Servicios AWS para infraestructura de aplicaciones
Héctor Alexander 🧑💻📖
Posted on March 3, 2023
Amazon Web Services (AWS) es el proveedor pionero de servicios en la nube ó en palabras más simples, servicios sobre internet. Como subsidiaria de Amazon.com, la gran compañía de comercio electrónico, ofrece el catálogo más amplio de servicios de computación en la nube para desarrollar, publicar y mantener aplicaciones de usuario final.
¿Que es Amazon Web Services?
Según su sitio web: “Amazon Web Services (AWS) es la plataforma en la nube más adoptada y completa en el mundo, que ofrece más de 200 servicios integrales de centros de datos a nivel global. Millones de clientes, incluso las empresas emergentes que crecen más rápido, las compañías más grandes y los organismos gubernamentales líderes, están usando AWS para reducir los costos, aumentar su agilidad e innovar de forma más rápida.”
Como plataforma de nube, está construida con base en centros de datos distribuidos en varios paises con infraestructura tecnológica y una red conectada a nivel global para ofrecer servicios web, que vamos a explorar a continuación.
Servicios principales
Computo
Amazon Elastic Compute Cloud (Amazon EC2) es la plataforma de computación que ofrece instancias virtuales con procesador y memoria en varios modelo de compra según la carga de trabajo necesaria. Es el servicio núcleo para otros servicios de procesamiento en AWS.
Almacenamiento
Amazon Elastic Block Store (EBS) es el servicio de almacenamiento en bloque de alto rendimiento y escalable diseñado para Amazon EC2. Se pueden crear volúmenes tipo HDD ó SSD según la necesidad de rendimiento y asociarlos a las instancias EC2. Es el servicio núcleo para otros servicios de almacenamiento en disco.
Amazon S3 es el servicio de almacenamiento de objetos con escalabilidad, alta disponibilidad, seguridad y rendimiento. Se pueden crear buckets para almacenar diferentes tipos de datos como sitios web, respaldos, multimedia ó archivos. Es el servicio global de almacenamiento de objetos.
Redes
Amazon Virtual Private Cloud (Amazon VPC) es la red virtual que permite separar recursos conectados de forma lógica. Se pueden crear subredes independientes con direccionamiento IP, subredes, enrutamiento y gateways virtuales según el ambiente necesario. Es el servicio fundamental de red para conectar servicios y aplicaciones.
Seguridad
AWS Identity and Access Management (IAM) es el servicio de permisos que define quién puede acceder y a qué recursos desplegados en AWS. Se pueden crear usuarios, grupos, roles y políticas de acceso. Es el servicio de administración de identidades y acceso primordial para la seguridad de los servicios.
AWS Key Management Service es el servicio de encriptación y almacenamiento de llaves criptográficas. Se integra con otros servicios para encriptar y desencriptar datos en reposo y en movimiento. Es el control centralizado de llaves asimétricas para las aplicaciones.
Servicios integrados
Elastic Load Balancing (ELB) distribuye el tráfico de red entrante a las aplicaciones entre las zonas de disponibilidad de la red VPC. Ofrece varios tipos de balanceadores según capas de red: de aplicaciones (ALB) en el nivel más alto para aplicaciones web seguras, de red (NLB) en el nivel más bajo para sistemas integrados y de tipo gateway ó enrutamiento.
Amazon Route 53 aloja nombres de dominio para VPC de forma recursiva. Es el servicio de resolución de nombres de dominio (DNS) por excelencia permitiendo reglas reenvío condicional para nombres personalizados de aplicaciones y alojados en zonas privadas en route 53 ó en servidores DNS externos.
Amazon Cloud Front permite distribuir contenido a los usuarios a una baja latencia y a un alto rendimiento mediante una red perimetral global usando ubicaciones de borde. Es la red de distribucion de contenido (CDN) que se integra con servicios como Amazon S3 ó Lambda para tener una caché rápida.
Amazon Relational Database Service (RDS) es la plataforma de administración, aprovisionamiento, respaldo, recuperación y almacenamiento para bases de datos relacionales. Provee motores de base de datos para SQL Server, Oracle , MySQL, PostgreSQL y MariaDB, incluyendo integración con Amazon Aurora.
Amazon Simple Notification Service (SNS) es el servicio de publicación y suscripción para mensajería entre aplicaciones.
AWS Lambda permite ejecutar código para responder a diferentes eventos de aplicación ó de infraestructura. Es el servicio sin servidor (serverless) por excelencia porque se integra con otros servicios para construir arquitecturas orientadas a eventos.
AWS Elastic Beanstalk es la plataforma como servicio para el despliegue rápido de aplicaciones web. Se integra con los servicios básicos Amazon EC2, Amazon ECS Autoscalling y Elastic Load Balancing para soportar aplicaciones web autoescalables.
AWS Autoscalling permite escalar infraestructura de forma automática para optimizar el rendimiento de aplicaciones. Permite aumentar ó disminuir instancias EC2 (conocido como escalamiento horizontal) en base a métricas como demandas de la aplicación, consumo de CPU ó de forma programada.
Amazon Cloudwatch permite monitorear el rendimiento de recursos en AWS y en on-premises, y permite almacenar logs para el registro, configurar métricas para crear tableros y alarmas para notificaciones. Es el principal servicio de monitoreo y eventos que se debe tener en cuenta para reducir tiempos de resolución de problemas.
AWS CloudFormation es el modelo de Infraestructura como Código (IaC) principal de AWS. Permite declarar los recursos deseados en plantillas de lenguaje YAML ó JSON y desplegarlos en grupos de recursos llamados stacks (ó pilas) para múltiples regiones.
Arquitectura de Amazon Web Services
Los centros de datos físicos que soportan todos los servicios mencionados están distribuidos en zonas de disponibilidad, según el país de ubicación, que a su vez están divididas en regiones a nivel global. De forma más simple, en Estados Unidos existen varias regiones como Virgina, California, Ohio ó Canadá, y cada región puede contener 2 ó más zonas de disponibilidad en las diferentes ciudades. Todos conectados por un cableado de fibra óptico y de alta velocidad. El concepto de zonas y regiones aplica para cualquier proveedor servicios de nube.
Publicado en el blog: The Bucket of Notes
Posted on March 3, 2023
Join Our Newsletter. No Spam, Only the good stuff.
Sign up to receive the latest update from our blog.