Menú Cerrar
Adopción del marco de buena arquitectura de AWS

Promoción de mejores prácticas en AWS

The Framework

El marco de buena arquitectura se ha desarrollado para ayudar a los arquitectos de la nube a crear una infraestructura segura, de alto rendimiento, resistente y eficiente para sus aplicaciones. Basado en cinco pilares (excelencia operativa, seguridad, confiabilidad, rendimiento eficiente y optimización de costos), Framework proporciona un enfoque consistente para que los clientes y socios evalúen arquitecturas e implementen diseños que escalarán con el tiempo.

Deje sus datos y solicite una asesoría personalizada gratuita. Contáctenos

Un enfoque estructurado de la arquitectura en la nube

La oferta de Morris & Opazo Well-Architected Review es educar a los clientes sobre las mejores prácticas arquitectónicas para diseñar y operar sistemas confiables, seguros, eficientes y rentables en la nube. Esta oferta se desarrolló en torno al marco de buena arquitectura de Amazon Web Services (AWS), que ayuda a los clientes a comprender los pros y los contras de las decisiones tomadas al crear sistemas en AWS. Le ayudamos a tomar decisiones informadas sobre su arquitectura y comprender el impacto potencial de esas decisiones.

¿Qué queremos alcanzar?

(Fuente PPT de Francisca --> https://acortar.link/Zqz7qO)

Proporcionar bases sólidas fundamentadas en los principios de WAF para arquitecturas escalables y eficientes en rendimiento, las cuales no pierden de vista en todo momento el alcance de los objetivos de negocio planteados

Modificar y agregar elementos a la arquitectura, creando una solución resiliente y con bajas latencias

Eficiencia en el desempeño, confiabilidad, costos y excelencia operacional, para acelerar sus procesos de transformación digital

Entregar un análisis detallado de los aspectos de mejora en su arquitectura con soluciones basadas en WAF fundamentadas

Nuestro plan de trabajo

Definir Carga De Trabajo

Revisión de Arquitectura

Aplicar Mejores Prácticas

Antes de iniciar con el Well Architected Review, nos dedicamos a conocer y comprender el contexto y el negocio del cliente
Agendamos 5 reuniones, en las cuales realizamos preguntas sobre su carga de trabajo en AWS, arquitecturas y otros aspectos técnicos de su solución
Instalamos las herramientas nOps y LucidScale, que proporcionarán el descubrimiento automatizado del alineamiento de su infraestructura con las pautas de AWS Well Architected Framework
Una vez recopilados todos los antecedentes de su solución, ejecutamos el assessment AWS Well Architected Framework
Una vez finalizado el Assessment, se realizará el informe con las recomendaciones de nuestro equipo y se planificará una reunión para explicarlas
Brindamos una lista de mejoras a su carga de trabajo divididas por pilar y riesgo, con instrucciones claras sobre las mejoras de la carga de trabajo basadas en el análisis de su arquitectura para una decisión comercial informada
Evaluación integral de su arquitectura cloud, para reducir las vulnerabilidades de su carga de trabajo en relación a las mejores prácticas de AWS
La automatización reduce el tiempo de implementación y permite la innovación y la experimentación para sus procesos de transformación digital

Beneficios para su empresa

Aprenda a reducir o mitigar los riesgos antes de que sucedan

Aplique las mejores prácticas

Cree un enfoque consistente para revisar arquitecturas

Habilite un enfoque en las funciones de valor agregado, no en la extinción de incendios

