Perspectiva de plataforma: infraestructura y aplicaciones - Información general sobre el marco para la adopción de la nube de AWS

Perspectiva de plataforma: infraestructura y aplicaciones

La perspectiva de plataforma se centra en acelerar la entrega de las cargas de trabajo en la nube mediante un entorno de nube híbrido, escalable y de nivel empresarial. Engloba siete capacidades que se muestran en la siguiente ilustración. Las partes interesadas comunes son el CTO, los líderes tecnológicos, los arquitectos y los ingenieros.

Diagrama que muestra las capacidades de la perspectiva de la plataforma AWS CAF.

Capacidades de la perspectiva de la plataforma AWS CAF

  • Arquitectura de la plataforma: establezca y mantenga pautas, principios, patrones y barreras de protección para su entorno en la nube. Un entorno en la nube bien diseñado permite acelerar la implementación, reducir el riesgo e impulsar la adopción de la nube. Llegue a un consenso dentro de su organización para establecer los estándares empresariales que impulsarán la adopción de la nube. Defina los esquemas de prácticas recomendadas y las barreras de protección para facilitar la autenticación, la seguridad, las redes y el registro y la supervisión. Considere qué cargas de trabajo es mejor conservar localmente debido a los requisitos de latencia, procesamiento de datos o residencia de datos. Evalúe los casos de uso de la nube híbrida como la ampliación de la nube, la copia de seguridad y la recuperación de desastres en la nube, el procesamiento de datos distribuidos y la computación de borde.

  • Arquitectura de datos: diseñe y desarrolle una arquitectura de datos y análisis adecuada a su propósito. Una arquitectura de datos y análisis bien diseñada ayuda a reducir la complejidad, el coste y la deuda técnica, a la vez que permite obtener información útil a partir de volúmenes de datos en crecimiento exponencial. Adopte una arquitectura modular y en capas que le permita utilizar la herramienta adecuada para el trabajo correcto, así como hacer evolucionar su arquitectura de manera iterativa e incremental para cumplir con los requisitos y los casos de uso emergentes.

    Seleccione tecnologías clave para cada una de sus capas arquitectónicas, como la ingesta, el almacenamiento, el catálogo, el procesamiento y el consumo, en función de sus requisitos. Para simplificar la administración continua, plantéese la posibilidad de adoptar tecnologías sin servidor. Concéntrese en admitir el procesamiento de datos en tiempo real y considere la posibilidad de adoptar una arquitectura de lake house para facilitar los movimientos de datos entre lagos de datos y almacenes de datos personalizados.

  • Ingeniería de plataformas: cree un entorno de nube con varias cuentas y compatible con las características de seguridad mejoradas y con productos en la nube empaquetados y reutilizables. Un entorno de nube eficaz permitirá a sus equipos aprovisionar fácilmente nuevas cuentas y, al mismo tiempo, garantizar que esas cuentas se ajusten a las políticas de la organización. Un conjunto seleccionado de productos en la nube le permitirá codificar las prácticas recomendadas, lo que lo ayudará con la gobernanza y, al mismo tiempo, aumentará la velocidad y la consistencia de sus implementaciones en la nube. Implemente los esquemas de prácticas recomendadas y barras de protección de detección y prevención. Integre su entorno de nube con el ecosistema existente para permitir los casos de uso de nube híbrida deseados.

    Automatice el flujo de trabajo de aprovisionamiento de cuentas y aproveche varias cuentas para respaldar sus objetivos de seguridad y gobernanza. Configure la conectividad entre sus entornos locales y en la nube, así como entre diferentes cuentas en la nube. Implemente la federación entre el proveedor de identidad (IdP) existente y su entorno de nube para que los usuarios puedan autenticarse con las credenciales de inicio de sesión existentes. Centralice el registro, establezca auditorías de seguridad entre cuentas, cree resoluciones del sistema de nombres de dominio (DNS) entrantes y salientes, y obtenga visibilidad del panel de sus cuentas y barreras de protección.

    Evalúe y certifique los servicios en la nube para el consumo en consonancia con los estándares corporativos y la gestión de la configuración. Empaquete y mejore constantemente estos estándares empresariales como productos y servicios consumibles de autoservicio que se pueden implementar. Aproveche la infraestructura como código (IaC) para definir las configuraciones de forma declarativa.

