Arquitectura en Cloud Computing by Nicolas Benjamin Cruz Carpio

UNIVERSIDAD PERUANA DE CIENCIAS APLICADAS DIVISIÓN DE ESTUDIOS PROFESIONALES PARA EJECUTIVOS

INGENIERÍA DE SISTEMAS ARQUITECTURA EN CLOUD COMPUTING - EPE Profesor: DIAZ CORDOVA, ALDO

Integrantes: Pariasca Celiz, Enrrique Villadeza Solier, Mirian Diana Cruz Carpio, Nicolas Benjamin Davila Fernandez, Marcos Maguiña Montoya, Patrick

2020-02

ÍNDICE 1.

Introducción

Objetivos

2.1.

Objetivos General

2.2.

Objetivos Específicos

Evaluación de los CSP

3.1.

Descripción de los csp evaluados

3.2.

Criterios de evaluación

3.3.

Desarrollo de evaluación

3.4.

Proveedor seleccionado

3.5.

CONCLUSIONES DEL PROVEEDOR SELECCIONADO

Descripción del servicio

Arquitectura

Proceso de configuración

6.1.

CONFIGURACIÓN DE LA INSTANCIA EC2

6.2.

CONFIGURACION DEL BUCKET S3

6.3.

CONFIGURACION DE LA BASE DE DATOS

6.4.

CONFIGURACION DEL CLOUDFRONT

6.5.

CONFIGURACION DEL CLOUDWATCH – IAM ROLES

Plan de pruebas

Plan de producción

Conclusiones

Bibliografía

10.

1. INTRODUCCIÓN Cloud Computing hoy en día se ha vuelto cotidiano a través de una variedad de servicios en cuanto a almacenamiento, acceso a datos, informática virtual, entre otros a través a internet siendo así una herramienta que ofrece la capacidad de acceder a un grupo de recursos de computación con seguridad, mantenimiento y fácil acceso. Entre las características principales de Computing Cloud se encuentran la flexibilidad para atender una mayor demanda instantáneamente, la recuperación ante desastres comparados a la infraestructura que no es Cloud, Seguridad para almacenamiento desde cualquier lugar, Colaboración para su acceso en tiempo real garantizando así la reducción de los costes y transformando su funcionamiento frente a las soluciones de tipo tradicional. Para el presente trabajo, se propone el servicio de pago para apuestas deportivas, la presentación es por consola donde comercios, en esta ocasión: casas de apuestas, podrán visualizar las transacciones que los usuarios realicen a través de sus propias páginas conocidas como Back Office. Teniendo en cuenta los puntos clave de Cloud Computing y la propuesta en mención, existen proveedores que predominan el mercado de la computación en la nube tales como: Google Cloud Platform (GCP), Microsoft Azure y Amazon Web Services (AWS), que cuentan con un gran portafolio de productos. Los proveedores en mención presentan ventajas y desventajas que son importantes conocer para poder realizar una elección óptima en base a la necesidad del cliente. Es así que, en este proyecto, se realizará la implementación de una solución en Cloud Computing de acuerdo con el CSP elegido, donde se detallarán los conceptos generales, las categorías a considerar en la solución, los criterios más importantes de cada categoría, las diferencia de cada una de ellas que permitan adaptarse a la solución del proyecto y a los requerimientos del cliente.

2. OBJETIVOS En este capítulo se han seleccionado los objetivos generales y específicos del proyecto para una mejor orientación de nuestro alcance.

2.1. OBJETIVOS GENERAL El objetivo es determinar la mejor propuesta de servicios de los Proveedores de Servicios Cloud (PSC) que cumplan con las necesidades del proyecto considerando los servicios que ofrecen actualmente para un análisis adecuado.

2.2. OBJETIVOS ESPECÍFICOS Se evaluará tres propuestas de PSC en función de los siguientes criterios para identificar el valor relevante al proyecto: Disponibilidad, Infraestructura, Performance, Tiempos de Latencia Los Proveedores de Servicios Cloud (PSC) a evaluar son: AWS, AZURE Y GCP. Para una selección óptima, se estará eligiendo como propuesta ganadora al proveedor que ofrezca mejores resultados en cuanto a una evaluación matriz de los resultados según las ventajas y desventajas que estas ofrezcan y así tomar una decisión más certera para la migración en Cloud.

3. EVALUACIÓN DE LOS CSP 3.1. DESCRIPCIÓN DE LOS CSP EVALUADOS 3.1.1. Amazon Web Services (AWS) Es una plataforma en la nube que ofrece servicios de computación e infraestructura en línea. Amazon Web Services (AWS) fue lanzada en marzo del 2006.

La idea tras AWS nació mucho antes del lanzamiento de la plataforma; en el año 2000 la tienda en línea Amazon comenzó a trabajar en una plataforma para que fuera utilizada por otras grandes compañías de venta en línea. En esta etapa tan temprana, la empresa se dio cuenta que debía construir una IaaS (Infraestructura como servicio), esto junto a otras observaciones hechas a sus propias APIs sentó el camino para AWS. En el año 2003 Benjamin Black y Chris Pinkham elaboraron un documento donde plasmaron su visión de la infraestructura de Amazon, esta visión tenía como base la estandarización, autonomía y el uso de servicios web para tareas tales como el almacenamiento. En el 2004 la idea fue aprobada por el fundador de Amazon, Jeff Bezos, quien estableció un grupo de desarrollo y comenzó a gestionar la adquisición de la infraestructura necesaria. A fines de ese año, el blog de AWS fue lanzado, en este blog inicialmente solamente se mostraban las APIs y herramientas para acceder a los servicios que Amazon como empresa de venta en línea ya contaba. Ya en el 2005 comenzaron las pruebas cerradas de la plataforma, como resultado de estas pruebas se acordó que lo primero en ser lanzado sería el almacenamiento, la computación y bases de datos en la nube. A continuación, se muestra una línea de tiempo con los grandes lanzamientos y eventos dentro de AWS desde su lanzamiento •