Construiya una cartera de pedidos

Influya en las arquitecturas futuras

Nuestras herramientas AWS

Principios generales de diseño
El marco de buena arquitectura identifica un conjunto de principios generales de diseño para facilitar un buen diseño en la nube:
Elimine las conjeturas sobre las necesidades de capacidad de su infraestructura. Cuando toma una decisión sobre la capacidad antes de implementar un sistema, es posible que termine sentado en costosos recursos inactivos o lidiando con las implicaciones de rendimiento de la capacidad limitada. Con la computación en la nube, estos problemas pueden desaparecer. Puede usar tanta o tan poca capacidad como necesite, y escalar hacia arriba o hacia abajo automáticamente.
En la nube, puede crear un entorno de prueba a escala de producción bajo demanda, completar sus pruebas y luego retirar los recursos. Debido a que solo paga por el entorno de prueba cuando se está ejecutando, puede simular su entorno en vivo por una fracción del costo de las pruebas en las instalaciones.
La automatización le permite crear y replicar sus sistemas a bajo costo y evitar el gasto del esfuerzo manual. Puede realizar un seguimiento de los cambios en su automatización, auditar el impacto y volver a los parámetros anteriores cuando sea necesario.
Permitir arquitecturas evolutivas. En un entorno tradicional, las decisiones arquitectónicas a menudo se implementan como eventos estáticos y únicos, con algunas versiones principales de un sistema durante su vida útil. A medida que un negocio y su contexto continúan cambiando, estas decisiones iniciales pueden dificultar la capacidad del sistema para cumplir con los requisitos comerciales cambiantes. En la nube, la capacidad de automatizar y probar bajo demanda reduce el riesgo de impacto de los cambios de diseño. Esto permite que los sistemas evolucionen con el tiempo para que las empresas puedan aprovechar las innovaciones como práctica estándar.
En la nube, puede recopilar datos sobre cómo sus elecciones arquitectónicas afectan el comportamiento de su carga de trabajo. Esto le permite tomar decisiones basadas en hechos sobre cómo mejorar su carga de trabajo. Su infraestructura en la nube es un código, por lo que puede usar esos datos para informar sus opciones de arquitectura y mejoras a lo largo del tiempo.
Pruebe el rendimiento de su arquitectura y sus procesos programando regularmente días de juego para simular eventos en producción. Esto lo ayudará a comprender dónde se pueden realizar mejoras y puede ayudar a desarrollar experiencia organizacional en el manejo de eventos.

Construya su base de AWS con las prácticas recomendadas en la nube

Crear un sistema de software es muy parecido a construir un edificio. Si los cimientos no son sólidos, los problemas estructurales pueden socavar la integridad y el funcionamiento del edificio. Al diseñar soluciones tecnológicas, si descuida los seis pilares de la excelencia operativa, la seguridad, la confiabilidad, la eficiencia del rendimiento, la optimización de costos y la sostenibilidad, puede convertirse en un desafío construir un sistema que cumpla con sus expectativas y requisitos.
La incorporación de estos pilares en su arquitectura lo ayudará a producir sistemas estables y eficientes. Esto le permitirá concentrarse en otros aspectos del diseño, como los requisitos funcionales. seis

1. Excelencia Operacional

El pilar de la excelencia operativa se enfoca en ejecutar y monitorear sistemas para brindar valor comercial y mejorar continuamente los procesos y procedimientos. Los temas clave incluyen la gestión y automatización de cambios, la respuesta a eventos y la definición de estándares para gestionar con éxito las operaciones diarias.
El pilar de excelencia operativa incluye la capacidad de ejecutar y monitorear sistemas para brindar valor comercial y mejorar continuamente los procesos y procedimientos de soporte.

Criterios de diseño

Hay seis principios de diseño para la excelencia operativa en la nube:

Contactar con un asesor

En la nube, puede aplicar la misma disciplina de ingeniería que usa para el código de aplicación a todo su entorno. Puede definir toda su carga de trabajo (aplicaciones, infraestructura) como código y actualizarla con código. Puede implementar sus procedimientos de operaciones como código y automatizar su ejecución activándolos en respuesta a eventos. Al realizar operaciones como código, limita el error humano y habilita respuestas coherentes a los eventos.
En un entorno local, la documentación se crea a mano, la utilizan las personas y es difícil mantenerla sincronizada con el ritmo del cambio. En la nube, puede automatizar la creación de documentación anotada después de cada compilación (o anotar automáticamente la documentación hecha a mano). La documentación anotada puede ser utilizada por personas y sistemas. Utilice anotaciones como entrada para su código de operaciones.
Diseñe cargas de trabajo para permitir que los componentes se actualicen periódicamente. Realice cambios en pequeños incrementos que se puedan revertir si fallan (sin afectar a los clientes cuando sea posible).
A medida que utilice los procedimientos de operaciones, busque oportunidades para mejorarlos. A medida que evolucione su carga de trabajo, evolucione sus procedimientos adecuadamente. Establezca días de juego regulares para revisar y validar que todos los procedimientos sean efectivos y que los equipos estén familiarizados con ellos.
Impulse la mejora a través de las lecciones aprendidas de todos los eventos y fallas operativas. Comparta lo aprendido entre equipos y en toda la organización. Estos talentos pueden provenir del re/Start, del Morris Labs o del Mercado laboral. Con Morris Talent hacemos el proceso de contratación más fluido y dinámico, facilitando un listado con los candidatos adaptados a las necesidades individuales de cada empresa. Además, realizamos un seguimiento de alta calidad para potenciar el crecimiento y desarrollo técnico de todos los talentos contratados. Los talentos de Morris & Opazo tienen constante acceso a las diferentes certificaciones de AWS, lo que les permite desarrollarse en áreas de negocio como: Migración, IoT, War, IA/ML

2. Seguridad

El pilar de seguridad se enfoca en proteger la información y los sistemas. Los temas clave incluyen la confidencialidad y la integridad de los datos, la identificación y la gestión de quién puede hacer qué con la gestión de privilegios, la protección de los sistemas y el establecimiento de controles para detectar eventos de seguridad.
El pilar de seguridad incluye la capacidad de proteger la información, los sistemas y los activos al tiempo que brinda valor comercial a través de evaluaciones de riesgos y estrategias de mitigación.

Criterios de diseño

Hay siete principios de diseño para la seguridad en la nube:

Contactar con un asesor

Implemente el principio de privilegio mínimo y haga cumplir la separación de funciones con la autorización adecuada para cada interacción con sus recursos de AWS. Centralice la gestión de privilegios y reduzca o incluso elimine la dependencia de las credenciales a largo plazo.
Supervise, alerte y audite acciones y cambios en su entorno en tiempo real. Integre registros y métricas con sistemas para responder y tomar medidas automáticamente.
En lugar de centrarse únicamente en la protección de una sola capa exterior, aplique un enfoque de defensa en profundidad con otros controles de seguridad. Aplicar a todas las capas (por ejemplo, red perimetral, VPC, subred, balanceador de carga, cada instancia, sistema operativo y aplicación).
A medida que utilice los procedimientos de operaciones, busque oportunidades para mejorarlos. Los mecanismos de seguridad automatizados basados en software mejoran su capacidad para escalar de manera segura de manera más rápida y rentable. Cree arquitecturas seguras, incluida la implementación de controles que se definen y administran como código en plantillas controladas por versión. A medida que evoluciona su carga de trabajo, evolucione sus procedimientos de manera adecuada. Establezca días de juego regulares para revisar y validar que todos los procedimientos sean efectivos y que los equipos estén familiarizados con ellos.
Clasifique sus datos en niveles de confidencialidad y use mecanismos, como cifrado, tokenización y control de acceso, según corresponda.
Crear mecanismos y herramientas para reducir o eliminar la necesidad de acceso directo o procesamiento manual de datos. Esto reduce el riesgo de pérdida o modificación y error humano al manejar datos confidenciales.
Prepárese para un incidente con un proceso de gestión de incidentes que se alinee con los requisitos de su organización. Ejecute simulaciones de respuesta a incidentes y use herramientas con automatización para aumentar su velocidad de detección, investigación y recuperación.

