Blog de Amazon Web Services (AWS)

Sophos Solutions: experiencias y beneficios aplicando al Well Architected Partner Program.

Por Ervin Fernandez B, Especialista de Desarrollo de Producto en Sophos Solutions y
Angélica Ortega, Partner Solutions Architect en AWS

 

AWS Well Architected Framework por su nombre en inglés, o bien, el marco de trabajo de buena arquitectura en AWS, es un conjunto de buenas prácticas y recomendaciones que generó Amazon Web Services para apoyar a los equipos de arquitectura a generar soluciones en nube que puedan ser escalables, resilientes, seguras y optimizadas en costos y rendimiento.

Este marco de referencia está compuesto de seis pilares fundamentales, recientemente en el re-Invent 2021 fue anunciado el pilar de Sustentabilidad.

 

 

Este marco de trabajo es adoptado por nuestros socios de negocio a través del programa WAPP, por sus siglas en inglés Well Architected Partner Program, para obtener mayor información se pueden referir aquí.

El programa WAPP habilita a nuestros socios de negocio a realizar revisiones con los clientes, para poder evaluar el cumplimiento de buenas prácticas de arquitectura, con lo cuál podrán optimizar el desempeño de sus cargas de trabajo y responder de manera efectiva a los cambios que estas puedan requerir.

En este blog abordaremos la experiencia de nuestro socio de negocio Sophos Solutions quien a lo largo de este año ha trabajado en obtener su aprobación en este programa. Sophos Solutions es un socio de negocio, con sede principal en la ciudad de Bogotá y oficinas en Medellín (Colombia), Chile, Panamá, México y los EEUU, el cual se caracteriza por entregar un portafolio especializado en servicios profesionales de nube que incluye soluciones de Storage, DevOps, servicios de migración e implementación de cargas de trabajo en AWS.

Sophos Solutions eligió aplicar al WAPP debido a que este programa los acreditaba en su entrega de servicios profesional de implementación basado en las buenas prácticas de arquitectura establecidas por AWS. Sophos desarrolló el Well-Architected Framework Review de manera inicial en sus cargas de trabajo internas, permitiéndoles obtener la experiencia necesaria para la entrega de este servicio a sus clientes de una manera ágil y efectiva, optimizando los tiempos de ejecución.

A continuación, nuestro socio de negocio Sophos Solutions, nos comparte su experiencia en la adopción de este programa:

Ser partícipes del Well Architected Partner Program, nos abrió un camino de oportunidades para expandir nuestros servicios con un enfoque mucho más estratégico, poniendo especial énfasis al corazón de las soluciones de nuestros clientes. A través de nuestro servicio de Well-Architected Framework Review, habilitamos un mecanismo que le ha permitido a nuestros clientes tener una visión global del estado de madurez de sus arquitecturas y del nivel de riesgo operacional presente en sus cargas de trabajo, esto al poder identificar falencias en sus controles y en la aplicación de las prácticas inherentes a la buena arquitectura, exponiendo riesgos en sus operaciones, muchas veces, sin tener conocimiento de la existencia de estos.

 

Nuestra propia experiencia

 Desarrollar el Well-Architected Framework Review sobre nuestras propias cargas de trabajo, nos llevó a una experiencia en extremo enriquecedora, tanto para nuestros equipos de infraestructura, seguridad y operaciones, como para nuestros arquitectos profesionales AWS que ejecutaron las revisiones a partir de una visión crítica y precisa sobre cada uno de los pilares de buena arquitectura, logrando identificar áreas de mejora y generando sinergias significativas alrededor de los procesos que envuelven la tecnología y el negocio al interior de nuestra compañía. Esta experiencia nos permitió optimizar nuestra oferta de servicio y darle una orientación desde un enfoque de gestión del riesgo operacional y de análisis de nivel de madurez de las soluciones AWS.

Gracias a esta experiencia y a la metodología desarrollada, logramos priorizar nuestros objetivos y aunar esfuerzos en el cierre de brechas a través de la definición de planes de mitigación estratégicos dentro de los horizontes de tiempo establecidos por el negocio, de igual manera, nos ayudó a incorporar dentro de nuestra práctica de mejora continua, nuevas herramientas que nos permiten mantener la tecnología al ritmo de nuestro negocio.

 

Ganancias tempranas

 Dentro de las ganancias tempranas al desarrollar el Well-Architected Framework Review, logramos:

  1. Desarrollar nuevas capacidades automatizadas para la identificación de vulnerabilidades a través de Amazon Inspector. Optimizando en el corto plazo el proceso hasta en un 25%, comparado con el proceso manual previo.
  2. Ajustar el monitoreo para detección de actividad maliciosa a través de Amazon GuardDuty, logrando capacidades de respuesta ante detección de amenazas inferiores a 10 minutos por parte de los equipos responsables.
  3. Implementar mejoras centralizadas dentro de los mecanismos de parchado a nivel de las instancias de Amazon EC2. Optimizando los tiempos de parchado en un 66% incluyendo los procesos de validación del servicio.
  4. Potenciar el registro y análisis de tráfico de red a nivel de las Amazon VPCs (Virtual Private Cloud) y subredes asociadas.
  5. Afinar las capacidades de monitoreo transversales de las cargas de trabajo vinculando métricas de seguridad a través de Amazon CloudWatch.
  6. Robustecer las capacidades de protección perimetral para nuestras soluciones de apoyo.
  7. Incrementar de manera ostensible nuestras capacidades de recuperación, superando los niveles de servicio comprometidos por el negocio.
  8. Optimizar el rendimiento general de las instancias y reducir los costos a través de ajustes en las reservas de la infraestructura.

Impacto a nuestros clientes

 A través de las revisiones de buena arquitectura realizadas por nuestros arquitectos profesionales, fue posible apoyar a nuestros clientes en la identificación y valoración de factores de riesgo en sus cargas de trabajo AWS, permitiendo ajustar de manera ágil y temprana, desviaciones con impacto directo en sus niveles de seguridad, rendimiento, disponibilidad y gasto por consumo de servicios de nube. Todo esto permitió que nuestros clientes optimizaran sus capacidades operativas de tal manera que tuvieran siempre visibilidad, enfoque en el servicio y ganaran experiencia para futuros proyectos tecnológicos.

Para nosotros al igual que para AWS, la pasión por el cliente ha sido parte fundamental de nuestro ADN y el impacto directo que nos otorgó AWS al permitirnos ser parte del Well-Architected Partner Program, fue el de fortalecer esa relación al poderles entregar un servicio que les permitiera optimizar sus cargas de trabajo y sus operaciones y pudieran sacar el mayor provecho a las tecnologías AWS para desarrollar sus negocios y garantizar la entrega de nuevas capacidades a sus propios clientes. Pertenecer al WAPP, nos ayudó a afirmar mucho más ese vínculo con nuestros clientes, siendo la confianza con la que ellos nos respondieron, nuestro mayor premio.

Conclusión

El Well-Architected Framework describe los conceptos clave, los principios de diseño y prácticas de arquitectura recomendadas para diseñar y ejecutar cargas de trabajo en la nube. Desarrollar un Well-Architected Framework Review, es la herramienta clave para identificar las áreas de mejora y aplicar las buenas prácticas de arquitectura, potenciar el uso de la tecnología de nube, dar visibilidad al estado de las cargas de trabajo y las operaciones y abonar el camino para seguir evolucionando nuestros servicios digitales de una manera segura, rentable y garantizando los niveles de servicio comprometidos.

De igual manera el que los socios de negocio adopten la implementación de este marco de trabajo en su práctica diaria asegura a nuestros clientes que las cargas de trabajo en AWS cumplirán con ese conjunto de mejores prácticas que se verán reflejadas en la excelencia operativa.

 

Recursos:

AWS Well-Architected

Well Architected Labs

Introducción al AWS Well-Architected Tool

Acerca de Sophos Solutions

SOPHOS es una multinacional colombiana creada por inversionistas y visionarios de la India, que ofrece servicios de Consultoría, Implementación de Core Bancario, Fábrica de Pruebas y Fábrica de Software principalmente para compañías del sector financiero y bursátil.

Con más de 13 años de experiencia, SOPHOS ha demostrado una sólida posición en el mercado de la región, trabajando desde la perspectiva de vincularnos estrechamente con nuestros clientes para entender sus requerimientos como si fueran propios y así superar las expectativas más exigentes en la entrega de nuestros servicios.

 

Sobre los autores

Ervin Fernandez B es Especialista de Desarrollo de Producto enfocado al diseño de servicios para portafolios Multicloud. Sponsor del Well-Architected Partner Program en Sophos Solutions. Arquitecto de Soluciones AWS con 18 años de experiencia en el sector de Tecnologías en diseño de soluciones de infraestructura y proyectos de TI.

 

 

 

 

Angélica Ortega es Arquitecta de Soluciones para Socios de Negocio enfocada en atención a socios de Latinoamérica, del programa de AWS Distribución. Cuenta con 18 años de experiencia en el sector de Tecnologías de la Información. Ha sido administradora de proyectos, arquitecta de soluciones, consultora, encargada de diseño de servicios administrados y desarrolladora de soluciones móviles.

 

 

 

 

Sobre los revisores

María Téllez es Manager de Desarrollo Comercial del Programa de Socios en Mejores Prácticas (Well-Architected Partner Program, o WAPP) en América Latina. Su enfoque es en apoyar a los Socios de Consultoría y Tecnología de la Red de Socios de AWS (APN, por sus siglas en inglés), los cuales han sido entrenados y son expertos en la revisión y mejoría de cargas de trabajo en la nube. Maria lleva más de 5 años laborando en AWS, e inició el Programa para Socios de Buena Arquitectura (WAPP) en 2017 como Manager de Operaciones del Programa Global junto con Dean Dierickx, Sr. Manager del Programa, y oficialmente ayudó a lanzar el programa en AWS re:Invent en el 2018.

 

 

 

Lina Arias es Partner Developer Manager en AWS Colombia cuenta con 09 años de experiencia en el sector de Tecnologías de la Información. Ha trabajado en AWS en roles comerciales desde el 2019 y en su ultimo año apoyando la estrategia de alianzas.

 

 

 

 

 

Omar Ashton es Arquitecto de Soluciones para Socios de Negocio en Colombia. Con 14 años de experiencia en el diseño y desarrollo de software, arquitectura de soluciones de TI, estrategia de tecnología y liderazgo de equipos de desarrollo.