Guión Store and Protect Data

Buenos días, tardes o noches para quien esté viendo este video. Yo soy Javier Vargas, Solutions Architect de AWS y en este
video descubrirás un poco de información sobre el starter kit “Store and Protect Data”.

Probablemente ya sepas qué es un starter kit, pero daré una pequeña descripción para aquellos que los desconozcan.

Los starter kits son recursos preempaquetados y listos para usarse, incluyen distintos materiales de los que les hablaré más
adelante. El propósito de estos kits es que los socios de AWS puedan desarrollar, implementar y distribuir soluciones
centradas en pequeñas y medianas empresas de forma rápida. Creando ofertas personalizadas que satisfagan las
necesidades únicas de cada PyME.

Listo, ahora que estamos en la misma página. arranquemos con los casos de uso de este starter kit.

Les comparto un dato. En 2021, el 70% del almacenamiento residía en la nube, se estima que para 2025, el 87% del
almacenamiento esté en la nube, dejando solo un 13% en entornos tradicionales no basados en la nube. Los negocios
confían cada vez más en los datos para tomar decisiones.

Para una PyME, existen múltiples retos al manejar su almacenamiento en premisas

El rápido crecimiento de datos implican inversiones constantes, puede que estas empresas no tengan un plan de
recuperación de desastres que esté actualizado, que haya sido probado o puede que ni siquiera tengan uno. También puede
ser que estas empresas no tengan personal dedicado a TI, lo cual podría complicar el endurecimiento de la seguridad,
implicando un gran riesgo para estas empresas.

Por ello, podemos colocar este starter kit para aquellas empresas que estén en unas fases tempranas de adopción de la
nube y proveerles de una solución que pueda escalar de manera flexible en función del crecimiento de datos, una solución
que les brinde acceso a mejores controles de seguridad, a mecanismos para responder ante desastres. Pagando únicamente
por los recursos que consuman.

Ahora sí, vamos con los componentes del starter kit. Qué incluye este kit?

Primero tenemos un First Call Deck personalizable, el cual es una presentación de la oferta de AWS para los clientes finales.
Incluye diapositivas personalizables para añadir branding especifico de tu empresa.

Tenemos, 3 plantillas de emails personalizables, podemos enviarlas de manera secuencial para potenciar la interacción con
los clientes finales, cada correo puede ser personalizado para incluir un mensaje único así como tu branding.

Tambien tenemos copy blocks, pequeños, medianos y grandes diseñados para una gran variedad de usos. Ya sea para
complementar algún email, o hacer algún anuncio en redes sociales.

Tenemos una battlecard, la cual es una guía para conversaciones, remarcando información clave que tu equipo de ventas
puede referenciar al dar seguimiento a campañas. La quick glance card es un resumen que incluye toda la información
pertinente sobre este starter kit y cómo utilizarlo.

Finalmente, tendrán ustedes documentación técnica detallada sobre cómo funciona la solución de AWS y qué se necesita
para desplegarlo, también incluye una guía de implementación y costos así como un CloudFormation template de AWS que
automatiza parte del levantamiento de infraestructura de esta solución.
Ahora vamos a una pequeña explicación sobre la solución. Tenemos este diagrama de arquitectura el cuál describe el
siguiente flujo:

Primero, los usuarios accederán a esta aplicación desde CloudFront, nuestra red de distribución de contenido. Esto asegura
un acceso rápido y seguro desde cualquier parte del mundo.

La aplicación como tal, está hosteada en una cubeta de nuestro servicio de almacenamiento Simple Storage Service o S3,
haciéndolo altamente disponible y efectivo en costos.

Por acá arriba tenemos nuestro flujo de autenticación con Amazon Cognito, así, los usuarios pueden iniciar sesión de manera
segura.

Una vez autenticados, todas las peticiones de esos usuarios pasan a través del API Gateway. Podemos imaginarlo como la
puerta de entrada a nuestros servicios backend.

Detrás del API Gateway, tenemos una función Lambda que maneja las peticiones API y posteriormente tenemos otra función
Lambda que maneja todas las operaciones de archivos.

Finalmente, todos los archivos los almacenamos en Amazon EFS (Elastic File System), el cuál está desplegado en 2 Zonas
de disponibilidad, para tener alta disponibilidad, que nuestros archivos se encuentren protegidos ante alguna falla de
infraestructura.

La bondad más grande de esta solución es que es serverless, esto quiere decir que no tenemos que manejar ninguna
infraestructura, ninguna instancia EC2, tampoco tenemos que preocuparnos por darle mantenimiento a esta infraestructura.
Todos los componentes escalan de forma automática con base en el consumo que ejerzamos

Una nota importante que deben conocer es que la función Lambda para el manejo de archivos y el access point de EFS no
son creados por default, tendremos que usar la interfaz web de la solución para configurarlos.

Ahora, vamos con el apartado de costos.

La tabla de costos que están viendo aquí están expresados en un periodo de un mes y están basados en los costos de la
región us-east-1 North Virginia.

Una vez aclarado eso, tenemos que

EFS nos implicaría un costo de 10.24 dólares al mes considerando un almacenamiento de x gb/tbs

Con API Gateway, estamos calculando unas 50,000 peticiones al mes, lo cuál nos daría un costo de 0.17 dólares.

Para Lambda, calculamos unas 100,000 invocaciones al mes, con una duración promedio de 300 milisegundos y 128 GB de
memoria en cada una, resultando en 0.08 dólares.

Después tenemos CloudFront, donde existen varios conceptos:

Tenemos la transferencia de datos regional hacia el internet, donde los primeros 10TB nos generarían 0.085 dólares de
consumo, tenemos igual la transferencia de datos regional hacia el origen, en donde por cada gigabyte tenemos una tasa de
0.02 dólares, estimando 5 GB, tendríamos un costo de 0.10 dólares.

Para finalizar con los conceptos de CloudFront, tenemos para las peticiones HTTPS una tasa fija de 0.01 dólares por cada
10,000 peticiones, estimamos unas 50 mil peticiones, lo cuál resultaría en 0.05 dólares.
Tenemos igual S3, para la parte de hostear nuestra app, donde estimamos 0.04 GB para el sitio web y 50 mil peticiones de
lectura al mes, dando un consumo de 0.02 dólares

Por último, tenemos a Amazon Cognito el cuál nos cobraría una tasa fija por cada usuario activo al mes, estimando 10
usuarios, tendríamos como resultando 0.50 dólares.

Al sumar todos estos consumos o conceptos, tendríamos un costo total estimado de 12.01 dólares.

Finalmente, vamos a la sección de ideas, esto abarca algunas ideas de maneras en las que ustedes podrían modificar y
complementar estas soluciones.

Podrían ustedes añadir algunas reglas de ciclo de vida para los archivos que los usuarios almacenen en EFS, con qué
propósito? Bueno, que podemos cambiar la clase de almacenamiento de un archivo a un almacenamiento más frío con base
a sus patrones de acceso, o incluso eliminar algún archivo si no ha sido accedido en los últimos 365 días. Con ese
mecanismo podemos conseguir ahorros en costos de almacenamiento.

Tambien podríamos cifrar los archivos de EFS en reposo, aprovechando el servicio de AWS Key Management Service (KMS)

Como idea final, ustedes podrían complementar la solución agregando características de respaldo y plan de recuperación
ante desastres, establecer una ventana diaria de respaldo o almacenar una copia del almacenamiento en otra región en caso
de que necesitemos recuperarnos rápido.

La solución que tienen en este starter kit es solo una base, de la cual pueden impulsarse, modificarla, ajustarla o
complementarla, haciendo una solución más completa para satisfacer las necesidades específicas de sus clientes finales.

Deseo que este video haya sido de utilidad para entender más sobre el starter kit: Store and Protect Data. Si tienes alguna
duda sobre el contenido de este video, no dudes en contactarme a mi correo [email protected]

Muchas gracias por tu atención.