PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE...
Transcript of PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE...
![Page 1: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/1.jpg)
FACULTAD DE INGENIERÍA
Carrera de Ingeniería Informática y de Sistemas
PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE RECURSOS
ALOJADOS EN AMAZON WEB SERVICES PARA CONTROLAR EL CONSUMO MENSUAL
Tesis para optar el Título Profesional de Ingeniero Informático y
de Sistemas
WENDY MARCELA ROJAS GONZALES
Asesor:
MAG. CHUMPITAZ MIRANDA, JANET
Lima - Perú
2020
![Page 2: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/2.jpg)
CONTENIDO
INTRODUCCIÓN .......................................................................................................................... 1
GENERALIDADES DE LA EMPRESA .................................................................................. 2
Datos generales. ..................................................................................................................... 2
Nombre comercial .................................................................................................................. 2
Razón social ........................................................................................................................... 2
Ubicación de la empresa ........................................................................................................ 2
Giro de la empresa ................................................................................................................. 3
Tamaño de la empresa ........................................................................................................... 3
Breve reseña histórica de la empresa ..................................................................................... 4
Organigrama de la empresa ................................................................................................... 5
Misión, visión y política ........................................................................................................ 7
Productos y clientes ............................................................................................................... 7
Premios y certificaciones ..................................................................................................... 10
Relación de la empresa con la sociedad ............................................................................... 11
PLANTEAMIENTO DEL PROBLEMA ........................................................................................... 12
Caracterización del área en que se participó ........................................................................ 12
Antecedentes y definición del problema. ............................................................................. 13
Antecedentes internacionales ............................................................................................... 14
Antecedentes nacionales ...................................................................................................... 15
Definición del problema ...................................................................................................... 16
Objetivos: general y específico. ........................................................................................... 17
Justificación ......................................................................................................................... 18
Justificación Práctica ....................................................................................................... 18
Justificación Teórica ........................................................................................................ 18
Justificación Social .......................................................................................................... 19
Alcances y limitaciones ....................................................................................................... 19
MARCO TEÓRICO ..................................................................................................................... 20
Computación en la nube....................................................................................................... 20
Características esenciales de la computación en la nube ..................................................... 20
Modelos de servicio ............................................................................................................. 22
Modelos de despliegue ......................................................................................................... 23
Amazon Web Services ......................................................................................................... 26
DESARROLLO DEL PROYECTO ........................................................................................ 28
Identificación de los sistemas .............................................................................................. 29
Exposición de hallazgos ....................................................................................................... 32
![Page 3: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/3.jpg)
Definición de la solución a implementar ............................................................................. 38
Implementación de la solución ............................................................................................ 38
ANÁLISIS Y RESULTADOS ................................................................................................ 46
CONCLUSIONES ................................................................................................................... 47
RECOMENDACIONES .......................................................................................................... 49
REFERENCIAS ....................................................................................................................... 50
Índice de figuras
Figura 1. Mapa de ubicación ...................................................................................................... 3
Figura 2. Organigrama MDP ..................................................................................................... 5
Figura 3. División de enfoque organizacional MDP ................................................................. 6
Figura 4. Servicios de transformación digital ............................................................................ 8
Figura 5. Organigrama general MDP....................................................................................... 12
Figura 6. Organigrama de procesos y TI ................................................................................. 13
Figura 7. Diagrama Ishikawa ................................................................................................... 17
Figura 8. Definiciones de TI Nube .......................................................................................... 20
Figura 9. Nube privada alojada dentro de la empresa .............................................................. 23
Figura 10. Nube privada alojada por un proveedor ................................................................. 24
Figura 11. Nube comunitaria in situ ........................................................................................ 24
Figura 12. Nube comunitaria alojada en un proveedor ............................................................ 25
Figura 13. Nube pública ........................................................................................................... 25
Figura 14. Nube hibrida ........................................................................................................... 26
Figura 15. Desarrollo del proyecto .......................................................................................... 28
Figura 16. Desarrollo, calidad y producción ............................................................................ 32
Figura 17. Costo de la región América del sur ........................................................................ 33
Figura 18. Latencia de américa del sur .................................................................................... 33
Figura 19. Consumo de los sistemas ........................................................................................ 34
Figura 20. IP elásticas desasociadas ........................................................................................ 35
Figura 21. Volúmenes de Amazon EBS Infrautilizados .......................................................... 35
Figura 22. Ataques de carga..................................................................................................... 36
Figura 23. Políticas de bases de datos ...................................................................................... 37
Figura 24. Acceso de colaboradores ........................................................................................ 37
Figura 25. Arquitectura física - AS IS ..................................................................................... 39
Figura 26. Arquitectura física to be ......................................................................................... 40
Figura 27. Proceso de solicitud para la creación de recursos .................................................. 45
Índice de tablas
Tabla 1. Crecimiento anual MDP .............................................................................................. 4
Tabla 2. Clientes MDP ............................................................................................................... 9
Tabla 3. Costo total de pertenencia por modalidad .................................................................. 14
Tabla 4. Consumo de plataforma AWS en Mayo 2019 ........................................................... 16
![Page 4: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/4.jpg)
Tabla 5. Sistemas ..................................................................................................................... 29
Tabla 6. Informa técnica del servidor ...................................................................................... 29
Tabla 7. Información técnica de la base de datos .................................................................... 29
Tabla 8. Información técnica del servidor de calidad .............................................................. 30
Tabla 9. Información técnica de la base de datos de calidad ................................................... 30
Tabla 10. Información técnica del servidor sistema B ............................................................. 31
Tabla 11. Información técnica del servidor sistema C ............................................................. 31
Tabla 12. Información técnica del servidor sistema D ............................................................ 32
Tabla 13. Plan de acción .......................................................................................................... 38
Tabla 14. Sistema A - Productivo ............................................................................................ 41
Tabla 15. Información técnica del servidor de calidad ............................................................ 42
Tabla 16. Información técnica de la base de datos de calidad ................................................. 42
Tabla 17. Información técnica del servidor sistema B ............................................................. 43
Tabla 18. Información técnica del servidor sistema C ............................................................. 43
Tabla 19. Información técnica del servidor sistema D ............................................................ 44
![Page 5: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/5.jpg)
1
INTRODUCCIÓN
Los grandes beneficios de la adopción de plataformas nube han generado mucho interés dentro
de las empresas nacionales, provocando que sus ecosistemas on premise migren hacia la nube,
en la mayoría de los casos sin ninguna estrategia definida. Es por ello, que frecuentemente los
sistemas migrados no suelen aprovechar eficazmente los beneficios que brindan estas
plataformas en relación con su funcionalidad, calidad, escalabilidad y desempeño. Más aún,
cuando la demanda de recursos sigue creciendo y la administración y el control se tornan cada
vez más complejos, dificultando la meta de lograr una excelencia operacional en el área de
tecnología de la información.
Bajo este escenario, MDP Consulting es una consultora que brinda soluciones de
tecnología de la información a empresas que vienen implementando soluciones vanguardistas
como inteligencia artificial, automatización de procesos, microservicios, administración de
plataformas en nube, y otros con la asesoría de especialistas certificados para cada solución.
Es así como las empresas buscan tercerizar la gestión de sus plataformas de nubes para las
diversas actividades enfocadas en garantizar la efectividad de los sistemas y el control de los
costos.
Para el desarrollo del presente proyecto de tesis, se analiza el caso de una empresa,
cliente de MDP, la cual realizó el proceso de migración de sus aplicaciones on premise hacia
la plataforma de nube del proveedor Amazon Web Services (AWS). Sin la asesoría de
especialistas, sus sistemas llegaron a un consumo mensual excesivo de cuatro mil dólares,
además de tener alertas de bajo rendimiento, baja seguridad, cero tolerancias a fallas y
limitaciones del servicio. Por tales razones, el cliente decidió contratar el servicio de
administración de plataformas en nube con MDP.
Como parte de la gestión, se propuso un plan de implementación de buenas prácticas
de gestión en plataformas de la nube como la asignación dinámica de recursos, limitación de
los permisos de creación de los usuarios, redimensionamiento de los recursos de cómputo, entre
otras. Estas actividades permitieron mejorar las deficiencias encontradas, además de lograr una
reducción de costos del 85% manteniendo los mismos sistemas.
![Page 6: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/6.jpg)
2
GENERALIDADES DE LA EMPRESA
Datos generales
MDP Consulting es una consultora peruana de tecnología, cuyo modelo de negocio
apuesta por la innovación, la investigación y las tecnologías emergentes en el mercado. Los
servicios se enfocan principalmente en la innovación disruptiva y las buenas prácticas
operacionales.
El área de innovación se encarga de crear nuevos productos y/o servicios para los
clientes en base a las últimas tendencias tecnológicas a nivel internacional. Mientras que el
área de operaciones busca garantizar el adecuado funcionamiento de estas nuevas tecnologías,
además de validar las buenas prácticas de procesos y tecnologías de la información como
CMMI, TMMI e ISO´s.
