Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Infraestructura como servicio: hace referencia a los servicios básicos y son el pilar fundamental
de la nube. Con ellos, se accede a las características de redes, a los equipos (virtuales o
en hardware dedicado) y al espacio de almacenamiento de datos. IaaS ofrece el mayor nivel de
flexibilidad y control de administración en relación con sus recursos de TI.
Plataforma como servicio (PaaS): aquí se concentran los servicios que reducen la necesidad de
gestionar la infraestructura (normalmente, el hardware y los sistemas operativos) y facilitan el
desarrollo de aplicaciones.
Software como servicio (SaaS): son servicios que ofrecen un producto completo mediante
aplicaciones para el usuario final. No hay que administrar ni gestionar la infraestructura y
mantener el servicio. El servicio de correo electrónico de Google es un ejemplo de SaaS.
Nube: todas las partes de una aplicación o desarrollo se encuentran completamente en la nube
y usan todos sus servicios.
Híbrida: una solución implementada conectando la infraestructura propia y los recursos en la
nube para extender sus soluciones.
En las instalaciones: también conocida como nube privada. Es casi idéntico al modelo de
infraestructura propia y clásica que puede aprovecharse para lanzar tecnologías de
virtualización y administración.
Ventajas de la informática en la nube
El interés de migrar hacia la nube de muchas empresas viene motivado por las
siguientes ventajas:
Cambio de gastos de capital (capex) por gastos variables (opex): en lugar de invertir en centros
de datos según previsiones de recursos físicos que luego hay que mantener, un gasto variable
es más asumible y controlable.
Beneficiarse de las grandes economías de escala: cuantos más consumos realicen miles de
usuarios, los proveedores pueden aplicar economías de escala que se traduce en una
reducción de precios.
No asumir estimaciones sobre capacidad necesaria: acceso rápido a los recursos necesarios,
sean pocos o muchos.
Aumento de la velocidad y agilidad: a golpe de clic se pasa de semanas a minutos el tiempo
para acceder y poner en marcha los servicios necesarios para desarrollar y experimentar.
No seguir gastando dinero en el mantenimiento de centros de datos: centrarse en los clientes
en lugar de montar y gestionar servidores.
Ser global en minutos: AWS tiene multitud regiones en todo el mundo lo que permite con bajas
latencias acceder a muchos más clientes de forma sencilla y menor costo.
Para interactuar con los servicios, AWS ofrece 3 tipos de opciones basadas en API de
AWS:
Adopción de la nube
Para una empresa que desea adoptar un marco de trabajo en la nube, esta adopción
no es rápida y necesita de una correcta estrategia alienando intereses dentro de todas
las capas de una organización.
AWS tiene a su disposición un marco de adopción en la nube (AWS CAF, 2017) para
ofrecer ayudas y orientación en la forma migrar desarrollos a la nube y acelerar la
puesta en marcha de los servicios. Este marco se basa en seis perspectivas y cada
una en un conjunto de capacidades a nivel funcional o de propiedad.
Por ejemplo, en servicios como Amazon Elastic Compute Cloud (Amazon EC2) y
Amazon Relational Database Service (Amazon RDS) se puede reservar capacidad y
ahorrar hasta un 75 % en comparación con la capacidad bajo demanda. Las instancias
reservadas están disponibles bajo:
Facturación
Para facilitar la facturación de AWS, se ofrece el servicio gratuito AWS Organizations el
cual permite la administración de cuentas de forma unificada entre varias cuentas de
AWS en una organización que se crea y administra de manera centralizada. AWS
Organizations permite crear políticas de control de servicios, crear grupos de cuentas,
administrar aplicaciones mediante APU y simplificar el proceso de facturación mediante
factura unificada. AWS Organizations no reemplaza las políticas de AWS Identity and
Access Management con usuarios, grupos y roles en una cuenta de AWS pero si
permitir o denegra servicios a cuentas específicas.
Panel de facturación: ver el estado de los gastos hasta fecha por servicio, identificar los
servicios que representan la mayor parte del gasto total y comprender tendencias.
AWS Cost Explorer: visualizar gráficos con detalle, generar un informe de todos los costes de
los últimos 3 meses y ver datos de costes de los últimos 13 meses. Además de descubrir
patrones de costes.
Presupuestos de AWS: proporcionar previsiones y crear alertas en Amazon Simple Notificacion
Service (Amazon SNS).
Informes de uso y costo de AWS: información completa por día y servicio que se puede
almacenar en un bucket de S3.
Puedes consultar un ejemplo de panel de facturación en el recurso en línea AWS Management
Console disponible en la sección «A fondo».
Facturación (II)
AWS Support
AWS ofrece una combinación única de herramientas para soporte y planes de soporte
para brindar experimentación y soporte en servicios de producción. Entre ellas está
AWS Trusted Advisor, donde los clientes pueden obtener recomendaciones sobre sus
gastos mensuales, identificar problemas de seguridad y aumentar su productividad.
