ZoomTalk conducido por Adolfo Manaure, Director Editorial de The Standard CIO sobre cómo, utilizando el Well-Artchitected Framework se puede mejorar notoriamente tu infraestructura AWS.
En colaboración con The Standard CIO, organizamos una entrevista en profundidad con nuestro CTO, Sebastián Grattarola, y nuestro CBO, Pablo Innella. La dinámica conversación fue presentada por Adolfo Manaure, Director Editorial de The Hispanic Publishing Group.
El webinar se trata de cómo llevar tu infraestructura AWS al próximo nivel de la mano de nuestros expertos.
La cita fue el jueves 13 de julio de 2023 a las 11:00 hrs. en Lima y a las 13:00 hrs. en Montevideo.
Si te has enfrentado a desafíos gestionando tu infraestructura en Amazon Web Services (AWS), como el aumento repentino del consumo y la factura de AWS, amenazas de seguridad en tu infraestructura, descubrir fallos en el sistema demasiado tarde o si simplemente deseas llevar tu infraestructura en AWS al siguiente nivel, este webinar es para ti.
Más de 50 infraestructuras AWS…
Con más de 50 programas ejecutados, te contaremos en qué consiste este enfoque y cómo lo hemos implementado con éxito en diversos sectores, optimizando costos y resolviendo complejas amenazas.
No te pierdas esta oportunidad de conocer cómo tu empresa puede beneficiarse del programa de AWS Well-Architected Review.
Resumen:
Adolfo Manaure: ¿Cuáles son los principales desafíos de una migración a la nube?
Pablo Innella: Un reciente estudio de Accenture señala que 86% de las empresas han incrementado el alcance de sus iniciativas tecnológicas en la nube.
Sin embargo, sólo 42% asume haber alcanzado los objetivos planteados al momento de iniciar la ruta de migración a la nube.
Al tiempo que sólo cuatro de cada 10 empresas han logrado optimizar sus costos de TI tras invertir en la nube.
Bajando a tierra estos números y para contestar concretamente tu pregunta los desafíos son:
- concretar expectativa técnica,
- darle cabida a la demanda del negocio
- y optimizar los costos.
Adolfo Manaure: ¿Cuáles han sido los principales dolores?
Sebastián Grattarola: En estos últimos años hemos identificado principalmente dos problemas, o más bien, dos tipos de problemas.
- Subutilización del potencial de la nube.
- Pérdida de control de seguridad y costos.
El primero es una subutilización de la nube. Esto quiere decir que estoy utilizando la nube, pero sigo teniendo algunos problemas que tenía cuando estaba on-prem.
Ahora estoy en la nube y soy un poco más flexible, soy más rápido que antes, pero sigo sin tener optimizada mi arquitectura. Siento que podría sacarle más el jugo, y aún sigo haciendo muchas cosas “ad hoc”, escalando manualmente, resolviendo problemas recurrentes cuando llegan y muchas veces sin anticiparme.
Les gustaría llevar su infraestructura en AWS al próximo nivel pero no tienes experiencia dentro de tu equipo.
Esto pasa muchas veces porque cuando “me fui a la nube desde on prem”, tuve que hacerlo haciendo lift&shift, que es básicamente llevarse las máquinas virtuales o servers que tenía en mi datacenter local, los llevé tal cual estaban a la nube. No tuve tiempo ni el conocimiento para darle una vuelta de tuerca más, entonces a veces me llevo los mismo problemas de perfomance, seguridad, costos, porque no todavía no estaba en mindset cloud native.
Ojo, el lift&shift es una muy válida estrategia de migración, no estoy diciendo que esté mal, todo lo contrario, es una muy buena estrategia para migrar rápidamente. El problema se da cuando nos quedamos ahí. Luego del L/S debemos ponerle cabeza y comenzar a modernizar de a poco lo que podamos, para bajar el costo operacional de tener lo que teníamos antes y llevarlo a algo “cloud native”. Hay que darle continuidad.
No puedo quedarme quieto porque voy a tener un problema de seguridad grande, o una caída que me haga perder clientes, etc.
El otro problema que vemos, son organizaciones que vienen creciendo en su uso de la nube, y sienten que “están perdiendo el control”.
Puede ser porque tuvieron algún incidente de seguridad, o se les va hacia arriba la factura de AWS y no ven o entienden cómo controlarla (ya sabemos que lleva un tiempo entender cómo funciona el modelo de pricing de pago por uso, por hora, por byte, por request). Por otro lado, cada equipo de trabajo dentro de la organización que se sube a la nube le da un uso diferente, con necesidades y conocimientos diferentes, y es difícil darle seguimiento a todo lo nuevo que la organización está creando.
