PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE...

FACULTAD DE INGENIERÍA

Carrera de Ingeniería Informática y de Sistemas

PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE RECURSOS

ALOJADOS EN AMAZON WEB SERVICES PARA CONTROLAR EL CONSUMO MENSUAL

Tesis para optar el Título Profesional de Ingeniero Informático y

de Sistemas

WENDY MARCELA ROJAS GONZALES

Asesor:

MAG. CHUMPITAZ MIRANDA, JANET

Lima - Perú

2020

CONTENIDO

INTRODUCCIÓN .......................................................................................................................... 1

GENERALIDADES DE LA EMPRESA .................................................................................. 2

Datos generales. ..................................................................................................................... 2

Nombre comercial .................................................................................................................. 2

Razón social ........................................................................................................................... 2

Ubicación de la empresa ........................................................................................................ 2

Giro de la empresa ................................................................................................................. 3

Tamaño de la empresa ........................................................................................................... 3

Breve reseña histórica de la empresa ..................................................................................... 4

Organigrama de la empresa ................................................................................................... 5

Misión, visión y política ........................................................................................................ 7

Productos y clientes ............................................................................................................... 7

Premios y certificaciones ..................................................................................................... 10

Relación de la empresa con la sociedad ............................................................................... 11

PLANTEAMIENTO DEL PROBLEMA ........................................................................................... 12

Caracterización del área en que se participó ........................................................................ 12

Antecedentes y definición del problema. ............................................................................. 13

Antecedentes internacionales ............................................................................................... 14

Antecedentes nacionales ...................................................................................................... 15

Definición del problema ...................................................................................................... 16

Objetivos: general y específico. ........................................................................................... 17

Justificación ......................................................................................................................... 18

Justificación Práctica ....................................................................................................... 18

Justificación Teórica ........................................................................................................ 18

Justificación Social .......................................................................................................... 19

Alcances y limitaciones ....................................................................................................... 19

MARCO TEÓRICO ..................................................................................................................... 20

Computación en la nube....................................................................................................... 20

Características esenciales de la computación en la nube ..................................................... 20

Modelos de servicio ............................................................................................................. 22

Modelos de despliegue ......................................................................................................... 23

Amazon Web Services ......................................................................................................... 26

DESARROLLO DEL PROYECTO ........................................................................................ 28

Identificación de los sistemas .............................................................................................. 29

Exposición de hallazgos ....................................................................................................... 32

Definición de la solución a implementar ............................................................................. 38

Implementación de la solución ............................................................................................ 38

ANÁLISIS Y RESULTADOS ................................................................................................ 46

CONCLUSIONES ................................................................................................................... 47

RECOMENDACIONES .......................................................................................................... 49

REFERENCIAS ....................................................................................................................... 50

Índice de figuras

Figura 1. Mapa de ubicación ...................................................................................................... 3

Figura 2. Organigrama MDP ..................................................................................................... 5

Figura 3. División de enfoque organizacional MDP ................................................................. 6

Figura 4. Servicios de transformación digital ............................................................................ 8

Figura 5. Organigrama general MDP....................................................................................... 12

Figura 6. Organigrama de procesos y TI ................................................................................. 13

Figura 7. Diagrama Ishikawa ................................................................................................... 17

Figura 8. Definiciones de TI Nube .......................................................................................... 20

Figura 9. Nube privada alojada dentro de la empresa .............................................................. 23

Figura 10. Nube privada alojada por un proveedor ................................................................. 24

Figura 11. Nube comunitaria in situ ........................................................................................ 24

Figura 12. Nube comunitaria alojada en un proveedor ............................................................ 25

Figura 13. Nube pública ........................................................................................................... 25

Figura 14. Nube hibrida ........................................................................................................... 26

Figura 15. Desarrollo del proyecto .......................................................................................... 28

Figura 16. Desarrollo, calidad y producción ............................................................................ 32

Figura 17. Costo de la región América del sur ........................................................................ 33

Figura 18. Latencia de américa del sur .................................................................................... 33

Figura 19. Consumo de los sistemas ........................................................................................ 34

Figura 20. IP elásticas desasociadas ........................................................................................ 35

Figura 21. Volúmenes de Amazon EBS Infrautilizados .......................................................... 35

Figura 22. Ataques de carga..................................................................................................... 36

Figura 23. Políticas de bases de datos ...................................................................................... 37

Figura 24. Acceso de colaboradores ........................................................................................ 37

Figura 25. Arquitectura física - AS IS ..................................................................................... 39

Figura 26. Arquitectura física to be ......................................................................................... 40

Figura 27. Proceso de solicitud para la creación de recursos .................................................. 45

Índice de tablas

Tabla 1. Crecimiento anual MDP .............................................................................................. 4

Tabla 2. Clientes MDP ............................................................................................................... 9

Tabla 3. Costo total de pertenencia por modalidad .................................................................. 14

Tabla 4. Consumo de plataforma AWS en Mayo 2019 ........................................................... 16

Tabla 5. Sistemas ..................................................................................................................... 29

Tabla 6. Informa técnica del servidor ...................................................................................... 29

Tabla 7. Información técnica de la base de datos .................................................................... 29

Tabla 8. Información técnica del servidor de calidad .............................................................. 30

Tabla 9. Información técnica de la base de datos de calidad ................................................... 30

Tabla 10. Información técnica del servidor sistema B ............................................................. 31

Tabla 11. Información técnica del servidor sistema C ............................................................. 31

Tabla 12. Información técnica del servidor sistema D ............................................................ 32

Tabla 13. Plan de acción .......................................................................................................... 38

Tabla 14. Sistema A - Productivo ............................................................................................ 41

Tabla 15. Información técnica del servidor de calidad ............................................................ 42

Tabla 16. Información técnica de la base de datos de calidad ................................................. 42

Tabla 17. Información técnica del servidor sistema B ............................................................. 43

Tabla 18. Información técnica del servidor sistema C ............................................................. 43

Tabla 19. Información técnica del servidor sistema D ............................................................ 44

1

INTRODUCCIÓN

Los grandes beneficios de la adopción de plataformas nube han generado mucho interés dentro

de las empresas nacionales, provocando que sus ecosistemas on premise migren hacia la nube,

en la mayoría de los casos sin ninguna estrategia definida. Es por ello, que frecuentemente los

sistemas migrados no suelen aprovechar eficazmente los beneficios que brindan estas

plataformas en relación con su funcionalidad, calidad, escalabilidad y desempeño. Más aún,

cuando la demanda de recursos sigue creciendo y la administración y el control se tornan cada

vez más complejos, dificultando la meta de lograr una excelencia operacional en el área de

tecnología de la información.

Bajo este escenario, MDP Consulting es una consultora que brinda soluciones de

tecnología de la información a empresas que vienen implementando soluciones vanguardistas

como inteligencia artificial, automatización de procesos, microservicios, administración de

plataformas en nube, y otros con la asesoría de especialistas certificados para cada solución.

Es así como las empresas buscan tercerizar la gestión de sus plataformas de nubes para las

diversas actividades enfocadas en garantizar la efectividad de los sistemas y el control de los

costos.

Para el desarrollo del presente proyecto de tesis, se analiza el caso de una empresa,

cliente de MDP, la cual realizó el proceso de migración de sus aplicaciones on premise hacia

la plataforma de nube del proveedor Amazon Web Services (AWS). Sin la asesoría de

especialistas, sus sistemas llegaron a un consumo mensual excesivo de cuatro mil dólares,

además de tener alertas de bajo rendimiento, baja seguridad, cero tolerancias a fallas y

limitaciones del servicio. Por tales razones, el cliente decidió contratar el servicio de

administración de plataformas en nube con MDP.

Como parte de la gestión, se propuso un plan de implementación de buenas prácticas

de gestión en plataformas de la nube como la asignación dinámica de recursos, limitación de

los permisos de creación de los usuarios, redimensionamiento de los recursos de cómputo, entre

otras. Estas actividades permitieron mejorar las deficiencias encontradas, además de lograr una

reducción de costos del 85% manteniendo los mismos sistemas.

2

GENERALIDADES DE LA EMPRESA

Datos generales

MDP Consulting es una consultora peruana de tecnología, cuyo modelo de negocio

apuesta por la innovación, la investigación y las tecnologías emergentes en el mercado. Los

servicios se enfocan principalmente en la innovación disruptiva y las buenas prácticas

operacionales.

El área de innovación se encarga de crear nuevos productos y/o servicios para los

clientes en base a las últimas tendencias tecnológicas a nivel internacional. Mientras que el

área de operaciones busca garantizar el adecuado funcionamiento de estas nuevas tecnologías,

además de validar las buenas prácticas de procesos y tecnologías de la información como

CMMI, TMMI e ISO´s.

Nombre o razón social de la empresa

Nombre comercial: MDP

Razón social: MDP CONSULTING S.A.C

Ubicación de la empresa

Dirección:

Calle Amador Merino Reyna Nº 465 interior 1002, San Isidro Lima – Perú

Teléfono:

(511) 412 0570

3

Figura 1. Mapa de ubicación

Fuente: Google Maps

Giro de la empresa

El modelo de negocio de la empresa se basa en brindar soluciones tradicionales y/o

emergentes de tecnologías de la información buscando como objetivo la mejora operacional de

los clientes. Con la finalidad de lograr dicho propósito, se cumplen los siguientes principios:

la aplicación de marcos ágiles, el fomento del pensamiento disruptivo a través de laboratorios

de innovación y la investigación de nuevos productos.

Tamaño de la empresa

Según el Instituto Nacional de Estadística e Informática (INEI), una empresa es

considerada mediana empresa cuando tiene de 101 hasta 2 000 trabajadores y sus ventas

anuales son superiores a 1 700 UIT hasta 2 300 UIT.

Es así como MDP Consulting entra dentro de la clasificación de mediana empresa

porque tiene un promedio de 485 trabajadores y sus ventas anuales fueron de S/ 300,115.00 en

el 2019.

4

Tabla 1.

Crecimiento anual MDP

Periodo Nro. Trabajadores Nro. Prestadores de Servicio

2019-05 539 137

2019-04 501 166

2019-03 461 168

2019-02 458 157

2019-01 465 125

Breve reseña histórica de la empresa

MDP Consulting nació el 02 de enero del 2016 del emprendimiento de los socios Percy Enciso

Fuentes Rivera y José Medina Ramírez iniciando en la industria de desarrollo de software y

consultoría en gestión de tecnologías de la información.

Conforme se iban captando nuevos clientes, la consultora se enfocó en obtener

certificaciones de estándar internacional logrando el título de empresa peruana del año. Una

vez consolidado en el rubro de fábricas de software y testing, MDP amplió su cartera de

servicios apostando por tecnologías emergentes e innovadores, actividad poco inusual dentro

de las empresas nacionales por su alto porcentaje de riesgo; sin embargo, dicha visión fue el

inicio para ser reconocida y convocada a concursos de creatividad empresarial.

En la actualidad con 3 años de experiencia en el rubro, la empresa tiene un modelo de

negocio bimodal, el cual consiste en la innovación disruptiva y mejores prácticas de los

servicios actuales. Es decir, MDP se enfoca en minimizar las brechas existentes entre las

nuevas tecnologías de gama internacional y las empresas nacionales sin dejar de lado el

soporte, la capacitación y la estabilidad operacional de los clientes.

5

Organigrama de la empresa

Figura 2. Organigrama MDP

Fuente: MDP Consulting S.A.C

La organización MDP Consulting se basa en el modelo de las Tres Cajas, el cual indica cómo

alinearse a las competencias requeridas del mercado mientras que en simultáneo se mantiene y

optimiza la operatividad de la empresa. La agrupación de cada caja se define de la siguiente

manera:

Caja 1: El modelo de la primera caja se enfoca en administrar el negocio de forma eficiente

buscando maximizar la rentabilidad.

Caja 2: El segundo grupo se encarga de decidir qué soluciones, prácticas, ideas o nichos de

mercado se abandonarán en base a la experiencia adquirida.

Caja 3: El objetivo principal de la caja tres es crear, experimentar y desarrollar nuevas ideas de

productos y/o servicios.

De acuerdo con el marco de negocio mencionado, la empresa tiene la siguiente división

organizacional:

Directorio

Gerencia Comercial

Gerencia de Territorio

Calidad & Delivery

Administración y Finanzas

Gestión del Talento

Gerencia de Procesos y TI

Bimodal

Arquitectura Digital

Gerencia de Innovación y Labs

Gerencial General

Business Partner

Planeamiento

6

Figura 3. División de enfoque organizacional MDP

Caja 1: En este primer grupo, encontraremos las áreas encargadas de ejecución de servicios

como el desarrollo de soluciones tecnológicas, las cuales son supervisadas por el área de

calidad. Están dentro de la primera clasificación porque generan un ingreso constante a la

empresa a través de la ejecución de un servicio de calidad. De igual manera también se

encuentra el área de administración y finanzas, que busca maximizar la rentabilidad operativa.

Caja 2: En el segundo grupo sólo se encuentra el directorio porque es la única área con poder

de decisión con respecto a qué servicios se darán de baja y la priorización que tendrá cada

cliente.

Caja 3: En el tercer grupo se encuentran las áreas de innovación y desarrollo porque son los

encargados principales de crear nuevos servicios haciendo uso de las nuevas tecnologías.

Mientras que el área de procesos y TI se enfocará en que estas nuevas soluciones funcionen

eficazmente ante la necesidad del mercado.

7

Misión, visión y política

Misión

Creamos capacidades para hacer tu vida más simple y mejor.

Visión

Ser un habilitador disruptivo en negocios digitales.

Políticas de la empresa

Política de Calidad: La finalidad de esta política es cumplir los lineamientos de calidad trazados

en la empresa, estos son satisfacer los requisitos y expectativas de los clientes, promover la

mejora continua y estar alineado al marco normativo legal vigente.

Política de Seguridad de la Información: La empresa se compromete principalmente a proteger

y mantener confidencialidad de la información sensible del cliente. Se plantea lograr dicho

objetivo mediante la difusión de políticas de seguridad al personal interno y la toma de acciones

correctivas ante los incidentes que sucedan durante la prestación de sus servicios.

Productos y clientes

Productos

Actualmente, los servicios ofrecidos también se encuentran clasificados bajo el mismo modelo

de las Tres Cajas. La clasificación de los productos y/o servicios es la siguiente:

En la primera caja, se encuentra los servicios consolidados en el mercado de tecnología

de la información como la ejecución de proyectos, fábrica de software, fábrica de testing y

tercerización de personal especializado.

8

En la segunda caja, se ubican los servicios que fueron emergentes en el mercado que

posteriormente de manera selectiva se dejaron de ejecutar. En el caso de la compañía fue el

servicio de venta de licencias.

En la tercera caja, están los nuevos productos, servicios y modelos de negocios

orientado a la transformación digital para los clientes disruptivos. En seguida, se muestra la

oferta de soluciones digitales de este cuadrante:

Figura 4. Servicios de transformación digital

9

Clientes

En la actualidad, el nicho de mercado de la empresa es el sector banca y asegurados; sin

embargo, también abarca compañías líderes en otros sectores como telecomunicaciones, retail,

entre otros.

A continuación, se clasificarán los actuales clientes de la empresa por sector.

Tabla 2.

Clientes MDP

Sector Empresas clientes

Banca

Interbank

MiBanco

Banco Ripley

Banco Falabella

Banco de Comercio

Banco Cencosud

BanBif

Unibanca

Aseguradoras y AFP’s

Interseguro

La Positiva Seguros

Prima AFP

Profuturo

Sura

AFP Integra Sura

Telecomunicaciones Entel

Retail

Sodimac

Cencosud

Yanbal

Supermercados Peruano

Divemotor

EFE

Maestro

Otros sectores

Belmond

Osinermin

Buenaventura

Aceros Arequipa

Ferreyros CAT

Lindley

Bosch

10

Premios y certificaciones

Premios

MDP Consulting obtuvo el premio de la Empresa Peruana de los años 2014 y 2015 otorgada

por la Asociación Civil de Empresa Peruana del año cuyo propósito es incentivar la

competencia entre las empresas.

Este 2019, los proyectos Digital Car Platform y Asistente Virtual Irene desarrollados

por la consultora digital, han sido finalistas convocados por el Premio de Creatividad

Empresarial. Este concurso promueve la innovación en el país, en los sectores de servicios

bancarios, financieros y seguros y medios interactivos respectivamente.

Certificaciones

En la actualidad, la empresa cuenta con los siguientes certificados:

Integración de sistemas modelo de madurez de capacidades (CMMI) Nivel 3,

certificación de estándar internacional otorgado por European Software Institute (ESI) que

garantiza que existe un adecuado modelo de desarrollo, mantenimiento y operación de sistemas

de software.

Modelo de integración maduro de pruebas (TMMI) Nivel 3, certificación de estándar

internacional otorgado por la TMMI Foundation acreditada por métodos de tecnología y

sistemas de procesos de España que valida la estandarización de procesos e integración de

pruebas en el ciclo de desarrollo de software en los proyectos ejecutados por la empresa.

Certificado ISO-9001:2008 aprobado por SGS DEL PERÚ, que corrobora que la

empresa cuenta con un sistema de gestión de calidad que garantiza la mejora continua en los

servicios otorgados buscando lograr la satisfacción del cliente.

11

Relación de la empresa con la sociedad

El concepto de responsabilidad social ha evolucionado durante el tiempo hasta

convertirse en un factor crítico para las empresas debido a su alta capacidad de afectar la

demanda del mercado; sin embargo, es indispensable generar conciencia sobre la obligación

que tienen las compañías de velar por los intereses de la comunidad y contribuir en su

crecimiento de manera continua.

Según indica Pittácolo en su investigación, las empresas tienen un contrato económico

con la sociedad a través de las funciones de producir bienes y servicios de manera eficiente. Es

esencial generar y mantener puestos laborales, obtener utilidades y cumplir con las cargas y

contribuciones impositivas que permitan mantener a la sociedad. Este pensamiento económico

clásico implica que el cumplimiento de un contrato económico por parte de las empresas

permitirá alcanzar un estado de bienestar general en la comunidad. (Pittácolo, 2013)

Bajo este contexto, desde los inicios operacionales MDP Consulting se ha mostrado

comprometido con el crecimiento económico, tecnológico y social a largo plazo de la

comunidad peruana. La empresa es reconocida por ser patrocinador de eventos tecnológicos

realizados en Lima como: Scrum Day Perú, World Congress Software Quality y TechSuyo,

conferencias que permiten conocer las últimas tendencias tecnológicas.

Asimismo, la compañía invierte en sus stakeholders internos a través de capacitaciones

e inscripción de eventos de TI que permiten ampliar el conocimiento y networking de los

colaboradores. Esto a su vez permite lograr una mejora continua de sus procesos y brindar un

servicio de calidad a sus clientes.

Por último, el área de Recursos Humanos está comprometido en realizar eventos

sociales para las épocas festivas donde se busca beneficiar mayormente a los niños que viven

en distritos de bajos recursos.

12

PLANTEAMIENTO DEL PROBLEMA

Caracterización del área en que se participó

El área de Procesos y TI, como su nombre indica está compuesto por dos sub-áreas

Procesos y Tecnologías de la Información. La segunda área se encuentra conformado por las

siguientes subdivisiones: Arquitectura de Soluciones, Inteligencia de Negocio y Analítica y

Automatización de Procesos. La división de Arquitectura de Soluciones se encarga de

administrar e implementar diversas soluciones digitales como DevOps, Microservicios, API

Management y plataformas en nube como Azure, AWS, IBM Cloud y Huawei Cloud.

A principios del 2019, se ganó la licitación de un servicio de gestión de una plataforma

de nube en Amazon Web Services (AWS), cuyo objetivo principal era minimizar el alto

consumo mensual e identificar factores que influían negativamente en el rendimiento y

seguridad de los sistemas alojados en la nube.

Figura 5. Organigrama general MDP

Directorio

Gerencia de Calidad & Delivery

Gerencia Comercial

Gerencia de Negocios

Gerencia de Administración &

Finanzas

Gerencia de Planeamiento

Gerencia de Gestión del

Talento

Gerencia de Procesos y TI

Bimodal

Arquitectura Digital

Gerencia de Innovación y Labs

Gerencia General

Business Partner

13

Figura 6. Organigrama de procesos y TI

Fuente: MDP Consulting S.A.C

Antecedentes y definición del problema.

Los altos costos asumidos por las empresas al querer aumentar sus capacidades

tecnológicas, ha ocasionado que opten por migrar sus sistemas locales a plataformas en nube.

Este cambio permite transformar un alto costo inicial de adquisición de recursos de cómputo a

una metodología de pago por uso. Según indica Saleem (2011), el adoptar un ambiente en nube

es un cambio inevitable para las empresas por los grandes beneficios que brinda en relación

con costos, simplicidad y naturaleza de escalabilidad.

Para Gaikwad (2011), la computación en nube brinda una solución eficaz para las

demandas físicas variables de un sistema al brindar de manera dinámica y rápida los recursos

tecnológicos requeridos. Es por ello, que empresas pequeñas y medianas adoptaron esta nueva

tendencia.

Gerente de Procesos y TI

Área de Procesos

Jefe de Procesos

Analista de Procesos

Área de TI

Jefe de Soluciones

Arquitecto Digital

Jefe de BI & Analytics

Ingeniero de Datos

Jefe de RPA

Arquitecto Digital

Desarrolladores

Analista PMO

14

Antecedentes internacionales

Dentro de los casos de estudios realizados por Han (2011), se menciona una biblioteca

afgana que optó por migrar 1,800 repositorios institucionales hacia la plataforma Amazon Web

Services (AWS), proveedor de plataformas en nube. El equipo se percató que el traslado no

sólo mejoró el rendimiento operativo del sistema, sino que la administración era más rápida y

sencilla. Más aún, realizaron una comparativa del costo total de pertenencia (TCO) de adquirir

un servidor por 5 años de manera local y en la nube, encontrando una diferencia de 4,965

dólares a favor de AWS.

Tabla 3.

Costo total de pertenencia por modalidad

Plataforma Característica Costo ($) TCO por 5 años ($)

Nube

Administrador del sistema 1,000

3,750 Hardware 0

Suscripción inicial de AWS 350

Servidor en AWS 2,400

Local

Administradores del sistema 3,500

8,715 Hardware 4,525

Espacio del servidor 1,500

Electricidad 2,190

Por otra parte, Amazon Web Services (2017) menciona como caso de éxito la migración

de un 80 por ciento de las aplicaciones críticas del Grupo Expedia, empresa líder de reservas

de viajes a nivel mundial, hacia sus ambientes. El ejecutivo y presidente de Expedia, Mark

Okerstrom, indicó que este cambio permite a sus desarrolladores trabajar en nuevas soluciones

en un menor tiempo y ahorrando millones de dólares a la compañía.

En Latinoamérica, la empresa brasileña WebMotors, especializada en el sector

automotriz, publicaba 200,000 anuncios de vehículos nuevos y usados cada mes. La compañía

decidió migrar hacía AWS para optimizar las capacidades de disponibilidad y escalabilidad de

sus servicios, logrando los siguientes resultados: trasmitir 200 terabytes de datos cada año,

mejorar el rendimiento de su portal web en un 45 por ciento, ahorrar 100,000 dólares mensuales

y poder soportar la demanda de 20 millones de usuarios al mes (Baguete, 2015).

15

Otra aerolínea importante de Brasil, GOL Airlines, se percató que los pasajeros

necesitaban un sistema de entretenimiento a bordo que no se vea interrumpido por la falta de

conectividad a Internet, por lo que desarrollaron una solución haciendo uso de recursos de

AWS. Finalizada la implementación de la intranet a bordo, Giselma Becaro, coordinadora del

departamento de innovación y productos de la aerolínea GOL, indicó que se consiguió ahorrar

costos de adquisición de servidores y de mantenimiento de centros de datos con los que antes

se contaba (AWS, 2014).

En la sede de San José de Costa Rica, el hospital CIMA en busca de optimizar sus

operaciones migró hacia la nube de Microsoft Azure con la finalidad de adquirir un ambiente

que le permitiese escalar de manera fácil, efectiva y segura. La infraestructura local con la que

contaban requería una alta inversión en la modernización de sus equipos; es por ello, que al

optar por la nube se logró una reducción en costos de 70 por ciento (Microsoft customers,

2017).

Antecedentes nacionales

La realidad nacional no está alejada a esta nueva tendencia, un considerable número de

empresas tienen sus sistemas alojados en plataformas de nube. A continuación, se menciona

los casos de éxitos de empresas peruanas que optaron por esta nueva metodología.

En el rubro minero, se encuentra la compañía peruana Minas Buenaventura, dedicada a

la exploración, desarrollo y tratamiento de metales preciosos. En un inicio, los sistemas de la

empresa minera se encontraban alojados en una nube propia. Sin embargo, con el soporte de la

consultora Seidor, se tomó la decisión de migrar su sistema SAP a la plataforma de AWS

lograron ahorrar costos y flexibilidad de acceso de su información desde cualquier lugar y

dispositivo (Minería Panamericana, 2016).

Dentro del rubro financiero del Perú, la institución MiBanco contrató a la consultora

IBM, especialista en soluciones de TI, para que gestione su data center. Se tomó esta decisión

para que el cliente pueda enfocarse específicamente en tareas orientadas en optimizar su

servicio principal de negocio. (IBM, 2019).

16

Asimismo, en el mismo rubro coincide el Banco de Crédito del Perú (BCP), empresa

que procesa el 50% de las operaciones originadas en el país. Su centro de innovación desarrolla

productos haciendo uso de los servicios de AWS como contenedores y análisis de registros

(Amazon Web Services Latin America, 2017).

El Ministerio de Producción en Perú está fomentando la cultura de innovación y

adopción de plataformas en nube en las empresas a través del programa Innovate Perú. El

proyecto otorga premios monetarios a quienes desarrollen soluciones en estas plataformas

(Blog de Amazon Web Services, 2019).

La adopción de la nube está creciendo en distintos sectores del país; no obstante, no

sólo es migrar los sistemas es necesario poner hincapié en la administración, control y

monitoreo de las instancias con las que se van a trabajar. La mala gestión de los recursos en la

nube puede ocasionar un impacto negativo en la operación del negocio, como sucedió con el

banco Interbank en el 2015 donde un problema técnico afectó las transacciones de los clientes

en sus cuentas de ahorro y planillas (Gestión, 2015).

Definición del problema

En mayo del 2019, se adquirió la administración de la plataforma AWS de un cliente el cuál

contaba con un consumo mensual elevado que llegaba a un monto aproximado de 5,000

dólares.

Tabla 4.

Consumo de plataforma AWS en Mayo 2019

CUENTA CONSUMO Impuesto (30%) SubTotal

Sistema A 1,792.38 537.71 2,330.09

Sistema B 844.59 253.38 1,097.97

Sistema C 844.59 253.38 1,097.97

Sistema D 221.77 66.53 288.30

Sistema E 308.89 92.67 401.56

Sistema F 294.64 88.39 383.03

TOTAL 4306.86 1292.06 5598.92

17

Las causas de esta problemática identificadas en un primer nivel son: la inadecuada

gestión de la plataforma por falta de experiencia, la fácil adquisición de recursos en nube por

parte de las áreas de desarrollo, un inadecuado dimensionamiento de los recursos de cómputo,

no se hacía un uso adecuado de las ventajas competitivas (flexibilidad y escalabilidad) de la

tecnología en nube y un inadecuado monitoreo de los recursos.

Figura 7. Diagrama Ishikawa

Objetivos: general y específico.

Objetivo General

Realizar la implementación de las buenas prácticas de gestión de recursos alojados en el

entorno de nube del proveedor Amazon Web Services del cliente.

Objetivo Específico 1

Reducir los costos mensuales de la plataforma de nube manteniendo la cantidad de los

sistemas, a través de la optimización de los recursos de cómputo.

18


Optimizar la seguridad y rendimiento de los sistemas alojados en la plataforma de nube

AWS.


Definir las políticas aplicadas por el área de Arquitectura Cloud con relación al costeo de

consumos de los recursos en nube y asignación a proyectos por áreas.

Justificación

Justificación Práctica

El presente estudio pretende poner en práctica los conocimientos adquiridos durante la

etapa laboral. En base a mi experiencia como Arquitecto de Soluciones quiero dar a conocer

las buenas prácticas de administración de plataformas en nube que nos permitirá hacer uso de

sus beneficios que son: la escalabilidad, el aprovisionamiento dinámico y un consumo de pago

por uso.

Justificación Teórica

Desde el punto de vista teórico, el presente proyecto se realiza con el propósito de

aportar conocimiento existente sobre el proceso de adopción de plataformas de nube, como una

herramienta que permite alinear los objetivos de tecnología de información con las de negocio.

La exposición de los beneficios que otorga esta nueva metodología de adquisición de recursos

de cómputo, será un incentivo para que las empresas procedan a implementarla en sus

soluciones.

19

Justificación Social

Lo presentado en el proyecto mostrará a los estudiantes de Ingeniería de Sistemas e

Informática una nueva especialidad en la que pueden desempeñarse como profesionales.

Además, de generar conciencia entre los alumnos sobre la importancia de contar con ese

conocimiento base que se nos fue impartido durante la universidad, está más que demostrado

que ello nos sirve para poder diseñar una arquitectura robusta para un sistema. En este caso, se

detalla las buenas prácticas de la administración de sistemas en la plataforma de nube, Amazon

Web Services (AWS); sin embargo, los conceptos pueden ser aplicados en casos donde se

utilicen otros proveedores

Alcances y limitaciones

El proyecto se desarrolló en la suscripción de nube del cliente en donde alojaba sus

sistemas, el cuál en un inicio era administrado de manera interna pero luego este fue cedido

hacía la empresa MDP Consulting. Es necesario mencionar que la plataforma de nube pública

es del proveedor Amazon Web Services (AWS) y que la duración del proyecto mencionado es

de 6 meses; sin embargo, cabe recalcar que el proceso de monitoreo y administración de los

recursos alojados en nube se realiza manera continua hasta la actualidad.

Las limitaciones encontradas en el presente proyecto son las los siguientes: para

ejecutar nuevas configuraciones o reducción de recursos es necesario contar con la aprobación

del cliente, pero debido a la carga operativa diaria con la que cuentan ambas empresas es difícil

conseguir aprobaciones en un corto plazo porque dependiendo de las políticas internas de cada

empresa se requiere ciertas fases de aprobación afectando, a su vez, el tiempo de ejecución del

proyecto. Es necesario tener una clara identificación de todos los recursos alojados en la

plataforma, pero debido a la alta rotación de colaboradores que cuenta la empresa cliente y a

la falta de documentación, no se pudo lograr dicho objetivo generando un riesgo y retraso al

proyecto. Para finalizar, durante el servicio se definieron nuevas políticas que permitían tener

un mayor control de la seguridad y costos de los recursos, estas fueron difundidas a través de

capacitaciones a todos los colaboradores de la empresa cliente; sin embargo, debido a la alta

rotación de personal estas deben ser reforzadas de manera continua. Debido al alcance del

servicio, esas actividades están fuera del campo del control de MDP, es por ello, que es

responsabilidad del cliente mantener vigente dichas políticas.

20

MARCO TEÓRICO

El presente estudio se basa en la tecnología emergente de la computación en nube; no

obstante, es necesario comprender los conceptos que se utilizan en este rubro al momento de

describir las capacidades que brindan las plataformas a los sistemas alojados en nube, sistemas

desarrollados nativamente para una arquitectura en nube y los servicios brindados por la

plataforma, específicamente, para este caso, se mencionará la terminología utilizada por el

proveedor Amazon Web Services.

Computación en la nube

Los investigadores Ouanouki, Morales y April (2014) definen la computación en nube

como un modelo que permite acceder bajo demanda a recursos de cómputo como: segmentos

de red, servidores, almacenamiento, aplicaciones y servicios, los cuáles son aprovisionados en

un corto plazo medido en minutos en la mayoría de los casos. Asimismo, este nuevo modelo

de trabajo permite disminuir el esfuerzo de administración a comparación con la que se requería

para recursos locales.

Figura 8. Definiciones de TI Nube

Características esenciales de la computación en la nube

El modelo en nube proporciona características esenciales beneficiosas para los sistemas

de una organización, las cuáles son las siguientes: autoservicio por demanda, acceso amplio

desde la red, agrupación de recursos, capacidad de escalabilidad y servicio medido.

Según lo definido por el Instituto Nacional de Estándares y Tecnologías (NIST), el

aprovisionamiento a demanda permite a los usuarios solicitar los recursos de cómputo

requeridos sin la necesidad de interactuar físicamente con el proveedor, adquiriéndolos en un

21

corto plazo, usualmente en minutos. La manera tradicional de adquirir un recurso, por ejemplo,

una base de datos consiste en los siguientes pasos: adquirir un servidor físico con las

capacidades requeridas, configurar la red de las máquinas que tendrán acceso, comprar las

licencias, instalar los prerrequisitos, instalar la base de datos y finalmente hacer las

configuraciones necesarias de seguridad y rendimiento, procedimiento que podría tomar meses

en ejecutarse. Por otra parte, tenemos la opción de adquirir la misma base de datos (PaaS) desde

la plataforma AWS el cuál consta sólo en tres pasos: configurar, crear y configurar los permisos

de acceso, obteniendo la base de datos disponible en minutos.

La segunda característica es que los recursos de cómputo son accesibles desde cualquier

ubicación y plataformas (ej. teléfonos móviles, tabletas, laptops). Además, soporta los

protocolos estándares como HTTP, REST, TCP/IP, UDP, entre otros protocolos de internet, lo

cual brinda una conexión segura a los consumidores.

El tercer factor se basa en que el proveedor de servicios de nube (CSP) atienden

múltiplos consumidores usando un modelo de arquitectura multi-tenant, con diferentes

recursos físico o virtuales que dinámicamente son asignados o reasignados de acuerdo con la

demanda del cliente. Bajo este escenario, el consumidor no tiene control sobre la ubicación

exacta donde crea sus recursos, sólo puede especificarlo a un nivel más alto como región o

estado.

La cuarta capacidad de rápida escalabilidad significa que los recursos de cómputo

tienen la habilidad de adaptarse manual o automáticamente a la demanda requerida en un corto

plazo, con la finalidad de mantener la operatividad del sistema. Existen dos maneras de

escalamiento: vertical u horizontal. El escalamiento horizontal consiste en aumentar más

capacidad al recurso para mejorar su rendimiento; por ejemplo, una base de datos tiene 20 GB

de almacenamiento donde su consumo es de 95 por ciento, en este caso para evitar una

interrupción por falta de espacio se procede a aumentar más gigabytes. Por otra parte, el

escalamiento vertical se define por generar clones del recurso para balancear la carga recibida.

Por ejemplo, en una arquitectura de una página web donde se tiene como recurso un servidor

de aplicaciones, el usuario puede programar que cuando su único servidor tenga un consumo

máximo de 80 por ciento de CPU, se cree otra máquina idéntica a la original para que ambas

asuman la demanda requerida.

22

Por último, todos los recursos alojados en la nube tienen la capacidad de ser

monitoreados automáticamente, lo cual a su vez permite que los CSP brinden recomendaciones

de optimización de rendimiento, seguridad y costos. Asimismo, es una característica muy útil

dentro de las plataformas de nube debido a que el cobro de los recursos es por consumo, esta

competencia brinda transparencia hacía los CSC de los servicios utilizados.

Modelos de servicio

La prestación de los servicios en nube se categoriza en tres modelos como software,

plataforma o infraestructura como un servicio.

Software como un servicio (SaaS) es el aprovisionamiento de servicios donde el

consumidor no gestionará ni controlará la infraestructura que soporta la aplicación que incluye

la red, servidores, sistema operativo y almacenamiento. Los siguientes productos son ejemplos

de servicios SaaS: Zendesk, Slack, Zoom, entre otros.

La plataforma Zendesk permite gestionar la atención al cliente a través de tickets de

soporte. Mientras que Slack y Zoom son herramientas que facilitan la comunicación entre

equipos permite crear grupos y conversaciones privadas. Todos estos servicios son

considerados SaaS porque si bien el usuario puede personalizar características de la aplicación

como el estilo, adición de campos y clientes, el cliente no podrá realizar modificaciones en la

capa de aplicación y de datos como el redireccionamiento a una nueva base de datos.

Plataforma como un servicio (PaaS) proporciona la capacidad de desplegar aplicaciones

desarrolladas en lenguaje de programación en una infraestructura de nube. En este modelo, el

consumidor no gestionará ni controlará la red, servidores, sistema operativo y almacenamiento,

pero tiene control sobre las capas de aplicación y datos, es decir podrá realizar configuraciones

del entorno donde se aloja la aplicación. Por ejemplo, Azure proporciona SQL Database y Web

Apps.

El servicio de Azure SQL Database proporciona una base de datos con motor SQL

Server, mientras que Web Apps permite desplegar una aplicación en cualquier sistema

operativo. Estos recursos como modelo PaaS permiten realizar configuraciones como

encriptación de los datos, enmascaramiento de la información, incremento o decremento de las

23

capacidades de cómputo y/o almacenamiento; no obstante, el acceso a la capa de ejecución,

middleware o sistema operativo es restringido. Infraestructura como un servicio (IaaS)

suministra al consumidor de recursos de procesamiento, almacenamiento, redes y otros medios

de cómputo para el despliegue y ejecución de aplicaciones. El cliente no gestionar ni controla

la infraestructura, pero tiene control sobre el sistema operativo y aplicaciones. Dentro de los

servicios IaaS en el proveedor de Amazon Web Services se encuentra el EC2 (Elastic Cloud

Computing) que proporciona una máquina virtual donde el cliente puede acceder a las

características de conexión en red, espacio de almacenamiento, mas no podrá realizar

configuraciones en la capa de virtualización ni a los recursos físicos.

Modelos de despliegue

Es necesario mencionar que existe cuatro modelos de despliegue: privada, comunitaria,

pública e híbrida. En primer lugar, el modelo de una nube privada es un entorno de cómputo

exclusivamente aprovisionado para una sola organización; sin embargo, esta puede ser

administrada y/o alojada de manera local dentro de la empresa o en proveedor. Este modelo

permite lograr un mayor control de la información y se omiten los requerimientos de

compliance.

Figura 9. Nube privada alojada dentro de la empresa

24

Figura 10. Nube privada alojada por un proveedor

La infraestructura de nube comunitaria se abastece a comunidades específicas que

comparten las mismas preocupaciones de seguridad. Al igual que en las nubes privadas, este

modelo puede ser administrado por una o muchas organizaciones de la comunidad o el

proveedor. Los consumidores pueden acceder a sus recursos locales de nube y al de las

organizaciones participantes.

Figura 11. Nube comunitaria in situ

25

Figura 12. Nube comunitaria alojada en un proveedor

La nube pública como su mismo nombre indica es de uso público. Su administración y

operación puede ser ejecutada por negocios, instituciones académicas o entidades del gobierno,

en otras palabras, el consumidor no puede limitar el acceso a este servicio. En esta ocasión la

infraestructura se aloja en un proveedor de nube. El siguiente gráfico muestra la interacción

que tienen los consumidores en este modelo de despliegue.

Figura 13. Nube pública

Finalmente, contamos con la arquitectura híbrida que se compone por dos o más

modelos de despliegues, los cuales en conjunto habilitan la operatividad de un sistema.

26

Figura 14. Nube hibrida

Amazon Web Services

En el año 2006, se lanzó la plataforma en nube Amazon Web Services (AWS) con un modelo

de despliegue público que brinda la prestación de servicios tecnológicos de infraestructura,

basados en los modelos de servicios IaaS, PaaS y SaaS, como cómputo, almacenamiento y base

de datos hasta tecnologías emergentes como inteligencia artificial, inteligencia de negocios e

internet de las cosas.

Asimismo, por 9 años se encuentra cómo líder en el cuadrante de Gartner como

proveedor que brinda servicios de cómputo como infraestructura, además de ser proveedor de

aplicaciones conocidas a nivel mundial como Dropbox, Netflix, Pinterest, entre otros.

Marco de adopción hacía la nube de AWS

El marco de adopción hacia la nube de AWS facilita la transición desde la infraestructura

actual hacia un entorno de nube alineando los objetivos de la nube con las del negocio. Esta

metodología de trabajo permite establecer objetivos y flujos de trabajos para prosperar en una

plataforma de nube enfocándose en seis perspectivas: negocio, personas, gobierno,

plataforma, seguridad y operaciones.

27

Desde el punto de vista de negocio se centra en asegurar que exista una fuerte

alineación entre los recursos invertidos en tecnología de información y los objetivos del

negocio. Para el proyecto en mención, esto implicaría minimizar los costos de TI

manteniendo la operatividad y rendimiento de los sistemas.

La perspectiva de las personas abarca la capacidad de contar con personal capacitado

que pueda cumplir las funciones necesarias para una adecuada gestión de la plataforma en

nube. Es necesario involucrar a los stakeholders para identificar las necesidades y lagunas

que existen dentro de la empresa, esto permitirá desarrollar una estrategia exitosa para la

adopción de nube. En nuestro caso, el cliente se percató que era necesario brindar una

capacitación a sus colaboradores; sin embargo, dicho proceso sería prolongado. Es por ello,

que toma la decisión de tercerizar la administración de sus sistemas a un proveedor

especializado, MDP.

El ámbito de gobierno se centra en las capacidades para garantizar la adecuada

ejecución del proyecto que permitirá alinear los objetivos empresariales con las de tecnología

de la información, minimizando todo posible riesgo. En el caso ejecutado, el gobierno de los

sistemas en nube pasa a ser responsabilidad del proveedor y como se mencionó anteriormente

el equipo de nube MDP tiene la experiencia y capacidad de administrar servicios en nube.

Asimismo, tiene un plan de ejecución para garantizar que el proyecto se ejecute en el tiempo

estimado y logrando los objetivos planteados.

En la perspectiva de plataforma se analiza la arquitectura y el uso eficaz de recursos

de cómputo asignados a las soluciones. El equipo de nube realizó un escaneo total de la

plataforma para identificar puntos de mejora de los sistemas en relación con el

provisionamiento de cómputo, redes, almacenamiento y base de datos. El resultado del

análisis se encuentra plasmado en la siguiente sección.

Finalmente, es clave garantizar una infraestructura que cumpla controles de seguridad

y operatividad. Los sistemas que se manejan durante el proyecto contienen información

sensible del personal, por lo que se propone realizar modificaciones infraestructura e

implementación de servicios de monitoreo. Asimismo, los cambios mencionados permiten

lograr una alta disponibilidad de los sistemas.

28

DESARROLLO DEL PROYECTO

El equipo de nube es el responsable de la administración de servicios en nube de diversos

clientes; sin embargo, la cartera de clientes se distribuye entre los analistas. En este caso, el

cliente en mención se encontró bajo mi responsabilidad.

Se desarrolló un plan de trabajo de optimización de los sistemas alojados en la

plataforma Amazon Web Services durante los 6 meses del servicio, el cual consistió en las

siguientes fases y actividades:

Figura 15. Desarrollo del proyecto

29

Identificación de los sistemas

La primera fase consiste en recopilar la información técnica de los siguientes sistemas

alojados en la consola AWS:

Tabla 5.

Sistemas

N° Nombre del sistema Ambiente

1 Sistema A Productivo

2 Sistema A Calidad

3 Sistema A Desarrollo

4 Sistema B Productivo

5 Sistema C Productivo

6 Sistema D Productivo

Sistema A – Productivo

El sistema A es un desarrollo interno que contiene información sensible del negocio

que permite a los jefes de proyectos tener claridad de los tiempos, costos y productividad de

cada servicio. Los componentes del sistema consisten en un servidor y base de datos.

Tabla 6.

Informa técnica del servidor

Característica Detalle

Región América del Sur (Sao Paulo)

Cantidad 1.0

Uso 1.0

Sistema

operativo Windows

Tipo t3.2xlarge

Almacenamiento 1000 GB

Tipo de volumen General Purpose SSD (gp2)

IP elástica Sí

Método de pago A demanda

Tabla 7.

Información técnica de la base de datos



Cantidad 1.0

Uso 1.0

Motor de base de datos Aurora – MySQL Compatible

Tipo db.r5.xlarge

30


Sistema A – Calidad y Desarrollo

Los ambientes de desarrollo y calidad del sistema A, se configuraron para que los

desarrolladores y analistas de calidad puedan realizar las modificaciones necesarias y pruebas

funcionales antes de desplegarlo al ambiente productivo. Estos ambientes tienen las mismas

especificaciones técnicas que el ambiente productivo, pero con un menor dimensionamiento

de recursos porque no tienen que soportar la misma demanda.

Tabla 8.

Información técnica del servidor de calidad



Cantidad 1.0

Uso 1.0

Sistema

operativo Windows

Tipo t3.xlarge



IP elástica Sí


Tabla 9.

Información técnica de la base de datos de calidad



Cantidad 1.0

Uso 1.0

Motor de base de

datos Aurora – MySQL Compatible

Tipo db.r5.large


31

Sistema B – Productivo

El sistema B es una página web wordpress alojada en un servidor que contiene la capa

de aplicación y base de datos.

Tabla 10.

Información técnica del servidor sistema B


Región

América del Sur (Sao

Paulo)

Cantidad 1.0

Uso 1.0

Sistema operativo Linux

Tipo t3.xlarge


Tipo de volumen

General Purpose SSD

(gp2)

IP elástica Sí

Servidor Web Apache

Motor de base de datos MySQL


Sistema C – Productivo

Es un sistema del área de recursos humanos, desarrollado por terceros, que permite

obtener las boletas de los colaboradores de la empresa. El servidor contiene la capa de

aplicación y una base de datos.

Tabla 11.

Información técnica del servidor sistema C


Región

América del Sur (Sao

Paulo)

Cantidad 1.0

Uso 1.0

Sistema operativo Windows

Tipo t3.xlarge


Tipo de volumen

General Purpose SSD

(gp2)

IP elástica Sí

Servidor Web Tomcat

Motor de base de datos SQL Server


32

Sistema D – Productivo

Es un sistema del área de recursos humanos, desarrollado por terceros, que permite

obtener las planillas de los colaboradores de la empresa. El servidor sólo contiene una capa de

aplicación.

Tabla 12.

Información técnica del servidor sistema D



Cantidad 1.0

Uso 1.0

Sistema

operativo Windows

Tipo t3.xlarge


Tipo de volumen General Pulposa SSD (gp2)

IP elástica Sí

Servidor Web Tomcat


Exposición de hallazgos

Luego de la recopilación de los sistemas se encontraron las siguientes falencias:

N° Detalle Criticidad

1 Los ambientes de desarrollo, calidad y producción se

encuentran en la misma región (Sao Paulo). Tiene una

clasificación de criticidad baja porque es sólo por un tema de

organización entre los diferentes tipos de ambientes.

Bajo

Figura 16. Desarrollo, calidad y producción

Fuente: Propia.

33


2 La región de América del Sur (Sao Paulo) tiene un costo elevado. Alto

Figura 17. Costo de la región América del sur

Fuente: Concurrency Labs (2020)


3 La región de América del Sur (Sao Paulo) tiene una latencia 202ms.

Tiene una criticidad intermedia porque afecta la velocidad de los

sistemas, entre mayor latencia mayor tiempo de respuesta.

Intermedio

Figura 18. Latencia de américa del sur

Código de región Descripción Latencia (ms)

us-east-1 US East (N. Virginia) 199

34

us-west-1 US West (Oregon) 199

us-west-1 US West (N. California) 201

ca-central-1 Canada (Central) 219

eu-west-1 EU (Ireland) 289

eu-central-1 EU (Frankfurt) 296

ap-south-1 Asia Pacific (Mumbai) 437

ap-southeast-1 Asia Pacific (Singapore) 377

ap-northeast-1 Asia Pacific (Tokyo) 314

sa-east-1 South America (Sao Paulo) 202

Fuente: CloudPing (2020)


4

Los sistemas A productivo, de calidad, de desarrollo, C y D se

encontraba prendido las 24 horas por 7 días disponible cuando tenía

un consumo menor del 30%, ocasionado que el consumo mensual se

eleve sin hacer un uso eficaz de los recursos de cómputo.

Alto

Figura 19. Consumo de los sistemas

Fuente: Propia

26.8%17.9% 23.8% 23.8% 23.8%

73.2%82.1% 76.2% 76.2% 76.2%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

Sistema A Sistema A - QA Sistema A - Dev Sistema C Sistema D

CONSUMO DE LOS SISTEMAS

Usado No usado

35


5 Se encontró IP elásticas desasociadas las cuales generan un

costo mensual. Intermedio

Figura 20. IP elásticas desasociadas

Fuente: Propia


6 Se encontró volúmenes EBS (Elastic Block Store) con un uso menor

del 50%. Intermedio

Figura 21. Volúmenes de Amazon EBS Infrautilizados

Fuente: Propia

5.0% 10.0%24.0%

35.0%

95.0% 90.0%76.0%

65.0%

0.0%

20.0%

40.0%

60.0%

80.0%

100.0%

120.0%

Sistema A Sistema A - QA Sistema A - Dev Sistema C

VOLÚMENES DE AMAZON EBS INFRAUTILIZADOS

Usado No usado

36


7

Los servidores cliente servidor tenían políticas abiertas a todo

público configurado en su configuración de grupo de

seguridad. Tiene un nivel de criticidad alto porque dicha

configuración maximiza la vulnerabilidad de los sistemas,

exponiéndolo a posibles ataques maliciosos. El registro

histórico indica que hubieron 3 ataques de maliciosos.