2006 o Se lanza AWS, Simple Storage Service (S3) es su primer

servicio,

está

orientado

almacenamiento en la nube. o Se lanza EC2 de forma restringida, un servicio

Amazon S3

orientado a la computación en la nube. La primera región en ser lanzada es US-EAST-1 localizada en el Virginia del Norte. •

2007

Amazon EC2

o El servicio Amazon Elastic Compute Cloud (EC2) entra en beta pública y es accesible a todos los usuarios. o Se lanza SimpleDB, el servicio es soportado por

Amazon SimpleDB

EC2 y S3. •

2008 o Se anuncia Elastic IPs, con esto las direcciones IP son separadas de las instancias físicas de las EC2. o Se anuncia Amazon Elastic Block Store (EBS), el cual permite modificar el almacenamiento de las instancias EC2 al poder optar por almacenamiento en bloques.

Amazon Cloudfront

o Se lanza Amazon CloudFront, una red de publicación de contenido. o Se lanza la primera región en Europa (EU-WEST-1). •

2009 o Se lanza Amazon CloudWatch, un servicio de monitoreo de métricas de otros productos de AWS. o Se presenta Amazon Load Balancing (ELB), un servicio de balance de carga de tráfico. Junto con

Amazon CloudWatch

CloudWatch permite la auto escalabilidad. o Se lanza Virtual Private Cloud (VPC), con este servicio los usuarios pueden crear redes virtuales con subredes, ruteo y listas de control.

Amazon ELB

o Se lanza Amazon Relational Database Service (RDS) un “servicio web” para la administración de base datos en la nube, inicia con el soporte a MySQL. •

2010

Amazon RDS

o Se lanza Amazon Simple Notification Service (SNS), una herramienta de software que permite a los

desarrolladores

hacer

notificaciones

aplicaciones de otros sistemas.

Amazon SNS

o Se lanza la primera región en Asia, específicamente en Singapure (AP-SOUTHEAST-1). o La tienda Amazon.com migra a AWS. o Se presenta Amazon Route 53 un DNS escalable y

Route 53

de alta disponibilidad que es accesible a través de APIs. •

2011 o Se lanza Amazon Elastic Beanstalk, un servicio de orquestación para el despliegue de aplicaciones que hace uso de toda la plataforma AWS. El primer servicio PaaS de AWS.

Amazon Elastic Beanstalk

o Se crean regiones en Japón (la segunda en Asia) y Brasil (el primero en Sudamérica). •

2012 o Se presenta Amazon DynamoDB, un servicio de base de datos NoSQL. o Se anuncia AWS Marketplace, una tienda en línea

Amazon DynamoDB

para la adquisición de software de rápido despliegue y que se ejecute en AWS. o Se lanza AWS Identity and Access Management (IAM) para EC2.

AWS IAM

o Se lanza Amazon Glacier y Amazon RedShift. o Se crea una región en Australia (AP-SOUTHEAST2), el primero en Oceanía. •

Amazon Glacier

2013 o AWS presenta Activate, un programa para startups, donde se brinda formación, soporte y acceso a un foro sobre los servicios de AWS.

o Se anuncia G2 un nuevo tipo de EC2 con soporte para aplicaciones que requieren capacidades graficas 3D. o Se presenta AWS CloudTrail para el monitoreo por Amazon Kinesis

logs de llamadas a APIs. También se presenta Amazon Kinesis un servicio de procesamiento de datos de streaming. o Se lanza la primera región en Beijín (China), esta región, a disposición del gobierno chino, se encuentra totalmente aislada de las presentes en otras partes del mundo. •

2014 o Se anuncia Amazon Aurora, una base de datos

Amazon Aurora

desarrollada por Amazon compatible con MySQL. o Se presenta AWS Key Management Service (KMS), un servicio para la gestión de llaves de encriptación. o Se inician pruebas de EC2 Container Service (ECS)

AWS KMS

para infraestructuras basadas en contenedores. o Se lanza AWS Lambda, una herramienta de “Función como Servicio” (FaaS). Se considera a este

Amazon ECS

producto como el precursor de la idea de Arquitectura

sin

Servidores

(Serverless

Architecture). •

AWS Lambda

2015 o Se agrega el soporte de permisos y políticas a AWS IAM. o Se lanza AWS CodePipeline, un servicio de integración continua, asimismo, se presenta AWS

AWS CodePipeline

API Gateway (un servicio para la exposición de web services); AWS ElasticSearch (un motor de búsqueda);

AWS

Snowball;

Amazon

Elastic

Container Registry (para la gestion de imágenes y contedores Docker).

AWS ElasticSearch

o Amazon anuncia su plataforma AWS IoT un servicio orientado a la conexión de dispositivos con servicios en la nube. •

AWS IoT

2016 o Se anuncia la función de auto escalado automático para ECS. o Se anuncia AWS Certificate Manager (ACM) para la adquisición

administración

certificados

SSL/TLS.

AWS ACM

o Se lanza AWS Elastic File System, servicio que permite conectar instancias EC2 con servicios de almacenamiento de AWS. o Se anuncia Amazon Lightsail, un servicio de

Amazon Lightsail

servidor virtual privado; Amazon Polly para la conversión de texto a audio; Amazon Rekognition, un SaaS de modelos pre-entrenados para el reconocimiento de imágenes; Amazon Lex, una herramienta para la construcción de hatbots; Amazon

Amazon Lex

PinPoint, para el envió de notificaciones focalizadas; Amazon Step Functions, una herramienta para la coordinación de componentes y microservicios. o Se presenta AWS EC2 System Manager, producto

AWS Step Functions

enfocado en automatización de la configuración y gestión de EC2s y sistemas On-Premise. •

2017 o Se presenta Amazon Glue, un servicio ETL. o Se agrega la compatibilidad para PostgreSQL a Amazon Aurora. o Se lanza AWS Fargate, un servicio para el despliegue

AWS Glue

y administración de contenedores sin necesidad de administrar aspectos de infraestructura. o Se presenta AWS SageMaker, un servicio de machine learning.

AWS Fargate

o Se Anuncia Amazon Translate y Transcribe para la traducción natural y el reconocimiento de diálogos respectivamente. o Se anuncian las instancias I3 para almacenamiento de alto rendimiento; Amazon Private Link; AWS AWS SageMaker

OpsWorks y agentes de AWS CloudWatch para Linux y Windows. •

2018 o Se presenta AWS Secrets Manager (para el envío de credenciales secretas). o Se anuncia AWS Elastic Kubernetes Services (EKS). o Se presentan Amazon Textract, para la obtención de

AWS EKS

texto desde archivos escaneados; AWS Lake Formation; AWS Personalize; Amazon Forecast; AWS Lake Formation

Amazon Ground Station. •

2019 o Se presenta Amazon Backup para EBS, RDS, DynamoDB,

EFS

otros

servicios

de AWS Backup

almacenamiento. o Se anuncia AWS App Mesh, un servicio gestionar la conexión entre servicios como EC2, Fargate. o Se anuncia AWS Outpost, solución hibrida que constan de sistemas de hardware que se comunican

AWS Mesh

con los servicios de AWS pero que están orientados a estar dentro de la infraestructura de la empresa cliente. •

AWS Outpost

2020 o Se anuncia Amazon AppFlow, un servicio de transferencia

datos

entre

servicios

almacenamiento de AWS y soluciones SaaS de terceros. o Se presenta Amazon HoneyCode, herramienta para el desarrollo de aplicaciones web y móvil.

AWS AppFlow

A la actualidad el único continente sin una región de AWS es África, en la siguiente imagen se puede apreciar las regiones y las zonas de disponibilidad y las que están por habilitarse.

3.1.2. Microsoft Azure Azure es una nube pública de pago por uso que te permite compilar, implementar y administrar rápidamente aplicaciones en una red global de datacenters (centros de datos) de Microsoft. En la actualidad, cuenta con más de 50 centros de datos repartidos por todo el globo. Con ello, aseguran al cliente una disponibilidad total y una menor latencia con respecto a otros fabricantes. Al ser un servicio de pago por uso, se adapta a las necesidades del usuario siendo escalable en tiempo real, tanto en cantidad como en aumento del rendimiento. La historia de Microsoft Azure tiene mucho que ver con el cambio de visión corporativa que inició Satya Nadella en 2014 cuando asumió los mandos de la compañía. Una remodelación que miró a la nube con mucha más ambición y perspectivas de futuro. Pero no nos adelantamos ya que esta plataforma cloud surgió mucho antes de su llegada. Octubre de 2008 es la primera fecha para marcar en este particular calendario histórico. Lanzado inicialmente con el nombre de Windows Azure Platform, fue la primera vez que Microsoft mostró la primera Community Technology Preview (CTP) disponible de la plataforma. Fue su evento Professional Developers Conference (PDC) donde se hicieron los honores. Sin embargo, no fue hasta febrero de 2010 cuando llegó la primera versión comercial del producto. Anteriormente, los de Redmond habían nutrido a la

plataforma cloud de base relacional de SQL, habilitación Full Trust PHP, Java, CDN CTP… Todo ello tintado con un listado de precios y SLA que ya se publicaron en noviembre de 2009. En junio de 2010 comenzó la mejora de la plataforma, incluyendo nuevas actualizaciones de SQL Azure, así como novedades en el sistema operativo con .NET Framework 4 o CDN. En esos momentos la complejidad de la plataforma era limitada: un apartado de procesos para programar código; un espacio de almacenamiento cloud; y Fabric, el lugar donde se incluían otros servicios que no tenían cabida en los anteriores como el Azure Active Directory o las VPN. Las actualizaciones siguieron llegando a la plataforma y ya en 2014 Microsoft alardeaba con los 10.000 clientes que se subían semanalmente a su nube. Una demanda que ya auguraba la grande de la plataforma e infraestructura cloud y solo fue a más con la completa apuesta de Nadella. En este mismo año, la corporación decidió que Windows Azure pasaría a llamarse Microsoft Azure. Un renombramiento en el que había mucho más por detrás; los de Redmond le quitaban presencia al software que los llevó a ser quienes eran para abrirse a nuevos entornos como Linux.

3.1.3. Google Cloud Pataform: Google Cloud Platform (GCP), ofrecido por Google, es un conjunto de servicios de computación en la nube que se ejecuta en la misma infraestructura que Google usa internamente para sus productos de usuario final, como Google Search, Gmail, almacenamiento de archivos y YouTube. Junto con un conjunto de herramientas de gestión, proporciona una serie de servicios en la nube modulares que incluyen informática, almacenamiento de datos, análisis de datos y aprendizaje automático. El registro requiere una tarjeta de crédito o los datos de una cuenta bancaria. Google Cloud Platform proporciona infraestructura como servicio, plataforma como servicio y entornos informáticos sin servidor.

En abril de 2008, Google anunció App Engine, una plataforma para desarrollar y alojar aplicaciones web en centros de datos administrados por Google, que fue el

primer servicio de computación en la nube de la empresa. El servicio estuvo disponible de forma generalizada en noviembre de 2011. Desde el anuncio de App Engine, Google agregó varios servicios en la nube a la plataforma. Google Cloud Platform es parte de Google Cloud, que incluye la infraestructura de nube pública de Google Cloud Platform, así como Google Workspace (anteriormente G Suite), versiones empresariales de Android y Chrome OS e interfaces de programación de aplicaciones (API) para aprendizaje automático y servicios de mapeo empresarial. A partir del primer trimestre de 2020, Google Cloud Platform está disponible en 24 regiones y 73 zonas. Una región es una ubicación geográfica específica donde los usuarios pueden implementar recursos en la nube. Cada región es un área geográfica independiente que consta de zonas. Una zona es un área de implementación para los recursos de Google Cloud Platform dentro de una región. Las zonas deben considerarse un solo dominio de falla dentro de una región. La mayoría de las regiones tienen tres o más zonas. A partir del primer trimestre de 2020, Google Cloud Platform está disponible en las siguientes regiones y zonas:

Servicios de Compute: App Engine: plataforma como servicio para implementar aplicaciones Java, PHP, Node.js, Python, C #, .Net, Ruby y Go. Compute Engine: infraestructura como servicio para ejecutar máquinas virtuales Microsoft Windows y Linux.

Kubernetes Engine (GKE) o GKE local que se ofrece como parte de la plataforma Anthos: contenedores como servicio basados en Kubernetes. Funciones en la nube: funciones como servicio para ejecutar código basado en eventos escrito en Node.js, Python o Go. Cloud Run: entorno de ejecución informática basado en Knative. Se ofrece como Cloud Run (completamente administrado) o como Cloud Run para Anthos. Servicios de Almacenamiento y bases de datos: Almacenamiento en la nube - El almacenamiento de objetos con el caché borde integrado para almacenar datos no estructurados. Cloud SQL: base de datos como servicio basada en MySQL y PostgreSQL. Cloud Bigtable: servicio de base de datos NoSQL administrado. Cloud Spanner: servicio de base de datos relacional altamente coherente y escalable horizontalmente. Cloud Datastore: base de datos NoSQL para aplicaciones web y móviles. Disco persistente: almacenamiento en bloque para máquinas virtuales de Compute Engine. Cloud MemoryStore: almacén de datos en memoria administrado basado en Redis. SSD local: almacenamiento en bloque local transitorio de alto rendimiento. Filestore: almacenamiento de archivos de alto rendimiento para usuarios de Google Cloud. De manera similar a las ofertas de Amazon Web Services, Microsoft Azure e IBM Cloud, una serie de programas certificados por Google Cloud están disponibles en Google Cloud Platform. Los participantes pueden elegir entre programas de aprendizaje en línea proporcionados por Coursera, Pluralsight o Qwiklabs, así como talleres en vivo y seminarios web. Dependiendo del programa, las certificaciones se pueden obtener en línea o en varios centros de pruebas ubicados en todo el mundo. • Associated cloud engineer • Professional data engineer • Professional cloud architect • Professional cloud developer • Professional cloud networking engineer • Professional cloud security engineer • Professional collaboration engineer • Professional DevOps cloud engineer • Google workspace

3.2. CRITERIOS DE EVALUACIÓN Categoría

Peso Base de datos

20%

Económica 30% Seguridad

15%

Infraestructura

25%

Estabilidad y Disponibilidad 10% TOTAL

100%

Asimismo, se establece los valores que serán asignados a cada categoría según nuestras necesidades y requerimientos para nuestra solución. Regular 1

Bueno

Muy bueno

3.3.

DESARROLLO DE EVALUACIÓN

CATEGORIA: INFRAESTRUCTURA GCP Criterio

Descripción

Google Cloud Storage proporciona cargas de datos reanudables; tiene una gran interoperabilidad con otros Almacenamiento servicios de almacenamiento de objetos en la nube y proporciona una (archivos) gran consistencia de lectura después de la escritura para todas las operaciones de carga. GCE (Google Compute Engine): Capacidad Informática - en Estándar E2: máquinas virtuales Desde 8 GB E2-standard-2

AWS Valor

Descripción

Amazon S3 (Servicio de almacenamiento simple) incluye una extensa documentación, el apoyo adecuado de la comunidad y buenas críticas de los usuarios. Permite enviarles físicamente los datos para subirlos a la nube por usted.

EC2 (Elastic Compute Cloud): una solución que administra máquinas virtuales. Viene con configuraciones preconfiguradas que pueden ser personalizadas por el usuario.

Azure Valor

Descripción Azure Blob Storage es una solución de almacenamiento elástica para datos grandes y no estructurados (hasta 5 TB por artículo). Es muy duradero, fácil de integrar con otras aplicaciones y utiliza el cifrado AES de primera calidad de 256 bits para la protección de datos. Máquinas Virtuales (VM) que se pueden configurar para administrar, implementar y mantener el sistema operativo y el software de servidor necesario.