3. Fiabilidad

El pilar de confiabilidad se enfoca en la capacidad de prevenir y recuperarse rápidamente de fallas para satisfacer la demanda comercial y de los clientes. Los temas clave incluyen elementos fundamentales en torno a la configuración, los requisitos de proyectos cruzados, la planificación de la recuperación y cómo manejamos el cambio.
El pilar de confiabilidad incluye la capacidad de un sistema para recuperarse de las interrupciones de la infraestructura o del servicio, adquirir recursos informáticos de manera dinámica para satisfacer la demanda y mitigar las interrupciones, como errores de configuración o problemas de red transitorios.

Criterios de diseño

Hay cinco principios de diseño para la confiabilidad en la nube:

Contactar con un asesor

En un entorno local, a menudo se realizan pruebas para demostrar que el sistema funciona en un escenario particular. Las pruebas no suelen utilizarse para validar las estrategias de recuperación. En la nube, puede probar cómo falla su sistema y puede validar sus procedimientos de recuperación. Puede usar la automatización para simular diferentes fallas o para recrear escenarios que condujeron a fallas antes. Esto expone vías de falla que puede probar y rectificar antes de un escenario de falla real, lo que reduce el riesgo de que fallen componentes que no se han probado antes.
Al monitorear un sistema en busca de indicadores clave de rendimiento (KPI), puede activar la automatización cuando se infringe un umbral. Esto permite la notificación automática y el seguimiento de fallas, y procesos de recuperación automatizados que solucionan o reparan la falla. Con una automatización más sofisticada, es posible anticipar y remediar fallas antes de que ocurran.
Reemplace un recurso grande con múltiples recursos pequeños para reducir el impacto de una sola falla en el sistema general. Distribuya las solicitudes entre múltiples recursos más pequeños para asegurarse de que no compartan un punto común de falla.
Una causa común de falla en los sistemas locales es la saturación de recursos, cuando las demandas de un sistema exceden la capacidad de ese sistema (este suele ser el objetivo de los ataques de denegación de servicio). En la nube, puede monitorear la demanda y la utilización del sistema, y automatizar la adición o eliminación de recursos para mantener el nivel óptimo para satisfacer la demanda sin un aprovisionamiento excesivo o insuficiente.
Los cambios en su infraestructura deben realizarse mediante la automatización. Los cambios que deben administrarse son cambios en la automatización.

4. Eficiencia en el desempeño

El pilar de la eficiencia del rendimiento se centra en el uso eficiente de los recursos informáticos y de TI. Los temas clave incluyen la selección de los tipos y tamaños de recursos correctos en función de los requisitos de la carga de trabajo, la supervisión del rendimiento y la toma de decisiones informadas para mantener la eficiencia a medida que evolucionan las necesidades comerciales.
El pilar de la eficiencia del rendimiento incluye la capacidad de usar los recursos informáticos de manera eficiente para cumplir con los requisitos del sistema y mantener esa eficiencia a medida que cambia la demanda y evolucionan las tecnologías.

Criterios de diseño

Hay cinco principios de diseño para la eficiencia del rendimiento en la nube:

Contactar con un asesor

Las tecnologías que son difíciles de implementar pueden volverse más fáciles de consumir al llevar ese conocimiento y complejidad al dominio del proveedor de la nube. En lugar de que su equipo de TI aprenda a alojar y ejecutar una nueva tecnología, simplemente pueden consumirla como un servicio. Por ejemplo, las bases de datos NoSQL, la transcodificación de medios y el aprendizaje automático son tecnologías que requieren una experiencia que no está distribuida uniformemente entre la comunidad técnica. En la nube, estas tecnologías se convierten en servicios que su equipo puede consumir mientras se enfoca en el desarrollo de productos en lugar del aprovisionamiento y administración de recursos.
Implemente fácilmente su sistema en varias regiones de todo el mundo con solo unos pocos clics. Esto le permite proporcionar una latencia más baja y una mejor experiencia para sus clientes a un costo mínimo.
En la nube, las arquitecturas sin servidor eliminan la necesidad de ejecutar y mantener servidores para llevar a cabo actividades informáticas tradicionales. Por ejemplo, los servicios de almacenamiento pueden actuar como sitios web estáticos, eliminando la necesidad de servidores web, y los servicios de eventos pueden alojar su código por usted. Esto no solo elimina la carga operativa de administrar estos servidores, sino que también puede reducir los costos transaccionales porque estos servicios administrados operan a escala de la nube.
Con recursos virtuales y automatizables, puede realizar rápidamente pruebas comparativas utilizando diferentes tipos de instancias, almacenamiento o configuraciones.
Utilice el enfoque tecnológico que mejor se alinee con lo que está tratando de lograr. Por ejemplo, tenga en cuenta los patrones de acceso a los datos al seleccionar la base de datos o los enfoques de almacenamiento.

5. Optimización de costos

La optimización de costos se enfoca en evitar costos innecesarios. Los temas clave incluyen comprender y controlar dónde se gasta el dinero, seleccionar el número correcto y más adecuado de tipos de recursos, analizar el gasto a lo largo del tiempo y escalar para satisfacer las necesidades comerciales sin gastar de más.
El pilar de optimización de costes incluye la capacidad de ejecutar sistemas para ofrecer valor comercial al precio más bajo.

Criterios de diseño

Hay cinco principios de diseño para la optimización de costos en la nube:

Contactar con un asesor

Pague solo por los recursos informáticos que necesita y aumente o disminuya el uso según los requisitos comerciales, no mediante el uso de pronósticos elaborados. Por ejemplo, los entornos de desarrollo y prueba normalmente solo se usan durante ocho horas al día durante la semana laboral. Puede detener estos recursos cuando no estén en uso para un ahorro de costos potencial del 75 % (40 horas frente a 168 horas). Por ejemplo, las bases de datos NoSQL, la transcodificación de medios y el aprendizaje automático son tecnologías que requieren una experiencia que no está distribuida uniformemente entre la comunidad técnica. En la nube, estas tecnologías se convierten en servicios que su equipo puede consumir mientras se enfoca en el desarrollo de productos en lugar del aprovisionamiento y administración de recursos.
Mida el resultado comercial de la carga de trabajo y los costos asociados con su entrega. Utilice esta medida para conocer las ganancias que obtiene al aumentar la producción y reducir los costos.
AWS realiza el trabajo pesado de almacenamiento, apilamiento y alimentación de servidores, para que pueda concentrarse en sus clientes y proyectos de la organización en lugar de en la infraestructura de TI.
La nube facilita la identificación precisa del uso y el costo de los sistemas, lo que luego permite la atribución transparente de los costos de TI a los propietarios de cargas de trabajo individuales. Esto ayuda a medir el retorno de la inversión (ROI) y brinda a los propietarios de cargas de trabajo la oportunidad de optimizar sus recursos y reducir costos.
En la nube, los servicios administrados y de nivel de aplicación eliminan la carga operativa de mantener servidores para tareas como el envío de correo electrónico o la administración de bases de datos. Dado que los servicios administrados operan a escala de la nube, pueden ofrecer un menor costo por transacción o servicio.

6. Sostenibilidad

El pilar Sostenibilidad incluye la sostenibilidad como disciplina aborda el impacto medioambiental, económico y social a largo plazo de sus actividades empresariales. La Comisión Mundial sobre el Medio Ambiente y el Desarrollo de las Naciones Unidas define el desarrollo sostenible como «aquel que permite satisfacer las necesidades del presente sin comprometer la habilidad de las futuras generaciones de satisfacer sus necesidades propias». Su organización o negocio puede tener repercusiones negativas en el medioambiente, como emisiones de carbono directas o indirectas, residuos no reciclables y daños a recursos compartidos, como el agua no contaminada.

