2 ANÁLISIS DE MODELOS DE NUBE



2.1 Identificar situación actual

Como parte de las actividades iniciales en una implementación de nube, algo fundamental será que se identifique la situación actual en la que se encuentra ubicada la organización no solo a nivel de desarrollo de TIC, sino también si los integrantes de la misma están preparados para este cambio cultura.

Se deberá analizar como mínimo:

  1. Normatividad existente que apoye o limite el uso de la nueva tecnología.
  2. Infraestructura tecnológica de procesamiento y almacenamiento con la que actualmente cuenta en la institución a efecto de definir cual de estas se conservará y de cual se puede prescindir.
  3. Equipamiento de comunicaciones que fungirá como medio de interconexión entre tecnologías nuevas y existentes.
  4. Equipamiento de ciberseguridad suficiente para crear las comunicaciones necesarias de una manera segura.
  5. Si los recursos económicos y humanos con los que se cuenta actualmente son suficientes para la implementación.
Adicional es importante consultar referencias y documentación general sobre el tema para estar familiarizado con los conceptos básicos de nube para una mejor asimilación, análisis y planeación.
2.1.1 Servicios, portales o sistemas que se migrarán

Los proveedores de servicios de nube casi siempre forman parte del plan de implementación de la nube de la institución o empresas de TIC. Esto significa que podrían encargarse de administrar la infraestructura, sistemas, servicios o una combinación de ellos.

Primero, deberá determinar los servicios de la nube que necesita para respaldar su estrategia empresarial. Luego, podrá evaluar si determinado proveedor es el adecuado. Durante este proceso, es importante que defina las tecnologías de la nube que podrá gestionar dentro de su empresa y las que deberá delegar al proveedor.

Posterior a esta definición se deberá analizar de forma interna si todos los portales, sistemas y servicios son candidatos a esta migración tecnológica o algunos deberán conservase como infraestructura legada o ser dados de baja. El insumo principal para esta decisión será si al ser migrados seguirán conservan funcionalidad, si podrán ser actualizados y si seguirán siendo soportados.
2.1.2 Definición de tipo y/o estrategia de migración

Para elegir la nube ideal, deberá tener en cuenta las necesidades y el tamaño de su organización, restricciones legales o normativas y sus objetivos para el futuro.

Por ejemplo, en el caso particular del Instituto Federal de Telecomunicaciones, se optó por un modelo de nube híbrida. Las razones de más peso se mencionan a continuación y sirven para ejemplificar el caso de uso:

  1. Infraestructura de nube privada
    2. Se realizó la valoración de los equipos propiedad del Instituto que podrían conformar la infraestructura de nube privada y estos estaban por llegar a su fin de vida útil en el año 2022, de igual forma no eran candidatos para tener una renovación de pólizas de soporte y/o garantía con el fabricante. Por el tiempo transcurrido la opción de obtener las piezas con un revendedor tampoco fue opción dado que por la dificultad de conseguirlas aumenta. Esto aplicó para el equipo de procesamiento (servidores), almacenamiento y el equipo de comunicaciones. Estos mismos equipos por el tiempo de vida quedaron fuera de la matriz de compatibilidad para poder seguir actualizando la plataforma de virtualización a versiones superiores por lo que limitaba la conexión con otras nubes.

    Asimismo, se realizó la investigación de las posibles opciones para sustitución de equipo lo cual representaba beneficios dado que estarían en soporte y aceptarían nuevas actualizaciones por lo que tuvieron 2 razones principales para optar por esta opción: soporte y garantía directamente con el fabricante y capacidad de actualizarse a versiones superiores en la plataforma de virtualización.

  2. Infraestructura de nube pública
    3. Se opto por verificar las opciones a disposición de tipos de nube pública ofertados. Se encontró 3 vertientes principales, la de empresa de servicios de nube pública con amplia gama de opciones en su cartera de soluciones como por ejemplo Amazon Web Services AWS, Microsoft Azure o Google Cloud Platform. También se exploraron opciones como proveedores locales de nube que dan servicios más acotados a un uso específico. Por último, se revisaron opciones de uso de nube bajo el modelo de infraestructura como servicio.
2.1.3 Definición de arquitectura a alto nivel

El siguiente paso importante es tener un diagrama o arquitectura a alto nivel que permita la visualización de los componentes como mínimo a manera de bloques con el mayor detalle posible. Esto permitirá visualizar las conexiones necesarias de comunicación entre las nubes y posibles limitantes.

En el caso del Instituto Federal de Telecomunicaciones se trató de llevar a nivel de componente de la siguiente manera:

  1. Nube privada
    2. Se recomienda contemplar la infraestructura legada que aun es susceptible de dar un servicio con soporte y capacidad de actualización para aminorar costos en la medida de lo posible.

    La nueva infraestructura que será necesaria en caso de requerir una actualización tecnológica y como se comunicará con la infraestructura a conservar si es que es el caso. También deberá contemplarse los equipos de comunicaciones y conexiones de equipo existente y equipo nuevo, velocidades y ancho de banda.

  2. Nube pública
    3. Los componentes identificados como necesarios en esta nube. Cual será el tipo de comunicación, medios, protocolos y seguridad.

  3. Comunicaciones
    4. Es importante tomar en cuenta si existirá equipo que será conservado, y de requerir una renovación tecnológica y como se comunicarán entre ellos por lo que deberá realizarse un análisis entre responsables de áreas involucradas. De igual manera, la comunicación con la nube pública y el medio que será requerido que podrá ser un enlace con un buen ancho de banda que pueda ser dedicado o valorar la contratación de un enlace de internet dedicado para este fin. Para el caso especifico del Instituto, existen 3 áreas que tuvieron que involucrar este análisis, el área de infraestructura de cómputo y almacenamiento, área de telecomunicaciones y área de seguridad.

  4. Seguridad
    5. Será necesario realizar el análisis de los componentes de seguridad que protegerán la nube híbrida. Valorar que equipamiento puede conservarse para la protección de la nube privada y que equipamiento es necesario para protección de las cargas de trabajo en la nube pública. Equipos como firewall perimetral, protección DDoS, Web Application Firewall, son algunos componentes que se recomiendan analizar si ya se cuenta con ellos o deberán ser adquiridos.

    A continuación, se visualiza el primer diagrama a alto nivel que el Instituto elaboró para la definición de las necesidades, donde se puede observar dentro de la nube privada, la infraestructura existente, comunicaciones y nueva infraestructura, comunicación con la nube pública, infraestructura dedicada de la nube pública y medio de comunicación entre nube privada y pública para la conformación de la nube híbrida.
2.1.4 Componentes que integran el tipo nube

Como primer punto a considerar de esta guía para una implementación exitosa de una nube híbrida será claro tener los componentes que uno desea considerar dentro de la nube a un alto nivel de definición. Ubicándose en la situación donde el tipo de nube será híbrida, los componentes mínimos necesarios para la implementación son los siguientes y pueden servir de guía para casos similares en otra institución o empresa:

  1. Infraestructura existente candidata a conservarse.
  2. Infraestructura necesaria a ser migrada.
  3. Infraestructura que recibirá la migración (cómputo centralizado).
    • Procesamiento.
    • Almacenamiento.
    • Virtualización.
    • Esquema de respaldos.
  4. Medio de comunicación de la nueva infraestructura.
  5. Medio de comunicación entre nubes.
  6. Infraestructura de nube pública a ser integrada.
    • Cómputo dedicado.
    • Cómputo compartido.
    • Forma de consumo.
  7. Mecanismos de protección.
  8. Plataformas de operación para la nube.
2.1.5 Modelo Operativo y zona de aterrizaje

Antes de implementar la arquitectura en la nube, es importante saber cómo se desea trabajar en la nube. El conocimiento de la dirección estratégica, la organización de personas y las necesidades de gobernanza, riesgo y cumplimiento ayuda a definir el modelo operativo en la nube. Las zonas de aterrizaje pueden proporcionar una variedad de opciones para admitir su modelo operativo.

Es importante definir el objetivo de un modelo operativo en la nube ya que, al quitar el hardware de la unidad de operaciones, se cambia el foco a los recursos digitales y a las cargas de trabajo que admiten. Como tal, el propósito del modelo operativo se desplaza de mantener lo más básico a garantizar unas operaciones coherentes.

El marco de arquitectura de nube realiza un gran trabajo, descomponer las consideraciones de la carga de trabajo en un conjunto de principios arquitectónicos comunes como son:

  1. Optimización de costos
  2. Excelencia operativa
  3. Eficiencia de rendimiento
  4. Confiabilidad y seguridad
Al pasar a un nivel superior de operaciones, los principios arquitectónicos comunes ayudan a reformular el propósito del modelo operativo en la nube. ¿Cómo nos aseguramos de que todos los recursos y las cargas de trabajo de la cartera equilibran estos principios arquitectónicos? ¿Qué procesos se necesitan para escalar la aplicación de esos principios?

