y gestión del espacio. En lugar de un ciclo de aprovisionamiento tradicional que puede tardar semanas o meses, puedes realizar cambios en tu infraestructura de almacenamiento instantáneamente, con una simple llamada a la API.

Puedes utilizar los siguientes escenarios (y muchos más) utilizando Volúmenes Elásticos:

Cambio de cargas de trabajo: configuraste tu infraestructura con rapidez y utilizaste los volúmenes SSD de uso general para tu almacenamiento en bloques. Después de ganar algo de experiencia, te das cuenta de que los volúmenes optimizados de rendimiento son mejores y simplemente cambias el tipo de volumen.

Pico de Demanda: estás ejecutando una base de datos relacional en un volumen PIOPS que está configurado para manejar una cantidad moderada de tráfico durante el mes, con un aumento de 10 veces en el tráfico durante los últimos tres días de cada mes debido al procesamiento de fin de mes. Puedes utilizar Volúmenes Elásticos para aumentar el aprovisionamiento con el fin de manejar el pico, y luego reducirlo.

Aumentando el almacenamiento: provisionaste un volumen de 100 GiB y se dispara una alarma indicando que ahora está al 90% de su capacidad. Aumentar el tamaño del volumen y ampliar el sistema de archivos para que coincida, sin tiempo de inactividad y de una manera totalmente automatizada.

(more…)

Nuevo — Servicio de AWS Application Discovery

Por Jeff Barr, traducido por Fernando Honig @fernandohonig

El Servicio de Application Discovery de AWS te permite planificar la migración a la nube. Como un componente central en el marco de adopción de la nube de AWS, simplifica el proceso de automatización y recolección de información importante sobre tu sistema.

Hay 2 opciones diferentes de recolección de datos. Puedes instalar un agente en tus servidores físicos o VMs, o puedes ejecutar el Agentless Discovery Connector en tu entorno VMWare. De cualquier manera, el Servicio de Application Discovery de AWS recolecta la siguiente información:

Aplicaciones instaladas y paquetes.
Aplicaciones corriendo y procesos.
Conexiones TCP v4 y v6.
Versión del Kernel.
Configuración del Kernel.
Módulos del Kernel.
Uso de CPU y Memoria.
Eventos de creación y terminado de procesos.
Eventos de disco y red.
Información de Tarjeta de red.
Uso de DNS, DHCP y Active Directory.

El agente también recolecta información sobre puertos TCP abiertos y procesos asociados; seguro agregaremos esta posibilidad en el Agentless Discovery Connector próximamente.

La información es recolectada, almacenada localmente para una revisión opcional, y luego es subida a la nube mediante una conexión segura via el puerto 443. Es procesada y analizada, y luego almacenada en un repositorio encriptado. Esta información puede ayudarte luego a elegir que aplicaciones te interesaría migrar.

(more…)

Amazon ElastiCache para optimización de arquitecturas hibridas y bases de datos

Por Angel Leon, World Wide Public Sector Solutions Architect.

La nube de AWS cuenta una amplia presencia global, misma que es utilizada por nuestros clientes alrededor del mundo para crear aplicaciones con presencia en mercados internacionales. Además de la presencia global al utilizar la nube de AWS obtienen agilidad, ahorro de costos, elasticidad y una amplia gama de servicios que simplifican la implementación de sus plataformas y servicios.

Es por estas razones que cada vez mas clientes consideran habilitar sus cargas de trabajo en la nube de AWS, sin embargo, en ocasiones la integración con aplicaciones legadas o el uso de licenciamientos restrictivos dificultan esta actividad. Para estos casos, una actividad común es implementar una arquitectura hibrida que permita integrar las oficinas del cliente con la nube de AWS de forma que se vea como una extensión de su red.

Con AWS Direct Connect se puede habilitar una conexión desde sus oficinas hacía la nube de AWS o bien, se puede configurar una VPN IPSec dentro de su Virtual Private Cloud (VPC).

(more…)

Novedad: Workday elige a AWS como proveedor de infraestructura de nube

Líder en aplicaciones en la nube para el sector empresarial de finanzas y recursos humanos, Workday eligió a AWS como su proveedor de infraestructura de nube preferencial para cargas de trabajo de producción para clientes. Con esta alianza, Workday da un paso más en su estrategia a largo plazo de implementación de una nube pública, y brinda a sus clientes la opción de ejecutar sus aplicaciones en ella por primera vez.

«La capacidad de ejecutar nuestras aplicaciones en la nube AWS pone de relieve nuestro compromiso de brindar seguridad, confiabilidad e innovación continua, que es lo que nuestros clientes esperan cuando se trata de infraestructura, al tiempo que expandimos continuamente las maneras de optimizar la productividad de la fuerza de trabajo y el rendimiento del negocio», destacó el CEO de la empresa, Aneel Bhusri.

AWS Lightsail: comience su viaje a la nube con solo tres clics


AWS también anunció el Amazon Lightsail, una nueva manera de comenzar a usar AWS de manera más rápida y simple, con solo unos clics. La nueva herramienta permite crear poderosos servidores privados virtuales (VPS) que agregan almacenamiento y red con tarifas mensuales planas. Amazon Lightsail incluye todo lo que los clientes necesitan para proyectos como sitios, blogs, aplicaciones personalizadas o servidores de desarrollo.

