Curso
Conceptos de AWS
2 h
45.8K
Toda infraestructura en la nube de éxito empieza con una base sólida. He visto a organizaciones lidiar con arquitecturas cloud que parecían funcionar al principio, pero que se venían abajo bajo presión, costándoles tiempo, dinero y confianza. Precisamente para evitar estos problemas existe el AWS Well-Architected Framework.
En este tutorial, te guiaré por el AWS Well-Architected Framework, sus seis pilares fundamentales y estrategias prácticas de implementación que puedes aplicar tanto al diseñar tu primera solución en la nube como al optimizar una infraestructura existente. Entender este marco te ayudará a construir sistemas seguros, fiables, eficientes y rentables.
Si eres nuevo en AWS, te recomiendo empezar por nuestro curso Introduction to AWS.
¿Qué es el AWS Well-Architected Framework?
Empecemos entendiendo qué es realmente este marco y por qué importa.
El AWS Well-Architected Framework es un conjunto exhaustivo de buenas prácticas, principios de diseño y directrices arquitectónicas desarrolladas por AWS Solutions Architects basadas en años de experiencia con miles de clientes. Recoge un conjunto de preguntas clave que te ayudan a evaluar si una arquitectura concreta encaja bien con las mejores prácticas en la nube.
Piénsalo como una vara de medir para tu arquitectura cloud. No es realmente un mecanismo de auditoría, pero propicia una conversación constructiva sobre las decisiones de arquitectura. Describe las mejores prácticas y estrategias de AWS para diseñar y operar cargas de trabajo en la nube, lo que te ayuda a entender los compromisos que asumes y sus posibles consecuencias.
El marco se construyó originalmente en torno a cinco pilares. AWS añadió sostenibilidad como sexto pilar a finales de 2021 para reflejar la creciente importancia de la responsabilidad medioambiental en la computación en la nube. Más adelante exploraremos cada pilar.
La AWS Well-Architected Tool está disponible de forma gratuita en la AWS Management Console, para que puedas evaluar regularmente las cargas de trabajo, identificar problemas de alto riesgo y registrar mejoras. Esto significa que no solo lees sobre buenas prácticas, sino que mides activamente tu arquitectura frente a ellas.
Los seis pilares del AWS Well-Architected Framework
Ahora que ya tenemos la base, vamos a explorar los seis pilares que forman el núcleo del marco. Trabajan en conjunto para crear arquitecturas cloud robustas y eficientes. Cada pilar aborda aspectos diferentes de la construcción y el mantenimiento de sistemas en la nube. Aquí tienes un resumen:
|
Pilar |
Área de enfoque |
Resultado clave |
|
Excelencia operativa |
Ejecución y monitorización de sistemas |
Aportar valor al negocio mediante procesos mejorados |
|
Seguridad |
Protección de datos y sistemas |
Mantener la confidencialidad e integridad mediante la gestión del riesgo |
|
Fiabilidad |
Recuperación ante fallos |
Garantizar rendimiento constante y recuperación rápida |
|
Eficiencia del rendimiento |
Optimización del uso de recursos |
Cumplir requisitos manteniendo la eficiencia |
|
Optimización de costes |
Gestión del gasto |
Aportar valor al menor coste posible |
|
Sostenibilidad |
Minimizar el impacto ambiental |
Reducir el consumo energético y la huella de carbono |
Excelencia operativa
Empecemos por la excelencia operativa, que se centra en ejecutar y monitorizar sistemas para aportar valor al negocio. Este pilar trata de cómo operas tus sistemas en el día a día, y por eso es la base sobre la que se construye todo lo demás.
Los principios de diseño que guían la excelencia operativa son:
- Gestionar las operaciones como código
- Realizar cambios pequeños y frecuentes
- Anticiparse al fallo
- Aprender de los fallos operativos
Las organizaciones que destacan en excelencia operativa responden antes a los incidentes y despliegan cambios con más confianza. Cuando tratas las operaciones como código, ganas repetibilidad y coherencia, dos ingredientes clave para escalar tu infraestructura cloud.
