Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS User Group Cuneo - AWS 101

AWS User Group Cuneo - AWS 101

Questo è un evento introduttivo al mondo del cloud, in particolare sui servizi AWS. Verrà fatta una panoramica dei servizi offerti da AWS, quali sono le sue applicazioni, come muovere i primi passi nella console di amministrazione e rendere più sicuro l'accesso a tali risorse.

Fabio Gollinucci

March 13, 2019
Tweet

More Decks by Fabio Gollinucci

Other Decks in Technology

Transcript

  1. Server fisici – limitazioni Azienda Servers • Procedura lenta e

    costosa • Non elastica • Spese secondarie (corrente elettrica) • Costi per la manutenzione • Sicurezza fisica e virtuale
  2. Cloud There is no cloud it’s just someone else’s computer

    Sito Web Servizi API Email Gestione dei dati Utenti Azienda
  3. Cloud Sito Web Servizi API Email Gestione dei dati Utenti

    Azienda • Manutenzione dell’hardware delegata al provider • Sicurezza fisica e virtuale delegata al provider • Scalabilità elastica • Nessun costo secondario • Pagamento solo delle risorse utilizzate
  4. Cloud - Elasticità Investimento iniziale Non utilizzato Non gestito Nessun

    investimento iniziale Non utilizzato Le risorse seguono l’andamento delle richieste Elastico Rigido
  5. Cloud – Provider Cloud AWS Azure Google Cloud IBM Cloud

    Interesse nel tempo 2016 – 2019 Google Trends
  6. Cloud – Nomenclatura dei servizi Software-as-a-Service (SaaS) Applicazioni gestibili attraverso

    un’interfaccia grafica senza preoccuparsi di gestire le risorse e l’infrastruttura. Es: Google Suite, Microsoft Office 365, iCloud Platform-as-a-Service (Paas) Servizi allo sviluppatore, parte dei servizi web che si intendono sviluppare. Es: AWS RDS, AWS DynamoDB, AWS API Gateway, Google Cloud App Engine, Google Cloud SQL, Google Cloud Datastore Infrastructure-as-a-Service (IaaS) Risorse hardware virtualizzate gestite come servizio. Es: AWS EC2, AWS S3, AWS EFS, AWS VPC, Google Cloud Storage Function-as-a-Service (FaaS) Lo sviluppatore deve solo creare il codice. Es: AWS Lambda, Google Cloud Functions
  7. Cloud – I miti da sfatare • Solo le grandi

    imprese possono permetterselo • La migrazione è dispendiosa • Non è sicuro • Non si integra con i sistemi esistenti • Costa meno di un’infrastruttura on-premises
  8. AWS Andy Jassy – CEO Amazon Web Services Un’invenzione richiede

    due cose: • La possibilità di fare molti esperimenti • Non dover convivere con il danno collaterale di esperimenti falliti.
  9. AWS – Storia 2003 Amazon è in crescita, l’infrastruttura stava

    crescendo ed era necessario un sistema di scalabilità. Chris Pinkham e Benjamin Black propongono di affittare parte dell’infrastruttura 2004 Viene ufficialmente lanciato SQS 2006 Nascita di AWS 2007 Più di 180.000 sviluppatori utilizzano la piattaforma AWS 2010 Tutto amazon.com viene migrato in AWS 2012 Primo re:Invent, da allora ogni anno a Las Vegas 2013 Lanciato il servizio di certificazioni 2014 L’intera infrastruttura globale utilizza fonti di energia rinnovabili 2015 Raggiunge quota 6 miliardi di dollari annui, 90% di incremento ogni anno 2016 13 miliardi di dollari annui 2017 27 miliardi di dollari annui 2020 più di 50 miliardi di dollari annui
  10. AWS – Infrastruttura globale • 20 regioni geografiche • +4

    regioni nel prossimo futuro (tra cui Milano) • 60 zone di disponibilità Regione AZ AZ AZ
  11. AWS – Infrastruttura globale • 155 edge location • 11

    cache edge regionali • Comprendendo 65 città in 29 paesi
  12. AWS – Infrastruttura globale Infrastruttura globale EC2 (Elastic Cloud Computing)

