Conociendo el entorno

Entender cómo es el entorno de AWS, cómo divide geográficamente sus datacenters y el modelo de responsabilidad compartida te ayuda a diseñar aplicaciones para que tengan una eficiencia óptima.

Infraestructura global de AWS

Regiones AWS

Los datacenters de AWS están soportados por cientos de servidores físicos localizados a un conjunto amplio de zonas geográficas. A medida que AWS crece, las zonas geográficas crecen también.

Para ver las diferentes regiones o zonas geográficas de AWS podemos consultar el siguiente link:

No todas las regiones son accesibles para todas las cuentas AWS. Por ejemplo deployar recursos en la región GovCloud del gobierno de Estados Unidos (o la región secreta de AWS diseñada para la comunidad de inteligencia de Estados Unidos) requiere un permiso especial.

Sevicios de ámbito regional

Cuando haces una petición a una instancia de un servicio AWS, está conecta con una única instancia de una región AWS. Es decir, el host físico que almacena esa instancia sólo puede existir en una región.

Pero esto no quiere decir que no se puedan correr instancias paralelas en zonas geográficas diferentes.

Es importantísimo que todos los componentes de una aplicación se encuentren en la misma zona geográfica para que se puedan comunicar entre ellos.

¿Qué aporta todo esto? Dividir los recursos entre las regiones te permite hacer lo siguiente:

• Ubicar tu infraestructura geográficamente más cerca de tus usuarios para permitir el acceso con la menor latencia posible.

• Localice su infraestructura dentro de las fronteras nacionales para cumplir con la normativa normas legales y bancarias.

• Aislar grupos de recursos entre sí y de redes más grandes para permitir la mayor seguridad posible.

Servicios de ámbito global

Pese a decir que todos los recursos de AWS deben existir en una única zona geográfica, hay ciertos recursos que son presentados como globales y por lo cual no están ligados a ninguna zona geográfica.

Algunos de los servicios globales son los siguientes:

• AWS Identity and Access Management (IAM): es el servicio para manejar de forma correcta el acceso a tus recursos de cuenta usando usuarios, grupos, roles y políticas de acceso.

• Amazon Cloudfront: es el CDN de AWS que se utiliza para reducir la latencia de los recursos estáticos a través de las edge locations.

• S3: se considera un servicio global, pese a que los buckets S3 deben estar localizados en una zona geográfica.

Service endpoints

Cada servicio AWS tiene su endpoint y cada endpoint de servicio indica la zona geográfica en la que está el recurso.

Por ejemplo el endpoint de una instancia EC2 en la zona geográfica us-east-2 será de la siguiente forma:

Sin embargo el mismo servicio pero en la zona us-west-3 será:

Availability Zones

Una región AWS tiene al menos dos Availability Zones diferentes conectaras entre ellas mediante una ref de baja latencia.

La ventaja de este nivel de separación es que si una AZ pierde el suministro de energía o sufre algún tipo de catástrofe, la posibilidad de que le pase lo mismo a la segunda AZ es mínima.

Puede asumir que ninguna de las dos AZs compartirá nunca recursos de un mismo centro de datos físico.

Redes de zona de disponibilidad

Sólo se obtiene el máximo valor de los recursos que se ejecutan dentro de una región de AWS si se organizan apropiadamente en segmentos de red (o subredes). Por ejemplo, es posible que se desee aislar los servidores de producción de los servidores de desarrollo y de test para garantizar que no haya fugas entre ellos.

Distribuir las cargas de trabajo de producción entre varias subredes puede hacer que sus aplicaciones estén más disponibles y sean más tolerantes a los fallos.

Una subred no es más que un único bloque de direcciones IP. Los servidores u otros dispositivos en red a los que se les asigna una dirección IP dentro de una subred son generalmente capaces de comunicarse entre sí por defecto pero pueden tener el tráfico que entra y/o sale de la subred restringido por las reglas del firewall.

Las redes privadas -incluidas las subredes de AWS- que utilizan el protocolo IPv4 pueden utilizar todas las direcciones dentro de los tres rangos de direcciones mostrados en la siguiente tabla.

Availability zones de alta disponibilidad

La unica protección para que algo no falle es la redundancia la cual envuelve el tener que aprovisionar dos o mas instancias de aquello que sea que se integra en tu workflow en lugar de una sola.

Pero a parte de la redundancia es importante que estas copias paralelas se encuentren en diferentes áreas de disponibilidad para que si una cae no caiga la otra.

AWS gestiona los errores de disponibilidad con el autoescalado y los balanceadores de carga orquestales.

• El autoescalado puede ser configurado para reemplazar o replicar un recurso para asegurar que un recurso es mantenido pese a los cambios de la demanda que se puedan dar.

• Balanceadores de carga orquestales para dirigir el tráfico a la instancia que menos carga de trabajo tenga para que pueda procesar la solicitud.

Edge locations

Una edge location es una sitio donde AWS despliega infraestructura física de servidores con el fin de proporcionar acceso de baja latencia a los datos.

Los edges locations no ofrecen la cantidad de servicios AWS que se ofrecen normalmente en cualquiera de sus availability zones y están más pensados para CDN.

Regional Edge Cache Locations

La idea es que los objetos servidos por CloudFront (CDN) se mantengan en las regional edge cache locations sólo mientras haya un flujo constante de solicitudes.

Una vez que el ritmo de las nuevas solicitudes disminuye, el objeto se elimina de la caché y las futuras solicitudes tienen que ser obtenidas de nuevo del servido de origen (como por ejemplo un budget de S3)

Actualmente existen 9 Regional Edge Cache Locations en todo el mundo.

Modelo de responsabilidad compartida

El modelo de responsabilidad compartida es un conjunto de reglas que definen que responsabilidad tiene cada una de las partes ante cualquier suceso o situación.

Entran en juego dos agentes, AWS y tu.