Cómo crear la estrategia adecuada de migración a la nube

387274792 Business

Todos los días, los líderes de la industria compiten con los advenedizos digitales que desarrollan su negocio exclusivamente en la nube.

Para pelear esta batalla, las empresas están digitalizando cada área de sus operaciones, buscando agilidad e información a partir de datos y análisis. Este esfuerzo de transformación incluye la migración de cargas de trabajo a Amazon Web Services, Microsoft Azure y Google Cloud Platform, que es posible que no se hayan implementado históricamente como aplicaciones listas para la nube.

Pero la infraestructura empresarial digital se ha vuelto más compleja: abarca plataformas de nube híbrida, servidor-cliente, servidor-cliente, virtualizadas y sin servidor que incluyen contenedores y microservicios.

Sin embargo, las responsabilidades centrales de TI para monitorear y medir la infraestructura no han cambiado. ¿Cómo se logra la visibilidad de la infraestructura y los conocimientos sobre las cargas de trabajo cuando los datos de rendimiento abarcan diversos entornos?

Y los desafíos de navegar por la estrategia de la nube no los siente solo TI. La seguridad debe garantizar la postura de una infraestructura que ya no controlan directamente y los socios comerciales de TI deben demostrar el ROI de pasar a «alquilar» en lugar de «poseer» la infraestructura.

Más que nunca, es fundamental monitorear el rendimiento en arquitecturas híbridas con herramientas que recopilan y correlacionan datos de cada ubicación. Las soluciones de monitoreo múltiples y fragmentadas no brindan la visibilidad y la inteligencia para cumplir con los objetivos comerciales, de seguridad y de TI.

Una perspectiva de las operaciones de TI

A medida que las empresas migran a la nube, la visibilidad operativa de extremo a extremo es esencial antes, durante y después del cambio para mantener una visión del rendimiento y abordar los temores relacionados con la pérdida de control de la infraestructura. También elimina las acusaciones cuando se pierden los KPI y cuando la reputación de TI está en juego.

¿Y cómo es la visibilidad operativa en un entorno de nube híbrida? Es una vista de extremo a extremo del rendimiento de la infraestructura en todas las cargas de trabajo de aplicaciones y microservicios, dondequiera que residan. Proporciona la inteligencia necesaria para monitorear y medir los KPI

para garantizar una experiencia de usuario convincente cuando la infraestructura abarca dominios públicos y privados.

ANTES de una migración a la nube, es importante medir la experiencia y el rendimiento del usuario de referencia, así como definir niveles aceptables posteriores a la migración. Se puede tolerar la degradación en un área de desempeño si se equilibra o compensa con ganancias en otra. Para validar con precisión el éxito de una migración, se debe usar la misma herramienta de monitoreo durante todo el proceso de migración.

DURANTE una migración a la nube, las métricas de rendimiento establecidas deben monitorearse de cerca. La variación con respecto a la línea de base es un indicador temprano de problemas. El tablero y las alertas de una solución de monitoreo identificarán rápidamente estos problemas mucho antes de la producción y ahorrarán tiempo y recursos. Un problema de rendimiento se identifica mejor durante una migración cuando es más fácil pausar y hacer correcciones.

DESPUÉS de una migración a la nube, se debe usar la misma solución de monitoreo para medir las métricas aceptables y el éxito. Y el uso continuado de la solución y los tableros, mucho después del cambio, es esencial para garantizar viajes de cliente convincentes que crucen las cargas de trabajo locales y de la nube pública. 

Una perspectiva de seguridad

Para mantener la seguridad en un entorno de nube híbrida, las organizaciones necesitan una visión integral de la identidad y el comportamiento del usuario en cada aplicación y punto de acceso a la base de datos. Esta vista muestra el acceso no autorizado, las ubicaciones de amenazas y ataques y los cambios de privilegios. También proporciona conocimiento crítico a medida que los puntos de entrada se distribuyen más ampliamente entre plataformas y geografías.

Al migrar a la nube, los equipos de seguridad y TI siguen siendo responsables de la protección total de los datos corporativos y la información de los clientes. Y los líderes empresariales no consideran aceptables las disputas por infracciones y señalar con el dedo. Los equipos de tecnología deben tener una visión completa de la postura de seguridad en las arquitecturas híbridas, responder rápidamente a las vulnerabilidades y amenazas y producir auditorías oportunas.

Dicho esto, agregar cargas de trabajo a una nube pública aumenta la complejidad del panorama de seguridad. Amplía los puntos de entrada para los piratas informáticos y agrega personal del proveedor de la nube a la lista de posibles amenazas. Por lo tanto, para el monitoreo integral de la actividad de los usuarios en las arquitecturas de nube híbrida, es clave tener fácil acceso a los archivos de registro y herramientas integrales que recopilan, correlacionan y analizan comportamientos sospechosos.