Alto

Figura 22. Ataques de carga

Fuente: Propia


8

Las bases de datos tenían políticas abiertas a todo

público configurado en su configuración de grupo de

seguridad. Tiene un nivel de criticidad alto porque dicha

configuración maximiza la vulnerabilidad de los

sistemas, exponiéndolo a posibles ataques maliciosos.

Alto

37

Figura 23. Políticas de bases de datos

Fuente: Propia


9 Todos los colaboradores tenían acceso y permisos de

creación de recursos en la plataforma de nube. Alto

Figura 24. Acceso de colaboradores

Fuente: Propia

38

Definición de la solución a implementar

Posterior al análisis de los sistemas se procedió a realizar un plan de acción en base a

las siguientes recomendaciones:

Tabla 13.

Plan de acción

Clasificación Detalle Esfuerzo

Región

Establecer el siguiente manejo de regiones:

Alto

• Producción: EE. UU. Oeste (Oregón)

• Desarrollo/Calidad: US East (N. Virginia)

Las regiones seleccionadas tienen un costo y latencia

menor a comparación a la de América del Sur (Sao

Paulo).

Horario

Establecer horarios de uso de los sistemas A, C y D. Intermedio

Automatizar el encendido y apagado de servidores con

horario establecido. Intermedio

Recursos

Depurar IP elásticas que se encontraban desasociadas. Bajo

Disminuir la capacidad de almacenamiento con un uso

menor del 50%. Bajo

Reconfigurar los recursos de los servidores con un

consumo de CPU y memoria menor del 50%. Bajo

Seguridad

Restringir las reglas de los grupos de seguridad de los

servidores y base de datos. Intermedio

Rediseñar la arquitectura de los servidores web para

reducir posibles ataques informáticos. Alto

Administración

Limitar el acceso de los colaboradores hacía la

plataforma cloud. Intermedio

Establecer proceso de solicitud y aceptación para la

creación de recursos en nube. Alto

Implementación de la solución

Se diseña la nueva arquitectura física de los sistemas que nos permitirá mejorar la

seguridad de estos ante ataques maliciosos (ataques DDoS, restricción geográfica, entre

otros)

39

South America (Sao Paulo)

Public Subnet

Security group

Sistema

A

rds sistema A

volúmen

Security group

rds sistema A

QA y DEV

volúmenSistema A

QA

Security group

volúmenSistema A

DEV

Security group

volúmenSistema B

Security group

volúmenSistema D

Security group

volúmenSistema C

Figura 25. Arquitectura física - AS IS

40

US West (Oregon)

Public Subnet

Security group

Bastion volúmen

Private Subnet

Security group

Sistema A

rds sistema A

volúmen

Security group

volúmenSistema B

Security group

volúmenSistema D

Security group

volúmenSistema C

US East (N. Virginia)

Public Subnet

Security group

rds sistema AQA y DEV

volúmenSistema AQA

Security group

volúmenSistema ADEV

Application Load Balancer


VPCNAT

gateway


Web Application

Firewall

Figura 26. Arquitectura física to be

41

En la nueva arquitectura física de los sistemas se procedió a realizar las siguientes

configuraciones:

• Se procedió a migrar los sistemas de desarrollo y calidad a la región de N. Virginia.

• Se procedió a migrar los sistemas de producción a la región de Oregón.

• La VPC del ambiente productivo se configuró en subnet privada y pública.

• Los sistemas productivos (capa de aplicación y base de datos) se alojaron la subnet

privada.

• Se implementó balanceadores de aplicación para el sistema A, B, C y D, para que

puedan ser accedidos a través del internet sólo por el protocolo HTTPS.

• Se limitó el acceso RDP/SSH a los servidores sólo por el servidor bastion sin exponer

el entorno privado a Internet.

• Se implementó un NAT gateway para permitir el acceso de salida a Internet a los

recursos de las subredes privadas.

• Se controló detalladamente las reglas de acceso en los grupos de seguridad.

• Se implementó un WAF para proteger las aplicaciones contra ataques como inyección

de SQL, secuencias de comandos entre sitios, entre otros que pueden afectar la

operatividad de los recursos.

Por otro lado, en el ambiente administrativo se realizaron las siguientes acciones:

• Se automatizó el encendido/apagado de los servidores en base al horario laboral

(lunes a viernes de 8:00 a.m. a 7:00 p.m.), a excepción del sistema C que requería

estar activo 24x7.

• Se depuraron los recursos no utilizados como IP elásticas, volúmenes desasociados,

AMIs y snapshots alojados más de 2 años. En esta actividad se requirió la previa

aprobación de los propietarios de cada sistema.

• Se limitó el acceso de los usuarios, eliminando todo acceso hacia la consola a menos

que sea necesario.

• Se procedió a reconfigurar las capacidades de los servidores a lo siguiente:

Sistema A – Productivo

Tabla 14.

Sistema A - Productivo


Región US West (Oregón)

Cantidad 1.0

Uso 0.4

Sistema

operativo Windows

Tipo t3a.medium


Tipo de volumen

General Purpose SSD

(gp2)

IP elástica Sí


42

Sistema A – Calidad y Desarrollo

Tabla 15.

Información técnica del servidor de calidad


Región US East (N. Virginia)

Cantidad 1.0

Uso 0.4


Tipo t3a.medium



IP elástica Sí


Tabla 16.

Información técnica de la base de datos de calidad


Región US East (N. Virginia)

Cantidad 1.0

Uso 0.4

Motor de base de

datos Aurora – MySQL Compatible

Tipo db.t3.medium


43

Sistema B – Productivo

Tabla 17.

Información técnica del servidor sistema B


Región US West (Oregon)

Cantidad 1.0

Uso 1.0

Sistema operativo Linux

Tipo a1.large



IP elástica Sí

Servidor Web Apache

Motor de base de datos MySQL


Sistema C – Productivo

Tabla 18.

Información técnica del servidor sistema C



Cantidad 1.0

Uso 1.0


Tipo t3a.micro



IP elástica Sí

Servidor Web Tomcat

Motor de base de

datos SQL Server


44

Sistema D – Productivo

Tabla 19.

Información técnica del servidor sistema D



Cantidad 1.0

Uso 1.0


Tipo t3a.micro



IP elástica Sí

Servidor Web Tomcat

Motor de base de datos SQL Server


45

• Se implementó un proceso de solicitud para la creación de recursos en nube.

Figura 27. Proceso de solicitud para la creación de recursos

46

ANÁLISIS Y RESULTADOS

Ante la adquisición de la administración de la plataforma en nube AWS del cliente se

inició con la implementación de las buenas prácticas relacionadas a la administración,

seguridad y procesos relacionados a la adquisición de recursos obteniendo los siguientes

resultados:

Desde mayo hasta el mes de octubre del 2019 se logró disminuir el consumo mensual

de nube a $ 640.00 logrando una reducción de 85% manteniendo la misma cantidad de

sistemas.

Tabla 20.

Consumo mensual de mayo a octubre 2019

Nombre del sistema Ambiente Mayo 2019 Octubre 2019

Sistema A Productivo $1,792.38 $123.59

Sistema A Calidad $844.59 $99.05

Sistema A Desarrollo $844.59 $99.05

Sistema B Productivo $221.77 $82.46

Sistema C Productivo $308.89 $34.62

Sistema D Productivo $294.64 $104.18

waf + nat gateway + bastion $0 $97.06

Total $4,306.86 $640.00

El monitoreo constante de los sistemas permitió identificar el bajo consumo que tenían

los servidores por 6 meses, es por ello, que se decide reconfigurar la infraestructura donde se

alojaban los sistemas, haciendo un uso eficaz de los recursos de cómputo y almacenamiento.

Además de realizar un redimensionamiento de los sistemas se actualizaron los servidores a una

generación más moderna que brinda un mejor rendimiento operativo a un menor costo por

hora. Asimismo, la implementación del nuevo proceso de adquisición de recursos en nube

redujo la cantidad de solicitudes por parte de los equipos porque la nueva política establecía

que los costos de los recursos debían ser asignados a un proyecto en específico, ocasionado

que los jefes de proyecto evalúen más detalladamente cada petición de los desarrolladores.

Desde el punto de vista de seguridad, se disminuyó el de riesgo de exposición de los

47

sistemas ante el rediseño de la capa de red, se movieron los sistemas a una red interna

restringiendo el canal de acceso a través de un servidor bastion. Se implementó el servicio

WAF que protege proactivamente a las aplicaciones de posibles ataques maliciosos como SQL

injection o cross-site scripting. Posterior a los cambios, se registraron 3 ataques a los sistemas,

pero sin ningún efecto perjudicial como la pérdida de datos o inaccesibilidad temporal hacia

los sistemas como había ocurrido anteriormente; por lo contrario, se identificó el origen del

ataque que nos permitió tomar acciones correctivas.

