Diseño de arquitectura VPC para modelos operativos empresariales
1. Diseño de arquitectura
VPC para modelos
operativos empresariales
Jesus Humberto Contreras Rancurello,
Arquitecto de Soluciones
jesushum@amazon.com
Mayo 2017
4. Cómo separo
producción y no
producción?
Hmm… Cuántas
cuentas / VPCs /
subredes
necesito?
Los clientes se preguntan …
5. Cómo puedo
hacer feliz a
todos en la
compañia?
Cómo separo
producción y no
producción?
Hmm… Cuántas
cuentas / VPCs /
subredes
necesito?
Los clientes se preguntan …
6. Cómo puedo
hacer feliz a
todos en la
compañia?
Cómo separo
producción y no
producción?
Hmm… Cuántas
cuentas / VPCs /
subredes
necesito?
Qué es lo que los
demás están
haciendo?
Los clientes se preguntan …
8. 16 Regiones – 42 Zonas de Disponibilidad – 74 Puntos de Presencia
Región y Número de Zonas de Disponibilidad
AWS GovCloud (2) Europa
Ireland (3)
Oeste de Estados Unidos Frankfurt (2)
Oregon (3) London (2)
Northern California (3)
Asia Pacífico
Este de Estados Unidos Singapore (2)
N. Virginia (5), Ohio (3) Sydney (3), Tokyo (3),
Seoul (2), Mumbai (2)
Canadá
Central (2) China
Beijing (2)
Sudamérica
São Paulo (3)
Regiones Anunciadas
Paris, Ningxia, Stockholm
Infraestructura Global
9. Región
• Interconexión entre Zonas de Disponibilidad
(AZ) y Centros de Tránsito
• Enlaces redundances hacia y desde los Centros
de Tránsito
• Centros de Tránsito conectados via:
• Enlaces privados a otras regiones
• Enlaces privados a clientes
• A internet a través de “peering” y enlace
privado
• Las AZ’s de una región están separadas a una
distancia tal que las interconexiones sean de
menos de 2ms de latencia (usualmente menos
de 1ms)
AZ
AZ
AZ AZ AZ
Tránsito
Tránsito
10. Zona de Disponibilidad (AZ)
• Clúster de Centros de Datos (DC)
• Energía redundante, red y conectividad
• Cada región está compuesta por 2 o más
AZ’s.
• Cada AZ está compuesta por 1 o más DC’s
• Algunas AZ’s están compuestas hasta de
6 DC’s
• Los DC’s de cada AZ están separados a una
distancia tal que las interconexiones sean
de menos de ¼ ms de latencia
AZ
AZ
AZ AZ AZ
Transit
Transit
12. AWS Virtual Private Cloud (VPC)
• Su sección de nube privada en AWS y aislada de
forma lógica.
• Usted tiene total control sobre el entorno de red
virtual
• Conceptos de red comunes:
− Rango de direcciones IP de usuario
− Subredes
− Tablas de ruteo
− Listas de Control de Acceso (ACL)
− Gateways de Red
15. Región en AWS
VPC CIDR: 10.1.0.0 /16
Zona de Disponibilidad A Zona de Disponibilidad B
Seleccione sus AZ´s
16. Región en AWS
VPC CIDR: 10.1.0.0 /16
Zona de Disponibilidad A Zona de Disponibilidad B
Subred (10.1.1.0 / 24) Subred (10.1.2.0 / 24)
Cree sus subredes
18. Propiedades de una cuenta de AWSMúltiples cuentas en AWS, pueden ser usadas por alguna(s) de las siguientes razones:
Restricciones de
Seguridad
Acceso es limitado a sólo
usuarios, grupos, roles y/o
recursos creados y
administrados en cada cuenta
específica
La información almacenada en la
cuenta, es controlada y
administrada únicamente por las
políticas de seguridad de la
cuenta
Manejo de
Recursos
Los recursos creados dentro de
la cuenta, están limitados para
esa cuenta únicamente
Recursos no se pueden migrar
dinámicamente de una cuenta a
otra
Responsabilidad
Financiera
Control de facturación y
consumo por cuenta
Instancias reservadas y
descuentos por volúmen
calculados por cuenta
Ejecución de Trusted Advisor por
cuenta
20. Coordinación
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
Diversificación Replicación
Source: Enterprise Architecture as Strategy, Creating a Foundation for Business Execution, J. Ross, P. Well, D. Robertson, HBS Press 2006
Modelos de operación de TI
21. Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Source: Enterprise Architecture as Strategy, Creating a Foundation for Business Execution, J. Ross, P. Well, D. Robertson, HBS Press 2006
Modelos de operación de IT
22. Modelo Unificación - Organización del Negocio
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
23. Modelo Unificación - Organización del Negocio
Infraestructura Local Estructura Organizacional
CIO
CISO
Infra /
Redes
OPS DEV Help Desk
Características Principales
Único líder de tecnología
Infraestructura y operaciones compartidas
Datos compartidos a lo largo de la organización
Modelo financiero compartidoCentro de Datos
DEV LAN QA LAN UAT LAN PROD LAN
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
24. Modelo Unificación – Requerimientos del
Negocio
?
Administración y
decisiones
centralizadas
Procesos de IT
estandarizados a
lo largo de la
organización
Datos e
infraestructura
compartida
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
25. Modelo Unificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
26. Modelo Unificación – Arquitectura en AWS
Cuenta de AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
27. Modelo Unificación – Arquitectura en AWS
VPC (No Prod)
Cuenta de AWS
VPC (Prod)
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
28. Modelo Unificación – Arquitectura en AWS
DEV Subred Privada
VPC (No Prod)
Cuenta de AWS
QA Subred Privada UAT Subred Privada PROD Subred Privada
DEV Subred Publica QA Subred Pública UAT Subred Pública PROD Subred Pública
VPC (Prod)
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
29. Modelo Unificación – Arquitectura en AWS
DEV Subred Privada
VPC (No Prod)
Cuenta de AWS
QA Subred Privada UAT Subred Privada PROD Subred Privada
Centro de Datos
DEV Subred Publica QA Subred Pública UAT Subred Pública PROD Subred Pública
VPC (Prod)
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
30. Modelo Unificación – Arquitectura en AWS
DEV Subred Privada
VPC (No Prod)
Cuenta de AWS
QA Subred Privada UAT Subred Privada PROD Subred Privada
Centro de Datos
DEV Subred Publica QA Subred Pública UAT Subred Pública PROD Subred Pública
VPC (Prod)
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
31. Modelo Unificación – Arquitectura en AWS
DEV Subred Privada
VPC (No Prod)
Cuenta de AWS
QA Subred Privada UAT Subred Privada PROD Subred Privada
Centro de Datos
Diseño
Única cuenta
Federación de seguridad via
LDAP/AD o a través de AWS IAM
Equipos de IT Centralizados
DEV Subred Publica QA Subred Pública UAT Subred Pública PROD Subred Pública
VPC (Prod)
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
32. Modelo Unificación – Implicaciones de Diseño
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
33. Modelo Unificación – Implicaciones de Diseño
Seguridad
Aprovechar procesos
existentes para llevarlos a
AWS
Control de accesos via
LDAP / IAM SSO / IAM
Roles
Operación
Alineado a concepto de
centro de datos
tradicional
Administración de
Infraestructura y
conectividad simplificada
Costos
Asignación de etiquetas
para control de costos
ocurre a nivel de la
aplicación o carga de
trabajo
El cálculo de
presupuestos puede
requerir de la
coordinación entre
múltiples equipos
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
34. Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Source: Enterprise Architecture as Strategy, Creating a Foundation for Business Execution, J. Ross, P. Well, D. Robertson, HBS Press 2006
Modelos de operación de IT
35. Modelo Coordinación - Organización del
Negocio
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
36. Modelo Coordinación - Organización del
Negocio
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Infraestructura Local Estructura Organizacional
Características Principales
Único líder de tecnología para toda la compañía
Infraestructura y red compartida a lo largo de múltiples líneas de negocio
(LOB)
Datos compartidos a lo largo de las LOB’s para ventas cruzadas a la misma
base de clientes
Equipos de desarrollo y QA para cada LOB’sCentro de Datos
DEV LAN QA LAN UAT LAN PROD LAN
LOB 2
LOB 1
CIO
CISO Infra / Redes
LOB 1 IT
Director
DEV
OPS
LOB 2 IT
Director
DEV
OPS
Help Desk
37. Modelo Coordinación – Requerimientos del
Negocio
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
?
