Plantilla de Checklist de Desmantelamiento de Sistemas
Una checklist para retirar servicios antiguos de forma segura, eliminar dependencias y limpiar infraestructura sin romper consumidores downstream.
Nota para desarrolladores hispanohablantes: Esta guía incluye ejemplos y convenciones de nomenclatura adaptadas a equipos que trabajan en español. Cuando existen diferencias significativas en terminología técnica entre el inglés y el español, se indican explícitamente para facilitar la comunicación en equipos multiculturales.
Descripcion General
Los servicios antiguos nunca mueren en silencio. Persisten en registros DNS, confunden a nuevos ingenieros, cuestan dinero y ocasionalmente rompen cosas cuando alguien cambia un certificado o rota un secreto. El desmantelamiento es el proceso disciplinado de apagar un servicio: identificar cada dependencia, migrar cada usuario, eliminar cada recurso y documentar que fue removido. Bien hecho, reduce costos y complejidad. Mal hecho, causa interrupciones en sistemas que pensabas no estaban relacionados.
Cuando Usar
Usa esta plantilla cuando:
- Un servicio ha sido reemplazado por uno nuevo y el trafico ha migrado
- Una funcion esta siendo discontinuada y la infraestructura de soporte ya no se necesita
- Una integracion de terceros esta siendo discontinuada
- Un experimento o prueba de concepto ha concluido
- Una auditoria requiere evidencia de que recursos no utilizados fueron removidos
Requisitos Previos
Antes de desmantelar un sistema:
- El sistema de reemplazo esta listo para produccion y maneja todo el trafico
- Una linea de tiempo de deprecacion ha sido comunicada a todos los stakeholders
- Todos los requisitos de retencion de datos y cumplimiento han sido revisados
- Existe un plan de rollback en caso de que el nuevo sistema falle despues del apagado
- El propietario del servicio ha aprobado la fecha de desmantelamiento
Solucion
# Checklist de Desmantelamiento: `<Nombre del Sistema / Servicio>`
> Propietario del servicio: ______ | Fecha: ______ | Aprobado por: ______
> Sistema de reemplazo: ______ | Fecha objetivo de desmantelamiento: ______
## 1. Descubrimiento
- [ ] Listar todos los servicios upstream que llaman a este sistema
- [ ] Listar todos los servicios downstream a los que este sistema llama
- [ ] Listar todas las integraciones externas (proveedores, socios, webhooks)
- [ ] Listar todos los registros DNS, balanceadores de carga y configs de CDN que apuntan a este servicio
- [ ] Listar todos los certificados SSL vinculados a este servicio
- [ ] Listar todas las bases de datos, caches, colas y buckets de almacenamiento propiedad de este servicio
- [ ] Listar todos los trabajos programados, tareas cron o workers en segundo plano
- [ ] Listar todos los feature flags o entradas de configuracion que referencian este servicio
## 2. Manejo de Datos
- [ ] Confirmar requisitos de retencion de datos (legal, cumplimiento, negocio)
- [ ] Exportar y archivar datos que deben retenerse
- [ ] Verificar ubicacion del archivo, cifrado y controles de acceso
- [ ] Migrar datos activos al sistema de reemplazo
- [ ] Documentar la ubicacion del archivo de datos y el cronograma de retencion
- [ ] Confirmar eliminacion de datos que no necesitan retenerse
## 3. Eliminacion de Dependencias
- [ ] Remover servicio de balanceadores de carga upstream y DNS
- [ ] Actualizar servicios upstream para dejar de llamar a este sistema
- [ ] Remover referencias del servicio de API gateways y service meshes
- [ ] Remover servicio de monitoreo, alertas y dashboards
- [ ] Remover servicio de pipelines CI/CD y herramientas de despliegue
- [ ] Remover servicio de administradores de secretos y almacenes de credenciales
- [ ] Remover servicio de cronogramas de respaldo y planes de recuperacion ante desastres
## 4. Apagado
- [ ] Redirigir trafico (si aplica) al reemplazo o pagina de discontinuacion
- [ ] Detener el servicio en staging / pre-produccion
- [ ] Monitorear errores o trafico inesperado por 24-48 horas
- [ ] Detener el servicio en produccion
- [ ] Monitorear nuevamente por 24-48 horas
- [ ] Deshabilitar auto-reinicio o recuperacion de health-check
## 5. Limpieza de Recursos
- [ ] Terminar instancias de computo, contenedores o funciones serverless
- [ ] Eliminar bases de datos (tras confirmar archivo y retencion)
- [ ] Eliminar caches, colas y topics
- [ ] Eliminar buckets y volumenes de almacenamiento
- [ ] Liberar IPs estaticas e interfaces de red elasticas
- [ ] Eliminar listeners de balanceador de carga y target groups
- [ ] Eliminar registros DNS (tras expirar el TTL)
- [ ] Revocar o eliminar certificados SSL
- [ ] Eliminar roles IAM, politicas y cuentas de servicio
## 6. Documentacion
- [ ] Actualizar diagramas de arquitectura para remover el servicio
- [ ] Actualizar runbooks y documentacion operacional
- [ ] Actualizar catalogo de servicios o documentos de propiedad
- [ ] Escribir un breve postmortem o retrospectiva sobre el desmantelamiento
- [ ] Notificar a stakeholders que el servicio ha sido completamente retirado
## 7. Verificacion
- [ ] Confirmar que no hay cargos de facturacion para el servicio en el siguiente ciclo
- [ ] Confirmar que no hay alertas ni errores que referencien el servicio
- [ ] Confirmar que no hay repositorios de codigo que referencien el servicio (excluyendo historial)
- [ ] Confirmar que ningun ingeniero nuevo esta siendo onboarded al servicio retiradoExplicacion
La checklist esta ordenada por riesgo: descubrimiento primero (para saber que estas tocando), manejo de datos segundo (para no eliminar algo que debes conservar), eliminacion de dependencias tercero (para que sistemas upstream no se rompan), apagado cuarto, limpieza quinto y documentacion al final. La seccion de verificacion atrapa lo que siempre se olvida: un registro DNS con TTL largo, un trabajo cron en un servidor olvidado, o un rol IAM que silenciosamente otorga acceso a otra cosa.
Variantes
| Contexto | Ajustes | Notas |
|---|---|---|
| Reemplazo de servicio de terceros | Agregar terminacion de contrato con proveedor, exportacion de datos y revocacion de claves API | No controlas la infraestructura |
| Retiro solo de base de datos | Enfocarse en migracion de esquema, integridad referencial y redireccion de consultas | Los datos sobreviven al codigo |
| Retiro de microservicio | Agregar remocion de service mesh, actualizacion de contratos y notificacion a consumidores | Los consumidores pueden ser otros equipos |
| Cierre de region | Agregar verificaciones de residencia de datos, migracion de usuarios y evaluacion de impacto de latencia | Las regiones tienen implicaciones de cumplimiento |
| Desmantelamiento de experimento | Checklist mas corta; enfocarse en eliminacion de datos y confirmacion de costos | Los experimentos deben limpiarse rapido |
Mejores Practicas
- Nunca elimines el primer dia — deten el servicio, espera y observa. La eliminacion debe ser el ultimo paso
- Archiva antes de eliminar — el almacenamiento es barato; explicar datos faltantes a auditores es costoso
- Comunica temprano y frecuentemente — la peor sorpresa de desmantelamiento es descubrir que otro equipo aun usaba el servicio
- Documenta lo que fue removido — futuros ingenieros buscaran el servicio; deja una lapida, no un misterio
- Verifica la facturacion — los recursos cloud tienen una forma de generar cargos incluso despues de que crees que se fueron
Errores Comunes
- Saltarse el descubrimiento — el servicio que estas apagando es una dependencia critica de alguien mas
- Eliminar datos muy temprano — una retencion legal, auditoria o necesidad de negocio puede requerir conservacion mas larga de lo que esperas
- No esperar despues del apagado — algunos sistemas solo reciben trafico en ciclos mensuales o trimestrales
- Olvidar el DNS — un registro DNS apuntando a una IP eliminada puede ser secuestrado o causar errores extranos
- Ignorar certificados — los certificados expirados de servicios eliminados aun disparan alertas y automatizaciones de renovacion
Preguntas Frecuentes
Cuanto tiempo deberiamos esperar entre el apagado y la limpieza?
Al menos un ciclo de facturacion completo y un ciclo de negocio completo. Si el servicio procesa reportes mensuales, espera hasta el siguiente mes para confirmar que nada se rompio. Para sistemas criticos, 30 dias es un valor seguro por defecto.
Que pasa si descubrimos una dependencia desconocida despues del apagado?
Ten un plan de rollback: manten los artefactos del servicio (codigo, config, snapshot de datos) por 90 dias despues del apagado. Si se descubre una dependencia critica, puedes reiniciar temporalmente mientras la migras.
Deberiamos mantener el repositorio de codigo?
Archivalo, no lo elimines. Muevelo a una organizacion “archivo” o “retirado”. Preserva el historial git — contiene la justificacion de decisiones que aun pueden ser relevantes. Elimina los triggers activos de CI/CD y las claves de despliegue.