Diseño de arquitectura VPC para modelos operativos empresariales

Diseño de arquitectura VPC para
modelos operativos empresariales
Mayo, 2017

© 2017, Amazon Web Services
Los clientes se preguntan …

Hmm… Cuántas
cuentas / VPCs /
subredes
necesito?

Cómo separo
producción y no
producción?
Hmm… Cuántas
cuentas / VPCs /
subredes
necesito?

Cómo puedo
hacer feliz a
todo mundo?
Cómo separo
producción y no
producción?
Hmm… Cuántas
cuentas / VPCs /
subredes
necesito?

Cómo puedo
hacer feliz a
todo mundo?
Cómo separo
producción y no
producción?
Hmm… Cuántas
cuentas / VPCs /
subredes
necesito?
Qué es lo que los
demás están
haciendo?

16 Regiones – 42 Zonas de Disponibilidad – 74 Puntos de Presencia
Región y Número de Zonas de Disponibilidad
AWS GovCloud (2) Europa
Ireland (3)
Oeste de Estados Unidos Frankfurt (2)
Oregon (3) London (2)
Northern California (3)
Asia Pacífico
Este de Estados Unidos Singapore (2)
N. Virginia (5), Ohio (3) Sydney (3), Tokyo (3),
Seoul (2), Mumbai (2)
Canadá
Central (2) China
Beijing (2)
Sur América
São Paulo (3)
Regiones Anunciadas
Paris, Ningxia, Stockholm
Infraestructura Global

Región
• Interconexión entre Zonas de Disponibilidad
(AZ) y Centros de Tránsito
• Enlaces redundances hacia y desde los Centros
de Tránsito
• Centros de Tránsito conectados via:
• Enlaces privados a otras regiones
• Enlaces privados a clientes
• A internet a través de “peering” y enlace
privado
• Las AZ’s de una región están separadas a una
distancia tal que las interconexiones sean de
menos de 2ms de latencia (usualmente menos
de 1ms)
AZ
AZ
AZ AZ AZ
Tránsito
Tránsito

Zona de Disponibilidad (AZ)
• Clúster regional de Centros de Datos (DC)
• Energía redundante, red, conectividad y
ubicación
• Cada región está compuesta por 2 o más
AZ’s. El estándar actual son 3 como mínimo.
• Cada AZ está compuesta por 1 o más DC’s
• Ningún DC se extiende a dos AZs
• Algunas AZ’s están compuestas hasta de
6 DC’s
• Los DC’s de cada AZ están separados a una
distancia tal que las interconexiones sean
de menos de ¼ ms de latencia
AZ
AZ
AZ AZ AZ
Transit
Transit

Centro de Datos
• Cada DC típicamente
se compone por
entre 50,000 y
80,000 servidores

AWS Virtual Private Cloud (VPC)
• Su sección de nube privada en AWS y aislada de
forma lógica.
• Usted tiene total control sobre el entorno de red
virtual
• Conceptos de red comunes:
− Rango de direcciones IP de usuario
− Subredes
− Tablas de ruteo
− Listas de Control de Acceso (ACL)
− Gateways de Red

Seleccione la región dentro de su cuenta de AWS
Región en AWS

Cree su VPC
Región en AWS
VPC CIDR: 10.1.0.0 /16

Seleccione sus AZ’s
Región en AWS
VPC CIDR: 10.1.0.0 /16
Zona de Disponibilidad A Zona de Disponibilidad B

Cree sus subredes
Región en AWS
VPC CIDR: 10.1.0.0 /16
Zona de Disponibilidad A Zona de Disponibilidad B
Subred (10.1.1.0 / 24) Subred (10.1.2.0 / 24)

Propiedades de una cuenta de AWS
Múltiples cuentas en AWS, pueden ser usadas por alguna(s) de las siguientes razones:

Restricciones de
Seguridad
Acceso es limitado a sólo
usuarios, grupos y/o recursos
creados y administrados en cada
cuenta específica
La información almacenada en la
cuenta, es controlada y
administrada únicamente por las
políticas de seguridad de la
cuenta

Restricciones de
Seguridad
cuenta específica
cuenta
Manejo de
Recursos
Los recursos creados dentro de
la cuenta, están limitados para
esa cuenta únicamente
Recursos no se pueden migrar
dinámicamente de una cuenta a
otra
Los recursos están limitados por
límites duros y blandos