CONCLUSIONES

La implementación de las buenas prácticas de gestión de recursos alojados en el entorno de

nube permitió obtener resultados favorables orientados a la continuidad del negocio

informático dentro de la empresa cliente. Se logró reducir el costo mensual de los sistemas,

sin afectar el rendimiento y continuidad operacional de los mismos. Además, se procedió a

implementar un proceso para la adquisición responsable de recursos en la consola AWS,

descartando solicitudes innecesarias y la creación de recursos con un dimensionamiento de

recursos ineficaz. Por otro lado, se configuró una capa de seguridad robusta en los sistemas

evitando periodos inoperativos, corrupción y extracción de datos sensibles de la empresa.

El cumplimiento de los objetivos planteados para el servicio durante el tiempo

estimado fue gratificante para el cliente generando un vínculo de confianza entre ambas

empresas. Dicho resultado, facilitó la adquisición de otros proyectos por parte del mismo

cliente.

Conclusiones específicas

Mediante la optimización de los recursos de cómputo se logró reducir los costos

mensuales de los sistemas del cliente en nube.

Se rediseñó la seguridad de los sistemas alojados en AWS logrando mitigar el impacto

de los ataques en aras de la continuidad operativa del cliente. Por otra parte, desde el punto de

vista del rendimiento de los sistemas, se hizo una revisión y redimensionamiento de los

recursos de cómputo haciendo un uso eficaz de los mismos.

48

Se implementó un proceso de asignación de costos por proyecto para la

implementación de una política integral de costeo por consumo de servicios Cloud.

49

RECOMENDACIONES

Desde un punto de vista académico, el desarrollo del proyecto me permitió aplicar los

conocimientos adquiridos en los cursos de la etapa de pregrado de la carrera Ingeniería de

Informática y de Sistemas. El aprender las sietes capas del modelo OSI durante el curso de

arquitectura de computadoras me permitió tener una noción clara del cómo rediseñar una nueva

infraestructura para los sistemas, el conocer los diversos ataques informáticos y

vulnerabilidades de los sistemas en la clase de administración de seguridad me permitió

identificar qué mecanismos de protección implementar a la solución y el curso de gestión de

proyectos me brindó una base para poder lograr una adecuada planificación y ejecución del

proyecto.

Adicionalmente, recomiendo que las universidades implementen programas o talleres

de innovación que permita a los alumnos conoce las tecnologías emergentes en el mercado.

Estas actividades podrían facilitarse a través de la participación de egresados con experiencia

en estas tecnologías y alianzas con los proveedores, como AWS Academy, que proporcionan

capas gratuitas de sus plataformas con fines educativos.

Por otra parte, para el empresariado los resultados del proyecto son un valioso aporte a

la justificación y evidencia de los beneficios que se pueden adquirir al migrar los sistemas hacia

plataformas de nube. Adicionalmente, se brinda contexto sobre cómo una adecuada gestión de

los recursos tecnológicos puede impactar beneficiosamente en el costo operativo, seguridad y

escalabilidad de los recursos informáticos.

50

REFERENCIAS

Amazon Web Services (2017) Expedia group increases agility and resiliency by going all

in on AWS. Recuperado de: https://aws.amazon.com/solutions/case-

studies/expedia/

Amazon Web Services Latin America (2017) Caso práctico de AWS: AWS + BCP Digital.

Recuperado de: https://aws.amazon.com/es/solutions/case-studies/BCP/

Blog de Amazon Web Services (2019) Innovate Peru Works with AWS CloudStart to

Encourage a Culture of Innovation Across Peru. Recuperado de:

https://aws.amazon.com/blogs/publicsector/innovate-peru-works-with-aws-

cloudstart-to-encourage-a-culture-of-innovation-across-peru/

IBM (2019) Historias de nuestros clientes: Mi banco. Recuperado de:

https://www.ibm.com/pe-es/services/client-stories

M. Gaikwad (2011). EC2LAB: SAAS using Amazon elastic Cloud Compute. Tesis de

Maestría. Universidad Estatal de San José. Estados Unidos.

Minería Panamericana (2016) Minas Buenaventura baja costos y aumenta eficiencia con

nuevas tecnologías. Recuperado de: https://www.mineria-pa.com/reportajes/minas-

buenaventura-baja-costos-y-aumenta-eficiencia-con-nuevas-tecnologias/

R. Ouanouki, A. April, A. Gomez (2014) Should the Cloud Computing Definition include

a Big Data perspective?.

R. Saleem (2011). Cloud Computing’s effect on Enterprises in terms of Cost and Security.

Tesis de Maestría. Universidad de Lund. Suecia.

Y. Han (2011). Cloud Computing: Case Studies and Total Costs of Ownership. Artículo de

Investigación. Universidad de Arizona. Estados Unidos.

https://aws.amazon.com/es/solutions/case-studies/BCP/

https://aws.amazon.com/blogs/publicsector/innovate-peru-works-with-aws-cloudstart-to-encourage-a-culture-of-innovation-across-peru/

https://aws.amazon.com/blogs/publicsector/innovate-peru-works-with-aws-cloudstart-to-encourage-a-culture-of-innovation-across-peru/

https://www.ibm.com/pe-es/services/client-stories

51

ANEXOS Anexo 1. Análisis de consumo mensual de la plataforma AWS.

CLOUD CUENTA CONSUMO Impuesto (30%) SubTotal

AWS warp-prd 1,792.38$ 537.71$ 2,330.09$

warp-qa 844.59$ 253.38$ 1,097.97$

warp-dev 844.59$ 253.38$ 1,097.97$

sitioweb 221.77$ 66.53$ 288.30$

boletas 308.89$ 92.67$ 401.56$

planillas 294.64$ 88.39$ 383.03$

waf + nat gateway + bastion -$ -$ -$

4,306.86$ 1,292.06$ 5,598.92$ TOTAL

Mayo 2019


AWS warp-prd 1,792.38$ 537.71$ 2,330.09$

warp-qa 844.59$ 253.38$ 1,097.97$

warp-dev 844.59$ 253.38$ 1,097.97$

sitioweb 221.77$ 66.53$ 288.30$

boletas 26.63$ 7.99$ 34.62$

planillas 80.14$ 24.04$ 104.18$

waf + nat gateway + bastion 74.66$ 22.40$ 97.06$

3,884.76$ 1,165.43$ 5,050.19$ TOTAL

Junio 2019


AWS warp-prd 1,792.38$ 537.71$ 2,330.09$

warp-qa 844.59$ 253.38$ 1,097.97$

warp-dev 844.59$ 253.38$ 1,097.97$

sitioweb 63.43$ 19.03$ 82.46$

boletas 26.63$ 7.99$ 34.62$

planillas 80.14$ 24.04$ 104.18$


3,726.42$ 1,117.93$ 4,844.35$ TOTAL

Julio 2019

52


AWS warp-prd 1,792.38$ 537.71$ 2,330.09$

warp-qa 76.19$ 22.86$ 108.13$

warp-dev 76.19$ 22.86$ 287.46$

sitioweb 63.43$ 19.03$ 82.46$

boletas 26.63$ 7.99$ 34.62$

planillas 80.14$ 24.04$ 6.20$


2,189.62$ 656.89$ 2,855.16$ TOTAL

Agosto 2019


AWS warp-prd 95.07$ 28.52$ 123.59$

warp-qa 76.19$ 22.86$ 99.05$

warp-dev 89.76$ 26.93$ 116.69$

sitioweb 63.43$ 19.03$ 82.46$

boletas 26.63$ 7.99$ 34.62$

planillas 80.14$ 24.04$ 104.18$


505.88$ 151.76$ 657.64$ TOTAL

Setiembre 2019


AWS warp-prd 95.07$ 28.52$ 123.59$

warp-qa 76.19$ 22.86$ 99.05$

warp-dev 76.19$ 22.86$ 99.05$

sitioweb 63.43$ 19.03$ 82.46$

boletas 26.63$ 7.99$ 34.62$

planillas 80.14$ 24.04$ 104.18$


492.31$ 147.69$ 640.00$

Octubre 2019

TOTAL

PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE...

Documents

Transcript of PROYECTO DE IMPLEMENTACIÓN DE BUENAS PRÁCTICAS DE ADMINISTRACIÓN DE...