Administración de operaciones

Revisión de cargas de trabajo con AWS Well-Architected Tool - Mejora de arquitectura basada en 6 pilares

Cuantifica riesgos con revisiones de arquitectura basadas en 6 pilares, agrega mejores prácticas específicas de la organización con lentes personalizados. Realiza seguimiento del progreso de mejoras con hitos.

約 7 分で読めます

Descripción general del framework Well-Architected

Well-Architected Tool es un servicio que revisa la arquitectura de cargas de trabajo basándose en las mejores prácticas de AWS. Se responden preguntas para cada uno de los 6 pilares (excelencia operativa, seguridad, fiabilidad, eficiencia de rendimiento, optimización de costos y sostenibilidad) y se evalúan los riesgos. Los resultados de la revisión se clasifican en alto riesgo (HRI) y riesgo medio (MRI), clarificando las prioridades de mejora. Cada pilar se evalúa de forma independiente, por lo que es posible seleccionar pilares específicos para una revisión parcial. Las preguntas y recomendaciones reflejan conocimientos acumulados de decenas de miles de revisiones de arquitectura realizadas por AWS.

Revisión y plan de mejora

Al crear una carga de trabajo y responder las preguntas de cada pilar, se genera un informe de riesgos. Por ejemplo, en el pilar de seguridad se evalúan las mejores prácticas de IAM, la protección de datos y la preparación para respuesta a incidentes. El pilar de fiabilidad examina la estrategia de respaldo, la planificación de recuperación ante desastres (DR) y la capacidad de respuesta ante fluctuaciones de carga. El pilar de optimización de costos verifica la detección de recursos no utilizados, la utilización de instancias reservadas y la eficiencia de costos de transferencia de datos. En el plan de mejora se establecen hitos y se gestionan los elementos a abordar antes de la próxima revisión. Las revisiones periódicas (por ejemplo, trimestrales) permiten la mejora continua de la arquitectura.

Lentes personalizados y hitos

Los lentes personalizados definen las mejores prácticas específicas de la organización en formato de preguntas y las incorporan a la revisión de Well-Architected Tool. Se sistematizan las políticas de seguridad, requisitos de cumplimiento y estándares internos como lentes, permitiendo revisiones unificadas en todos los equipos. Los hitos guardan instantáneas del momento de la revisión y permiten el seguimiento del progreso de mejoras a lo largo del tiempo. En el plan de mejora se definen elementos de acción para cada riesgo, asignando responsables y plazos para gestionar el progreso. Los lentes especializados proporcionados por AWS (Serverless, SaaS, Machine Learning) permiten realizar revisiones especializadas para tipos específicos de cargas de trabajo. Para profundizar en la comprensión de las revisiones de arquitectura, también puede consultar libros especializados en Amazon.

Precios y uso de Well-Architected Tool

Well-Architected Tool en sí no tiene cargos adicionales. La creación de revisiones, respuesta a preguntas y gestión de planes de mejora son completamente gratuitos. La integración con Organizations permite gestionar centralizadamente las revisiones de cargas de trabajo de todas las cuentas y visualizar la situación de riesgos de toda la organización. Se recomienda establecer el hábito de revisiones periódicas trimestrales y actualizar la evaluación de riesgos según los cambios de arquitectura y actualizaciones de servicios. Las revisiones externas por partners Well-Architected complementan la detección de riesgos que pueden pasarse por alto internamente con una perspectiva de terceros.

Mejores prácticas y errores comunes en la revisión

Estos son los puntos clave para realizar revisiones Well-Architected efectivas y los patrones de fallo comunes. Incluya en la revisión a los miembros involucrados en el diseño y operación de la carga de trabajo (desarrolladores, personal de operaciones, personal de seguridad), evitando que solo una persona específica responda. Las respuestas deben basarse en el estado real, no en el estado ideal; la evaluación honesta de la situación actual produce planes de mejora efectivos. Cuando se detectan muchos HRIs, no intente abordarlos todos a la vez; concéntrese en 3-5 elementos con mayor impacto en el negocio. Si actualiza una revisión sin guardar un hito primero, se pierde el estado anterior, así que siempre registre un hito antes de implementar mejoras. Si las preguntas del lente personalizado son demasiado numerosas, se produce fatiga de revisión; mantenga los lentes organizacionales en aproximadamente 5-10 preguntas por pilar.

Diferenciación con Trusted Advisor

Well-Architected Tool y Trusted Advisor son complementarios pero tienen roles diferentes. Trusted Advisor escanea automáticamente las configuraciones de recursos dentro de su cuenta y presenta recomendaciones específicas en tiempo real para ahorro de costos, seguridad y disponibilidad (por ejemplo, volúmenes EBS no utilizados, grupos de seguridad excesivamente permisivos). Well-Architected Tool, por otro lado, es una revisión basada en preguntas donde los humanos evalúan las decisiones de diseño de arquitectura general; no puede detectar automáticamente problemas pero puede revelar problemas de filosofía de diseño y procesos. Usar ambos juntos es más efectivo. Use Trusted Advisor para detectar y abordar problemas de configuración de recursos que se pueden corregir inmediatamente, y Well-Architected Tool para evaluar periódicamente los desafíos arquitectónicos estructurales. Al integrarse con Security Hub y Config Rules, puede automatizar el monitoreo continuo de riesgos de seguridad identificados en las revisiones Well-Architected.

