Saltar al contenido

Cloud landing zone: las mejores prácticas para cada nube

Capgemini
2019-06-27

Amazon puso las zonas de aterrizaje a la vanguardia cuando lanzó la zona de aterrizaje de AWS y, posteriormente, introdujo un enfoque altamente automatizado para crearlas. Suelen ser sobrescatados como el comienzo de tu viaje en la nube; sin embargo, el tema de una zona de aterrizaje es común en todo el patrimonio híbrido y se aplica igualmente a todos los proveedores de nube. Ciertamente, es un componente clave en el inicio de tu estrategia en la nube, pero considerarlo puramente como tal presenta desafíos para el estado futuro de tus entornos.

Los componentes clave de una buena zona de aterrizaje son comunes a los entornos tradicionales alojados en tu propio centro de datos, así como a cualquier proveedor de nube; sólo tenemos algunas construcciones únicas en la nube a tener en cuenta:

  • Cuenta o tenencia estandarizada: cómo definir la cuenta o la tenencia y estructurarla para exigir la seguridad y la responsabilidad en toda la organización a medida que aumenta el consumo de servicios en la nube. Etiquetar directivas para asegurarte de que se puede controlar el gasto y atribuirlo correctamente en toda la organización.
  • Administración de identidades y accesos: definir las configuraciones de ID de usuario, el acceso y los estándares de contraseña. Crear roles y directivas para aplicar controles de acceso para que los usuarios solo puedan hacer lo que necesitan y nada más.
  • Seguridad: esto atraviesa todas las capas de una zona de aterrizaje, por lo que no se puede tratar simplemente como un tema independiente; pero hay algunos elementos adicionales que deben tenerse en cuenta, como el cumplimiento y la residencia de datos. El diseño y el control seguros deben estar en el corazón de todo lo que se hace. Planifica un enfoque centralizado de seguridad y registro, que te proporcione un único panel de cristal en varias cuentas o entornos.
  • Redes: cómo estructuras tus redes, grupos de seguridad y requisitos de conectividad. ¿Necesitas elementos como firewalls de aplicaciones web delante de tu infraestructura, es un agente de seguridad de acceso a la nube aplicable al uso del entorno?
  • Automatización: infraestructura como código para garantizar que las configuraciones se administran de forma repetible, evolucionando a través de disciplinas y herramientas de DevOps.

Tener estos elementos trabajados antes de empezar a implementar, independientemente de tu infraestructura, significará que tus primeras implementaciones pueden dar la confianza de que se está evitando los problemas vistos con demasiada frecuencia, como la publicación de datos inadvertida a través de cubos de almacenamiento disponibles al público.

La automatización (cuando se hace bien) garantiza que la infraestructura esté configurada de una manera que sea repetible y pueda evolucionar a medida que su uso se refina y las demandas crecen. El control de código fuente nos proporciona trazabilidad de los cambios en el código y se deben aplicar pruebas automatizadas para asegurarte de que lo que se está creando coincide con las directivas de seguridad. Es demasiado fácil ignorar la automatización cuando se tiene una implementación a pequeña escala para los primeros pasos, pero a medida que crece la demanda también lo hace la presión de coherencia y repetibilidad. No tener una buena base automatizada obstaculizará tus futuras implementaciones.

Fuente

A medida que el uso de la nube se expande, la zona de aterrizaje debe nutrirse a medida que avanzan todos los aspectos de los entornos en la nube, desde la evolución de las mejores prácticas de los propios proveedores de la nube hasta las nuevas aplicaciones que exigen nuevas soluciones y las amenazas cibernéticas en evolución que dan forma a nuestra respuesta e infraestructura. Asegúrate de que las estructuras que has puesto en su lugar no estén demasiado acanaladas. De lo contrario, es posible que el crecimiento y la evolución se vuelvan más difíciles de lograr.

La expansión a un entorno multinube aumenta la complejidad del entorno a medida que cada proveedor de nube implementa las cosas de una manera diferente, pero se aplican los mismos conceptos. Diferentes proveedores de nube tienen diferentes niveles de madurez de sus prácticas recomendadas para las configuraciones de cuenta y sus interpretaciones de lo que es una zona de aterrizaje, AWS lidera el paquete, pero la ausencia de cualquier automatización formal de otros proveedores para implementar zonas de aterrizaje no debe ser un freno en el desarrollo de tu implementación  y que cumpla con sus requisitos específicos.

En última instancia, una zona de aterrizaje no debe ser simplemente el comienzo de tu viaje a la nube, sino un componente central en constante evolución de tu infraestructura que debe estar bien pensado y estratega.

Las soluciones cohesivas de Capgemini de extremo a extremo ayudan a las organizaciones a aprovechar las tecnologías y metodologías en la nube y a obtener todo el valor de la nube. A continuación más detalles:

Para obtener más información sobre las zonas de aterrizaje en la nube, puedes ponerte en contacto con nosotros en connect.mx@capgemini.com