// 034Media & Broadcast · Sector Público

Plataforma de Contenido Cloud-Native
AWS + Red Hat OpenShift · Broadcaster Público

AWSRed Hat OpenShiftOCPCloud-NativeMicroserviciosMedia & BroadcastEC2
Primera adopciónde cloud público para distribución de contenidos del organismo
SLA emisión 24/7arquitectura para emisión en directo con disponibilidad garantizada
EC2 reservas optimizadasestrategia de costes cloud con reservas y Savings Plans

Situación del cliente

Corporación pública de radiotelevisión de ámbito nacional —con emisiones en directo, plataforma de vídeo bajo demanda y archivo audiovisual de décadas de contenido— se encontraba ante la necesidad de modernizar íntegramente su plataforma de distribución de contenidos. El sistema legacy de gestión y distribución, desarrollado sobre infraestructura on-premise propia, presentaba limitaciones críticas de escalabilidad para absorber los picos de audiencia de grandes eventos en directo y requería un proceso de mantenimiento intensivo que consumía recursos de los equipos técnicos.

La dirección técnica de la corporación identificó la adopción de cloud público como la palanca de modernización, con Amazon Web Services como plataforma elegida y Red Hat OpenShift Container Platform como capa de ejecución para garantizar portabilidad y neutralidad tecnológica. El proyecto supuso la primera adopción de cloud público para la plataforma de distribución de contenidos del organismo.

Retos

  • Diseñar la arquitectura de microservicios sobre Red Hat OCP ejecutado en AWS, definiendo los dominios funcionales (ingestión, transcodificación, distribución, metadatos, autenticación) y sus patrones de comunicación internos y externos
  • Diseñar el modelo de migración del sistema legacy de gestión de contenidos, incluyendo la estrategia de migración del archivo audiovisual histórico (petabytes de contenido) y la coexistencia entre el sistema legacy y la nueva plataforma durante la transición
  • Establecer los SLAs de disponibilidad para la emisión en directo, con arquitectura que garantizara la continuidad de emisión ante fallos de zona de disponibilidad en AWS sin interrumpir la señal de televisión o radio
  • Diseñar la estrategia de costes cloud para un organismo público, incluyendo el modelo de reservas EC2 y Savings Plans adecuado al perfil de carga de la plataforma (carga base constante más picos de grandes eventos), la gobernanza del gasto y el modelo de justificación ante el órgano de control presupuestario
  • Garantizar la soberanía de los contenidos del archivo histórico de la corporación —propiedad intelectual de valor cultural— con controles de acceso, cifrado y residencia de datos conforme a la normativa de medios públicos

Solución

  • Arquitectura de microservicios en OCP sobre AWS: clúster Red Hat OpenShift en AWS (ROSA) con cuatro dominios de microservicios —ingestión y transcodificación, gestión de metadatos, distribución y CDN, y autenticación y autorización— comunicados vía API Gateway (Amazon API Gateway) con Event-Driven Architecture (Amazon EventBridge) para los flujos de procesamiento asíncrono de contenido
  • Plataforma de distribución multi-CDN: Amazon CloudFront como CDN primaria para los contenidos VOD con Amazon S3 como origen, y AWS Elemental MediaLive para la gestión de señales en directo con redundancia activa/pasiva entre dos zonas de disponibilidad, garantizando la continuidad de emisión ante fallos de infraestructura
  • Modelo de migración del archivo histórico: migración en dos fases (contenido activo y contenido archivado) con AWS DataSync para la transferencia inicial desde el almacenamiento on-premise, S3 Intelligent-Tiering para la gestión automática del ciclo de vida del archivo según la frecuencia de acceso, y S3 Glacier para el archivo de largo plazo de contenido inactivo
  • Estrategia de costes EC2 optimizada: modelo híbrido de instancias reservadas a 1 año (carga base de los clusters OCP), EC2 Savings Plans para la carga de trabajo de transcodificación y Spot Instances para los trabajos de procesamiento masivo de contenido durante la migración, con Cost Explorer para la visibilidad del gasto y presupuestos por dominio funcional
  • Controles de soberanía del archivo: S3 con Block Public Access y Object Lock, KMS con Customer Managed Keys para el cifrado del archivo histórico, CloudTrail para la auditoría de acceso a contenidos, y políticas de IAM con el principio de mínimo privilegio para el acceso desde los microservicios de distribución

Resultados

Primera adopción cloudel proyecto marcó la primera adopción de cloud público para la plataforma de distribución de contenidos del organismo, estableciendo la referencia arquitectónica para futuras iniciativas cloud de la corporación
SLA emisión garantizadoarquitectura multi-AZ con AWS Elemental MediaLive en modo activo/pasivo que garantiza la continuidad de la emisión en directo ante fallos de zona, eliminando el riesgo de interrupción de señal por causa de infraestructura
Costes optimizadosmodelo de reservas EC2 a 1 año para la carga base más Savings Plans, con reducción del coste frente a instancias on-demand que justificó la inversión ante el órgano de control presupuestario del organismo público
Portabilidad garantizadaRed Hat OCP como capa de ejecución desacopla los microservicios de la plataforma de AWS, garantizando que el organismo mantiene la capacidad de migrar cargas a otra nube o a infraestructura propia sin reescribir aplicaciones

Patrón de arquitectura

// ARCH 34 · AWS · Cloud-Native Media · OCP on AWS
Broadcast Cloud-Native — OCP on AWS + Multi-CDN + Archive
RED HAT OCP (ROSA) Ingestión Transcodificación Metadatos Catálogo CMS Distribución API · CDN origin Auth / Authz IAM · Tokens Amazon EventBridge Event-Driven · Procesamiento asíncrono DISTRIBUCIÓN AWS Elemental MediaLive Directo · Multi-AZ · Activo/Pasivo Amazon CloudFront VOD · CDN Global · S3 Origin Amazon API Gateway REST + WebSocket · Audiencias ARCHIVO HISTÓRICO S3 Intelligent-Tiering Ciclo de vida · Acceso frecuente S3 Glacier Archivo largo plazo · Contenido inactivo KMS CMK · S3 Object Lock CloudTrail · Soberanía contenido AWS FOUNDATION · IAM · VPC · CloudTrail · Cost Explorer · AWS DataSync EC2 Reserved Instances (base) · EC2 Savings Plans · Spot Instances (transcodificación batch) Primera adopción cloud público · SLA emisión 24/7 · Portabilidad OCP garantizada

Plataforma cloud-native de contenidos audiovisuales para broadcaster público nacional: microservicios en Red Hat OCP sobre ROSA (Red Hat OpenShift Service on AWS) organizados en cuatro dominios funcionales, distribución mediante AWS Elemental MediaLive para emisión en directo multi-AZ y Amazon CloudFront para VOD, archivo histórico en S3 Intelligent-Tiering y Glacier con soberanía garantizada por KMS Customer Managed Keys, y modelo de costes optimizado con reservas EC2 y Savings Plans.

Red Hat OpenShift (ROSA)AWS Elemental MediaLiveAmazon CloudFrontAmazon S3Amazon EventBridgeAWS KMSAmazon API Gateway
// Consideraciones de arquitectura · Cloud-Native Media WAF
  1. OCP en cloud público no es un lift-and-shift de Kubernetes — Red Hat OpenShift sobre ROSA ofrece operador de ciclo de vida, SRE de Red Hat y actualización automática del plano de control. Para un broadcaster público que necesita garantías de soporte y portabilidad futura, ROSA es preferible a EKS porque desacopla la plataforma de AWS y exige menos expertise en Kubernetes del equipo interno.
  2. La arquitectura de emisión en directo requiere redundancia activa/pasiva, no solo multi-AZ — AWS Elemental MediaLive en modo estándar (dos pipelines en AZs distintas) garantiza la continuidad de emisión ante fallo de una AZ sin intervención manual. Un diseño con un solo pipeline en modo básico tiene failover automático pero con interrupción de segundos, inaceptable para una señal de televisión en directo.
  3. S3 Intelligent-Tiering para el archivo histórico es obligatorio con acceso impredecible — el archivo de un broadcaster tiene petabytes de contenido con patrones de acceso muy variables: algunos archivos se acceden tras décadas por efemérides o documentales. Intelligent-Tiering gestiona automáticamente el movimiento entre tiers según frecuencia de acceso sin overhead de gestión, a diferencia de las políticas de ciclo de vida manuales que requieren conocer el patrón de antemano.
  4. El modelo de costes EC2 en un organismo público necesita justificación formal ante el órgano de control — las reservas de 1 año con pago anticipado ofrecen el mayor descuento pero comprometen presupuesto plurianual. Para organismos públicos con presupuesto anual, el modelo All Upfront de 1 año suele ser el máximo justificable; Savings Plans ofrecen flexibilidad adicional para la carga variable de transcodificación.
  5. La migración del archivo histórico requiere un proceso de Data Sync con verificación de integridad — transferir petabytes de archivo audiovisual con AWS DataSync incluye verificación de checksum extremo a extremo automática. El error más común es no planificar el ancho de banda de la conexión corporativa al destino AWS, que puede convertir una migración de semanas en una de meses si no se usa AWS Direct Connect o Snowball Edge.
  6. La soberanía del contenido no es solo cifrado, es también auditoría de acceso — para un broadcaster público, CloudTrail con Data Events en S3 es tan importante como el cifrado KMS. Los Data Events registran qué microservicio accedió a qué contenido del archivo en cada momento, lo que permite responder a requerimientos de auditoría sobre el uso del patrimonio audiovisual público.
FiabilidadSeguridadOptimización de costesExcelencia Operacional