La migración a la nube puede ser un proceso largo, que requiere mucha atención al detalle y que si no se hace con cuidado puede llevar a pérdidas irreparables. Buscar hacerlo de manera rápida y con visión a corto plazo, suele ser el error principal.

Lo importante al realizar una migración a la nube es establecer su base y para hacerlo hay que saber qué pasos críticos tomar y cómo ejecutarlos bien. 

La base de la nube

Construir una base sólida en la nube es una inversión que te puede proporcionar importantes recompensas de velocidad y valor.

Según McKinsey, las empresas que establecen una base sólida en la nube obtienen beneficios en forma de una aceleración potencial de ocho veces en el ritmo de migración y adopción de la nube. Además de una reducción del 50% en costos de migración a largo plazo.

Guía para establecer una correcta base para la migración a la nube

Paso 1. Optimizar la tecnología para permitir el proceso más rápido de «idea para vivir»

El objetivo de la base de su nube debe ser permitir la rápida progresión de una idea (de inicio a fin) en un entorno de producción. Esto sin sacrificar la seguridad. Lo que prácticamente significa automatizar tantos pasos del journey de producción como sean posibles. Esto puede incluir:

• Solicitudes de sandbox
• Cambios de firewall
• Creación a pedido de grandes cantidades de redes aisladas
• Administración de identidad y acceso (IAM)
• Registro de aplicaciones
• Generación de certificados
• Cumplimiento 

La automatización de estos pasos es tan valiosa en los centros de datos tradicionales como en la nube. Sin embargo, el comienzo del proceso de migración a la nube suele ser el momento perfecto para cambiar la forma en que opera TI. 

También lee: La nube como parte de las estrategias de tu negocio

Paso 2. Diseñar una arquitectura que se pueda escalar

Con un buen diseño, las empresas pueden construir una arquitectura de nube basada en cinco personas que puede escalar para admitir 500 o más sin cambios significativos. A medida que crece la huella de la nube, una arquitectura bien diseñada debería poder acomodar más componentes, incluidos más patrones de aplicaciones, zonas de aislamiento y capacidades. 

El soporte para esta escala requiere interfaces simples y bien diseñadas entre los componentes. Esto suele lograrse mejor por ingenieros de arquitectura en la nube que lo han hecho antes.

Paso 3. Construir una organización que refleje la arquitectura

TI necesita diseñar la arquitectura de la nube y después de eso organizar al equipo basado en esta estructura. Esto significa construir una organización que tenga un equipo base, equipos de zona de aislamiento y equipos de patrones de aplicación para reducir las dependencias y redundancias entre grupos. Y finalmente ofrecer componentes bien diseñados a un costo menor.

Tener un equipo de nube independiente para cada unidad del negocio puede crear ralentizaciones y retrasos cuando los cambios realizados por un equipo afecten el uso del otro.

Paso 4. Migrar a la nube aprovechando los beneficios del proveedor

Muchas empresas temen quedarse “atrapadas” con un solo proveedor de servicios en la nube y buscan cómo mitigar ese riesgo. Sin embargo, esto puede llevarlos a depender mucho de contenedores que pueden ser costosos, tomar mucho tiempo y desaprovechar los beneficios de los CSP.

Lo mejor es aprovechar la experiencia, conocimientos y recursos de los CSP. Así como usar otras formas de mitigar el bloqueo como:

• Definir un marco de tiempo de bloqueo limitado 
• Implementar prácticas y sistemas que permitan un cambio rápido

También lee: Cómo elegir un proveedor de servicios en la nube

Paso 5. Productos en la nube, no servicios en la nube

Es común que las empresas creen equipos internos de servicios en la nube para ayudar a TI y al negocio a usar la nube. Pero esto deriva en demasiados servicios de forma independiente, sin arquitectura coherente.

Lo mejor son los equipos de productos que cuenten con ingenieros y arquitectos de nube experimentados. Ellos podrán crear y administrar productos de nubes simples, escalables y reutilizables para los equipos de aplicaciones.  

Una vez que el equipo de producto tiene un inventario de productos en la nube, puede animar a los equipos de aplicaciones a utilizarlos para acelerar su migración a la nube. 

Sin embargo, la aptitud y el interés de cada equipo de aplicación influirán. El equipo de producto necesita tener un modelo operativo que pueda admitir diferentes niveles de participación del equipo de aplicaciones en el proceso de migración a la nube.

Una ruta efectiva ofrece tres niveles de compromiso:

• Nivel de conserjería: el equipo de participación crea todo lo que necesita un equipo de aplicación.
• Nivel integrado: los arquitectos del equipo de la nube central están integrados en los equipos de aplicación para ayudarlos a crear los patrones de aplicación correctos.
• Nivel de socio: un equipo de socios crea y ejecuta su propia zona de aislamiento utilizando las capacidades básicas de la base básica, como redes, registro e identidad.

Al establecer los productos en la nube, los equipos que los respaldan y el modelo mediante el cual los equipos de aplicaciones pueden interactuar con los equipos de productos, la empresa cuenta con los mecanismos para escalar cuidadosamente su estrategia en la nube.

Paso 6. Los equipos de aplicaciones no deben reinventar cómo diseñar e implementar aplicaciones en la nube

Las organizaciones deberían tratar las capacidades de implementación de una aplicación como un producto independiente, resolviendo problemas comunes una vez usando patrones de aplicación.  Estos pueden ser responsables de configurar los recursos compartidos, estandarizar las canalizaciones de implementación y garantizar el cumplimiento de la calidad y la seguridad. 

La cantidad de patrones necesarios para respaldar el inventario de aplicaciones puede ser pequeña, maximizando el ROI. 

También lee: Migración a la nube: presupuestos, desafíos y más

Paso 7. Proporcionar una gestión de cambios específica mediante el uso de zonas de aislamiento

Como regla general, una empresa debe tener de cinco a 100 zonas de aislamiento, según el tamaño de la empresa y cómo responde a las siguientes preguntas:

• ¿La aplicación se enfrenta a Internet?
• ¿Qué nivel de resiliencia se requiere?
• ¿Cuál es el nivel de garantía de riesgo o la postura de seguridad requerida para las aplicaciones que se ejecutan en la zona?
• ¿Qué unidad de negocio tiene derechos de decisión sobre cómo se cambia la zona para fines legales?

Paso 8. Crear las capacidades básicas una vez para usarlas en todos los CSP

La mayoría de las empresas estarán en múltiples nubes. La combinación a menudo se divide en aproximadamente el 60 por ciento de las cargas de trabajo en uno, el 30 por ciento en otro y el resto en un tercio. 

En lugar de crear las mismas capacidades básicas en todos los CSP, las empresas deberían crearlas una vez y reutilizar las capacidades en todas las zonas de aislamiento, incluso aquellas que residen en un lugar diferente. 

También lee: ¿Qué es la Nube híbrida?

Paso 9. Acelerar la integración de las adquisiciones mediante la instalación de otra instancia de la base

Durante una adquisición, la fusión de activos de TI es difícil y requiere mucho tiempo. La nube puede acelerar el proceso de fusión y aliviar su complejidad si la empresa adquirente crea una «base de integración» que pueda ejecutar los activos de la empresa adquirida. 

Esto permite que continúen las políticas de IAM, seguridad, red y cumplimiento que ya existen en la empresa adquirida, lo que permite que sus cargas de trabajo existentes continúen funcionando según lo diseñado. Con el tiempo, esas cargas de trabajo se pueden migrar desde la base de integración a la base principal a un ritmo medido y predecible.

Con este enfoque, las empresas pueden operar de manera eficiente su patrimonio central en la nube, así como la adquisición, utilizando el mismo software con una configuración diferente. Por lo general, esto puede reducir el tiempo de integración de dos a tres años a cerca de tres a nueve meses.

Paso 10. Hacer de la seguridad y el cumplimiento preventivos y automatizados en la nube la piedra angular

Las empresas deben adoptar nuevas arquitecturas y procesos de seguridad para proteger sus cargas de trabajo en la nube. La seguridad como código (SaC) ha sido el enfoque más eficaz para proteger las cargas de trabajo en la nube con velocidad y agilidad. 

El enfoque de SaC define políticas y estándares de seguridad cibernética mediante programación para que se pueda hacer referencia a ellos automáticamente en los scripts de configuración utilizados para aprovisionar sistemas en la nube. Los sistemas que se ejecutan en la nube se pueden evaluar con respecto a las políticas de seguridad para evitar cambios que hagan que el sistema deje de cumplir.

También lee: Ciberseguridad en la nube

Así pues, las empresas necesitan diseñar y construir su base en la nube para proporcionar una plataforma reutilizable y escalable. Este enfoque desbloquea los beneficios que ofrece la nube y es el mejor a largo plazo.

Si quieres aprender más de migración en a la nube de forma eficaz, nuestro equipo de expertos en icorp puede asesorarte. Contáctanos dando clic aquí.

Fuente: McKinsey