Nombre o razón social de la empresa
Nombre comercial: MDP
Razón social: MDP CONSULTING S.A.C
Ubicación de la empresa
Dirección:
Calle Amador Merino Reyna Nº 465 interior 1002, San Isidro Lima – Perú
Teléfono:
(511) 412 0570
![Page 7: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/7.jpg)
3
Figura 1. Mapa de ubicación
Fuente: Google Maps
Giro de la empresa
El modelo de negocio de la empresa se basa en brindar soluciones tradicionales y/o
emergentes de tecnologías de la información buscando como objetivo la mejora operacional de
los clientes. Con la finalidad de lograr dicho propósito, se cumplen los siguientes principios:
la aplicación de marcos ágiles, el fomento del pensamiento disruptivo a través de laboratorios
de innovación y la investigación de nuevos productos.
Tamaño de la empresa
Según el Instituto Nacional de Estadística e Informática (INEI), una empresa es
considerada mediana empresa cuando tiene de 101 hasta 2 000 trabajadores y sus ventas
anuales son superiores a 1 700 UIT hasta 2 300 UIT.
Es así como MDP Consulting entra dentro de la clasificación de mediana empresa
porque tiene un promedio de 485 trabajadores y sus ventas anuales fueron de S/ 300,115.00 en
el 2019.
![Page 8: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/8.jpg)
4
Tabla 1.
Crecimiento anual MDP
Periodo Nro. Trabajadores Nro. Prestadores de Servicio
2019-05 539 137
2019-04 501 166
2019-03 461 168
2019-02 458 157
2019-01 465 125
Breve reseña histórica de la empresa
MDP Consulting nació el 02 de enero del 2016 del emprendimiento de los socios Percy Enciso
Fuentes Rivera y José Medina Ramírez iniciando en la industria de desarrollo de software y
consultoría en gestión de tecnologías de la información.
Conforme se iban captando nuevos clientes, la consultora se enfocó en obtener
certificaciones de estándar internacional logrando el título de empresa peruana del año. Una
vez consolidado en el rubro de fábricas de software y testing, MDP amplió su cartera de
servicios apostando por tecnologías emergentes e innovadores, actividad poco inusual dentro
de las empresas nacionales por su alto porcentaje de riesgo; sin embargo, dicha visión fue el
inicio para ser reconocida y convocada a concursos de creatividad empresarial.
En la actualidad con 3 años de experiencia en el rubro, la empresa tiene un modelo de
negocio bimodal, el cual consiste en la innovación disruptiva y mejores prácticas de los
servicios actuales. Es decir, MDP se enfoca en minimizar las brechas existentes entre las
nuevas tecnologías de gama internacional y las empresas nacionales sin dejar de lado el
soporte, la capacitación y la estabilidad operacional de los clientes.
![Page 9: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/9.jpg)
5
Organigrama de la empresa
Figura 2. Organigrama MDP
Fuente: MDP Consulting S.A.C
La organización MDP Consulting se basa en el modelo de las Tres Cajas, el cual indica cómo
alinearse a las competencias requeridas del mercado mientras que en simultáneo se mantiene y
optimiza la operatividad de la empresa. La agrupación de cada caja se define de la siguiente
manera:
Caja 1: El modelo de la primera caja se enfoca en administrar el negocio de forma eficiente
buscando maximizar la rentabilidad.
Caja 2: El segundo grupo se encarga de decidir qué soluciones, prácticas, ideas o nichos de
mercado se abandonarán en base a la experiencia adquirida.
Caja 3: El objetivo principal de la caja tres es crear, experimentar y desarrollar nuevas ideas de
productos y/o servicios.
De acuerdo con el marco de negocio mencionado, la empresa tiene la siguiente división
organizacional:
Directorio
Gerencia Comercial
Gerencia de Territorio
Calidad & Delivery
Administración y Finanzas
Gestión del Talento
Gerencia de Procesos y TI
Bimodal
Arquitectura Digital
Gerencia de Innovación y Labs
Gerencial General
Business Partner
Planeamiento
![Page 10: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/10.jpg)
6
Figura 3. División de enfoque organizacional MDP
Caja 1: En este primer grupo, encontraremos las áreas encargadas de ejecución de servicios
como el desarrollo de soluciones tecnológicas, las cuales son supervisadas por el área de
calidad. Están dentro de la primera clasificación porque generan un ingreso constante a la
empresa a través de la ejecución de un servicio de calidad. De igual manera también se
encuentra el área de administración y finanzas, que busca maximizar la rentabilidad operativa.
Caja 2: En el segundo grupo sólo se encuentra el directorio porque es la única área con poder
de decisión con respecto a qué servicios se darán de baja y la priorización que tendrá cada
cliente.
Caja 3: En el tercer grupo se encuentran las áreas de innovación y desarrollo porque son los
encargados principales de crear nuevos servicios haciendo uso de las nuevas tecnologías.
Mientras que el área de procesos y TI se enfocará en que estas nuevas soluciones funcionen
eficazmente ante la necesidad del mercado.
![Page 11: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/11.jpg)
7
Misión, visión y política
Misión
Creamos capacidades para hacer tu vida más simple y mejor.
Visión
Ser un habilitador disruptivo en negocios digitales.
Políticas de la empresa
Política de Calidad: La finalidad de esta política es cumplir los lineamientos de calidad trazados
en la empresa, estos son satisfacer los requisitos y expectativas de los clientes, promover la
mejora continua y estar alineado al marco normativo legal vigente.
Política de Seguridad de la Información: La empresa se compromete principalmente a proteger
y mantener confidencialidad de la información sensible del cliente. Se plantea lograr dicho
objetivo mediante la difusión de políticas de seguridad al personal interno y la toma de acciones
correctivas ante los incidentes que sucedan durante la prestación de sus servicios.
Productos y clientes
Productos
Actualmente, los servicios ofrecidos también se encuentran clasificados bajo el mismo modelo
de las Tres Cajas. La clasificación de los productos y/o servicios es la siguiente:
En la primera caja, se encuentra los servicios consolidados en el mercado de tecnología
de la información como la ejecución de proyectos, fábrica de software, fábrica de testing y
tercerización de personal especializado.
![Page 12: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/12.jpg)
8
En la segunda caja, se ubican los servicios que fueron emergentes en el mercado que
posteriormente de manera selectiva se dejaron de ejecutar. En el caso de la compañía fue el
servicio de venta de licencias.
En la tercera caja, están los nuevos productos, servicios y modelos de negocios
orientado a la transformación digital para los clientes disruptivos. En seguida, se muestra la
oferta de soluciones digitales de este cuadrante:
Figura 4. Servicios de transformación digital
![Page 13: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/13.jpg)
9
Clientes
En la actualidad, el nicho de mercado de la empresa es el sector banca y asegurados; sin
embargo, también abarca compañías líderes en otros sectores como telecomunicaciones, retail,
entre otros.
A continuación, se clasificarán los actuales clientes de la empresa por sector.
Tabla 2.
Clientes MDP
Sector Empresas clientes
Banca
Interbank
MiBanco
Banco Ripley
Banco Falabella
Banco de Comercio
Banco Cencosud
BanBif
Unibanca
Aseguradoras y AFP’s
Interseguro
La Positiva Seguros
Prima AFP
Profuturo
Sura
AFP Integra Sura
Telecomunicaciones Entel
Retail
Sodimac
Cencosud
Yanbal
Supermercados Peruano
Divemotor
EFE
Maestro
Otros sectores
Belmond
Osinermin
Buenaventura
Aceros Arequipa
Ferreyros CAT
Lindley
Bosch
![Page 14: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/14.jpg)
10
Premios y certificaciones
Premios
MDP Consulting obtuvo el premio de la Empresa Peruana de los años 2014 y 2015 otorgada
por la Asociación Civil de Empresa Peruana del año cuyo propósito es incentivar la
competencia entre las empresas.
Este 2019, los proyectos Digital Car Platform y Asistente Virtual Irene desarrollados
por la consultora digital, han sido finalistas convocados por el Premio de Creatividad
Empresarial. Este concurso promueve la innovación en el país, en los sectores de servicios
bancarios, financieros y seguros y medios interactivos respectivamente.
Certificaciones
En la actualidad, la empresa cuenta con los siguientes certificados:
Integración de sistemas modelo de madurez de capacidades (CMMI) Nivel 3,
certificación de estándar internacional otorgado por European Software Institute (ESI) que
garantiza que existe un adecuado modelo de desarrollo, mantenimiento y operación de sistemas
de software.
Modelo de integración maduro de pruebas (TMMI) Nivel 3, certificación de estándar
internacional otorgado por la TMMI Foundation acreditada por métodos de tecnología y
sistemas de procesos de España que valida la estandarización de procesos e integración de
pruebas en el ciclo de desarrollo de software en los proyectos ejecutados por la empresa.
Certificado ISO-9001:2008 aprobado por SGS DEL PERÚ, que corrobora que la
empresa cuenta con un sistema de gestión de calidad que garantiza la mejora continua en los
servicios otorgados buscando lograr la satisfacción del cliente.
![Page 15: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/15.jpg)
11
Relación de la empresa con la sociedad
El concepto de responsabilidad social ha evolucionado durante el tiempo hasta
convertirse en un factor crítico para las empresas debido a su alta capacidad de afectar la
demanda del mercado; sin embargo, es indispensable generar conciencia sobre la obligación
que tienen las compañías de velar por los intereses de la comunidad y contribuir en su
crecimiento de manera continua.
Según indica Pittácolo en su investigación, las empresas tienen un contrato económico
con la sociedad a través de las funciones de producir bienes y servicios de manera eficiente. Es
esencial generar y mantener puestos laborales, obtener utilidades y cumplir con las cargas y
contribuciones impositivas que permitan mantener a la sociedad. Este pensamiento económico
clásico implica que el cumplimiento de un contrato económico por parte de las empresas
permitirá alcanzar un estado de bienestar general en la comunidad. (Pittácolo, 2013)
Bajo este contexto, desde los inicios operacionales MDP Consulting se ha mostrado
comprometido con el crecimiento económico, tecnológico y social a largo plazo de la
comunidad peruana. La empresa es reconocida por ser patrocinador de eventos tecnológicos
realizados en Lima como: Scrum Day Perú, World Congress Software Quality y TechSuyo,
conferencias que permiten conocer las últimas tendencias tecnológicas.
Asimismo, la compañía invierte en sus stakeholders internos a través de capacitaciones
e inscripción de eventos de TI que permiten ampliar el conocimiento y networking de los
colaboradores. Esto a su vez permite lograr una mejora continua de sus procesos y brindar un
servicio de calidad a sus clientes.
Por último, el área de Recursos Humanos está comprometido en realizar eventos
sociales para las épocas festivas donde se busca beneficiar mayormente a los niños que viven
en distritos de bajos recursos.
![Page 16: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/16.jpg)
12
PLANTEAMIENTO DEL PROBLEMA
Caracterización del área en que se participó
El área de Procesos y TI, como su nombre indica está compuesto por dos sub-áreas
Procesos y Tecnologías de la Información. La segunda área se encuentra conformado por las
siguientes subdivisiones: Arquitectura de Soluciones, Inteligencia de Negocio y Analítica y
Automatización de Procesos. La división de Arquitectura de Soluciones se encarga de
administrar e implementar diversas soluciones digitales como DevOps, Microservicios, API
Management y plataformas en nube como Azure, AWS, IBM Cloud y Huawei Cloud.
A principios del 2019, se ganó la licitación de un servicio de gestión de una plataforma
de nube en Amazon Web Services (AWS), cuyo objetivo principal era minimizar el alto
consumo mensual e identificar factores que influían negativamente en el rendimiento y
seguridad de los sistemas alojados en la nube.
Figura 5. Organigrama general MDP
Directorio
Gerencia de Calidad & Delivery
Gerencia Comercial
Gerencia de Negocios
Gerencia de Administración &
Finanzas
Gerencia de Planeamiento
Gerencia de Gestión del
Talento
Gerencia de Procesos y TI
Bimodal
Arquitectura Digital
Gerencia de Innovación y Labs
Gerencia General
Business Partner
![Page 17: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/17.jpg)
13
Figura 6. Organigrama de procesos y TI
Fuente: MDP Consulting S.A.C
Antecedentes y definición del problema.
Los altos costos asumidos por las empresas al querer aumentar sus capacidades
tecnológicas, ha ocasionado que opten por migrar sus sistemas locales a plataformas en nube.
Este cambio permite transformar un alto costo inicial de adquisición de recursos de cómputo a
una metodología de pago por uso. Según indica Saleem (2011), el adoptar un ambiente en nube
es un cambio inevitable para las empresas por los grandes beneficios que brinda en relación
con costos, simplicidad y naturaleza de escalabilidad.
Para Gaikwad (2011), la computación en nube brinda una solución eficaz para las
demandas físicas variables de un sistema al brindar de manera dinámica y rápida los recursos
tecnológicos requeridos. Es por ello, que empresas pequeñas y medianas adoptaron esta nueva
tendencia.
Gerente de Procesos y TI
Área de Procesos
Jefe de Procesos
Analista de Procesos
Área de TI
Jefe de Soluciones
Arquitecto Digital
Jefe de BI & Analytics
Ingeniero de Datos
Jefe de RPA
Arquitecto Digital
Desarrolladores
Analista PMO
![Page 18: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/18.jpg)
14
Antecedentes internacionales
Dentro de los casos de estudios realizados por Han (2011), se menciona una biblioteca
afgana que optó por migrar 1,800 repositorios institucionales hacia la plataforma Amazon Web
Services (AWS), proveedor de plataformas en nube. El equipo se percató que el traslado no
sólo mejoró el rendimiento operativo del sistema, sino que la administración era más rápida y
sencilla. Más aún, realizaron una comparativa del costo total de pertenencia (TCO) de adquirir
un servidor por 5 años de manera local y en la nube, encontrando una diferencia de 4,965
dólares a favor de AWS.
Tabla 3.
Costo total de pertenencia por modalidad
Plataforma Característica Costo ($) TCO por 5 años ($)
Nube
Administrador del sistema 1,000
3,750 Hardware 0
Suscripción inicial de AWS 350
Servidor en AWS 2,400
Local
Administradores del sistema 3,500
8,715 Hardware 4,525
Espacio del servidor 1,500
Electricidad 2,190
Por otra parte, Amazon Web Services (2017) menciona como caso de éxito la migración
de un 80 por ciento de las aplicaciones críticas del Grupo Expedia, empresa líder de reservas
de viajes a nivel mundial, hacia sus ambientes. El ejecutivo y presidente de Expedia, Mark
Okerstrom, indicó que este cambio permite a sus desarrolladores trabajar en nuevas soluciones
en un menor tiempo y ahorrando millones de dólares a la compañía.
En Latinoamérica, la empresa brasileña WebMotors, especializada en el sector
automotriz, publicaba 200,000 anuncios de vehículos nuevos y usados cada mes. La compañía
decidió migrar hacía AWS para optimizar las capacidades de disponibilidad y escalabilidad de
sus servicios, logrando los siguientes resultados: trasmitir 200 terabytes de datos cada año,
mejorar el rendimiento de su portal web en un 45 por ciento, ahorrar 100,000 dólares mensuales
y poder soportar la demanda de 20 millones de usuarios al mes (Baguete, 2015).
![Page 19: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/19.jpg)
15
Otra aerolínea importante de Brasil, GOL Airlines, se percató que los pasajeros
necesitaban un sistema de entretenimiento a bordo que no se vea interrumpido por la falta de
conectividad a Internet, por lo que desarrollaron una solución haciendo uso de recursos de
AWS. Finalizada la implementación de la intranet a bordo, Giselma Becaro, coordinadora del
departamento de innovación y productos de la aerolínea GOL, indicó que se consiguió ahorrar
costos de adquisición de servidores y de mantenimiento de centros de datos con los que antes
se contaba (AWS, 2014).
En la sede de San José de Costa Rica, el hospital CIMA en busca de optimizar sus
operaciones migró hacia la nube de Microsoft Azure con la finalidad de adquirir un ambiente
que le permitiese escalar de manera fácil, efectiva y segura. La infraestructura local con la que
contaban requería una alta inversión en la modernización de sus equipos; es por ello, que al
optar por la nube se logró una reducción en costos de 70 por ciento (Microsoft customers,
2017).
Antecedentes nacionales
La realidad nacional no está alejada a esta nueva tendencia, un considerable número de
empresas tienen sus sistemas alojados en plataformas de nube. A continuación, se menciona
los casos de éxitos de empresas peruanas que optaron por esta nueva metodología.
En el rubro minero, se encuentra la compañía peruana Minas Buenaventura, dedicada a
la exploración, desarrollo y tratamiento de metales preciosos. En un inicio, los sistemas de la
empresa minera se encontraban alojados en una nube propia. Sin embargo, con el soporte de la
consultora Seidor, se tomó la decisión de migrar su sistema SAP a la plataforma de AWS
lograron ahorrar costos y flexibilidad de acceso de su información desde cualquier lugar y
dispositivo (Minería Panamericana, 2016).
Dentro del rubro financiero del Perú, la institución MiBanco contrató a la consultora
IBM, especialista en soluciones de TI, para que gestione su data center. Se tomó esta decisión
para que el cliente pueda enfocarse específicamente en tareas orientadas en optimizar su
servicio principal de negocio. (IBM, 2019).
![Page 20: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/20.jpg)
16
Asimismo, en el mismo rubro coincide el Banco de Crédito del Perú (BCP), empresa
que procesa el 50% de las operaciones originadas en el país. Su centro de innovación desarrolla
productos haciendo uso de los servicios de AWS como contenedores y análisis de registros
(Amazon Web Services Latin America, 2017).
El Ministerio de Producción en Perú está fomentando la cultura de innovación y
adopción de plataformas en nube en las empresas a través del programa Innovate Perú. El
proyecto otorga premios monetarios a quienes desarrollen soluciones en estas plataformas
(Blog de Amazon Web Services, 2019).
La adopción de la nube está creciendo en distintos sectores del país; no obstante, no
sólo es migrar los sistemas es necesario poner hincapié en la administración, control y
monitoreo de las instancias con las que se van a trabajar. La mala gestión de los recursos en la
nube puede ocasionar un impacto negativo en la operación del negocio, como sucedió con el
banco Interbank en el 2015 donde un problema técnico afectó las transacciones de los clientes
en sus cuentas de ahorro y planillas (Gestión, 2015).
Definición del problema
En mayo del 2019, se adquirió la administración de la plataforma AWS de un cliente el cuál
contaba con un consumo mensual elevado que llegaba a un monto aproximado de 5,000
dólares.
Tabla 4.
Consumo de plataforma AWS en Mayo 2019
CUENTA CONSUMO Impuesto (30%) SubTotal
Sistema A 1,792.38 537.71 2,330.09
Sistema B 844.59 253.38 1,097.97
Sistema C 844.59 253.38 1,097.97
Sistema D 221.77 66.53 288.30
Sistema E 308.89 92.67 401.56
Sistema F 294.64 88.39 383.03
TOTAL 4306.86 1292.06 5598.92
![Page 21: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/21.jpg)
17
Las causas de esta problemática identificadas en un primer nivel son: la inadecuada
gestión de la plataforma por falta de experiencia, la fácil adquisición de recursos en nube por
parte de las áreas de desarrollo, un inadecuado dimensionamiento de los recursos de cómputo,
no se hacía un uso adecuado de las ventajas competitivas (flexibilidad y escalabilidad) de la
tecnología en nube y un inadecuado monitoreo de los recursos.
Figura 7. Diagrama Ishikawa
Objetivos: general y específico.
Objetivo General
Realizar la implementación de las buenas prácticas de gestión de recursos alojados en el
entorno de nube del proveedor Amazon Web Services del cliente.
Objetivo Específico 1
Reducir los costos mensuales de la plataforma de nube manteniendo la cantidad de los
sistemas, a través de la optimización de los recursos de cómputo.
![Page 22: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/22.jpg)
18
Objetivo Específico 2
Optimizar la seguridad y rendimiento de los sistemas alojados en la plataforma de nube
AWS.
Objetivo Específico 3
Definir las políticas aplicadas por el área de Arquitectura Cloud con relación al costeo de
consumos de los recursos en nube y asignación a proyectos por áreas.
Justificación
Justificación Práctica
El presente estudio pretende poner en práctica los conocimientos adquiridos durante la
etapa laboral. En base a mi experiencia como Arquitecto de Soluciones quiero dar a conocer
las buenas prácticas de administración de plataformas en nube que nos permitirá hacer uso de
sus beneficios que son: la escalabilidad, el aprovisionamiento dinámico y un consumo de pago
por uso.
Justificación Teórica
Desde el punto de vista teórico, el presente proyecto se realiza con el propósito de
aportar conocimiento existente sobre el proceso de adopción de plataformas de nube, como una
herramienta que permite alinear los objetivos de tecnología de información con las de negocio.
La exposición de los beneficios que otorga esta nueva metodología de adquisición de recursos
de cómputo, será un incentivo para que las empresas procedan a implementarla en sus
soluciones.
![Page 23: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/23.jpg)
19
Justificación Social
Lo presentado en el proyecto mostrará a los estudiantes de Ingeniería de Sistemas e
Informática una nueva especialidad en la que pueden desempeñarse como profesionales.
Además, de generar conciencia entre los alumnos sobre la importancia de contar con ese
conocimiento base que se nos fue impartido durante la universidad, está más que demostrado
que ello nos sirve para poder diseñar una arquitectura robusta para un sistema. En este caso, se
detalla las buenas prácticas de la administración de sistemas en la plataforma de nube, Amazon
Web Services (AWS); sin embargo, los conceptos pueden ser aplicados en casos donde se
utilicen otros proveedores
Alcances y limitaciones
El proyecto se desarrolló en la suscripción de nube del cliente en donde alojaba sus
sistemas, el cuál en un inicio era administrado de manera interna pero luego este fue cedido
hacía la empresa MDP Consulting. Es necesario mencionar que la plataforma de nube pública
es del proveedor Amazon Web Services (AWS) y que la duración del proyecto mencionado es
de 6 meses; sin embargo, cabe recalcar que el proceso de monitoreo y administración de los
recursos alojados en nube se realiza manera continua hasta la actualidad.
Las limitaciones encontradas en el presente proyecto son las los siguientes: para
ejecutar nuevas configuraciones o reducción de recursos es necesario contar con la aprobación
del cliente, pero debido a la carga operativa diaria con la que cuentan ambas empresas es difícil
conseguir aprobaciones en un corto plazo porque dependiendo de las políticas internas de cada
empresa se requiere ciertas fases de aprobación afectando, a su vez, el tiempo de ejecución del
proyecto. Es necesario tener una clara identificación de todos los recursos alojados en la
plataforma, pero debido a la alta rotación de colaboradores que cuenta la empresa cliente y a
la falta de documentación, no se pudo lograr dicho objetivo generando un riesgo y retraso al
proyecto. Para finalizar, durante el servicio se definieron nuevas políticas que permitían tener
un mayor control de la seguridad y costos de los recursos, estas fueron difundidas a través de
capacitaciones a todos los colaboradores de la empresa cliente; sin embargo, debido a la alta
rotación de personal estas deben ser reforzadas de manera continua. Debido al alcance del
servicio, esas actividades están fuera del campo del control de MDP, es por ello, que es
responsabilidad del cliente mantener vigente dichas políticas.
![Page 24: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/24.jpg)
20
MARCO TEÓRICO
El presente estudio se basa en la tecnología emergente de la computación en nube; no
obstante, es necesario comprender los conceptos que se utilizan en este rubro al momento de
describir las capacidades que brindan las plataformas a los sistemas alojados en nube, sistemas
desarrollados nativamente para una arquitectura en nube y los servicios brindados por la
plataforma, específicamente, para este caso, se mencionará la terminología utilizada por el
proveedor Amazon Web Services.
Computación en la nube
Los investigadores Ouanouki, Morales y April (2014) definen la computación en nube
como un modelo que permite acceder bajo demanda a recursos de cómputo como: segmentos
de red, servidores, almacenamiento, aplicaciones y servicios, los cuáles son aprovisionados en
un corto plazo medido en minutos en la mayoría de los casos. Asimismo, este nuevo modelo
de trabajo permite disminuir el esfuerzo de administración a comparación con la que se requería
para recursos locales.
Figura 8. Definiciones de TI Nube
Características esenciales de la computación en la nube
El modelo en nube proporciona características esenciales beneficiosas para los sistemas
de una organización, las cuáles son las siguientes: autoservicio por demanda, acceso amplio
desde la red, agrupación de recursos, capacidad de escalabilidad y servicio medido.
Según lo definido por el Instituto Nacional de Estándares y Tecnologías (NIST), el
aprovisionamiento a demanda permite a los usuarios solicitar los recursos de cómputo
requeridos sin la necesidad de interactuar físicamente con el proveedor, adquiriéndolos en un
![Page 25: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/25.jpg)
21
corto plazo, usualmente en minutos. La manera tradicional de adquirir un recurso, por ejemplo,
una base de datos consiste en los siguientes pasos: adquirir un servidor físico con las
capacidades requeridas, configurar la red de las máquinas que tendrán acceso, comprar las
licencias, instalar los prerrequisitos, instalar la base de datos y finalmente hacer las
configuraciones necesarias de seguridad y rendimiento, procedimiento que podría tomar meses
en ejecutarse. Por otra parte, tenemos la opción de adquirir la misma base de datos (PaaS) desde
la plataforma AWS el cuál consta sólo en tres pasos: configurar, crear y configurar los permisos
de acceso, obteniendo la base de datos disponible en minutos.
La segunda característica es que los recursos de cómputo son accesibles desde cualquier
ubicación y plataformas (ej. teléfonos móviles, tabletas, laptops). Además, soporta los
protocolos estándares como HTTP, REST, TCP/IP, UDP, entre otros protocolos de internet, lo
cual brinda una conexión segura a los consumidores.
El tercer factor se basa en que el proveedor de servicios de nube (CSP) atienden
múltiplos consumidores usando un modelo de arquitectura multi-tenant, con diferentes
recursos físico o virtuales que dinámicamente son asignados o reasignados de acuerdo con la
demanda del cliente. Bajo este escenario, el consumidor no tiene control sobre la ubicación
exacta donde crea sus recursos, sólo puede especificarlo a un nivel más alto como región o
estado.
La cuarta capacidad de rápida escalabilidad significa que los recursos de cómputo
tienen la habilidad de adaptarse manual o automáticamente a la demanda requerida en un corto
plazo, con la finalidad de mantener la operatividad del sistema. Existen dos maneras de
escalamiento: vertical u horizontal. El escalamiento horizontal consiste en aumentar más
capacidad al recurso para mejorar su rendimiento; por ejemplo, una base de datos tiene 20 GB
de almacenamiento donde su consumo es de 95 por ciento, en este caso para evitar una
interrupción por falta de espacio se procede a aumentar más gigabytes. Por otra parte, el
escalamiento vertical se define por generar clones del recurso para balancear la carga recibida.
Por ejemplo, en una arquitectura de una página web donde se tiene como recurso un servidor
de aplicaciones, el usuario puede programar que cuando su único servidor tenga un consumo
máximo de 80 por ciento de CPU, se cree otra máquina idéntica a la original para que ambas
asuman la demanda requerida.
![Page 26: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/26.jpg)
22
Por último, todos los recursos alojados en la nube tienen la capacidad de ser
monitoreados automáticamente, lo cual a su vez permite que los CSP brinden recomendaciones
de optimización de rendimiento, seguridad y costos. Asimismo, es una característica muy útil
dentro de las plataformas de nube debido a que el cobro de los recursos es por consumo, esta
competencia brinda transparencia hacía los CSC de los servicios utilizados.
Modelos de servicio
La prestación de los servicios en nube se categoriza en tres modelos como software,
plataforma o infraestructura como un servicio.
Software como un servicio (SaaS) es el aprovisionamiento de servicios donde el
consumidor no gestionará ni controlará la infraestructura que soporta la aplicación que incluye
la red, servidores, sistema operativo y almacenamiento. Los siguientes productos son ejemplos
de servicios SaaS: Zendesk, Slack, Zoom, entre otros.
La plataforma Zendesk permite gestionar la atención al cliente a través de tickets de
soporte. Mientras que Slack y Zoom son herramientas que facilitan la comunicación entre
equipos permite crear grupos y conversaciones privadas. Todos estos servicios son
considerados SaaS porque si bien el usuario puede personalizar características de la aplicación
como el estilo, adición de campos y clientes, el cliente no podrá realizar modificaciones en la
capa de aplicación y de datos como el redireccionamiento a una nueva base de datos.
Plataforma como un servicio (PaaS) proporciona la capacidad de desplegar aplicaciones
desarrolladas en lenguaje de programación en una infraestructura de nube. En este modelo, el
consumidor no gestionará ni controlará la red, servidores, sistema operativo y almacenamiento,
pero tiene control sobre las capas de aplicación y datos, es decir podrá realizar configuraciones
del entorno donde se aloja la aplicación. Por ejemplo, Azure proporciona SQL Database y Web
Apps.
El servicio de Azure SQL Database proporciona una base de datos con motor SQL
Server, mientras que Web Apps permite desplegar una aplicación en cualquier sistema
operativo. Estos recursos como modelo PaaS permiten realizar configuraciones como
encriptación de los datos, enmascaramiento de la información, incremento o decremento de las
![Page 27: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/27.jpg)
23
capacidades de cómputo y/o almacenamiento; no obstante, el acceso a la capa de ejecución,
middleware o sistema operativo es restringido. Infraestructura como un servicio (IaaS)
suministra al consumidor de recursos de procesamiento, almacenamiento, redes y otros medios
de cómputo para el despliegue y ejecución de aplicaciones. El cliente no gestionar ni controla
la infraestructura, pero tiene control sobre el sistema operativo y aplicaciones. Dentro de los
servicios IaaS en el proveedor de Amazon Web Services se encuentra el EC2 (Elastic Cloud
Computing) que proporciona una máquina virtual donde el cliente puede acceder a las
características de conexión en red, espacio de almacenamiento, mas no podrá realizar
configuraciones en la capa de virtualización ni a los recursos físicos.
Modelos de despliegue
Es necesario mencionar que existe cuatro modelos de despliegue: privada, comunitaria,
pública e híbrida. En primer lugar, el modelo de una nube privada es un entorno de cómputo
exclusivamente aprovisionado para una sola organización; sin embargo, esta puede ser
administrada y/o alojada de manera local dentro de la empresa o en proveedor. Este modelo
permite lograr un mayor control de la información y se omiten los requerimientos de
compliance.
Figura 9. Nube privada alojada dentro de la empresa
![Page 28: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/28.jpg)
24
Figura 10. Nube privada alojada por un proveedor
La infraestructura de nube comunitaria se abastece a comunidades específicas que
comparten las mismas preocupaciones de seguridad. Al igual que en las nubes privadas, este
modelo puede ser administrado por una o muchas organizaciones de la comunidad o el
proveedor. Los consumidores pueden acceder a sus recursos locales de nube y al de las
organizaciones participantes.
Figura 11. Nube comunitaria in situ
![Page 29: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/29.jpg)
25
Figura 12. Nube comunitaria alojada en un proveedor
La nube pública como su mismo nombre indica es de uso público. Su administración y
operación puede ser ejecutada por negocios, instituciones académicas o entidades del gobierno,
en otras palabras, el consumidor no puede limitar el acceso a este servicio. En esta ocasión la
infraestructura se aloja en un proveedor de nube. El siguiente gráfico muestra la interacción
que tienen los consumidores en este modelo de despliegue.
Figura 13. Nube pública
Finalmente, contamos con la arquitectura híbrida que se compone por dos o más
modelos de despliegues, los cuales en conjunto habilitan la operatividad de un sistema.
![Page 30: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/30.jpg)
26
Figura 14. Nube hibrida
Amazon Web Services
En el año 2006, se lanzó la plataforma en nube Amazon Web Services (AWS) con un modelo
de despliegue público que brinda la prestación de servicios tecnológicos de infraestructura,
basados en los modelos de servicios IaaS, PaaS y SaaS, como cómputo, almacenamiento y base
de datos hasta tecnologías emergentes como inteligencia artificial, inteligencia de negocios e
internet de las cosas.
Asimismo, por 9 años se encuentra cómo líder en el cuadrante de Gartner como
proveedor que brinda servicios de cómputo como infraestructura, además de ser proveedor de
aplicaciones conocidas a nivel mundial como Dropbox, Netflix, Pinterest, entre otros.
Marco de adopción hacía la nube de AWS
El marco de adopción hacia la nube de AWS facilita la transición desde la infraestructura
actual hacia un entorno de nube alineando los objetivos de la nube con las del negocio. Esta
metodología de trabajo permite establecer objetivos y flujos de trabajos para prosperar en una
plataforma de nube enfocándose en seis perspectivas: negocio, personas, gobierno,
plataforma, seguridad y operaciones.
![Page 31: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/31.jpg)
27
Desde el punto de vista de negocio se centra en asegurar que exista una fuerte
alineación entre los recursos invertidos en tecnología de información y los objetivos del
negocio. Para el proyecto en mención, esto implicaría minimizar los costos de TI
manteniendo la operatividad y rendimiento de los sistemas.
La perspectiva de las personas abarca la capacidad de contar con personal capacitado
que pueda cumplir las funciones necesarias para una adecuada gestión de la plataforma en
nube. Es necesario involucrar a los stakeholders para identificar las necesidades y lagunas
que existen dentro de la empresa, esto permitirá desarrollar una estrategia exitosa para la
adopción de nube. En nuestro caso, el cliente se percató que era necesario brindar una
capacitación a sus colaboradores; sin embargo, dicho proceso sería prolongado. Es por ello,
que toma la decisión de tercerizar la administración de sus sistemas a un proveedor
especializado, MDP.
El ámbito de gobierno se centra en las capacidades para garantizar la adecuada
ejecución del proyecto que permitirá alinear los objetivos empresariales con las de tecnología
de la información, minimizando todo posible riesgo. En el caso ejecutado, el gobierno de los
sistemas en nube pasa a ser responsabilidad del proveedor y como se mencionó anteriormente
el equipo de nube MDP tiene la experiencia y capacidad de administrar servicios en nube.
Asimismo, tiene un plan de ejecución para garantizar que el proyecto se ejecute en el tiempo
estimado y logrando los objetivos planteados.
En la perspectiva de plataforma se analiza la arquitectura y el uso eficaz de recursos
de cómputo asignados a las soluciones. El equipo de nube realizó un escaneo total de la
plataforma para identificar puntos de mejora de los sistemas en relación con el
provisionamiento de cómputo, redes, almacenamiento y base de datos. El resultado del
análisis se encuentra plasmado en la siguiente sección.
Finalmente, es clave garantizar una infraestructura que cumpla controles de seguridad
y operatividad. Los sistemas que se manejan durante el proyecto contienen información
sensible del personal, por lo que se propone realizar modificaciones infraestructura e
implementación de servicios de monitoreo. Asimismo, los cambios mencionados permiten
lograr una alta disponibilidad de los sistemas.
![Page 32: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/32.jpg)
28
DESARROLLO DEL PROYECTO
El equipo de nube es el responsable de la administración de servicios en nube de diversos
clientes; sin embargo, la cartera de clientes se distribuye entre los analistas. En este caso, el
cliente en mención se encontró bajo mi responsabilidad.
