Amazon Web Services (AWS) es la plataforma número uno en la nube, cuenta con presencia en más de 245 países, 25 regiones y 81 zonas a nivel mundial, con más de 200 servicios, encontramos en ella servicios desde la implementación de cargas a un clic de distancia, creación, diseño o desarrollo de aplicaciones específicas, infraestructuras moldeables a las necesidades del cliente, análisis de Big Data entre otras, es considerado el ecosistemas más grande y dinámico del sector, siendo el líder por mas de diez años consecutivos. 

Gracias a su ecosistema dinámico le ha permitido a la aplicación llegar a todos los sectores de la economía, en todos los niveles empresariales, demostrando así que sus soluciones están diseñadas para ajustarse a las necesidades propias de cada cliente, de manera ágil, innovadora, rápida y eficaz.

Gracias a su ecosistema dinámico le ha permitido a la aplicación llegar a todos los sectores de la economía, en todos los niveles empresariales, demostrando así que sus soluciones están diseñadas para ajustarse a las necesidades propias de cada cliente, de manera ágil, innovadora, rápida y eficaz.

Seguridad

Contamos con un modelo de responsabilidad compartida entre AWS y el cliente, en el que AWS es responsable por la seguridad de la nube, la infraestructura física, el software y las capacidades de red de los servicios en la nube; El cliente es el responsable de la seguridad en la nube. Es decir, la configuración de los servicios en la nube, el software y la administración de los datos confidenciales.

Para entender la seguridad en la nube, es necesario adoptar el modelo Zero Trust, en el todos los componentes y servicios de las aplicaciones se consideran entidades discretas y potencialmente maliciosas.

Cuando pensamos en la seguridad debemos aplicar todas las medidas de seguridad que tenemos en todos los niveles de nuestro sistema mediante los siguientes tres conceptos.

  • Identity and Access Management (IAM)
  • Seguridad de la red
  • Cifrado de datos

IAM es el servicio responsable de realizar el seguimiento de las identidades y accesos en un sistema.

Con IAM podrán aplicar todos los límites de acceso para los agentes dentro de AWS mediante los siguientes principios.

  1. los PRINCIPIOS especifican a QUIÉNES se les otorgan permisos.
  2. las ACCIONES especifican QUÉ es lo que se debe realizar.
  3. los RECURSOS especifican CUÁLES son las propiedades que se tienen que acceder.

Con Cero trust a IAM adoptamos el principio del mínimo privilegio, se puede aplicar a un principio o a un recurso y están asociadas a un principio que se conoce como políticas basadas en identidades.

La seguridad de la red abarca cualquier sistema, configuración o proceso que salvaguarde el acceso, la capacidad de uso y los recursos accesibles de la red. AWS proporciona una amplia gama de características para asegurar su red, tanto a nivel de red como a nivel de recursos mediante los componente de la red lógica de Amazon Virtual Private Cloud (VPC) mediante:

  • Subredes: una serie de direcciones IP dentro de su VPC.
  • Tablas de enrutamiento: un conjunto de reglas que determinan hacia dónde se dirige el tráfico.
  • Gateway de Internet: un componente que permite la comunicación entre los recursos dentro de su VPC e Internet.

Esto nos ayudara a salvaguardar el trafico de VPC.

El cifrado de datos es el proceso de codificar la información de manera que sea ininteligible para cualquier tercero que no posea la clave que se requiere para descifrar los datos mediante dos tipos:

  1. Cifrado de datos en tránsito: implica la codificación de los datos mientras viajan entre sistemas. Todos los servicios de almacenamiento y de bases de datos dentro de AWS proporcionan puntos de enlace de HTTPS que permiten el cifrado de los datos en tránsito. AWS también le ofrece servicios de red que pueden ayudarlo a aplicar el cifrado de datos en tránsito para sus propios servicios.
  2. Cifrado de datos en reposo: Implica cifrar todos los datos dentro de los sistemas de almacenamiento y las bases de datos de AWS, que admiten el cifrado de datos en reposo, este servicio no cuenta con cargos adicionales por el cifrado y sus gastos de rendimiento son mínimos. 
El pilar de eficacia del rendimiento se centra en cómo puede ejecutar los servicios de manera eficiente y escalable en la nube. Mientras la nube le brinda los medios para gestionar cualquier cantidad de tráfico, requiere que elija y configure los servicios con la escala en mente.

Los servidores eran caros y, a menudo, se implementaban y configuraban manualmente, pasando semanas antes de que se entregue un servidor y se conecte físicamente a su centro de datos. En la nube los servidores son recursos básicos que se pueden aprovisionar automáticamente en segundos. Ningún servidor único debe ser esencial para la operación del servicio.

Nos centraremos en los siguientes dos conceptos eficiencia del rendimiento:

  • Selección
  • Escalado

La selección en AWS es la capacidad de elegir el servicio que más se alinea con la carga de trabajo, con 175 servicios distribuidos en más de docenas de categorías, permitiendo elegir la herramienta adecuada para el trabajo.

La carga de trabajo típica generalmente requiere la selección de alguna de las cuatro categorías principales de servicios en AWS:

  1. La informática: involucra el servicio que procesará los datos (por ejemplo, máquina virtual).
  2. El almacenamiento: involucra el almacenamiento estático de datos (por ejemplo, almacenamiento de objetos).
  3. La base de datos: involucra el almacenamiento organizado de datos (por ejemplo, base de datos relacional).
  4. La red: involucra la forma en que se mueven los datos (por ejemplo, red de entrega de contenido).

Si bien elegir el servicio correcto es clave para comenzar, elegir como escalar es importante para el rendimiento continuo.

AWS posee dos medios primarios de escalado:

    1. Escalado vertical: Implica actualizar la informática subyacente a un tipo de instancia más grande, adicionalmente suele ser más fácil de implementar ya que lo pueden hacer sin que el servicio esté en un clúster. La desventaja es que se encuentra con un límite superior mucho más bajo en comparación con el escalado horizontal. 
    2. Escalado horizontal: Implica más sobrecarga en la implementación, dando que necesita un servicio proxy para direccionar el tráfico a su flota de servicios, necesita llevar a cabo una comprobación dé estado para eliminar las instancias defectuosas del grupo de direccionamiento, así como también seleccionar un algoritmo de direccionamiento específico que sea óptimo para la carga de trabajo. 

Eficacia del Rendimiento

Fiabilidad

A la hora de pensar en la fiabilidad en la nube, es útil pensar en términos de radio de alcance. Se puede pensar en el radio de alcance como el impacto máximo que se puede soportar en caso de un error del sistema. Para crear sistemas fiables, se busca minimizar el radio de alcance de cualquier componente individual.

Cuando se piensa en términos del radio de alcance, el problema del error ya no es una cuestión de si va a ocurrir, sino de cuándo va a suceder.

Para afrontar un error cuando ocurre, se pueden utilizar las siguientes técnicas para limitar el radio de alcance:

  • Aislamiento de errores
  • Límites

 El aislamiento de errores limita el radio de alcance de un incidente mediante el uso de componentes independientes redundantes que se separan a través de zonas de aislamiento de errores. Las zonas de aislamiento de errores contienen el impacto de cualquier error en el área dentro de la zona.

AWS tiene zonas de aislamiento de errores en tres niveles:

      1. Recurso y solicitud: Se dividen en una dimensión determinada, como el ID del recurso, estas partículas se les conoce como celdas que están diseñadas para ser independientes y contener los errores; adicionalmente utilizamos una técnica de partición aleatoria para limitar el radio de alcance.
      2. Zona de disponibilidad: Es una instalación completamente independiente con capacidades dedicadas a la energía, el servicio y la red. Se encuentran geográficamente distantes de otras AZ para evitar errores relacionados con peligros del entorno, como incendios e inundaciones.
      3. Región: Cada región es un centro de datos completamente autónomo, compuesto por dos o más AZ. El aislamiento de errores se consigue a nivel de región mediante la implementación de copias redundantes de los servicios en diferentes regiones.

Los límites son restricciones que pueden aplicarse para proteger a los servicios de una carga excesiva. Son un medio eficaz para limitar el radio de alcance tanto de incidentes externos, como.

Los servicios de AWS tienen límites específicos de servicio por cuenta y por región. A estos límites también se los conoce como cuotas de servicio.
Existen dos tipos de límites:

• límites blandos que se pueden aumentar si se solicita un aumento a AWS.
• límites duros que no se pueden aumentar.

Cada servicio tiene límites diferentes. Para llevar un seguimiento de sus límites y solicitar aumentos, puede utilizar el servicio Service Quotas.

El pilar de excelencia operativa se centra en cómo puede mejorar de manera continua su habilidad para ejecutar sistemas, crear mejores procedimientos y obtener información.

A la hora de pensar en la excelencia operativa en la nube, es útil pensarla en términos de automatización.

El error humano es la principal causa de defectos e incidentes operativos. Cuantas más operaciones automatizadas, menos probabilidades de error humano.

Además de evitar errores, la automatización ayuda a mejorar constantemente los procesos internos. Estos promueven un conjunto de prácticas recomendadas recurrentes que se pueden implementar en toda la organización.

Cuando piensa en las operaciones como automatización, debe centrar la atención en las áreas que actualmente requieren la mayor parte del trabajo manual y que podrían conllevar el mayor nivel de error. También es fundamental implementar un proceso mediante el que se pueda supervisar, analizar y mejorar el trabajo operativo.