Cuando se crean cargas de trabajo en la nube, la sostenibilidad consiste en comprender las repercusiones de los servicios que se usan, cuantificar el impacto durante todo el ciclo de vida de la carga de trabajo y aplicar tanto principios de diseño como prácticas recomendadas para reducir estas repercusiones. El pilar de la sostenibilidad se centra en los impactos medioambientales, sobre todo en la eficiencia y el consumo energéticos, ya que son impulsores importantes que ayudan a los arquitectos a promover la adopción de medidas directas destinadas a reducir el uso de los recursos.

Criterios de diseño

Hay seis principios de diseño para la sostenibilidad en la nube:

Contactar con un asesor

Mida la repercusión de su carga de trabajo en la nube y modele el impacto futuro de dicha carga. Incluya todas las fuentes de impacto, incluidas las repercusiones resultantes del uso de sus productos por parte de los clientes y de su eventual cierre y retirada. Revise los recursos y las emisiones que se requieren por unidad de trabajo para comparar el rendimiento productivo con el impacto total de sus cargas de trabajo en la nube. Use estos datos para establecer indicadores clave de rendimiento (KPI), evaluar formas de mejorar la productividad a la vez que se reduce el impacto y calcular la repercusión de los cambios propuestos a lo largo del tiempo.
Establezca objetivos de sostenibilidad a largo plazo, como la reducción de los recursos de computación y almacenamiento requeridos por transacción, para cada una de las cargas de trabajo en la nube. Modele el rendimiento de la inversión de las mejoras de sostenibilidad para las cargas de trabajo existentes y proporcione a los propietarios los recursos que necesitan para invertir en objetivos de sostenibilidad. Planifique el crecimiento y diseñe la arquitectura de sus cargas de trabajo para que ese crecimiento se traduzca en una reducción de la intensidad del impacto y elija una unidad de medida adecuada, por ejemplo, por usuario o por transacción. Los objetivos ayudan a respaldar el cumplimiento de los objetivos de sostenibilidad más amplios de su organización o negocio, a identificar las regresiones y a priorizar las áreas susceptibles de mejora.
Aplique el tamaño adecuado a sus cargas de trabajo e implemente un diseño eficaz para garantizar una alta utilización y maximizar la eficiencia energética del hardware subyacente. Dos hosts que se ejecutan al 30 % son menos eficientes que uno solo que se ejecute al 60 %, debido al consumo energético base por host. Al mismo tiempo, apague o minimice los recursos inactivos, el procesamiento y el almacenamiento para reducir la energía total necesaria para ejecutar la carga de trabajo.
Admita las mejoras que hagan sus socios y proveedores como ayuda para reducir el impacto de sus cargas de trabajo en la nube. Supervise y evalúe de forma continua las nuevas ofertas de hardware y software más eficaces. Aporte flexibilidad al diseño para permitir una adopción rápida de tecnologías nuevas y eficaces.
El uso compartido de servicios en una amplia base de clientes ayuda a maximizar la utilización de los recursos, lo cual reduce el volumen de infraestructura necesario para admitir las cargas de trabajo en la nube. Por ejemplo, los clientes pueden compartir el impacto de los componentes de un centro de datos común, como la potencia y las redes, mediante la migración de las cargas de trabajo a la nube de AWS y la adopción de servicios administrados, como AWS Fargate para contenedores sin servidor, en los que AWS opera a escala y es responsable de su funcionamiento eficiente. Use servicios administrados que le ayuden a minimizar su impacto, como pasar datos a los que no se accede con frecuencia a almacenamiento en frío de forma automática con configuraciones del ciclo de vida de Amazon S3 o Amazon EC2 Auto Scaling, a fin de ajustar la capacidad para satisfacer la demanda.
Reduzca la cantidad de energía o los recursos necesarios para usar sus servicios. Reduzca o elimine la necesidad de que los clientes tengan que actualizar sus dispositivos para usar sus servicios. Intente usar granjas de dispositivos para comprender el impacto esperado y realice pruebas con los clientes para que entiendan el impacto real del uso de sus servicios.