Si actualiza el modelo operativo para quitar todas las referencias a la adquisición, cambio, operaciones o protección de los recursos físicos, ¿qué queda? En algunas organizaciones, su modelo operativo ahora es una hoja en blanco. En la mayoría de las organizaciones, se reducen las restricciones desarrolladas a lo largo del tiempo. En cualquier caso, siempre hay una oportunidad de pensar en cómo quiere trabajar en la nube.
2.1.6 Arquitectura conceptual de la zona de aterrizaje:

Una zona de aterrizaje es la salida de un entorno con varias suscripciones que tiene en cuenta la escala, seguridad, gobernanza, redes e identidad. Una zona de aterrizaje permite la migración, modernización e innovación de aplicaciones a escala. Este enfoque tiene en cuenta todos los recursos de la plataforma necesarios para dar soporte a la cartera de aplicaciones del cliente y no diferencian entre infraestructura como servicio o plataforma como servicio.

Una zona de aterrizaje es un entorno para hospedar cargas de trabajo, que se aprovisionan previamente mediante código.

En muchas organizaciones, la arquitectura conceptual de la zona de aterrizaje representa el destino en su recorrido de adopción de la nube. Se trata de una arquitectura de destino madura y con escalabilidad horizontal diseñada para ayudar a las organizaciones a manejar entornos en la nube y, al mismo tiempo, mantengan los procedimientos recomendados de seguridad y gobernanza.

Esta arquitectura conceptual representa la toma de decisiones de escala y madurez basada en un gran número de lecciones aprendidas. Aunque su implementación concreta puede variar en función de decisiones específicas o de las inversiones existentes en herramientas que necesitan conservarse en el entorno de la nube, esta arquitectura conceptual le ayudará a establecer una dirección para el enfoque general que adopta su organización para diseñar e implementar una zona de aterrizaje.

Para definir esta arquitectura como punto de partida. Los fabricantes en el rubro nos proporcionan diagrames como punto de partida para modificarlo y ajustarlo a los requisitos técnicos concretos al planear la implementación de la zona de aterrizaje.

En esta oportunidad tomaremos la propuesta de Microsoft Azure como referencia:

2.1.7 Identificación y análisis de ventajas y desventajas

Se deberá realizar un análisis de las ventajas y desventajas de esta implementación como:

  1. Nivel técnico
  2. De negocio
  3. Situación económica de la organización
Capital humano capaz de llevar a cabo la implementación tanto a nivel de la administración del proyecto como técnica.
2.1.8 Beneficios y Asociación con resultados

Como parte del análisis de beneficios y resultados, se deberá generar una matriz o documento donde se plasmen los beneficios obtenidos para la Institución tanto a nivel técnico como de negocio que permita sustentar sólidamente la inversión próxima a realizarse.
2.1.9 Análisis de costos

Se deberá considerar realizar un análisis de los costos bajo un esquema de adquisición o arrendamiento, realizando la proyección de cada uno durante el tiempo de vida útil de los equipos.
Lo anterior permitirá realizar la solicitud de los fondos requeridos para el proyecto con la finalidad de plasmar claramente la necesidad de la institución, el beneficio esperado a corto, media y largo plazo y el mejor esquema para su obtención de acuerdo a las necesidades de la entidad.
2.1.10 Retiro de componentes no necesarios

De igual manera se deberá realizar el análisis y procesamiento de los equipos que son obsoletos para tener un correcto tratamiento, pero de igual manera, deberá tomarse en cuenta que equipo es todavía candidato a ser reutilizado con una función diferente explorando si existe algún tipo de extensión de garantía, reemplazo de parte bajo costo no excesivos o incluso, reutilización de partes de un equipo en otro tratando de prolongar su vida útil lo más posible sin poner en riesgo la operación de la institución.
2.1.11 Apertura y Hermeticidad de soluciones (cumplimiento / requerimientos mínimos)

Asimismo, se debe explorar el mayor abanico posible de opción de soluciones, dado que en el mercado actualmente existen muchos proveedores de servicio con la capacidad de proporcionar servicios de nube o servicios que se asemejan a la nube, sin embargo, es importante distinguir las necesidades que se ajusten a cada entidad con la visión del tiempo de vida que durarán los equipos de la nube privada.

También será importante la revisión y cumplimiento de la normatividad aplicable tanto en protección de datos personales como de seguridad de los datos que podrán residir, para esto es ampliamente recomendable que los proveedores de nube pública se encontraren cumpliendo con normas ISO de controles de seguridad y protección de datos personales de acuerdo con la aplicable del momento. Para mayor referencia se pueden consultar las normas ISO/IEC 27017 de Controles de seguridad para servicios en la nube, ISO/IEC 27018 de Seguridad y Protección de Información Personal en la nube e ISO/IEC ISO 27001 que es el modelo internacional para la gestión de la seguridad de la información.