Se desarrolló un plan de trabajo de optimización de los sistemas alojados en la
plataforma Amazon Web Services durante los 6 meses del servicio, el cual consistió en las
siguientes fases y actividades:
Figura 15. Desarrollo del proyecto
![Page 33: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/33.jpg)
29
Identificación de los sistemas
La primera fase consiste en recopilar la información técnica de los siguientes sistemas
alojados en la consola AWS:
Tabla 5.
Sistemas
N° Nombre del sistema Ambiente
1 Sistema A Productivo
2 Sistema A Calidad
3 Sistema A Desarrollo
4 Sistema B Productivo
5 Sistema C Productivo
6 Sistema D Productivo
Sistema A – Productivo
El sistema A es un desarrollo interno que contiene información sensible del negocio
que permite a los jefes de proyectos tener claridad de los tiempos, costos y productividad de
cada servicio. Los componentes del sistema consisten en un servidor y base de datos.
Tabla 6.
Informa técnica del servidor
Característica Detalle
Región América del Sur (Sao Paulo)
Cantidad 1.0
Uso 1.0
Sistema
operativo Windows
Tipo t3.2xlarge
Almacenamiento 1000 GB
Tipo de volumen General Purpose SSD (gp2)
IP elástica Sí
Método de pago A demanda
Tabla 7.
Información técnica de la base de datos
Característica Detalle
Región América del Sur (Sao Paulo)
Cantidad 1.0
Uso 1.0
Motor de base de datos Aurora – MySQL Compatible
Tipo db.r5.xlarge
![Page 34: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/34.jpg)
30
Método de pago A demanda
Sistema A – Calidad y Desarrollo
Los ambientes de desarrollo y calidad del sistema A, se configuraron para que los
desarrolladores y analistas de calidad puedan realizar las modificaciones necesarias y pruebas
funcionales antes de desplegarlo al ambiente productivo. Estos ambientes tienen las mismas
especificaciones técnicas que el ambiente productivo, pero con un menor dimensionamiento
de recursos porque no tienen que soportar la misma demanda.
Tabla 8.
Información técnica del servidor de calidad
Característica Detalle
Región América del Sur (Sao Paulo)
Cantidad 1.0
Uso 1.0
Sistema
operativo Windows
Tipo t3.xlarge
Almacenamiento 500 GB
Tipo de volumen General Purpose SSD (gp2)
IP elástica Sí
Método de pago A demanda
Tabla 9.
Información técnica de la base de datos de calidad
Característica Detalle
Región América del Sur (Sao Paulo)
Cantidad 1.0
Uso 1.0
Motor de base de
datos Aurora – MySQL Compatible
Tipo db.r5.large
Método de pago A demanda
![Page 35: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/35.jpg)
31
Sistema B – Productivo
El sistema B es una página web wordpress alojada en un servidor que contiene la capa
de aplicación y base de datos.
Tabla 10.
Información técnica del servidor sistema B
Característica Detalle
Región
América del Sur (Sao
Paulo)
Cantidad 1.0
Uso 1.0
Sistema operativo Linux
Tipo t3.xlarge
Almacenamiento 100 GB
Tipo de volumen
General Purpose SSD
(gp2)
IP elástica Sí
Servidor Web Apache
Motor de base de datos MySQL
Método de pago A demanda
Sistema C – Productivo
Es un sistema del área de recursos humanos, desarrollado por terceros, que permite
obtener las boletas de los colaboradores de la empresa. El servidor contiene la capa de
aplicación y una base de datos.
Tabla 11.
Información técnica del servidor sistema C
Característica Detalle
Región
América del Sur (Sao
Paulo)
Cantidad 1.0
Uso 1.0
Sistema operativo Windows
Tipo t3.xlarge
Almacenamiento 100 GB
Tipo de volumen
General Purpose SSD
(gp2)
IP elástica Sí
Servidor Web Tomcat
Motor de base de datos SQL Server
Método de pago A demanda
![Page 36: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/36.jpg)
32
Sistema D – Productivo
Es un sistema del área de recursos humanos, desarrollado por terceros, que permite
obtener las planillas de los colaboradores de la empresa. El servidor sólo contiene una capa de
aplicación.
Tabla 12.
Información técnica del servidor sistema D
Característica Detalle
Región América del Sur (Sao Paulo)
Cantidad 1.0
Uso 1.0
Sistema
operativo Windows
Tipo t3.xlarge
Almacenamiento 200 GB
Tipo de volumen General Pulposa SSD (gp2)
IP elástica Sí
Servidor Web Tomcat
Método de pago A demanda
Exposición de hallazgos
Luego de la recopilación de los sistemas se encontraron las siguientes falencias:
N° Detalle Criticidad
1 Los ambientes de desarrollo, calidad y producción se
encuentran en la misma región (Sao Paulo). Tiene una
clasificación de criticidad baja porque es sólo por un tema de
organización entre los diferentes tipos de ambientes.
Bajo
Figura 16. Desarrollo, calidad y producción
Fuente: Propia.
![Page 37: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/37.jpg)
33
N° Detalle Criticidad
2 La región de América del Sur (Sao Paulo) tiene un costo elevado. Alto
Figura 17. Costo de la región América del sur
Fuente: Concurrency Labs (2020)
N° Detalle Criticidad
3 La región de América del Sur (Sao Paulo) tiene una latencia 202ms.
Tiene una criticidad intermedia porque afecta la velocidad de los
sistemas, entre mayor latencia mayor tiempo de respuesta.
Intermedio
Figura 18. Latencia de américa del sur
Código de región Descripción Latencia (ms)
us-east-1 US East (N. Virginia) 199
![Page 38: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/38.jpg)
34
us-west-1 US West (Oregon) 199
us-west-1 US West (N. California) 201
ca-central-1 Canada (Central) 219
eu-west-1 EU (Ireland) 289
eu-central-1 EU (Frankfurt) 296
ap-south-1 Asia Pacific (Mumbai) 437
ap-southeast-1 Asia Pacific (Singapore) 377
ap-northeast-1 Asia Pacific (Tokyo) 314
sa-east-1 South America (Sao Paulo) 202
Fuente: CloudPing (2020)
N° Detalle Criticidad
4
Los sistemas A productivo, de calidad, de desarrollo, C y D se
encontraba prendido las 24 horas por 7 días disponible cuando tenía
un consumo menor del 30%, ocasionado que el consumo mensual se
eleve sin hacer un uso eficaz de los recursos de cómputo.
Alto
Figura 19. Consumo de los sistemas
Fuente: Propia
26.8%17.9% 23.8% 23.8% 23.8%
73.2%82.1% 76.2% 76.2% 76.2%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Sistema A Sistema A - QA Sistema A - Dev Sistema C Sistema D
CONSUMO DE LOS SISTEMAS
Usado No usado
![Page 39: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/39.jpg)
35
N° Detalle Criticidad
5 Se encontró IP elásticas desasociadas las cuales generan un
costo mensual. Intermedio
Figura 20. IP elásticas desasociadas
Fuente: Propia
N° Detalle Criticidad
6 Se encontró volúmenes EBS (Elastic Block Store) con un uso menor
del 50%. Intermedio
Figura 21. Volúmenes de Amazon EBS Infrautilizados
Fuente: Propia
5.0% 10.0%24.0%
35.0%
95.0% 90.0%76.0%
65.0%
0.0%
20.0%
40.0%
60.0%
80.0%
100.0%
120.0%
Sistema A Sistema A - QA Sistema A - Dev Sistema C
VOLÚMENES DE AMAZON EBS INFRAUTILIZADOS
Usado No usado
![Page 40: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/40.jpg)
36
N° Detalle Criticidad
7
Los servidores cliente servidor tenían políticas abiertas a todo
público configurado en su configuración de grupo de
seguridad. Tiene un nivel de criticidad alto porque dicha
configuración maximiza la vulnerabilidad de los sistemas,
exponiéndolo a posibles ataques maliciosos. El registro
histórico indica que hubieron 3 ataques de maliciosos.
Alto
Figura 22. Ataques de carga
Fuente: Propia
N° Detalle Criticidad
8
Las bases de datos tenían políticas abiertas a todo
público configurado en su configuración de grupo de
seguridad. Tiene un nivel de criticidad alto porque dicha
configuración maximiza la vulnerabilidad de los
sistemas, exponiéndolo a posibles ataques maliciosos.
Alto
![Page 41: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/41.jpg)
37
Figura 23. Políticas de bases de datos
Fuente: Propia
N° Detalle Criticidad
9 Todos los colaboradores tenían acceso y permisos de
creación de recursos en la plataforma de nube. Alto
Figura 24. Acceso de colaboradores
Fuente: Propia
![Page 42: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/42.jpg)
38
Definición de la solución a implementar
Posterior al análisis de los sistemas se procedió a realizar un plan de acción en base a
las siguientes recomendaciones:
Tabla 13.
