Gobernanza en cloud

Versionado

Versionado

completo

El versionado de todos los elementos de la infraestructura nos permite saber exactamente cuál era el estado de un servicio en un momento dado y volver a él, si fuera necesario.

Estabilidad y marcha atrás

Homogeneidad

Homogeneidad

Las infraestructuras se despliegan con los mismos criterios con independencia de dónde y quién las despliegue. Todos los componentes nacen con las mismas características, etiquetado, seguridad, por defecto...etc.

SLA's ajustados al servicio

Repetibilidad

Gracias a la automatización y a la parametrización de despliegues, es posible replicar los entornos tantas veces como sea necesario, en un tiempo mínimo y sin riesgo de errores humanos

PROD

UAT

PREPROD

DEV3

DEV1

DEV2

Velocidad y flexibilidad

Monitorización

Operación

Recursos infrautilizados o insuficientes para cumplir SLA's

capacidad aprovisionada

capacidad requerida

Recursos huérfanos o sin uso

??

Diseño & Arquitectura

Diseño

En la arquitectura se define la mejor manera de aprovisionar los recursos y que estos sean los más apropiados para cada carga de trabajo.

Financiero

Financiero

El seguimiento financiero de la capacidad consiste en conocer el estado y los límites presupuestarios de cada carga de trabajo, definiendo acciones en tiempo real ante eventos.

Políticas

Las políticas son definidas a nivel de suscripción, proyecto o recurso, garantizando que la infraestructura es conforme a los patrones definidos por arquitectura.

NOT COMPLIANT

Análisis Proactivos

Proactivo

Los análisis proactivos son capaces de detectar anomalías y prevenir incidencias a partir del análisis asíncrono en los registros de seguridad.

Permiten responder a las preguntas de quién hizo qué, cuándo, y desde dónde.

Reactivo

La monitorización de la seguridad nos permite conocer las incidencias en tiempo real, evaluarlas y tomar medias automatizadas o manuales.

Visibilidad

Visibilidad

Report Mensual

• CENTRALIZACIÓN
• TAGGEADO
• TRAZABILIDAD

Dashboards:

• Tiempo real
• Personalización

Control de costes

Control

• Creación de Presupuestos
• Creación de alertas
• Análisis predictivos

Optimización

Optimización

La optimización de costes está estrechamente relacianada con el diseño de las arquitecturas y seguimiento de las Best Practices:

Reserva de recursos o compromiso de uso

Rightsizing

Apagado/encendido entornos y/o recursos

Detección recursos en desuso / abandonados

Despliegue & Integración

IAC+CI/CD

Servicio de análisis en el entorno bancario crítico basado en java y Oracle. Con premisas de seguridad elevadas. Muy estacional, de demanda variable y con necesidades de cambio frecuente en el aplicativo. Éste, es desarrollado por tres empresas externas.

Retos y objetivos

• Mantener la seguridad existente (o mejorarla)
• Disponer de un entorno que se adapte a las necesidades variables de la demanda.
• Evitar despliegues manuales de código de la aplicación y la base de datos.
• Conseguir un versionado de los distintos componentes del servicio para realizar una marcha atrás con garantías.
• Ser capaces de evaluar la calidad del código de forma automatizada y objetiva.
• Evitar validaciones funcionales manuales.
• Conseguir un framework común de trabajo para las tres empresas de desarrollo existentes.

Se acomenten las siguientes iniciativas

• Migración a la nube para disponer de capacidad flexible
• Automatización y orquestación de todas las fases del despliegue.
• Transformación de máquinas virtuales a contenedores para disponer de un mismo entorno de trabajo para todos los desarrolladores.
• Herramientas de automatización en la creación de contenedores.
• Integración de la seguridad en cada etapa del proceso (seguridad por defecto)

Despliegue

Solicitud

Parametrización

Operación

& cambios

Catálogo

Autoconsumo

Empresa de comunicación con servicios multimedia distribuidos por España y Latinoamérica. Con necesidades de escalado muy rápido y SLA's de servicio personalizables.

Retos y objetivos

• Dotar a las diferentes sedes de capacidad de autonomía en la provisión de infraestructuras para sus servicios.
• Conseguir entornos homogéneos, estandarizados y repetibles, que reduzcan los esfuerzos de gestión y administración.
• Fijar criterios de seguridad por defecto y alertas ante modificaciones no autorizadas en infraestructuras desplegadas.
• Fijar y personalizar la disponibilidad y tolerancia a fallos (SLA).
• Poder asignar los costes de cada servicio a su unidad correspondiente en un modelo de pago por uso real y no en base a un simple reparto de costes.
• Eliminar el "shadow IT".

Se acometen las siguientes iniciativas

• Definición de un catálogo de servicios con parámetros que permiten establecer la disponibilidad y los límites de capacidad en cada servicio.
• Unificar el punto de entrada de las peticiones de IT.
• Definir e implantar los mecanismos para evitar la modificación de infraestructuras de servicio por fuera de los canales establecidos.
• Integración de etiquetas en todos los componentes de infraestructura, que permitan asignar los costes por proyecto/servicio.

Ajustes de capacidad y contratación

Gestión de la capacidad

Optimización

Impacto

Autoescalado

Instancias reservadas

"Right Sizing"

Horarios

Instancias "Spot"

IT de empresa farmacéutica con presencia mundial que realizó una migración a la nube "Lift & Shift". Necesidades de organización, optimización de recursos y transformación allí donde sea viable.

Eliminación recursos sin uso

Cambios tiering almacenamiento

Complejidad

Etiquetado y organización de cuentas

Retos y objetivos

• Definir presupuestos por departamento y establecer KPI's capaces de alertar frente a desviaciones .
• Acordar una estrategia de gestión de cuentas , y adaptar los elementos ya desplegados a esa estructura.
• Reducción de los costes sin menoscabar la disponibilidad.

Cuenta de pago

Proyecto1

+

Pre

Prod

Test

Dev

Proyecto2

Prod

Pre

Test

Dev

Mecanismos de medición,alerta y escalado

Se acometen las siguientes iniciativas

• Etiquetado de todos los componentes existentes e integración en las nuevas cuentas.
• Estudio de uso de recursos de computación y almacenamiento utilizados.
• Cambios en el tamaño y cantidad de recursos.
• Cambios en los modelos de contratación acorde con el uso de recursos y las necesidades de disponibilidad de cada servicio.
• Establecimiento de métricas y mecanismos de control de recursos.

Alertas inmediatas

Análisis descriptivos detallados

Predicción de uso

Modelo conceptual

Despliegue

BOT

Análisis Doc

Análisis morfologico

Análisis gramatical

Entidad estatal con diferentes canales de comunicación y una ingesta de millones de documentos (actuales y pasados) necesita verificar si la implantación de un modelo cognitivo basado en IA es aplicable a su servicio.

Análisis Lógico

Análisis semántico

Entidades: Conceptos, ontología del dominio, lugares, empresas, productos, personas...

Retos y objetivos

• Esencial anonimización de datos en el estudio.
• Limpieza y preparación del dato.
• Clasificación
• Clustering
• Detección de Entidades
• Análisis del Sentimiento
• Resumen de Textos
• Mejora del canal de comunicación máquina-persona

Implantación en Google

Pipeline de Entrenamiento

Pipeline de Explotación

Se llevan a cabo las siguientes transformaciones

• Diseño del mecanismo de anonimización del dato y acceso seguro a las APIs de Google
• Aplicación de metodología analítica
• Entrenamiento
• Interface de explotación

Evolución

Consolidación

Infraestructura

Ingesta actual

Data End to end

Hibridación

Empresa bancaria con necesidades de consolidación de información,análisis e interpretación de los datos. Se plantea la transformación en el tratamiento y uso del dato y la forma de explotarlo.

Retos y objetivos

• Requerimientos de seguridad y compliance elevados.
• Integración de su actual sistema de CI/CD.
• Condicionamientos de infraestructura local y componentes legacy
• Consolidación de desde diferentes orígenes de datos.
• Necesidad de modelización con herramientas del clouder.
• Presentación del servicio a otros aplicativos via api .

Aplicaciones

(control fraude, morosidad,perfilado, etc)

REST

ML Studio

Data Lake

Data Factory

Se acometen las siguientes iniciativas

• Securización del entorno con herramientas propias del clouder y externas.
• Adaptación de sus sistemas de despliegue a azure devops.
• Integración de sus flujos actuales de datos basados en oracle y MSSQL con los entornos PaaS de Azure.
• Herramientas de modelización ML de Azure.
• Apificación de los servicios para ser presentados a las herramientas para que sean consumidos.
• Plan estratégico a largo plazo de "Data as a service"