Resumen

Well-Architected Tool es un servicio que sistematiza las revisiones de arquitectura basadas en las mejores prácticas de AWS. Evalúa riesgos en los 6 pilares (operaciones, seguridad, fiabilidad, rendimiento, costos, sostenibilidad), agrega mejores prácticas específicas de la organización con lentes personalizados. Realiza seguimiento del progreso de mejoras a lo largo del tiempo con hitos y gestiona los elementos de acción del plan de mejora con responsables y plazos.

Servicios relacionados

AWS Well-Architected ToolMarco de mejores prácticas y herramienta de revisión para evaluar y mejorar arquitecturas en la nubeAWS Trusted AdvisorServicio que proporciona recomendaciones en tiempo real para optimizar su entorno de AWS

Artículos relacionados

Diagnóstico de optimización del entorno AWS - Verificación de mejores prácticas con Trusted AdvisorExplicamos el diagnóstico automático del entorno con AWS Trusted Advisor. Presentamos los elementos de verificación y métodos de uso en las 5 categorías: optimización de costos, seguridad, tolerancia a fallos, rendimiento y límites de servicio.Revisión de arquitectura - Evaluación sistemática de cargas de trabajo con AWS Well-Architected ToolExplica la revisión de arquitectura de cargas de trabajo usando AWS Well-Architected Tool. Presenta la evaluación basada en 6 pilares, la elaboración de planes de mejora y el uso de lentes personalizados.

Más sobre este tema

El mecanismo de sincronización horaria interna de AWS - Amazon Time Sync Service y el diseño de smearing de segundos intercalaresExplicamos el mecanismo de Amazon Time Sync Service operado de forma independiente por AWS, la fuente de tiempo de alta precisión con GPS y relojes atómicos, la decisión de diseño de absorber los segundos intercalares mediante smearing y la importancia de la sincronización horaria en sistemas distribuidos.Centralización de registros de auditoría SaaS con AWS AppFabric - Estandarización OCSF e integración con Security LakeExplicamos la recopilación de registros de auditoría de aplicaciones SaaS con AppFabric, la estandarización al formato OCSF y la construcción de pipelines de análisis.Implementación de Feature Flags con AWS AppConfig - Despliegue seguro de configuración y rollbackDespliega cambios de configuración de forma independiente al código mediante estrategias Linear y Exponential. Garantiza la seguridad con rollback automático activado por alarmas de CloudWatch.Revisión de arquitectura - Evaluación sistemática de cargas de trabajo con AWS Well-Architected ToolExplica la revisión de arquitectura de cargas de trabajo usando AWS Well-Architected Tool. Presenta la evaluación basada en 6 pilares, la elaboración de planes de mejora y el uso de lentes personalizados.Diseño y operación de logs de auditoría - Registro completo de actividad API con CloudTrailExplica las técnicas de diseño de logs de auditoría con AWS CloudTrail, el registro de actividad API, el almacenamiento a largo plazo en S3 y la respuesta de cumplimiento mediante integración con Config.Lecciones de sistemas distribuidos de los informes de incidentes (COE) de AWS - Principios de diseño que cambiaron las grandes interrupciones del pasadoA partir de los Correction of Errors (COE) e informes de incidentes publicados por AWS, explicamos las causas raíz de grandes incidentes pasados como la interrupción de S3, la interrupción de DNS en us-east-1 y la interrupción de Kinesis, y cómo cambiaron los principios de diseño de AWS.El diseño de tags determina las operaciones - Curiosidades y reglas de nomenclatura prácticas de la estrategia de tags de recursos AWSExplicamos por qué los tags de recursos AWS no son simples etiquetas sino la base de la asignación de costos, control de acceso y automatización, las reglas de nomenclatura de claves de tags, cómo usar el límite de 50 tags y la gobernanza mediante políticas de tags.Por qué existen las cuotas de servicio de AWS - Diseño multitenant que protege la infraestructura compartidaExplicamos que las cuotas de servicio de AWS (antes límites de servicio) no son simples restricciones sino un diseño para proteger a otros clientes en un entorno multitenant, desde el problema del vecino ruidoso, la diferencia entre límites soft y hard, y el trasfondo de las solicitudes de aumento.

Artículos y servicios similares

Revisión de arquitectura - Evaluación sistemática de cargas de trabajo con AWS Well-Architected ToolExplica la revisión de arquitectura de cargas de trabajo usando AWS Well-Architected Tool. Presenta la evaluación basada en 6 pilares, la elaboración de planes de mejora y el uso de lentes personalizados.AWS Well-Architected ToolHerramienta de gestión que revisa sistemáticamente cargas de trabajo contra las mejores prácticas de AWS en seis pilares, visualizando riesgos que necesitan mejoraMadurez del AWS Well-Architected Framework - Seis pilares que guían el diseño cloud de máximo nivelAnalizamos en detalle los seis pilares del AWS Well-Architected Framework, comparando su madurez con el Azure Well-Architected Framework y el GCP Architecture Framework.Hallazgos más comunes en Well-Architected Review - 5 errores de diseño que los ingenieros pasan por altoExplicamos los problemas de diseño señalados repetidamente en AWS Well-Architected Review, centrándonos en 5 áreas: despliegue en una sola AZ, falta de backups, logs sin utilizar, optimización de costos abandonada y permisos excesivos en Security Groups.