Supervisión de identidad y acceso 

Los archivos de registro y las herramientas de monitoreo brindan una amplia visibilidad y análisis de la actividad del usuario. Rastrean la identidad de los usuarios que envían, modifican y eliminan datos, y el momento en que ocurre ese evento. También revelan intentos de acceso no autorizado, inicios de sesión simultáneos desde diferentes ubicaciones y cambios en los privilegios de acceso. Incluso pueden ayudar a detectar cambios de información involuntarios.

Los tableros dentro de las herramientas de monitoreo en la nube pueden ayudar a visualizar la identidad del usuario y acceder a los eventos, y crear una base para analizar tendencias. Las alertas y los informes permiten una transición perfecta de una respuesta reactiva a una proactiva. Además, algunas herramientas ofrecen análisis predictivos que brindan inteligencia de seguridad para obtener una visión integral de la infraestructura de la nube y la postura de seguridad. Y muchas herramientas de monitoreo pueden ayudar a establecer procedimientos de auditoría y realizar verificaciones de cumplimiento para garantizar el cumplimiento de los estándares internos y de la industria. Con registros de auditoría, los equipos de seguridad y TI pueden solucionar rápidamente las amenazas antes de que se conviertan en una brecha de ciberseguridad.

Una perspectiva de operaciones

La migración a la nube puede ofrecer enormes ahorros de costos al reducir la propiedad y administración del servidor. Pero si las proyecciones de costos son incorrectas, todo el caso comercial de la nube puede verse comprometido. El ROI puede disminuir y las fechas de equilibrio pueden alargarse: la culpa se le atribuye a TI por proyecciones inexactas. El gasto real puede variar sustancialmente incluso con respecto al presupuesto mejor elaborado.

Una fuerte visibilidad y proyecciones de los costos del proveedor de la nube pueden abordar esta preocupación. Cuando se aplican a cargas de trabajo en la nube existentes, las herramientas de monitoreo ayudan a mejorar los pronósticos para el próximo conjunto de aplicaciones migradas. A través del análisis de costos y uso, revelan cuándo las cargas de trabajo deben trasladarse a la nube o dejarse en las instalaciones hasta que cambien las estructuras de costos.

Aprendizaje automático para reducir costes

Los análisis de monitoreo en la nube pueden optimizar los costos al señalar a los usuarios que compren instancias por adelantado a precios más bajos. Al aplicar algoritmos de aprendizaje automático a los datos de consumo de las cargas de trabajo existentes, TI puede predecir con mayor precisión el cálculo y ajustar las predicciones en función de los picos de demanda esperados. Esto rinde mejor

uso de los activos de la empresa y aumenta los márgenes. Los pronósticos erróneos, por otro lado, pueden poner en riesgo la reputación de TI y hacer que los equipos comerciales eludan las recomendaciones y establezcan sus propios patrones de compra sin la visibilidad proporcionada por las herramientas de monitoreo.

Cuantas más cosas cambian, más cosas permanecen igual

Es frustrante no conocer el origen de un problema de rendimiento de la infraestructura o una amenaza a la seguridad, especialmente en el punto crítico de la migración de la carga de trabajo. Varias soluciones de monitoreo fragmentadas se suman a este problema, proporcionando una vista fragmentada de una infraestructura ya estratificada.

Pero una única solución de monitoreo que proporcione tableros a múltiples audiencias a partir de los mismos datos puede unificar equipos y hacer que la transición a la nube sea lo más fluida posible.

Al administrar un entorno híbrido, los objetivos de los equipos de TI, seguridad y negocios permanecerán constantes. Por ejemplo:

  • Los KPI que TI necesitará para monitorear la ampliación o reducción de las instancias cambiantes y las cargas de trabajo son los mismos para monitorear las cargas de trabajo en las instalaciones, y TI deberá conectar esos datos con las métricas de la aplicación para un monitoreo holístico.
  • La seguridad necesitará una imagen completa de toda la infraestructura, incluidos todos los nodos de la nube, las transacciones y los usuarios para garantizar la postura de seguridad y protegerse contra amenazas potenciales.
  • Los equipos de negocios necesitarán saber qué se ha implementado en la nube, el uso y si algún dispositivo está desemparejado o huérfano.

Para mitigar los costos y demostrar el ROI. Tener los tres grupos extrayendo análisis de una sola fuente evita señalar con el dedo y elimina los silos.

Más que nunca, es fundamental monitorear el rendimiento en las arquitecturas híbridas con herramientas que recopilan y correlacionan datos de cada ubicación. Una sola herramienta de monitoreo de extremo a extremo que atraviesa un entorno de nube híbrida es beneficiosa para tres equipos separados: TI, seguridad y gestión de gastos. Pero tener los tres equipos unificados en los mismos datos es aún más beneficioso para todo el negocio.

Compartir publicación