¿Cómo configurar la gobernanza multicloud?
En un momento de auge del teletrabajo a raíz de Covid-19 , las empresas están impulsando su migración a la nube. Para nadie es un secreto que la pandemia jugó un papel catalizador a mediados de 2020. Por lo tanto, la firma de investigación Forrester anticipa un aumento del 35% en el mercado IaaS en 2021, a $120 mil millones.
Se dice que la tendencia estará impulsada por la demanda de desarrollos en contenedores con una perspectiva multicloud ¿Cuál es la meta? Evitar el bloqueo del proveedor dándose la libertad de optar por diferentes proveedores a lo largo de los proyectos de acuerdo con sus fortalezas. Queda por ver qué gobernanza adoptar para controlar las opciones, los costos y su alineación con la estrategia de la empresa.
Elija una nube predominante
Incluso si la empresa ya se está implementando en varias nubes dadas las geografías y los múltiples problemas digitales (datos, IA, IoT, etc.), se beneficiará de hacer la elección desde una nube pública predominante. Los equipos de TI se familiarizarán así con una primera oferta, sus conceptos, su funcionamiento, sus métodos de plataformas, antes de extender a una segunda, luego posiblemente a una tercera.
La curva de aprendizaje será más sencilla. Desde la ciberseguridad hasta la gestión operativa a través de la gestión financiera (o FinOps), se definirá un marco de gobernanza desde el principio desde la primera nube elegida, y luego se extenderá a las nubes más adelante. En general, esto implica garantizar que los servicios gestionados seleccionados, su tamaño y su configuración sean coherentes con las aplicaciones comerciales y el procesamiento que deben admitir y, en particular, con su nivel de criticidad.
Derechos de acceso a la estructura
Primera etapa del proyecto: establecimiento de un IAM estructurado (para la gestión del acceso a la identidad). ¿El reto? Consiga un modo de autenticación de usuario único independientemente de la plataforma en la nube.
Desde esta perspectiva, el directorio de la empresa obviamente está llamado a administrar las políticas de conexión de acuerdo con los roles y perfiles comerciales. Luego, las zonas de aterrizaje permitirán definir burbujas de red dedicadas a una organización / entorno en particular. Estarán respaldados por VPC en la nube de Amazon y VNet en la de Microsoft.
Estas burbujas pueden alojar subredes ellas mismas. El objetivo es aislar los diferentes tipos de entorno (desarrollo, prueba, aceptación, producción) para organizaciones empresariales específicas (marketing, fabricación, etc.) para segmentar los derechos de acceso a los mismos. Cada uno tendrá una unidad organizativa asignada.
Para cada caso de uso su configuración
Cada entorno tendrá diferentes configuraciones de nube. Por ejemplo, las instancias serán más potentes para la producción y la preproducción, que deben poder soportar las pruebas de carga de tráfico antes de la implementación.
Los datos y componentes de software sujetos a regulaciones o críticos desde un punto de vista comercial pueden ser objeto de zonas de aterrizaje y unidades organizativas específicas. Pero también se aplicaron dispositivos de seguridad reforzados: cifrado de extremo a extremo, por ejemplo, con la necesidad de gestión de claves de cifrado soportadas directamente por la empresa usuaria, y no delegadas al proveedor, para asegurar que incluso este último no accede a los datos.
Etiquetas para FinOps y automatización
Otra buena práctica es el etiquetado. Esta es una forma de agrupar los recursos de la nube en categorías para automatizar su administración. Este etiquetado también permite asignar cada recurso a un centro de costos, adjuntándolos a un proyecto o una organización empresarial.
En el contexto de la gobernanza multi nube, se recomienda adoptar una estrategia de gestión de etiquetado común para todas las nubes. En el campo de FinOps, es mejor familiarizarse primero con las herramientas que ofrecen las nubes seleccionadas.
Pasar de una lógica de gasto de inversión a una gobernanza financiera basada en los gastos operativos implica una curva de aprendizaje, con una facturación basada en el uso que ofrece la oportunidad de optimizar los costos de una manera más reactiva.
Esto requiere un análisis detallado de su consumo en las distintas plataformas con respecto a las evoluciones permanentes de los proveedores en materia de precios. Dicha gestión también implica descentralizar el control de los pagos lo más cerca posible de los gestores comerciales de proyectos y aplicaciones, siendo estos últimos los mejor situados para llevar a cabo esta gestión financiera.
Torre de control multicloud
Además de la gestión financiera, los grandes nombres de la nube también están equipados con herramientas para supervisar los recursos, su rendimiento, su seguridad. Al igual que FinOps, sería mejor empezar a dominar los datos de observabilidad relativa a cada plataforma, teniendo en cuenta sus especificidades, que luego proporcionará una mejor comprensión de la gestión general.
Para medir la disponibilidad y rendimiento de los servicios, podemos recurrir a AppDynamics, Datadog o Dynatrace, para la gestión de logs a Splunk. Respecto a CloudHealth de VMware, ofrecerá transparencia global en FinOps independientemente de la nube.
Los productos FinOps de múltiples nubes ciertamente ocultan la complejidad de los entornos, pero no integran las últimas funcionalidades o el modo de precios ofrecidos por los proveedores, que están en constante evolución. Como resultado, no ofrecen la mismo nivel de delicadeza que las soluciones nativas de los proveedores.
En base a esto, los expertos también recomiendan construir una capa de análisis de datos más flexible. En esta lógica, los flujos financieros se beneficiarán, por ejemplo, al integrarse en una herramienta de inteligencia empresarial de autoservicio. Una aplicación que permitirá a los directores de proyectos y controladores de gestión seguir sus gastos mediante la creación de su propio panel de control a partir de los datos deseados. Con la posibilidad de realizar referencias cruzadas con los datos comerciales de la empresa, por ejemplo, para comparar los costos adicionales de la nube y los ingresos generados.
Junto con BI, la pila ELK de código abierto (que combina Elasticsearch, Logstash y Kibana ) será ideal para procesar y ver registros, y la pareja Grafana / Prometheus para recuperar métricas, con umbrales de alerta, y exponerlas en forma de paneles.
Estandarizar la entrega
En términos operativos, una tubería de integración y entrega continua (CI / CD), con una lógica de infraestructura como código (IaC) basada en Terraform , tendrá la ventaja de estandarizar las implementaciones independientemente de la nube.
Leer también: Cloud backup y cloud storage, diferencias y similitudes ; Características de Veeam Cloud backup, para qué sirve, alternativas ; Data center, edge cloud, nube híbrida y atada.