Blog de Amazon Web Services (AWS)

Transformando la carga de trabajo de un cliente utilizando el Well-Architected Framework Review

Por Alondra Castro, Alliance Lead en iNBest.cloud y Javier Huerta, Well-Architected Solutions Architect en AWS

 

 

Introducción

Amazon Web Services diseñó el primer Marco de Mejores Prácticas (Well-Architected Framework) para diseño de arquitecturas en la nube en 2012el cual apoya a los Arquitectos de Soluciones en la nube a crear diseños basados en la experiencia de AWS en el manejo de cargas de trabajo de todo tipo, y en cualquier vertical, proporcionando bases sólidas para arquitecturas escalables y optimizadas en costo, las cuales no pierden de vista en todo momento el alcance de los objetivos de negocio planteados.

El Well-Architected Framework se basa en cinco pilares fundamentales: Excelencia Operacional, Seguridad, Confiabilidad, Eficiencia en el Desempeño, y Optimización de Costos.

 

 

Para iNBest.Cloud, el Programa Well Architected (Well-Architected Partner Program, o WAPP) nos habilita a realizar este tipo de revisiones con nuestros clientes, estableciendo buenas prácticas de arquitectura, disminuyendo los riesgos, y respondiendo de manera ágil a todos los cambios que pudieran afectar sus cargas de trabajo.

En particular, nos gustaría platicar acerca de la experiencia de nuestro cliente JA del Río, el cual solicitó una revisión de este tipo. JA del Río es una empresa dedicada a proveer servicios profesionales enfocados tanto al área financiera cómo impuestos, contabilidad, auditorías, etc., con cargas en AWS, las cuales tuvieron un crecimiento marcado durante 2019 y 2020, durante el cual incorporaron a su esquema de innovación a Colombia.

 

 

Dada la premura de su crecimiento, y el manejo de información crítica, sensible y privada de sus clientes, iNBest.Cloud planteó a JA del Río un Well – Architected Framework Review (Revisión de Mejores Prácticas en la Nube), para así empatar en la mayor medida posible su arquitectura tecnológica con sus requerimientos de negocio y por supuesto, con las mejores prácticas de AWS.

 

Anatomía de una revisión de Mejores Prácticas

 En principio, nuestro equipo capacitado en la metodología sostuvo una revisión con el cliente, para explicarle la razón de ser, los objetivos, y los requerimientos para realizar un Well-Architected Framework Review. Esto permitió que desde el inicio, el cliente entendiera los principios y prácticas que le permitirían tener certeza sobre la situación de sus cargas, y los procesos para mejorarlas.

El proceso de revisión realizado sobre su arquitectura nos permitió llevar a cabo un conjunto de actividades que, de manera integral,  determinó la salud de su carga de trabajo. Este entendimiento fue más allá de los servicios o recursos ejecutándose en AWS; abarcó también los componentes que, aunque fuera del entorno de la nube, pudieran afectar el funcionamiento de sus cargas de trabajo, y aspectos organizacionales. Estos conceptos permiten que la revisión de mejores prácticas resuelva riesgos de alto impacto en múltiples áreas, no limitadas al diseño de arquitectura: es posible entender cómo se entrenan, actualizan y educan el equipo de trabajo, cuáles son los indicadores claves de desempeño generales (KPIs), determinar tiempos de recuperación en caso de desastre óptimos, establecer una cultura de optimización de costos, etc.

Estos procesos operativos, analizados en su conjunto, sensibilizan al cliente,  y le permiten entender la necesidad de iniciar un camino de transformación hacia mejores procesos, servicios, y arquitectura.

Una vez concluída la revisión inicial, se hizo una presentación al cliente acerca de los hallazgos, y los pasos necesarios para remediarlos. En conjunto con él, determinamos un horizonte de actividades en 3 etapas, a través de una propuesta de trabajo (Statement of Work), en el cual se trabajó a corto, mediano y largo plazo, y enfocados en el concepto que este proceso de mejora debería considerarse como continuo, para atender los riesgos encontrados de manea integral.

El éxito de una revisión de Mejores Prácticas consiste en la necesidad de nuestros clientes de tener la certeza de contar con cargas de trabajo optimizadas y sin riesgos, y de tener la visibilidad necesaria para asegurarse que se están siguiendo las mejores prácticas en conceptos de Seguridad, Eficiencia en el Desempeño, Confiabilidad, Costos y Excelencia Operacional, para acelerar sus procesos de transformación digital.

 

Caso de éxito: JA del Río

 

 

Después de presentar el programa a nuestro cliente, encontramos que los pilares prioritarios para sus cargas de trabajo, eran los de Seguridad y Confiabilidad. De manera paralela, determinamos la necesidad de implementar controles en aspectos  de monitoreo y automatización de procesos, para determinar la salud de la carga de trabajo, el desempeño de las mismas, el control de actualizaciones, y la instalación de servicios de seguridad.

Algunos de los servicios habilitados, recomendados  y que forman parte de una estructura de buenas prácticas, fueron  los siguientes:

  • Alertas personalizadas utilizando Amazon Cloudwatch: definición de métricas a ser monitoreadas: Uso de memoria, espacio libre en disco duro, tráfico de entrada y salida (entre otros), configuración de tableros, así como el envío de alertas en caso de exceder parámetros de desempeño específicos.
  • Automatización de tareas de actualización de Sistemas Operativos a través de AWS Systems Manager.
  • Análisis del tráfico dentro de la Red Privada Virtual (VPC) a través de Amazon VPC Flow Logs: Es posible detectar fallas en el desempeño; además, usando Amazon Quicksight, la generación de tableros de control para toma de decisiones.
  • Incremento de seguridad a través de la configuración de Listas de Control de Acceso dentro de la Red Privada Virtual, asegurando que únicamente los puertos requeridos se encuentran disponibles a sitios web, aplicaciones, o usuarios.
  • Activación de AWS Trusted Advisor para obtener recomendaciones sobre mejores prácticas, optimizando la infraestrucutra de AWS, seguridad y rendimiento.
  • Utilización de Amazon GuardDuty, que protege cargas de trabajo y cuentas de AWS con detección de amenazas inteligente, y monitoreo constante de la Red Privada Virtual.
  • El cifrado de información en tránsito y reposo.
  • Optimización y control de costos a través del etiquetado correcto de los servicios, y la generación de presupuestos, para identificar puntos críticos de gastos, y de mejora en el uso de los recursos.
  • Servicios de autoescalamiento, dependiendo del aplicativo utilizado.

 

Consejos generales para cargas SMB

Las cargas de trabajo como las de nuestro cliente JA del Río, consideradas para empresas pequeñas y medianas, pueden tener las siguientes particularidades:

  • Cargas con aplicaciones legadas, donde no es posible autoescalar por el manejo de licencia.
  • Cargas de trabajo con requerimientos significativos de memoria.
  • Sitios Web, donde la seguridad es el punto más crítico.
  • Bases de datos, donde la confiabilidad y seguridad en la conexión con aplicativos es lo más importante.

En temas de procesos, podemos encontrar:

  • Falta de definición de los KPIs de la arquitectura.
  • Requerimientos para definir un plan de recuperación.
  • Necesidad de cifrar información en tránsito y reposo.
  • Oportunidad para configurar herramientas de monitoreo y actualización automatizada.

Gracias a la revisión de Mejores Prácticas, estos puntos  se vuelven visibles y prioritarios para nuestros clientes.

Las empresas pequeñas y medianas, a través de este tipo de revisiones, incrementan su confianza en sus servicios en la nube, generando un impacto favorable en su percepción de servicios, y facilitando su adopción.

 

Recursos:

AWS Well-Architected

Introducción al AWS Well-Architected Tool

 

Acerca de iNBest.Cloud

iNBest.Cloud cuenta con más de 10 años de experiencia en el desarrollo de soluciones basadas en AWS con clientes en México, y Latinoamérica. Ofrecen arquitecturas innovadoras, basadas en componentes como microservicios, tecnología serverless, bots, e Inteligencia Artificial. Son Advanced Consulting Partner, y cuentan con las siguientes competencias y especializaciones:

  • Government Competency
  • Amazon RDS Service Delivery Program
  • Amazon EC2 for Windows Service Delivery Program
  • Immersion Day Partner
  • Well Architected Partner Program

Al cierre del Q2 de 2021 se han consolidado como el Socio de Negocios de Well-Architected con el mayor porcentaje de remediación de problemas de alto impacto posteriores en Latinoamérica.

 

Sobre el autor

Alondra Castro es Alliance Lead de iNBest.cloud, Partner Nivel Advanced de AWS.

 

 

 

 

 

Javier Huerta es Arquitecto de Soluciones especializado en Mejores Prácticas (Well-Architected)  para Latinoamérica.

 

 

 

 

 

Sobre los revisores

Angélica Ortega es Arquitecta de Soluciones para Socios de Negocio (PSA) enfocada en atención a socios de Latinoamérica, es líder regional de programas como APN Immersion Day y APN Ambassador. Cuenta con 18 años de experiencia en el sector de Tecnologías de la Información. Ha sido Arquitecta de Soluciones, especialista en cloud, encargada de diseño de servicios administrados y desarrolladora de soluciones móviles.

 

 

 

María Téllez es Manager de Desarrollo Comercial del Programa de Socios en Mejores Prácticas (Well-Architected Partner Program, o WAPP) en América Latina. Su enfoque es en apoyar a los Socios de Consultoría y Tecnología de la Red de Socios de AWS (APN, por sus siglas en inglés), los cuales han sido entrenados y son expertos en la revisión y mejoría de cargas de trabajo en la nube. Maria lleva más de 5 años laborando en AWS, e inició el Programa para Socios de Buena Arquitectura (WAPP) en 2017 como Manager de Operaciones del Programa Global junto con Dean Dierickx, Sr. Manager del Programa, y oficialmente ayudó a lanzar el programa en AWS re:Invent en el 2018.

 

 

Antonio Tiburcio es Gerente de Desarrollo de Socios de Negocio (PDM) en AWS para México.