1

Nube, 10 consejos para el éxito de su plan (y 2)

Como CIO no quiere perder el control de las inversiones en su organización, especialmente las de servicios de nube o IaaS de su empresa, necesita un plan.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Como ya hemos mencionado en otros trabajos, el cloud computing forma parte de lo retos de que la transformación digital suponen para el CIO.

En parte porque puede parecer que cualquiera puede saber lo que hay que hacer al respecto. Si algo de eso está pasando en su empresa, necesita un plan para corregir el malentendido y realizar control de daños.

Veamos los últimos cinco consejos que ese plan debe abarcar:

6. Evaluación de seguridad

Antes de migrar a la nube cualquier cosa, hay que establecer los lineamientos del perfil de seguridad. ¿Cuáles son las normas que las distintas áreas deberán cumplir en lo que respecta al uso de la nube: ¿PCI? ¿ISO 27001?. Es bueno que revise las páginas de asociaciones, empezando por la Cloud Security Alliance para que tenga información y referencias sobre las arquitecturas de seguridad de nube que puede utilizar.

7. Crear una nube viable mínima

No tiene por qué llevarse todo de una vez. La idea es conseguir algunas pequeñas victorias tempranas que se convertirán en la base para procesos repetibles para nuevas migraciones.

Un modelo repetible y “automatizado” que propone CloudTP es ver el proceso como un hub-and-spoke:

  • Los servicios básicos que se aplican a todo el entorno de la nube están en el “centro” incluyendo monitoreo, registro y las políticas de seguridad y cifrado.
  • Las aplicaciones son los “rayos” que se adhieren a las políticas establecidas en el centro.

8. Gobernanza
Inseguridad en la Nube. IDC nube encriptada. Encriptación

La automatización debe ser un factor crítico del plan. Créalo: no quiere un diseño de “copo de nieve” para cada aplicación que va a desplegar en la nube.

Sí es posible, cree un patrón de arquitectura estándar para sus aplicaciones y, a partir de allí, utilice herramientas para automatizar la alimentación y controlar la implementación.

Para ello, puede asignar etiquetas a cada acción que se realiza en un entorno por un usuario.

Además, asegúrese de que recibirá alertas en su cuenta para mantenerse al tanto de cualquier cambio.

Para ello también restringe el acceso a la configuración administrativa.

9. Automatización y Validación

Si ya ha implementado al menos dos aplicaciones, no necesita. Ahora, verifique todo lo que puede automatizar

Los procesos manuales conducen a errores y vulnerabilidades de seguridad a escala.

Asegúrese, sin embargo, de validar los despliegues para garantizar que cumplen sus normas.

10. Prepárese para la migración a escala

Determine cuáles aplicaciones se pueden mover y aquellas que no.

CloudTP divide las apps en CUATRO (04) categorías:

  • Rehost» sólo cambios ligeros necesarios);
  • Replatform» sólo cambia el la infraestructira- anfitrión;
  • Refactor» algunos cambios en el código son necesarias para estas apps;
  • Replace» la aplicación necesita ser reescrita. Estas e retiran, es decir, nos deshacernos de ellas.

Usando sus procesos de automatización, puede empezar a migrar la fruta madura y desarrollar un plan con la CBO sobre cómo otras aplicaciones pueden moverse en el futuro.