Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Modos y aplicaciones o cargas de trabajo AMS
Tenga en cuenta los requisitos operativos y de gobierno de sus aplicaciones al seleccionar el modo correcto, ya sea solicitando una nueva cuenta de aplicación o alojando la aplicación en una cuenta de aplicación existente. La selección del modo AMS adecuado para cada aplicación o carga de trabajo depende de los siguientes factores:
El tipo de función del ciclo de vida del SDLC que proporcionará el entorno (por ejemplo, entorno aislado con cambios no moderados, UAT con algunos cambios frecuentes, producción con cambios mínimos y altamente regulada)
Las políticas de gobierno necesarias (aplicadas a SCPs nivel de unidad organizativa)
Modelo operativo (si desea asumir la responsabilidad operativa o desea subcontratarla a AMS)
Los resultados empresariales deseados, como el tiempo necesario para operar en la nube y el coste de las operaciones.
nota
Para obtener una descripción de los tipos de modos por servicio de AMS, consulte Tipos de modos y cuentas en AMS.
Para ver casos de uso reales de los distintos modos, consulte Casos de uso reales de los modos AMS
En la siguiente tabla se describen las principales consideraciones para que los propietarios de aplicaciones puedan decidir cuál es el modo AMS más adecuado. Los propietarios de las aplicaciones deben incluir una fase de evaluación antes de la migración de la aplicación para comprender completamente qué modo se aplica a su aplicación específica. Ejemplo: en el caso de las aplicaciones basadas en servicios nativos de la nube o en una arquitectura sin servidor, la mejor opción podría ser empezar a crear e iterar en modo desarrollador e implementar la infraestructura como código final mediante el modo AMS Managed (SSP). En este caso, puede ser necesaria una ligera refactorización para garantizar que cualquier CloudFormation plantilla creada para el despliegue automatizado cumpla con las directrices de ingesta establecidas por AMS. Además, cualquier permiso de IAM debe ser aprobado por AMS Security para garantizar que siga el modelo de privilegios mínimos.
El modo AMS seleccionado para alojar la aplicación puede ayudarle a desarrollar el modelo operativo de nube que desee.
nota
Puede existir más de un modelo operativo en la nube en una única zona de aterrizaje gestionada por AMS en función de los distintos modos de AMS seleccionados para alojar las aplicaciones.
| Cuestiones de decisión | Modo CM estándar/ OOD * | AWS Service Catalog | Modo de cambio directo | Aprovisionamiento de autoservicio | Modo de desarrollador | Gestionado por el cliente |
|---|---|---|---|---|---|---|
| Preparación operativa | ||||||
| Registro, supervisión y gestión de eventos | AMS es responsable de toda la infraestructura gestionada | El cliente es responsable de los servicios aprovisionados de autoservicio (SSP) | El cliente es responsable de los recursos aprovisionados mediante la función de IAM de desarrollador ajena al sistema AMS CM | El cliente es responsable | ||
| Gestión de la continuidad | La responsabilidad de AMS de ejecutar el plan de respaldo seleccionado por el cliente | El cliente es responsable de los servicios aprovisionados de autoservicio (SSP) | El cliente es responsable de los recursos aprovisionados mediante la función de IAM de desarrollador ajena al sistema AMS CM | |||
| Administración de acceso a nivel de instancia | Administrado por AMS mediante una confianza unidireccional de AD con dominio local. Requiere una infraestructura gestionada para unirse al dominio AMS | No aplicable | El cliente es responsable de los recursos aprovisionados mediante la función de IAM de desarrollador ajena al sistema AMS CM | |||
| Gestión de la seguridad y gestión del acceso a nivel de cuenta | Responsabilidad de AMS con respecto a todas las cuentas gestionadas | AMS es responsable de todas las cuentas gestionadas | El cliente es responsable de los recursos aprovisionados mediante la función de IAM de desarrollador ajena al sistema AMS CM | |||
| Administración de parches | Responsabilidad de AMS con respecto a todas las cuentas gestionadas | El cliente es responsable de los servicios aprovisionados de autoservicio (SSP) | El cliente es responsable de los recursos aprovisionados mediante la función de IAM de desarrollador ajena al sistema AMS CM | |||
| Administración de cambios | Responsabilidad de AMS con respecto a todas las cuentas gestionadas | El cliente es responsable de los servicios aprovisionados de autoservicio (SSP) | El cliente es responsable de los recursos aprovisionados mediante la función de IAM de desarrollador ajena al sistema AMS CM | |||
| Gestión del aprovisionamiento | Prescriptivo y estandarizado para las opciones de aprovisionamiento que se ofrecen en AMS | Flexibilidad para utilizar directamente la API de servicios de AWS para AWS Service Catalog siguiendo los estándares prescriptivos de AMS | Flexibilidad para utilizar directamente la API de servicios de AWS siguiendo los estándares prescriptivos de AMS | Flexibilidad para utilizar directamente el servicio de AWS APIs para los servicios de SSP | Flexibilidad para utilizar directamente la API de servicios de AWS para el aprovisionamiento | |
| Gestión y auditoría de incidentes | AMS es responsable de todas las cuentas gestionadas | El cliente es responsable de los recursos aprovisionados mediante la función de IAM de desarrollador ajena al sistema de gestión de cambios de AMS | ||||
| GuardRails y una infraestructura (red) y un marco de seguridad compartidos | Uso prescriptivo y estandarizado de las cuentas principales de AMS | Flexible y personalizado, aprovechando las cuentas principales de AMS | ||||
| Preparación de las aplicaciones | ||||||
| Refactorización de aplicaciones | Es necesaria una refactorización de la luz | Es necesaria una refactorización ligera (si se aprovisiona con AMS Standard CM) | No es necesario refactorizar | |||
| Support para los servicios de AWS | Limitado a lo que admite AMS | No limitado | ||||
| Consideraciones empresariales | ||||||
| Es hora de estar listo para operar | De tres a seis meses | Más de 6 meses, dependiendo de las competencias operativas de las aplicaciones del cliente | De 6 a 18 meses, según las competencias del cliente en materia de infraestructura y operaciones de aplicaciones | |||
| Costos | $$$$ | $$$ | $$ | $ | ||
| Ejemplos de aplicaciones | Servidor web con pila de 3 niveles, aplicaciones con requisitos normativos y de conformidad | Servidor web que utiliza API Gateway, aplicación contenerizada que aprovecha ECS/EKS | Iteración/optimización en la aplicación Data Lake que usa Lambda, Glue, Athena, etc. | Descentralizadas, accounts/applications como en un entorno sandbox, aplicaciones gestionadas por terceros | ||
* Operations On Demand (OOD) ofrece una oferta para los clientes que utilizan el modo CM estándar para gestionar sus cambios mediante una dotación de recursos específica. Para obtener más información, consulte el catálogo de ofertas de Operations on Demand y hable con su gerente de prestación de servicios en la nube (CSDM).
nota
La comparación de precios entre el modo SSP y el modo desarrollador supone que se aprovisionan los mismos servicios de AWS.
Comparación de los modos AMS con los objetivos empresariales y de TI
Como se muestra, si busca un modelo de gobierno estandarizado y altamente controlado para sus aplicaciones, los modos Standard Change, AWS Service Catalog o Direct Change gestionados por AMS son los más adecuados. Si necesita un modelo de gobierno personalizado que se centre en la innovación de las aplicaciones sin necesidad de contar con una preparación operativa, seleccione el modo gestionado por el cliente. Con el modo gestionado por el cliente, poner en funcionamiento sus aplicaciones podría tardar más tiempo, ya que es responsable de establecer las personas, los procesos y las herramientas que respalden las capacidades operativas, como la gestión de incidentes, la gestión de la configuración, la gestión del aprovisionamiento, la gestión de la seguridad, la gestión de parches, etc.
