UNIVERSIDAD UTP

SISTEMAS DISTRIBUIDOS
LABORATORIO 8

ALUMNO
Rodriguez Mac Pherson Juan Pablo

30/04/2022
PROBLEMA
una pequeña empresa nueva está en un viaje y obtuvo su financiación de la Serie A aprobada
con un MVP mínimo basado en las aplicaciones que se ejecutan en la computadora portátil.
Ahora quieren comenzar a construir sobre la aplicación, antes de hacerlo, quieren construir la
base correctamente de inmediato con la capacidad de asegurar, escalar, duradero, tolerante a
fallas, altamente disponible, autorreparable, etc. y proceder a lanzar a la Venture Capitalists
dentro de los próximos meses para la financiación de la Serie B. Suposiciones: Teniendo en
cuenta los datos y la base de clientes de una empresa nueva y para proporcionar la capacidad
de escalar, • La pila de aplicaciones inicial puede ser cualquier LAMP / MERN, etc. y esta
arquitectura de referencia es independiente de la tecnología. • La entrada de datos para la
Fase 1 es solo de los Usuarios. • Data Warehousing & Big Data no está dentro del alcance de la
fase actual, será parte de la próxima fase. • La migración de On-Premise a Cloud no forma
parte del alcance. Consideraciones clave: • La solución para incluir todas las capas clave de
Seguridad, Infraestructura y Red, Sourcing Z Streaming & Ingestion (según corresponda),
Almacenamiento, Aplicación, Base de datos, Consumo, Capas de Monitoreo y Mensajería y
CI/CD (diseño de microservicios/contenedores). • A medida que el aumento de Usuarios se
dispersa, debe ser una latencia baja y un escalado continuo solo con las configuraciones.

SE AGREGA UN AWS ROUTE 53, Amazon Route 53 es un servicio de DNS (sistema de nombres
de dominio) web escalable y de alta disponibilidad en la nube. Está diseñado para ofrecer a los
desarrolladores y las empresas un método fiable y rentable para redirigir a los usuarios finales
a las aplicaciones en Internet mediante la traducción de nombres legibles para las personas
como www.ejemplo.com en direcciones IP numéricas como 192.0.2.1 que utilizan los equipos
para conectarse entre ellos. Amazon Route 53 también cumple con IPv6. Amazon Route 53
conecta de forma efectiva las solicitudes del usuario con la infraestructura en ejecución en
AWS, como instancias de Amazon EC2, equilibradores de carga de Elastic Load Balancing o
buckets de Amazon S3. Además, puede utilizarse para dirigir usuarios a infraestructuras
externas a AWS. Es posible utilizar Amazon Route 53 para configurar las comprobaciones de
estado de DNS y, después, monitorear continuamente la capacidad de las aplicaciones para
recuperarse de los errores y controlar la recuperación de las aplicaciones con el controlador de
recuperación de aplicaciones de Route 53.

Se agrega un aws cloud front, Amazon CloudFront es un servicio de red de entrega de

contenido (CDN) creado para ofrecer un alto rendimiento, seguridad y comodidad para los
desarrolladores.

Se agrega un S3, Amazon Simple Storage Service (Amazon S3) es un servicio de

almacenamiento de objetos que ofrece escalabilidad, disponibilidad de datos, seguridad y
rendimiento líderes en el sector.

Se agrega un aws WAF, AWS WAF es un firewall para aplicaciones web que ayuda a proteger
las aplicaciones web o API contra ataques web y bots comunes que pueden afectar la
disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos. AWS WAF brinda
control sobre cómo el tráfico llega a sus aplicaciones, lo que le permite crear reglas de
seguridad que controlan el tráfico de bots bloquean los patrones de ataque comunes, como la
inyección de SQL o el scripting entre sitios. También puede personalizar las reglas que filtran
patrones de tráfico específicos. Puede comenzar rápidamente a usar las reglas administradas
de AWS WAF, un conjunto preconfigurado de reglas administrado por AWS o los vendedores
de AWS Marketplace para abordar problemas como los 10 riesgos de seguridad principales de
OWASP y los bots automatizados que consumen recursos en exceso, distorsionan las métricas
o pueden causar tiempo de inactividad. Estas reglas se actualizan periódicamente a medida
que surgen nuevos problemas. AWS WAF incluye una característica completa API que puede
utilizar para automatizar la creación, la implementación y el mantenimiento de reglas de
seguridad.

Se agrega un internet Gateway, Una puerta de enlace de Internet es un componente de VPC

de escala horizontal, redundante y de alta disponibilidad que permite la comunicación entre su
VPC e Internet. Una puerta de enlace de Internet permite que los recursos (como las instancias
EC2) en sus subredes públicas se conecten a Internet si el recurso tiene una dirección IPv4
pública o una dirección IPv6. De manera similar, los recursos en Internet pueden iniciar una
conexión a los recursos en su subred utilizando la dirección IPv4 pública o la dirección IPv6.

Se agrega un appplication load balancer , Elastic Load Balancing distribuye automáticamente

su tráfico entrante entre varios destinos, como instancias EC2, contenedores y direcciones IP,
en una o más zonas de disponibilidad. Supervisa el estado de sus objetivos registrados y enruta
el tráfico solo a los objetivos en buen estado. Elastic Load Balancing escala su balanceador de
carga a medida que su tráfico entrante cambia con el tiempo. Puede escalar automáticamente
a la gran mayoría de las cargas de trabajo.

Elastic Load Balancing admite los siguientes balanceadores de carga: balanceadores de carga
de aplicaciones, balanceadores de carga de red, balanceadores de carga de puerta de enlace y
balanceadores de carga clásicos. Puede seleccionar el tipo de balanceador de carga que mejor
se adapte a sus necesidades. Esta guía trata sobre Balanceadores de carga de aplicaciones.
Para obtener más información sobre los otros balanceadores de carga, consulte la Guía del
usuario de Network Load Balancers, la Guía del usuario de Gateway Load Balancers y la Guía
del usuario de Classic Load Balancers.

Se agrega una vpc, Amazon Virtual Private Cloud (Amazon VPC) le brinda control total sobre su
entorno de redes virtuales, incluidas la ubicación de los recursos, la conectividad y la
seguridad. Comience configurando su VPC en la consola de los servicios de AWS. Luego,
agréguele recursos, como instancias de Amazon Elastic Compute Cloud (EC2) y Amazon
Relational Database Service (RDS). Por último, defina cómo se comunican sus VPC entre sí,
entre cuentas, zonas de disponibilidad o regiones de AWS. En el siguiente ejemplo, el tráfico
de red se comparte entre dos VPC dentro de cada región.

Se agrega un aws ECS, Amazon Elastic Container Service (Amazon ECS) es un servicio de
administración de contenedores altamente escalable y rápido que facilita la tarea de ejecutar,
detener y administrar contenedores de Docker en un clúster. Los contenedores se definen en
una definición de tareas que se utiliza para ejecutar tareas individuales o tareas dentro de un
servicio. En este contexto, un servicio es una configuración que le permite ejecutar y mantener
un número determinado de tareas simultáneamente en un clúster. Las tareas y los servicios se
pueden ejecutar en una infraestructura sin servidor administrada por AWS Fargate. Si desea
más control sobre su infraestructura, puede ejecutar las tareas y los servicios en un clúster de
instancias de Amazon EC2 que usted administre.

Se agrega un EC2, Amazon Elastic Compute Cloud (Amazon EC2) proporciona capacidad de
computación escalable en la nube de Amazon Web Services (AWS). El uso de Amazon EC2
elimina la necesidad de invertir inicialmente en hardware, de manera que puede desarrollar e
implementar aplicaciones en menos tiempo.
Se agrega un aws ASG, Un grupo de Amazon EC2 Auto Scaling (ASG) contiene un conjunto de
instancias EC2 que comparten características similares y se tratan como una agrupación lógica
para fines de administración de flotas y escalado dinámico.

Se agrega una aws rds, Una instancia de base de datos es un entorno de base de datos aislado
que se ejecuta en la nube. Es el componente básico de Amazon RDS.

Se agrega un aws elastic cache, Amazon ElastiCache es un servicio de almacenamiento de

caché en memoria completamente administrado que admite casos de uso flexibles y en
tiempo real. Puede utilizar ElastiCache para el almacenamiento en caché, lo que acelera el
rendimiento de la aplicación y la base de datos, o como un almacén de datos primario para los
casos de uso que no requieren durabilidad, como los almacenes de sesión, las tablas de
clasificación de juegos, el streaming y el análisis. ElastiCache es compatible con Redis y
Memcached.

Se agrega un aws identity and acces management , AWS Identity and Access Management
(IAM) proporciona un control de acceso detallado en todo AWS. Con IAM, puede especificar
quién puede acceder a qué servicios y recursos, y en qué condiciones. Con las políticas de IAM,
administre los permisos de su personal y sus sistemas para garantizar los permisos de
privilegios mínimos.

Se agrega un aws SNS, Amazon Simple Notification Service (Amazon SNS) es un servicio de
mensajería completamente administrado para la comunicación aplicación a aplicación (A2A) y
aplicación a persona (A2P)

Se agrega un aws cloud watch, amazon CloudWatch es un servicio de monitoreo y

administración que proporciona datos e información práctica para recursos de infraestructura
y aplicaciones locales, híbridas y de AWS.

Se agrega un aws cloud Trail, AWS CloudTrail monitorea y registra la actividad de la cuenta en
toda la infraestructura de AWS, lo que le permite controlar las acciones de almacenamiento,
análisis y reparación.