Automatizando la administración de cuentas con AWS Systems Manager

Esta publicación se enfoca en una de las formas que Dedalus, un Socio de Consultoría Premier de AWS con sede en Brasil, mantiene la agilidad y el control sobre los entornos de sus clientes, mediante el uso de AWS Systems Manager Automation para simplificar las tareas diarias de administración y realizar la gestión de la configuración a escala en las instancias de Amazon EC2.

Dedalus, un Socio Consultor Premier de AWS con sede en Brasil, que también es un proveedor de servicios gestionados con décadas de experiencia en integración de sistemas, ha estado ayudando a las compañías empresariales a navegar con éxito sus viajes en la nube. Como proveedor de servicios, Dedalus busca continuamente formas de mejorar condiciones cuando se trata de innovación, excelencia operativa y seguridad. Este fue el caso cuando la empresa buscaba una forma efectiva de administrar los entornos de los clientes en la nube de AWS.

Hubo varios objetivos que Dedalus quería abordar como parte de su estrategia de administración de la nube en AWS, incluida la reducción del acceso privilegiado a los recursos del cliente, la supervisión y el registro sólidos con notificaciones automáticas cuando surgieran problemas, y la capacidad de automatizar la administración de cuentas para que los ingenieros puedan dedicarse en la innovación que beneficie aún más a sus clientes.

Visión conjunta

Para gestionar entornos de clientes a escala, Dedalus tiene un proceso de gestión de configuración repetible y consistente. Al incorporar nuevas cuentas de clientes, es importante que todos los componentes necesarios para el cliente se instalen de manera segura utilizando el AWS Systems Manager Run Command que se ejecuta desde documentos de automatización personalizados, con monitoreo implementado para garantizar un progreso exitoso, con un proceso de recuperación, si es necesario.

Antes de automatizar las tareas de administración, se requería que el personal de operaciones mantuviera múltiples scripts para administrar cada uno de sus entornos de clientes, con acceso de administrador a los entornos porque los scripts se ejecutaban en el tiempo de ejecución del sistema operativo. Estos scripts se ejecutaron manualmente, lo que resultó en que el personal pasara tiempo para garantizar la finalización exitosa de las tareas de configuración y, si se encontraban problemas, procedimientos de recuperación que llevaban mucho tiempo.

Al mover las tareas de administración a AWS Systems Manager Automation, los privilegios se restringieron a la ejecución de documentos de automatización, porque el documento tiene la capacidad de asumir un rol con los permisos adecuados para ejecutar tareas de administración. Además, antes de realizar cualquier cambio, se crea una AMI de las instancias modificadas, de modo que el proceso de recuperación requeriera menos esfuerzo.

Al aprovechar AWS Systems Manager Automation, que se integra con otros servicios de AWS, el registro de todas las ejecuciones se puede almacenar y archivar en Amazon Simple Storage Service (S3) o transmitir a Amazon CloudWatch Logs, que se utilizan para notificaciones de fallas de ejecución. Además, se mejoraron las capacidades de auditoría porque se realiza un seguimiento del acceso a las API de servicio de AWS y se redujo el potencial de error humano porque todas las tareas administrativas están automatizadas.

Solución

Dedalus utiliza múltiples documentos personalizados de Automatización de Systems Manager, uno dirigido a cada plataforma de sistema operativo que necesita soporte, principalmente para una flexibilidad adicional y una menor dependencia de un solo documento de automatización:

• Windows: uso de PowerShell para la gestión de la configuración.
• Linux: uso de una combinación de scripts de shell de Linux y playbooks de Ansible.

Estos documentos de automatización instalan y configuran los componentes necesarios para mantener diversos software específicos del cliente y servicios de monitoreo requeridos, incluido el agente de Amazon CloudWatch.

Los beneficios adicionales obtenidos mediante el uso de Systems Manager Automation incluyen:

• Administrar la distribución y ejecución de los scripts de manera eficiente, administrar el código de forma centralizada y tener un mecanismo de implementación seguro y escalable con niveles de registro adecuados.
• Ejecutar los comandos en más de mil entornos de clientes sin la necesidad de otorgar privilegios al equipo de operaciones a la infraestructura subyacente.
• Retención de registros de ejecución para futuras auditorías y paneles.
• Ser flexible para dirigirse a los entornos del cliente de varias maneras, por ejemplo, etiquetas de recursos y grupos de recursos.
• Envío de notificaciones de ejecuciones fallidas para la resolución rápida de problemas.
• Centrarse en problemas de ingeniería más complejos, en lugar de tareas administrativas repetitivas.

Arquitectura diseñada para gestionar las múltiples cuentas de clientes.

Resumen

Esta solución es solo una de las formas en que Dedalus innova para sus clientes al tiempo que mantiene un nivel apropiado de gobierno, mejores prácticas repetibles y estandarización en más de mil entornos de clientes. Como socio principal de AWS desde hace mucho tiempo, Dedalus continúa utilizando Systems Manager Automation para evolucionar su práctica de DevOps y mejorar el nivel de servicio que brinda a sus clientes.

Para obtener más información sobre la Ejecución de Flujos de Trabajo de Automatización en Varias Regiones y Cuentas de AWS, visite la documentación de AWS o lea el Parche Centralizado Multi-Cuenta y Multi-Región de AWS Systems Manager Automation en el blog para obtener un ejemplo práctico.

Autor

Hugo Carvalho es Arquitecto de Soluciones Senior enfocado en el segmento de Startup, ayudando a las startups a tener productos en la nube sostenibles y altamente escalables. Con más de 7 años de experiencia en el desarrollo y gestión de equipos ágiles, Hugo ha trabajado en varias empresas en la definición, implementación, y evolución de diversas soluciones tecnológicas para diferentes segmentos del mercado.