Datos de
clientes /
productos
compartidos
Cada LOB tiene
diferentes
requerimientos
Procesos de IT
Estandarizados
por LOB
Decisiones por
LOB
Infraestructura
compartida
38. Modelo Coordinación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
39. Modelo Coordinación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Cuenta de Consolidación de
Facturación
40. Modelo Coordinación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Cuenta NO-PROD
Cuenta de Consolidación de
Facturación
Cuenta PROD
41. Modelo Coordinación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1 NO-PROD
Cuenta NO-PROD
Servcios Core (Opcional)
PROD
Servicios Core (Opcional)
Cuenta PROD
LOB 2 NO-PROD
Cuenta de Consolidación de
Facturación
42. Modelo Coordinación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1 NO-PROD
Cuenta NO-PROD
Servcios Core (Opcional)
LOB 2 NO-PROD PROD
Cuenta de Consolidación de
Facturación
Servicios Core (Opcional)
Cuenta PROD
Subred Subred Subred Subred
Subred Subred
Subred Pública Subred Pública
43. Modelo Coordinación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1 NO-PROD
Cuenta NO-PROD
Servcios Core (Opcional)
LOB 2 NO-PROD PROD
Centro de Datos
Cuenta de Consolidación de
Facturación
Servicios Core (Opcional)
Cuenta PROD
Subred Subred Subred Subred
Subred Subred
Subred Pública Subred Pública
44. Modelo Coordinación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1 NO-PROD
Cuenta NO-PROD
Servcios Core (Opcional)
LOB 2 NO-PROD PROD
Centro de Datos
Cuenta de Consolidación de
Facturación
Servicios Core (Opcional)
Cuenta PROD
Subred Subred Subred Subred
Subred Subred
Subred Pública Subred Pública
45. Modelo Coordinación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1 NO-PROD
Cuenta NO-PROD
Servcios Core (Opcional)
LOB 2 NO-PROD PROD
Centro de Datos
Diseño
Única cuenta de consolidación de
facturación
Cuentas separadas para NO-PROD y
PROD
Federación de seguridad via
LDAP/AD o AWS IAM
Equipos de desarrollo trabajando
con permisos basados en roles en
los ambientes NO-PROD
Capacidad de compartir servicios a
través de VPC Peering
Cuenta de Consolidación de
Facturación
Servicios Core (Opcional)
Cuenta PROD
Subred Subred Subred Subred
Subred Subred
Subred Pública Subred Pública
46. Modelo Coordinación – Implicaciones de
Diseño
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
47. Modelo Coordinación – Implicaciones de
Diseño
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Seguridad
Fácil separación de
ambientes (NO-PROD,
PROD)
Capacidad de controlar la
conectividad a centros de
datos locales usando
herramientas de
seguridad existentes (ej.
firewalls)
Operación
Incrementa la
complejidad de
enrutamiento de red,
intercomunicación de
VPC’s y conectividad a
centros de datos
corporativos
Se requiere federar entre
múltiples cuentas de AWS
Ambiente de producción
estandarizado
Costos
Incremento mínimo
derivado de la
intercomunicación de
VPC’s (Peering)
Se requiere el etiquetado
de recursos para el cobro
de consumo por LOB
El cálculo de
presupuestos puede
requerir de la
coordinación entre
múltiples equipos
48. Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Source: Enterprise Architecture as Strategy, Creating a Foundation for Business Execution, J. Ross, P. Well, D. Robertson, HBS Press 2006
Modelos de operación de IT
49. Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Modelo Diversificación - Organización del
Negocio
50. Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Modelo Diversificación - Organización del
Negocio
Infraestructura Local
Estructura Organizacional
Características Principales
Múltiples / diferentes LOB’s a lo largo de la organización,
cada una con su propio liderazgo
Cada LOB posee su propio lider de tecnología, equipo y
recursos
Cada LOB implementa sus propios estándares y prácticas
Ningún dato es compartido a lo largo de la organización
LOB 1 Data Center
DEV LAN QA LAN UAT LAN PROD LAN
LOB 2 Data Center
DEV LAN QA LAN UAT LAN PROD LAN
LOB 3 Data Center
DEV LAN QA LAN UAT LAN PROD LAN
CEO
LOB 1
CEO
LOB1
CIO
CISO
Infra /
Network
DEV OPS
LOB 2
CEO
LOB 2
CIO
CISO
Infra /
Network
DEV OPS
51. Modelo Diversificación – Requerimientos del
Negocio
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
?Datos
compartidos
poco o nada
Cada LOB tiene
sus propios
requerimientos
Cada LOB toma
sus propias
decisiones
Cada LOB posee
una estructura
financiera
diferente
No hay
estándares de IT
por LOB’s
Infraestructura
independiente
52. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
53. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1 Cuenta de
consolidación de
facturación
54. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 1 Cuenta de
consolidación de
facturación
55. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
56. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
Subred
Subred
Subred
Subred
57. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 1 Centro de Datos
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
Subred
Subred
Subred
Subred
58. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 1 Centro de Datos
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
Subred
Subred
Subred
Subred
59. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 1 Centro de Datos
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
Subred
Subred
Subred
Subred
LOB 2 Cuenta de
consolidación de
facturación
60. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 2
NO-PROD
LOB 2
PROD
LOB 1 Centro de Datos
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
Subred
Subred
Subred
Subred
LOB 2 Cuenta de
consolidación de
facturación
61. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 2
NO-PROD
LOB 2
PROD
LOB 1 Centro de Datos
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
LOB 2
NO-PROD VPC
LOB 2
PROD VPC
Subred
Subred
Subred
Subred
LOB 2 Cuenta de
consolidación de
facturación
62. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 2
NO-PROD
LOB 2
PROD
LOB 1 Centro de Datos
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
LOB 2
NO-PROD VPC
LOB 2
PROD VPC
Subred
Subred
Subred
Subred
Subred Subred
Subred Subred
LOB 2 Cuenta de
consolidación de
facturación
63. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 2
NO-PROD
LOB 2
PROD
LOB 1 Centro de Datos LOB 2 Centro de Datos
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
LOB 2
NO-PROD VPC
LOB 2
PROD VPC
Subred
Subred
Subred
Subred
Subred Subred
Subred Subred
LOB 2 Cuenta de
consolidación de
facturación
64. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
LOB 1
NO-PROD
LOB 1
PROD
LOB 2
NO-PROD
LOB 2
PROD
LOB 1 Centro de Datos LOB 2 Centro de Datos
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
LOB 2
NO-PROD VPC
LOB 2
PROD VPC
Subred
Subred
Subred
Subred
Subred Subred
Subred Subred
LOB 2 Cuenta de
consolidación de
facturación
65. Modelo Diversificación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Diseño
Múltiples cuentas / Múltiples
VPC’s
Federación de seguridad via
LDAP/AD o AWS IAM y separada
por LOB
Equipos de IT trabajando con
permisos basados en roles
LOB 1
NO-PROD
LOB 1
PROD
LOB 2
NO-PROD
LOB 2
PROD
LOB 1 Centro de Datos LOB 2 Centro de Datos
LOB 1 Cuenta de
consolidación de
facturación
LOB 1
NO-PROD VPC
LOB 1
PROD VPC
LOB 2
NO-PROD VPC
LOB 2
PROD VPC
Subred
Subred
Subred
Subred
Subred Subred
Subred Subred
LOB 2 Cuenta de
consolidación de
facturación
66. Modelo Diversificación – Implicaciones de
Diseño
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
67. Modelo Diversificación – Implicaciones de
Diseño
Seguridad
Fácil delegación de acceso
por LOB
Fácil separación de
ambientes y aplicaciones,
reduciendo la superficie
de impacto
Aislamiento de red
Operación
Fácilidad de escalación,
agregando más cuentas
y/o VPC’s
Fácil conectividad entre
centros de datos locales y
AWS
No estandarización a lo
largo de las LOB’s
Costos
Capacidad de generar
reportes de consumo a
nivel de LOB
Cada LOB es responsable
de manejar su propio
presupuesto
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
68. Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replicación
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Source: Enterprise Architecture as Strategy, Creating a Foundation for Business Execution, J. Ross, P. Well, D. Robertson, HBS Press 2006
Modelos de operación de IT
69. Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Modelo Replicación - Organización del Negocio
70. Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Modelo Replicación - Organización del Negocio
Infraestructura Local Estructura Organizacional
Características Principales
Cada una tiene su propio liderazgo de tecnología
Infraestructura y red compartida a lo largo de las LOB’s
Poco a nada de datos compartidos entre LOB’s
Equipos de DEV y OPS por cada LOB
LOB’s comparten mejores prácticas pero no están
administradas de manera centralizadaMultiple Data Centers
LOB 1 LAN LOB 2 LAN LOB 3 LAN SHD SVC LAN
NON PROD NON PROD NON PROD NON PROD
PROD PROD PROD PROD
CEO
LOB 1 CEO
LOB1 CIO
DEV OPS
LOB 2 CEO
LOB 2 CIO
DEV OPS
CIO Shared
Services
CISO
Infra /
Network
Operations
71. Modelo Replicación – Requerimientos del
Negocio
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
?
