martes, 19 de julio de 2016

Historias macabras hacia la certificación de AWS


Recientemente en el equipo nos hemos dado a la tarea de remotar el estudio de la plataforma de Amazon Web Services (AWS) para la construcción de soluciones tecnológicas. Para esto nuestro director Gustavo nos encomendó la empresa de llevar a cabo una serie de sesiones maratónicas de estudio incluyendo a los elegidos próximos a certificarse.

Aprovechando esta euforia renovada por la certificación como arquitecto de soluciones, decidí escribir un poco de mi experiencia propia de hace algunos meses que culminó con la aprobación del exámen de certificación.





Haciendo un poco de memoria, el tema de la certificación en AWS ya rondaba mi cabeza desde algunos ayeres y, como si fuera una de las tareas de Heracles, se propuso como objetivo de Innbit lograr una asociación con Amazon que implica, entre otros requisitos, tener un número de elementos certificados en el equipo.

La aventura inició tempestuosamente cuando por temas de los proyectos se requirió empezar a habilitar ambientes de despliegue y ejecución para la puesta en producción de aplicaciones web basadas en Ruby on Rails. Esa fue mi primera experiencia con EC2, RDS, Elastic Load Balancer y servicios como Route53 para la contratación y configuración de nombres de dominio.

Ya teniendo una primera experiencia con AWS y el objetivo de la certificación se estableció el objetivo de realizar el examen antes de mi participación en el panamericano de jiujitsu de este año (marzo 2016). Por razones de los proyectos que requerían gran cantidad de tiempo y dado que los temas del examen parecían volverse cada vez más amplios, el día D del examen se programó hasta mayo.

El punto de partida de la misión suicida fue revisar la descripción del examen en el portal de AWS, donde se contempla información como el perfil del candidato y enlaces a la guía del examen, un documento con preguntas de muestra y otros recursos. Dentro de la guía del examen se tiene información sobre los temas que son evaluados así como su ponderación, lo que me dió mucha guía sobre el grado de dominio que tenía sobre los temas en relación a la espectativa y resolver ese primer grupo de preguntas muestra me dio un poco de luz (u oscuridad en ese momento) del punto en le que estaba.

Ya con los temas en el radar y el conocimiento acotado, me di a la tarea de iniciar los cursos de CloudAcademy y Udemy que se componen de videos explicativos por tema, laboratorios y cuestionarios. Personalmente completé en su mayoría la ruta de certificación de CloudAcademy. Por otro lado me apoyé de Udemy para las evaluaciones y cuestionarios. Otro recurso interesante es el portal https://qwiklabs.com/, que tiene laboratorios interesantes utilizando recursos de AWS reales, donde también completé algunos.

De CloudAcademy también fue instalada la aplicación móvil la cual permite realizar pequeños cuestionarios de 5 o 10 preguntas, esto a modo de guía para profundizar en los temas que me se requerían refo falta. Esta práctica me permitió estudiar sin saturarme de información, dado que hacía esos pequeños cuestionarios en cualquier oportunidad que tenía y, posteriormente en momentos de más calma, poder referirme a la documentación de AWS o experimentar un poco en la consola.

Además de la información teórica propia de AWS de los cursos y manuales, también me fue muy útil retomar conceptos básicos de computación (redes, almacenamiento, arquitectura,...) y hacer varios experimentos prácticos o en su defecto, ver videos de como implementar ciertas soluciones que trato de resumir a continuación. 

IAM

  • Laboratorio de CloudAcademy para generar usuarios, grupos y permisos
  • Entender los diferentes tipos de autenticación de usuarios: contraseña, token de acceso, MFA,
  • Laboratorio de CloudAcademy para generar un rol, asociarlo a una instancia de EC2 y comprobar que pueda acceder a un bucket de S3.

EC2

  • Comprender los sabores de instancias de EC2, diferencias y casos de uso (t, m, c, g, d)
  • Generar una instancia Linux y una Windows y acceder a ellas. Esto se aborda en los laboratorios de CloudAcademy y Udemy.
  • Generar un AMI a partir de una instancia.
  • Implementar una arquitectura pública en alta disponibilidad con componentes como: Balanceador de carga, grupo de autoescalamiento, configuración de lanzamiento, etc. 
  • Configurar SSL en un balanceador de carga público.
  • Implementar una arquitectura privada en alta disponibilidad con componentes como: Balanceador de carga, grupo de autoescalamiento,  configuración de lanzamiento, etc.
Distribución de contenido
  • Generar una lista de distribución de contenido a partir de un bucket de S3
  • Agregar otros origenes adicionales a la lista de distribución.
  • Configurar un nombre de dominio personalizado, previamente registrado en Route53 
  • Configurar SSL
  • Configurar origin access identity para restringir que el acceso a los objetos de S3 para que solamente se permita desde la lista de distribución de cloudfront.

