4 MIGRACIÓN NUBE HÍBRIDA
4.1 1 Preparación
La nube híbrida es una combinación de servicios de nube pública e infraestructura de nube privada donde al interconectarse permite compartir datos y aplicaciones entre ellos. Esto ayuda al aprovechar las ventajas de las nubes públicas y privadas, como el ahorro de costos de las nubes públicas además de un mayor control y customización de las nubes privadas.
Esta arquitectura admite el aprovechar las ventajas de ambos modelos donde en la nube se basa en la escalabilidad, ahorro de costos y la flexibilidad, al tiempo que en nube privada se mantienen el control sobre los datos confidenciales y las aplicaciones críticas.
Dentro de la arquitectura de bajo nivel se planteó dentro de la nube pública la creación y preparación de una zona de trabajo o Landing Zone, esta zona de trabajo lo que permitió fue crear el espacio de trabajo para futuras implementaciones con un nivel de escalabilidad necesario.
- Arquitectura a bajo nivel
La nube híbrida es una combinación de servicios de nube pública e infraestructura de nube privada donde al interconectarse permite compartir datos y aplicaciones entre ellos. Esto ayuda al aprovechar las ventajas de las nubes públicas y privadas, como el ahorro de costos de las nubes públicas además de un mayor control y customización de las nubes privadas.
Esta arquitectura admite el aprovechar las ventajas de ambos modelos donde en la nube se basa en la escalabilidad, ahorro de costos y la flexibilidad, al tiempo que en nube privada se mantienen el control sobre los datos confidenciales y las aplicaciones críticas.
Dentro de la arquitectura de bajo nivel se planteó dentro de la nube pública la creación y preparación de una zona de trabajo o Landing Zone, esta zona de trabajo lo que permitió fue crear el espacio de trabajo para futuras implementaciones con un nivel de escalabilidad necesario.
- Adecuación de tecnologías existentes (homologar) Será importante como uno de los primeros pasos, tomarse el tiempo para homologar tecnologías, realizar actualizaciones y preparar en la medida de lo posible la infraestructura existente para ser migrada la nube con la finalidad de darse cuenta si es requerido dentro del alcance del proyecto realizar alguna inversión adicional donde se tenga que contratar licenciamiento, soporte con fabricantes o en algunos casos abandonar la infraestructura existente y únicamente llevar los datos a una nueva infraestructura.
- Contratación de un proveedor para el acompañamiento Para el acompañamiento de la implementación si no se cuenta con un equipo técnico que pueda dedicarse de tiempo completo al proyecto, lo recomendable será la contratación de un proveedor de servicio con experiencia en este tipo de implementaciones, tanto con un cuerpo técnico como administrativo.
- Metodología La metodología que se usó para la administración de este proyecto fue una metodología clásica por el tiempo de implementación.
El Instituto realizó esta contratación a través de una licitación pública nacional dando la posibilidad de participaciones conjuntas.
Es importante no pasar por alto que, en la medida de lo posible, la contratación de horas de implementación con fabricantes elevará en gran medida el porcentaje de éxito en un proyecto de migración de este tipo, dado que ellos ya debieron tener a nivel nacional o internacional proyectos similares o parecidos y no será su primera experiencia en este tipo de implementaciones.
Un enfoque iterativo de gestión para la migración e implantación de la nube es un método que hace hincapié en la flexibilidad, la mejora continua y la colaboración. Implica la repetición de ciclos de planificación, ejecución y revisión del proyecto, lo que permite realizar ajustes y mejoras con regularidad.
Los principales puntos que se tomaron en cuenta fueron:
Definir objetivos y requisitos: Establecer objetivos claros para la migración a la nube definiendo los resultados y requisitos necesarios como file server, servicios corporativos (Kerberos, NTP, DNS, Active Directory, relay de correo, etc).
Planificar y preparar: Es importante el establecer la criticidad de los servicios a migrar entre la nube privada y pública ya que se deberá de considerar del menor a mayor para establecer como se migrarán los servidores y las modificaciones que se tendrán que aplicar para que los servicios operen de forma correcta.
Al elaborar un plan detallado de migración, se debe de incluir paso a paso para la preparación de la infraestructura como son recursos de storage, red y computo, además de establecer como iniciar los servicios una vez migrados a la nueva infraestructura.
