Servicios Amazon AWS

La infraestructura cloud de Amazon ha ido escalando desde IaaS hasta SaaS y más allá:

  • Infraestructura física: hardware, red…
  • Servicios de infraestructura: «instancias»
  • Plataforma
  • Enterprise
  • Seguridad
  • Marketplace

Almacenamiento

Los servicios de Amazon soportan ficheros, bloques, objetos o mezcla. Con acceso interactivo, o para archivado a largo plazo (Glacier).

Las «instancias» se adaptan a las diversas cargas:

  • recursos mínimos: micro (1 CPU)
  • devora-memoria: X1.32XL (2 TB de RAM, 128 núcleos)
  • GPU: G2.*
  • E/S intensiva: HI
  • multi-núcleo-asequible: c4.8XL

Para transferencias masivas, sigue siendo vigente la metáfora de Tannenbaum del «camión de cintas». En este caso, un cubo/NAS de 80 TB, atinadamente bautizado como «Snowball». O bien, S3 transfer accelerator, que aprovecha el «punto de presencia» (POP) local.

Migración de motores de bases de datos: desde uno a uno hasta muchos a muchos, para consolidar, convertir o replicar. Ideal para dar el salto del mundo propietario (tipo Oracle o Microsoft) al mundo libre (MySQL, PostreSQL…)

Las cargas de las bases de datos también son heterogéneas, de ahí lo diverso de los servicios de bases de datos:

  • RDS: OLTP, transacciones y SQL «rico». Ideal para sistemas ERP y/o legacy.
  • DynamoDB: NoSQL, bases de datos orientadas a documentos o clave/valor, latencias de milisegundos, escalabilidad sin «sharding». Ideal para anuncios, juegos, IoT, big data y aplicaciones web.
  • Elasticache: bases de datos en RAM
  • Redshift: bases de datos de «procesamiento masivamente paralelo» (MPP), columnares, preparadas para petabytes de información. Ideal para «inteligencia de negocio», «dataware house» y analíticas
  • EMR: procesamiento elástico en tiempo real, en la línea Hadoop / Spark

Simple Notification Service facilita el envío de mensajes a usuarios (SMS, correo electrónico…)

Cloudfront funciona como red de distribución de contenido (CDN).

La seguridad es algo transversal, disponible en todos los servicios.

Además hay servicios específicos como Inspector, que hace un análisis extremo a extremo de la seguridad de una aplicación. Inspector se basa en las «mejores prácticas» para derivar reglas de las que emanan los consejos para resolver fallas de seguridad.

Web Application Firewall (WAF) permite filtrar tráfico a nivel de aplicación.

Config Rules permite automatizar la gestión de la configuración de las propias «instancias».

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *