# OPS06-BP03 Emplear estrategias de despliegue seguros OPS06-BP03 Emplear estrategias de despliegue seguros Los despliegues de producción seguros controlan el flujo de cambios beneficiosos con el objetivo de minimizar cualquier impacto percibido por los clientes como consecuencia de dichos cambios. Los controles de seguridad proporcionan mecanismos de inspección para validar los resultados deseados y limitar el alcance del impacto de cualquier defecto introducido por los cambios o por errores en el despliegue. Los despliegues seguros incluyen estrategias como: indicadores de características, caja individual, continuas (versiones de valores controlados), inmutables, división del tráfico y despliegues azul-verde. **Resultado deseado:** su organización utiliza un sistema de entrega continua e integración continua (CI/CD) que proporciona capacidades para automatizar despliegues seguros. Los equipos deben utilizar estrategias adecuadas para despliegues seguros. **Patrones comunes de uso no recomendados:** + Implementa un cambio sin éxito en toda la producción de una sola vez. Como resultado, todos los clientes resultan afectados simultáneamente. + Un defecto introducido en un despliegue simultáneo en todos los sistemas requiere una versión de emergencia. Corregirlo para todos los clientes lleva varios días. + La administración del lanzamiento de producción requiere la planificación y la participación de varios equipos. Esto limita su capacidad de actualizar con frecuencia las características para sus clientes. + Realiza una implementación mutable al modificar los sistemas existentes. Tras descubrir que el cambio no ha tenido éxito, se ve obligado a modificar de nuevo los sistemas para restaurar la versión antigua, lo que prolonga el tiempo de recuperación. **Beneficios de establecer esta práctica recomendada:** los despliegues automatizados equilibran la velocidad de las implementaciones con la entrega de cambios beneficiosos de manera coherente a los clientes. Limitar el impacto evita caros errores de despliegue y maximiza la capacidad de los equipos de responder de manera eficiente a los errores. **Nivel de riesgo expuesto si no se establece esta práctica recomendada:** Medio ## Guía para la implementación Guía para la implementación Los errores continuos en la entrega pueden provocar una reducción de la disponibilidad del servicio y una mala experiencia para los clientes. Para maximizar la tasa de despliegues satisfactorios, implemente controles de seguridad en el proceso de lanzamiento de principio a fin de minimizar los errores de despliegue, con el objetivo de lograr despliegues sin ningún error. **Ejemplo de cliente** AnyCompany Retail tiene la misión de lograr despliegues con un tiempo de inactividad mínimo o nulo, lo que significa que los usuarios no perciban ningún impacto durante los despliegues. Para lograrlo, la empresa ha establecido patrones de despliegue (consulte el siguiente diagrama de flujo de trabajo), como despliegues azul-verde y continuos. Todos los equipos adoptan uno o más de estos patrones en su canalización de CI/CD. | Flujo de trabajo de CodeDeploy para Amazon EC2 | Flujo de trabajo de CodeDeploy para Amazon ECS | Flujo de trabajo de CodeDeploy para Lambda | | --- | --- | --- | | ![\[Flujo de proceso de despliegue para Amazon EC2\]](http://docs.aws.amazon.com/es_es/wellarchitected/2024-06-27/framework/images/deployment-process-ec2.png) | ![\[Flujo de proceso de despliegue para Amazon ECS\]](http://docs.aws.amazon.com/es_es/wellarchitected/2024-06-27/framework/images/deployment-process-ecs.png) | ![\[Flujo de proceso de despliegue para Lambda\]](http://docs.aws.amazon.com/es_es/wellarchitected/2024-06-27/framework/images/deployment-process-lambda.png) | ### Pasos para la implementación Pasos para la implementación 1. Use un flujo de trabajo de aprobación para iniciar la secuencia de pasos de despliegue de producción, de la promoción a la producción. 1. Utilice un sistema de despliegue automatizado como [AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html). Entre las opciones de despliegue de AWS CodeDeploy [se incluyen](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployment-steps.html) despliegues locales para EC2/local y despliegues azul-verde para EC2/local, AWS Lambda y Amazon ECS (consulte el diagrama de flujo de trabajo anterior). 1. Cuando proceda, [integre AWS CodeDeploy con otros servicios de AWS](https://docs.aws.amazon.com/codedeploy/latest/userguide/integrations-aws.html) o bien [integre AWS CodeDeploy con productos y servicios de los socios](https://docs.aws.amazon.com/codedeploy/latest/userguide/integrations-partners.html). 1. Use despliegues azul-verde para bases de datos como [Amazon Aurora](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/blue-green-deployments.html) y [Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/blue-green-deployments.html). 1. [Supervise los despliegues](https://docs.aws.amazon.com/codedeploy/latest/userguide/monitoring.html) con Amazon CloudWatch, AWS CloudTrail y las notificaciones de eventos de Amazon Simple Notification Service (Amazon SNS). 1. Realice pruebas automatizadas posteriores al despliegue, incluidas pruebas funcionales, de seguridad, de regresión, de integración y cualquier prueba de carga. 1. [Solucione los](https://docs.aws.amazon.com/codedeploy/latest/userguide/troubleshooting.html) problemas de despliegue. **Nivel de esfuerzo para el plan de implementación:** Medio ## Recursos Recursos **Prácticas recomendadas relacionadas:** + [OPS05-BP02 Probar y validar los cambios](ops_dev_integ_test_val_chg.md) + [OPS05-BP09 Realizar cambios frecuentes, pequeños y reversibles](ops_dev_integ_freq_sm_rev_chg.md) + [OPS05-BP10 Automatizar completamente la integración y el despliegue](ops_dev_integ_auto_integ_deploy.md) **Documentos relacionados:** + [AWS Builders' Library \$1 Automatización de implementaciones seguras y sin intervención \$1 Despliegues de producción ](https://aws.amazon.com/builders-library/automating-safe-hands-off-deployments/?did=ba_card&trk=ba_card#Production_deployments) + [AWS Builders' Library \$1 My CI/CD pipeline is my release captain \$1 Safe, automatic production releases](https://aws.amazon.com//builders-library/cicd-pipeline/#Safe.2C_automatic_production_releases) + [Documento técnico de AWS \$1 Práctica de integración y entrega continuas en AWS \$1 Métodos de despliegue](https://docs.aws.amazon.com/whitepapers/latest/practicing-continuous-integration-continuous-delivery/deployment-methods.html) + [AWS CodeDeploy User Guide](https://docs.aws.amazon.com/codedeploy/latest/userguide/welcome.html) + [Working with deployment configurations in AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/deployment-configurations.html) + [Configuración de una implementación de un lanzamiento canary de API Gateway ](https://docs.aws.amazon.com/apigateway/latest/developerguide/canary-release.html) + [Tipos de implementación de Amazon ECS](https://docs.aws.amazon.com/) + [Fully Managed Blue/Green Deployments in Amazon Aurora and Amazon RDS](https://aws.amazon.com/blogs/aws/new-fully-managed-blue-green-deployments-in-amazon-aurora-and-amazon-rds/) + [Blue/Green deployments with AWS Elastic Beanstalk](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.CNAMESwap.html) **Vídeos relacionados:** + [re:Invent 2020 \$1 Sin intervención: automatización de canalizaciones de entrega continua en Amazon](https://www.youtube.com/watch?v=ngnMj1zbMPY) + [re:Invent 2019 \$1 El enfoque de Amazon para el despliegue de alta disponibilidad](https://www.youtube.com/watch?v=bCgD2bX1LI4) **Ejemplos relacionados:** + [Try a Sample Blue/Green Deployment in AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide/applications-create-blue-green.html) + [Worlshop \$1 Buiding CI/CD pipelines for Lambda canary deployments using AWS CDK](https://catalog.us-east-1.prod.workshops.aws/workshops/5195ab7c-5ded-4ee2-a1c5-775300717f42/en-US) + [Taller \$1 Despliegues de valores controlados y azul-verde para EKS y ECS](https://catalog.us-east-1.prod.workshops.aws/workshops/2175d94a-cd79-4ed2-8e7e-1f0dd1956a3a/en-US) + [Taller \$1 Creación de una canalización de CI/CD multicuenta](https://catalog.us-east-1.prod.workshops.aws/workshops/00bc829e-fd7c-4204-9da1-faea3cf8bd88/en-US)