Almacenamiento

  • Generar un bucket de S3 y habilitar un sitio web estático
  • Comprender las distintas clases de almacenamiento de S3, así como sus niveles de durabilidad y disponibilidad
  • Laboratorios de Udemy del ciclo de vida y versionamiento de objetos en S3
  • Revisar los conceptos sobre arreglos de discos: RAID 0, 1, 10
  • Revisar el video RAID 0 on Amazon linux EBS/EC2 para entender como implementar un arreglo de discos mediante volúmenes EBS.
  • Laboratorios de CloudAcademy y/o Udemy para generar un volúmen EBS y montarlo en una instancia de EC2
  • Laboratorios de CloudAcademy y/o Udemy para generar un snapshot a partir de un volumen EBS y un volumen a partir de un snapshot.
  • Revisar el video Veeam - Archive Backups using AWS Storage Gateway and S3 que hace una demostración real del uso de Gateway Storage
  • Leer sobre los modos en que se pueden configurar los volúmenes de Gateway Storage (Gateway-cached, Gateway-stored, virtual tape library)
  • Generar un vault de Glacier desde la consola y generar una regla del ciclo de vida en S3 para enviar objetos.
  • Leer sobre las diferencias entre import/export disk y snowball.

RDS

  • Generar un database group
  • Generar una instancia de RDS sin replicación multizona
  • Configurar la replicación multizona de la instancia de RDS
  • Generar una réplica de solo lectura
VPC


  • Estudiar conceptos básicos de direcciones IP, máscaras de subred, clases de direcciones IP.
  • Generar una VPC con al menos dos subredes públicas y dos privadas. Configurar el internet gateway, NACL's, NAT (como servicio y apartir de una instancia de EC2). Para este ejercicio se tienen dos laboratorios en CloudAcademy que contemplan todos los puntos.

Route53

  • Estudiar sobre conceptos básicos de DNS y los diferentes tipos de registro (CNAME, A, MX, SOA, NS, etc)
  • Registrar un nombre de dominio. Puede comprarse desde la consola
  • Generar una hosted zone e identificar el default record set.
  • Generar diferentes alias y asociarlos a balanceadores de carga y listas de distribución de CloudFront
  • Leer sobre que es la zona APEX y sus restricciones. 

 CloudWatch

  • Explorar las gráficas generadas para EC2 y RDS
  • Explorar las alertas enviadas a la consola
  • Realizar el laboratorio de qwiklabs.com para generar métricas personalizadas de memoria y uso de disco de una instancia de EC2 y mostrarlas en la consola de CloudWatch
Otros

  • Leer sobre MemCache y Redis, los cuales se ofrecen como servicios en Elastic Cache, así como sus casos de uso.
  • Retomar los conceptos de colas de mensajes y las diferencias y casos de uso de los modelos productor-consumidor y publicador-subscriptor.
  • Entender como se implementan los modelos de mensajería y notificaciones a través de los servicios SQS y SNS.
  • Retomar conceptos de Hadoop y entender como se implementan a través del servicio EMR.
  • Generar una tabla en DynamoDB y experimentar con un cliente Rails para escribir y recuperar datos en JSON.
Al estudiar estos temas uno puede notar que en realidad es bastante información. Cuando estudié la carrera tuve cursos específicos para algunos de los temas y la realidad no terminé de sentirme totalmente preparado al llegar la fecha del examen. Aún así, decidí relizarlo en la fecha pactada y al final concluí lo siguiente.

  • Dedicar un tiempo diario en solitario (incluso fines de semana) al estudio y la práctica. No tiene que ser intenso todo el tiempo pero si constante. Personalmente me funciona estudiar algo muy concreto a ratos en lugar de saturarme de información en una sesión demasiado larga.
  • Establecer una fecha de examen, diría que alrededor de mes y medio de estudio constante puede ser suficiente.
  • El examen no tiene un mínimo de aciertos definido para acreditar, uno debe mentalizarse para obtener la calificación más alta posible.
  • No postergar tanto el examen a pesar de la sensación de no estar totalmente preparado. En el peor de los casos solo no se acredita y se vuelve a programar, lo cual también es experiencia valiosa.
  • En el examen tratar de no dedicar demasiado tiempo a una pregunta, si se tiene que leer más de dos veces o se lleva más de 45 segundos sin contestar mejor dejarla para después. El examen se compone de 60 preguntas en un tiempo de 80 minutos, lo que da un promedio de 1:15 por pregunta.
  • Disfrutar la experiencia. Uno de mis profesores de jiujitsu siempre que ha enseñado que la probabilidad de éxito se incrementa cuando se disfruta cada emoción que se vive al entrar a una competencia. Este exámen para mi fue un torneo más para ganarse el Valhalla y la entrada al Mictlan.

2 comentarios: