Cómo se lleva a cabo un AWS Well-Architected Framework Review

El AWS Well-Architected Framework se basa en un conjunto exhaustivo de mejores prácticas de arquitectura en AWS, que se detallan en cientos de páginas de documentos técnicos de AWS.

AWS recomienda realizar una revisión del AWS Well-Architected Framework cada 12 o 18 meses para evaluar el estado de las cargas de trabajo y compararlas con las prácticas recomendadas de arquitectura en AWS. Los entornos cloud de AWS son dinámicos por naturaleza, con cambios frecuentes en la activación y desactivación de instancias, ajustes de grupos de seguridad y experimentación con los diversos servicios administrados por AWS, entre otros.

Breve descripción y 6 pilares del AWS Well-Architected Framework

Un Well-Architected Review es una revisión constructiva sobre las decisiones tomadas en el diseño de un sistema, más que una auditoría. El marco AWS Well-Architected Framework ayuda a garantizar que los sistemas estén bien diseñados para aumentar la probabilidad de éxito en los negocios.

Este marco se divide en 5 pilares: excelencia operacional, seguridad, fiabilidad, eficiencia de costos y rendimiento. Cada pilar ofrece una guía detallada sobre los aspectos clave que deben ser considerados al diseñar una arquitectura robusta y eficiente. Al seguir estas prácticas recomendadas, se pueden satisfacer las demandas actuales y futuras del negocio.

1. Excelencia operativa

La excelencia operativa es fundamental para la ejecución y monitoreo efectivo de sistemas que aportan valor al negocio y mejoran continuamente los procesos y procedimientos de soporte. En AWS, se promueven estos principios de diseño que describen las mejores prácticas para lograr la excelencia operativa:

La ejecución de las operaciones como código.
La documentación.
Realizar cambios frecuentes, pequeños y reversibles.
Refinar los procedimientos operativos con frecuencia.
Anticipación al fallo o error de la plataforma.
Aprender de todos los fallos operativos

2. Seguridad

En el AWS Well-Architected Framework, la seguridad es esencial para proteger la información, los sistemas y los activos mientras se brinda valor comercial mediante la evaluación de riesgos y estrategias de mitigación. Amazon Web Services promueve estos principios de diseño para implementar la seguridad en la arquitectura:

Implementar una sólida base de identidad.
Habilitar la trazabilidad.
Aplicar seguridad en todas las capas.
Automatizar las mejores prácticas de seguridad.
Proteger los datos en tránsito y en reposo.
Mantener a las personas alejadas de los datos y prepararse para eventos de seguridad.

3. Confiabilidad

La confiabilidad es crucial en el AWS Well-Architected Framework para garantizar que el sistema pueda recuperarse de las interrupciones de la infraestructura o del servicio, satisfacer la demanda de adquisición de recursos informáticos y mitigar las interrupciones y problemas de red. Para mejorar la confiabilidad, AWS recomienda seguir estas prácticas:

Probar procedimientos de recuperación.
Utilizar procesos de recuperación automática frente a fallos.
Escalar horizontalmente para aumentar la disponibilidad del sistema.
Evitar adivinar la capacidad necesaria.
Cambiar a la automatización.

4. Mejora en la eficiencia

Por otro lado, la mejora en la eficiencia se trata de utilizar de manera óptima los recursos para cumplir con los requisitos a medida que cambia la demanda y la tecnología evoluciona. Para lograr la eficiencia, se recomienda seguir estos principios de mejores prácticas:

Democratizar el manejo de tecnologías mediante el uso de servicios gestionados de proveedores cloud.
Globalizar la plataforma en minutos.
Utilizar arquitecturas serverless para implementar rápidamente plataformas en múltiples regiones y eliminar la necesidad de ejecutar y mantener servidores.
Adoptar un enfoque tecnológico.
Optimizar el uso de los recursos y tecnologías disponibles.

5. Optimización de costos

La optimización de costos consiste en ejecutar sistemas que ofrezcan valor comercial al precio más bajo posible. Para optimizar al menor costo, se recomienda seguir estas prácticas:

Adoptar un modelo de consumo.
Medir la eficiencia general al comprender las ganancias obtenidas al aumentar la producción para reducir los costos.
Dejar de gastar dinero en las operaciones del centro de datos.
Analizar y atribuir costos a los diferentes departamentos.
Utilizar servicios administrados para reducir el costo de propiedad TCO.

6. Sostenibilidad

Los pilares anteriores guían el diseño sostenible del software para un AWS Well-Architected Framework, abordando el impacto ambiental, económico y social a largo plazo de las actividades comerciales y brindando la oportunidad de aumentar la eficiencia de cada componente y obtener lo mejor de los recursos disponibles.

Analice su impacto: Es necesario medir la repercusión de su carga de trabajo en la nube para evaluar el impacto ambiental y buscar formas de reducirlo.
Establezca objetivos de sostenibilidad: Fije objetivos de sostenibilidad a largo plazo, como la disminución de los recursos de computación y almacenamiento requeridos por transacción, para garantizar la eficiencia y reducir el impacto ambiental.
Maximice el uso: Aplique el tamaño adecuado a sus cargas de trabajo e implemente un diseño eficaz para lograr una alta utilización y maximizar la eficiencia energética del hardware subyacente, reduciendo así el impacto ambiental.
Anticípese y adopte nuevas ofertas de hardware y software más eficaces: Es importante estar actualizado en cuanto a las tecnologías disponibles para elegir opciones más eficientes y sostenibles.
Uso de servicios administrados: El uso compartido de servicios en una amplia base de clientes ayuda a maximizar la utilización de los recursos y reducir el impacto ambiental.
Reduzca el impacto ulterior de sus cargas de trabajo en la nube: Busque reducir la cantidad de energía o recursos necesarios para usar sus servicios, a fin de minimizar el impacto ambiental a largo plazo.

Cómo funciona el AWS Well-Architected Framework Review

El programa AWS Well.Architected Framework Review de ACKstorm se basa en la selección de una carga de trabajo en producción dentro de la plataforma del cliente.

En esta carga de trabajo se abordarán los 44 temas estructurados en torno a los pilares del marco, y se identificarán en el informe todos los High Risk Issues (HRI) encontrados. El informe con los elementos de riesgo hallados y las recomendaciones comparadas con el AWS Well-Architected Framework se proporcionará en un plazo máximo de 1 semana, en función de la colaboración del cliente.

Una vez detectados los HRIs, ACKstorm remediará el 45% de ellos. La prioridad se centrará en aquellos que puedan ser resueltos a corto plazo (short term HRIs), cualquiera que sea el pilar al que pertenezcan. Una vez corregidos los HRIs acordados, se finalizará el informe con los cambios realizados. Si el cliente decide que ACKstorm le ayude a resolver los puntos críticos restantes, se realizará una propuesta de trabajo para su resolución.

ACKstorm es partner autorizado del programa AWS Well-Architected Framework Review, lo que permite a los clientes acceder a fondos de hasta 5.000 dólares en créditos de AWS para la revisión de la carga de trabajo y la remediación del 25% de los HRIs de corto plazo, siempre y cuando se inicien los trabajos de corrección en un plazo máximo de 30 días desde la revisión. Esta es una gran oportunidad para los clientes que buscan mejorar la seguridad y el rendimiento de sus cargas de trabajo en la nube.

3 Beneficios de AWS Well-Architected Framework Review

1. Acceso a prácticas recomendadas

AWS Well-Architected Tool ofrece acceso a conocimiento y prácticas recomendadas utilizadas por los arquitectos de AWS. Responde a preguntas sobre la carga de trabajo y ofrece un plan de acción con una guía detallada para crear mejores cargas de trabajo en la nube.

2. Revisión constante de cargas de trabajo

Además, AWS Well-Architected Review Tool ofrece un proceso constante para ayudar a revisar y medir las arquitecturas en la nube de la organización, permitiendo monitorizar el estado general y comprender los riesgos potenciales de múltiples cargas de trabajo.

Los resultados proporcionados por la herramienta pueden ser utilizados para identificar los próximos pasos, mejorar las decisiones de arquitectura e integrar consideraciones en el proceso de control corporativo.

3. Mejora continua

Use AWS Well-Architected Tool para respaldar la mejora continua durante el ciclo de vida de la carga de trabajo. La herramienta facilita guardar hitos y hacer un seguimiento de los cambios en la carga de trabajo.

Una carga de trabajo es un conjunto de recursos y código que aporta valor a un negocio, como una aplicación o un proceso de backend. En AWS, puede estar compuesta por recursos alojados en una cuenta o distribuidos en varias. Los recursos pueden ser servidores virtuales, bases de datos, sistemas de almacenamiento, redes y servicios de aplicación, entre otros.

Cuando lo desee, inicie un nuevo proceso de revisión para garantizar que la arquitectura siga mejorando con el tiempo.

Cookie	Descripción
_GRECAPTCHA	Google establece esta cookie. Además de ciertas cookies estándar de Google, reCAPTCHA establece una cookie necesaria (_GRECAPTCHA) cuando se ejecuta con el fin de proporcionar su análisis de riesgo.
cli_user_preference	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para registrar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
CONSENT	Función de aceptación de cookies en sitios web
cookielawinfo-checkbox-necessary	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "No Necesarias".
CookieLawInfoConsent	Cookie propia, se utiliza para almacenar el estado de consentimiento de cookies del usuario.
CookieLawInfoConsent	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar el estado de consentimiento de cookies del usuario.
PHPSESSID	Cookie propia, se utiliza para permitir que las variables de SESIÓN sean guardadas en el servidor web. Esta cookies es esencial para el funcionamiento de la web.
Pll_language	Registra el idioma que se ha seleccionado para visualizar la web.
viewed_cookie_policy	Cookie gestionada por el complemento de consentimiento de cookies de GDPR, se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
wordpress_logged_in_	Cookie propia, se activa después de iniciar sesión con una cuenta de usuario, se utiliza para indicar cuando se ha conectado y quién es el usuario activo.
wordpress_sec_	Cookie propia, se utiliza como clave para controlar el acceso de un usuario al servicio de WordPress.
wordpress_test_cookie	Cookie propia, se utiliza para comprobar si las cookies están habilitadas en el navegador de los usuarios.

Cookie	Descripción
__Secure-HSID	Se utiliza con fines de seguridad para almacenar registros cifrados y firmados digitalmente de la Id. de cuenta de Google de un usuario y de la hora de inicio de sesión más reciente, lo que permite a Google autenticar a los usuarios, evitar el uso fraudulento de las credenciales de inicio de sesión y proteger los datos de los usuarios frente a terceros no autorizados. También se puede utilizar con fines de segmentación para mostrar contenido publicitario relevante y personalizado.
__Secure-SSID	Se utiliza para almacenar información sobre cómo utiliza usted el sitio web y cualquier publicidad que haya visto antes de visitar este sitio web, además de para ayudar a personalizar la publicidad en las propiedades de Google recordando sus búsquedas más recientes, sus interacciones anteriores con los anuncios o resultados de búsqueda de un anunciante y sus visitas a un sitio web de anunciantes.
_ga_W2FFYNBVGF	Cookie gestionada por Google Analytics, se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gat_*	Cookie gestionada por Google Analytics, se utiliza para limitar la cantidad de datos registrados por Google en sitios web de alto volumen de tráfico.
_gcl_au	Cookie de terceros gestionada por Google Adsense, se utiliza para experimentar con la eficiencia publicitaria a través de las webs usando sus servicios.
_gid	Cookie gestionada por Google Analytics, se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, se muestran de forma anónima.
_Secure-1PAPISID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-1PSID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-1PSIDCC	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-3PAPISID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-3PSID	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
_Secure-3PSIDCC	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.
APISID	Google establece un número de cookies en cualquier página que incluye un mapa de Google. Si bien no tenemos control sobre las cookies de Google, que parecen incluir una mezcla de fragmentos de información para medir el número y el comportamiento de los usuarios que usan Google Maps.
didomi_token	Esta cookie contiene el consentimiento del usuario e información sobre las finalidades personalizadas, los proveedores personalizados y datos que conciernen a Didomi, como por ejemplo, el ID del usuario. Estos son los datos que contiene esta cookie: user_id: ID del usuario actual created: fecha de la creación del Didomi token update: fecha de la última actualización del consentimiento vendors.enabled: lista de proveedores personalizados activados basados en el consentimiento. vendors.disabled: lista de proveedores personalizados desactivados basados en el consentimiento. purposes.enabled: lista de finalidades personalizadas activadas basadas en el consentimiento. purposes.disabled: lista de finalidades personalizadas desactivadas basadas en el consentimiento. vendors_li.enabled: lista de proveedores personalizados activados basados en el interés legítimo. vendors_li.disabled: lista de proveedores personalizados desactivados basados en el interés legítimo. purpose_li.enabled: lista de finalidades personalizadas activadas basadas en el interés legítimo. purpose_li.disabled: lista de finalidades personalizadas desactivadas basadas en el interés legítimo. versión: versión del TCF utilizada.
HSID	Su funcionalidad es prevenir el fraude. Cookie de Google Ads Optimization
NID	Cookie gestionada por Google, contiene un ID único que Google utiliza para recordar preferencias y otra información como el idioma preferido y así crear un perfil en función del interés del usuario.
OGPC	Cookie de Google Ads, se desconoce la funcionalidad.
OTZ	Las cookies “NID” y “OTZ”recopilan información sobre las preferencias para usarlascon fines publicitarios
SAPISID	Este período muestra la duración del período en el que un servicio puede almacenar y / o leer ciertos datos de su computadora mediante el uso de una cookie, un píxel, una API, seguimiento sin cookies u otros recursos. Cookie de Google ADS.
SID	Google establece un número de cookies en cualquier página que incluye un mapa de Google. Si bien no tenemos control sobre las cookies de Google, que parecen incluir una mezcla de fragmentos de información para medir el número y el comportamiento de los usuarios que usan Google Maps.
SIDCC	Esta cookie es utilizada por Google para proveer servicios y extraer información anónima sobre la navegación.
SSID	Google establece un número de cookies en cualquier página que incluye un mapa de Google. Si bien no tenemos control sobre las cookies de Google, que parecen incluir una mezcla de fragmentos de información para medir el número y el comportamiento de los usuarios que usan Google Maps.
test_cookie	Cookie de terceros gestionada por DoubleClick de Google, se utiliza para verificar si el navegador del visitante acepta cookies.
VISITOR_INFO1_LIVE	Cookie que realiza el seguimiento de los videos visitados que se encuentran incrustados en la web. Tiene una permanencia de 240 días aproximadamente.
YSC	Cookie que mide las reproducciones de videos realizadas por el usuario y registra los eventos de “Me gusta” o “Compartir video”. Es una cookie de sesión, caducando cuando finaliza la sesión con el navegador

Cómo se lleva a cabo un AWS Well-Architected Framework Review