ITRationalizing IT
Azure WAF
18 noviembre, 2022

Diseña, crea y mejora tus apps con el marco de buena arquitectura de Azure

Muchas organizaciones enfrentan desafíos de negocio y de TI que les impiden enfocarse en el cliente y en la información de valor. Los datos están dispersos y desconectados y las peticiones a TI tardan en procesarse. La solución pasa por adoptar un enfoque basado en la nube como solución estratégica a los desafíos. Sin embargo, en muchas ocasiones no se tiene en cuenta la gobernanza ni los principios de seguridad y eficiencia debido a que se priorizaron otras necesidades de negocio.

El marco de buena arquitectura, WAF (Well-Architected Framework) por sus siglas en inglés, es un conjunto de principios rectores que se utilizan para mejorar la calidad de un workload. WAF es el marco para establecer procesos que impulsen la eficiencia, diseñar arquitecturas de workload que eviten errores costosos en el futuro, proteger los datos y tener planes adecuados de respuesta a incidencias que permitan una reacción más rápida y eficiente a los fallos, algo que inevitablemente sucederá.

Por qué es importante tener una buena arquitectura

Hoy en día, el marco de buena arquitectura es más crítico que nunca para que los clientes obtengan un manejo de pronósticos y optimización de costes​ sobre su negocio. Microsoft Azure Well-Architected está compuesto por cinco pilares básicos, los cuales conforman el marco de buena arquitectura según Microsoft de cara a mejorar los productos que ya se encuentran disponibles dentro de Azure.

El marco de buena arquitectura de Azure es un conjunto de principios guía que se pueden usar para mejorar la calidad de una carga de trabajo, la incorporación de estos pilares ayuda a generar una arquitectura en la nube de alta calidad, estable y eficaz. ​ A continuación, detallamos los cinco pilares de excelencia arquitectónica:

  • Confiabilidad: la capacidad de un sistema de recuperarse de los errores y seguir funcionando.
  • Seguridad: protección de las aplicaciones y de los datos frente a amenazas.
  • Optimización de costes: administración de costes para maximizar el valor proporcionado.
  • Excelencia operacional: procesos de operaciones que mantienen un sistema ejecutándose en producción.
  • Eficiencia del rendimiento: la capacidad de un sistema para adaptarse a los cambios en la carga.

Confiabilidad

Problemática:

  • Poca claridad sobre características o capacidades de resiliencia para un mejor diseño de arquitecturas. ​
  • Carencia de buenas prácticas de backup y recuperación de desastre​.
  • No existe monitorización de estado de las cargas de trabajo​.
  • Carencia de tests ante situaciones caóticas o especiales (resiliency tests).

Solución:

  • Resistencia y disponibilidad​.
  • Trabajando en estrategias de resistencia​.
  • Mitigaciones tácticas, menos frecuentes, pero más diferenciales​.
  • Mitigaciones estratégicas​.
  • Supervisión y diagnóstico adecuado para detectar errores y encontrar las causas principales.

Seguridad

Problemática:

  • No existe mecanismo de control de acceso (autenticación)​.
  • Ausencia de mecanismo de detección de amenazas a la seguridad​.
  • Carencia de plan de respuesta ante amenazas de seguridad​.
  • No existe proceso de encriptación

Solución:

  • Tratamiento de seguridad desde el diseño y la implementación de las operaciones​.
  • Administración de identidades: Azure Active Directory​.
  • Protección de Infra, control de Acceso basado en Roles​.
  • Seguridad de aplicaciones SSL y/o WAF​.
  • Cifrado y claves criptográficas​.
  • Auditoría.

Optimización de costes

Problemática:

  • Falta de monitorización tanto de uso como de coste​.
  • Poca claridad en recursos infrautilizados o directamente huérfanos​.
  • Ausencia de una estructura clara de facturación​.
  • Reducciones presupuestarias debido a la falta de soporte para la adopción de la nube por parte del Top Management.

Solución:

  • Debe centrarse en generar valor incremental rápidamente​.
  • Aplicar los principios de Crear-Medir-Aprender para evitar soluciones que requieran mucho capital​.
  • Estrategia siempre de pago por uso y escalado horizontal​.
  • Usar la calculadora de Azure para calcular coste Inicial y coste operativo​.
  • Directivas de seguimiento y control de costes.

Experiencia operacional

Problemática:

  • Ocasionalmente no existe una identificación rápida de problemas o visibilidad de la causa raíz de los eventos que se producen​.
  • No existe automatización de implementación​.
  • Ausencia de mecanismos de comunicación y cuadros de mando​.
  • Expectativas y resultados para negocio poco claros o no bien definidos.

Solución:

  • Abarca los procesos de las operaciones que mantienen a una aplicación ejecutándose en producción​.
  • Las implementaciones deben ser confiables y predecibles, automatizándose para reducir errores humanos​.
  • Proceso rápido, rutinario y definido, siendo capaces de revertir o actualizar la aplicación rápidamente en caso de problemas.

Eficiencia del rendimiento​

Problemática:

  • Ausencia de supervisión de nuevos servicios​.
  • No existe monitorización de estado de cargas de trabajo​.
  • Carencia de calidad en diseño que permita escalar​.
  • Falta de rigor y orientación para la selección de tecnología y arquitectura

Solución:

  • Con escalado, bien sea horizontal o vertical (menos recomendable)​, ya que el escalado horizontal es el auténtico en la nube, es más elástico, se puede activar automáticamente según la necesidad​, es más económico que el vertical ​y puede mejorar la resistencia, ya que agrega redundancia. Si una instancia se queda inactiva, la aplicación sigue funcionando.
  • El escalado vertical no necesita de cambios en la aplicación. Sin embargo, en algún momento alcanzará un límite en el que no podrá escalar nada más.

El WAF de Azure te ayudará a diseñar, crear y mejorar de forma continua una aplicación segura, confiable y eficiente. Accede a nuestro webinar donde podrás conocer a fondo el marco y nuestros expertos te mostrarán una demo práctica para una perfecta arquitectura de Azure.

Prodware te ayuda en la puesta en marcha o en la migración de tu sistema con Well-Architected Framework de Azure. Consigue una orientación de alto nivel y mejores prácticas para ayudarte a tener y actualizar aplicaciones seguras, confiables, de alto rendimiento, optimizadas en costes y operativamente excelentes en la nube de Azure.

Sobre el autor

0 comentarios

No hay ningún comentario todavía

Se el primero en comentar Click aquí

IT
 
Muchas organizaciones enfrentan desafíos de negocio y de TI que les...
 
Lo que diferencia a los humanos del resto de animales es...
 
Fomentar la innovación a partir del conocimiento y la experiencia de...
 
En la actualidad, los acuerdos están en todas partes, toda organización...
 
En el contexto actual, existe una necesidad imperante de especialistas en...
 
Fomentar la innovación a partir del conocimiento y la experiencia de profesionales...