Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SISTEMAS DISTRIBUIDOS
LABORATORIO 8
ALUMNO
Rodriguez Mac Pherson Juan Pablo
30/04/2022
PROBLEMA
una pequeña empresa nueva está en un viaje y obtuvo su financiación de la Serie A aprobada
con un MVP mínimo basado en las aplicaciones que se ejecutan en la computadora portátil.
Ahora quieren comenzar a construir sobre la aplicación, antes de hacerlo, quieren construir la
base correctamente de inmediato con la capacidad de asegurar, escalar, duradero, tolerante a
fallas, altamente disponible, autorreparable, etc. y proceder a lanzar a la Venture Capitalists
dentro de los próximos meses para la financiación de la Serie B. Suposiciones: Teniendo en
cuenta los datos y la base de clientes de una empresa nueva y para proporcionar la capacidad
de escalar, • La pila de aplicaciones inicial puede ser cualquier LAMP / MERN, etc. y esta
arquitectura de referencia es independiente de la tecnología. • La entrada de datos para la
Fase 1 es solo de los Usuarios. • Data Warehousing & Big Data no está dentro del alcance de la
fase actual, será parte de la próxima fase. • La migración de On-Premise a Cloud no forma
parte del alcance. Consideraciones clave: • La solución para incluir todas las capas clave de
Seguridad, Infraestructura y Red, Sourcing Z Streaming & Ingestion (según corresponda),
Almacenamiento, Aplicación, Base de datos, Consumo, Capas de Monitoreo y Mensajería y
CI/CD (diseño de microservicios/contenedores). • A medida que el aumento de Usuarios se
dispersa, debe ser una latencia baja y un escalado continuo solo con las configuraciones.
SE AGREGA UN AWS ROUTE 53, Amazon Route 53 es un servicio de DNS (sistema de nombres
de dominio) web escalable y de alta disponibilidad en la nube. Está diseñado para ofrecer a los
desarrolladores y las empresas un método fiable y rentable para redirigir a los usuarios finales
a las aplicaciones en Internet mediante la traducción de nombres legibles para las personas
como www.ejemplo.com en direcciones IP numéricas como 192.0.2.1 que utilizan los equipos
para conectarse entre ellos. Amazon Route 53 también cumple con IPv6. Amazon Route 53
conecta de forma efectiva las solicitudes del usuario con la infraestructura en ejecución en
AWS, como instancias de Amazon EC2, equilibradores de carga de Elastic Load Balancing o
buckets de Amazon S3. Además, puede utilizarse para dirigir usuarios a infraestructuras
externas a AWS. Es posible utilizar Amazon Route 53 para configurar las comprobaciones de
estado de DNS y, después, monitorear continuamente la capacidad de las aplicaciones para
recuperarse de los errores y controlar la recuperación de las aplicaciones con el controlador de
recuperación de aplicaciones de Route 53.
Se agrega un aws WAF, AWS WAF es un firewall para aplicaciones web que ayuda a proteger
las aplicaciones web o API contra ataques web y bots comunes que pueden afectar la
disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos. AWS WAF brinda
control sobre cómo el tráfico llega a sus aplicaciones, lo que le permite crear reglas de
seguridad que controlan el tráfico de bots bloquean los patrones de ataque comunes, como la
inyección de SQL o el scripting entre sitios. También puede personalizar las reglas que filtran
patrones de tráfico específicos. Puede comenzar rápidamente a usar las reglas administradas
de AWS WAF, un conjunto preconfigurado de reglas administrado por AWS o los vendedores
de AWS Marketplace para abordar problemas como los 10 riesgos de seguridad principales de
OWASP y los bots automatizados que consumen recursos en exceso, distorsionan las métricas
o pueden causar tiempo de inactividad. Estas reglas se actualizan periódicamente a medida
que surgen nuevos problemas. AWS WAF incluye una característica completa API que puede
utilizar para automatizar la creación, la implementación y el mantenimiento de reglas de
seguridad.
Elastic Load Balancing admite los siguientes balanceadores de carga: balanceadores de carga
de aplicaciones, balanceadores de carga de red, balanceadores de carga de puerta de enlace y
balanceadores de carga clásicos. Puede seleccionar el tipo de balanceador de carga que mejor
se adapte a sus necesidades. Esta guía trata sobre Balanceadores de carga de aplicaciones.
Para obtener más información sobre los otros balanceadores de carga, consulte la Guía del
usuario de Network Load Balancers, la Guía del usuario de Gateway Load Balancers y la Guía
del usuario de Classic Load Balancers.
Se agrega una vpc, Amazon Virtual Private Cloud (Amazon VPC) le brinda control total sobre su
entorno de redes virtuales, incluidas la ubicación de los recursos, la conectividad y la
seguridad. Comience configurando su VPC en la consola de los servicios de AWS. Luego,
agréguele recursos, como instancias de Amazon Elastic Compute Cloud (EC2) y Amazon
Relational Database Service (RDS). Por último, defina cómo se comunican sus VPC entre sí,
entre cuentas, zonas de disponibilidad o regiones de AWS. En el siguiente ejemplo, el tráfico
de red se comparte entre dos VPC dentro de cada región.
Se agrega un aws ECS, Amazon Elastic Container Service (Amazon ECS) es un servicio de
administración de contenedores altamente escalable y rápido que facilita la tarea de ejecutar,
detener y administrar contenedores de Docker en un clúster. Los contenedores se definen en
una definición de tareas que se utiliza para ejecutar tareas individuales o tareas dentro de un
servicio. En este contexto, un servicio es una configuración que le permite ejecutar y mantener
un número determinado de tareas simultáneamente en un clúster. Las tareas y los servicios se
pueden ejecutar en una infraestructura sin servidor administrada por AWS Fargate. Si desea
más control sobre su infraestructura, puede ejecutar las tareas y los servicios en un clúster de
instancias de Amazon EC2 que usted administre.
Se agrega un EC2, Amazon Elastic Compute Cloud (Amazon EC2) proporciona capacidad de
computación escalable en la nube de Amazon Web Services (AWS). El uso de Amazon EC2
elimina la necesidad de invertir inicialmente en hardware, de manera que puede desarrollar e
implementar aplicaciones en menos tiempo.
Se agrega un aws ASG, Un grupo de Amazon EC2 Auto Scaling (ASG) contiene un conjunto de
instancias EC2 que comparten características similares y se tratan como una agrupación lógica
para fines de administración de flotas y escalado dinámico.
Se agrega una aws rds, Una instancia de base de datos es un entorno de base de datos aislado
que se ejecuta en la nube. Es el componente básico de Amazon RDS.
Se agrega un aws identity and acces management , AWS Identity and Access Management
(IAM) proporciona un control de acceso detallado en todo AWS. Con IAM, puede especificar
quién puede acceder a qué servicios y recursos, y en qué condiciones. Con las políticas de IAM,
administre los permisos de su personal y sus sistemas para garantizar los permisos de
privilegios mínimos.
Se agrega un aws SNS, Amazon Simple Notification Service (Amazon SNS) es un servicio de
mensajería completamente administrado para la comunicación aplicación a aplicación (A2A) y
aplicación a persona (A2P)
Se agrega un aws cloud Trail, AWS CloudTrail monitorea y registra la actividad de la cuenta en
toda la infraestructura de AWS, lo que le permite controlar las acciones de almacenamiento,
análisis y reparación.