Acá comienza a aparecer el término gobernanza, donde podamos implementar y apoyarnos en herramientas y buenas prácticas ya probadas en millones de empresas.
La cadena de valor, del viaje que arranca desde el legacy, pasando por una migración, e ir avanzando de a niveles en la relación costos vs innovación. El WAR es una herramienta para conocer el estado actual de la arquitectura y proponer un camino para avanzar en ambas curvas hacia el próximo nivel.
A.M.: ¿Qué es formalmente AWS Well-Architected Review y cómo las empresas pueden sacar ventaja de sus mejores prácticas para avanzar al próximo nivel?
S.G.: El Well-Architected es una guía de alto nivel y buenas prácticas, que te permita construir y mantener aplicaciones seguras, confiables, con buena performance, con costos optimizados y operacionalmente excelentes en la nube de AWS.
Esto sirve para “medir” en dónde estás parado como organización, tomando como referencia los 6 pilares que propone el framework:
- Analizar la seguridad para prevenir vulnerabilidades o ataques
- Optimizar costos buscando sacar el mayor jugo a mi inversión
- Mejorar la disponibilidad de mi plataforma
- Medir y mejorar la performance
- Y definir procesos y métricas que persigan la excelencia operacional, aumentando la velocidad de innovación y el time to market
- También se incluye la sostenibilidad como 6to pilar, para medir y disminuir la huella de carbono de nuestra infra.
Es importante aclarar que el Well-Architected y en particular el proceso de review NO ES UNA AUDITORÍA. Sino que es una guía de buenas prácticas, y más importante aún, es un proceso que incluye remediaciones.
A.M.: ¿A qué indicadores de mejora pueden aspirar los clientes de AWS que acudan a las mejores prácticas de AWS Well-Architected? En función a las más de 50 implementaciones que llevan en la región y pensando en las industrias más importantes, ¿qué estadísticas pueden compartir?
S.G.: Nos manejamos con los HRI, los indicadores de mayor riesgo. En función de ello priorizamos las mejoras.
- Al 100% de los workloads que analizamos en el último año le encontramos algún HRI relativo a la seguridad, y en el 100% de esos casos se implementó un mecanismo que remediara ese HRI dentro del alcance de la revisión.
- En 10 de cada 11 proyectos (91%) se trabajó sobre una preocupación CORE ya existente del cliente, ya sea performance, seguridad, disponibilidad, costos, etc. O sea que no se trabajó en lo que “a nosotros se nos ocurrió”, sino que se revisan mejores prácticas en general pero a su vez nos enfocamos en alguna preocupación medular que ya el cliente traía de antes. Lo que le genere valor al negocio.
- En promedio, se resuelven el 65% de los HRIs encontrados, dentro del propio proyecto de revisión. No es una auditoría, sino que es un proyecto de implementación de mejoras.
- En promedio se encuentran optimizaciones de costos entre un 20-30% de la factura mensual. Este es el ROI más tangible que obtengo inmediatamente luego de la revisión. Y este ahorro de la factura incluye los nuevos servicios agregados para paliar las amenazas.
A.M.: ¿Qué deberían precisar las empresas que usan AWS en un socio tecnológico para sacar ventaja de la metodología AWS Well-Architected y optimizar su infraestructura de TI?
S.G.: Acá separaría la experiencia en la parte técnica con el foco en el negocio. En nuestro Manifesto mencionamos que ponemos el negocio antes de la tecnología.
En cuanto a certificaciones, tenemos la de DevOps, la de WAF con más de 50 programas ejecutados, la de Financial (solo 4 en LATAM la tiene), la de migraciones en Windows, y otras tantas que pueden chequear en la web. El 100% de nuestro está certificado.
El otro factor que mencionamos, es nuestra obsesión con el cliente, el no perder el foco en el negocio.
Pueden abordar factores como el DevOps en el ADN del aliado tecnológico, el nivel de certificaciones AWS, o el abordaje ágil de los proyectos, o cualquier otra promesa básica.
Resumiendo, el WAF sirve para saber en que nivel está tu uso de la nube, apagar los riesgos para poder pensar tranquilos en cómo seguimos avanzando.
P.I.: Te invitamos a una llamada de 30 minutos para ver si tu empresa aplica al programa, hay fuertes beneficios porque AWS no quiere que hackeen tu cuenta, ni que se dispare la factura, ni que pierdas el control, quiere que aprensas a sacarle todo potencial a la nube y que un partner solucione el 50% de tus mayores riesgos para que puedas centrarte en tu negocio y ganarle a tu competencia.