Algunas buenas prácticas a tener en cuenta:
- Establecer prioridades operativas claras
- Implementar monitorización integral con Amazon CloudWatch
- Usar runbooks y playbooks para operaciones estandarizadas
- Realizar retrospectivas periódicas para mejorar continuamente los procedimientos
Seguridad
Con la excelencia operativa como base de cómo ejecutas sistemas, la seguridad es la capa protectora que garantiza que esos sistemas sigan siendo confiables. Es evidente que la seguridad no es negociable para ninguna organización.
Se centra en proteger la información y los sistemas mediante evaluaciones de riesgo y estrategias de mitigación. Para construir una postura de seguridad sólida en la nube, deberías seguir estos siete principios de diseño:
- Implementar bases sólidas de identidad
- Habilitar la trazabilidad
- Aplicar seguridad en todas las capas
- Automatizar las mejores prácticas de seguridad
- Proteger los datos en tránsito y en reposo
- Mantener a las personas alejadas de los datos
- Prepararse para incidentes de seguridad
La verdadera fuerza de la seguridad en la nube es la capacidad de aplicar controles en cada capa de forma automática. A diferencia de la infraestructura tradicional, donde la seguridad puede llegar tarde, el enfoque Well-Architected integra la seguridad en el tejido de tu arquitectura desde el principio.
Fiabilidad
Sobre las bases operativas y de seguridad que ya hemos sentado, la fiabilidad garantiza que las cargas de trabajo cumplan su función correcta y consistentemente, recuperándose con rapidez de los fallos para satisfacer la demanda.
Puedes tener operaciones excelentes y una seguridad férrea, pero si tu sistema no es fiable, no estás aportando valor. Al diseñar para la fiabilidad en la nube, estos principios de diseño deben guiar tu enfoque:
- Recuperación automática ante fallos
- Pruebas de los procedimientos de recuperación
- Escalado horizontal
- Gestión del cambio mediante automatización
La belleza de la fiabilidad en la nube es poder diseñar asumiendo el fallo en lugar de intentar evitarlo por completo. Al dar por hecho que habrá fallos y construir sistemas que se recuperen automáticamente, creas arquitecturas más resilientes que los enfoques tradicionales.
Eficiencia del rendimiento
Una vez que tienes sistemas fiables, la eficiencia del rendimiento se centra en usar los recursos de computación de forma eficiente para cumplir los requisitos del sistema y mantener esa eficiencia a medida que cambia la demanda. Este pilar trata de ofrecer el nivel de rendimiento adecuado sin sobredimensionar ni infrautilizar recursos.
Los principios clave de diseño para lograr eficiencia del rendimiento son:
- Democratizar tecnologías avanzadas
- Ir a escala global rápidamente
- Usar arquitecturas serverless
- Experimentar con mayor frecuencia
La eficiencia del rendimiento conecta directamente con el siguiente pilar, porque los recursos que eliges y cómo los usas tienen un impacto directo en los costes. Aquí es donde las decisiones de arquitectura se reflejan en tu factura.
Optimización de costes
Ahora que hemos abordado el rendimiento, veamos cómo lograrlo de forma rentable. La optimización de costes consiste en ejecutar sistemas que aporten valor al negocio al menor coste posible, cumpliendo los requisitos funcionales. Fíjate en que este pilar no dice "lo más barato", dice optimizado. La diferencia es clave.
Algunas buenas prácticas son:
- Seguimiento de costes con AWS Cost Explorer y Cost and Usage Reports
- Ajuste del tamaño de los recursos con AWS Compute Optimizer
- Implementar autoescalado para alinear capacidad y demanda
- Usar AWS Savings Plans para cargas de trabajo previsibles
En mi experiencia, es en la optimización de costes donde los compromisos entre pilares se hacen más visibles. Puede que gastes más en fiabilidad, como despliegues multirregión, pero esa inversión protege los ingresos.
También puedes elegir instancias de mayor rendimiento que cuestan más pero procesan las cargas más rápido, reduciendo el coste total. La clave es tomar decisiones informadas sobre estos compromisos.
Sostenibilidad
Por último, llegamos a la sostenibilidad, el pilar más reciente. Este pilar se centra en minimizar el impacto ambiental de ejecutar cargas de trabajo en la nube, especialmente en lo relativo al consumo y la eficiencia energética.
Hay varias estrategias que puedes seguir para que tu sistema sea más sostenible, como:
- Elegir regiones de AWS según el uso de energías renovables
- Implementar estrategias de caché eficientes
- Usar lenguajes de programación eficientes
- Gestionar el ciclo de vida de los datos con Amazon S3 Intelligent-Tiering
- Usar tipos de instancia de bajo consumo como los procesadores AWS Graviton
Aunque Amazon lo haya convertido en un pilar propio, a menudo se alinea con los demás y los refuerza. Un código más eficiente reduce tanto el impacto ambiental como los costes. Un mejor aprovechamiento mediante el dimensionamiento adecuado ayuda a la sostenibilidad y a la optimización de costes. Los servicios gestionados suelen operar de forma más eficiente que la infraestructura autogestionada.
Implementación práctica del marco
Con una buena comprensión de los seis pilares, pasemos a cómo implementar realmente este marco en tu organización. Entender la teoría es una cosa; aplicarla es donde aparece el valor real.
Preparación para la implementación
Antes de lanzarte a una revisión Well-Architected, una preparación adecuada te pone en el camino del éxito. Piensa en ello como sentar las bases. Cuanto más clara sea tu preparación, más valiosa será la revisión:
- Define los conceptos fundamentales: Empieza por entender los términos clave que guiarán tu revisión. Un componente cumple un requisito, una carga de trabajo es un conjunto de componentes que aportan valor al negocio y tu porfolio tecnológico engloba todas tus cargas. Contar con este vocabulario compartido asegura que todos habléis el mismo idioma durante la revisión.
- Fija objetivos: Alinea las metas de la revisión con necesidades reales del negocio. ¿Te preparas para un gran lanzamiento? ¿Quieres reducir costes? ¿Mejorar la postura de seguridad? Establece KPIs medibles como porcentajes de disponibilidad objetivo o metas de reducción de costes. Objetivos claros mantienen la revisión centrada en lo que de verdad importa.
- Forma un equipo de proyecto: Reúne a las personas adecuadas: arquitectos, desarrolladores, operaciones y responsables de negocio. Las perspectivas diversas evitan pasar por alto puntos de vista importantes. Antes de la sesión, recopila diagramas y documentación para que los participantes puedan prepararse.
Con el equipo montado y los objetivos claros, ya estás listo para realizar la revisión.
Cómo realizar una Well-Architected Review
La revisión es el proceso en el que evalúas tu arquitectura frente a las mejores prácticas de AWS.
Empieza definiendo claramente el alcance de tu carga de trabajo. Selecciona qué pilares priorizar según tus objetivos. Estructura la revisión como una conversación colaborativa, no como un interrogatorio. Responde con honestidad a las preguntas de cada pilar, anotando por qué ciertas prácticas están o no implantadas.
Tras la revisión, habrás identificado riesgos clasificados como altos, medios o bajos. Mira las revisiones de forma holística para detectar problemas temáticos que puedan resolverse con formación o mecanismos estandarizados.
Uso de la AWS Well-Architected Tool
La AWS Well-Architected Tool es un servicio gratuito que proporciona un proceso coherente para medir tu arquitectura conforme a las mejores prácticas de AWS.
Primeros pasos
Accede a la herramienta desde tu AWS Management Console. Crea una nueva carga de trabajo con la información básica. Selecciona las lentes a aplicar (como mínimo, la lente del AWS Well-Architected Framework) y, si procede, lentes especializadas.
Para crear una nueva carga, abre la AWS Well-Architected Tool en la AWS Management Console y haz clic en Define workload. La configuración consta de tres pasos:
- Especificar propiedades: Da un nombre a tu carga de trabajo, una descripción, un responsable de la revisión y el entorno (Producción o Preproducción). También puedes añadir regiones de AWS, IDs de cuenta y detalles opcionales como el sector o un enlace al diseño arquitectónico.