Ejecutar la migración: Empiece a migrar datos, aplicaciones y cargas de trabajo a la nube, supervisando constantemente el progreso de la migración.
Revisar y evaluar: Revise y evalúe periódicamente la migración, incluidos el progreso y resultados para poder establecer mejoras en los tres ciclos.
Repetir: Repetir los ciclos de planificación, ejecución y revisión hasta alcanzar los resultados deseados.
Este enfoque permite a las ser más ágiles y responder mejor a los cambios y desafíos durante la migración, y mejorar continuamente su entorno de nube. También ayuda a minimizar el riesgo y reducir el impacto de problemas inesperados al permitir ajustes regulares y correcciones del curso. Un enfoque iterativo de la migración a la nube puede conducir a migraciones e implementaciones más exitosas y eficientes.
4.1.2 Ejecución (Migración)
- Cambio cultura Esto puede ser el reto más importante, ya que requiere cambiar procesos, mentalidades y comportamientos establecidos. Para facilitar la adopción será importante el fomentar la colaboración y la comunicación entre los equipos para facilitar la adopción de herramientas y procesos basados en la nube donde se exige minimizar las interrupciones y facilitar la transición de la información.
- Herencia Los aplicativos, sistemas y plataformas heredas que no tengan posibilidad de ser migradas dado que no se tiene códigos, configuraciones o se les considera como “cajas cerradas” pueden representar un riesgo en la implementación y debieron ser identificadas como riesgos. Para este caso se deberá tener documentado un plan de mitigación para el mismo o en dado caso asumir e informar con tiempo el trabajo que implicará dedicar horas hombre para su movimiento. En casos específicos deberá valorarse el darlos de baja o asumir los costos asociados de conservarlos.
- Capacitación Será primordial que el personal adquiera los conocimientos relacionados de los ambientes que se pretenden migrar, ya que la catalogación de los servicios críticos e importantes será punto importante para hacer uso de la infraestructura para controlar la combinación de servicios de nube pública y privada para sus necesidades específicas. Esto permite aprovechar las ventajas de las nubes públicas y privadas, como la escalabilidad, el ahorro de costos, la seguridad y la personalización.
- Ancho de banda El ancho de banda puede variar en función de diversos factores, como el proveedor de servicios en la nube, la ubicación del centro de datos, el tipo de servicio y la cantidad de datos que se transmiten. Por lo general, los proveedores de nube pública ofrecen diferentes opciones de ancho de banda, que van desde unos pocos Mbps hasta varios Gbps, lo que permite a los usuarios elegir el nivel de ancho de banda adecuado para sus necesidades específicas y su presupuesto. Algunos proveedores de nube también ofrecen la opción de aumentar o reducir el ancho de banda bajo demanda, en función de las necesidades cambiantes de la empresa.
- Seguridad en la nube La seguridad en la nube es una de las principales preocupaciones de las instituciones ya que se almacenan datos confidenciales en plataformas en la nube. Para hacer frente a estos problemas de seguridad, los proveedores de servicios en la nube aplican múltiples capas de medidas de seguridad, como seguridad física, seguridad de red, cifrado de datos y controles de acceso.
- Migración de infraestructura legada a nube privada Para la migración de la infraestructura legada a nube privada se refiere al proceso de conectar los dos entornos y permitir la comunicación y la transferencia de datos entre ellos. Esta configuración es necesaria para garantizar que los sistemas heredados puedan funcionar sin problemas con los recursos de la nube privada y que los datos puedan compartirse y procesarse entre ambos entornos.
- Configuración de instancias necesarias sobre nube pública Este punto es primordial para el proyecto, ya que es determinar las especificaciones de las instancias (procesamiento, memoria y almacenamiento) que se utilizarán para ejecutar las máquinas virtuales o contenedores en la nube. Es tan importante definir el tamaño adecuado por que afectará al rendimiento y costo de su carga de trabajo.
- Conexión entre nube privada y nube pública para obtener una nube híbrida Migración de cargas de trabajo a VMC sobre AWS Una conexión entre nubes privadas y públicas se refiere a la capacidad de intercambiar datos, aplicaciones y servicios de forma segura y eficiente entre los dos entornos.