Valor

Hasta 128GB E2- highmem – 16

Límites de CPU: 1-32 Límites de CPU: 1-40

Para la Primera Generación N1:

Límites de memoria de CPU: 0.5244 GB

Límites de memoria de CPU: 0.75448 GB

Desde 3.75 GB n1 standard-1 hasta 624 GB n1-highmem96 Límites de CPU: 1 Shared-32 Límites de memoria de CPU dedicados: 0.6-208 GB Apigee Servicios de aplicación – Gestión de API

Amazon API Gateway

servicios de entorno de 3 ejecución en contenedores en un clúster de Kubernetes que Google Google App engine

Desarrollo / implementación Brinda cuota gratuita para los de aplicaciones recursos. (Java /.Net / PHP / Python) Entorno estándar y flexible TOTAL

Las solicitudes no se cobran por 2 errores de autorización y autenticación. AWS Elastic Beanstalk Pago por los recursos de AWS 3 (por ejemplo, instancias EC2 o buckets de S3) creados para almacenar y ejecutar la aplicación 11

Azure API Management Implementa puertas de enlace de 2 API en paralelo con las API hospedadas en otras nubes y en entorno local Azure Web Apps y Cloud Services 2 Implementación continua con Git, Team Foundation Server, GitHub y DevOps 9

CATEGORIA: BASE DE DATOS

Criterio Bases de datos relacionales

NoSQL: almacenamiento de documentos NoSQL

NoSQL: almacenamiento de clave-valor

Almacenamient o en Caché de

GCP Descripción Brinda Cloud SQL base de datos relacional llamada Cloud Spanner para cargas de trabajo de críticas. Cloud Datastore es muy escalable que se puede usar con aplicaciones web y móviles. Cloud Bigtable para grandes cargas de trabajo. Es la mejor opción por diversidad de opciones. Brinda Cloud Datastore automátiza fragmentación y replicación tiene una alta disponibilidad que se escala automáticamente.

Cloud Memorystore reduce la latencia con

AWS Descripción

Valor Brinda una base de datos 3

SQL llamada “Aurora” y “Relational Database Service” (RDS). Dos potentes servicios de BD DynamoDB es completamente administrada, cuenta con restauración, seguridad integradas, y almacenamiento de caché en memoria.

Valor 3

Azure Descripción Tiene “SQL Database”, Base de datos para SQL, MySQL y PostgreSQL

Valor 3

Brinda “Cosmos DB” administrado para el desarrollo de aplicaciones modernas. Obtenga tiempos de respuesta inferiores a diez milisegundos y una disponibilidad del 99,999 %

Brinda DynamoDB es una base de datos de clave-valor y documentos que ofrece rendimiento en milisegundos de un solo dígito a cualquier escala. Es la mejor opción por soporte y escalamiento.

Table Storage es un almacén claves-valores NoSQL para desarrollo rápido que usa conjuntos de datos semiestructurados masivos.

ElastiCache permite configurar, ejecutar y escalar de manera sencilla

Azure Cache for Redis agrega una capa de almacenamiento en caché

Base de Datos (relacional y no relacional)

un servicio de almacenamiento en memoria escalable, seguro y de alta disponibilidad para Redis y Memcached

los conocidos almacenes de datos en memoria compatibles con el código abierto en la nube.

TOTAL

rápido a la arquitectura de su aplicación para administrar miles de usuarios simultáneos de manera casi instantánea. Es la mejor opcion por rendimiento y distribución.

CATEGORIA: SEGURIDAD GCP Criterio Autenticación y autorización de usuarios de la empresa

Descripción Google Cloud Identity and Access Management (IAM) Simplicidad, Se diseñó como prioridad una interfaz sencilla y univesal que permita administrar el control de acceso de los recursos de Google Cloud de forma coherente. Funciones indicadas, Cloud IAM. - Asigna funciones de

AWS Valor 3

Descripción Identity and Access Management (IAM) Seguridad mejorada, permite otorgar credenciales de seguridad exclusivas para cada usuario o grupo y especificar a qué recursos y API de servicios de AWS pueden obtener acceso. Control detallado, control pormenorizado del acceso de

Azure Valor 3

Descripción

Valor

Azure Active Directory -Personalización con la marca empresarial en el inicio de sesión. -Portal de Autoservicio de cambio de contraseña. -Privileged Identity Management [PIM]. -2FA -Acceso condicional basado en características de inicio de sesión. -B2B/B2C Collaboration.

Web Firewall (Cortafuegos Web)

trabajo a grupos y puestos de la empresa. Los usuarios obtienen acceso solo a lo que necesitan para hacer su trabajo y los administrar pueden asignar permisos con facilidad a grupos de usuarios. Acceso adaptado al contexto para un control detallado. Crea políticas detalladas según atributos como el estado de seguridad del dispositivo, dirección IP, tipo de recurso, la hora o fecha. Firewalls de Google Cloud 1 Flexibilidad y personalización, control flexible de las reglas y políticas del firewall. Visibilidad y optimización, Oportunidades de optimización a través de estadísticas para mantener una implementación segura y fácil de administrar. Controles detallados, etiquetas de red y las cuentas de servicio para definir un

un usuario a recursos y servicios de AWS concretos mediante permisos.

-Identity Protection.

Analizar el acceso. - Se emplea para identificar los recursos que puedan accederse desde fuera de la cuenta AWS y ayuda a identificar y eliminar fácilmente los permisos no utilizados.

