OPS05-BP03 Utilizar sistemas de administración de la configuración - AWS Well-Architected Framework

OPS05-BP03 Utilizar sistemas de administración de la configuración

Utilice sistemas de administración de la configuración para efectuar modificaciones en la configuración y realizar un seguimiento de ellas. Estos sistemas reducen tanto los errores causados por los procesos manuales como el nivel de esfuerzo requerido para implementar los cambios.

La administración de la configuración estática establece valores al inicializar un recurso que se espera que permanezcan constantes durante toda la vida del recurso. Algunos ejemplos son el establecimiento de la configuración de un servidor web o de aplicaciones en una instancia o la definición de la configuración de un servicio de AWS en la AWS Management Console a través de la AWS CLI.

La administración de la configuración dinámica establece valores en la inicialización que pueden cambiar o se espera que cambien durante la vida de un recurso. Por ejemplo, podría establecer un conmutador de características para activar la funcionalidad en su código a través de un cambio de configuración o cambiar el nivel de detalle del registro durante un incidente para recoger más datos y, después, volver a cambiar tras el incidente, con lo que se eliminan los registros ahora innecesarios y su gasto asociado.

En AWS, puede usar AWS Config para supervisar continuamente las configuraciones de sus recursos de AWS en las cuentas y las regiones. Le ayuda a hacer un seguimiento de su historial de configuración, comprender cómo un cambio de configuración afectaría a otros recursos y auditarlos con respecto a las configuraciones esperadas o deseadas mediante Reglas de AWS Config y paquetes de conformidad de AWS Config.

Si tiene configuraciones dinámicas en sus aplicaciones que se ejecutan en instancias de Amazon EC2, AWS Lambda, contenedores, aplicaciones móviles o dispositivos de IoT, puede utilizar AWS AppConfig para configurarlas, validarlas, desplegarlas y supervisarlas en todos sus entornos.

En AWS, puede crear canalizaciones de integración continua/despliegue continuo (CI/CD) con servicios como Herramientas para desarrolladores de AWS (por ejemplo, AWS CodeCommit, AWS CodeBuild, AWS CodePipeline, AWS CodeDeployy AWS CodeStar).

Resultado deseado: configura, valida y despliega como parte de su proceso de integración continua y entrega continua (CI/CD). Supervisa para validar que las configuraciones sean correctas. Esto minimiza cualquier impacto en los usuarios finales y los clientes.

Patrones comunes de uso no recomendados:

  • Actualiza manualmente la configuración del servidor web en toda su flota y varios servidores dejan de responder debido a errores de actualización.

  • Actualiza manualmente su flota de servidores de aplicaciones en el transcurso de muchas horas. La incoherencia en la configuración durante el cambio provoca comportamientos inesperados.

  • Alguien ha actualizado sus grupos de seguridad y ya no se puede acceder a los servidores web. Sin saber lo que ha cambiado, se pierde mucho tiempo investigando el problema, lo que prolonga el tiempo de recuperación.

  • Una configuración de preproducción se introduce en producción a través de CI/CD sin validación. Expone a los usuarios y clientes a datos y servicios incorrectos.

Beneficios de establecer esta práctica recomendada: La adopción de sistemas de administración de la configuración reduce el nivel de esfuerzo para realizar cambios y hacer un seguimiento de los mismos, así como la frecuencia de los errores provocados por los procedimientos manuales. Los sistemas de administración de la configuración ofrecen garantías con respecto a la gobernanza, el cumplimiento y los requisitos reglamentarios.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: Medio

Guía para la implementación

Los sistemas de administración de la configuración se utilizan para seguir e implementar cambios en las configuraciones de las aplicaciones y el entorno. Los sistemas de administración de la configuración también se utilizan para reducir los errores causados por los procesos manuales, hacer que los cambios de configuración sean repetibles y auditables y reducir el nivel de esfuerzo.

Pasos para la implementación

  1. Identifique a los propietarios de la configuración.

    1. Haga que los propietarios de las configuraciones estén al tanto de cualquier necesidad de cumplimiento, gobernanza o normativa.

  2. Identifique los elementos de configuración y los resultados.

    1. Los elementos de configuración son todas las configuraciones de las aplicaciones y los entornos afectadas por un despliegue dentro de su canalización de CI/CD.

    2. Los resultados incluyen los criterios de éxito, la validación y lo que se debe supervisar.

  3. Seleccione herramientas para la administración de la configuración en función de los requisitos empresariales y el proceso de entrega.

  4. Considere la posibilidad de utilizar despliegues ponderados, como los despliegues de valores controlados, para realizar cambios de configuración significativos a fin de minimizar el impacto de las configuraciones incorrectas.

  5. Integre la administración de la configuración en su canalización de CI/CD.

  6. Valide todos los cambios introducidos.

Recursos

Prácticas recomendadas relacionadas:

Documentos relacionados:

Vídeos relacionados: