Según las tendencias mundiales modernas, vale la pena considerar la nube como una alternativa adecuada a la adquisición de hardware, ya que trasladar la infraestructura de TI local a una nube pública supera con creces los riesgos potenciales.
Al migrar a una nube pública, las empresas a veces no prestan atención a los detalles y riesgos esenciales. Las amenazas a la nube son similares a las que suelen encontrarse en las infraestructuras tradicionales. No es de extrañar, ya que el mismo software se utiliza tanto en un entorno de nube como en servidores físicos. Por tanto, tiene las mismas vulnerabilidades. Sin embargo, los riesgos se dividen entre un proveedor de servicios en la nube y un usuario final de un servicio. Es por eso que las empresas deben ser conscientes de esos riesgos y elegir un proveedor de acuerdo con sus requisitos y políticas de cumplimiento.
Permíteme señalar algunas de las cuestiones que surgen al utilizar los servicios en la nube.
1. Riesgo de cometer errores en un proyecto de migración
Desafío
Un proyecto de migración a la nube mal diseñado puede provocar un tiempo de inactividad empresarial incontrolado, lo que afectaría gravemente a los ingresos y la reputación. El procedimiento de migración mal concebido da como resultado que se enfrenten otros problemas dentro del proyecto, por ejemplo, pérdida parcial de datos, inoperabilidad de los servicios transferidos a una nube, SLA incumplidos, etc.
Solución
Antes de iniciar cualquier migración, se deben definir los siguientes puntos: la lista de aplicaciones que se transferirán a una nube, el orden de migración, el volumen y los plazos. Luego, elija un proveedor de servicios y software seguro con experiencia relacionada y procedimientos establecidos para migrar cargas de trabajo de clientes desde una plataforma de origen a una nube utilizando soluciones y prácticas de migración especializadas. A continuación, una auditoría preliminar identificará los puntos débiles. Finalmente, cree un plan de migración detallado para aplicar las mejores prácticas y evitar errores costosos.
2. La amenaza de una factura de almacenamiento en la nube que crece impredeciblemente
Desafío
La reducción de costos es el principal motor detrás de la implementación de nubes públicas. Aunque la migración a la nube implica altos costos únicos de instalación, permite pasar de CAPEX a OPEX. Sin embargo, los excesos en el presupuesto de la nube pueden ocurrir por varias razones:
- Los costos de los servicios en la nube pueden aumentar debido a la ampliación si una empresa, sin ninguna necesidad, tiene un exceso de recursos activos para la suscripción durante varios días o incluso semanas.
- Pueden ocurrir gastos adicionales debido a suscripciones accidentales o no autorizadas a nuevos servicios.
La simplicidad de los servicios en la nube facilita el uso no autorizado. Además, esto no necesariamente será el resultado de una intención maliciosa del empleado. Es demasiado sencillo iniciar sesión en los servicios adicionales sin darse cuenta que comprar otro servidor físico accidentalmente. - La migración a una nube requiere ajustar los procesos comerciales internos y las empresas no tienen una forma adecuada de probar el nuevo modelo hasta que finaliza la migración. Cualquier problema con el modelo puede resultar en un gasto descontrolado.
- Ejecutar cargas de trabajo en una nube requiere que los ingenieros y los usuarios de la nube realicen un cambio de mentalidad para comprender el nuevo modelo y que todos los recursos se facturen, y los departamentos de I+D deben establecer control presupuestario, cultura de aprovisionamiento y mejores prácticas.
Solución
Elija una plataforma de gestión en la nube para controlar todos los recursos de TI y obtener total transparencia en el gasto en TI. Estos productos proporcionan control de recursos basado en el presupuesto y previsión de costos de la nube. Una solución de gestión de la nube ayuda a evitar el exceso de presupuesto con asignaciones presupuestarias, control completo del aprovisionamiento, información predictiva, informes sofisticados y optimización automatizada basada en análisis profundos del uso histórico y actual del entorno de TI. Invertir en software de gestión de la nube ahorra hasta 35% de costos mensuales de la nube.
3. Riesgo de dependencia del proveedor
Desafío
El riesgo de dependencia de un proveedor es uno de los principales temores de las empresas en una fase de transformación digital. La dependencia de la tarifa de un único proveedor puede ser enorme, ya que un proveedor de servicios controla múltiples componentes cruciales: infraestructura, datos, redes, gestión de usuarios y mucho más. Por lo tanto, si surge la necesidad de cambiar a un proveedor diferente, la empresa puede sufrir significativamente debido a costos sustanciales, restricciones legales o incompatibilidades técnicas.
Solución
Antes de seleccionar un proveedor de servicios en la nube y poner en marcha un proyecto de migración, un arquitecto experimentado debe investigar a fondo si el proveedor puede garantizar la ejecución adecuada de las aplicaciones. Para minimizar el riesgo de dependencia de un proveedor, las aplicaciones deben migrarse de acuerdo con un modelo de elevación y cambio o crearse de manera que sean lo más flexibles y poco interrelacionadas posible. Puede lograr esto utilizando contenedores e incorporando API REST con estándares populares de la industria como HTTP y OAuth para abstraer sus aplicaciones de la infraestructura de nube patentada subyacente. Para los productos heredados, la opción lift-and-shift garantiza que la nube se pueda cambiar más adelante si no se cumplen los problemas o los SLA. Además, el software de migración independiente del sistema operativo y de la nube permite el movimiento desde cualquier plataforma en la nube con un tiempo de inactividad mínimo y un control total sobre un proceso. En caso de una experiencia negativa, el software permitirá a los usuarios cambiar de un proveedor de nube a otro o crear una nube híbrida.
4. Riesgo de que las aplicaciones funcionen mal en una nube después de la migración
Desafío
Una de las razones por las que hay aplicaciones en la nube defectuosas inmediatamente después de la migración es la falta de un esquema de dependencia de la aplicación analizado durante el diseño de la migración. Al migrar a una nube, las empresas deben prestar atención a la interrelación de las aplicaciones y la infraestructura en general. Por lo tanto, es necesario considerar esto y elegir una solución con orquestación en la nube: configuración de los ajustes de red y configuración del orden de arranque. Ignorar el paso de diseño del esquema de dependencia de la aplicación y la especificación de la infraestructura aumenta drásticamente el funcionamiento incorrecto de la aplicación. Además, la omisión de migraciones de prueba también puede ser un motivo de mal funcionamiento de las aplicaciones.
Solución
La planificación coherente del proceso de transferencia de infraestructura ayudará a evitar errores futuros. Después de elegir un proveedor de nube, solicite acceso de prueba y pase por una simulación de migración. Primero, transferir un servicio simple a una nube, evaluar el tiempo invertido y comprobar cómo funciona todo, analizar los errores y luego pasar al siguiente servicio aumentando la complejidad. Ejecute la migración final solo si está 100% seguro del éxito después de las migraciones de prueba para verificar la conectividad, el rendimiento y la coherencia de la aplicación.
5. Falta de resiliencia informática en una nube pública
Desafío
Pasar a una nube es siempre una búsqueda de equilibrio entre el deseo de mantener el control sobre la infraestructura de TI y transferirla a las manos más capacitadas de un proveedor de nube. Sin duda, este equilibrio debe alcanzarse en la seguridad de la nube y el impacto empresarial en caso de desastre. Por tanto, el nivel de responsabilidad del proveedor elegido depende de un modelo de nube (IaaS, PaaS, SaaS).
Solución
Diseñar una estrategia adecuada de continuidad del negocio para garantizar la interoperabilidad en caso de accidentes a gran escala. Por ejemplo, la replicación regular a nivel de bloque de una máquina virtual completa minimiza el riesgo de pérdida de datos en una nube.
6. Riesgo de violación del acuerdo de nivel de servicio (ANS)
Desafío
Un Acuerdo de Nivel de Servicio establece un estándar de calidad para los servicios de TI proporcionados a una empresa. El SLA también describe las condiciones para la prestación de servicios y las reglas para que un cliente utilice estos servicios. Los parámetros de calidad deben correlacionarse con los objetivos comerciales de las empresas y deben reflejar las necesidades comerciales. Sin embargo, un SLA firmado no garantiza la disponibilidad de un servicio correspondiente a los indicadores fijados.
Solución
Verificar la capacidad de un CSP para proporcionar un SLA adecuado. Al elegir un proveedor, es vital analizar varios factores que afectan la capacidad del proveedor para brindar el nivel de calidad acordado en el SLA. Se deben considerar los siguientes factores: la categoría de confiabilidad del centro de datos, la clase del equipo que se utiliza para construir una plataforma en la nube, la arquitectura de hardware de una plataforma en la nube, el hipervisor, los documentos metodológicos utilizados por un proveedor para proporcionar la infraestructura. soporte y contar con un sistema de gestión de calidad.
7. Las amenazas de comprometer las interfaces y APIs no protegidas
Desafío
Las interfaces de software o API débiles, utilizadas por los clientes para administrar e interactuar con los servicios en la nube, exponen a una organización a algunas amenazas. Las empresas y los proveedores de servicios externos suelen utilizar interfaces basadas en la nube para ofrecer servicios adicionales, lo que los hace más complejos y aumenta el riesgo, ya que puede ser necesario que el cliente proporcione sus datos de registro a dichos contratistas para simplificar la prestación de servicios. .
Solución
Estas interfaces deben diseñarse adecuadamente e incluir autenticación, control de acceso y cifrado para proporcionar la protección y disponibilidad necesarias de los servicios en la nube.
Resumen
Hoy en día, un número cada vez mayor de empresas deciden cambiar a tecnologías en la nube, ya que ayudan a resolver y optimizar numerosas tareas. Al decidir si transferir total o parcialmente datos y aplicaciones a una plataforma de nube pública, las empresas deben evaluar los posibles beneficios y riesgos asociados con dicha decisión. En mi opinión, el creciente potencial de eficiencia económica asociado con la implementación de tecnologías en la nube es un incentivo para que las organizaciones de los sectores público y privado transfieran sus actividades operativas a las nubes. Lea más sobre la transformación de la nube en nuestro artículo anterior.