Restricciones de
Seguridad
cuenta específica
cuenta
Manejo de
Recursos
Los recursos creados dentro de
la cuenta, están limitados para
esa cuenta únicamente
Recursos no se pueden migrar
dinámicamente de una cuenta a
otra
Los recursos están limitados por
límites duros y blandos
Responsabilidad
Financiera
Control de facturación y
consumo por cuenta
Instancias reservadas y
descuentos por volúmen
calculados por cuenta
Ejecución de Trusted Advisor por
cuenta

Modelos de Operación de IT
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
independientes pero
compartiendo mejores
prácticas entre si
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Source: Enterprise Architecture as Strategy, Creating a Foundation for Business Execution, J. Ross, P. Well, D. Robertson, HBS Press 2006

Modelo Unificación - Organización del Negocio
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Infraestructura Local
Centro de Datos
DEV LAN QA LAN UAT LAN PROD LAN
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Infraestructura Local Estructura Organizacional
CIO
CISO
Infra /
Redes
OPS DEV Help Desk
Centro de Datos
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

CIO
CISO
Infra /
Redes
OPS DEV Help Desk
Características Principales
Único líder de tecnología
Infraestructura y operaciones compartidas
Datos compartidos a lo largo de la organización
Modelo financiero compartidoCentro de Datos
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Modelo Unificación – Requerimientos del
Negocio
?
Administración y
decisiones
centralizadas
Procesos de IT
estándares a lo
largo de la
organización
Datos e
infraestructura
compartida
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Modelo Unificación – Arquitectura en AWS
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Modelo Unificación – Arquitectura en AWSCuenta de consolidación de
facturación
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Cuenta de AWS
Cuenta de consolidación de
facturación
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

VPC (No Prod)
Cuenta de AWS
facturación
VPC (Prod)
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

DEV Subred Privada
VPC (No Prod)
Cuenta de AWS
QA Subred Privada UAT Subred Privada PROD Subred Privada
facturación
DEV Subred Publica QA Subred Pública UAT Subred Pública PROD Subred Pública
VPC (Prod)
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

DEV Subred Privada
VPC (No Prod)
Cuenta de AWS
Centro de Datos
facturación
VPC (Prod)
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

DEV Subred Privada
VPC (No Prod)
Cuenta de AWS
Centro de Datos
Diseño
Única cuenta
Federación de seguridad via
LDAP/AD o a través de AWS IAM
Equipos de IT Centralizados,
responsables de IAM
facturación
VPC (Prod)
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Modelo Unificación – Implicaciones de Diseño
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Seguridad
Puede aprovechar los procesos de
seguridad y control existentes para
administrar la infraestructura de
AWS
Habilidad para controlar la
superficie de acceso usando AWS
IAM, Grupos de Seguridad y Listas
de Control de Acceso de Red
(NACL’s)
Los controles de acceso requeridos
en IAM para separar
responsabilidades es complejo
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Seguridad
AWS
(NACL’s)
en IAM para separar
Operación
Alineado a conceptos de Centros
de Datos comunes, lo que puede
facilitar la transición a AWS
Administración de Infraestructura
y conectividad simplificada
Grandes posibilidades de alcanzar
los límites de recursos
rápidamente
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Seguridad
AWS
(NACL’s)
en IAM para separar
Operación
Alineado a conceptos de Centros
de Datos comunes, lo que puede
facilitar la transición a AWS
Administración de Infraestructura
y conectividad simplificada
Grandes posibilidades de alcanzar
los límites de recursos
rápidamente
Costos
Asignación de etiquetas para
control de costos ocurre a nivel de
la aplicación o carga de trabajo
Fácilidad de uso del Explorador de
Costos de AWS para cobro de
consumo al negocio
El cálculo de presupuestos puede
requerir de la coordinación entre
múltiples equipos
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Modelo Coordinación - Organización del
Negocio
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Negocio
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Centro de Datos
LOB 2
LOB 1

Negocio
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Centro de Datos
LOB 2
LOB 1
CIO
CISO Infra / Redes
LOB 1 IT
Director
DEV
OPS
LOB 2 IT
Director
DEV
OPS
Help Desk

Negocio
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Único líder de tecnología para toda la compañía
Infraestructura y red compartida a lo largo de múltiples líneas de negocio
(LOB)
Datos compartidos a lo largo de las LOB’s para ventas cruzadas a la misma
base de clientes
Equipos de desarrollo y QA para cada LOB’sCentro de Datos
LOB 2
LOB 1
CIO
CISO Infra / Redes
LOB 1 IT
Director
DEV
OPS
LOB 2 IT
Director
DEV
OPS
Help Desk

