Gairebé tota aplicació necessita desar dades de forma organitzada: usuaris, comandes, productes… Per això fem servir bases de dades. AWS et permet executar bases de dades sense haver-les d’administrar tu, gràcies a serveis gestionats. El més important és RDS, i és on comencem aquest capítol.
El problema que resol RDS
Muntar i mantenir una base de dades «a mà» és una feina dura i delicada:
- Instal·lar i configurar el programari de base de dades.
- Aplicar pegats de seguretat.
- Fer còpies de seguretat periòdiques.
- Configurar l’alta disponibilitat per si el servidor falla.
- Monitorar el rendiment.
Fer tot això bé requereix un especialista (un DBA, administrador de bases de dades) i molt de temps. RDS automatitza gairebé tot això per tu.
Què és RDS
RDS significa Relational Database Service. És un servei gestionat per executar bases de dades relacionals sense ocupar-te de l’administració feixuga.
Recorda el Capítol 1: RDS és un exemple de PaaS. AWS s’encarrega del sistema operatiu, la instal·lació, els pegats, les còpies de seguretat i la infraestructura; tu només t’ocupes de les teves dades i les teves consultes.
«Base de dades relacional» vol dir que les dades s’organitzen en taules amb files i columnes, relacionades entre si (com fulls de càlcul connectats). Es consulten amb el llenguatge SQL. Són les bases de dades «de tota la vida», ideals quan les dades tenen una estructura clara i consistent.
Analogia: Fer servir RDS és com llogar un cotxe amb conductor i manteniment inclòs en lloc de comprar el cotxe i encarregar-te tu de les revisions, l’assegurança i les avaries. Tu decideixes on vols anar (les teves dades); de la resta se n’encarrega AWS.
Els motors que suporta RDS
RDS no és una base de dades nova: executa els motors de bases de dades populars que ja existeixen. Tries el que prefereixis:
| Motor | Notes |
|---|---|
| PostgreSQL | Molt potent i popular, codi obert |
| MySQL | El més usat del món, codi obert |
| MariaDB | Derivat de MySQL, codi obert |
| Oracle | Comercial, comú en grans empreses |
| SQL Server | De Microsoft, comú en entorns Windows |
| Aurora | El motor propi d’AWS (el veiem al subcapítol 8.2) |
Avantatge clau: si la teva aplicació ja feia servir, per exemple, MySQL o PostgreSQL, la pots moure a RDS sense canviar el codi. És el mateix motor, però gestionat per AWS.
Multi-AZ: alta disponibilitat automàtica
Aquí RDS brilla en seguretat i resiliència. Recorda les zones de disponibilitat del Capítol 3. L’opció Multi-AZ de RDS fa el següent:
- Manté una còpia exacta (rèplica de reserva) de la teva base de dades en UNA ALTRA zona de disponibilitat, sincronitzada en temps real.
- Si la base de dades principal falla (per un problema de maquinari o una caiguda de l’AZ), RDS commuta automàticament a la còpia de reserva, normalment en un o dos minuts, sense que tu facis res.
Analogia: És com tenir un conductor de recanvi assegut al costat en un viatge llarg. Si el conductor principal es troba malament, el de recanvi agafa el volant a l’instant i el viatge continua gairebé sense interrupció.
Aplicació
│
▼
[BD Principal - AZ-a] ──sincronitza──► [BD Reserva - AZ-b]
│
Si la principal falla, RDS commuta ────────┘
automàticament a la de reservaImportant: La rèplica de reserva de Multi-AZ no s’utilitza per consultar; només està «esperant» per si la principal falla. El seu únic propòsit és l’alta disponibilitat. Per repartir la càrrega de lectura es fan servir les rèpliques de lectura (ho veiem ara).
Rèpliques de lectura: repartir la càrrega de lectura
A vegades el problema no és que la base de dades falli, sinó que rep massa consultes de lectura i se satura. Per això hi ha les rèpliques de lectura (read replicas).
Una rèplica de lectura és una còpia addicional de la teva base de dades que serveix només per llegir (consultes), no per escriure. Reparteixes les lectures entre la principal i les rèpliques, alleujant la càrrega.
Analogia: Imagina una biblioteca amb un únic bibliotecari desbordat per la gent que ve a consultar llibres. Contractes diversos ajudants (rèpliques) que només atenen consultes. Les modificacions del catàleg (escriptures) les segueix fent només el bibliotecari en cap (la principal), per evitar descontrol.
Exemple real: Un web de notícies té moltíssima gent llegint articles i poca gent escrivint-los. Crea diverses rèpliques de lectura: els milions de lectors consulten les rèpliques, mentre que els pocs periodistes escriuen a la base de dades principal. Així el web aguanta pics enormes de trànsit de lectura.
Multi-AZ vs Rèpliques de lectura: no confondre
És l’error conceptual més típic d’aquest tema:
| Multi-AZ | Rèplica de lectura | |
|---|---|---|
| Per a què | Alta disponibilitat (tolerar fallades) | Escalar les lectures (rendiment) |
| La còpia s’utilitza per consultar | No (està en espera) | Sí (atén lectures) |
| Commutació automàtica si falla | Sí | No (no és la seva funció) |
| Sincronització | Immediata (síncrona) | Amb lleu retard (asíncrona) |
Regla mental: Multi-AZ = disponibilitat (un recanvi en espera). Rèplica de lectura = rendiment (ajudants que atenen lectures). Sovint es fan servir totes dues alhora.
El que RDS fa per tu (resum)
- Còpies de seguretat automàtiques i la possibilitat de restaurar a un moment concret del passat.
- Pegats del motor i del sistema operatiu.
- Alta disponibilitat amb Multi-AZ.
- Escalat de lectures amb rèpliques.
- Monitoratge integrat.
- Xifratge de les dades en repòs i en trànsit.
El que has de recordar
- RDS és un servei gestionat (PaaS) per a bases de dades relacionals (taules + SQL): AWS s’ocupa de pegats, còpies i administració; tu, de les teves dades.
- Suporta els motors populars (PostgreSQL, MySQL, MariaDB, Oracle, SQL Server i Aurora); pots migrar sense canviar el codi.
- Multi-AZ = alta disponibilitat: còpia de reserva en una altra AZ que pren el relleu automàticament si la principal falla.
- Rèpliques de lectura = rendiment: còpies que atenen consultes de lectura per alleujar la càrrega.
- No confonguis ambdues: una és per tolerar fallades, l’altra per escalar lectures. Sovint es combinen.
Al següent subcapítol veurem Aurora, el motor de base de dades propi d’AWS, i per què sovint supera l’RDS «clàssic».
Cloud, AWS & Terraform — De zero a expert
Capítol 1 · Què és el cloud computing
- 1.1 El model client-servidor tradicional
- 1.2 Problemes que venia a resoldre el núvol
- 1.3 On-premise vs cloud vs híbrid
- 1.4 Els tres models de servei: IaaS, PaaS, SaaS
- 1.5 Els cinc pilars del cloud (segons NIST)
- 1.6 Avantatges reals: elasticitat, pagament per ús, disponibilitat global
Capítol 2 · El mercat cloud i els grans proveïdors
- 2.1 AWS, Azure i GCP: diferències i quotes de mercat
- 2.2 Per què aprendre AWS primer
- 2.3 Conceptes que són universals entre proveïdors
Capítol 3 · Regions, zones de disponibilitat i edge
- 3.1 Què és una regió AWS i com triar-la
- 3.2 Availability Zones: alta disponibilitat des del disseny
- 3.3 Edge locations i CloudFront
- 3.4 Latència, resiliència i sobirania de dades
Capítol 4 · Càlcul: EC2
- 4.1 Instàncies: tipus, famílies i quan triar cadascuna
- 4.2 AMIs, key pairs i Security Groups
- 4.3 Cicle de vida d'una instància
- 4.4 Elastic IPs i Placement Groups
- 4.5 Savings Plans vs Reserved vs On-Demand vs Spot
Capítol 5 · Emmagatzematge: S3
- 5.1 Buckets, objectes i claus
- 5.2 Classes d'emmagatzematge (Standard, IA, Glacier…)
- 5.3 Versionat i cicle de vida d'objectes
- 5.4 Polítiques de bucket i ACLs
- 5.5 Hosting de llocs web estàtics
Capítol 6 · Xarxes: VPC
- 6.1 Què és una VPC i per què la necessites
- 6.2 Subxarxes públiques i privades
- 6.3 Internet Gateway i NAT Gateway
- 6.4 Route Tables i Network ACLs
- 6.5 VPC Peering i endpoints
Capítol 7 · Identitat i accés: IAM
- 7.1 Usuaris, grups, rols i polítiques
- 7.2 El principi de mínim privilegi
- 7.3 Polítiques basades en identitat vs en recurs
- 7.4 MFA i credencials temporals (STS)
- 7.5 Bones pràctiques de seguretat IAM
Capítol 8 · Bases de dades gestionades
- 8.1 RDS: motors, Multi-AZ i rèpliques de lectura
- 8.2 Aurora i els seus avantatges sobre RDS vanilla
- 8.3 DynamoDB: model clau-valor / documents
- 8.4 ElastiCache per a memòria cau en memòria
- 8.5 Quan utilitzar cada tipus de base de dades
Capítol 9 · Per què Infraestructura com a Codi
- 9.1 Problemes del provisionament manual
- 9.2 IaC declaratiu vs imperatiu
- 9.3 Terraform vs CloudFormation vs Pulumi vs CDK
- 9.4 El cicle plan → apply → destroy
Capítol 10 · HCL: el llenguatge de Terraform
- 10.1 Blocs resource, variable, output, locals
- 10.2 Tipus de dades: string, number, bool, list, map, object
- 10.3 Expressions, referències i funcions built-in
- 10.4 Condicionals i bucles (count, for_each, for)
Capítol 11 · Providers i estat
- 11.1 Com funciona el provider d'AWS
- 11.2 El fitxer terraform.tfstate i la seva importància
- 11.3 State local vs state remot (S3 + DynamoDB)
- 11.4 Comandes essencials: init, plan, apply, destroy, fmt, validate
Capítol 12 · La teva primera infraestructura real amb Terraform
- 12.1 Crear una VPC amb subxarxes des de zero
- 12.2 Posar en marxa una instància EC2 pública
- 12.3 Associar un Security Group i una Elastic IP
- 12.4 Outputs i referències entre recursos
- 12.5 Flux de treball en equip: PR review de plans
Capítol 13 · Balanceig de càrrega i autoescalat
- 13.1 Application Load Balancer vs Network Load Balancer
- 13.2 Target Groups, listeners i regles
- 13.3 Auto Scaling Groups: polítiques i mètriques
- 13.4 Warm pools i lifecycle hooks
Capítol 14 · Serverless amb Lambda
- 14.1 El model d'execució de Lambda
- 14.2 Triggers: API Gateway, S3, DynamoDB Streams, SQS
- 14.3 Gestió de dependències i capes (Layers)
- 14.4 Cold starts i estratègies per reduir-los
- 14.5 Límits i antipatrones
Capítol 15 · Missatgeria i esdeveniments
- 15.1 SQS: cues estàndard vs FIFO, DLQ
- 15.2 SNS: topics, subscripcions, fan-out
- 15.3 EventBridge: event buses i regles
- 15.4 Patrons: pub/sub, desacoblament, saga
Capítol 16 · Lliurament de contingut i DNS
- 16.1 Route 53: tipus de registres i routing policies
- 16.2 CloudFront: distribucions, memòries cau i origins
- 16.3 ACM: certificats SSL/TLS gratuïts
- 16.4 WAF integrat amb CloudFront
Capítol 17 · Contenidors a AWS
- 17.1 Docker: repàs exprés de conceptes clau
- 17.2 ECR: registre privat d'imatges
- 17.3 ECS: task definitions, services, Fargate vs EC2
- 17.4 EKS: quan Kubernetes i quan no
Capítol 18 · Mòduls: reutilització i composició
- 18.1 Anatomia d'un mòdul Terraform
- 18.2 Variables d'entrada, outputs i dependències
- 18.3 Mòduls locals vs mòduls del Terraform Registry
- 18.4 Versionat de mòduls amb Git tags
- 18.5 Disseny de mòduls genèrics vs específics de domini
Capítol 19 · Workspaces i gestió d'entorns
- 19.1 Workspaces de Terraform: casos d'ús i limitacions
- 19.2 Estratègia de directoris per entorn (dev/stg/prod)
- 19.3 Terragrunt: DRY per a configuracions d'entorn
- 19.4 Variables d'entorn i fitxers .tfvars
Capítol 20 · Backends remots i locking
- 20.1 Configurar S3 + DynamoDB com a backend
- 20.2 State locking: evitar corrupció en equip
- 20.3 Migració d'estat entre backends
- 20.4 terraform import: portar recursos existents a l'estat
Capítol 21 · Testing d'infraestructura
- 21.1 Terraform validate i fmt en CI
- 21.2 Checkov i tfsec: anàlisi de seguretat estàtica
- 21.3 Terratest: tests d'integració en Go
- 21.4 Contract testing entre mòduls
Capítol 22 · Terraform en CI/CD
- 22.1 Pipeline bàsic: lint → plan → apply a GitHub Actions
- 22.2 Atlantis: GitOps per a Terraform
- 22.3 Terraform Cloud / HCP Terraform
- 22.4 Drift detection i reconciliació automàtica
Capítol 23 · Seguretat en profunditat
- 23.1 AWS Organizations i Service Control Policies
- 23.2 AWS Config: compliment continu
- 23.3 GuardDuty: detecció d'amenaces
- 23.4 Security Hub: visió centralitzada
- 23.5 KMS: gestió de claus i rotació
- 23.6 Secrets Manager vs Parameter Store
Capítol 24 · Observabilitat: logs, mètriques i traces
- 24.1 CloudWatch Logs, mètriques i alarmes
- 24.2 CloudWatch Dashboards i Contributor Insights
- 24.3 X-Ray: traçat distribuït
- 24.4 OpenTelemetry a AWS
- 24.5 Managed Grafana i Managed Prometheus
Capítol 25 · Optimització de costos
- 25.1 AWS Cost Explorer i pressupostos amb alertes
- 25.2 Trusted Advisor i Compute Optimizer
- 25.3 Rightsizing: com detectar sobredimensionament
- 25.4 Savings Plans vs Reserved Instances: decisió estratègica
- 25.5 FinOps: cultura i processos per controlar la despesa
Capítol 26 · Alta disponibilitat i disaster recovery
- 26.1 RTO i RPO: definir els objectius
- 26.2 Estratègies: backup/restore, pilot light, warm standby, multi-site
- 26.3 Route 53 health checks i failover automàtic
- 26.4 AWS Backup: política centralitzada de còpies
Capítol 27 · Well-Architected Framework d'AWS
- 27.1 Els sis pilars: excel·lència operacional, seguretat, fiabilitat, eficiència de rendiment, optimització de costos, sostenibilitat
- 27.2 Well-Architected Tool: revisions formals
- 27.3 Com aplicar el framework en decisions de disseny
Capítol 28 · Arquitectures serverless a escala
- 28.1 Event-driven architecture amb Lambda + EventBridge
- 28.2 Saga pattern per a transaccions distribuïdes
- 28.3 Step Functions: orquestració de workflows complexos
- 28.4 Lambda@Edge i CloudFront Functions
Capítol 29 · Plataformes de dades a AWS
- 29.1 Data Lake amb S3, Glue i Athena
- 29.2 Kinesis Data Streams i Firehose per a streaming
- 29.3 Redshift: data warehousing a escala
- 29.4 Lake Formation: govern del dada
Capítol 30 · Multi-compte i landing zones
- 30.1 Per què separar workloads en comptes diferents
- 30.2 AWS Control Tower i Account Factory
- 30.3 Gestió centralitzada de logs i seguretat
- 30.4 Terraform a escala multi-compte amb mòduls compartits
Capítol 31 · Platform Engineering i Internal Developer Platform
- 31.1 Golden paths i abstraccions sobre Terraform
- 31.2 Service Catalog d'AWS
- 31.3 Backstage com a portal de desenvolupadors
- 31.4 Mòduls Terraform com a producte intern
Capítol 32 · Certificacions AWS rellevants
- 32.1 Cloud Practitioner: val la pena?
- 32.2 Solutions Architect Associate → Professional
- 32.3 DevOps Engineer Professional
- 32.4 Specialty: Security, Database, Networking
- 32.5 HashiCorp Terraform Associate
Capítol 33 · Projectes per consolidar el que s'ha après
- 33.1 Projecte 1: blog serverless (S3 + CloudFront + Lambda + DynamoDB)
- 33.2 Projecte 2: API REST amb ECS Fargate + RDS + ALB
- 33.3 Projecte 3: plataforma de dades amb Glue + Athena + Redshift
- 33.4 Projecte 4: landing zone multi-compte amb Terraform i Control Tower