Con AWS, nos preocupamos menos y dedicamos menos tiempo y dinero a la infraestructura. Gracias a ello, podemos concentrarnos en la calidad del contenido y los datos y en garantizar que investigadores de todo el mundo pueden encontrar nuestros datos sobre energías renovables.
Jon Weers Encargado sénior de estrategia web

El Laboratorio nacional de energías renovables (NREL), con sede en Golden (Colorado), es el laboratorio nacional principal del Departamento de Energía de Estados Unidos para investigación y desarrollo de energías renovables y eficiencia energética. El laboratorio incluye centros de investigación nacionales e instalaciones de investigación colectiva, centrados en estudiar la energía eólica , la bioenergía y los sistemas fotovoltaicos, un método para convertir la energía solar en electricidad de corriente continua.

Desde que la Oficina de Gestión del Presupuesto de la Casa Blanca emitió la Directiva de Gobierno Abierto en 2009, el portal de Open Energy Information (OpenEI.org) de NREL se ha centrado en publicar y compartir datos de investigación procedentes de distintos orígenes. Actualmente la organización hospeda docenas de sitios web públicos, que se actualizan con frecuencia con la información sobre energía más reciente. Compartir información y fomentar la colaboración entre las comunidades científicas son objetivos a largo plazo para NREL. "Muchos de nuestros investigadores desean compartir datos y colaborar con otros científicos en el terreno y, para nosotros, el uso de soluciones basadas en la nube facilita el acceso a los datos externos y la colaboración", explica Chris Webber, ingeniero jefe de la nube en NREL.

A partir de la necesidad de un programa para crear un repositorio de datos de colaboración para el Marine Hydrokinetic Program, NREL quería desarrollar una plataforma segura y que también permitiera la colaboración para recopilar, conservar, almacenar y compartir información moderadamente confidencial, centrada en la investigación de energía hidráulica. Como parte de este esfuerzo, NREL creó un entorno con una acreditación Moderate Authority to Operate (ATO) de la Ley federal de administración de la seguridad de la información (FISMA). Con un ATO moderado de FISMA, NREL cumple todos los requisitos de ciberseguridad obligatorios y, al mismo tiempo, puede administrar y compartir información moderadamente confidencial con otros organismos gubernamentales y entidades de investigación.

Cuando se preparaba para diseñar la nueva infraestructura, NREL sabía que necesitaba agilidad y flexibilidad. "Nuestro objetivo era facilitar a los analistas y científicos el acceso a los datos y su publicación, pero no queríamos dedicar tiempo a administrar la infraestructura para hacerlo posible. Queríamos centrarnos en el producto, en los datos como tal", explica Webber. Por ejemplo, NREL utiliza un enfoque de equipo de operaciones de desarrollo centrado en las necesidades del cliente y garantiza que la accesibilidad a los metadatos de investigación está optimizada. "Debemos asegurarnos de contar con las palabras clave y los descriptores adecuados para poder conectar con facilidad a nuestros usuarios con todos los demás sitios de investigación", comenta Jon Weers, estratega web jefe en NREL. "Si no es posible encontrar los datos, el sistema no es útil para los investigadores".

NREL también necesitaba que su nuevo entorno moderado fuera escalable. "Queríamos que cualquiera pudiera usar el sitio, por eso debía ser lo suficientemente escalable como para responder ante este tipo de amplia demanda", explica Weers. Además, el nuevo entorno debía ser seguro debido a la confidencialidad de los datos relacionados.

Para cumplir todas estas necesidades, NREL descubrió que la nube era la elección tecnológica adecuada. "Somos un equipo pequeño que trabaja con clientes que tienen presupuestos limitados, por eso debemos ser capaces de aprovechar recursos escalables sin hacer grandes inversiones en infraestructura", comenta Webber. "Por eso tiene sentido crear nuestros repositorios de datos y muchos otros sitios web en la nube".

Antes de crear su entorno ATO moderado, NREL ya había trasladado la plataforma de datos de código abierto para su Open Energy Information Initiative (OpenEI.org) a Amazon Web Services (AWS). "AWS nos proporcionó alta disponibilidad, flexibilidad y escalabilidad para OpenEI, y contábamos con que también funcionaría para nuestro nuevo entorno", explica Webber. Además, Amazon dispone de su propio ATO moderado de FISMA, lo que resultó atractivo para NREL.

Tras decidir ampliar su uso de AWS, NREL diseñó y lanzó un entorno de nube moderado en AWS. Además de OpenEI, el nuevo entorno de AWS hospeda la nueva aplicación Marine Hydrokinetic Data Repository (MHKDR). El Departamento de Energía utiliza MHKDR para recopilar datos de programas, conservar los datos con seguridad durante un determinado periodo de tiempo y permitir el acceso restringido a dichos datos para el departamento y los laboratorios nacionales. Una vez que los datos se publican, el público puede obtener acceso a ellos con fines de investigación. La nube moderada de AWS también hospeda una base de datos de investigación de energía geotérmica y varios sitios más que se centran en la colaboración y el acceso a los datos.

NREL soporta la nube moderada con más de 300 instancias de Amazon Elastic Compute Cloud (Amazon EC2), y depende de Elastic Load Balancing para distribuir las solicitudes de redes entrantes para el entorno. Para optimizar el desempeño de las aplicaciones web en el entorno, NREL utiliza Amazon DynamoDB, un servicio de base de datos NoSQL para aplicaciones que necesitan una latencia de milisegundos de un dígito, y el servicio web de Amazon ElastiCache para implementar y escalar una caché en memoria. Con ElastiCache, NREL puede mejorar el desempeño de las aplicaciones recuperando información desde cachés en memoria rápidas en lugar de depender de bases de datos en disco más lentas.

NREL utiliza Amazon Virtual Private Cloud (Amazon VPC) para crear redes privadas seguras en el entorno. Para el almacenamiento de datos, la organización utiliza buckets de Amazon Simple Storage Service (Amazon S3) para almacenar varios terabytes de datos de investigación, y Amazon Elastic Block Storage (Amazon EBS) para proporcionar almacenamiento de bloques para las bases de datos MHKDR, OpenEI y de energía geotérmica.

Para crear el entorno de la nube, el equipo de nube del Centro estratégico de análisis de energías de NREL colaboró con la oficina del director de tecnologías de la información para cumplir más de 400 controles relacionados con ATO, documentando los controles y validando el sistema de seguridad general. Los datos de libre acceso y todos los metadatos asociados con los conjuntos de datos se comparten a través de una interfaz que muestra los tipos de datos que se envían, descripciones de los datos, y los plazos para su publicación. Se espera que cerca de 6 000 personas visiten el nuevo sitio de MHKDR cada mes. Los metadatos procedentes del MHKDR se comparten con socios de datos de libre acceso, lo que permite encontrar los datos del MHKDR en sitios como science.gov, en el índice de citas de datos de Thompson Reuters y en Data.gov. Los usuarios pueden obtener acceso a los datos de MHKDR desde cualquiera de estos sitios de perfil alto, lo que aumenta el número de descargas desde el MHKDR por órdenes de magnitud.

El nuevo entorno de la nube moderado de AWS ofrece al pequeño equipo de nube de análisis estratégico de NREL una forma sencilla de administrar sus sitios web de MHKDR, OpenEI y energía geotérmica. "Con AWS, puedo administrarlo todo desde un API, incluyendo las consultas sobre desempeño, la monitorización de costos y la creación de nuevos servidores virtuales", explica Webber. Su equipo también puede utilizar ese API para administrar el entorno de manera efectiva. "Contamos con la agilidad necesaria para reaccionar con rapidez ante las solicitudes de nuestros clientes mediante el uso de AWS", comenta Weers. Por ejemplo, NREL puede lanzar con rapidez nuevos servidores web para soportar nuevos sitios web para el análisis interno, la creación de prototipos, o para satisfacer una demanda externa urgente. "Podemos lanzar nuevos sitios web en un día, a diferencia de las varias semanas que requeriría aprovisionar el almacenamiento así como adquirir e instalar el hardware. Podemos hacerlo todo con unas pocas llamadas al API".

NREL también cuenta con la escalabilidad que necesita para lanzar con rapidez máquinas virtuales a medida que más investigadores comparten datos en los sitios web de la organización. "Nuestros repositorios de datos geotérmicos y de MHKDR están diseñados para compartir datos, y con AWS podemos respaldar ese uso de una manera muy escalable", explica Weers. "Al formar parte de AWS, todas estas conexiones de datos de libre acceso están disponibles, por lo que cualquiera puede acudir a nuestros sitios web y tenemos escalabilidad suficiente como para reaccionar ante este tipo de amplia demanda. Si mañana se conectan a MHKDR 10 sitios web más, podremos hospedarlos con facilidad".

La organización también ahorra dinero gracias a AWS. "Nuestros responsables de datos tienen que trabajar menos", explica Weers. "El entorno anterior era más tradicional, con máquinas virtuales en las instalaciones, y los responsables tenían que realizar muchas más operaciones para lanzarlas y administrarlas. Gracias a la eliminación de esa tarea, hemos presenciado hasta un 30 por ciento de ahorro en los costos relacionados".

Gracias al uso de AWS para administrar el entorno de MHKDR, NREL puede concentrarse más en la calidad de los datos. "Con AWS, nos preocupamos menos y dedicamos menos tiempo y dinero a la infraestructura. Gracias a ello, podemos concentrarnos en la calidad del contenido y los datos y en garantizar que investigadores de todo el mundo pueden encontrar nuestros datos sobre energías renovables. Nuestros desarrolladores dedican menos tiempo a codificar conexiones y protocolos de seguridad y más tiempo a codificar grandes volúmenes de datos y medidas de conservación de datos", explica Weers.

Los controles de seguridad de AWS junto con los controles implementados por NREL vuelven el entorno de ATO tan seguro como los servidores de laboratorios internos. "Para nosotros la seguridad es fundamental. El Departamento de Energía aprobó este entorno de la nube porque estaba conforme con nuestros protocolos de seguridad", comenta Webber. "Nuestro grupo de ciberseguridad nos ayudó a administrar cada uno de los más de 400 controles de ATO que necesitábamos, y AWS ya gestionaba muchos de estos controles mediante la acreditación ATO propia de Amazon. Esto nos resultó muy útil para acelerar la adopción de esta nube".

Con su nueva nube moderada en funcionamiento, NREL ha migrado más aplicaciones web al entorno y seguirá haciéndolo. "Ahora que tenemos este entorno, cada semana recibo varias llamadas de investigadores y posibles colaboradores interesados en aprovechar las ventajas que ofrece", explica Weers. "Con este nuevo entorno esperamos un crecimiento exponencial, gracias en buena parte a AWS".

Para obtener más información sobre las certificaciones de seguridad de Amazon Web Services y otras prácticas de seguridad de AWS, visite el Centro de seguridad de AWS.