FACULTAD DE INGENIERÍA

Carrera de Ingeniería Informática y de Sistemas

PROYECTO DE IMPLEMENTACIÓN DE BUENAS

PRÁCTICAS DE ADMINISTRACIÓN DE RECURSOS
ALOJADOS EN AMAZON WEB SERVICES PARA
CONTROLAR EL CONSUMO MENSUAL

Tesis para optar el Título Profesional de Ingeniero Informático y

de Sistemas

WENDY MARCELA ROJAS GONZALES

Asesor:
MAG. CHUMPITAZ MIRANDA, JANET

Lima - Perú
2020
CONTENIDO
INTRODUCCIÓN ..........................................................................................................................1
GENERALIDADES DE LA EMPRESA ..................................................................................2
Datos generales. .....................................................................................................................2
Nombre comercial ..................................................................................................................2
Razón social ...........................................................................................................................2
Ubicación de la empresa ........................................................................................................2
Giro de la empresa .................................................................................................................3
Tamaño de la empresa ...........................................................................................................3
Breve reseña histórica de la empresa .....................................................................................4
Organigrama de la empresa ...................................................................................................5
Misión, visión y política ........................................................................................................7
Productos y clientes ...............................................................................................................7
Premios y certificaciones .....................................................................................................10
Relación de la empresa con la sociedad ...............................................................................11
PLANTEAMIENTO DEL PROBLEMA ...........................................................................................12
Caracterización del área en que se participó ........................................................................12
Antecedentes y definición del problema. .............................................................................13
Antecedentes internacionales ...............................................................................................14
Antecedentes nacionales ......................................................................................................15
Definición del problema ......................................................................................................16
Objetivos: general y específico. ...........................................................................................17
Justificación .........................................................................................................................18
Justificación Práctica .......................................................................................................18
Justificación Teórica ........................................................................................................18
Justificación Social ..........................................................................................................19
Alcances y limitaciones .......................................................................................................19
MARCO TEÓRICO .....................................................................................................................20
Computación en la nube.......................................................................................................20
Características esenciales de la computación en la nube .....................................................20
Modelos de servicio .............................................................................................................22
Modelos de despliegue .........................................................................................................23
Amazon Web Services .........................................................................................................26
DESARROLLO DEL PROYECTO ........................................................................................28
Identificación de los sistemas ..............................................................................................29
Exposición de hallazgos .......................................................................................................32
 Definición de la solución a implementar .............................................................................38
Implementación de la solución ............................................................................................38
ANÁLISIS Y RESULTADOS ................................................................................................46
CONCLUSIONES ...................................................................................................................47
RECOMENDACIONES ..........................................................................................................49
REFERENCIAS .......................................................................................................................50

Índice de figuras

Figura 1. Mapa de ubicación ......................................................................................................3

Figura 2. Organigrama MDP .....................................................................................................5
Figura 3. División de enfoque organizacional MDP .................................................................6
Figura 4. Servicios de transformación digital ............................................................................8
Figura 5. Organigrama general MDP.......................................................................................12
Figura 6. Organigrama de procesos y TI .................................................................................13
Figura 7. Diagrama Ishikawa ...................................................................................................17
Figura 8. Definiciones de TI Nube ..........................................................................................20
Figura 9. Nube privada alojada dentro de la empresa ..............................................................23
Figura 10. Nube privada alojada por un proveedor .................................................................24
Figura 11. Nube comunitaria in situ ........................................................................................24
Figura 12. Nube comunitaria alojada en un proveedor ............................................................25
Figura 13. Nube pública ...........................................................................................................25
Figura 14. Nube hibrida ...........................................................................................................26
Figura 15. Desarrollo del proyecto ..........................................................................................28
Figura 16. Desarrollo, calidad y producción ............................................................................32
Figura 17. Costo de la región América del sur ........................................................................33
Figura 18. Latencia de américa del sur ....................................................................................33
Figura 19. Consumo de los sistemas ........................................................................................34
Figura 20. IP elásticas desasociadas ........................................................................................35
Figura 21. Volúmenes de Amazon EBS Infrautilizados ..........................................................35
Figura 22. Ataques de carga.....................................................................................................36
Figura 23. Políticas de bases de datos ......................................................................................37
Figura 24. Acceso de colaboradores ........................................................................................37
Figura 25. Arquitectura física - AS IS .....................................................................................39
Figura 26. Arquitectura física to be .........................................................................................40
Figura 27. Proceso de solicitud para la creación de recursos ..................................................45

Índice de tablas

Tabla 1. Crecimiento anual MDP .............................................................................................. 4

Tabla 2. Clientes MDP ............................................................................................................... 9
Tabla 3. Costo total de pertenencia por modalidad.................................................................. 14
Tabla 4. Consumo de plataforma AWS en Mayo 2019 ........................................................... 16
Tabla 5. Sistemas ..................................................................................................................... 29
Tabla 6. Informa técnica del servidor ...................................................................................... 29
Tabla 7. Información técnica de la base de datos .................................................................... 29
Tabla 8. Información técnica del servidor de calidad .............................................................. 30
Tabla 9. Información técnica de la base de datos de calidad ................................................... 30
Tabla 10. Información técnica del servidor sistema B ............................................................. 31
Tabla 11. Información técnica del servidor sistema C ............................................................. 31
Tabla 12. Información técnica del servidor sistema D ............................................................ 32
Tabla 13. Plan de acción .......................................................................................................... 38
Tabla 14. Sistema A - Productivo ............................................................................................ 41
Tabla 15. Información técnica del servidor de calidad ............................................................ 42
Tabla 16. Información técnica de la base de datos de calidad ................................................. 42
Tabla 17. Información técnica del servidor sistema B ............................................................. 43
Tabla 18. Información técnica del servidor sistema C ............................................................. 43
Tabla 19. Información técnica del servidor sistema D ............................................................ 44
 INTRODUCCIÓN

Los grandes beneficios de la adopción de plataformas nube han generado mucho interés dentro
de las empresas nacionales, provocando que sus ecosistemas on premise migren hacia la nube,
en la mayoría de los casos sin ninguna estrategia definida. Es por ello, que frecuentemente los
sistemas migrados no suelen aprovechar eficazmente los beneficios que brindan estas
plataformas en relación con su funcionalidad, calidad, escalabilidad y desempeño. Más aún,
cuando la demanda de recursos sigue creciendo y la administración y el control se tornan cada
vez más complejos, dificultando la meta de lograr una excelencia operacional en el área de
tecnología de la información.

Bajo este escenario, MDP Consulting es una consultora que brinda soluciones de
tecnología de la información a empresas que vienen implementando soluciones vanguardistas
como inteligencia artificial, automatización de procesos, microservicios, administración de
plataformas en nube, y otros con la asesoría de especialistas certificados para cada solución.
Es así como las empresas buscan tercerizar la gestión de sus plataformas de nubes para las
diversas actividades enfocadas en garantizar la efectividad de los sistemas y el control de los
costos.

Para el desarrollo del presente proyecto de tesis, se analiza el caso de una empresa,
cliente de MDP, la cual realizó el proceso de migración de sus aplicaciones on premise hacia
la plataforma de nube del proveedor Amazon Web Services (AWS). Sin la asesoría de
especialistas, sus sistemas llegaron a un consumo mensual excesivo de cuatro mil dólares,
además de tener alertas de bajo rendimiento, baja seguridad, cero tolerancias a fallas y
limitaciones del servicio. Por tales razones, el cliente decidió contratar el servicio de
administración de plataformas en nube con MDP.

Como parte de la gestión, se propuso un plan de implementación de buenas prácticas

de gestión en plataformas de la nube como la asignación dinámica de recursos, limitación de
los permisos de creación de los usuarios, redimensionamiento de los recursos de cómputo, entre
otras. Estas actividades permitieron mejorar las deficiencias encontradas, además de lograr una
reducción de costos del 85% manteniendo los mismos sistemas.

1
 GENERALIDADES DE LA EMPRESA

Datos generales

MDP Consulting es una consultora peruana de tecnología, cuyo modelo de negocio

apuesta por la innovación, la investigación y las tecnologías emergentes en el mercado. Los
servicios se enfocan principalmente en la innovación disruptiva y las buenas prácticas
operacionales.

El área de innovación se encarga de crear nuevos productos y/o servicios para los
clientes en base a las últimas tendencias tecnológicas a nivel internacional. Mientras que el
área de operaciones busca garantizar el adecuado funcionamiento de estas nuevas tecnologías,
además de validar las buenas prácticas de procesos y tecnologías de la información como
CMMI, TMMI e ISO´s.

Nombre o razón social de la empresa

Nombre comercial: MDP

Razón social: MDP CONSULTING S.A.C

Ubicación de la empresa

Dirección:
Calle Amador Merino Reyna Nº 465 interior 1002, San Isidro Lima – Perú

Teléfono:
(511) 412 0570

2
 Figura 1. Mapa de ubicación
Fuente: Google Maps

Giro de la empresa

El modelo de negocio de la empresa se basa en brindar soluciones tradicionales y/o

emergentes de tecnologías de la información buscando como objetivo la mejora operacional de
los clientes. Con la finalidad de lograr dicho propósito, se cumplen los siguientes principios:
la aplicación de marcos ágiles, el fomento del pensamiento disruptivo a través de laboratorios
de innovación y la investigación de nuevos productos.

Tamaño de la empresa

Según el Instituto Nacional de Estadística e Informática (INEI), una empresa es

considerada mediana empresa cuando tiene de 101 hasta 2 000 trabajadores y sus ventas
anuales son superiores a 1 700 UIT hasta 2 300 UIT.

Es así como MDP Consulting entra dentro de la clasificación de mediana empresa

porque tiene un promedio de 485 trabajadores y sus ventas anuales fueron de S/ 300,115.00 en
el 2019.

3
Tabla 1.
Crecimiento anual MDP
Periodo Nro. Trabajadores Nro. Prestadores de Servicio
2019-05 539 137
2019-04 501 166
2019-03 461 168
2019-02 458 157
2019-01 465 125

Breve reseña histórica de la empresa

MDP Consulting nació el 02 de enero del 2016 del emprendimiento de los socios Percy Enciso
Fuentes Rivera y José Medina Ramírez iniciando en la industria de desarrollo de software y
consultoría en gestión de tecnologías de la información.

Conforme se iban captando nuevos clientes, la consultora se enfocó en obtener

certificaciones de estándar internacional logrando el título de empresa peruana del año. Una
vez consolidado en el rubro de fábricas de software y testing, MDP amplió su cartera de
servicios apostando por tecnologías emergentes e innovadores, actividad poco inusual dentro
de las empresas nacionales por su alto porcentaje de riesgo; sin embargo, dicha visión fue el
inicio para ser reconocida y convocada a concursos de creatividad empresarial.

En la actualidad con 3 años de experiencia en el rubro, la empresa tiene un modelo de

negocio bimodal, el cual consiste en la innovación disruptiva y mejores prácticas de los
servicios actuales. Es decir, MDP se enfoca en minimizar las brechas existentes entre las
nuevas tecnologías de gama internacional y las empresas nacionales sin dejar de lado el
soporte, la capacitación y la estabilidad operacional de los clientes.

4
Organigrama de la empresa

Directorio

Gerencial General

Business Partner

Planeamiento

Gerencia de
Gerencia Gerencia de Administración y Gestión del Gerencia de
Procesos y TI
Comercial Territorio Finanzas Talento Innovación y Labs
Bimodal

Calidad & Arquitectura

Delivery Digital

Figura 2. Organigrama MDP

Fuente: MDP Consulting S.A.C

La organización MDP Consulting se basa en el modelo de las Tres Cajas, el cual indica cómo
alinearse a las competencias requeridas del mercado mientras que en simultáneo se mantiene y
optimiza la operatividad de la empresa. La agrupación de cada caja se define de la siguiente
manera:

Caja 1: El modelo de la primera caja se enfoca en administrar el negocio de forma eficiente

buscando maximizar la rentabilidad.
Caja 2: El segundo grupo se encarga de decidir qué soluciones, prácticas, ideas o nichos de
mercado se abandonarán en base a la experiencia adquirida.
Caja 3: El objetivo principal de la caja tres es crear, experimentar y desarrollar nuevas ideas de
productos y/o servicios.

De acuerdo con el marco de negocio mencionado, la empresa tiene la siguiente división

organizacional:

5
 Figura 3. División de enfoque organizacional MDP

Caja 1: En este primer grupo, encontraremos las áreas encargadas de ejecución de servicios
como el desarrollo de soluciones tecnológicas, las cuales son supervisadas por el área de
calidad. Están dentro de la primera clasificación porque generan un ingreso constante a la
empresa a través de la ejecución de un servicio de calidad. De igual manera también se
encuentra el área de administración y finanzas, que busca maximizar la rentabilidad operativa.
Caja 2: En el segundo grupo sólo se encuentra el directorio porque es la única área con poder
de decisión con respecto a qué servicios se darán de baja y la priorización que tendrá cada
cliente.
Caja 3: En el tercer grupo se encuentran las áreas de innovación y desarrollo porque son los
encargados principales de crear nuevos servicios haciendo uso de las nuevas tecnologías.
Mientras que el área de procesos y TI se enfocará en que estas nuevas soluciones funcionen
eficazmente ante la necesidad del mercado.

6
Misión, visión y política

Misión

Creamos capacidades para hacer tu vida más simple y mejor.

Visión

Ser un habilitador disruptivo en negocios digitales.

Políticas de la empresa

Política de Calidad: La finalidad de esta política es cumplir los lineamientos de calidad trazados
en la empresa, estos son satisfacer los requisitos y expectativas de los clientes, promover la
mejora continua y estar alineado al marco normativo legal vigente.

Política de Seguridad de la Información: La empresa se compromete principalmente a proteger

y mantener confidencialidad de la información sensible del cliente. Se plantea lograr dicho
objetivo mediante la difusión de políticas de seguridad al personal interno y la toma de acciones
correctivas ante los incidentes que sucedan durante la prestación de sus servicios.

Productos y clientes

Productos

Actualmente, los servicios ofrecidos también se encuentran clasificados bajo el mismo modelo
de las Tres Cajas. La clasificación de los productos y/o servicios es la siguiente:

En la primera caja, se encuentra los servicios consolidados en el mercado de tecnología

de la información como la ejecución de proyectos, fábrica de software, fábrica de testing y
tercerización de personal especializado.

7
 En la segunda caja, se ubican los servicios que fueron emergentes en el mercado que
posteriormente de manera selectiva se dejaron de ejecutar. En el caso de la compañía fue el
servicio de venta de licencias.

En la tercera caja, están los nuevos productos, servicios y modelos de negocios

orientado a la transformación digital para los clientes disruptivos. En seguida, se muestra la
oferta de soluciones digitales de este cuadrante:

Figura 4. Servicios de transformación digital

8
Clientes

En la actualidad, el nicho de mercado de la empresa es el sector banca y asegurados; sin

embargo, también abarca compañías líderes en otros sectores como telecomunicaciones, retail,
entre otros.

A continuación, se clasificarán los actuales clientes de la empresa por sector.

Tabla 2.
Clientes MDP
Sector Empresas clientes
Interbank
MiBanco
Banco Ripley
Banco Falabella
Banca
Banco de Comercio
Banco Cencosud
BanBif
Unibanca
Interseguro
La Positiva Seguros
Prima AFP
Aseguradoras y AFP’s
Profuturo
Sura
AFP Integra Sura
Telecomunicaciones Entel
Sodimac
Cencosud
Yanbal
Retail Supermercados Peruano
Divemotor
EFE
Maestro
Belmond
Osinermin
Buenaventura
Otros sectores Aceros Arequipa
Ferreyros CAT
Lindley
Bosch

9
Premios y certificaciones

Premios

MDP Consulting obtuvo el premio de la Empresa Peruana de los años 2014 y 2015 otorgada
por la Asociación Civil de Empresa Peruana del año cuyo propósito es incentivar la
competencia entre las empresas.

Este 2019, los proyectos Digital Car Platform y Asistente Virtual Irene desarrollados
por la consultora digital, han sido finalistas convocados por el Premio de Creatividad
Empresarial. Este concurso promueve la innovación en el país, en los sectores de servicios
bancarios, financieros y seguros y medios interactivos respectivamente.

Certificaciones

En la actualidad, la empresa cuenta con los siguientes certificados:

Integración de sistemas modelo de madurez de capacidades (CMMI) Nivel 3,

certificación de estándar internacional otorgado por European Software Institute (ESI) que
garantiza que existe un adecuado modelo de desarrollo, mantenimiento y operación de sistemas
de software.

Modelo de integración maduro de pruebas (TMMI) Nivel 3, certificación de estándar

internacional otorgado por la TMMI Foundation acreditada por métodos de tecnología y
sistemas de procesos de España que valida la estandarización de procesos e integración de
pruebas en el ciclo de desarrollo de software en los proyectos ejecutados por la empresa.

Certificado ISO-9001:2008 aprobado por SGS DEL PERÚ, que corrobora que la
empresa cuenta con un sistema de gestión de calidad que garantiza la mejora continua en los
servicios otorgados buscando lograr la satisfacción del cliente.

10
Relación de la empresa con la sociedad

El concepto de responsabilidad social ha evolucionado durante el tiempo hasta

convertirse en un factor crítico para las empresas debido a su alta capacidad de afectar la
demanda del mercado; sin embargo, es indispensable generar conciencia sobre la obligación
que tienen las compañías de velar por los intereses de la comunidad y contribuir en su
crecimiento de manera continua.

Según indica Pittácolo en su investigación, las empresas tienen un contrato económico

con la sociedad a través de las funciones de producir bienes y servicios de manera eficiente. Es
esencial generar y mantener puestos laborales, obtener utilidades y cumplir con las cargas y
contribuciones impositivas que permitan mantener a la sociedad. Este pensamiento económico
clásico implica que el cumplimiento de un contrato económico por parte de las empresas
permitirá alcanzar un estado de bienestar general en la comunidad. (Pittácolo, 2013)

Bajo este contexto, desde los inicios operacionales MDP Consulting se ha mostrado
comprometido con el crecimiento económico, tecnológico y social a largo plazo de la
comunidad peruana. La empresa es reconocida por ser patrocinador de eventos tecnológicos
realizados en Lima como: Scrum Day Perú, World Congress Software Quality y TechSuyo,
conferencias que permiten conocer las últimas tendencias tecnológicas.

Asimismo, la compañía invierte en sus stakeholders internos a través de capacitaciones

e inscripción de eventos de TI que permiten ampliar el conocimiento y networking de los
colaboradores. Esto a su vez permite lograr una mejora continua de sus procesos y brindar un
servicio de calidad a sus clientes.

Por último, el área de Recursos Humanos está comprometido en realizar eventos

sociales para las épocas festivas donde se busca beneficiar mayormente a los niños que viven
en distritos de bajos recursos.

11
 PLANTEAMIENTO DEL PROBLEMA

Caracterización del área en que se participó

El área de Procesos y TI, como su nombre indica está compuesto por dos sub-áreas
Procesos y Tecnologías de la Información. La segunda área se encuentra conformado por las
siguientes subdivisiones: Arquitectura de Soluciones, Inteligencia de Negocio y Analítica y
Automatización de Procesos. La división de Arquitectura de Soluciones se encarga de
administrar e implementar diversas soluciones digitales como DevOps, Microservicios, API
Management y plataformas en nube como Azure, AWS, IBM Cloud y Huawei Cloud.

A principios del 2019, se ganó la licitación de un servicio de gestión de una plataforma

de nube en Amazon Web Services (AWS), cuyo objetivo principal era minimizar el alto
consumo mensual e identificar factores que influían negativamente en el rendimiento y
seguridad de los sistemas alojados en la nube.

Directorio

Gerencia General

Business Partner

Gerencia de Gerencia de Gerencia de Gerencia de

Gerencia Gerencia de Gerencia de
Calidad & Administración & Gestión del Procesos y TI
Comercial Planeamiento Innovación y Labs
Delivery Finanzas Talento Bimodal

Gerencia de Arquitectura
Negocios Digital

Figura 5. Organigrama general MDP

12
 Gerente de
Procesos y TI

Analista PMO

Área de
Área de TI
Procesos

Jefe de Jefe de Jefe de BI &

Jefe de RPA
Procesos Soluciones Analytics

Analista de Arquitecto Ingeniero de Arquitecto

Procesos Digital Datos Digital

Desarrolladores

Figura 6. Organigrama de procesos y TI

Fuente: MDP Consulting S.A.C

Antecedentes y definición del problema.

Los altos costos asumidos por las empresas al querer aumentar sus capacidades
tecnológicas, ha ocasionado que opten por migrar sus sistemas locales a plataformas en nube.
Este cambio permite transformar un alto costo inicial de adquisición de recursos de cómputo a
una metodología de pago por uso. Según indica Saleem (2011), el adoptar un ambiente en nube
es un cambio inevitable para las empresas por los grandes beneficios que brinda en relación
con costos, simplicidad y naturaleza de escalabilidad.

Para Gaikwad (2011), la computación en nube brinda una solución eficaz para las
demandas físicas variables de un sistema al brindar de manera dinámica y rápida los recursos
tecnológicos requeridos. Es por ello, que empresas pequeñas y medianas adoptaron esta nueva
tendencia.

13
Antecedentes internacionales

Dentro de los casos de estudios realizados por Han (2011), se menciona una biblioteca
afgana que optó por migrar 1,800 repositorios institucionales hacia la plataforma Amazon Web
Services (AWS), proveedor de plataformas en nube. El equipo se percató que el traslado no
sólo mejoró el rendimiento operativo del sistema, sino que la administración era más rápida y
sencilla. Más aún, realizaron una comparativa del costo total de pertenencia (TCO) de adquirir
un servidor por 5 años de manera local y en la nube, encontrando una diferencia de 4,965
dólares a favor de AWS.

Tabla 3.
Costo total de pertenencia por modalidad
Plataforma Característica Costo ($) TCO por 5 años ($)
Administrador del sistema 1,000
Hardware 0
Nube 3,750
Suscripción inicial de AWS 350
Servidor en AWS 2,400
Administradores del sistema 3,500
Hardware 4,525
Local 8,715
Espacio del servidor 1,500
Electricidad 2,190

Por otra parte, Amazon Web Services (2017) menciona como caso de éxito la migración
de un 80 por ciento de las aplicaciones críticas del Grupo Expedia, empresa líder de reservas
de viajes a nivel mundial, hacia sus ambientes. El ejecutivo y presidente de Expedia, Mark
Okerstrom, indicó que este cambio permite a sus desarrolladores trabajar en nuevas soluciones
en un menor tiempo y ahorrando millones de dólares a la compañía.

En Latinoamérica, la empresa brasileña WebMotors, especializada en el sector

automotriz, publicaba 200,000 anuncios de vehículos nuevos y usados cada mes. La compañía
decidió migrar hacía AWS para optimizar las capacidades de disponibilidad y escalabilidad de
sus servicios, logrando los siguientes resultados: trasmitir 200 terabytes de datos cada año,
mejorar el rendimiento de su portal web en un 45 por ciento, ahorrar 100,000 dólares mensuales
y poder soportar la demanda de 20 millones de usuarios al mes (Baguete, 2015).

14
 Otra aerolínea importante de Brasil, GOL Airlines, se percató que los pasajeros
necesitaban un sistema de entretenimiento a bordo que no se vea interrumpido por la falta de
conectividad a Internet, por lo que desarrollaron una solución haciendo uso de recursos de
AWS. Finalizada la implementación de la intranet a bordo, Giselma Becaro, coordinadora del
departamento de innovación y productos de la aerolínea GOL, indicó que se consiguió ahorrar
costos de adquisición de servidores y de mantenimiento de centros de datos con los que antes
se contaba (AWS, 2014).

En la sede de San José de Costa Rica, el hospital CIMA en busca de optimizar sus
operaciones migró hacia la nube de Microsoft Azure con la finalidad de adquirir un ambiente
que le permitiese escalar de manera fácil, efectiva y segura. La infraestructura local con la que
contaban requería una alta inversión en la modernización de sus equipos; es por ello, que al
optar por la nube se logró una reducción en costos de 70 por ciento (Microsoft customers,
2017).

Antecedentes nacionales

La realidad nacional no está alejada a esta nueva tendencia, un considerable número de

empresas tienen sus sistemas alojados en plataformas de nube. A continuación, se menciona
los casos de éxitos de empresas peruanas que optaron por esta nueva metodología.

En el rubro minero, se encuentra la compañía peruana Minas Buenaventura, dedicada a

la exploración, desarrollo y tratamiento de metales preciosos. En un inicio, los sistemas de la
empresa minera se encontraban alojados en una nube propia. Sin embargo, con el soporte de la
consultora Seidor, se tomó la decisión de migrar su sistema SAP a la plataforma de AWS
lograron ahorrar costos y flexibilidad de acceso de su información desde cualquier lugar y
dispositivo (Minería Panamericana, 2016).

Dentro del rubro financiero del Perú, la institución MiBanco contrató a la consultora
IBM, especialista en soluciones de TI, para que gestione su data center. Se tomó esta decisión
para que el cliente pueda enfocarse específicamente en tareas orientadas en optimizar su
servicio principal de negocio. (IBM, 2019).

15
 Asimismo, en el mismo rubro coincide el Banco de Crédito del Perú (BCP), empresa
que procesa el 50% de las operaciones originadas en el país. Su centro de innovación desarrolla
productos haciendo uso de los servicios de AWS como contenedores y análisis de registros
(Amazon Web Services Latin America, 2017).

El Ministerio de Producción en Perú está fomentando la cultura de innovación y

adopción de plataformas en nube en las empresas a través del programa Innovate Perú. El
proyecto otorga premios monetarios a quienes desarrollen soluciones en estas plataformas
(Blog de Amazon Web Services, 2019).

La adopción de la nube está creciendo en distintos sectores del país; no obstante, no

sólo es migrar los sistemas es necesario poner hincapié en la administración, control y
monitoreo de las instancias con las que se van a trabajar. La mala gestión de los recursos en la
nube puede ocasionar un impacto negativo en la operación del negocio, como sucedió con el
banco Interbank en el 2015 donde un problema técnico afectó las transacciones de los clientes
en sus cuentas de ahorro y planillas (Gestión, 2015).

Definición del problema

En mayo del 2019, se adquirió la administración de la plataforma AWS de un cliente el cuál

contaba con un consumo mensual elevado que llegaba a un monto aproximado de 5,000
dólares.

Tabla 4.
Consumo de plataforma AWS en Mayo 2019
CUENTA CONSUMO Impuesto (30%) SubTotal
Sistema A 1,792.38 537.71 2,330.09
Sistema B 844.59 253.38 1,097.97
Sistema C 844.59 253.38 1,097.97
Sistema D 221.77 66.53 288.30
Sistema E 308.89 92.67 401.56
Sistema F 294.64 88.39 383.03
TOTAL 4306.86 1292.06 5598.92

16
 Las causas de esta problemática identificadas en un primer nivel son: la inadecuada
gestión de la plataforma por falta de experiencia, la fácil adquisición de recursos en nube por
parte de las áreas de desarrollo, un inadecuado dimensionamiento de los recursos de cómputo,
no se hacía un uso adecuado de las ventajas competitivas (flexibilidad y escalabilidad) de la
tecnología en nube y un inadecuado monitoreo de los recursos.

Figura 7. Diagrama Ishikawa

Objetivos: general y específico.

Objetivo General
Realizar la implementación de las buenas prácticas de gestión de recursos alojados en el
entorno de nube del proveedor Amazon Web Services del cliente.

Objetivo Específico 1
Reducir los costos mensuales de la plataforma de nube manteniendo la cantidad de los
sistemas, a través de la optimización de los recursos de cómputo.

17
Objetivo Específico 2
Optimizar la seguridad y rendimiento de los sistemas alojados en la plataforma de nube
AWS.

Objetivo Específico 3
Definir las políticas aplicadas por el área de Arquitectura Cloud con relación al costeo de
consumos de los recursos en nube y asignación a proyectos por áreas.

Justificación

Justificación Práctica

El presente estudio pretende poner en práctica los conocimientos adquiridos durante la

etapa laboral. En base a mi experiencia como Arquitecto de Soluciones quiero dar a conocer
las buenas prácticas de administración de plataformas en nube que nos permitirá hacer uso de
sus beneficios que son: la escalabilidad, el aprovisionamiento dinámico y un consumo de pago
por uso.

Justificación Teórica

Desde el punto de vista teórico, el presente proyecto se realiza con el propósito de

aportar conocimiento existente sobre el proceso de adopción de plataformas de nube, como una
herramienta que permite alinear los objetivos de tecnología de información con las de negocio.
La exposición de los beneficios que otorga esta nueva metodología de adquisición de recursos
de cómputo, será un incentivo para que las empresas procedan a implementarla en sus
soluciones.

18
Justificación Social

Lo presentado en el proyecto mostrará a los estudiantes de Ingeniería de Sistemas e

Informática una nueva especialidad en la que pueden desempeñarse como profesionales.
Además, de generar conciencia entre los alumnos sobre la importancia de contar con ese
conocimiento base que se nos fue impartido durante la universidad, está más que demostrado
que ello nos sirve para poder diseñar una arquitectura robusta para un sistema. En este caso, se
detalla las buenas prácticas de la administración de sistemas en la plataforma de nube, Amazon
Web Services (AWS); sin embargo, los conceptos pueden ser aplicados en casos donde se
utilicen otros proveedores

Alcances y limitaciones

El proyecto se desarrolló en la suscripción de nube del cliente en donde alojaba sus

sistemas, el cuál en un inicio era administrado de manera interna pero luego este fue cedido
hacía la empresa MDP Consulting. Es necesario mencionar que la plataforma de nube pública
es del proveedor Amazon Web Services (AWS) y que la duración del proyecto mencionado es
de 6 meses; sin embargo, cabe recalcar que el proceso de monitoreo y administración de los
recursos alojados en nube se realiza manera continua hasta la actualidad.

Las limitaciones encontradas en el presente proyecto son las los siguientes: para
ejecutar nuevas configuraciones o reducción de recursos es necesario contar con la aprobación
del cliente, pero debido a la carga operativa diaria con la que cuentan ambas empresas es difícil
conseguir aprobaciones en un corto plazo porque dependiendo de las políticas internas de cada
empresa se requiere ciertas fases de aprobación afectando, a su vez, el tiempo de ejecución del
proyecto. Es necesario tener una clara identificación de todos los recursos alojados en la
plataforma, pero debido a la alta rotación de colaboradores que cuenta la empresa cliente y a
la falta de documentación, no se pudo lograr dicho objetivo generando un riesgo y retraso al
proyecto. Para finalizar, durante el servicio se definieron nuevas políticas que permitían tener
un mayor control de la seguridad y costos de los recursos, estas fueron difundidas a través de
capacitaciones a todos los colaboradores de la empresa cliente; sin embargo, debido a la alta
rotación de personal estas deben ser reforzadas de manera continua. Debido al alcance del
servicio, esas actividades están fuera del campo del control de MDP, es por ello, que es
responsabilidad del cliente mantener vigente dichas políticas.

19
 MARCO TEÓRICO

El presente estudio se basa en la tecnología emergente de la computación en nube; no

obstante, es necesario comprender los conceptos que se utilizan en este rubro al momento de
describir las capacidades que brindan las plataformas a los sistemas alojados en nube, sistemas
desarrollados nativamente para una arquitectura en nube y los servicios brindados por la
plataforma, específicamente, para este caso, se mencionará la terminología utilizada por el
proveedor Amazon Web Services.

Computación en la nube

Los investigadores Ouanouki, Morales y April (2014) definen la computación en nube

como un modelo que permite acceder bajo demanda a recursos de cómputo como: segmentos
de red, servidores, almacenamiento, aplicaciones y servicios, los cuáles son aprovisionados en
un corto plazo medido en minutos en la mayoría de los casos. Asimismo, este nuevo modelo
de trabajo permite disminuir el esfuerzo de administración a comparación con la que se requería
para recursos locales.

Figura 8. Definiciones de TI Nube

Características esenciales de la computación en la nube

El modelo en nube proporciona características esenciales beneficiosas para los sistemas

de una organización, las cuáles son las siguientes: autoservicio por demanda, acceso amplio
desde la red, agrupación de recursos, capacidad de escalabilidad y servicio medido.

Según lo definido por el Instituto Nacional de Estándares y Tecnologías (NIST), el

aprovisionamiento a demanda permite a los usuarios solicitar los recursos de cómputo
requeridos sin la necesidad de interactuar físicamente con el proveedor, adquiriéndolos en un

20
corto plazo, usualmente en minutos. La manera tradicional de adquirir un recurso, por ejemplo,
una base de datos consiste en los siguientes pasos: adquirir un servidor físico con las
capacidades requeridas, configurar la red de las máquinas que tendrán acceso, comprar las
licencias, instalar los prerrequisitos, instalar la base de datos y finalmente hacer las
configuraciones necesarias de seguridad y rendimiento, procedimiento que podría tomar meses
en ejecutarse. Por otra parte, tenemos la opción de adquirir la misma base de datos (PaaS) desde
la plataforma AWS el cuál consta sólo en tres pasos: configurar, crear y configurar los permisos
de acceso, obteniendo la base de datos disponible en minutos.

La segunda característica es que los recursos de cómputo son accesibles desde cualquier
ubicación y plataformas (ej. teléfonos móviles, tabletas, laptops). Además, soporta los
protocolos estándares como HTTP, REST, TCP/IP, UDP, entre otros protocolos de internet, lo
cual brinda una conexión segura a los consumidores.

El tercer factor se basa en que el proveedor de servicios de nube (CSP) atienden

múltiplos consumidores usando un modelo de arquitectura multi-tenant, con diferentes
recursos físico o virtuales que dinámicamente son asignados o reasignados de acuerdo con la
demanda del cliente. Bajo este escenario, el consumidor no tiene control sobre la ubicación
exacta donde crea sus recursos, sólo puede especificarlo a un nivel más alto como región o
estado.

La cuarta capacidad de rápida escalabilidad significa que los recursos de cómputo

tienen la habilidad de adaptarse manual o automáticamente a la demanda requerida en un corto
plazo, con la finalidad de mantener la operatividad del sistema. Existen dos maneras de
escalamiento: vertical u horizontal. El escalamiento horizontal consiste en aumentar más
capacidad al recurso para mejorar su rendimiento; por ejemplo, una base de datos tiene 20 GB
de almacenamiento donde su consumo es de 95 por ciento, en este caso para evitar una
interrupción por falta de espacio se procede a aumentar más gigabytes. Por otra parte, el
escalamiento vertical se define por generar clones del recurso para balancear la carga recibida.
Por ejemplo, en una arquitectura de una página web donde se tiene como recurso un servidor
de aplicaciones, el usuario puede programar que cuando su único servidor tenga un consumo
máximo de 80 por ciento de CPU, se cree otra máquina idéntica a la original para que ambas
asuman la demanda requerida.

21
 Por último, todos los recursos alojados en la nube tienen la capacidad de ser
monitoreados automáticamente, lo cual a su vez permite que los CSP brinden recomendaciones
de optimización de rendimiento, seguridad y costos. Asimismo, es una característica muy útil
dentro de las plataformas de nube debido a que el cobro de los recursos es por consumo, esta
competencia brinda transparencia hacía los CSC de los servicios utilizados.

Modelos de servicio

La prestación de los servicios en nube se categoriza en tres modelos como software,

plataforma o infraestructura como un servicio.

Software como un servicio (SaaS) es el aprovisionamiento de servicios donde el

consumidor no gestionará ni controlará la infraestructura que soporta la aplicación que incluye
la red, servidores, sistema operativo y almacenamiento. Los siguientes productos son ejemplos
de servicios SaaS: Zendesk, Slack, Zoom, entre otros.

La plataforma Zendesk permite gestionar la atención al cliente a través de tickets de

soporte. Mientras que Slack y Zoom son herramientas que facilitan la comunicación entre
equipos permite crear grupos y conversaciones privadas. Todos estos servicios son
considerados SaaS porque si bien el usuario puede personalizar características de la aplicación
como el estilo, adición de campos y clientes, el cliente no podrá realizar modificaciones en la
capa de aplicación y de datos como el redireccionamiento a una nueva base de datos.

Plataforma como un servicio (PaaS) proporciona la capacidad de desplegar aplicaciones

desarrolladas en lenguaje de programación en una infraestructura de nube. En este modelo, el
consumidor no gestionará ni controlará la red, servidores, sistema operativo y almacenamiento,
pero tiene control sobre las capas de aplicación y datos, es decir podrá realizar configuraciones
del entorno donde se aloja la aplicación. Por ejemplo, Azure proporciona SQL Database y Web
Apps.

El servicio de Azure SQL Database proporciona una base de datos con motor SQL
Server, mientras que Web Apps permite desplegar una aplicación en cualquier sistema
operativo. Estos recursos como modelo PaaS permiten realizar configuraciones como
encriptación de los datos, enmascaramiento de la información, incremento o decremento de las

22
capacidades de cómputo y/o almacenamiento; no obstante, el acceso a la capa de ejecución,
middleware o sistema operativo es restringido. Infraestructura como un servicio (IaaS)
suministra al consumidor de recursos de procesamiento, almacenamiento, redes y otros medios
de cómputo para el despliegue y ejecución de aplicaciones. El cliente no gestionar ni controla
la infraestructura, pero tiene control sobre el sistema operativo y aplicaciones. Dentro de los
servicios IaaS en el proveedor de Amazon Web Services se encuentra el EC2 (Elastic Cloud
Computing) que proporciona una máquina virtual donde el cliente puede acceder a las
características de conexión en red, espacio de almacenamiento, mas no podrá realizar
configuraciones en la capa de virtualización ni a los recursos físicos.

Modelos de despliegue

Es necesario mencionar que existe cuatro modelos de despliegue: privada, comunitaria,

pública e híbrida. En primer lugar, el modelo de una nube privada es un entorno de cómputo
exclusivamente aprovisionado para una sola organización; sin embargo, esta puede ser
administrada y/o alojada de manera local dentro de la empresa o en proveedor. Este modelo
permite lograr un mayor control de la información y se omiten los requerimientos de
compliance.

Figura 9. Nube privada alojada dentro de la empresa

23
 Figura 10. Nube privada alojada por un proveedor

La infraestructura de nube comunitaria se abastece a comunidades específicas que

comparten las mismas preocupaciones de seguridad. Al igual que en las nubes privadas, este
modelo puede ser administrado por una o muchas organizaciones de la comunidad o el
proveedor. Los consumidores pueden acceder a sus recursos locales de nube y al de las
organizaciones participantes.

Figura 11. Nube comunitaria in situ

24
 Figura 12. Nube comunitaria alojada en un proveedor

La nube pública como su mismo nombre indica es de uso público. Su administración y

operación puede ser ejecutada por negocios, instituciones académicas o entidades del gobierno,
en otras palabras, el consumidor no puede limitar el acceso a este servicio. En esta ocasión la
infraestructura se aloja en un proveedor de nube. El siguiente gráfico muestra la interacción
que tienen los consumidores en este modelo de despliegue.

Figura 13. Nube pública

Finalmente, contamos con la arquitectura híbrida que se compone por dos o más
modelos de despliegues, los cuales en conjunto habilitan la operatividad de un sistema.

25
 Figura 14. Nube hibrida

Amazon Web Services

En el año 2006, se lanzó la plataforma en nube Amazon Web Services (AWS) con un modelo
de despliegue público que brinda la prestación de servicios tecnológicos de infraestructura,
basados en los modelos de servicios IaaS, PaaS y SaaS, como cómputo, almacenamiento y base
de datos hasta tecnologías emergentes como inteligencia artificial, inteligencia de negocios e
internet de las cosas.

Asimismo, por 9 años se encuentra cómo líder en el cuadrante de Gartner como

proveedor que brinda servicios de cómputo como infraestructura, además de ser proveedor de
aplicaciones conocidas a nivel mundial como Dropbox, Netflix, Pinterest, entre otros.

Marco de adopción hacía la nube de AWS

El marco de adopción hacia la nube de AWS facilita la transición desde la infraestructura

actual hacia un entorno de nube alineando los objetivos de la nube con las del negocio. Esta
metodología de trabajo permite establecer objetivos y flujos de trabajos para prosperar en una
plataforma de nube enfocándose en seis perspectivas: negocio, personas, gobierno,
plataforma, seguridad y operaciones.

26
 Desde el punto de vista de negocio se centra en asegurar que exista una fuerte
alineación entre los recursos invertidos en tecnología de información y los objetivos del
negocio. Para el proyecto en mención, esto implicaría minimizar los costos de TI
manteniendo la operatividad y rendimiento de los sistemas.

La perspectiva de las personas abarca la capacidad de contar con personal capacitado

que pueda cumplir las funciones necesarias para una adecuada gestión de la plataforma en
nube. Es necesario involucrar a los stakeholders para identificar las necesidades y lagunas
que existen dentro de la empresa, esto permitirá desarrollar una estrategia exitosa para la
adopción de nube. En nuestro caso, el cliente se percató que era necesario brindar una
capacitación a sus colaboradores; sin embargo, dicho proceso sería prolongado. Es por ello,
que toma la decisión de tercerizar la administración de sus sistemas a un proveedor
especializado, MDP.

El ámbito de gobierno se centra en las capacidades para garantizar la adecuada

ejecución del proyecto que permitirá alinear los objetivos empresariales con las de tecnología
de la información, minimizando todo posible riesgo. En el caso ejecutado, el gobierno de los
sistemas en nube pasa a ser responsabilidad del proveedor y como se mencionó anteriormente
el equipo de nube MDP tiene la experiencia y capacidad de administrar servicios en nube.
Asimismo, tiene un plan de ejecución para garantizar que el proyecto se ejecute en el tiempo
estimado y logrando los objetivos planteados.

En la perspectiva de plataforma se analiza la arquitectura y el uso eficaz de recursos

de cómputo asignados a las soluciones. El equipo de nube realizó un escaneo total de la
plataforma para identificar puntos de mejora de los sistemas en relación con el
provisionamiento de cómputo, redes, almacenamiento y base de datos. El resultado del
análisis se encuentra plasmado en la siguiente sección.

Finalmente, es clave garantizar una infraestructura que cumpla controles de seguridad

y operatividad. Los sistemas que se manejan durante el proyecto contienen información
sensible del personal, por lo que se propone realizar modificaciones infraestructura e
implementación de servicios de monitoreo. Asimismo, los cambios mencionados permiten
lograr una alta disponibilidad de los sistemas.

27
 DESARROLLO DEL PROYECTO

El equipo de nube es el responsable de la administración de servicios en nube de diversos

clientes; sin embargo, la cartera de clientes se distribuye entre los analistas. En este caso, el
cliente en mención se encontró bajo mi responsabilidad.

Se desarrolló un plan de trabajo de optimización de los sistemas alojados en la

plataforma Amazon Web Services durante los 6 meses del servicio, el cual consistió en las
siguientes fases y actividades:

Figura 15. Desarrollo del proyecto

28
Identificación de los sistemas

La primera fase consiste en recopilar la información técnica de los siguientes sistemas

alojados en la consola AWS:

Tabla 5.
Sistemas
N° Nombre del sistema Ambiente
1 Sistema A Productivo
2 Sistema A Calidad
3 Sistema A Desarrollo
4 Sistema B Productivo
5 Sistema C Productivo
6 Sistema D Productivo

Sistema A – Productivo
El sistema A es un desarrollo interno que contiene información sensible del negocio
que permite a los jefes de proyectos tener claridad de los tiempos, costos y productividad de
cada servicio. Los componentes del sistema consisten en un servidor y base de datos.

Tabla 6.
Informa técnica del servidor
Característica Detalle
Región América del Sur (Sao Paulo)
Cantidad 1.0
Uso 1.0
Sistema
operativo Windows
Tipo t3.2xlarge
Almacenamiento 1000 GB
Tipo de volumen General Purpose SSD (gp2)
IP elástica Sí
Método de pago A demanda

Tabla 7.
Información técnica de la base de datos
Característica Detalle
Región América del Sur (Sao Paulo)
Cantidad 1.0
Uso 1.0
Motor de base de datos Aurora – MySQL Compatible
Tipo db.r5.xlarge

29
 Método de pago A demanda

Sistema A – Calidad y Desarrollo

Los ambientes de desarrollo y calidad del sistema A, se configuraron para que los
desarrolladores y analistas de calidad puedan realizar las modificaciones necesarias y pruebas
funcionales antes de desplegarlo al ambiente productivo. Estos ambientes tienen las mismas
especificaciones técnicas que el ambiente productivo, pero con un menor dimensionamiento
de recursos porque no tienen que soportar la misma demanda.

Tabla 8.
Información técnica del servidor de calidad
Característica Detalle
Región América del Sur (Sao Paulo)
Cantidad 1.0
Uso 1.0
Sistema
operativo Windows
Tipo t3.xlarge
Almacenamiento 500 GB
Tipo de volumen General Purpose SSD (gp2)
IP elástica Sí
Método de pago A demanda

Tabla 9.
Información técnica de la base de datos de calidad
Característica Detalle
Región América del Sur (Sao Paulo)
Cantidad 1.0
Uso 1.0
Motor de base de
datos Aurora – MySQL Compatible
Tipo db.r5.large
Método de pago A demanda

30
Sistema B – Productivo
El sistema B es una página web wordpress alojada en un servidor que contiene la capa
de aplicación y base de datos.

Tabla 10.
Información técnica del servidor sistema B
Característica Detalle
América del Sur (Sao
Región Paulo)
Cantidad 1.0
Uso 1.0
Sistema operativo Linux
Tipo t3.xlarge
Almacenamiento 100 GB
General Purpose SSD
Tipo de volumen (gp2)
IP elástica Sí
Servidor Web Apache
Motor de base de datos MySQL
Método de pago A demanda

Sistema C – Productivo
Es un sistema del área de recursos humanos, desarrollado por terceros, que permite
obtener las boletas de los colaboradores de la empresa. El servidor contiene la capa de
aplicación y una base de datos.

Tabla 11.
Información técnica del servidor sistema C
Característica Detalle
América del Sur (Sao
Región Paulo)
Cantidad 1.0
Uso 1.0
Sistema operativo Windows
Tipo t3.xlarge
Almacenamiento 100 GB
General Purpose SSD
Tipo de volumen (gp2)
IP elástica Sí
Servidor Web Tomcat
Motor de base de datos SQL Server
Método de pago A demanda

31
Sistema D – Productivo
Es un sistema del área de recursos humanos, desarrollado por terceros, que permite
obtener las planillas de los colaboradores de la empresa. El servidor sólo contiene una capa de
aplicación.

Tabla 12.
Información técnica del servidor sistema D
Característica Detalle
Región América del Sur (Sao Paulo)
Cantidad 1.0
Uso 1.0
Sistema
operativo Windows
Tipo t3.xlarge
Almacenamiento 200 GB
Tipo de volumen General Pulposa SSD (gp2)
IP elástica Sí
Servidor Web Tomcat
Método de pago A demanda

Exposición de hallazgos

Luego de la recopilación de los sistemas se encontraron las siguientes falencias:

N° Detalle Criticidad
1 Los ambientes de desarrollo, calidad y producción se Bajo
encuentran en la misma región (Sao Paulo). Tiene una
clasificación de criticidad baja porque es sólo por un tema de
organización entre los diferentes tipos de ambientes.

Figura 16. Desarrollo, calidad y producción

Fuente: Propia.

32
N° Detalle Criticidad
2 La región de América del Sur (Sao Paulo) tiene un costo elevado. Alto

Figura 17. Costo de la región América del sur

Fuente: Concurrency Labs (2020)

N° Detalle Criticidad
3 La región de América del Sur (Sao Paulo) tiene una latencia 202ms. Intermedio
Tiene una criticidad intermedia porque afecta la velocidad de los
sistemas, entre mayor latencia mayor tiempo de respuesta.

Figura 18. Latencia de américa del sur

Código de región Descripción Latencia (ms)

us-east-1 US East (N. Virginia) 199

33
 us-west-1 US West (Oregon) 199
us-west-1 US West (N. California) 201
ca-central-1 Canada (Central) 219
eu-west-1 EU (Ireland) 289
eu-central-1 EU (Frankfurt) 296
ap-south-1 Asia Pacific (Mumbai) 437
ap-southeast-1 Asia Pacific (Singapore) 377
ap-northeast-1 Asia Pacific (Tokyo) 314
sa-east-1 South America (Sao Paulo) 202

Fuente: CloudPing (2020)

N° Detalle Criticidad
Los sistemas A productivo, de calidad, de desarrollo, C y D se
encontraba prendido las 24 horas por 7 días disponible cuando tenía
4 Alto
un consumo menor del 30%, ocasionado que el consumo mensual se
eleve sin hacer un uso eficaz de los recursos de cómputo.

CONSUMO DE LOS SISTEMAS

100%
90%
80%
70%
60% 73.2% 76.2% 76.2% 76.2%
82.1%
50%
40%
30%
20%
10% 26.8% 23.8% 23.8% 23.8%
17.9%
0%
Sistema A Sistema A - QA Sistema A - Dev Sistema C Sistema D

Usado No usado

Figura 19. Consumo de los sistemas

Fuente: Propia

34
N° Detalle Criticidad
Se encontró IP elásticas desasociadas las cuales generan un
5 Intermedio
costo mensual.

Figura 20. IP elásticas desasociadas

Fuente: Propia

N° Detalle Criticidad
Se encontró volúmenes EBS (Elastic Block Store) con un uso menor
6 Intermedio
del 50%.
VOLÚMENES DE AMAZON EBS INFRAUTILIZADOS
120.0%

100.0%

80.0%
65.0%
60.0% 76.0%
95.0% 90.0%
40.0%

20.0% 35.0%
24.0%
5.0% 10.0%
0.0%
Sistema A Sistema A - QA Sistema A - Dev Sistema C

Usado No usado

Figura 21. Volúmenes de Amazon EBS Infrautilizados

Fuente: Propia

35
N° Detalle Criticidad
Los servidores cliente servidor tenían políticas abiertas a todo
público configurado en su configuración de grupo de
seguridad. Tiene un nivel de criticidad alto porque dicha
7 Alto
configuración maximiza la vulnerabilidad de los sistemas,
exponiéndolo a posibles ataques maliciosos. El registro
histórico indica que hubieron 3 ataques de maliciosos.

Figura 22. Ataques de carga

Fuente: Propia

N° Detalle Criticidad
Las bases de datos tenían políticas abiertas a todo
público configurado en su configuración de grupo de
8 seguridad. Tiene un nivel de criticidad alto porque dicha Alto
configuración maximiza la vulnerabilidad de los
sistemas, exponiéndolo a posibles ataques maliciosos.

36
 Figura 23. Políticas de bases de datos
Fuente: Propia

N° Detalle Criticidad
Todos los colaboradores tenían acceso y permisos de
9 Alto
creación de recursos en la plataforma de nube.

Figura 24. Acceso de colaboradores

Fuente: Propia

37
Definición de la solución a implementar

Posterior al análisis de los sistemas se procedió a realizar un plan de acción en base a

las siguientes recomendaciones:

Tabla 13.
Plan de acción
Clasificación Detalle Esfuerzo
Establecer el siguiente manejo de regiones:
• Producción: EE. UU. Oeste (Oregón)
Región • Desarrollo/Calidad: US East (N. Virginia) Alto
Las regiones seleccionadas tienen un costo y latencia
menor a comparación a la de América del Sur (Sao
Paulo).
Establecer horarios de uso de los sistemas A, C y D. Intermedio
Horario Automatizar el encendido y apagado de servidores con
Intermedio
horario establecido.
Depurar IP elásticas que se encontraban desasociadas. Bajo
Disminuir la capacidad de almacenamiento con un uso
Bajo
Recursos menor del 50%.
Reconfigurar los recursos de los servidores con un
Bajo
consumo de CPU y memoria menor del 50%.
Restringir las reglas de los grupos de seguridad de los
Intermedio
servidores y base de datos.
Seguridad
Rediseñar la arquitectura de los servidores web para
Alto
reducir posibles ataques informáticos.
Limitar el acceso de los colaboradores hacía la
Intermedio
plataforma cloud.
Administración
Establecer proceso de solicitud y aceptación para la
Alto
creación de recursos en nube.

Implementación de la solución

Se diseña la nueva arquitectura física de los sistemas que nos permitirá mejorar la
seguridad de estos ante ataques maliciosos (ataques DDoS, restricción geográfica, entre
otros)

38
 South America (Sao Paulo)

Public Subnet

volúmen Sistema A volúmen Sistema A volúmen volúmen volúmen volúmen

Sistema Sistema B Sistema D Sistema C
QA DEV
A
Security group Security group Security group Security group Security group Security group

rds sistema A rds sistema A

QA y DEV

Figura 25. Arquitectura física - AS IS

39
 US West (Oregon) US East (N. Virginia)

Web
Application Public Subnet
Firewall

Public Subnet

Sistema A volúmen Sistema A volúmen

QA DEV
Application Application volúmen VPC
Application Bastion Security group Security group
Load Balancer Load Balancer NAT
Load Balancer
gateway
Security group

rds sistema A
QA y DEV

Private Subnet

Sistema volúmen Sistema B volúmen Sistema D volúmen Sistema C volúmen

A
Security group Security group Security group Security group

rds sistema A

Figura 26. Arquitectura física to be

40
 En la nueva arquitectura física de los sistemas se procedió a realizar las siguientes
configuraciones:

• Se procedió a migrar los sistemas de desarrollo y calidad a la región de N. Virginia.

• Se procedió a migrar los sistemas de producción a la región de Oregón.
• La VPC del ambiente productivo se configuró en subnet privada y pública.
• Los sistemas productivos (capa de aplicación y base de datos) se alojaron la subnet
privada.
• Se implementó balanceadores de aplicación para el sistema A, B, C y D, para que
puedan ser accedidos a través del internet sólo por el protocolo HTTPS.
• Se limitó el acceso RDP/SSH a los servidores sólo por el servidor bastion sin exponer
el entorno privado a Internet.
• Se implementó un NAT gateway para permitir el acceso de salida a Internet a los
recursos de las subredes privadas.
• Se controló detalladamente las reglas de acceso en los grupos de seguridad.
• Se implementó un WAF para proteger las aplicaciones contra ataques como inyección
de SQL, secuencias de comandos entre sitios, entre otros que pueden afectar la
operatividad de los recursos.

Por otro lado, en el ambiente administrativo se realizaron las siguientes acciones:

• Se automatizó el encendido/apagado de los servidores en base al horario laboral
(lunes a viernes de 8:00 a.m. a 7:00 p.m.), a excepción del sistema C que requería
estar activo 24x7.
• Se depuraron los recursos no utilizados como IP elásticas, volúmenes desasociados,
AMIs y snapshots alojados más de 2 años. En esta actividad se requirió la previa
aprobación de los propietarios de cada sistema.
• Se limitó el acceso de los usuarios, eliminando todo acceso hacia la consola a menos
que sea necesario.
• Se procedió a reconfigurar las capacidades de los servidores a lo siguiente:

Sistema A – Productivo

Tabla 14.
Sistema A - Productivo
Característica Detalle
Región US West (Oregón)
Cantidad 1.0
Uso 0.4
Sistema
operativo Windows
Tipo t3a.medium
Almacenamiento 100 GB
General Purpose SSD
Tipo de volumen (gp2)
IP elástica Sí
Método de pago A demanda

41
Sistema A – Calidad y Desarrollo

Tabla 15.
Información técnica del servidor de calidad
Característica Detalle
Región US East (N. Virginia)
Cantidad 1.0
Uso 0.4
Sistema operativo Windows
Tipo t3a.medium
Almacenamiento 80 GB
Tipo de volumen General Purpose SSD (gp2)
IP elástica Sí
Método de pago A demanda

Tabla 16.
Información técnica de la base de datos de calidad
Característica Detalle
Región US East (N. Virginia)
Cantidad 1.0
Uso 0.4
Motor de base de
datos Aurora – MySQL Compatible
Tipo db.t3.medium
Método de pago A demanda

42
Sistema B – Productivo

Tabla 17.
Información técnica del servidor sistema B
Característica Detalle
Región US West (Oregon)
Cantidad 1.0
Uso 1.0
Sistema operativo Linux
Tipo a1.large
Almacenamiento 100 GB
Tipo de volumen General Purpose SSD (gp2)
IP elástica Sí
Servidor Web Apache
Motor de base de datos MySQL
Método de pago A demanda

Sistema C – Productivo

Tabla 18.
Información técnica del servidor sistema C
Característica Detalle
Región US West (Oregon)
Cantidad 1.0
Uso 1.0
Sistema operativo Windows
Tipo t3a.micro
Almacenamiento 50 GB
Tipo de volumen General Purpose SSD (gp2)
IP elástica Sí
Servidor Web Tomcat
Motor de base de
datos SQL Server
Método de pago A demanda

43
Sistema D – Productivo

Tabla 19.
Información técnica del servidor sistema D
Característica Detalle
Región US West (Oregon)
Cantidad 1.0
Uso 1.0
Sistema operativo Windows
Tipo t3a.micro
Almacenamiento 50 GB
Tipo de volumen General Purpose SSD (gp2)
IP elástica Sí
Servidor Web Tomcat
Motor de base de datos SQL Server
Método de pago A demanda

44
• Se implementó un proceso de solicitud para la creación de recursos en nube.

Figura 27. Proceso de solicitud para la creación de recursos

45
 ANÁLISIS Y RESULTADOS

Ante la adquisición de la administración de la plataforma en nube AWS del cliente se

inició con la implementación de las buenas prácticas relacionadas a la administración,
seguridad y procesos relacionados a la adquisición de recursos obteniendo los siguientes
resultados:

Desde mayo hasta el mes de octubre del 2019 se logró disminuir el consumo mensual
de nube a $ 640.00 logrando una reducción de 85% manteniendo la misma cantidad de
sistemas.

Tabla 20.
Consumo mensual de mayo a octubre 2019
Nombre del sistema Ambiente Mayo 2019 Octubre 2019
Sistema A Productivo $1,792.38 $123.59
Sistema A Calidad $844.59 $99.05
Sistema A Desarrollo $844.59 $99.05
Sistema B Productivo $221.77 $82.46
Sistema C Productivo $308.89 $34.62
Sistema D Productivo $294.64 $104.18
waf + nat gateway + bastion $0 $97.06
Total $4,306.86 $640.00

El monitoreo constante de los sistemas permitió identificar el bajo consumo que tenían
los servidores por 6 meses, es por ello, que se decide reconfigurar la infraestructura donde se
alojaban los sistemas, haciendo un uso eficaz de los recursos de cómputo y almacenamiento.
Además de realizar un redimensionamiento de los sistemas se actualizaron los servidores a una
generación más moderna que brinda un mejor rendimiento operativo a un menor costo por
hora. Asimismo, la implementación del nuevo proceso de adquisición de recursos en nube
redujo la cantidad de solicitudes por parte de los equipos porque la nueva política establecía
que los costos de los recursos debían ser asignados a un proyecto en específico, ocasionado
que los jefes de proyecto evalúen más detalladamente cada petición de los desarrolladores.

Desde el punto de vista de seguridad, se disminuyó el de riesgo de exposición de los

46
sistemas ante el rediseño de la capa de red, se movieron los sistemas a una red interna
restringiendo el canal de acceso a través de un servidor bastion. Se implementó el servicio
WAF que protege proactivamente a las aplicaciones de posibles ataques maliciosos como SQL
injection o cross-site scripting. Posterior a los cambios, se registraron 3 ataques a los sistemas,
pero sin ningún efecto perjudicial como la pérdida de datos o inaccesibilidad temporal hacia
los sistemas como había ocurrido anteriormente; por lo contrario, se identificó el origen del
ataque que nos permitió tomar acciones correctivas.

CONCLUSIONES

La implementación de las buenas prácticas de gestión de recursos alojados en el entorno de

nube permitió obtener resultados favorables orientados a la continuidad del negocio
informático dentro de la empresa cliente. Se logró reducir el costo mensual de los sistemas,
sin afectar el rendimiento y continuidad operacional de los mismos. Además, se procedió a
implementar un proceso para la adquisición responsable de recursos en la consola AWS,
descartando solicitudes innecesarias y la creación de recursos con un dimensionamiento de
recursos ineficaz. Por otro lado, se configuró una capa de seguridad robusta en los sistemas
evitando periodos inoperativos, corrupción y extracción de datos sensibles de la empresa.

El cumplimiento de los objetivos planteados para el servicio durante el tiempo

estimado fue gratificante para el cliente generando un vínculo de confianza entre ambas
empresas. Dicho resultado, facilitó la adquisición de otros proyectos por parte del mismo
cliente.

Conclusiones específicas

Mediante la optimización de los recursos de cómputo se logró reducir los costos

mensuales de los sistemas del cliente en nube.

Se rediseñó la seguridad de los sistemas alojados en AWS logrando mitigar el impacto

de los ataques en aras de la continuidad operativa del cliente. Por otra parte, desde el punto de
vista del rendimiento de los sistemas, se hizo una revisión y redimensionamiento de los
recursos de cómputo haciendo un uso eficaz de los mismos.

47
 Se implementó un proceso de asignación de costos por proyecto para la
implementación de una política integral de costeo por consumo de servicios Cloud.

48
 RECOMENDACIONES

Desde un punto de vista académico, el desarrollo del proyecto me permitió aplicar los
conocimientos adquiridos en los cursos de la etapa de pregrado de la carrera Ingeniería de
Informática y de Sistemas. El aprender las sietes capas del modelo OSI durante el curso de
arquitectura de computadoras me permitió tener una noción clara del cómo rediseñar una nueva
infraestructura para los sistemas, el conocer los diversos ataques informáticos y
vulnerabilidades de los sistemas en la clase de administración de seguridad me permitió
identificar qué mecanismos de protección implementar a la solución y el curso de gestión de
proyectos me brindó una base para poder lograr una adecuada planificación y ejecución del
proyecto.

Adicionalmente, recomiendo que las universidades implementen programas o talleres

de innovación que permita a los alumnos conoce las tecnologías emergentes en el mercado.
Estas actividades podrían facilitarse a través de la participación de egresados con experiencia
en estas tecnologías y alianzas con los proveedores, como AWS Academy, que proporcionan
capas gratuitas de sus plataformas con fines educativos.

Por otra parte, para el empresariado los resultados del proyecto son un valioso aporte a
la justificación y evidencia de los beneficios que se pueden adquirir al migrar los sistemas hacia
plataformas de nube. Adicionalmente, se brinda contexto sobre cómo una adecuada gestión de
los recursos tecnológicos puede impactar beneficiosamente en el costo operativo, seguridad y
escalabilidad de los recursos informáticos.

49
 REFERENCIAS

Amazon Web Services (2017) Expedia group increases agility and resiliency by going all
in on AWS. Recuperado de: https://aws.amazon.com/solutions/case-
studies/expedia/
Amazon Web Services Latin America (2017) Caso práctico de AWS: AWS + BCP Digital.
Recuperado de: https://aws.amazon.com/es/solutions/case-studies/BCP/
Blog de Amazon Web Services (2019) Innovate Peru Works with AWS CloudStart to
Encourage a Culture of Innovation Across Peru. Recuperado de:
https://aws.amazon.com/blogs/publicsector/innovate-peru-works-with-aws-
cloudstart-to-encourage-a-culture-of-innovation-across-peru/
IBM (2019) Historias de nuestros clientes: Mi banco. Recuperado de:
https://www.ibm.com/pe-es/services/client-stories
M. Gaikwad (2011). EC2LAB: SAAS using Amazon elastic Cloud Compute. Tesis de
Maestría. Universidad Estatal de San José. Estados Unidos.
Minería Panamericana (2016) Minas Buenaventura baja costos y aumenta eficiencia con
nuevas tecnologías. Recuperado de: https://www.mineria-pa.com/reportajes/minas-
buenaventura-baja-costos-y-aumenta-eficiencia-con-nuevas-tecnologias/
R. Ouanouki, A. April, A. Gomez (2014) Should the Cloud Computing Definition include
a Big Data perspective?.
R. Saleem (2011). Cloud Computing’s effect on Enterprises in terms of Cost and Security.
Tesis de Maestría. Universidad de Lund. Suecia.
Y. Han (2011). Cloud Computing: Case Studies and Total Costs of Ownership. Artículo de
Investigación. Universidad de Arizona. Estados Unidos.

50
ANEXOS

Anexo 1. Análisis de consumo mensual de la plataforma AWS.

Mayo 2019
CLOUD CUENTA CONSUMO Impuesto (30%) SubTotal
AWS warp-prd $ 1,792.38 $ 537.71 $ 2,330.09
warp-qa $ 844.59 $ 253.38 $ 1,097.97
warp-dev $ 844.59 $ 253.38 $ 1,097.97
sitioweb $ 221.77 $ 66.53 $ 288.30
boletas $ 308.89 $ 92.67 $ 401.56
planillas $ 294.64 $ 88.39 $ 383.03
waf + nat gateway + bastion $ - $ - $ -
TOTAL $ 4,306.86 $ 1,292.06 $ 5,598.92

Junio 2019
CLOUD CUENTA CONSUMO Impuesto (30%) SubTotal
AWS warp-prd $ 1,792.38 $ 537.71 $ 2,330.09
warp-qa $ 844.59 $ 253.38 $ 1,097.97
warp-dev $ 844.59 $ 253.38 $ 1,097.97
sitioweb $ 221.77 $ 66.53 $ 288.30
boletas $ 26.63 $ 7.99 $ 34.62
planillas $ 80.14 $ 24.04 $ 104.18
waf + nat gateway + bastion $ 74.66 $ 22.40 $ 97.06
TOTAL $3,884.76 $ 1,165.43 $ 5,050.19

Julio 2019
CLOUD CUENTA CONSUMO Impuesto (30%) SubTotal
AWS warp-prd $ 1,792.38 $ 537.71 $ 2,330.09
warp-qa $ 844.59 $ 253.38 $ 1,097.97
warp-dev $ 844.59 $ 253.38 $ 1,097.97
sitioweb $ 63.43 $ 19.03 $ 82.46
boletas $ 26.63 $ 7.99 $ 34.62
planillas $ 80.14 $ 24.04 $ 104.18
waf + nat gateway + bastion $ 74.66 $ 22.40 $ 97.06
TOTAL $3,726.42 $ 1,117.93 $ 4,844.35

51
 Agosto 2019
CLOUD CUENTA CONSUMO Impuesto (30%) SubTotal
AWS warp-prd $ 1,792.38 $ 537.71 $ 2,330.09
warp-qa $ 76.19 $ 22.86 $ 108.13
warp-dev $ 76.19 $ 22.86 $ 287.46
sitioweb $ 63.43 $ 19.03 $ 82.46
boletas $ 26.63 $ 7.99 $ 34.62
planillas $ 80.14 $ 24.04 $ 6.20
waf + nat gateway + bastion $ 74.66 $ 22.40 $ 6.20
TOTAL $2,189.62 $ 656.89 $ 2,855.16

Setiembre 2019
CLOUD CUENTA CONSUMO Impuesto (30%) SubTotal
AWS warp-prd $ 95.07 $ 28.52 $ 123.59
warp-qa $ 76.19 $ 22.86 $ 99.05
warp-dev $ 89.76 $ 26.93 $ 116.69
sitioweb $ 63.43 $ 19.03 $ 82.46
boletas $ 26.63 $ 7.99 $ 34.62
planillas $ 80.14 $ 24.04 $ 104.18
waf + nat gateway + bastion $ 74.66 $ 22.40 $ 97.06
TOTAL $ 505.88 $ 151.76 $ 657.64

Octubre 2019
CLOUD CUENTA CONSUMO Impuesto (30%) SubTotal
AWS warp-prd $ 95.07 $ 28.52 $ 123.59
warp-qa $ 76.19 $ 22.86 $ 99.05
warp-dev $ 76.19 $ 22.86 $ 99.05
sitioweb $ 63.43 $ 19.03 $ 82.46
boletas $ 26.63 $ 7.99 $ 34.62
planillas $ 80.14 $ 24.04 $ 104.18
waf + nat gateway + bastion $ 74.66 $ 22.40 $ 97.06
TOTAL $ 492.31 $ 147.69 $ 640.00

52