  • Ingeniería de datos: automatice y organice los flujos de datos en su organización. Las plataformas y canalizaciones automatizadas de datos y análisis permiten mejorar la productividad y acelerar el tiempo de comercialización. Forme equipos de ingeniería de datos multifuncionales que engloben la infraestructura y las operaciones, la ingeniería de software y la administración de datos. Aproveche los metadatos para automatizar las canalizaciones que consumen datos sin procesar y producen datos optimizados. Implemente barreras de protección arquitectónicas y controles de seguridad relevantes, así como la supervisión, el registro y las alertas para ayudar con los errores en la canalización. Identifique patrones de integración de datos comunes y cree esquemas reutilizables que abstraigan la complejidad del desarrollo de la canalización. Comparta los esquemas con analistas empresariales y científicos de datos y permítales operar utilizando métodos de autoservicio.

  • Aprovisionamiento y orquestación: cree, administre y distribuya catálogos de productos en la nube aprobados a los usuarios finales. Mantener un aprovisionamiento consistente de la infraestructura de manera escalable y repetible se torna más complejo a medida que la organización crece. El aprovisionamiento y la orquestación optimizados permiten lograr una gobernanza coherente y cumplir con los requisitos de cumplimiento, al tiempo que ayudan a los usuarios a implementar rápidamente solo los productos de la nube aprobados. Diseñe e implemente un portal de autoservicio administrado de forma centralizada para publicar, distribuir, explorar y consumir productos de la nube aprobados. Haga que sus productos de la nube sean accesibles a través de API y portales personalizados. Intégrelos con sus herramientas de administración de servicios de TI (ITSM, por sus siglas en inglés) y automatice cualquier actualización de la base de datos de administración de configuración (CMDB, por sus siglas en inglés).

  • Desarrollo de aplicaciones modernas: cree aplicaciones nativas de la nube bien diseñadas. Las prácticas modernas de desarrollo de aplicaciones pueden ayudarlo a ser consciente de la velocidad y la agilidad que acompañan a la innovación. El uso de contenedores y tecnologías sin servidor ayudan a optimizar la utilización de los recursos y a escalar automáticamente desde demanda cero a demandas máximas. Considere la posibilidad de desacoplar sus aplicaciones al crearlas como microservicios independientes que aprovechen las arquitecturas impulsadas por eventos. Implemente la seguridad en todas las capas y en cada etapa del ciclo de vida de desarrollo de aplicaciones.

    Automatice el proceso de escalado horizontal y vertical o utilice tecnologías sin servidor. Modernice las aplicaciones existentes para reducir costes, aumentar la eficiencia y aprovechar al máximo las inversiones existentes. Considere la posibilidad de cambiar las plataformas (mover sus propios contenedores, bases de datos o agentes de mensajes a servicios de la nube administrados) y refactorizar (reescribir las aplicaciones existentes en una arquitectura nativa en la nube). Asegúrese de que su arquitectura tenga en cuenta las Service Quotas y los recursos físicos para que no afecten negativamente al rendimiento o la fiabilidad de la carga de trabajo.

  • Integración y entrega continuas: desarrolle y mejore las aplicaciones y los servicios a un ritmo más rápido que las organizaciones que utilizan procesos tradicionales de desarrollo de software y gestión de infraestructura. La adopción de prácticas de DevOps con integración, pruebas e implementación continuas lo ayudará a ser más ágil para que pueda innovar más rápido, adaptarse mejor a los mercados cambiantes y crecer de manera más eficiente a la hora de impulsar los resultados empresariales. Implemente canalizaciones de integración y entrega continuas (CI/CD).

    Comience con una canalización mínima viable para una integración continua y luego pase a una canalización de entrega continua con más componentes y etapas. Anime a los desarrolladores a crear pruebas unitarias lo antes posible y a ejecutarlas antes de enviar el código al repositorio central. Incluya los pasos de preparación y producción en la canalización de entrega continua y considere las aprobaciones manuales para las implementaciones de producción. Considere varias estrategias de implementación, incluidas las implementaciones in situ, continuas, inmutables y azules/verdes.