    S3 SQS SNS Lambda RDS Elastic Cache Elasticsearch Regioni VPC / Subnet / Internet Gateway SES
  13. Virtualizzazione delle risorse Sistemi Operativi virtualizzati • Docker (app) •

    Oracle VM (os) • Xen hypervisor (os + hardware) 1 computer n sistema operativi
  14. Virtualizzazione delle risorse “Treat servers like cattle, not pets” •

    Prendervene cura • Se malato cercare di guarirlo • Insostituibile
  15. AWS – Piano gratuito Piano gratuito di 12 mesi: queste

    offerte incluse nel piano gratuito sono disponibili solo per nuovi clienti AWS e per 12 mesi dalla data di iscrizione. Quando i 12 mesi di utilizzo gratuito scadono o se l'utilizzo delle applicazioni supera quello previsto dai piani gratuiti, l'utente pagherà in base alle tariffe standard per utilizzo effettivo. Gratis senza limiti di tempo: queste offerte incluse nel piano gratuito non scadono automaticamente al termine dei 12 mesi di piano gratuito di AWS, bensì sono disponibili sia per i nuovi clienti che per i vecchi clienti AWS in modo indefinito. Prove: queste offerte sono per periodi di tempo determinati che cominciano a partire dal primo utilizzo. Una volta terminato il piano gratuito, l'utente pagherà solo in base alle tariffe standard per utilizzo effettivo. Lambda: 1 Millione di richieste gratuite al mese DynamoDB: 25 GB di storage API Gateway: 1 Millione di chiamate API, 1 Millione di messaggi e 750.000 minuti di connessione EC2: Un anno di istanza t2.micro (1 vCPU fino a 3,3 GHz, 1GB di RAM) Linux e Windows
  16. AWS - Identity and Access Management (IAM) • Sicurezza avanzata:

    gli utenti possono accedere alle risorse AWS solo dopo che sono state esplicitamente concesse le autorizzazioni. • Controllo granulare: controllare le risorse e i servizi AWS specifici a cui l'utente può accedere. • Credenziali temporanee: I ruoli ti permettono di definire un set di autorizzazioni che le istanze EC2 o gli utenti autenticati possono acquisire per ottenere l'accesso temporaneo alle risorse definite. • Gestione flessibile delle credenziali di sicurezza: È possibile assegnare un'ampia serie di credenziali di sicurezza, password, coppie di chiavi, certificati X.509 (.pem). • Sistemi esterni di gestione delle identità: supporta la federazione da sistemi aziendali come Microsoft Active Directory e anche da provider di identità Web esterni come Google e Facebook. • Perfetta integrazione nei servizi AWS: integrato in quasi tutti i servizi AWS.
  17. AWS - Identity and Access Management (IAM) Ruolo S3 Bucket

    Accesso Credenziali Temporanee Oggetti Policy Utente Servizi Gruppo Permessi { … }
  18. AWS – Accesso alla console Root User IAM User Accesso

    completo Livello di accesso definito dalle policy IAM
  19. AWS – Creare un budget • Nome: identificativo del budget.

    • Periodo: mensile, ogni quarto, annuale. • Importo: soglia del budget
  20. AWS – Creare un budget Possibili filtri: • Servizio AWS

    • Account collegati • Tag • Opzioni di acquisto • Zone di disponibilità • Attività delle API
  21. AWS – Allarmi sul budget È possibile impostare notifiche che

    avvisano quando viene raggiunto l'80%, il 90% e il 100% dei costi preventivati effettivi, oppure una notifica che avvisa se è previsto, in proiezione, il superamento del budget. È possibile impostare fino a 5 notifiche per ciascun budget. Ciascuna notifica può essere inviata a 10 indirizzi e-mail e può essere pubblicata in un argomento Amazon Simple Notification Service (SNS).
  22. AWS – Tips & Tricks • Non hard-codare mai le

    credenziali d’accesso all’interno del codice. • Attivare il MFA per l’accesso degli utenti • Utilizzare una password diversa dalle altre per l’account root. • Non condividere lo stesso utente per l’accesso alla console. • Se più di un utente utilizza la console attivare il sistema di tracciatura di CloudTrail. • Controllare la fatturazione con “Cost and Usage Report”. • Controllare il costo dei servizi prima di utilizzarli.