contact us

Use the form on the right to contact us.

You can edit the text in this area, and change where the contact form on the right submits to, by entering edit mode using the modes on the bottom right.

via Seradina 11/e, 25040
Cortefranca, Brescia
Italy

+39 338 3158562

AWS Summit MIlano – Appunti

MP Blog

AWS Summit MIlano – Appunti

Mauro Piccini

Recentemente ho avuto l'occasione di partecipare al primo Amazon Web Service Summit a Milano. Di seguito alcune note tratte dalle sessioni del summit.

Amazon AWS summit Milano

  • Aws services arrivati a 180 servizi in 5 anni
  • S2 2 trilioni di oggetti storato a q1 2012
  • Un trilioni aggiunti nell'ultimo anno
  • Elastic mapreduce 5.5 milioni in 3 anni
  • Amazon.com: 7800 assunti, 5.2 billionth retail business
  • Ogni giorni aws aggiunge la capacità di gestire amazon.com
  • La strategia amazon è volumi elevati e margini ridottissimi. Sono a loro agio con questa strategia.
  • Lamborghini risparima il 50% dopo il passaggio ad AWS
  • 10 Novembre 2010 spento l`ultimo server fisico amazon .com
  • "Money is a renew able resource. Time is not."
  • "I servizi cloud sono come l`elettricita. Gli accendi e paghi quello che usi."
  • "Basta spendere soldi su competenze che non aggiungono nulla al tuo business"
  • Abbassare i costi della sperimentazione
  • "Want to increase innovation? Lower the cost of failure "

  • Security

    • Stratificazione aws: Regione, Edge location, Availability zones
    • Valutano i rischi delle macchine e delle location e raggruppano i data enter con gli stessi profili di rischio
    • Un sistema ad alta disponibilità deve comprendere più zone di disponibilità per suddividere i rischi a cui va in contro
    • Regions hanno senso per le regolamentazioni sulla protezione dei dati personali
    • I dati non vengono mai spostati o replicati in altre regioni da aws
  • Shared responsabilità model

    • Regions availablity zones and edge location
    • Foundation services: compute, storage , database, networking
    • Optional encryption
    • Optional server side en encryption, client side encyption, network encription
    • Sta all`utenza gestire i sistemi operativi rete e firewall
    • On top of that gestione delle piattaforme applicazioni identità
    • Dati dei clienti
    • Security in the cloud vs security of the cloud
    • Risk compliance - White paper from aws - link

Media Application

  • Pinterest crescita da 50.000 a 17 milioni di utenti in 9 mesi
  • Ora 70 mln
  • Coursera mezzo petabyte di traffico al mese, 5mln di utenti

Traditional data center

  • I problemi di un datacenter aziendale tradizionale sono: capacità limitata, agilità limitata, costi
  • Non buttare il sistema esistente ma estenderlo.
  • VPC(Virtual private cloud) per estendere la propria rete interna nella rete di aws
  • Con VPC è possibile persino creare delle DMZ con un'area 'locale' nascosta e un'area di server 'pubblici'
  • Per collegarsi con VPC si può usare una VPN (IPSec) o AWS Direcct connect location ( 50 o 500 Mb/sec o 1 o 10Gb/sec )
  • Backup remoti
    • Si può installare nel datacenter un aws storage gateway (vmware) che viene mirrorato online
    • In caso di failure, puoi ricreare la macchina sia in locale che nel cloud come nuova istanza ec2
  • Sviluppo
    • Ottimo per le macchine di sviluppo che non funzionano full time e devono essere sempre aggiornate all'ultimo sistema
  • Disaster recovery
    • Posso creare un duplicato di tutta la server farm su server fermi che costano solo per lo spazio
  • white paper sul disaster recovery - link
  • Database
    • Gestione di un database su aws:
    • nessuna gestione del sistema sottostante
    • ripristino in caso qualcosa vada male
    • backup continuo
    • recupero backup in time
    • cambio size richiede circa 5/10 minuti
  • Continuous deployment
    • Possiamo creare su AWS una struttura di servizi per il build, test e deploy.
    • I sistemi di test non sono mai comparabili con i sistemi di produzione in termini di prestazioni e volumi
    • AWS è piattaforma programmabile e questo ci permette di automatizzare anche i rilasci e i test
    • Smugmug ha dei comandi fisici per fare i rilasci - link

cloud formation - link

  • Deploy basato su script (template)
  • Il template descrive lo stack che vogliamo creare
  • Template: input mapping resource output
  • Posso automaticamente aggiunge il mio codice preso da S3 in uno zip dichiarandolo nel template
  • Posso versionare lo script in modo da tenere allineate la versione applicatione + versione infrastruttura
  • Stress test
    • Possiamo creare decine di macchine ec2 che agiscono da client per testare il carico del servizio
    • Cloudwatch permette di prendere le misure della capacità delle applciazioni
    • Call of duty hanno testato 2.4 milioni di giocatori
  • Continuous deployment
    • Esty fa 1 deploy ogni 20 minuti
    • "Production is truly he only place you can valudate you code"
  • A/B testing
    • Usato con successo sui giochi per facebook
    • A/B testing sui personaggi
    • A/B testing sui costi dei package