De pocos a
nada de datos
compartidos
Cada LOB tiene
sus propios
requerimientos
Procesos de IT
estandarizados
72. Modelo Replicación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
73. Modelo Replicación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Cuenta de
consolidación de
Facturación
74. Modelo Replicación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Cuenta de
consolidación de
Facturación
LOB 1 PROD LOB 2 NO-PROD LOB 2 PRODLOB 1 NO-PROD
75. Modelo Replicación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
Cuenta de
consolidación de
Facturación
LOB 1 PROD LOB 2 NO-PROD LOB 2 PRODLOB 1 NO-PROD
Subred
Subred
Subred
Subred
Subred
Subred
Subred
Subred
76. Modelo Replicación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
VPC de Servicios Compartidos
LOB 1 PROD LOB 2 NO-PROD LOB 2 PROD
Cuenta de
consolidación de
Facturación
Subred
Subred
Subred
Subred
Subred
Subred
Subred
Subred
LOB 1 NO-PROD
77. Modelo Replicación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
VPC de Servicios Compartidos
LOB 1 PROD LOB 2 NO-PROD LOB 2 PROD
Centro de Datos
Cuenta de
consolidación de
Facturación
Subred
Subred
Subred
Subred
Subred
Subred
Subred
Subred
LOB 1 NO-PROD
78. Modelo Replicación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
VPC de Servicios Compartidos
LOB 1 PROD LOB 2 NO-PROD LOB 2 PROD
Centro de Datos
Cuenta de
consolidación de
Facturación
Subred
Subred
Subred
Subred
Subred
Subred
Subred
Subred
LOB 1 NO-PROD
79. Modelo Replicación – Arquitectura en AWS
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
VPC de Servicios Compartidos
LOB 1 PROD LOB 2 NO-PROD LOB 2 PROD
Centro de Datos
Cuenta de
consolidación de
Facturación
Subred
Subred
Subred
Subred
Subred
Subred
Subred
Subred
LOB 1 NO-PROD
Diseño
Múltiples cuentas por Prod / QA
Federación de seguridad via
LDAP/AD o AWS IAM y separada por
LOB
Equipos de IT trabajando con
permisos basados en roles para una
administración transparente de la
infraestructura
Capacidad de compartir servicios
core usando VPC Peering
80. Modelo Replicación – Implicaciones de Diseño
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
81. Modelo Replicación – Implicaciones de Diseño
Seguridad
Enrutamiento de red
independiente por cada
LOB
Fácil separación de
ambientes y aplicaciones,
reduciendo la superficie
de impacto
Operación
Fácilidad de escalación,
agregando más cuentas
Plantillas estandarizadas
Incrementa la
complejidad de
configuración de red
Costos
Capacidad de separar gastos
de ambientes PROD y NO-
PROD por LOB
Provee de responsabilidad
financiera por LOB via
cuentas de AWS
Visibilidad financiera
centralizada
Volúmenes de descuento
centralizados para
optimización de costos via
consolidación de facturación
Coordinación
• Unidades de negocio únicas,
sirviendo a clientes en común
• Beneficio: acceso a datos
compartidos, através de
interfaces tecnológicas
estándares
IntegracióndeProcesosdeNegocio
Estándarización de Procesos de Negocio
BAJA ALTA
BAJAALTA
Unificación
• Operación como un único
negocio con procesos
globales, estándares y
acceso a datos global
• Beneficio: sistemas
alineados a procesos
estándares y permitiendo el
acceso a datos globalmente
Diversificación
• Unidades de negocio
independientes con
diferentes clientes y
competencias
• Beneficio: provee
economías de escala sin
restricción de independencia
Replication
• Unidades de negocio
independientes pero
compartiendo mejores
prácticas entre si
• Beneficio: provee
infraestructura y
componentes de aplicación
estándares para eficiencia
global
83. En resumen
Entienda su ambiente actual de IT
Determine qué modelo de operación se ajusta o se acerca más a su
ambiente actual
Entienda su capacidad de cambio, actualización y mantenimiento de
su modelo de operación
Utilice alguna de las arquitecturas previamente mostradas y ajústela
acorde a sus necesidades y requerimientos
En caso de dudar … comience utilizando como base el modelo de
Diversificación
Cuando un cliente comienza a diseñar su arquitectura en AWS se empieza a preguntar
Si quiero utilizar AWS, cuantas cuentas necesito crear?
