Arquitectura de la plataforma - AWS Guía prescriptiva
IniciarAvanzadoExcel

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Arquitectura de la plataforma

Establezca y mantenga las pautas, los principios, los patrones y las barreras de protección para el entorno en la nube.

Un entorno en la nube de buena arquitectura es útil para acelerar la implementación, reducir el riesgo e impulsar la adopción de la nube. La funcionalidad de arquitectura de la plataforma crea consenso en su organización sobre los estándares empresariales que impulsan la adopción de la nube. Usted define los esquemas y las barreras de protección de las prácticas recomendadas para facilitar la autenticación, la seguridad, las redes, el registro y la supervisión. Además, tiene en cuenta y planifica las cargas de trabajo que podría tener que retener en las instalaciones debido a los requisitos de latencia, procesamiento de datos o residencia de datos. También, evalúa los casos de uso de la nube híbrida, como la ampliación en la nube, las copias de seguridad y la recuperación ante desastres en la nube, el procesamiento de datos distribuido y la computación de periferia.

Iniciar

Definición de una estrategia de varias cuentas

Una buena estrategia de varias cuentas tiene en cuenta las cuestiones de escala y eficiencia operativa. Esto significa aislar las cargas de trabajo según el patrón lógico que mejor se adapte a sus necesidades operativas. Le sugerimos que empiece con un conjunto básico de cuentas para adaptar los servicios centralizados y descentralizados de su empresa. Puede centralizar las funciones operativas, financieras y de seguridad para administrar y gobernar de forma eficaz los equipos y cuentas distribuidos y autónomos. Será necesario que toda la organización se ajuste a la forma en que se segmentarán y administrarán la plataforma y las cargas de trabajo. Comprender esta estructura será útil para garantizar que se apliquen los principios de seguridad para la autenticación y la autorización, además de que se ajusta a las políticas de uso aceptable en evolución de la plataforma.

Definición de controles preventivos

Planifique un entorno seguro de varias cuentas con un conjunto incrustado de controles predeterminados (barreras de protección). Comience a comprender y utilizar un mecanismo como las políticas de control de servicio (SCP) para administrar el uso de los servicios en toda la organización, tal como las Regiones de AWS disponibles para su consumo en su plataforma en la nube. Las políticas brindan un mecanismo centralizado para controlar los permisos máximos disponibles de todas las cuentas y garantizar que cumplan con las directrices de control de acceso de la organización.

Definición de la estructura de las unidades organizativas

Las unidades organizativas (UO) sirven como una manera práctica de administrar y categorizar las cuentas según los requisitos normativos y los entornos del ciclo de vida del desarrollo del software (SDLC). Al utilizar las unidades organizativas, las organizaciones agilizan el proceso de solicitud de las políticas y los permisos adecuados en toda su infraestructura en la nube. Las unidades organizativas de cargas de trabajo son personalizadas para las cuentas que admiten los recursos de la infraestructura de aplicaciones y garantizan que se apliquen las políticas adecuadas. Utilizar las unidades organizativas y las políticas de control de servicio ayuda a mejorar la seguridad y el cumplimiento de la infraestructura en la nube de su organización, además de que garantiza el buen funcionamiento de las aplicaciones y servicios. En última instancia, esto da lugar a un proceso de adopción de la nube más eficiente y sólido.

Definición de la conectividad de la red

La conectividad de la red es un aspecto crucial de cualquier infraestructura en la nube que permite la creación de redes seguras, escalables y de alta disponibilidad para admitir aplicaciones y cargas de trabajo. Una red bien diseñada proporciona un alto rendimiento constante y garantiza operaciones fluidas en entornos distintos.

Al diseñar la arquitectura de la red, tenga en cuenta si tiene cargas de trabajo que desea retener en las instalaciones debido a los requisitos de latencia, procesamiento de datos o residencia de datos. Al evaluar los casos de uso de la nube híbrida, como la ampliación en la nube, las copias de seguridad y la recuperación ante desastres en la nube, el procesamiento de datos distribuido y la computación de periferia, puede identificar los requisitos clave para los aspectos siguientes:

  • Conectividad a y desde internet. Este aspecto implica proporcionar conexiones seguras y fiables entre las aplicaciones o cargas de trabajo e internet. Esta conectividad es esencial para facilitar el acceso a los recursos basados en la web, permitir las comunicaciones entre los usuarios y las aplicaciones y garantizar que el público pueda acceder a los servicios cuando los necesite.

  • Conectividad en los entornos en la nube. Esta área se centra en establecer conexiones sólidas entre los diversos componentes y servicios de la infraestructura en la nube. Garantiza que los datos y los recursos se compartan y accedan fácilmente a estos a través de distintos servicios en la nube, lo que promueve una colaboración eficiente y operaciones más fluidas. Un aspecto clave que tener en cuenta es el uso de las nubes privadas virtuales (VPC). Para simplificar las tareas, considere la posibilidad de crear estándares sobre cómo se crean las VPC y cómo se hace un seguimiento de estas. Considere la posibilidad de crear estos estándares mediante programación y planee utilizar una solución de administración de direcciones IP (IPAM). Asigne suficiente espacio IP para permitir el crecimiento. Diseñe estructuras de subredes para facilitar la solución de problemas cuando utilice varias zonas de disponibilidad. Asegúrese de seguir las prácticas recomendadas de seguridad para las VPC al diseñar e implementar la conectividad de la red. 

  • Conectividad entre la red en las instalaciones y los entornos en la nube. Este aspecto se refiere a la integración de la infraestructura en las instalaciones con el entorno basado en la nube. Al crear conexiones seguras y fiables entre la red y los entornos, las organizaciones se benefician de las ventajas de las arquitecturas híbridas. Por ejemplo, puede utilizar los recursos en las instalaciones y los servicios en la nube de manera simultánea para mejorar el rendimiento, la escalabilidad y la optimización de los costos.

Al abordar estas tres áreas clave de la conectividad de la red, puede crear una infraestructura en la nube sólida que admita sus aplicaciones y cargas de trabajo de manera eficaz, para que pueda aprovechar las ventajas de la adopción de la nube. Tome nota de los requisitos de red y cree un diseño sencillo que le permita escalar de acuerdo con su estrategia de varias cuentas. 

Definición de la estrategia de DNS

Una estrategia de DNS bien planificada le es útil para evitar complicaciones a medida que crecen los entornos en la nube. Si mantiene las funcionalidades de DNS en las instalaciones, le recomendamos diseñar arquitecturas de DNS híbridas que utilicen la infraestructura de DNS en las instalaciones junto con el DNS en la nube para cualquier requisito de DNS basado en la nube. Integre la resolución de DNS en los entornos de DNS en las instalaciones mediante puntos de conexión de resolución y reglas de reenvío. Utilice las zonas alojadas privadas para almacenar la información acerca de cómo quiere que responda el DNS en la nube a las consultas de un dominio y sus subdominios en una red o en varias.

Definición de los estándares del etiquetado

El etiquetado de los recursos es una práctica esencial para administrar los costos de forma eficaz e identificar quién es el responsable de los recursos. Considere cómo su organización permitirá aún más el consumo en la nube, lo que incluye el uso de servicios específicos en la plataforma. Defina una estrategia de etiquetado que haga un seguimiento de qué recursos se implementarán y qué equipos los implementarán. Aproveche las aportaciones desde la perspectiva de las operaciones de AWS CAF y utilice etiquetas para automatizar las tareas de la infraestructura implementada. 

Además, al etiquetar los recursos con los metadatos pertinentes, puede agrupar los gastos y hacer un seguimiento de estos según los requisitos organizativos establecidos en la funcionalidad de administración financiera en la nube (CFM) desde la perspectiva de la gobernanza de AWS CAF. Identifique un mecanismo de generación de informes que sea compatible con sus prácticas contables y financieras, tales como las medidas que se deben tomar en caso de infracción de las políticas financieras.

Definición de una estrategia de observabilidad

Establecer una estrategia de observabilidad es un paso fundamental para optimizar y proteger la arquitectura en la nube. Esta estrategia gira en torno a la transformación de las métricas y los registros que generan sus servicios en la nube en información útil para la toma de decisiones estratégicas. Priorice la supervisión de los indicadores clave de rendimiento y la configuración de alertas para abordar de manera preventiva los problemas posibles. Para evitar la proliferación de herramientas, optimizar los costos y centrarse en lo que más le importa a su organización, incorpore esta estrategia de observabilidad en su plataforma y en sus aplicaciones. Para más información, consulte nuestra presentación Developing an observability strategy (AWS re:Invent 2022).

Avanzado

Definición de controles proactivos y de detección

Para avanzar, su organización debe identificar la necesidad de controles proactivos y de detección (barreras de protección) en el entorno. Cree políticas que definan las barreras de protección o los límites que tienen los roles y los usuarios en las cuentas ubicadas en una unidad organizativa (UO). Revise las barreras de protección de detección predeterminadas de la plataforma y elija las que desee aplicar. Cree más controles preventivos y de detección según sea necesario y agrúpelos por unidades organizativas para adaptarlos a su estrategia de varias cuentas. Considere qué herramientas y mecanismos organizativos necesita para inspeccionar los recursos que no estén en cumplimiento identificados por los controles de detección.

Definición de los estándares para la incorporación de servicios

Cree estándares para el uso aceptable de la plataforma y los patrones asociados al consumo de servicios y la manera de gobernarlos. Considere qué servicios iniciales se puede utilizar. Cree un documento en el que se describan estos estándares y publíquelos para los usuarios y operadores de la plataforma. Asegúrese de que estos estándares se adapten con el tiempo para cumplir con los objetivos cambiantes de la organización y las funcionalidades en evolución de la computación en la nube.

Definición de los patrones y los principios

Considere qué patrones arquitectónicos se permitirán en su organización mediante las entradas de los responsables de las aplicaciones y comience a definir los esquemas de estandarización. La estandarización proporciona la gobernanza y una menor carga administrativa a medida que se escala en la nube. Defina los patrones que utilizarán la infraestructura como código (IaC) y planifique un modelo de implementación simplificado mediante un catálogo de servicios integrado en los procesos de control de cambios y sistemas de administración de servicios de TI (ITSM). Defina el uso de estos planes y las circunstancias en las que se permitirán las excepciones. Planifique esas excepciones y su control. Tenga en cuenta la autenticación, la supervisión de la seguridad y las barreras de protección. 

Excel

Definición de los patrones de corrección

Considere cómo anotar y priorizar los resultados de las barreras de protección de detección para que puedan corregirse de acuerdo con los marcos de seguridad y cumplimiento. Planifique utilizar la automatización para detectar el aprovisionamiento de los recursos que infrinja las políticas, lo que incluye aquellos que infrinjan las políticas de presupuestos y de etiquetado. Identifique las funcionalidades necesarias para establecer y medir los objetivos de nivel de servicio y, al mismo tiempo, actualice los manuales de procedimientos y cuadernos de estrategias. Establezca revisiones periódicas de estas prácticas y un mecanismo de comentarios para recopilar los datos relacionados con la evolución de la plataforma. Defina mecanismos para crear y actualizar los manuales de procedimientos y cuadernos de estrategias según corresponda. 

Comunicación y perfeccionamiento de las políticas

Cree un sistema de administración de contenido centralizado para toda la documentación y distribúyalo a los usuarios y operadores de la plataforma. Cree un mecanismo para recopilar los comentarios que se tendrán en cuenta en el futuro sobre los cambios en la política.

Información de las funcionalidades de administración financiera

Las organizaciones prosperan cuando comprenden su presupuesto de manera transparente y completa. Esto les permite tomar decisiones bien informadas, asignar los recursos de manera eficiente y lograr sus objetivos estratégicos. Una perspectiva clara del presupuesto ayuda a las organizaciones a sobresalir, ya que facilita la toma de decisiones informadas, la asignación efectiva de los recursos, el control de los costos, la medición del desempeño y el mantenimiento de la responsabilidad y el cumplimiento. En última instancia, esto hace que la organización sea más eficiente, financieramente estable y próspera. Si tiene una estrategia de etiquetado correcta, puede utilizar los filtros de costos de AWS Budgets para filtrar los gastos según las etiquetas de los recursos. Esto es útil para crear un presupuesto que se adapte a proyectos, departamentos, entornos u otros criterios específicos, lo que mejora aún más las funcionalidades de administración financiera. Puede asociar las etiquetas de asignación de costos y las categorías de costos de AWS a etiquetas para obtener información financiera y transparencia a la hora de informar sobre los costos.