Si se desea obtener una orientación proactiva, AWS Support cuenta con directores de
cuentas técnicas (TAM) que son designados como el punto de contacto principal de los
usuarios. El TAM puede ayudar en la orientación, revisión de la arquitectura y
comunicación continua a medida que planifica, implementa y optimiza sus soluciones.
A su vez el equipo de soporte de Concierge es un equipo experto en cuentas y
facturación con análisis rápidos y eficaces.
Cada región cuenta con ubicaciones aisladas llamadas zonas de disponibilidad que
ofrece ofrecen la posibilidad de operar bases de datos y aplicaciones con
disponibilidad, tolerancia a errores y escalabilidad mayores que las que ofrecería un
único centro de datos. Cada zona de disponibilidad puede incluir varios centros de
datos y cientos de miles de servidores. Son particiones completamente aisladas de la
infraestructura global de AWS. Las zonas de disponibilidad tienen su propia
infraestructura de energía y están físicamente separadas por como mucho 100
kilómetros.
Además de ellos, AWS cuenta con puntos de presencia (ubicaciones edge y cachés
regionales) que ofrecen mejor experiencia de usuario casi en tiempo real. Son usados
por servicios como Amazon CloudFront (red de entrega de contenido CDN) y Amazon
Route 53, servicio de sistema de nombres de dominio (DNS). Estos puntos ofrecen
mejor conectividad a Internet y rendimiento.
Elástica y escalable: los recursos se pueden adaptar de manera dinámica a los aumentos o
reducciones de los requisitos de capacidad. La infraestructura también se puede adaptar
rápidamente para admitir el crecimiento.
Tolerante a errores: sus componentes tienen redundancia integrada, lo que permite que la
infraestructura continúe funcionando a pesar de que haya un error en un componente.
Alta disponibilidad con tiempo de inactividad mínimo.
AWS IAM
Un servicio esencial de AWS es el AWS Identity and Access Management (IAM), un
servicio sin cargos adicionales. Este servicio permite controlar el acceso a los servicios
de informática, almacenamiento, base de datos y aplicaciones en la nube de AWS. Con
IAM, se administra el acceso a un recurso (entidad en una cuenta de AWS) mediante
un conjunto de derechos sobre quien puede acceder al recurso, a qué recursos, qué
puede hacer y cómo se puede obtener el acceso.
Usuario de IAM: persona o aplicación que se puede autenticar con una cuenta de AWS.
Grupo de IAM: colección de usuarios
Política de IAM: documento que define que recursos se pueden acceder y el nivel.
Rol de IAM: mecanismo para conceder permisos temporales a fin de realizar solicitudes de
servicios.
Los usuarios IAM accede o bien mediante programación (id con clave acceso y clave
secreta) o mediante la consola (id de cuenta, nombre de usuario y contraseña). Para
proporcionar más seguridad, se recomienda habilitar el Multi-Factor
Authentication (MFA) para obtener un código único para los servicios.
A la hora de asignar autorizaciones, hay que acudir al principio del mínimo privilegio
que se fomenta en que hay que conceder únicamente los mínimos privilegios a los
usuarios en virtud de sus necesidades.
Se llama cuenta de usuario raíz a la cuenta que se crear en AWS la primera vez. Estas
cuentas tienen acceso completo a todos los recursos y AWS recomienda las siguientes
prácticas para salvaguardarla:
AWS Organizations: con ese servicio se puede también agregar políticas de control de
servicios ya que se integra con IAM mediante las políticas de control de servicios (SCP).
AWS Key Management Service (AWS KMS): facilita la gestión de claves de cifrado para los
servicios de AWS (https://aws.amazon.com/es/kms/features/)
Amazon Cognito: control de acceso a la aplicaciones móviles o web, con autoescalado e
integrado con Facebook, Google y Amazon.
AWS Shield: servicio de protección contra ataques de denegación de servicio.
AWS Certificate Manager: gestionar certificados SSL o TLS. Útil para el cifrado de datos en
tránsito, datos que se mueven a través de la red.
AWS Storage Gateway: almacenamiento de nube híbrida que proporciona acceso en las
instalaciones al almacenamiento en la nube de AWS.
Puedes obtener más información en el recurso en línea Seguridad en la nube de
AWS disponible en la sección «A fondo».
Página 5/5 AnteriorSiguiente
AWS Config: servicio para evaluar y analizar las configuraciones de los recursos en AWS.
AWS Artifact: descargas de documentos bajo demanda como certificaciones ISO o informes del
sector y control de organizaciones.
AWS Service Catalog: administrar catálogos de servicios para su uso en IT
Amazon Macie: proteger información personal
Amazon Inspector: definir estándares y prácticas recomendadas.
Amazon GuardDuty: detección de amenazas.