- Respaldos Los respaldos en la nube es proceso de copiar datos de un sistema basado en la nube a una ubicación de almacenamiento secundario, como medida de protección contra la pérdida de datos. Esta ubicación de almacenamiento secundario se conoce como almacenamiento de respaldo o repositorio de respaldo. Los datos se guardan en un almacenamiento de respaldo para que puedan restaurarse en caso de cualquier desastre, como eliminación accidental, falla de hardware, ataques cibernéticos, etc. De esta manera, se pueden asegurar de que sus datos críticos estén protegidos y puedan recuperarse rápidamente en caso de una emergencia.
- Replicación La replicación de máquinas virtuales (VM) en la nube se refiere al proceso de crear y mantener copias idénticas de una VM en diferentes ubicaciones. Esto se hace para garantizar una alta disponibilidad y la recuperación de desastres en caso de fallo o interrupción. Hay dos tipos principales de replicación de máquinas virtuales en la nube
- Servicios híbridos y DRP Para poder determinar los servicios que se estarán afectando e interviniendo en la implementación de una nube híbrida será importante considerar los siguientes puntos:
En una arquitectura de nube híbrida las organizaciones tendrán lo mejor de ambos mundos, utilizando servicios de nube pública para cargas de trabajo no sensibles y no críticas, y para la infraestructura de nube privada para datos sensibles y aplicaciones críticas, al tiempo que mantienen el control sobre sus datos y garantizan el cumplimiento de estándares y la seguridad de la información.
Una vez que ya fue definido el tipo de arquitectura, marcas, modelos y fabricantes, será más sencillo buscar capacitaciones especificas dado que en el mercado los cursos y certificaciones normalmente se realizan sobre una solución especifica.
Será importante la definición de tráfico que se estará intercambiando entre ambas nubes, ya que la replicación y generación de respaldos incrementa considerablemente el uso de ancho de banda.
Se deberán de generar estrategias para garantizar que no haya fallas o perdidas de paquetes y las opciones más viables son establecer horarios para actividades no críticas.
Seguridad física: Los proveedores de servicios en la nube garantizan la seguridad física de sus centros de datos mediante medidas como controles de acceso, videovigilancia y controles ambientales.
Seguridad de la red: Los proveedores de servicios en la nube utilizan firewall, sistemas de detección y prevención de intrusiones y otras tecnologías de seguridad, para asegurar la red y protegerla de ciberataques.
Cifrado de datos: Los datos almacenados en la nube suelen cifrarse para protegerlos de accesos no autorizados. Este cifrado puede realizarse en reposo, en tránsito o en ambos.
Controles de acceso: Los proveedores de la nube aplican estrictos controles de acceso, como los sistemas de gestión de identidad para garantizar que solo las personas autorizadas tengan acceso a los datos bajo un esquema de roles y segregación de funciones.
El Instituto al ya contar con un proveedor de seguridad perimetral que gran parte de sus herramientas están alojadas en la nube; ha sido viable el conservarlas y solo extender los niveles de servicio a la nube pública utilizando la interoperabilidad que tienen a través de un Transit Gateway.
Se han consideraron los siguientes puntos para la migración a private cloud.
Evaluación: Evaluar la infraestructura legada y determinar su compatibilidad con la nube privada.
Preparación: Se revisó y analizó la infraestructura legacy donde se aplicó limpieza de datos rezagados o innecesarios como son vms (sistema de administración de monitoreo) sin uso o servicios no vigentes, actualización de versiones de software para que la compatibilidad entre ambientes sea la más optima. En el caso práctico del instituto se ha implementado una solución que optimiza la migración de vms (sistema de administración de monitoreo) donde ayuda a extender la red entre plataformas para evitar la desconexión de la red.
será necesario el definir un plan de pruebas para todos los servicios que se estarán migrando para considerar que fue migrado de forma exitosa.
Establecer cuál será el mecanismo de migración óptimo de acuerdo con las herramientas que el proveedor proponga teniendo en cuenta que deberán de cumplir con criterios de integridad, disponibilidad y confidencial de la información y que optimice el uso de los recursos de red, cómputo y almacenamiento.