Modelo Coordinación – Requerimientos del
Negocio
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
?
Datos de
clientes /
productos
compartidos
Cada LOB tiene
diferentes
requerimientos
Procesos de IT
Estandarizados
por LOB
Decisiones por
LOB
Infraestructura
compartida

Modelo Coordinación – Arquitectura en AWS
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Cuenta de Consolidación de
Facturación

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Cuenta NO-PROD
Facturación
Cuenta PROD

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1 NO-PROD
Cuenta NO-PROD
Servcios Core (Opcional)
PROD
Servicios Core (Opcional)
Cuenta PROD
LOB 2 NO-PROD
Facturación

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1 NO-PROD
Cuenta NO-PROD
LOB 2 NO-PROD PROD
Facturación
Cuenta PROD
Subred Subred Subred Subred
Subred Subred
Subred Pública Subred Pública

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1 NO-PROD
Cuenta NO-PROD
LOB 2 NO-PROD PROD
Centro de Datos
Facturación
Cuenta PROD
Subred Subred

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1 NO-PROD
Cuenta NO-PROD
LOB 2 NO-PROD PROD
Centro de Datos
Diseño
Única cuenta de consolidación de
facturación
Cuentas separadas para NO-PROD y
PROD
LDAP/AD o AWS IAM
Equipos de desarrollo trabajando
con permisos basados en roles en
los ambientes NO-PROD
Capacidad de compartir servicios a
través de VPC Peering
Facturación
Cuenta PROD
Subred Subred

Modelo Coordinación – Implicaciones de
Diseño
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Diseño
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Seguridad
Fácil separación de ambientes
(NO-PROD, PROD)
Capacidad de controlar la
conectividad a centros de datos
locales usando herramientas de
seguridad existentes (ej. firewalls)
Acceso de red y de usuarios
segmentado por ambientes (NO-
PROD, PROD) y por cuenta

Diseño
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Seguridad
(NO-PROD, PROD)
Operación
Incrementa la complejidad de
enrutamiento de red,
intercomunicación de VPC’s y
corporativos
Se requiere federar entre múltiples
cuentas de AWS
Ambiente de producción
estandarizado

Diseño
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Seguridad
(NO-PROD, PROD)
Operación
enrutamiento de red,
intercomunicación de VPC’s y
corporativos
Se requiere federar entre múltiples
cuentas de AWS
Ambiente de producción
estandarizado
Costos
Incremento mínimo derivado de la
intercomunicación de VPC’s
(Peering)
Se requiere el etiquetado de
recursos para el cobro de consumo
El cálculo de presupuestos puede
requerir de la coordinación entre
múltiples equipos

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Modelo Diversificación - Organización del
Negocio

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Negocio
LOB 1 Data Center
LOB 2 Data Center
LOB 3 Data Center

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Negocio
Estructura Organizacional
LOB 1 Data Center
LOB 2 Data Center
LOB 3 Data Center
CEO
LOB 1
CEO
LOB1
CIO
CISO
Infra /
Network
DEV OPS
LOB 2
CEO
LOB 2
CIO
CISO
Infra /
Network
DEV OPS

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Negocio
Estructura Organizacional
Múltiples / diferentes LOB’s a lo largo de la organización,
cada una con su propio liderazgo
Cada LOB posee su propio lider de tecnología, equipo y
recursos
Cada LOB implementa sus propios estándares y prácticas
Ningún dato es compartido a lo largo de la organización
LOB 1 Data Center
LOB 2 Data Center
LOB 3 Data Center
CEO
LOB 1
CEO
LOB1
CIO
CISO
Infra /
Network
DEV OPS
LOB 2
CEO
LOB 2
CIO
CISO
Infra /
Network
DEV OPS

Modelo Diversificación – Requerimientos del
Negocio
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
?Datos
compartidos
poco o nada
Cada LOB tiene
sus propios
requerimientos
Cada LOB toma
sus propias
decisiones
Cada LOB posee
una estructura
financiera
diferente
No hay
estándares de IT
por LOB’s
Infraestructura
independiente

Modelo Diversificación – Arquitectura en AWS
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1 Cuenta de
consolidación de
facturación

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 1 Cuenta de
consolidación de
facturación

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
Subred
Subred
Subred
Subred

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 1 Centro de Datos
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
Subred
Subred
Subred
Subred

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
Subred
Subred
Subred
Subred
LOB 2 Cuenta de
consolidación de
facturación

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 2
NO-PROD
LOB 2
PROD
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
Subred
Subred
Subred
Subred
LOB 2 Cuenta de
consolidación de
facturación