- Aplicar perfil: Opcionalmente, adjunta un perfil para pre-rellenar respuestas de buenas prácticas para tu caso de uso.
- Aplicar lentes: Selecciona las lentes para tu revisión. La lente del AWS Well-Architected Framework es la base y siempre debe incluirse. Otras lentes oficiales cubren escenarios específicos:
- DevOps Lens: para integrar prácticas DevOps
- Serverless Lens: para arquitecturas serverless
- Mergers & Acquisitions Lens: para escenarios de crecimiento por fusiones y adquisiciones
- También puedes aplicar lentes personalizadas compartidas por otras cuentas de AWS.
Cuando termines, haz clic en Define workload para finalizar la configuración.
Realizar la evaluación
La carga de trabajo incluye un conjunto de preguntas por cada pilar. Recorre las preguntas de cada pilar para realizar la evaluación. La herramienta proporciona contexto, explicaciones de buenas prácticas y recursos como documentación y vídeos.
Para cada pilar encontrarás un conjunto de preguntas que deberás responder según tu carga de trabajo. Por ejemplo, el pilar de excelencia operativa contiene 11 preguntas y tendrás recursos que te guían durante la evaluación.
Cada respuesta alimenta directamente una evaluación de riesgo automática, visible tanto a nivel de pregunta como resumida en la vista general del pilar. Cuando completes todos los pilares, la herramienta agregará los resultados en un informe completo.
Revisar resultados y pasar a la acción
El informe generado clasifica los hallazgos en cuatro niveles de riesgo:
- Riesgo alto: faltan prácticas críticas o no se siguen
- Riesgo medio: algunas prácticas se abordan parcialmente
- Sin mejoras identificadas: todas las prácticas relevantes están cubiertas
- No aplicable: prácticas fuera de alcance para esta carga
Usa estos hallazgos para crear un plan de mejora, priorizando los problemas según su impacto en el negocio. La herramienta te permite hacer seguimiento creando hitos.
También se integra con AWS Trusted Advisor y AWS Service Catalog AppRegistry para facilitar el descubrimiento de información, y con los Cloud Intelligence Dashboards para visualizar métricas a través de cargas de trabajo.
Aplicar los principios Well-Architected en escenarios reales
Con toda la teoría y los pasos de implementación cubiertos, veamos cómo aplican estos principios las organizaciones en la práctica. Los casos reales dan vida al marco y te muestran cómo es el éxito.
Casos de éxito y ejemplos
Tricentis Flood se sometió a una Well-Architected Review realizada por el partner de AWS Cprime antes de una auditoría de conformidad SOC 2. La revisión identificó mejoras en seguridad, fiabilidad y operaciones, que Tricentis implementó de inmediato.
Añadieron detección de intrusiones, registros de red detallados y distribuyeron computación y almacenamiento en varias zonas de disponibilidad y regiones de AWS para asegurar la disponibilidad incluso si un centro de datos se cae. La revisión les proporcionó una lista clara y priorizada de remediación justo cuando la necesitaban.
QSRSoft, una empresa de tecnología para restauración, no había completado una revisión Well-Architected en más de cinco años. Su proceso anterior requería un equipo de seis personas y 60 horas para revisar una sola carga, por lo que las revisiones se posponían continuamente.
Al asociarse con Rego (un partner de AWS) usando herramientas con asistencia de IA, la misma revisión se completó en solo 72 minutos, detectando vulnerabilidades de seguridad de alto riesgo y bloqueos de escalabilidad, y dando lugar al despliegue de AWS Security Hub para una monitorización automática continua.
Ambos casos ilustran lo mismo: la Well-Architected Tool revela riesgos reales, y cuanto antes la ejecutes, más barato será solucionarlos.
Retos habituales y soluciones
Aunque los beneficios son claros, implementar el marco no está exento de obstáculos. Estos son los retos más comunes y soluciones prácticas para superarlos:
Resistencia del equipo
- Reto: los equipos pueden temer que las revisiones expongan problemas
- Solución: plantea las revisiones como oportunidades de aprendizaje, destacando la detección temprana de problemas para evitar males mayores
La clave aquí es la seguridad psicológica. Deja claro que encontrar problemas es el objetivo, no un signo de fracaso. Los mejores equipos buscan activamente los problemas cuando aún son manejables.
Falta de tiempo
- Reto: los equipos suelen decir que están demasiado ocupados, sobre todo antes de lanzamientos
- Solución: las revisiones importan más antes de grandes lanzamientos. Una revisión enfocada en áreas de alto riesgo es mejor que ninguna
Este reto suele señalar precisamente cuándo una revisión es más crítica. Si estás demasiado ocupado para verificar tu arquitectura, puede que estés demasiado ocupado para recuperarte de sus fallos.
Brechas de conocimiento
- Reto: no todos los equipos dominan todos los pilares
- Solución: recurre a AWS Well-Architected Partners, usa la guía integrada de la herramienta y forma de manera cruzada a los miembros del equipo
Recuerda: no necesitas ser experto en los seis pilares para hacer una revisión valiosa. La herramienta te guía por las preguntas y los partners pueden cubrir las lagunas.
Requisitos únicos
- Reto: puede que las cargas de trabajo tengan necesidades específicas no cubiertas por las lentes estándar
- Solución: crea lentes personalizadas que incluyan buenas prácticas y requisitos de conformidad propios de tu organización
De hecho, esto es una oportunidad, no una limitación. Las lentes personalizadas te permiten codificar los requisitos únicos de tu organización en un marco reutilizable y coherente en todas tus cargas. Más adelante te mostraré cómo hacerlo.
Mejora continua y monitorización
El Well-Architected Framework no es un ejercicio de una sola vez. Es un compromiso continuo con la excelencia. Aquí es donde muchas organizaciones se diferencian: no solo por hacer una revisión, sino por integrar la mejora continua en su cultura.
Al fin y al cabo, tu arquitectura evoluciona constantemente, se añaden funcionalidades, cambian los patrones de tráfico y AWS lanza nuevos servicios. Tu práctica Well-Architected debe evolucionar a la par.
Establecer un calendario de revisiones
Las revisiones periódicas mantienen tu arquitectura alineada con las buenas prácticas a medida que cambia. Piénsalas como revisiones de salud regulares. Detectan problemas pequeños antes de que se conviertan en grandes. Realiza revisiones en hitos clave:
- Tras lanzamientos de funcionalidades importantes
- Antes de grandes lanzamientos
- Trimestralmente para cargas críticas
- Anualmente para todas las cargas en producción
Para equipos de entrega continua, integra revisiones ligeras antes de fusionar cambios significativos. Así detectas derivas arquitectónicas pronto, cuando es más fácil corregirlas. Haz que el cumplimiento de Well-Architected sea un requisito para desplegar en producción. De esta manera te aseguras de que cada carga parte de una base sólida.
Incorporar el feedback
Las revisiones solo crean valor si actúas sobre sus hallazgos. Crea bucles de feedback que conviertan los hallazgos en mejoras concretas. Tras cada revisión, define un plan priorizado. Empieza por las mejoras de alto impacto y bajo esfuerzo para ganar tracción.
Comparte los hallazgos entre equipos. Si varias cargas tienen problemas similares, has identificado un problema sistémico que merece una solución sistémica: quizá estándares actualizados, componentes compartidos o programas de formación. Documenta las lecciones aprendidas para que otros equipos se beneficien y no repitan los mismos errores.
Este intercambio de conocimiento convierte revisiones individuales en aprendizaje organizacional.
Monitorizar el progreso
Hacer seguimiento de las mejoras a lo largo del tiempo demuestra el valor de tu iniciativa Well-Architected y ayuda a justificar su continuidad. Usa la función de hitos de la AWS Well-Architected Tool para capturar el estado de tu arquitectura en momentos concretos y crear una imagen clara del antes y el después.
Utiliza Cloud Intelligence Dashboards para visualizar métricas entre cargas, facilitando detectar tendencias e identificar qué cargas requieren atención.
Haz seguimiento de métricas de negocio como la disponibilidad del sistema y el tiempo medio de recuperación para demostrar cómo las mejoras se traducen en valor. Estos resultados importan más a las partes interesadas que los indicadores puramente técnicos.