Migración de aplicaciones: Mueva las aplicaciones y cargas de trabajo en base a la criticidad del sistema heredado a la nube privada, considerando el mecanismo de copiado y tiempo de posible afectación, al concluir la migración deberá de haber un equipo que revise el correcto funcionamiento de las aplicaciones.
Supervisión: Supervisar la configuración entre el sistema legacy y la nube privada para garantizar que funciona sin problemas y que los datos se comparten y procesan correctamente.
Es importante planificar y ejecutar cuidadosamente la configuración entre un sistema legacy y una nube privada para garantizar una transición fluida y minimizar la interrupción de la disponibilidad de los servicios.
Para determinar el tamaño adecuado para su instancia de nube, debe considerar los requisitos de su aplicación y carga de trabajo. Esto incluye factores como el número esperado de usuarios, las necesidades de almacenamiento de datos y los requisitos de hardware. Debe tener en cuenta los tamaños disponibles que ofrece el proveedor de la nube, así como el costo de cada tamaño ya que esto influirá para el costo total de la implementación de la nube.
También es importante tener en cuenta que las instancias en la nube se pueden cambiar de tamaño según sea necesario, por lo que puede ajustar las especificaciones de su instancia con el tiempo para satisfacer las necesidades cambiantes de su aplicación y carga de trabajo.
Hay varias formas de establecer una conexión entre nubes y algunas son:
Conexión directa: Una conexión de red dedicada y de alta velocidad entre los entornos de nube privada y pública. Esto proporciona una conexión segura y dedicada que está aislada de Internet.
VPN (Red Privada Virtual): Una conexión segura a través de la Internet pública que utiliza el cifrado para proteger los datos en tránsito.
Pasarelas en la nube: Hardware o software especializado que proporciona una conexión segura entre nubes privadas y públicas, y actúa como intermediario para el intercambio de datos y servicios.
Integración API (interfaz de programación de aplicaciones): Una integración entre los entornos de nube pública y privada mediante API, que permite a las aplicaciones intercambiar datos y servicios en tiempo real.
Establecer una conexión entre nubes privadas y públicas requiere una planificación cuidadosa y prestar atención a la seguridad, ya que implica transmitir datos sensibles a través de redes públicas. Es importante elegir una solución que cumpla los requisitos de seguridad, conformidad y privacidad de datos de la organización, e implantarla correctamente para garantizar una conexión segura y sin fallas.
Las copias de seguridad en la nube suelen ser más conveniente y rentable que los métodos de copia de seguridad tradicionales, ya que no necesita preocuparse por el mantenimiento y el almacenamiento de los dispositivos físicos de copia de seguridad, y puede acceder a los datos de acuerdo con los niveles de servicios que sean establecidos por la criticidad de la información.
Replicación basada en almacenamiento: En este tipo de replicación, todo el disco virtual se copia en otra ubicación, normalmente en el mismo centro de datos o en otro diferente
Replicación basada en hipervisor: En este tipo de replicación, la máquina virtual se replica a nivel de hipervisor, lo que significa que toda la máquina virtual, incluido el sistema operativo, las aplicaciones y los datos, se copia en otra ubicación.
Los proveedores de servicios en la nube ofrecen varias opciones de replicación, incluida la replicación síncrona y asíncrona, para ayudar a las organizaciones a satisfacer sus necesidades específicas
Al replicar máquinas virtuales en la nube, las organizaciones pueden garantizar que sus aplicaciones y datos críticos sigan estando disponibles incluso en caso de fallo o interrupción ayudando a minimizar el tiempo de inactividad, reducir la pérdida de datos y mantener la continuidad del negocio.
La replicación de VMs demanda el uso de hardware y ancho de banda por lo que deberá de considerarse al momento de dimensionar las instancias para la nube pública.
Evaluación: Revisar la infraestructura, aplicaciones y los datos actuales para determinar la viabilidad y el impacto de la migración.
Planificación: Identificar los objetivos y requisitos específicos de la migración y crear un plan detallado para ejecutarla.
Preparación: Modificar las aplicaciones y los datos según sea necesario para garantizar la compatibilidad con la nube, y configurar los sistemas de seguridad, red y almacenamiento en la nube.
Migración: Transferir datos, aplicaciones y cargas de trabajo a la nube, y supervisar el proceso para garantizar que todo funciona correctamente.