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 2
NO-PROD
LOB 2
PROD
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
LOB 2
NO-PROD VPC
LOB 2
PROD VPC
Subred
Subred
Subred
Subred
LOB 2 Cuenta de
consolidación de
facturación

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 2
NO-PROD
LOB 2
PROD
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
LOB 2
NO-PROD VPC
LOB 2
PROD VPC
Subred
Subred
Subred
Subred
Subred Subred
Subred Subred
LOB 2 Cuenta de
consolidación de
facturación

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 2
NO-PROD
LOB 2
PROD
LOB 1 Centro de Datos LOB 2 Centro de Datos
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
LOB 2
NO-PROD VPC
LOB 2
PROD VPC
Subred
Subred
Subred
Subred
Subred Subred
Subred Subred
LOB 2 Cuenta de
consolidación de
facturación

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Diseño
Múltiples cuentas / Múltiples
VPC’s
LDAP/AD o AWS IAM y separada
por LOB
Equipos de IT trabajando con
permisos basados en roles
LOB 1
NO-PROD
LOB 1
PROD
LOB 2
NO-PROD
LOB 2
PROD
LOB 1 Centro de Datos LOB 2 Centro de Datos
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
LOB 2
NO-PROD VPC
LOB 2
PROD VPC
Subred
Subred
Subred
Subred
Subred Subred
Subred Subred
LOB 2 Cuenta de
consolidación de
facturación

Modelo Diversificación – Implicaciones de
Diseño
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Diseño
Seguridad
Fácil delegación de acceso por LOB
Fácil separación de ambientes y
aplicaciones, reduciendo la
superficie de impacto
Aislamiento de red basado en
límites de VPC
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Diseño
Seguridad
límites de VPC
Operación
Fácilidad de escalación, agregando
más cuentas y/o VPC’s
configuración de enrutamiento de
red entre AWS y los centros de
datos locales
Riesgo de no estandarización a lo
largo de las LOB’s
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Diseño
Seguridad
límites de VPC
Operación
más cuentas y/o VPC’s
configuración de enrutamiento de
red entre AWS y los centros de
datos locales
Riesgo de no estandarización a lo
largo de las LOB’s
Costos
Capacidad de generar reportes de
consumo a nivel de LOB
Cada LOB es responsable de
manejar su propio presupuesto
No hay visibilidad del panorama de
consumo total de todas las LOB’s
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Modelo Replicación - Organización del Negocio

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Multiple Data Centers
LOB 1 LAN LOB 2 LAN LOB 3 LAN SHD SVC LAN
NON PROD NON PROD NON PROD NON PROD
PROD PROD PROD PROD

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
NON PROD
CEO
LOB 1 CEO
LOB1 CIO
DEV OPS
LOB 2 CEO
LOB 2 CIO
DEV OPS
CIO Shared
Services
CISO
Infra /
Network
Operations
NON PROD NON PROD NON PROD
PROD PROD PROD PROD

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Modelo de servicio compartido con infraestructura y red
compartida a lo largo de las LOB’s
Poco a nada de datos compartidos entre LOB’s
Equipos de DEV y OPS por cada LOB
LOB’s comparten mejores prácticas pero no están
administradas de manera centralizadaMultiple Data Centers
PROD PROD PROD PROD
CEO
LOB 1 CEO
LOB1 CIO
DEV OPS
LOB 2 CEO
LOB 2 CIO
DEV OPS
CIO Shared
Services
CISO
Infra /
Network
Operations

Modelo Replicación – Requerimientos del
Negocio
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
?
De pocos a nada de
datos compartidos
Cada LOB tiene sus
propios
requerimientos
Procesos de IT e
infraestructura
estandarizados a lo
largo de la compañía
via modelos de
servicio compartidos
Definiciones de
datos y estructuras
estandarizadas pero
cada LOB mantiene
sus propios datos

Modelo Replicación – Arquitectura en AWS
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Cuenta de
consolidación de
Facturación

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Cuenta de
consolidación de
Facturación
LOB 1 PROD LOB 2 NO-PROD LOB 2 PRODLOB 1 NO-PROD

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Cuenta de
consolidación de
Facturación
LOB 1 PROD LOB 2 NO-PROD LOB 2 PRODLOB 1 NO-PROD
Subred
Subred
Subred
Subred
Subred
Subred
Subred
Subred

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
VPC de Servicios Compartidos
LOB 1 PROD LOB 2 NO-PROD LOB 2 PROD
Cuenta de
consolidación de
Facturación
Subred
Subred
Subred
Subred
Subred
Subred
Subred
Subred
LOB 1 NO-PROD

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Centro de Datos
Cuenta de
consolidación de
Facturación
Subred
Subred
Subred
Subred
Subred
Subred
Subred
Subred
LOB 1 NO-PROD

Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global
Centro de Datos
Cuenta de
consolidación de
Facturación
Subred
Subred
Subred
Subred
Subred
Subred
Subred
Subred
LOB 1 NO-PROD
Diseño
Múltiples cuentas / Múltiples VPC’s
LDAP/AD o AWS IAM y separada por
LOB
Equipos de IT trabajando con
permisos basados en roles para una
administración transparente de la
infraestructura
Capacidad de compartir servicios
core usando VPC Peering

Modelo Replicación – Implicaciones de Diseño
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Seguridad
Enrutamiento de red
independiente por cada LOB y
ambiente
Capacidad para delegar el control
de acceso y configuración de VPC a
diferentes equipos de, y a lo largo
de, las LOB’s
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Seguridad
Enrutamiento de red
ambiente
de, las LOB’s
Operación
más cuentas y VPC’s
configuración de red
Plantillas estandarizadas
La administración de configuración
puede ser reutilizada entre las
LOB’s
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Seguridad
Enrutamiento de red
ambiente
de, las LOB’s
Operación
más cuentas y VPC’s
configuración de red
Plantillas estandarizadas
La administración de configuración
puede ser reutilizada entre las
LOB’s
Costos
Capacidad de separar gastos de
ambientes PROD y NO-PROD por
centro de costos
Provee de responsabilidad
financiera por LOB via cuentas de
AWS
Visibilidad financiera centralizada,
volúmenes de descuento
centralizados para optimización de
costos via consolidación de
facturación
Coordinación
estándares
BAJA ALTA
BAJAALTA
Unificación
Diversificación
independientes con
competencias
Replication
independientes pero
prácticas entre si
infraestructura y
global

Greg Dumont – Director of Technology
(a.k.a. The Cloud CEO)

¿Quién es Nielsen?
• Es una empresa de información y medios a nivel global, y es una de
las fuentes líderes en información de mercado (Nielsen Consumer,
antiguamente ACNielsen), información de medios de comunicación y
audiencias de televisión (AGB Nielsen Media Research), información
on-line (Nielsen Online), aparatos móviles (Nielsen Mobile),
publicaciones de negocios y entretenimiento (Billboard, The
Hollywood Reporter, Adweek, R&R).

¿Por qué AWS?
Paga por lo que
uses
Elasticidad
Agilidad
Experimentación
Alcance GlobalEstándares

Organización
CEO
CTO
Watch CTO
Development
Tech Strategy
and Delivery
Engineering
CTO
Development
Buy CTO
Development
Service
Delivery
eXelate CTO
Development
CIO
Infrastructure
Corporate
Platforms
CISO
Corporate
Security
PROD PROD PROD PROD

Estructura en AWS
Non-Production
Accounts
Watch and
Engineering
Buy
Excelate
Shared Services
Nielsen Consolidated
Account
Production
Accounts
Watch and
Engineering
Buy
Excelate
Shared Services
Ventajas
• Radio de impacto limitado entre los ambientes de
Producción y Desarrollo
• LOB’s controlan su ”propio destino” usando cuentas
independientes
• Cuenta de consolidación de facturación para
aprovechar los beneficios de descuentos e
instancias reservadas
• Red interna puede ser compartida entre las cuentas
• Control financiero por LOB
Desventajas
• Duplicidad de esfuerzos entre cuentas (VPC’s,
roles, seguridad, etc)
• La diversidad a nivel de cuentas puede causar una
desestandarización

En resumen

En resumen
Entienda su ambiente actual de IT

En resumen
Determine qué Modelo de Operación se ajusta o se acerca más al
ambiente actual

En resumen
ambiente actual
Entienda su capacidad de cambio, actualización y mantenimiento de
su modelo de operación

En resumen
ambiente actual
Entienda su capacidad de cambio, actualización y mantenimiento de
su modelo de operación
Utilice alguno de las arquitecturas previamente mostradas y ajústela
acorde a sus necesidades y requerimientos

Diseño de arquitectura VPC para modelos operativos empresariales

Diseño de arquitectura VPC para modelos operativos empresariales

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à Diseño de arquitectura VPC para modelos operativos empresariales

Similaire à Diseño de arquitectura VPC para modelos operativos empresariales (20)

Plus de Amazon Web Services LATAM

Plus de Amazon Web Services LATAM (20)

Dernier

Dernier (11)

Diseño de arquitectura VPC para modelos operativos empresariales