Blog de Amazon Web Services (AWS)
Implementa tus productos y soluciones en AWS utilizando la Revisión Técnica Fundacional de las Mejores Prácticas de Amazon Web Services (Well-Architected).
Por Roberto García, Arquitecto de Soluciones para Partners ISV, y Javier Huerta, Arquitecto de Soluciones Well-Architected.
Introducción.
En nuestro artículo anterior, Optimización de Costos en AWS, usando nuestro Marco de Mejores Prácticas, comentamos la forma en la cual en Amazon Web Services nos enfocamos en el Retorno Sobre la Inversión (ROI) para obtener el mayor beneficio posible de sus diseños arquitectónicos en la nube.
Hoy, platicaremos acerca de nuestro acercamiento para lograr la implementación, con base en las mejores prácticas, de sus soluciones y productos en ejecución dentro de AWS, de una manera integral, a través de nuestra Revisión Técnica Fundacional (Foundational Technical Review, o FTR, por sus siglas en inglés). A través de ésta, logramos que todos sus desarrollos sigan las mejores prácticas y recomendaciones enfocadas a la seguridad, confiabilidad y excelencia operacional, y que el servicio que preste a sus clientes tenga la calidad requerida.
Adicionalmente, comentaremos opciones para llevar a cabo esta revisión, a través de nuestros Socios de Negocio de Consultoría, los cuales tienen la experiencia necesaria para asegurar el éxito de este proceso.
Este artículo está dirigido a Socios de Negocio que estén desarrollando soluciones, y que deseen el distintivo “Revisado por AWS” (“Reviewed by AWS” Solutions Badge) y todos los beneficios que este conlleva (disponibles en esta liga), y a los clientes interesados en sus soluciones, para entender el proceso de revisión utilizado.
¿Qué es el FTR? ¿Por qué es útil para el desarrollo de mis soluciones en AWS?
La razón de ser de un FTR es simple: evaluar un producto o una oferta, la cual se ejecuta en AWS, con el objetivo de reducir sus riesgos. En este sentido, sería fácil considerar que el FTR es un tipo de revisión de Mejores Prácticas de AWS (Well Architected Framework Review, o WAFR, por sus siglas en inglés), y no estaríamos equivocados.
Recapitulando, el Marco de Mejores Prácticas de AWS (Well-Architected) es un conjunto de mejores prácticas, las cuales permiten a los arquitectos de soluciones construir cargas de trabajo seguras, confiables y de alto desempeño a través del uso de 5 pilares: excelencia operacional, seguridad, confiabilidad, eficiencia en el desempeño, y optimización de costos.
Este Marco provee un acercamiento consistente para nuestros clientes y socios de negocio, los cuales son capaces de usarlo para evaluar e implementar arquitecturas capaces de escalar eficientemente a lo largo del tiempo.
Funciona a través de un conjunto de preguntas (52), las cuales se dividen en los 5 pilares. A través de un servicio disponible en la consola de AWS llamado «Well-Architected Tool», es posible capturar nuestras respuestas, para posteriormente recibir recomendaciones específicas aplicables a nuestra arquitectura, enfocadas a eliminar riesgos de alto y mediano impacto.
Ahora bien, ¿cuál es la relación del Well Architected Framework Review con un FTR? ¿De qué manera somos capaces de aplicar estas 52 preguntas a una revisión de un producto o solución en ejecución dentro de Amazon Web Services?
La respuesta es: a través de un enfoque particular que podemos aplicar en nuestra Metodología de Mejores Prácticas; esto es el uso de los AWS Well-Architected Lenses. Los “lentes” de nuestras mejores prácticas extienden la guía que somos capaces de dar dentro de aspectos particulares de la industria, y de dominios tecnológicos en particular. Para el caso de soluciones y productos, AWS desarrolló el lente de la Revisión Técnica Fundacional (AWS Well-Architected Foundational Technical Review).
El AWS ISV Partner Path: La guía prescriptiva para Socios de Negocio proveedores de soluciones de software.
En diciembre de 2020, durante nuestra Conferencia Anual para Usuarios (re:Invent 2020), se presentó el AWS ISV Partner Path, una guía prescriptiva para Socios de Negocio que proveen soluciones de software que corren sobre, o se integran con servicios de AWS.
Esta guía permite a nuestros Socios de Negocio acceder a recursos y programas diseñados para alcanzar sus objetivos de negocio de una forma más rápida. Por ejemplo, en el pasado, nuestros Socios de Negocio de Tecnología (Technology Partners) tenían distintos niveles, como Registered, Select y Advanced. Ahora, estos niveles desaparecen, así como los requisitos de certificación.
