Administración de operaciones

La esencia del Undifferentiated Heavy Lifting - La línea divisoria entre los problemas que AWS resuelve y los que no

Profundizamos en el verdadero significado de la frase Undifferentiated Heavy Lifting que AWS usa repetidamente, y explicamos los límites de responsabilidad de los servicios gestionados, la realidad del modelo de responsabilidad compartida, y la ilusión y realidad del fully managed.

約 5 分で読めます

Qué es el trabajo pesado que no genera diferenciación

Undifferentiated Heavy Lifting es una frase que aparece frecuentemente en el marketing y las presentaciones técnicas de AWS. Este concepto, presentado por Jeff Bezos en una conferencia en el MIT en 2006, significa "trabajo pesado que no genera diferenciación y que produce el mismo resultado sin importar qué empresa lo realice". El montaje de servidores en racks, el cableado de red, la aplicación de parches de SO, la gestión de capacidad de almacenamiento y la climatización de centros de datos son tareas que toda empresa debe realizar pero que no crean ventaja competitiva. La propuesta de valor de AWS es asumir este trabajo pesado indiferenciado para que los clientes puedan concentrar sus recursos en la lógica de negocio que genera diferenciación.

La realidad del modelo de responsabilidad compartida

El modelo de responsabilidad compartida de AWS divide la responsabilidad de seguridad en "seguridad de la nube" (responsabilidad de AWS) y "seguridad en la nube" (responsabilidad del cliente). AWS protege la seguridad física de la infraestructura, el hipervisor y la base de la red. Los clientes gestionan la configuración del SO invitado, la seguridad de las aplicaciones, el cifrado de datos y la configuración de IAM. Esta división es conceptualmente clara, pero en la práctica los límites se vuelven ambiguos en muchos casos, especialmente a medida que aumenta el nivel de abstracción de los servicios gestionados.

Los 4 niveles de managed - El trade-off entre abstracción y restricciones

Los servicios de AWS pueden clasificarse en 4 niveles según el alcance que gestiona el cliente. El primer nivel es IaaS representado por EC2. Se proporciona una máquina virtual y el cliente gestiona todo desde el SO hacia arriba. La libertad es máxima pero la aplicación de parches del SO, la configuración de middleware y el diseño de escalado son responsabilidad propia. El segundo nivel es el contenedor gestionado representado por ECS y EKS. La orquestación de contenedores la gestiona AWS, pero el cliente es responsable de las imágenes de contenedor, la configuración de red y el escalado. El tercer nivel es PaaS/serverless representado por Lambda y Fargate. El cuarto nivel es SaaS gestionado representado por Bedrock y SageMaker Canvas.

La ilusión del fully managed - La automatización de operaciones y la automatización del diseño son diferentes

El malentendido más peligroso sobre los servicios gestionados es la suposición de que "como es gestionado, no necesito pensar en el diseño". DynamoDB es una base de datos NoSQL "fully managed", pero si se diseña mal la clave de partición, se producen hot partitions y las solicitudes que exceden la capacidad provisionada se throttlean. El diseño de tablas, el análisis de patrones de acceso y el diseño de GSI (Global Secondary Index) siguen siendo responsabilidad del cliente. Lo que los servicios gestionados automatizan son las operaciones (aplicación de parches, backups, escalado), no el diseño.

Cómo identificar la línea divisoria - Lista de verificación para evaluación de servicios

Al evaluar un nuevo servicio gestionado, es importante confirmar no solo "qué asume" sino también "qué no asume". Se organiza desde las siguientes perspectivas. Sobre disponibilidad: cuál es el SLA, si la compensación por incumplimiento del SLA es solo créditos de servicio, si la configuración multi-AZ o multi-región es automática o manual. Sobre backups: cuál es la frecuencia y período de retención de backups automáticos, si el point-in-time recovery es posible, si la restauración cross-region es posible. Sobre monitoreo: qué métricas se proporcionan por defecto, si se requiere configuración adicional de CloudWatch.

Resumen

El concepto de Undifferentiated Heavy Lifting es el punto de partida para entender el alcance de la responsabilidad que AWS asume. El modelo de responsabilidad compartida es conceptualmente claro, pero en la práctica los límites se vuelven ambiguos en muchos casos, y a medida que aumenta la abstracción de los servicios gestionados, el alcance de responsabilidad de AWS se amplía pero las restricciones también aumentan. El reconocimiento más importante es que lo que los servicios gestionados automatizan son las operaciones, no el diseño. Al seleccionar servicios, es esencial verificar no solo lo que se asume sino también lo que no se asume.

Servicios relacionados

AWS LambdaServicio de computación serverless que ejecuta código sin gestión de servidoresAmazon DynamoDBUna base de datos NoSQL completamente administrada que ofrece latencia de milisegundos de un solo dígitoAmazon RDSServicio gestionado que proporciona bases de datos relacionales como MySQL, PostgreSQL y OracleAmazon ECSUn servicio de orquestación de contenedores para ejecutar y gestionar fácilmente aplicaciones en contenedoresAmazon BedrockUn servicio de IA generativa completamente administrado que proporciona acceso a modelos fundacionales líderes a través de API

Artículos relacionados

Por qué AWS no integra sus servicios - La filosofía de diseño de Two-Pizza Team y la separación de serviciosExplicamos por qué AWS continúa ofreciendo más de 200 servicios individualmente, desde las perspectivas del API Mandate de Bezos, el principio organizacional de Two-Pizza Team y la Ley de Conway, y analizamos las ventajas y costos de la separación de servicios.Principios de sistemas distribuidos aprendidos de las interrupciones de AWS - Arquitecturas transformadas por grandes incidentesUsando como material los informes de incidentes publicados por AWS, como la interrupción de S3 (2017), la interrupción de Kinesis (2020) y la particularidad de us-east-1, explicamos principios de diseño como Shuffle Sharding, Static Stability y Cell-based Architecture.Revisión de cargas de trabajo con AWS Well-Architected Tool - Mejora de arquitectura basada en 6 pilaresCuantifica riesgos con revisiones de arquitectura basadas en 6 pilares, agrega mejores prácticas específicas de la organización con lentes personalizados. Realiza seguimiento del progreso de mejoras con hitos.Construcción de APIs serverless - Infraestructura API escalable con Amazon API GatewayExplicamos cómo construir APIs serverless utilizando Amazon API Gateway y Lambda.

Más sobre este tema

El mecanismo de sincronización horaria interna de AWS - Amazon Time Sync Service y el diseño de smearing de segundos intercalaresExplicamos el mecanismo de Amazon Time Sync Service operado de forma independiente por AWS, la fuente de tiempo de alta precisión con GPS y relojes atómicos, la decisión de diseño de absorber los segundos intercalares mediante smearing y la importancia de la sincronización horaria en sistemas distribuidos.Centralización de registros de auditoría SaaS con AWS AppFabric - Estandarización OCSF e integración con Security LakeExplicamos la recopilación de registros de auditoría de aplicaciones SaaS con AppFabric, la estandarización al formato OCSF y la construcción de pipelines de análisis.Implementación de Feature Flags con AWS AppConfig - Despliegue seguro de configuración y rollbackDespliega cambios de configuración de forma independiente al código mediante estrategias Linear y Exponential. Garantiza la seguridad con rollback automático activado por alarmas de CloudWatch.Revisión de arquitectura - Evaluación sistemática de cargas de trabajo con AWS Well-Architected ToolExplica la revisión de arquitectura de cargas de trabajo usando AWS Well-Architected Tool. Presenta la evaluación basada en 6 pilares, la elaboración de planes de mejora y el uso de lentes personalizados.Diseño y operación de logs de auditoría - Registro completo de actividad API con CloudTrailExplica las técnicas de diseño de logs de auditoría con AWS CloudTrail, el registro de actividad API, el almacenamiento a largo plazo en S3 y la respuesta de cumplimiento mediante integración con Config.Lecciones de sistemas distribuidos de los informes de incidentes (COE) de AWS - Principios de diseño que cambiaron las grandes interrupciones del pasadoA partir de los Correction of Errors (COE) e informes de incidentes publicados por AWS, explicamos las causas raíz de grandes incidentes pasados como la interrupción de S3, la interrupción de DNS en us-east-1 y la interrupción de Kinesis, y cómo cambiaron los principios de diseño de AWS.El diseño de tags determina las operaciones - Curiosidades y reglas de nomenclatura prácticas de la estrategia de tags de recursos AWSExplicamos por qué los tags de recursos AWS no son simples etiquetas sino la base de la asignación de costos, control de acceso y automatización, las reglas de nomenclatura de claves de tags, cómo usar el límite de 50 tags y la gobernanza mediante políticas de tags.Por qué existen las cuotas de servicio de AWS - Diseño multitenant que protege la infraestructura compartidaExplicamos que las cuotas de servicio de AWS (antes límites de servicio) no son simples restricciones sino un diseño para proteger a otros clientes en un entorno multitenant, desde el problema del vecino ruidoso, la diferencia entre límites soft y hard, y el trasfondo de las solicitudes de aumento.

Artículos y servicios similares

La claridad del modelo de responsabilidad compartida de AWS - La base de confianza en seguridad que genera la consistencia entre documentación e implementaciónExplicamos por qué el modelo de responsabilidad compartida de AWS es evaluado como el más claro de la industria, desde la exhaustividad de la documentación, la delimitación de responsabilidades por servicio y la comparación con otros modelos.La filosofía Two-Pizza Team y la separación de servicios - Por qué AWS mantiene la calidad en más de 200 serviciosExaminamos cómo el Two-Pizza Team, fundamento del diseño organizacional de AWS, contribuye a la independencia y calidad de los servicios, comparándolo con el enfoque de integración de Azure y la estructura organizacional de GCP.Diseño multi-cuenta de Amazon VPC Lattice - Patrones de configuración con RAM y redes de serviciosExplicamos el diseño de compartición con RAM, la estrategia de segmentación de redes de servicios y el diseño jerárquico de Auth Policy para operar VPC Lattice en entornos multi-cuenta.Hallazgos más comunes en Well-Architected Review - 5 errores de diseño que los ingenieros pasan por altoExplicamos los problemas de diseño señalados repetidamente en AWS Well-Architected Review, centrándonos en 5 áreas: despliegue en una sola AZ, falta de backups, logs sin utilizar, optimización de costos abandonada y permisos excesivos en Security Groups.Por qué AWS no integra sus servicios - La filosofía de diseño de Two-Pizza Team y la separación de serviciosExplicamos por qué AWS continúa ofreciendo más de 200 servicios individualmente, desde las perspectivas del API Mandate de Bezos, el principio organizacional de Two-Pizza Team y la Ley de Conway, y analizamos las ventajas y costos de la separación de servicios.