AWS Web Application Firewall Filtrado del tráfico web, permite crear reglas para filtrar el tráfico web en función de condiciones como la dirección IP, los encabezados y cuerpos HTTP o los URI personalizados. API completa, puede administrarse por completo mediante API. Proporciona métricas en tiempo real y registra solicitudes sin procesar que

Azure Application Gateway, Azure Firewall -Firewall con estado como servicio. -Alta disponibilidad integrada con escalabilidad en la nube sin restricciones. -Capacidad para crear, implementar y registrar directivas de conectividad a nivel de red y de aplicación de forma centralizada. -Filtrado basado en inteligencia sobre amenazas.

control detallado del tráfico de norte a sur y de este a oeste.

Threat Detection and Monitoring (Detección de amenazas y monitoreo)

Cloud Armor (Beta) Control de acceso basado en IP y en geolocalización, Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6 o del enrutamiento entre dominios sin clase (CIDR). Compatibilidad con despliegues en entornos híbridos y multinube, Protege las aplicaciones frente a ataques DDoS o web e implementa políticas de seguridad de capa 7, tanto si tu aplicación está desplegada en Google Cloud como si lo está en

incluyen detalles sobre direcciones IP, geolocalización, URI, agentes de usuario y árbitros. Integración con AWS Firewall Manager, configurar y administrar de manera centralizada las implementaciones de AWS WAF en varias cuentas de AWS utilizando AWS Firewall Manager. Amazon GuardDuty -Detección de amenazas precisa y a nivel de cuentas. -Monitorización continúa en cuentas de AWS sin costos ni complejidad adicional. -Detecciones de amenazas desarrolladas y optimizadas para la nube. -Niveles de gravedad de amenazas para lograr una priorización eficiente. -Automatice la respuesta y la solución de amenazas. -Detección de amenazas de alta disponibilidad. -Implementación con un solo clic sin infraestructura ni

-Funcionalidad de traducción de direcciones de red de origen y destino (SNAT y DNAT). -Totalmente integrado con Azure Monitor para registros y análisis. -Conectividad híbrida con implementaciones que utilizan puertas de enlace de VPN Gateway y Express Route.

Azure Security and Compliance 3 -Ciclo de desarrollo de seguridad, auditorías internas. -Entrenamiento de seguridad obligatorio, comprobación de antecedentes. -Pruebas de penetración, detección de intrusiones, DDoS, auditorías y registro. -Proporcionar acceso a datos en sus propios términos. -Rigurosos estándares de privacidad.

Directory Services (Directorio de Servicios)

TOTAL

una arquitectura híbrida o multinube. Visibilidad y monitorización, Monitoriza fácilmente todas las métricas asociadas a tus políticas de seguridad en el panel de Cloud Monitoring. Directorio de servicios 2 -Flexibilidad de nombres de servicios con metadatos enriquecidos. -Publicita tu aplicación en los diferentes entornos. -Una solución administrada. -Capacidades de permisos enriquecidas. -Cloud Logging. -No es necesario ejecutar software adicional.

software adicional que implementar ni administrar.

AWS Directory Services -Microsoft Active Directory. -Alta disponibilidad. -Infraestructura administrada por AWS. -Cumplimiento de requisitos de PCI e HIPAA. -Compatibilidad con relaciones de confianza. -Políticas basadas en grupos. -Inicio de sesión único (SSO). -Integración sencilla en un dominio. -Directorio único para todas las cargas de trabajo compatibles con la nube. -Acceso federado a la consola de administración de AWS. -Instantáneas diarias.

-Identity Protection.

CATEGORIA: ECONOMICA GCP Criterio Base de datos MySQL, Costo por Hora (US-EAST) Máquina virtual, Costo por Hora (US-EAST) Contenedor de archivos – (USEAST) – primeros 50TB, Costo por GB Servicio para despliegue de página web estática (USEAST) TOTAL

Descripción

AWS Valor

Descripción

Cloud SQL – MYSQL dbn1-standard-4 - 0,2891 USD 3

Amazon Aurora – MySQL db.r5.large - 0,29 USD

n1-standard-4 - $0.1900 USD3

Standard Storage – 0.020 USD

App Engine B4 – Costo por 1 hora 0,20 USD 10

Azure Valor

Descripción

Valor

General Purpose – 4 VCore - 0.351 1 USD

EC2 m5.xlarge - 0,192 USD

Standard_B4ms - 0.229 USD

S3 – Estándar 0,023 USD

Azure Storage - Block blob HOT 3 0.0208 USD

CloudFront 10TB de salida de datos por internet - 0,085 USD, el precio disminuye a más transferencias

Azure Storage– 10000 operaciones 2 de lectura – 0.004 USD

CATEGORIA: ESTABILIDAD Y DISPONIBILIDAD GCP Criterio

AWS

Descripción

Azure Valor

Descripción

Valor

Entorno virtual de red aislado

Conexión con entornos on-prem

Virtual private Cloud

Virtual Private Cloud le ofrece un espacio administrado de forma privada dentro de Google 3 Cloud Platform (GCP), que brinda la flexibilidad para escalar y controlar cómo las cargas de trabajo se conectan a nivel regional y global.

Tiene control total sobre su entorno de red virtual, incluida la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de rutas y puertas de enlace de red.

Cloud VPN Cloud VPN conecta de forma segura la red de pares 1 a la red de nube privada virtual (VPC) a través de una conexión VPN IPsec.

AWS Managed VPN AWS Site-to-Site VPN crea túneles cifrados entre la red y las instancias de Amazon Virtual Private Cloud. Para 1 administrar el acceso remoto, AWS Client VPN conecta los usuarios a recursos de AWS o en las instalaciones mediante un cliente de software de VPN.

Virtual Network

Azure Virtual Network ofrece un entorno aislado y altamente seguro para ejecutar aplicaciones y máquinas virtuales. Podemos utilizar direcciones IP privadas y definir subredes, políticas de control de acceso y más. VPN Gateway Azure VPN Gateway conecta las redes locales a Azure a través de VPN de sitio a sitio, de forma muy parecida a cómo configura una sucursal remota y se conecta a ella. La conectividad es segura y usa los protocolos estándar del sector, el protocolo de seguridad de Internet (IPsec) y el

intercambio de claves por red (IKE).

Redirección de tráfico entrante para mejorar rendimiento y fiabilidad

Balanceo de carga

Traffic Director La función de Traffic Director es que se puede desplegar instancias de servicio en distintas regiones y lograr una mayor cobertura y resiliencia con una única IP de servicio. Esto implica, por ejemplo, servicios 3 puedan estar en varios clústeres que se encuentren en regiones diferentes. Si las instancias que están más cerca del usuario se desactivan o se sobrecargan, el tráfico se dirige sin problemas a otra instancia disponible. Cloud load balancing Con Cloud Load Balancing, una única IP de anycast 3 conecta todas las instancias de backend en regiones de todo el mundo. Proporciona

Route 53 La función de conmutación por error de DNS de Amazon Route 53 permite un redireccionamiento rápido y automático en la capa de DNS en función del estado de algunos puntos finales. Los puntos finales se monitorean activamente desde múltiples ubicaciones y tanto los problemas de aplicación como de conectividad pueden desencadenar la conmutación por error.

Elastic Load Balancing Elastic Load Balancing distribuye automáticamente el 3 tráfico de aplicaciones entrantes a través de varios destinos, tales como instancias

Traffic Manager Azure Traffic Manager es un equilibrador de carga de tráfico basado en DNS que le permite distribuir el tráfico de manera óptima a los servicios en las regiones globales de Azure, al tiempo que proporciona alta disponibilidad y capacidad de respuesta.

Load Balancer El equilibrador de carga admite 3 escenarios entrantes y salientes. El equilibrador de carga proporciona baja latencia y alto rendimiento, y

TOTAL

equilibrio de carga entre regiones, incluida la conmutación por error automática de varias regiones, que mueve suavemente el tráfico en fracciones si los backends no están en buen estado. A diferencia de las soluciones de equilibrio de carga global basadas en DNS, Cloud Load Balancing reacciona instantáneamente a los cambios en los usuarios, el tráfico, la red, el estado del backend y otras condiciones relacionadas. 10

de Amazon EC2, contenedores, direcciones IP y funciones Lambda. Puede controlar la carga variable del tráfico de su aplicación en una única zona o en varias zonas de disponibilidad. Elastic Load Balancing ofrece tres tipos de balanceadores de carga que cuentan con el nivel necesario de alta disponibilidad, escalabilidad automática y seguridad para que sus aplicaciones sean tolerantes a errores.

escala hasta millones de flujos para todas las aplicaciones TCP y UDP.

3.4. PROVEEDOR SELECCIONADO GCP

AWS

Azure

Categoría

Base de datos

Peso

Valor Total

Puntaje Obtenido

Valor Total

Puntaje Obtenido

Valor Total

Puntaje Obtenido

20%

1.8

2.2

1.8

30%

2.7

15%

1.05

1.65

1.35

25%

2.5

2.0

10%

100%

9.5

10.35

8.85

Económica Seguridad Infraestructura Estabilidad y disponibilidad Total

Luego de haber realizado el cuadro comparativo y validado todos los proveedores, se decidió trabajar con los servicios de AWS ya que obtuvo 10.35 puntos.

3.5. CONCLUSIONES DEL PROVEEDOR SELECCIONADO Después de un análisis comparativo de soluciones que ofrecen los principales Cloud Service Provider como Google Cloud, Amazon, AWS y revisando aspectos económicos, estabilidad, seguridad, base de datos e infraestructura, se ha decidido que se trabajará con el servicio de AWS. Los principales motivos para esta decisión se basan en que AWS cuenta con una mayor cantidad de regiones en lo que respecta zonas de disponibilidad, teniendo en cuenta que AWS tiene una ventaja de posicionamiento de 05 años y finalmente es el proveedor que brinda una mayor cantidad de servicios que se adaptan a nuestras necesidades.

4. DESCRIPCIÓN DEL SERVICIO El servicio consiste en realizar la implementación en la nube de una plataforma BackOffice para una pasarela de apuestas deportivas. Después de haber revisados los productos de 3 proveedores de servicios Cloud (Amazon, Google Cloud, Azure), se ha optado por trabajar con AWS. El aplicativo permitirá visualizar las transacciones, un dashboard y administrar usuarios.

5. ARQUITECTURA La arquitectura propuesta gira en torno a 3 componentes de vital importancia. Una máquina virtual que aloje los servicios REST, un medio de publicación de Paginas estáticas y una base de datos. Estos componentes al ser llevados a los productos de AWS serian: Una instancia EC2, un bucket Amazon S3 (configurado para la publicación de páginas web) y una base de datos Aurora MySQL. Adicionalmente a estos 3 principales componentes se añadirá los servicios de CloudFront (para la publicación del contenido del S3) y Amazon CloudWatch para los logs de los servicios REST, a esto se le suma también la configuración de IAM Roles.