Nos centraremos en los siguientes dos conceptos de excelencia operativa: 

  1. Infraestructura como código.
  2. Observabilidad

Es el proceso de administración de la infraestructura mediante archivos de configuración de lectura automática. La IaC es la base que permite automatizar la infraestructura.

En lugar de aprovisionar servicios manualmente, se crean plantillas que describen los recursos que desea. La plataforma de IaC se encarga de aprovisionar y configurar los recursos por usted.

La IaC ofrece una forma declarativa y automatizada de aprovisionar infraestructura. Permite aplicar a la infraestructura las mismas herramientas (p. ej., Git) y procesos (p. ej., revisión de código) que ya aplica al código.

La observabilidad es el proceso de medición del estado interno del sistema. Por lo general se realiza con el objetivo de optimizarlo para que alcance un estado final deseado.

Cuando se trata de excelencia operativa, no se puede mejorar lo que no se mide. Crear una base sólida de observabilidad posibilita conocer el impacto de la automatización en el sistema y mejorarlo continuamente.

Implementar la observabilidad incluye los siguientes pasos:

    1. Recopilación: Es el proceso mediante el que se suman todas las métricas necesarias para evaluar el estado de un sistema.
    2. Análisis: Las métricas recopiladas, puede utilizar una de las numerosas soluciones de bases de datos y análisis que ofrece AWS.
    3. Acción: Una vez que haya recopilado y analizado sus métricas, puede utilizarlas para lograr un resultado o proceso específico.

Excelencia operativa

Optimización de costos

El pilar de optimización de costos ayuda a lograr resultados empresariales mientras se minimizan los costos.

Cuando pensamos en la optimización de costos en la nube, es útil considerar los gastos de la nube en términos de los gastos operativos en lugar de inversión de capital. El gasto operativo es un modelo de pago por uso continuo, mientras que la inversión de capital es un modelo de compra única.

Los costos tradicionales de TI en los centros de datos en las instalaciones fueron mayormente inversión de capital. Paga por toda la capacidad anticipadamente, sin tener en cuenta si terminó de utilizarla. La compra de nuevos servidores puede ser un proceso extenso que implicó obtener certificaciones de varias partes. Esto es porque los costos de los gastos operativos fueron generalmente significativos y los errores costosos. Después de haber hecho una compra, los servidores reales pueden demorar semanas en comenzar.

El modelo de pago por uso introduce los siguientes cambios al proceso de optimización de costos:

  • Pago por uso.
  • Optimización de costos del ciclo de vida

Los servicios de AWS poseen un modelo de pago por uso en el que solo paga por la capacidad que utiliza. A continuación, hay cuatro maneras comunes de optimizar los gastos de la nube cuando paga por uso:

  1. Tamaño correcto: hace referencia a la coincidencia entre el aprovisionamiento del servicio y la configuración para la carga de trabajo.
  2. Tecnología sin servidor: Cuando utiliza tecnologías sin servidor, como Lambda, solo paga por lo que utiliza. Si no se ejecuta Lambda, no se le cobrará. La tecnología sin servidor es el mejor ejemplo de pago por uso.
  3. Reservas: La solicitud de reservas implica comprometerse a pagar por cierta cantidad de capacidad a cambio de un descuento significativo. Para EC2, puede dar lugar a un descuento del 72 % para la informática.
  4. Instancias de spot: Las instancias de spot de EC2 le permiten aprovechar la capacidad de EC2 que no utiliza para ejecutar instancias con hasta un 90 % de descuento cuando se las compara con precios bajo demanda. Esto puede producir enormes ahorros para sus cargas de trabajo tolerantes a errores.

La optimización de costos del ciclo de vida es el proceso continuo para mejorar el gasto en la nube a lo largo del tiempo.

Consiste en el siguiente flujo de trabajo de tres pasos:

  1. Analizar: AWS Cost Explorer lo ayuda a visualizar y revisar el gasto de la nube a lo largo del tiempo, puede desglosar el gasto mediante distintas facetas, como servicio y categoría. Utilice Cost Explorer para obtener información general de alto nivel, así como también informes detallados sobre su factura.
  2. Seguir: Cuando tenga información del gasto general de la nube, puede comenzar a agruparlo según las dimensiones que le interesen. Esto se hace con las etiquetas de asignación de costos. Es necesario que active cada etiqueta que desea seguir.
  3. Optimizar: Una vez que revisó y controló su gasto, puede optimizarlo. La optimización del gasto implica la implementación de técnicas sobre las que hablamos en Pago por uso. La optimización usualmente se realiza como parte de un objetivo presupuestario general.

                                                 Queremos ser su aliado tecnológico

                         Permítanos conocer sus requerimientos y desarrollar una estrategia de automatización innovadora para su empresa.

Entradas recomendadas

1 Comentario


Añadir un comentario