En la mayoría de las ocasiones, cuando se habla de trabajo con filosofías DevOps, se tiene en mente la creación de equipos autosuficientes (“you-build-it-you-run-it”) aplicados al desarrollo de un producto concreto.

DevOps permite en estos escenarios, a través de la automatización y los cambios en la manera de interactuar con procesos y personas, derribar los típicos silos entre desarrollo y operaciones y entregar valor con mayor velocidad y calidad.

Basándonos en estos principios han aparecido otros términos para explicar el cambio de filosofía en otros escenarios: SecDevOps para la aplicación de estos principios a la seguridad, MLOps para los procesos de Machine Learning o FinOps, centrado en los procesos de coste. 

Cuando las organizaciones crecen, la estrategia Cloud puede imponer la necesidad de gobernar varios proveedores de nube pública, cientos de cuentas y decenas de equipos DevOps que entregan valor en base a ciertos estándares que definen equipos como los Centros de Excelencia Cloud. En este escenario se hace imprescindible escalar el modelo DevOps a los equipos que gobiernan la nube, aplicando sus principios a labores que permitan estandarizar y gobernar la nube pública en base a frameworks como el Well Architected Framework.

Un ejemplo de este tipo de transformación aplicada a la automatización puede ser la siguiente arquitectura para crear dashboards de gobierno de manera automatizada para cientos de cuentas en AWS.

 

En este caso partimos de un catálogo de datos en Athena que agrega -como AWS Config- todos los recursos de las diferentes cuentas. En esta solución se dispone de una base de datos no relacional (AWS DynamoDB) que almacena las consultas de Athena que reflejan nuestros casos de gobierno.

Por ejemplo, gracias a esta solución, se pueden crear consultas (queries) que reflejen el número de AWS workspaces que no han sido desplegados en 90 días, las instancias con un grupo de seguridad abierto a IPs no autorizadas o la correlación entre el número de peticiones de un usuario y las horas a las que se conecta a la consola de AWS. Cualquier petición a Athena (ya sea a CloudTrail, a los datos de inventario o a la tabla de costes de la cuenta) puede ayudarnos en la creación de dashboards de gobierno.

Una Step Function orquesta entonces de manera automática cada consulta, almacenando los resultados en un bucket de S3 y lanzando un crawler de AWS Glue. Se trata de una base de datos también consultable desde Athena, que contiene las vistas de los casos de gobierno que se quieren pintar desde Quicksight. 

Por último, la Step Function recupera los nombres de las tablas y crea datasets compartidos con los equipos de gobierno para poder hacer análisis y gráficos con los datos.

 

Con soluciones de este tipo, la labor de control, automatización, gobierno y asentamiento de buenas prácticas dentro de la organización se simplifica. 

La creación de equipos de gobierno Cloud multidisciplinares, con skills para desarrollar sus propios productos de gobierno siguiendo los principios DevOps, puede facilitar mucho la labor de las organizaciones grandes en su estrategia de gobierno de nube pública.

Author

  • Javier Martín-Caro

    Cloud Architect at Keepler. "I am a Cloud Architect who is passionate about new technologies and automating everything. Versatile team player with ability to adapt to changes and real passion for learning and facing new challenges. I combine my work at Keepler with hobbies like writing (hey, check my first novel "El Suspiro Amarillo") watching movies or traveling."

    Ver todas las entradas