Básicamente, son tres clics: primero, los desarrolladores eligen una imagen de servidor privado virtual de un menú de más de 10 opciones que incluyen Linux, WordPress, Drupal, entre otros, y luego, seleccionan uno de los cinco tamaños de servidor. Amazon Lightsail lanza automáticamente el VPS, agrega el almacenamiento basado en SSD, configura grupos de seguridad, crea una Virtual Private Cloud (VPC) y, a continuación, simplifica para los desarrolladores la configuración de las direcciones DNS e IP. Los clientes pueden usar modelos de sistema operativo preconfigurados o configuraciones de aplicaciones populares preinstaladas. Amazon Lightsail se ejecuta en la nube de AWS y hace más fácil la conexión de los clientes a los servicios más avanzados cuando están listos. Los clientes pagan una tarifa mensual plana para cada servidor privado virtual, que comienza en apenas US$5.

 

Amazon EC2: siete servicios nuevos de computación para brindar soporte a una gama aún más amplia de cargas de trabajo

AWS anunció su próxima generación de instancias Amazon Elastic Compute Cloud (EC2), que optimiza las soluciones de computación y memoria, y agrega a su gama de servicios de computación dos nuevas opciones de aceleración de hardware. Mejoradas para brindar la combinación justa de CPU, memoria, almacenamiento y capacidad de red para una amplia gama de aplicaciones, la próxima generación de tecnologías AWS incluye los procesadores y las tecnologías de almacenamiento más recientes. Estas poseen una red mejorada con Elastic Network Adapter (ENA) de AWS, una interfaz de red personalizada optimizada para brindar un alto rendimiento PPS (Packet Per Second), con latencia y jitter bajos.

Nuevos tamaños de instancias T2: Los nuevos tamaños más grandes de instancias T2 burstable permiten usar aplicaciones web que requieren mayor uso de memoria. Sumaremos el t2.xlarge (16 GiB de memoria) y el t2.2xlarge (32 GiB de memoria), que brindarán hasta 4 veces mayor rendimiento comparado con las instancias actuales.

Instancia F1: Se trata de la primera instancia informática acelerada por hardware, programable por el cliente, que cuenta con dispositivos FPGA, capaces de aumentar el rendimiento en hasta 30 veces con relación a las CPU de uso general. Las GPU Elásticas de Amazon EC2 permiten que los clientes agreguen fácilmente aceleración gráfica de bajo costo y calidad profesional a las instancias de Amazon EC2.

Instancias R4: Las instancias R4 son proyectadas para Business Intelligente (BI), y mejoran las instancias R3 populares con un caché L3 más grande y mayores velocidades de memoria. Estas soportan hasta 20 Gbps de ancho de banda de red con energía ENA, cuando son usadas en grupos de canales, además de 12 Gbps de tasa de transferencia dedicada al Amazon Elastic Block Store (EBS). Las instancias están disponibles en seis tamaños, con hasta 64 vCPU y 488 GiB de memoria

Instancias C5: Las nuevas instancias se basarán en el nuevo procesador Xeon «Skylake» de Intel, que funciona más rápido que los procesadores en cualquier otra instancia del EC2. Este procesador soporta AVX-512 para aprendizaje automático, multimedia, además de operaciones científicas y financieras que requieran soporte de alto nivel para cálculos de punto flotante. Las instancias estarán disponibles en seis tamaños, con hasta 72 vCPU y 144 GiB de memoria

 

 

Amazon Athena: analice datos en Amazon S3 con solo un par de clics

Amazon Athena, el nuevo servicio de consulta sin servidor que facilita el análisis de datos directamente en Amazon S3 usando SQL estándar. Con algunos clics, en AWS Management Console, los clientes pueden agregar Amazon Athena a sus datos almacenados en Amazon S3 y comenzar a usar SQL estándar para realizar consultas y obtener resultados en segundos. Con Amazon Athena, no hay que hacer ajustes ni administrar clusters, no hay que manejar ni configurar ninguna infraestructura, elimina los trabajos de ETL complejos para preparar los datos para análisis. Así, los procesos de análisis de datos almacenados en Amazon S3 son tan fáciles como hacer consultas sencillas en SQL. Amazon Athena escala automáticamente y realiza consultas en paralelo. De ese modo, los resultados se obtienen rápidamente, aun con grandes grupos de datos y en consultas complejas. Además de optimizar el trabajo de su equipo, los clientes pagan solo las consultas que realizan.

Snowball Edge: transferencia de datos con capacidad de hasta 100 TB

AWS presentó también un nuevo dispositivo de transferencia de datos, el AWS Snowball Edge, capaz de transportar dos veces más datos que el original (hasta 100 TB). El servicio es escalable e incluye el nuevo AWS Greengrass, lo que lo convierte en un dispositivo híbrido de transferencia de datos a Amazon S3, capaz de agrupar otros dispositivos Snowball Edge para formar un pool de almacenamiento local y ejecutar AWS Lambda para procesar y analizar datos.