Tema 2 - Implementación y Administración de Sistemas en la nube

1. Servicios en la nube

  • IaaS (Infraestructura como servicio): Proporciona recursos básicos de computación: máquinas virtuales, redes, almacenamiento. El usuario gestiona el sistema operativo, el middleware, las aplicaciones y los datos.

  • PaaS (Plataforma como servicio): Ofrece entornos de desarrollo y despliegue listos para usar. El proveedor gestiona el sistema operativo, el middleware y la infraestructura.

  • SaaS (Software como servicio): Aplicaciones completas accesibles vía web. El proveedor gestiona todo: infraestructura, plataforma y software.

1.1 Servicios clave en AWS

Servicio

Descripcion

Tipo

EC2

Maquinas virtuales

IaaS

S3

Almacenamiento de objetos

IaaS

RDS

Bases de datos

PaaS

Lambda

Ejecucion de funciones sin servidor

PaaS

VPC

Red privada

IaaS

IAM

Gestion de usuarios, roles y permisos

Seguridad

2. Monitor de recursos

El monitoreo de recursos en la nube, es el proceso de rastrear, analizar y gestionar el rendimiento, la disponibilidad y la seguridad de los servicios e infraestruturas en la nube. Se realiza mediante el uso de herramientas manuales y automaticas para observar metricas clave.

Que implica el monitoreo de recursos en la nube:

  • Analisis continuo: Se supervisa el rendimiendo en tiempo real

  • Seguimiento de metricas clave: Se monitorizan datos como la utilizacion de CPU, memoria, etc

  • Identificacion de problemas: Se buscan problemas potenciales, como cuellos de botella

  • Seguridad y cumplimiento: Se rastrean los datos para identificar vulnerabilidades de seguridad y asegurarse de que se cumplen las normativas.

  • Optimizacion de costos: Se analiza el uso de recursos para optimizar gastos

Herramientas: Las herramientas destacadas en los principales proveedores de cloud son:

  • Amazon CloudWatch (AWS)

  • Azure Monitor (Microsoft)

  • Google Operations (GCP)

Buenas practicas

  • Definir metriclas clave

  • Consolidar datos en una plataforma

  • Controlar costes

  • Supervisar uso

  • Automatizar reglas de rendimiento

  • Centralizar y probar regularmente herramientas

Servicios de monitoreo en AWS Amazon CloudWatch

  • Métricas: CPU, memoria, tráfico de red, etc.

  • Logs: registro de eventos y errores.

  • Alarmas: notificaciones automáticas ante eventos críticos.

  • Dashboards: visualización personalizada. AWS CloudTrail

  • Registro de actividad de usuarios y servicios.

  • Auditoría de seguridad y cumplimiento. AWS X-Ray

  • Análisis de rendimiento de aplicaciones distribuidas.

  • Trazado de solicitudes entre microservicios.

  • Identificación de cuellos de botella.

2.1 Rendimiento en un entorno nube

El rendimiento en la nube hace referencia a la capacidad de los recursos y servicios cloud para trabajar de forma eficiente

Implica aspectos como:

  • Tiempo de respuesta de los servicios

  • Velocidad de procesamiento

  • Capacidad de red y disco

  • Adaptacion de la carga

En la nube, el rendimiento no depende solo del «hardware», sino también de la configuración, la arquitectura del sistema y las políticas de escalado y disponibilidad.

Diferencias entre rendimiento en local y en cloud

Aspecto

Entorno Local

Entorno Cloud

Control sobre hardware

Total

Limitado

Rendimiento estable

Si, si no hay sobrecarga

Puede variar

Elasticidad

Limitada o nula

Alta

Escalado

Manual y lenta

Automatica y rapida

Mantenimiento

A cargo del equipo local

A cargo del proveedor

Coste de rendimiento

Inversion en hardware

Pago por uso

Factores que afectan al rendimiendo en la nube

  • Elasticidad: Es la capacidad de adaptarse automaticamente a los cambios en la carga de trabajo.

  • Escalabilidad: Es la capacidad del sistema para aumentar o reducir su capacidad para manejar una carga creciente

  • Disponibilidad: Asegura que los servicios esten disponibles y operativos cuando se necesitan

3. Seguridad y gestion de Identidades (IAM)

La seguridad en AWS, se rige por el Modelo de responsabilidad compartida (AWS protege la infraestructura y el cliente protege sus datos).

3.1 Conceptos de IAM (Identity and access management).

Entidades:

  • Usuario raiz: Tiene acceso total. No debe usarse para tareas diarias, se recomienda crear usuarios administradores.

  • Usuario IAM: Persona o aplicacion con credenciales especificas.

  • Grupo: Coleccion de usuarios con permisos identicos.

  • Rol: Identidad con permisos temporales, asumida por usuarios o servicios.

Polticas y permisos:

  • Documentos en formato json que definen que acciones se permiten o deniegan sobre ciertos recursos.

  • Estructura JSON: Incluye version, statement (Declaracion), effect (Allow/Deny),action y resource.

  • Principio de minimo privilegio: Otorgar solo los permisos estrictamente necesarios.

4. Capa de almacenamiento: Amazon S3

Amazon S3 (Simple Storage Service), es un almacenamiento de objetos seguro y escalable. Estructura:

  • Buckets: Contenedores (como carpetas) donde se guardan los archivos (objetos).

  • Objetos: Archivos junto con sus metadatos, tienen una URL unica y un tamaño maximo de 5Tb

Clases de almacenamiento:

  • S3 Standart: Para acceso frecuente y uso general.

  • S3 Intelligen-Tiering: Mueve datos automaticamente segun patrones de uso.

  • S3 Standart-IA: Para acceso poco frecuentes

  • S3 Glacier: Para archivos a largo plazo

Funcionalidad clave:

  • Ciclo de vida: Reglas automaticas para mover objetos a clases mas baratas o eliminarlos tras cierto tiempo

  • Control de versiones: Protege contra borrados o sobreescrituras accidentales

  • Alojamiento web estatico: Permite alojar HTML/CSS/JS directamente desde un bucket.

5. Capa de Base de Datos

Tipos de bases de datos:

  • Relacionales (SQL): Estructura tabular, esquema rigido, escalado vertical. Ideal para integridad de datos.

  • No relacionales (NoSQL): Esquemas flexibles, escalado horizontal. Ideal para alto rendimiento.

Servicios AWS

  • Amazon RDS: Servicio para bases de datos relacionales, reduce la carga administrativa.

  • Amazon Aurora: Base de datos relacional creada para la nube, de alto rendimiendo y durabilidad. Compatible con MySQL y PostgreSQL

  • Amazon Aurora Sin Servidor: Configuracion de escalada automatico bajo demanda, adecuada para, cargas de trabajo variable, desarollo y prueba, planificacion de capacidad.

5.1 Practicas de seguridad recomendadas

  • Ejecutar instancias en VPCs, para obtener control del acceso a la red

  • Utilizar politicas de IAM, para asignar permisos

  • Usar grupos de seguridad para controlar las conexiones

  • Utilizar conexiones SSL/TLS con la base de datos

  • Cifrar las instancias de base de datos