Optimización: Ajuste el entorno de nube para optimizar el rendimiento, la seguridad y el costo.
Gestión: Supervisar y gestionar continuamente el entorno de nube para garantizar que satisface las necesidades y objetivos de la organización.
Es importante tener en cuenta los requisitos de seguridad, conformidad y privacidad de los datos durante la migración, y elegir el proveedor y los servicios en la nube adecuados para satisfacerlos. Una estrategia de migración a la nube bien planificada y ejecutada puede ayudar a alcanzar sus objetivos y maximizar los beneficios de la nube.
4.1.3 Control
- Preparación para la adopción de la nube Para poder empezar la adopción, es preciso crear antes una zona de aterrizaje que hospede las cargas de trabajo que planea integrar o migrar a la nube.
- Guía de configuración de la nube Antes de empezar a compilar e implementar soluciones mediante servicios es preciso preparar el entorno. Dentro de la industria se presentan varias características que le ayudarán a organizar los recursos, a controlar los costos y a proteger y administrar su organización.
- Análisis de costos Tanto si la organización quiere compilar una nueva aplicación en nube como si busca trasladar un centro de datos completo a la nube, la estimación de los costos es una parte fundamental del proceso de planificación para garantizar un proyecto exitoso. Por ejemplo, ¿cómo sabe los servicios, el nivel de servicio o el tamaño de máquina virtual que debe elegir? ¿Aprovisiona máquinas virtuales para la carga de trabajo o aprovecha los servicios de nivel superior que pueden reducir los costos operativos? ¿Qué nivel de eficiencia tiene el entorno en la nube? ¿Maximiza los recursos y minimiza el gasto en la nube? ¿Tiene visibilidad sobre los costos, tanto los históricos como los previstos? ¿Cómo puede maximizar las licencias y los recursos que ya ha comprado en nube?
- Es posible que los requisitos operativos sean una API para habilitar las comunicaciones con los asociados, o bien una interfaz de generación de informes para que el departamento de contabilidad pueda ver las transacciones financieras.
- Los requisitos técnicos podrían ser la capacidad de almacenar datos relacionales o la posibilidad de que los usuarios utilicen una identidad personal para acceder a las aplicaciones.
- Optimización de costos Los distintos fabricantes ofrecen una amplia gama de herramientas para optimizar los costos. Estas herramientas están disponibles en las distintas plataformas. Adicional cada una nos proporciona:
Los siguientes pasos ayudarán a guiar el proceso de creación de una zona de aterrizaje que admita la adopción de la nube.
Modelo operativo en la nube: explore instrucciones sobre cómo encontrar el modelo operativo adecuado para respaldar la adopción de la nube.
Zonas de aterrizaje: obtenga información sobre la arquitectura conceptual de la zona de aterrizaje y el acelerador de la zona de aterrizaje.
Organizar recursos: configure una jerarquía de administración para aplicar de forma coherente el control de acceso, las directivas y el cumplimiento a grupos de recursos y utilice el etiquetado para realizar el seguimiento de los recursos relacionados.
Administrar el acceso: utilice el control de acceso basado en roles para asegurarse de que los usuarios solo tienen los permisos que necesitan.
Administrar costos y facturación: identifique el tipo de suscripción, comprenda cómo funciona la facturación y aprenda a controlar los costos.
Planear la gobernanza, seguridad y cumplimiento: aplique y automatice las directivas y la configuración de seguridad que le ayudarán a seguir los requisitos legales aplicables.
Usar la supervisión y los informes: obtenga visibilidad a través de los recursos para buscar y solucionar problemas, optimizar el rendimiento y obtener información sobre el comportamiento de los clientes.
Mantenerse al día con la nube: realice un seguimiento de las actualizaciones de productos para permitir un enfoque proactivo de la administración de cambios.
Una planificación adecuada es increíblemente importante para cualquier proyecto en la nube.
Antes de iniciar cualquier proyecto en la nube, dedique tiempo a planearlo correctamente. Esto es especialmente importante cuando se tienen en cuenta los costos.
En primer lugar, identifique las partes interesadas del proyecto. Aquí se debería incluir a los equipos que impulsan los resultados de la organización. También se debería incluir a los equipos técnicos implicados en el proyecto. Reúna a todos y fomente una cultura de transparencia. Todos los equipos implicados en el proyecto deben tener visibilidad sobre las decisiones que afectarán a los costos.