Cuantas VPC, subredes necesito?
Como separar producción y desarrollo
Como puedo cumplir los requerimientos que me entregan?
Que es lo que los demás están haciendo?
Cuantas VPC, subredes necesito?
Como separar producción y desarrollo
Como puedo cumplir los requerimientos que me entregan?
Que es lo que los demás están haciendo?
Cuantas VPC, subredes necesito?
Como separar producción y desarrollo
Como puedo cumplir los requerimientos que me entregan?
Que es lo que los demás están haciendo?
Cuantas VPC, subredes necesito?
Como separar producción y desarrollo
Como puedo cumplir los requerimientos que me entregan?
Que es lo que los demás están haciendo?
Este el el footprint global de AWS. Estamos en 16 regiones al rededor del mundo
Contamos con 42 zonas de disponibilidad
74 puntos de presencia que conforman nuestra red de puntos de cercanía con usuarios
Una región se compone de diferentes números de zonas de disponibilidad
Y una zona de disponibilidad se compone de dos o más datacenters… algunas de hasta seis datacenters
Cada datacenter en AWS se compone de entre 50k y 80k servidores
Piensa en tu VPC como tu datacenter vacío
Que necesita tu negocio?
Cuales son las perspectivas mas importantes?
Son patrones que, basados en el estudio del MIT, son los mas importantes para el gobierno de TI
Todo IT sirve para el único propósito de la organización. La organización tiene una única línea de negocio
Modelo de unificación
Operación centralizada y sistemas alineados
Ellos necesitan:
Administración centralizadas
Procesos estandarizados
Infraestructura e información compartida
Como respondemos a este tipo de requerimientos?
Que nos da este modelo?
Asignación de tags para mejor manejo de costos
Facil uso del explorador de costos
Modelo de coordinación
-Unidades de negocio únicas
También tienen un único líder en tecnología, pero diferentes direcores por línea de negocio
Infraestructura y red compartida
Datos compartidos
Equipos de desarrollo independientes
Decisiones tomadas por LOB
Como se ve la arquitectura en AWS?
Cada LOB tiene su propia cuenta de AWS, mismas que son cuentas ligadas a una cuenta de consolidación
Ambientes separados por VPC
Subredes segmentando seguridad en los ambientes
La conectividad del datacenter local puede ir hacia cada VPC por medio de un direct connect o de VPN utilizando customer gateways y VGW
La conectividad del datacenter local puede ir hacia cada VPC por medio de un direct connect o de VPN utilizando customer gateways y VGW
Recapitulando,
Cuenta de facturación
Cuentas separadas por LoB
Capacidad de compartir servicios a través de vpc peering
Ahora veremos el modelo de coordinación
Existe un incremento mínimo debido a comunicación entre VPCs
Requerimos de etiquetado de recursos para separar costos
El cálculo de presupuestos puede requerir cordinación entre múltiples equipos
Y el último modelo que veremos es el de diversificación
Y también sus propios recursos.
No existen datos compartidos a lo largo de la organización
Tenemos cuentas de consolidación de facturación por LoB
Cuentas únicas para ambientes PROD y NON-PROD
VPCs únicos para PROD y NON PROD
Subredes y aislamiento por temas de seguridad
Conectadas al centro de datos local del LoB1 por medio de direct connect o VPN
Podemos ver múltiples cuentas, múltiples VPCs y equipos de IT aislados.
Los permisos se entregan a través de roles
Capacidad de generación de reportes de consumo a nivel de LoB
Cada LoB es responsable del manejo de su presupuesto
No existe visibilidad del consumo total de todas las LoBs