Explorar las lentes de AWS Well-Architected
Las AWS Well-Architected Lenses amplían la guía del marco a dominios específicos. Aunque los seis pilares aplican de forma universal, las lentes reconocen que una carga de trabajo de machine learning tiene consideraciones distintas a una aplicación serverless, y diferentes a una plataforma de servicios financieros. Cada lente proporciona preguntas y buenas prácticas especializadas para esos contextos.
Actualmente, el marco conta con 16 lentes, pero en la tabla de abajo encontrarás las más utilizadas:
|
Lente |
Ideal para |
Áreas de enfoque clave |
|
Machine learning |
Desarrollo de modelos de ML |
Ciclo de vida de ML, entrenamiento distribuido, evaluación de sesgos |
|
Aplicaciones serverless |
Arquitecturas basadas en eventos |
Diseño de funciones, gestión de APIs, eficiencia de costes |
|
IA generativa |
Aplicaciones con LLM |
IA responsable, selección de modelos, prompt engineering |
|
Servicios financieros |
Cargas reguladas |
Cumplimiento normativo, transacciones seguras |
|
SaaS |
Aplicaciones multiinquilino |
Escalabilidad, aislamiento de inquilinos, eficiencia |
Como ves, las lentes atienden necesidades especializadas más allá del marco central y te ayudan a optimizar para tecnologías e industrias específicas. Por ejemplo, si estás construyendo una plataforma de machine learning, la ML Lens plantea preguntas sobre calidad de datos, entrenamiento y despliegue de modelos que no aparecen en el marco general, pero que son críticas para el éxito de ML.
Personalizar el marco
Aunque las lentes de AWS cubren muchos escenarios, puede que necesites abordar necesidades específicas de tu organización. Ahí brillan las lentes personalizadas.
Las lentes personalizadas te permiten incorporar buenas prácticas internas, requisitos de conformidad y políticas organizativas directamente en el marco. Crea lentes personalizadas para conformidad PCI, requisitos HIPAA o estándares de seguridad específicos de tu sector o modelo de negocio.
Para crear una lente personalizada, sigue este flujo de trabajo:
- Descarga la plantilla JSON desde la herramienta
- Define tus pilares, preguntas y planes de mejora
- Vuelve a subirla
Las lentes personalizadas pueden compartirse en toda tu organización, así te aseguras de que todos los equipos aplican de forma coherente los estándares de tu empresa.
Por ejemplo, una organización sanitaria puede crear una lente que combine la conformidad HIPAA con estándares internos de seguridad, haciendo preguntas sobre la rotación de claves de cifrado, la retención de logs de auditoría y los procedimientos de respuesta a incidentes específicos de brechas de datos sanitarios. Una vez creada, todos los equipos pueden aplicarla para asegurar la conformidad en todas las cargas.
La fuerza de las lentes personalizadas es que te permiten codificar el conocimiento institucional. Cuando tus arquitectos sénior se jubilen o cambien de rol, su experiencia quedará plasmada en tus lentes.
Conclusión
El AWS Well-Architected Framework ofrece un enfoque estructurado para construir arquitecturas cloud seguras, fiables, de alto rendimiento, rentables y sostenibles. Aplicar los seis pilares te da una base sólida para tus cargas en la nube.
El verdadero poder del marco está en la mejora continua. Tu primera revisión identifica oportunidades, y las siguientes miden el progreso. Este enfoque iterativo convierte arquitecturas buenas en excelentes.
Empieza con una sola carga de trabajo, realiza una revisión, implementa mejoras y mide resultados. Las lecciones aprendidas informarán cómo diseñarás las cargas futuras. Recuerda que el marco es una guía para tomar decisiones informadas. Harás concesiones según tu contexto, y no pasa nada siempre que comprendas sus implicaciones.
Al adoptar el AWS Well-Architected Framework, estás desarrollando la disciplina de la excelencia arquitectónica que servirá a tu organización durante años.
Para ampliar los contenidos de este tutorial, te recomiendo nuestros cursos Understanding Modern Data Architecture o AWS Security and Cost Management.