Plan de acción
Clasificación Detalle Esfuerzo
Región
Establecer el siguiente manejo de regiones:
Alto
• Producción: EE. UU. Oeste (Oregón)
• Desarrollo/Calidad: US East (N. Virginia)
Las regiones seleccionadas tienen un costo y latencia
menor a comparación a la de América del Sur (Sao
Paulo).
Horario
Establecer horarios de uso de los sistemas A, C y D. Intermedio
Automatizar el encendido y apagado de servidores con
horario establecido. Intermedio
Recursos
Depurar IP elásticas que se encontraban desasociadas. Bajo
Disminuir la capacidad de almacenamiento con un uso
menor del 50%. Bajo
Reconfigurar los recursos de los servidores con un
consumo de CPU y memoria menor del 50%. Bajo
Seguridad
Restringir las reglas de los grupos de seguridad de los
servidores y base de datos. Intermedio
Rediseñar la arquitectura de los servidores web para
reducir posibles ataques informáticos. Alto
Administración
Limitar el acceso de los colaboradores hacía la
plataforma cloud. Intermedio
Establecer proceso de solicitud y aceptación para la
creación de recursos en nube. Alto
Implementación de la solución
Se diseña la nueva arquitectura física de los sistemas que nos permitirá mejorar la
seguridad de estos ante ataques maliciosos (ataques DDoS, restricción geográfica, entre
otros)
![Page 43: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/43.jpg)
39
South America (Sao Paulo)
Public Subnet
Security group
Sistema
A
rds sistema A
volúmen
Security group
rds sistema A
QA y DEV
volúmenSistema A
QA
Security group
volúmenSistema A
DEV
Security group
volúmenSistema B
Security group
volúmenSistema D
Security group
volúmenSistema C
Figura 25. Arquitectura física - AS IS
![Page 44: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/44.jpg)
40
US West (Oregon)
Public Subnet
Security group
Bastion volúmen
Private Subnet
Security group
Sistema A
rds sistema A
volúmen
Security group
volúmenSistema B
Security group
volúmenSistema D
Security group
volúmenSistema C
US East (N. Virginia)
Public Subnet
Security group
rds sistema AQA y DEV
volúmenSistema AQA
Security group
volúmenSistema ADEV
Application Load Balancer
Application Load Balancer
VPCNAT
gateway
Application Load Balancer
Web Application
Firewall
Figura 26. Arquitectura física to be
![Page 45: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/45.jpg)
41
En la nueva arquitectura física de los sistemas se procedió a realizar las siguientes
configuraciones:
• Se procedió a migrar los sistemas de desarrollo y calidad a la región de N. Virginia.
• Se procedió a migrar los sistemas de producción a la región de Oregón.
• La VPC del ambiente productivo se configuró en subnet privada y pública.
• Los sistemas productivos (capa de aplicación y base de datos) se alojaron la subnet
privada.
• Se implementó balanceadores de aplicación para el sistema A, B, C y D, para que
puedan ser accedidos a través del internet sólo por el protocolo HTTPS.
• Se limitó el acceso RDP/SSH a los servidores sólo por el servidor bastion sin exponer
el entorno privado a Internet.
• Se implementó un NAT gateway para permitir el acceso de salida a Internet a los
recursos de las subredes privadas.
• Se controló detalladamente las reglas de acceso en los grupos de seguridad.
• Se implementó un WAF para proteger las aplicaciones contra ataques como inyección
de SQL, secuencias de comandos entre sitios, entre otros que pueden afectar la
operatividad de los recursos.
Por otro lado, en el ambiente administrativo se realizaron las siguientes acciones:
• Se automatizó el encendido/apagado de los servidores en base al horario laboral
(lunes a viernes de 8:00 a.m. a 7:00 p.m.), a excepción del sistema C que requería
estar activo 24x7.
• Se depuraron los recursos no utilizados como IP elásticas, volúmenes desasociados,
AMIs y snapshots alojados más de 2 años. En esta actividad se requirió la previa
aprobación de los propietarios de cada sistema.
• Se limitó el acceso de los usuarios, eliminando todo acceso hacia la consola a menos
que sea necesario.
• Se procedió a reconfigurar las capacidades de los servidores a lo siguiente:
Sistema A – Productivo
Tabla 14.
Sistema A - Productivo
Característica Detalle
Región US West (Oregón)
Cantidad 1.0
Uso 0.4
Sistema
operativo Windows
Tipo t3a.medium
Almacenamiento 100 GB
Tipo de volumen
General Purpose SSD
(gp2)
IP elástica Sí
Método de pago A demanda
![Page 46: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/46.jpg)
42
Sistema A – Calidad y Desarrollo
Tabla 15.
Información técnica del servidor de calidad
Característica Detalle
Región US East (N. Virginia)
Cantidad 1.0
Uso 0.4
Sistema operativo Windows
Tipo t3a.medium
Almacenamiento 80 GB
Tipo de volumen General Purpose SSD (gp2)
IP elástica Sí
Método de pago A demanda
Tabla 16.
Información técnica de la base de datos de calidad
Característica Detalle
Región US East (N. Virginia)
Cantidad 1.0
Uso 0.4
Motor de base de
datos Aurora – MySQL Compatible
Tipo db.t3.medium
Método de pago A demanda
![Page 47: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/47.jpg)
43
Sistema B – Productivo
Tabla 17.
Información técnica del servidor sistema B
Característica Detalle
Región US West (Oregon)
Cantidad 1.0
Uso 1.0
Sistema operativo Linux
Tipo a1.large
Almacenamiento 100 GB
Tipo de volumen General Purpose SSD (gp2)
IP elástica Sí
Servidor Web Apache
Motor de base de datos MySQL
Método de pago A demanda
Sistema C – Productivo
Tabla 18.
Información técnica del servidor sistema C
Característica Detalle
Región US West (Oregon)
Cantidad 1.0
Uso 1.0
Sistema operativo Windows
Tipo t3a.micro
Almacenamiento 50 GB
Tipo de volumen General Purpose SSD (gp2)
IP elástica Sí
Servidor Web Tomcat
Motor de base de
datos SQL Server
Método de pago A demanda
![Page 48: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/48.jpg)
44
Sistema D – Productivo
Tabla 19.
Información técnica del servidor sistema D
Característica Detalle
Región US West (Oregon)
Cantidad 1.0
Uso 1.0
Sistema operativo Windows
Tipo t3a.micro
Almacenamiento 50 GB
Tipo de volumen General Purpose SSD (gp2)
IP elástica Sí
Servidor Web Tomcat
Motor de base de datos SQL Server
Método de pago A demanda
![Page 49: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/49.jpg)
45
• Se implementó un proceso de solicitud para la creación de recursos en nube.
Figura 27. Proceso de solicitud para la creación de recursos
![Page 50: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/50.jpg)
46
ANÁLISIS Y RESULTADOS
Ante la adquisición de la administración de la plataforma en nube AWS del cliente se
inició con la implementación de las buenas prácticas relacionadas a la administración,
seguridad y procesos relacionados a la adquisición de recursos obteniendo los siguientes
resultados:
Desde mayo hasta el mes de octubre del 2019 se logró disminuir el consumo mensual
de nube a $ 640.00 logrando una reducción de 85% manteniendo la misma cantidad de
sistemas.
Tabla 20.
Consumo mensual de mayo a octubre 2019
Nombre del sistema Ambiente Mayo 2019 Octubre 2019
Sistema A Productivo $1,792.38 $123.59
Sistema A Calidad $844.59 $99.05
Sistema A Desarrollo $844.59 $99.05
Sistema B Productivo $221.77 $82.46
Sistema C Productivo $308.89 $34.62
Sistema D Productivo $294.64 $104.18
waf + nat gateway + bastion $0 $97.06
Total $4,306.86 $640.00
El monitoreo constante de los sistemas permitió identificar el bajo consumo que tenían
los servidores por 6 meses, es por ello, que se decide reconfigurar la infraestructura donde se
alojaban los sistemas, haciendo un uso eficaz de los recursos de cómputo y almacenamiento.
Además de realizar un redimensionamiento de los sistemas se actualizaron los servidores a una
generación más moderna que brinda un mejor rendimiento operativo a un menor costo por
hora. Asimismo, la implementación del nuevo proceso de adquisición de recursos en nube
redujo la cantidad de solicitudes por parte de los equipos porque la nueva política establecía
que los costos de los recursos debían ser asignados a un proyecto en específico, ocasionado
que los jefes de proyecto evalúen más detalladamente cada petición de los desarrolladores.
Desde el punto de vista de seguridad, se disminuyó el de riesgo de exposición de los
![Page 51: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/51.jpg)
47
sistemas ante el rediseño de la capa de red, se movieron los sistemas a una red interna
restringiendo el canal de acceso a través de un servidor bastion. Se implementó el servicio
WAF que protege proactivamente a las aplicaciones de posibles ataques maliciosos como SQL
injection o cross-site scripting. Posterior a los cambios, se registraron 3 ataques a los sistemas,
pero sin ningún efecto perjudicial como la pérdida de datos o inaccesibilidad temporal hacia
los sistemas como había ocurrido anteriormente; por lo contrario, se identificó el origen del
ataque que nos permitió tomar acciones correctivas.
