5 errores en la arquitectura de la nube que no deberíamos seguir cometiendo: CloudSavvy IT

Sala llena de servidores
Shutterstock / Connect mundo

La adopción de la computación en la nube ha crecido rápidamente en los últimos años. Muchas organizaciones ahora dependen de sus sistemas en la nube. Esto deja menos margen de error al diseñar nuevas arquitecturas.

Un sistema mal planificado puede ser una carga para la empresa que lo utiliza. Reconfigurar una arquitectura es un proceso costoso y que requiere mucho tiempo, especialmente si la migración a la nube original no se realizó sin problemas. Si bien algunos errores son inevitables, aquí hay cinco trampas que debe tener en cuenta.

1. Enfoque ciego

Las tecnologías en la nube todavía están rodeadas de cierto entusiasmo y expectación. Esto puede hacer que las organizaciones se fijen en la última «gran novedad», incluso si una solución anterior podría ser más apropiada.

No se mueva a la nube solo porque puede. Evalúe sus opciones objetivamente dentro del contexto de sus operaciones. Asumir que la nube resolverá todos los problemas de su infraestructura de TI es uno de los mayores errores que puede cometer. Una migración exitosa requiere que adopte una mentalidad de nube primero, no una lista de tecnologías y proveedores de servicios.

Una migración a la nube mal considerada podría agravar cualquier problema organizativo existente. La amplia distribución de servicios en diferentes plataformas impide su capacidad para supervisar sus sistemas. Deberá aprender nuevas herramientas y procesos de gestión para poder mantener el control.

La adopción de tecnología en la nube tiene un costo adjunto. Esto normalmente se confirma dentro del plazo necesario para volver a capacitar al personal a medida que se adapta al nuevo sistema. Debe evaluar cada carga de trabajo para determinar si tiene sentido trasladarla a la nube. No todas las migraciones valdrán la pena.

No pierda de vista dónde se almacenan sus datos. Necesita saber dónde están ubicados sus servidores, cuántos servidores tiene y cómo se distribuyen los datos entre ellos. Recuerde, no se está mudando a una nube que lo abarque todo y que pueda configurar y olvidar. Es importante documentar cómo funciona su arquitectura y dónde residen sus datos.

Las migraciones a la nube deben estar impulsadas por una necesidad comercial legítima. Debe poder identificar lo que un sistema en la nube agregará a su organización. De lo contrario, puede terminar con una infraestructura costosa que está infrautilizada y mal alineada con sus operaciones.

2. Errores de aprovisionamiento

La nube facilita la puesta en marcha de nuevas instancias de servidores, servicios y almacenes de datos. Desafortunadamente, esto puede resultar en un aprovisionamiento no optimizado, que consume su presupuesto y puede afectar el rendimiento.

Los servidores compartidos pueden tener sentido para algunos componentes de su pila. Si tiene 10 servidores que permanecen inactivos la mayor parte del día, podría tener más sentido consolidarlos en una sola máquina.

Recuerde que «la nube» todavía lleva las reglas básicas del diseño de la arquitectura de hardware. Aunque puede crear docenas de servidores repartidos por regiones geográficas, hacerlo puede aumentar la latencia y requiere niveles sostenibles de rendimiento de la red.

Estos problemas son particularmente frecuentes en organizaciones más grandes, donde los departamentos individuales pueden crear su propia infraestructura. Puede terminar rápidamente con un recuento de instancias que supere con creces sus estimaciones de costos.

Si una persona abandona la organización, es posible que se olviden las instancias que se utilizan con poca frecuencia. Mantenga un inventario de sus servidores en la nube para saber cuándo las instancias se han vuelto redundantes. En equipos pequeños, puede ser más sostenible permitir que los compañeros de trabajo pongan en marcha máquinas virtuales en un servidor compartido. Proporcionar acceso completo a un entorno en la nube podría resultar rápidamente lamentable.

3. No hay lugar para el cambio

La nube es la tecnología de hoy. Si hay algo que es evidente en décadas pasadas, es posible que no sea necesariamente relevante mañana. Aunque la noción general de «ponerlo en la nube» parece poco probable que desaparezca, las tecnologías individuales evolucionan y son reemplazadas de forma regular.

Si se está tomando el tiempo para migrar a la nube, hágase un favor y aproveche la oportunidad para evaluar cómo sus sistemas pueden adaptarse al cambio. Este ejercicio también es útil para determinar una estrategia de migración eficaz.

Diseñar para el cambio a menudo implica dividir monolitos en microservicios individuales. Eso en sí mismo podría requerir una refactorización sustancial, pero puede pagar dividendos a largo plazo.

Una vez que haya adoptado una arquitectura de microservicios, tiene la libertad de ubicar cada servicio individual en la nube que mejor se adapte a él. Si una tecnología se reemplaza en el futuro, podrá concentrarse en migrar los microservicios específicos que la utilizaron.

A mayor escala, los proveedores de la nube pueden hacer evolucionar sus pilas de productos, fusionarse o cerrarse. Debe hacer planes sobre cómo responderá su sistema a estos eventos, por improbables que parezcan. No asuma que la situación actual seguirá siendo la misma para siempre.

4. Sin plan de migración

Implementar una arquitectura en la nube no es algo que se haga en una tarde. Las migraciones exitosas requieren un plan de acción que considere completamente todas las contingencias. Debe asegurarse de que todas las partes interesadas estén informadas sobre lo que está sucediendo, por qué es necesario y cómo responderá a cualquier problema imprevisto.

Debe apuntar a migrar gradualmente sus cargas de trabajo. Si mueves todo de una vez, cualquier problema tendrá mucho más impacto. Comenzar con un servicio de tráfico relativamente bajo le dará más espacio para respirar si algo sale mal.

Evalúe cada migración para identificar los aprendizajes que pueda aplicar a la siguiente. Aumente gradualmente la adopción de la nube hasta que esté donde desea estar. Una migración podría terminar siendo un ejercicio de varios meses, pero esto le da más tiempo para analizar sus efectos en su organización.

Al menos, una estrategia documentada es importante para que tenga una referencia para el futuro. Sus sucesores le agradecerán si puede indicarles un plan de migración que explique cómo su infraestructura alcanzó su estado actual. Es importante detallar el caso comercial de cada etapa, así como los detalles técnicos. Esto ayuda a ilustrar por qué se eligió un sistema en lugar de simplemente describir qué fue instalado.

5. Despriorización de la seguridad

Esta lista no estaría completa sin mencionar la seguridad. La seguridad debe ser más que una ocurrencia tardía. Debe integrarse en todos los aspectos de su arquitectura. Cambiar la seguridad al inicio de su proceso de toma de decisiones garantiza que no se pueda pasar por alto.

RELACIONADOS: ¿Cuáles son los tres pilares de la ciberseguridad?

No asuma que sus sistemas en la nube son intrínsecamente seguros. El uso de proveedores de renombre puede proporcionar una falsa seguridad de que sus datos están protegidos. En realidad, ninguna nube es completamente segura. Muchas infracciones graves se originan por errores de configuración básicos, como la exposición involuntaria de un depósito de almacenamiento de objetos.

La integración de la seguridad en su diseño reduce el riesgo de problemas ocultos. Tener una sola auditoría al final de su proceso puede hacer que pase por alto las vulnerabilidades que se encuentran dentro de los componentes individuales.

La integración de seguridad sistémica agrega tiempo y costo a la construcción inicial, pero es vital para el uso a largo plazo. Debe considerar todas las eventualidades en las que un atacante podría obtener acceso a sus servidores, datos y almacenes de configuración.

Recuerde también bloquear el acceso a los paneles de control del host en la nube. No es bueno tener estrictas protecciones de seguridad de la carga de trabajo si está utilizando una contraseña no segura para acceder a su proveedor de alojamiento. Utilice una contraseña segura, configure la autenticación de dos factores y solo delegue el acceso a los miembros esenciales del equipo.

Resumen

Una arquitectura de nube eficaz lo ayuda a maximizar las oportunidades que brindan sus sistemas. La tecnología en la nube puede ser más eficiente, más escalable y más fácil de integrar con otros servicios. Sin embargo, eso no significa que sea tu única opción.

Evalúe el espectro completo de tecnologías disponibles, cree un plan detallado antes de migrar y esté dispuesto a cambiar. Integre la seguridad desde el principio para que sepa que sus datos están seguros. Es posible que aún cometa errores, pero al menos estará mejor preparado para anticiparlos y resolverlos.

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad