Cambios en el examen AWS Solutions Architect Associate - (SAA-C02)

El día 23 de Marzo se liberó la nueva versión del examen AWS Solutions Architect - Associate así que fui de los primeros en presentarlo. Este blog post esta dedicado a dar a conocer los cambios más significativos con respecto a la versión anterior (SAA-C01).

Actualmente soy parte del programa Subject Matter Expert (SME) de AWS, publiqué un libro dedicado a la certificación de Solutions Architect - Associate mediante Packt Publishing soy AWS Authorized Instructor y he impartido una gran cantidad de workshops de certificación para Arquitectos de Soluciones. Esta experiencia me ha dado una visión muy completa sobre las habilidades, conocimiento y práctica necesaria que debe de tener alguien que busca lograr esta certificación.

Este examen ha evolucionado en múltiples ocasiones para reflejar el conocimiento práctico y criterio que debe tener un Arquitecto de Soluciones al momento de resolver problemas y proponer soluciones en la vida real. Cada vez se retiran mas las preguntas asociadas a datos duros como los límites de los servicios y se favorecen los conceptos y servicios asociados a resolver problemáticas en específico; en otras palabras el juicio técnico para elegir una solución sobre las demás.

La base de conocimiento del examen sigue siendo entorno al Marco de Buena Arquitectura Well Architected Framework y a entender la sutileza de una tecnología vs otra ó cuando una solución serverless es mas adecuada para el caso de negocio presentado. En este examen el contexto es el rey así que debes familiarizarte con los tradeoffs de cada decisión, entender el background del problema es el 90% del trabajo; el otro 10% por cierto evaluar las ventajas y desventajas de una respuesta vs otra en términos de costos, administración, escalabilidad, tolerancia ante errores, desempeño o conveniencia.

Nota: La preparación para este examen debe de seguir siendo en función de la guía oficial y con los siguientes whitepapers que les recomiendo personalmente.

• AWS Well-Architected Framework
• AWS Best Practices for DDoS Resiliency
• http://d1.awsstatic.com/whitepapers/aws_pricing_overview.pdf
• Amazon Web Services: Risk and Compliance
• Amazon Web Services: Overview of Security Processes
• Architecting for the Cloud
• Building Fault-Tolerant Applications on AWS

Dicho lo cual, les presento mis bullet points en los que deben invertir tiempo para prepararse para este examen.

Networking

1. Familiarizate con las aplicaciones distribuidas (a través de la red), piensa en términos de API's y Micro-servicios, ventajas de este paradigma como escalabilidad y tolerancia ante fallos. Debe resultarte natural los sistemas multi-capa y entender cómo segregar la red (subnets) y la seguridad. Piensa en balanceadores de carga tanto externos (internet) o internos (privados) para evitar llevar tráfico a Internet y describir la topología de red para soportar este diseño.
2. Es de gran ayuda saber que papel desempeña un Transit Gateway y cuando utilizar servicios como VPC Peering ó PrivateLink.

Seguridad

1. La seguridad es primero, así que domina conceptos como grupos de seguridad y NACL's por default y cómo cambia su comportamiento cuando son custom. Entiende los puertos efímeros y la forma adecuada de hacer troubleshooting analizando logs. 2.1 Presta especial atención a los límites de IAM y cuando se deben de aplicar IAM Boundaries
2. Continuidad de Negocio en términos de RPO y RTO evalúa diferentes escenarios de recuperación ante desastres. Vale la pena entender las diferentes opciones de despliegue global que nos da DynamoDB y Amazon Aurora.
3. Estudia las 4 maneras de trabajar con KMS Server-Side Encryption y Amazon S3 sobre todo que ventajas tiene una opción sobre otra.

Desempeño

1. Conoce a fondo los beneficios de CloudFront, aspectos de seguridad y sus diferentes integraciones con servicios como Amazon S3, Balanceadores de Carga de Aplicación, API Gateway y AWS Web Application Firewall.
2. Cómputo de Alto Desempeño (HPC) acá es importante conocer las diferencias y beneficios entre distintas estrategias de programación (placement)

Migraciones

1. Este tema se debe de conocer a alto nivel considerando opciones de eficiencia de red Direct Connect vs altos volúmenes de datos AWS Snowball

Serverless

1. Sobre este tema no hay cambios significativos pero invierte tiempo entendiendo como desacoplar micro-servicios basados en AWS Lambda con sistemas de mensajería como SNS y SQS, las propiedades de cada componente de mensajería y sus patrones de consumo.

Espero que este blog post te sirva como guía en tu camino hacia la certificación, cuando acredites tu examen házmelo saber ya que siempre es bueno saber cómo otros colegas logran esta certificación tan valorada en la industria.