Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Introdução a Amazon Web Services

Introdução a Amazon Web Services

D10cfe1ce96239324a40eea00df03bdb?s=128

Flávio R. C. Sousa

April 15, 2013
Tweet

Transcript

  1. Universidade Federal do Ceará Campus de Quixadá Introdução a Amazon

    Web Services Visão Geral e Amazon EC2 Disciplina Computação em Nuvem *A parte inicial desta aula foi baseada no material de José Papo Flávio R. C. Sousa flaviosousa@ufc.br @flaviosousa www.es.ufc.br/~flavio
  2. Amazon Web Services 2

  3. Amazon Web Services 3

  4. Infraestrutura Global 4

  5. Amazon Web Services 5

  6. Amazon Web Services 6

  7. Amazon Web Services 7

  8. Amazon Web Services  Computacional  Elastic Cloud Computing (EC2)

     Elastic MapReduce  Auto Scaling  Armazenamento  Simple Storage Service (S3)  Elastic Block Store (EBS)  AWS Import/Export e AWS Storage Gateway  Banco de Dados  SimpleDB  DynamoDB  Relational Database Service (RDS)  ElastiCache 8
  9. Amazon EC2, EBS e S3 9

  10. Amazon Web Services  Monitoramento  CloudWatch  Distribuição de

    Conteúdo  CloudFront  Implantação e Gestão  Elastic Beanstalk  CloudFormation  Rede  Route 53, Virtual Private Cloud (VPC), Elastic Load Balancing, AWS Direct Connect  Sistema de Mensagens  Simples Queue Service (SQS), Simple Notification Service (SNS), Simples Email Service (SES) 10
  11. Amazon Banco de Dados  Amazon SimpleDB  Serviço web

    para execução de consultas sobre dados estruturados  Amazon DynamoDB  Abordagem NoSQL  Amazon Relational Database Service (RDS)  SGBD Relacional como um serviço  ElastiCache  Serviço web para cache 11
  12. AWS Mensag., MapReduce e Desenvolvimento 12

  13. AWS Implantação, Monit. e Automação 13

  14. Economia AWS  Preços dos recursos na AWS são baseados

    em  Tempo: uma hora de tempo de CPU  Volume: GB de dados transferidos  Contagem: número de mensagens em fila  Tempo e espaço: GB mês de armazenamento de dados  O faturamento é feito no início do mês 14
  15. * Aula baseada no material AWS Architecture Training (Universidade de

    Stanford), materiais dos profs. Zachary G. Ives, Andreas Haeberlen e James Walden Amazon EC2*
  16. Elastic Cloud Compute (EC2)  Características  Vocabulário  Tipos

    de Instância  Preço  Instâncias Reservadas  Regiões  Segurança de Rede 16
  17. Características Amazon EC2  Capacidade de processamento ajustável  Escale

    para cima e para baixo em minutos  Controle completo via API  Criar, escalar e gerenciar instâncias programaticamente  Variedade de tamanhos de instâncias  CPU, Cores, RAM, Disco  Grande variedade de imagens pré-construídas  Permite executar aplicações com o mínimo de esforço  VMs executadas com a tecnologia XEN (paravirtualization)  Modelo de segurança de rede flexível e seguro  Controle total de acesso para cada instância em execução  Controle de acesso via chaves para acesso SSH 17
  18. Vocabulário EC2  Região  Localização do centro de dados

     Zona de Disponibilidade  Partição funcional e independente dentro de uma região  Instância  Máquina em execução  AMI - Amazon Machine Image  Imagem pré-configurada de um sistema 18
  19. Amazon EC2: Regiões e Zonas de Disp. 19 EU West

    Region Availabilit y Zone A Availabilit y Zone B US East Region Availabilit y Zone A Availabilit y Zone C Availabilit y Zone B US West Region Availabilit y Zone A Availabilit y Zone B Amazon CloudWatch Nota: Apenas desenho conceitual. A quantidade de zonas pode variar Singapore Availabilit y Zone A Availabilit y Zone B
  20. Vocabulário EC2  EBS  Elastic Block Storage  EBS

    Volume  Unidade EBS Storage – 1 GB para 1 TB por volume  Endereço IP Elástico  Endereço de “longa duração” que pode ser adicionado para qualquer instância EC2 20
  21. Vocabulário EC2  API Tools  Ferramenta de linha de

    comando para gerenciar instâncias EC2  Iniciar, pausar e parar  AMI Tools  Ferramenta de linha de comando para criar e gerenciar AMIs EC2  SSH  Secure Shell Protocol para acesso remoto via shell 21
  22. Máquinas Virtuais (US East) Micro Standard High Memory High CPU

    Cluster Compute Cluster GPU Micro Small Large Extra Large XL 2 XL 4 XL Medium Extra Large 4 XL 4XL Bits 32/64 32 64 64 64 64 64 32 64 64 64 RAM 613 MB 1.7 GB 7.5 GB 15 GB 17.1 34.2 68.4 1.7 GB 7 GB 23 22 Disk 420 GB 160 GB 850 GB 1690 GB 420 850 GB 1690 GB 350 GB 1690 GB 1690 GB 1690 GB Virtual Cores 1 1 2 4 2 4 8 2 8 8 2 NVIDIA Tesla “Fermi” GPUs EC2 Comput e Units 2 (Burst) 1 4 8 6.5 13 26 5 20 33.5 33.5 Firewall Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes On-Demand Pricing Linux Per Hour $0.02 $0.085 $0.34 $0.68 $0.50 $1.00 $2.00 $0.17 $0.68 1.60 2.10 Window s $0.03 $0.12 $0.48 $0.96 $0.62 $1.24 $2.48 $0.29 $1.16 N/A N/A
  23. Tipos de Instâncias  Instâncias On-Demand  Pagamento por hora

     Sem compromisso a longo prazo  Instâncias Reservadas  Taxa única de reserva para compras de 1 ou 3 anos  Uso ainda cobrado por hora, mas com um desconto considerável  Instâncias Spot  Clientes negociarem a capacidade não utilizada  Executarem essas instâncias durante o período em que sua oferta exceder o preço spot atual. 23
  24. S3 vs. EBS AMIs AMIs baseadas no S3  Oferta

    tradicional  Instancia não é persistida em quando parada  Boot em minutos  I/O grátis para o dispositivo root  Não há custo quanto a instância é parada EBS-Backed AMIs  Adiconada em 2009  Instância parada é persistida em um sistemas de arquivos  Boot em segundos  I/O com custo  Existe custo quando a instância é parada 24
  25. Relação 1:N entre AMIs e Instâncias 25 AMI Instance Instance

    Instance Instance Instance
  26. Ciclo de vida: Instância EC2 com S3 26 AMI Instance

    (Pending) RunInstances call to cloud • Specify which AMI to launch • Provide parameters (# instances, security group, etc) Instance launch initiated • Copy AMI from S3 • Assign parameters Instance (Running) Instance (Shutting Down) Instance (Terminated) • Attach EBS Storage once running • Assign Elastic IP Address • Resources automatically detached (IP, storage) • Can also be initiated as normal operating system shutdown
  27. Ciclo de vida: Instância EC2 com EBS 27 EBS Snapsh

    ot Instance (Pending) RunInstances call to cloud • Specify which AMI to launch • Provide parameters (# instances, security group, etc) Instance launch initiated • Copy AMI from snapshot • Assign parameters Instance (Running) Instance (Shutting Down) Instance (Terminated) • Attach EBS Storage once running • Assign Elastic IP Address EBS Snapsh ot Instance (Stop) Instance (Start) • Resources automatically detached (IP, storage) • Can also be initiated as normal operating system shutdown • Snapshot loaded back into EBS • EBS executed by hypervisor
  28. Credenciais AWS 28 Sign-in credentials X.509 certificates EC2 key pairs

    Access keys AWS web site and management console Command-line tools SOAP APIs REST APIs Connecting to an instance (e.g., via ssh) - Usa criptografia de chave pública
  29. Cada conta tem um firewall virtual  Seguro por padrão

     Abrir portas de acordo com necessidade  Grupo padrão: Nada aberto 29 EC2 Instance Port 22 (SSH) Port 80 (HTTP) EC2 Firewall
  30. Restrições de Tráfico entre Grupos de Segurança 30 Web Security

    Group Web Server Port 22 (SSH) Port 80 (HTTP) App Security Group App Server Ports 22, 2048 DB Security Group DB Server Port 3300 Port 22 (SSH) EC2 Firewall
  31. Parâmetros de Seg. da Rede EC2  Somente controle de

    acesso de entrada  Grupo de segurança  Conjunto de regras de acesso  Regras de acesso:  Nome  Descrição  Protocolo  Intervalo da porta  Intervalo do endereço IP 31
  32. Enderecamento da Instância EC2  Para cada instância é atribuído:

     Endereço IP Privado  DNS Privado (*.interno)  DNS Público (*.amazonaws.com)  Endereço público opcional  Elastic IP  Endereço IP estático que você pode anexar a qualquer instância em execução  Serviço de DNS  Route 53 32
  33. Ferramentas EC2 e Console  Ferramentas API  Acesse as

    funcionalidades da API EC2 por linha de comando.  Independente de plataforma (Java)  Ferramentas AMI  Ferramenta específica para criar novas AMIs  Permite empacotar uma imagem  realizar upload de uma imagem  AWS Console  Interface unificada de controle para todos os serviços
  34. Obrigado! Questões? Flávio R. C. Sousa flaviosousa@ufc.br @flaviosousa www.es.ufc.br/~flavio