6. PROCESO DE CONFIGURACIÓN 6.1. CONFIGURACIÓN DE LA INSTANCIA EC2 Creamos la instancia EC2 con una imagen Amazon Linux.

La instancia ya creada debería poder apreciarse de la siguiente forma.

Configuramos del security group del EC2 de tal modo que este tenga salida por los puertos 22, 80, 8080 y 443 (para poder utilizarlo con EC2 con Tomcat)

(Vista de la configuración del security group desde el EC2)

Configuramos el Tomcat, para ello accedemos al EC2 por SSH y e instalamos Java 8 y Tomcat 8 (para acceder por ssh se debe haber descargado el archivo .pem que se puede generar cuando se crea la instancia EC2 )

6.2. CONFIGURACION DEL BUCKET S3 Colocamos en el buscador “S3” y seleccionamos la primera opción

Ingresamos el nombre del Bucket, en este caso lo denominaremos “upc-proy-grupo4"

Visualizamos el mensaje de configuración se realizó correctamente

Luego, vamos a la opción de propiedades del Bucket y damos a la opción “Editar” de la propiedad de “Alojamiento de sitios web estáticos”

Damos check a la opción “Habilitar” y cofiguramos como documento de índice “index.html” y guardamos los cambios

Brindamos acceso público a los archivos

Cargamos las fuentes del sitio web

Seleccionamos el archivo index.html y lo hacemos público

Recuperamos la URL del bucket

6.3. CONFIGURACION DE LA BASE DE DATOS

6.4. CONFIGURACION DEL CLOUDFRONT

CERTIFICATE MANAGER:

6.5. CONFIGURACION DE IAM

Seleccionamos las políticas.

Se procede a crear al usuario.

7. PLAN DE PRUEBAS Probamos la conexión a base de datos

Probamos que el sitio web este levantado, para ello ingresamos a la url del cloudfront http://d1120iab365z6q.cloudfront.net/

Probamos que los webservices estén activos, para hacemos una petición GET a la URL: http://34.238.28.155:8080/ms-operation-back-rest/operations/healthy-check

8. PLAN DE PRODUCCIÓN Registro de Usuario Ingresamos a la aplicación

Nos dirigimos a Admin->Lista de Usuarios en el menú lateral

Seleccionamos la opción para agregar un nuevo usuario.

Ingresamos los datos.

Verificamos en base de datos.

9. CONCLUSIONES Existe una perspectiva positiva a futuro de continuidad para trabajar con Cloud Computing puesto que aparte del significativo ahorro, este modelo ha permitido ampliar servicios, es accesible al usuario de manera más rápida a través de internet aumentando la productividad de la empresa. En la actualidad los Cloud Service Provider ofrecen una gran variedad de productos, lo cual permite poder construir toda la infraestructura en la nube. Para el servicio propuesto se consideró la evaluación de tres CSP: Google Cloud, Amazon Web Services (AWS) y Azure en función de criterios de Infraestructura, Base de Datos, Seguridad, Económica, finalmente Estabilidad y Disponibilidad donde luego de una evaluación de sus beneficios se optó por AWS. El criterio Económico es el aspecto más importante para la propuesta de este proyecto, es en ese sentido que valoró este punto con mayor peso que los otros criterios basados en la necesidad del cliente, donde se consideró el ahorro de los costos de infraestructura para la migración a la nube y así mejorar la eficiencia del servicio. En la propuesta de la arquitectura, se tuvo en cuenta que el Cloud Service Provider supere los requerimientos del proyecto es así que luego de una evaluación se determinó que sea AWS. La plataforma de AWS en Educate ha sido el principal recurso para desarrollar el despliegue del proyecto la cual ha permitido acceder a los servicios y así mejorar la experiencia de adquirir conocimientos de AWS Cloud.

1 BIBLIOGRAFÍA AMAZON. (2020). Obtenido de https://press.aboutamazon.com/news-releases/newsrelease-details/amazon-web-services-launches-amazon-s3-simple-storageservice AWS. (2020). Amazon Route 53 – The AWS Domain Name Service. Obtenido de https://aws.amazon.com/es/blogs/aws/amazon-route-53-the-aws-domain-nameservice/ AWS. (2020). AWS. Obtenido de AWS: https://aws.amazon.com/es/blogs/aws/amazon_ec2_beta/ AWS. (2020). AWS. Obtenido de https://aws.amazon.com/es/blogs/aws/amazon-route53-the-aws-domain-name-service/ AWS. (2020). Seguridad en la Nube de AWS. Obtenido de https://aws.amazon.com/es/security/ PLATFORM, G. C. (2020). Obtenido de https://cloud.google.com/ SERVICES, A. W. (2020). Amazon Relational Database Service. Obtenido de https://archive.li/20120713184636/http://aws.amazon.com/releasenotes/2942?_e ncoding=UTF8&jiveRedirect=1 Techcrunch. (2020). Obtenido de AMAZON TAKES ON ORACLE AND IBM WITH SIMPLEDB: https://techcrunch.com/2007/12/14/amazon-takes-on-oracle-andibm-with-simple-dbbeta/?guccounter=1&guce_referrer=aHR0cHM6Ly9lbi53aWtpcGVkaWEub3Jn Lw&guce_referrer_sig=AQAAAEjeLDh06Xlq9W6G_okIpFvXxtc7Z_822IK_g nxx0uJ87_2fI49BFvApUHddg5kXUnrQZaBdIJX1xH8vqC4V4