El primer requisito desde el punto de vista técnico para un Socio de Negocios Tecnológico es el de aprobar satisfactoriamente la validación del FTR. Una vez que logra este objetivo, puede acceder a beneficios de fondeo, ventas en conjunto y marketing que proveen varios programas de la Red de Socios de Negocios de AWS.
Cabe mencionar, que la revisión del FTR es válida para una solución, por lo que, en caso de que un Socio de Negocio tenga múltiples ofrecimientos, será necesario someter cada una de ellas al FTR, y éstas deberán ser aprobadas individualmente.
¿En qué consiste un FTR?
Como ya comentamos, la Revisión Técnica Fundacional complementa y extiende el Well-Architected. Está enfocada en aquellos requerimientos particulares para el desarrollo de productos y soluciones en AWS, y se concentra en 3 pilares fundamentales:
– Seguridad,
– Confiabilidad
– Excelencia Operacional
De éstos, se generan 12 cuestionamientos, que serán fundamentales para mejorar la experiencia del usuario, mitigando riesgos específicos alrededor de brechas de seguridad, continuidad del negocio, regulación y cumplimiento.
Es un enfoque particular a las soluciones previamente construidas, y como tal, puede considerarse como necesario para éstas; permite que, a través de nuestras Mejores Prácticas, una solución pueda ser validada en AWS.
¿Por qué debo realizar un FTR? ¿Cuáles son los beneficios?
Un FTR implica aspectos de calidad específicos de las soluciones. Para aprobarlo, se requiere un conjunto especifico de controles implementados, mediante los cuales tendremos un acercamiento integral a la solución. Esta revisión se hace trabajando directamente con un Arquitecto de Soluciones para Socios de Negocio de AWS (PSA, o Partner Solutions Architect), un experto en implementaciones de soluciones en múltiples verticales. La intención de la revisión, sin ser una auditoría, es encontrar áreas de mejora.
Una vez que el Socio de Negocio aprueba el FTR, esta calificará para su inclusión en diferentes programas de nuestra Red de Socios de Negocio (AWS), como el AWS ISV Partner Path (El Camino para Vendedores Independientes de Software – el medio para lograr tus metas de negocio lo más rápido posible), AWS Competencies (Diferenciación a través de la especialización en diferentes servicios de AWS), AWS Service Ready, (Validación de productos que funcionan con diferentes servicios de AWS) y AWS ISV Accelerate (Programa de co-ventas con Socios de Negocio de AWS que proveen soluciones de software integradas con AWS). Esto, porque la aprobación implica que la solución cubre todos los requisitos establecidos por el FTR de forma satisfactoria, y que no existen riesgos que mitigar.
La aprobación, además de incluir los programas antes mencionadas implica la obtención de la insignia “Reviewed by AWS” (Revisada por AWS), la cual puede utilizarse en su sitio, o las campañas de marketing, diferenciando su producto, y validando el trabajo del Socio de Negocio.
¿Cuándo puedo realizar un FTR?
Existen 3 situaciones en las cuales es posible realizar una revisión de esta naturaleza, y cada una de ellas tiene un conjunto de características y requerimientos particulares.
Soluciones administradas: Cuando un Socio de Negocios de AWS opera una cuenta en AWS que provee servicios al cliente, o si el Socio de Negocios requiere acceso a una cuenta de usuario de AWS (en una Solución como Servicios, o SaaS)
Soluciones desplegadas por el cliente: La solución se despliega en una cuenta del cliente, con soporte por parte del Socio de Negocios de AWS a través de una guía de despliegue.
Otras soluciones:
Si cuenta con una solución que no pertenece a estas categorías, puede consultar con su Gerente de Desarrollo de Socios de Negocio (Partner Development Manager, o Partner Development Representative). Estas revisiones se llevan a cabo a través de la herramienta del Well-Architected (Well-Architected Tool), añadiendo el Lente del FTR (FTR Lens).
El FTR tiene diferentes requerimientos dependiendo del tipo de carga de trabajo que implica la solución a evaluar. En este momento, el Lente FTR, parte del Well-Architected Tool en la consola de AWS, sólo aplica para las soluciones que son administradas.
¿Puedo tener apoyo para realizar mi FTR? ¿AWS puede apoyarme?
El proceso de revisión del Lente de FTR puede parecer complicado para un Socio de Negocios que está dedicado a generar soluciones para sus clientes. En este sentido, AWS cuenta con sus Socios de Negocio de Consultoría para el Programa de Mejores Prácticas (Well-Architected Partner Program).
Dado que un FTR involucra una revisión del Well-Architected más 12 preguntas específicas, existe un conjunto de Socios de Negocio que son capaces de realizar la revisión en conjunto con sus clientes, remediando los problemas de alto impacto antes de la revisión final con AWS.
La revisión de un Socio de Negocios de Consultoría en el caso de un FTR trae múltiples beneficios, como la experiencia para llevar a cabo estas revisiones de la forma más eficiente posible, la remediación de los errores, y el acompañamiento durante el proceso de revisión.
Adicionalmente, durante 2021, existe un programa de créditos para aquellos clientes que decidan llevar a cabo la revisión a través de este procedimiento. Contacte a su PDR o PDM para mayor información.
¿Cómo es el proceso de revisión?
Las Soluciones administradas y las Soluciones desplegadas por el cliente tienen diferentes listas de revisión, las cuales le sugerimos revisar. Esto le dará una idea clara de las validaciones que buscamos, así como las expectativas al momento de la revisión con el Arquitecto de Soluciones de Socios de Negocio (PSA).
Para iniciar una revisión, es necesario solicitarla a través de nuestro portal para Socios de Negocio (APN Central). Una vez solicitada, un Arquitecto de Soluciones para Socios de Negocio (PSA, o Partner Solutions Architect), se reunirá con su equipo de trabajo, y se revisará la lista de requisitos. En el encuentro, deberá contestar preguntas alrededor de las mejores prácticas a seguirse, con la intención de validar la correcta implementación de la solución. Es muy importante que estén presentes las personas involucradas en la operación, implementación y diseño de la arquitectura, para tener certeza de que la información provista sea la correcta. Aunque no se solicitará evidencia formal que respalde el cumplimiento de los elementos de la lista de validación, será necesario describir claramente y a profundidad como se cumple con cada requisito. Ante cualquier duda, el requisito no se considerará cubierto.
En el caso de las soluciones implementadas por el cliente, la validación es un tanto distinta; en este caso, será necesario tener una guía de implementación para clientes. La guía será evaluada con una lista de validación distinta, y deberá tener detalles muy específicos acerca de cómo el cliente debe implementar y operar su solución en su cuenta de AWS, y cómo utiliza nuestras mejores prácticas.
La guía de implementación deberá incluir toda la información necesaria para ayudar al cliente a tomar las decisiones de diseño pertinentes, desde pre-requisitos del sistema operativo, motores de bases de datos requeridos, requerimientos de operación, seguridad y monitoreo, y el proceso para obtener soporte técnico por parte del proveedor.
En ambos casos, si la solución involucra hardware, implementaciones específicas, o si se tiene cualquier duda específica, es conveniente involucrar a su Gerente de Desarrollo de Socios de Negocio (Partner Development Manager, o PDM), o de su Representante de Desarrollo de Socios de Negocio (Partner Development Representative, o PDR).
Otras consideraciones para el FTR.
Los siguientes son algunos de los requerimientos específicos que su solución deberá cumplir para la revisión.
- El uso correcto del usuario raíz en las cuentas que ejecutan la solución.
- La rastreabilidad de actividades de usuario mediante AWS CloudTrail.
- Encripción en reposo y tránsito.
- Implementación de niveles de acceso y mínimos permisos posibles.
Un consejo es el de aplicar una auto-evaluación, utilizando el lente FTR en la Consola de AWS (Well-Architected Tool), antes de aplicar a la validación desde el APN Central. Esto es, para detecta la mayor parte de los errores que pudieran presentarse previo a la revisión final.
Una duda recurrente es el número de remediaciones que deben aplicarse para aprobar una revisión FTR, dado que 52 elementos de Well Architected más 12 del Lente FTR pudieran traer un alto número de correcciones. La respuesta es – el análisis arrojará un número de riesgos altos y medios. La remediación deberá concentrarse en los riesgos altos, para tener un plan de remediación del resto, el cual puede distribuirse en un calendario de actividades.
¿Qué otros requisitos se solicitan para la revisión?
En todos los casos, requerimos un diagrama detallado de la solución donde se muestren los servicios implementados, los flujos de tráfico, o de comunicación entre los componentes e idealmente, que plasmen cómo se implementaron los requisitos del FTR.