Identifique los requisitos operativos y técnicos del proyecto:
Estos dos requisitos afectarán al costo general del proyecto. También influirán en la selección de los servicios.
Una vez que se han identificado los requisitos, tendrá que definir las cargas de trabajo que están dentro del ámbito para usar los servicios en la nube e identificar aquellos servicios y recursos que usará. Esta tarea incluirá la evaluación y comparación de las diferentes opciones para elegir los servicios que mejor satisfagan los requisitos.
Una vez que haya enumerado todos los requisitos, servicios y recursos del proyecto, puede empezar a calcular los costos.
Antes de que pueda controlar y optimizar correctamente sus costos de nube, debe saber en qué lugar de su organización se originaron los costos. También resulta de utilidad saber cuánto dinero cuestan sus servicios y en apoyo a qué entornos y sistemas. La visión general de la gama de costos al completo es fundamental para conocer con precisión los patrones de gasto de la organización. Puede usar patrones de gastos para aplicar mecanismos de control de costos, como presupuestos.
El análisis de costos debe contemplar los costos acumulados incluyen todos los costos correspondientes a cada día, además de los días anteriores, a fin de obtener una vista en constante crecimiento de sus costos agregados diarios. De esta forma podemos optimizar sus tendencias con respecto a un presupuesto durante el intervalo de tiempo seleccionado.
Servicios gratuitos disponibles. Es importante asegurarse en prestar mucha atención a las restricciones ya que los diferentes servicios gratuitos muchas veces tienen un límite ya sea en una cantidad específica de uso y algunos pueden tener dependencias en otros servicios que no son gratuitos.
Calculadora de precios es el mejor lugar para empezar al planear una nueva implementación. Puede ajustar muchos aspectos de la implementación para comprender cómo se le cobrará por ese servicio e identificar opciones que mantendrán dentro del intervalo de precios deseado. Paran más información sobre los precios de cada uno de los fabricantes y servicio se puede consultar cada una de sus calculadoras.
Las recomendaciones de costos desde cada plataforma se cuentan con recomendaciones que deben ser su primera parada cuando esté interesado en optimizar los recursos existentes. Las recomendaciones se actualizan constantemente y se basan en los patrones de uso. Los responsables de la administración también pueden ver recomendaciones específicas las suscripciones a las que tienen acceso a los recursos.
Los planes de ahorro, ahorran dinero cuando tiene un uso coherente de los recursos de proceso. Un plan de ahorro puede reducir significativamente los costos de los recursos hasta un 66 % con respecto a los precios de pago por uso.
Las reservas le ayudan a ahorrar hasta un 72% en comparación con las tarifas de pago por uso, al comprometerse previamente con cantidades específicas de uso durante un tiempo determinado.
4.1.4 Monitoreo
El monitoreo en nube ayuda a maximizar la disponibilidad y el rendimiento de las aplicaciones y los servicios. Ofrece una solución completa para recopilar, analizar y actuar en la telemetría desde los entornos local y en la nube. Esta información le ayuda a conocer el rendimiento de las aplicaciones y a identificar de manera proactiva los problemas que les afectan y los recursos de los que dependen.
Entre los ejemplos de lo que puede Monitorear se incluyen:
El monitoreo en nube ayuda a maximizar la disponibilidad y el rendimiento de las aplicaciones y los servicios. Ofrece una solución completa para recopilar, analizar y actuar en la telemetría desde los entornos local y en la nube. Esta información le ayuda a conocer el rendimiento de las aplicaciones y a identificar de manera proactiva los problemas que les afectan y los recursos de los que dependen.
Entre los ejemplos de lo que puede Monitorear se incluyen:
- Detección y diagnóstico de problemas en aplicaciones y dependencias.
- Correlación de problemas de infraestructura.
- Profundización en sus datos de supervisión para la solución de problemas y diagnósticos profundos.
- Compatibilidad con operaciones a gran escala con acciones automatizadas.
- Creación de visualizaciones con tableros de indicadores.
- Recopile datos de los recursos supervisados mediante meticas predefinidas.
- Investigue los datos modificados para supervisar las rutinas o para evaluar los incidentes.