CONCLUSIONES
La implementación de las buenas prácticas de gestión de recursos alojados en el entorno de
nube permitió obtener resultados favorables orientados a la continuidad del negocio
informático dentro de la empresa cliente. Se logró reducir el costo mensual de los sistemas,
sin afectar el rendimiento y continuidad operacional de los mismos. Además, se procedió a
implementar un proceso para la adquisición responsable de recursos en la consola AWS,
descartando solicitudes innecesarias y la creación de recursos con un dimensionamiento de
recursos ineficaz. Por otro lado, se configuró una capa de seguridad robusta en los sistemas
evitando periodos inoperativos, corrupción y extracción de datos sensibles de la empresa.
El cumplimiento de los objetivos planteados para el servicio durante el tiempo
estimado fue gratificante para el cliente generando un vínculo de confianza entre ambas
empresas. Dicho resultado, facilitó la adquisición de otros proyectos por parte del mismo
cliente.
Conclusiones específicas
Mediante la optimización de los recursos de cómputo se logró reducir los costos
mensuales de los sistemas del cliente en nube.
Se rediseñó la seguridad de los sistemas alojados en AWS logrando mitigar el impacto
de los ataques en aras de la continuidad operativa del cliente. Por otra parte, desde el punto de
vista del rendimiento de los sistemas, se hizo una revisión y redimensionamiento de los
recursos de cómputo haciendo un uso eficaz de los mismos.
![Page 52: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/52.jpg)
48
Se implementó un proceso de asignación de costos por proyecto para la
implementación de una política integral de costeo por consumo de servicios Cloud.
![Page 53: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/53.jpg)
49
RECOMENDACIONES
Desde un punto de vista académico, el desarrollo del proyecto me permitió aplicar los
conocimientos adquiridos en los cursos de la etapa de pregrado de la carrera Ingeniería de
Informática y de Sistemas. El aprender las sietes capas del modelo OSI durante el curso de
arquitectura de computadoras me permitió tener una noción clara del cómo rediseñar una nueva
infraestructura para los sistemas, el conocer los diversos ataques informáticos y
vulnerabilidades de los sistemas en la clase de administración de seguridad me permitió
identificar qué mecanismos de protección implementar a la solución y el curso de gestión de
proyectos me brindó una base para poder lograr una adecuada planificación y ejecución del
proyecto.
Adicionalmente, recomiendo que las universidades implementen programas o talleres
de innovación que permita a los alumnos conoce las tecnologías emergentes en el mercado.
Estas actividades podrían facilitarse a través de la participación de egresados con experiencia
en estas tecnologías y alianzas con los proveedores, como AWS Academy, que proporcionan
capas gratuitas de sus plataformas con fines educativos.
Por otra parte, para el empresariado los resultados del proyecto son un valioso aporte a
la justificación y evidencia de los beneficios que se pueden adquirir al migrar los sistemas hacia
plataformas de nube. Adicionalmente, se brinda contexto sobre cómo una adecuada gestión de
los recursos tecnológicos puede impactar beneficiosamente en el costo operativo, seguridad y
escalabilidad de los recursos informáticos.
![Page 54: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/54.jpg)
50
REFERENCIAS
Amazon Web Services (2017) Expedia group increases agility and resiliency by going all
in on AWS. Recuperado de: https://aws.amazon.com/solutions/case-
studies/expedia/
Amazon Web Services Latin America (2017) Caso práctico de AWS: AWS + BCP Digital.
Recuperado de: https://aws.amazon.com/es/solutions/case-studies/BCP/
Blog de Amazon Web Services (2019) Innovate Peru Works with AWS CloudStart to
Encourage a Culture of Innovation Across Peru. Recuperado de:
https://aws.amazon.com/blogs/publicsector/innovate-peru-works-with-aws-
cloudstart-to-encourage-a-culture-of-innovation-across-peru/
IBM (2019) Historias de nuestros clientes: Mi banco. Recuperado de:
https://www.ibm.com/pe-es/services/client-stories
M. Gaikwad (2011). EC2LAB: SAAS using Amazon elastic Cloud Compute. Tesis de
Maestría. Universidad Estatal de San José. Estados Unidos.
Minería Panamericana (2016) Minas Buenaventura baja costos y aumenta eficiencia con
nuevas tecnologías. Recuperado de: https://www.mineria-pa.com/reportajes/minas-
buenaventura-baja-costos-y-aumenta-eficiencia-con-nuevas-tecnologias/
R. Ouanouki, A. April, A. Gomez (2014) Should the Cloud Computing Definition include
a Big Data perspective?.
R. Saleem (2011). Cloud Computing’s effect on Enterprises in terms of Cost and Security.
Tesis de Maestría. Universidad de Lund. Suecia.
Y. Han (2011). Cloud Computing: Case Studies and Total Costs of Ownership. Artículo de
Investigación. Universidad de Arizona. Estados Unidos.
![Page 55: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/55.jpg)
51
ANEXOS Anexo 1. Análisis de consumo mensual de la plataforma AWS.
CLOUD CUENTA CONSUMO Impuesto (30%) SubTotal
AWS warp-prd 1,792.38$ 537.71$ 2,330.09$
warp-qa 844.59$ 253.38$ 1,097.97$
warp-dev 844.59$ 253.38$ 1,097.97$
sitioweb 221.77$ 66.53$ 288.30$
boletas 308.89$ 92.67$ 401.56$
planillas 294.64$ 88.39$ 383.03$
waf + nat gateway + bastion -$ -$ -$
4,306.86$ 1,292.06$ 5,598.92$ TOTAL
Mayo 2019
CLOUD CUENTA CONSUMO Impuesto (30%) SubTotal
AWS warp-prd 1,792.38$ 537.71$ 2,330.09$
warp-qa 844.59$ 253.38$ 1,097.97$
warp-dev 844.59$ 253.38$ 1,097.97$
sitioweb 221.77$ 66.53$ 288.30$
boletas 26.63$ 7.99$ 34.62$
planillas 80.14$ 24.04$ 104.18$
waf + nat gateway + bastion 74.66$ 22.40$ 97.06$
3,884.76$ 1,165.43$ 5,050.19$ TOTAL
Junio 2019
CLOUD CUENTA CONSUMO Impuesto (30%) SubTotal
AWS warp-prd 1,792.38$ 537.71$ 2,330.09$
warp-qa 844.59$ 253.38$ 1,097.97$
warp-dev 844.59$ 253.38$ 1,097.97$
sitioweb 63.43$ 19.03$ 82.46$
boletas 26.63$ 7.99$ 34.62$
planillas 80.14$ 24.04$ 104.18$
waf + nat gateway + bastion 74.66$ 22.40$ 97.06$
3,726.42$ 1,117.93$ 4,844.35$ TOTAL
Julio 2019
![Page 56: PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE …repositorio.usil.edu.pe/bitstream/USIL/10637/1/2020_Rojas... · 2020. 11. 16. · además de validar las](https://reader035.fdocuments.es/reader035/viewer/2022071516/6138ad060ad5d20676496771/html5/thumbnails/56.jpg)
52
CLOUD CUENTA CONSUMO Impuesto (30%) SubTotal
AWS warp-prd 1,792.38$ 537.71$ 2,330.09$
warp-qa 76.19$ 22.86$ 108.13$
warp-dev 76.19$ 22.86$ 287.46$
sitioweb 63.43$ 19.03$ 82.46$
boletas 26.63$ 7.99$ 34.62$
planillas 80.14$ 24.04$ 6.20$
waf + nat gateway + bastion 74.66$ 22.40$ 6.20$
2,189.62$ 656.89$ 2,855.16$ TOTAL
Agosto 2019
CLOUD CUENTA CONSUMO Impuesto (30%) SubTotal
AWS warp-prd 95.07$ 28.52$ 123.59$
warp-qa 76.19$ 22.86$ 99.05$
warp-dev 89.76$ 26.93$ 116.69$
sitioweb 63.43$ 19.03$ 82.46$
boletas 26.63$ 7.99$ 34.62$
planillas 80.14$ 24.04$ 104.18$
waf + nat gateway + bastion 74.66$ 22.40$ 97.06$
505.88$ 151.76$ 657.64$ TOTAL
Setiembre 2019
CLOUD CUENTA CONSUMO Impuesto (30%) SubTotal
AWS warp-prd 95.07$ 28.52$ 123.59$
warp-qa 76.19$ 22.86$ 99.05$
warp-dev 76.19$ 22.86$ 99.05$
sitioweb 63.43$ 19.03$ 82.46$
boletas 26.63$ 7.99$ 34.62$
planillas 80.14$ 24.04$ 104.18$
waf + nat gateway + bastion 74.66$ 22.40$ 97.06$
492.31$ 147.69$ 640.00$
Octubre 2019
TOTAL