Recomendaciones puntuales para un FTR
Uno de los factores más importantes del FTR son los conceptos basados en el Pilar de Seguridad. Por esta razón, es importante habilitar el servicio AWS Security Hub en todas las cuentas productivas. AWS Security Hub es un servicio que nos permite validar de forma automatizada, configuraciones de seguridad de distintos servicios, asegurándonos que todas las configuraciones se establecen y mantienen de forma correcta, además de proveernos con un punto único de referencia para validaciones de seguridad, y en caso de tener alguna incidencia, nos ofrece una guía para solucionar el problema.
Una frase recurrente de nuestro Chief Technology Officer (CTO), Werner Vogels, es que “todo falla, todo el tiempo”, refiriéndose a que nuestra planeación en caso de desastres debe contemplar cualquier aspecto que pudiera presentarse en nuestra infraestructura, y considerarla en nuestros diseños arquitectónicos. Este acercamiento proactivo a la resolución y recuperación de problemas implicarán componentes para generar un Plan de Recuperación en Caso de Desastres, en conjunto con documentación adecuada.
¿Qué sucede cuando mi solución es aprobada?
Una solución será aprobada una vez que cumple cabalmente con todos los requisitos de la lista de revisión vigente. Una vez que esto sucede, los beneficios previamente mencionados quedan desbloqueados, y obtendremos nuestro reconocimiento “Revisado por AWS” (Reviewed by AWS). En caso de ser rechazada, se contará con 6 meses para hacer las remediaciones correspondientes derivadas de incidencias de alto impacto no cubiertas.
La solución tiene una validez de 2 años.
Conclusiones
En este artículo, revisamos qué es el Foundational Technical Review, o Revisión Técnica Fundacional, un lente de nuestras Mejores Prácticas (o Well-Architected) y la forma en la cual esta revisión apoya a nuestros Socios de Negocio, y Clientes, en asegurar la calidad de sus desarrollos para Soluciones Administradas, y Soluciones Administradas por el cliente.
Comentamos también acerca de la opción existente para que un Socio de Negocio de AWS (Consulting Partner) apoye en las revisiones del FTR, además brindando otros beneficios al cliente, como créditos AWS para apoyar en los costos de remediación.
El lente FTR ayuda a nuestros Socios de Negocio a obtener múltiples beneficios por parte de AWS, y les abre el camino dentro de la organización para presentar cada vez más y mejores soluciones.
Como siguientes pasos, contacte a su PDR o PDM, solicita mayor información para la revisión FTR, o solicite ayuda para contactar un Socio de Negocio que pueda apoyarle con su revisión y remediación.
Y como siempre, continúe construyendo, con AWS.
Sobre los autores:
Roberto García es Arquitecto de Soluciones para Socios de Negocio (PSA). En los últimos 10 años, ha apoyado a equipos de ventas a diseñar, implementar y operar soluciones para superar sus retos técnicos y de negocios. Actualmente, se dedica a apoyar a ISVs a desarrollar nuevas soluciones, o a migrarlas, hacia AWS.
Javier Huerta es Arquitecto de Soluciones especializado en Mejores Prácticas (Well-Architected) para Latinoamérica. Está enfocado en habilitar a nuestros socios de negocio y clientes a realizar revisiones sobre sus cargas de trabajo, priorizar hallazgos de alto impacto, y llevar a cabo remediaciones sobre los 5 pilares de la metodología. Es también miembro de la Comunidad Técnica de Campo (TFC) de Media y Entretenimiento. Por el momento, está en cuarentena en la Ciudad de México, planeando lo primero que hará en cuanto pueda salir nuevamente.
Revisores:
Frankie Negro es Arquitecto de Soluciones especializado en Mejores Prácticas (Well-Architected) para Brasil. Está enfocado en habilitar a nuestros socios de negocio y clientes a realizar revisiones sobre sus cargas de trabajo, priorizar hallazgos de alto impacto, y llevar a cabo remediaciones sobre los 5 pilares de la metodología.
María Téllez es Manager de Desarrollo Comercial del Programa de Socios en Mejores Prácticas (Well-Architected Partner Program, o WAPP) en América Latina. Su enfoque es en apoyar a los Socios de Consultoría y Tecnología de la Red de Socios de AWS (APN, por sus siglas en inglés), los cuales han sido entrenados y son expertos en la revisión y mejoría de cargas de trabajo en la nube. Maria lleva más de 5 años laborando en AWS, e inició el Programa para Socios de Buena Arquitectura (WAPP) en 2017 como Manager de Operaciones del Programa Global junto con Dean Dierickx, Sr. Manager del Programa, y oficialmente ayudó a lanzar el programa en AWS re:Invent en el 2018.