Todos sabemos que el cloud es una asignatura a la que se van incorporando las empresas en el mundo. Una tecnología que si bien implementada puede marcar la diferencia entre el éxito y el fracaso, también puede ser un lastre para el negocio en forma de ineficiencia, inseguridad o ausencia de productividad si no se adopta correctamente. Y es en ese punto en el que queremos deternos hoy de nuevo.
En 2022 el 40% del gasto principal de TI estará relacionado con la nube, cifra que ascenderá al 80% para 2028, según las previsiones de IDC. En este escenario, hay errores que son habituales en la adopción cloud que debemos evitar. atSistemas nos marca los más comúnes:
Una organización necesita definir una estrategia clara antes de migrar el primer servicio a cloud. De lo contrario, en muy poco tiempo se puede encontrar con un ecosistema imposible de manejar operativa y financieramente, con recursos fuera de control y en el que la repartición de costes acaba siendo una tarea ardua.
Lo ideal es que, en un primer paso, se analice la organización en su situación actual, es decir, su estructura, departamentos y regiones, sistemas actuales y procesos operativos y de facturación. En un segundo paso se define una estrategia desde las diferentes perspectivas: organización, seguridad y escalabilidad.
Como resultado de este análisis, se obtienen una serie de conclusiones que permiten saber qué decisiones tomar en cuanto a la provisión de recursos, donde establecer los servicios, cómo se han de gestionar y cómo crear reglas y alertas para tener bajo control la seguridad y los costes.
Se tiende a pensar dentro del sector IT que cloud es caro, si se compara con el coste de adquirir servidores y licencias para utilizar máquinas virtuales. Si se decide subir las aplicaciones a cloud no se puede simplemente mover las aplicaciones a máquinas virtuales, sino que se ha de llevar a cabo un proceso para sustituir todas las aplicaciones por PaaS o SaaS como sea posible.
Un pilar principal del cloud nativo es adoptar metodologías de desarrollo y operaciones (DevOps) en todo el ciclo de vida de los sistemas y las aplicaciones. Esto requiere un cambio cultural que une a Desarrolladores (Dev) y Operaciones (Ops).
La forma tradicional en la que se despliegan las aplicaciones autónomas e independientes (aplicaciones monolíticas) son ineficientes cuando se trata de desplegar múltiples piezas de un rompecabezas de contenedores, microservicios, nanoservicios, archivos o datos. La estrategia se basa en mantener el control de todo el ciclo de desarrollo en la Infraestructura, las Aplicaciones y los datos.
Históricamente, cuando se hablaba de seguridad en un CPD se hablaba de seguridad perimetral. En cambio, en Cloud las políticas de seguridad tratan de la seguridad de la identidad y la autenticación, además de restricción de conexiones (todos los accesos por defectos deben estar bloqueados).
Los ataques ahora buscan obtener las credenciales de los usuarios con acceso a información sensible mediante phishing, y con ellas acceder a todos los recursos a través del portal de
administración. La solución es la autenticación con múltiples factores (MFA) y los servicios de detección de amenazas basadas en IA proporcionados por los proveedores.
Si en una organización se han cometido algunos de los errores ya mencionados, es posible que sea porque se ha puesto en marcha la adopción de cloud sin el asesoramiento de un socio tecnológico. Así, se contratan suscripciones en modalidad “pay-as-you-go” en la que el mismo personal de IT tiene que gestionar los costes de los servicios facturados mensualmente. Generalmente, los socios tecnológicos que asesoran y acompañan a las empresas en el camino hacia la adopción del cloud y la transformación tecnológica también actúan como proveedores de estos servicios. Si te identificas con alguno de estos puntos no dudes en contactarnos desde i cloud 7 te podemos apoyar con todo el soporte y acompañamiento que necesites para iniciar o continuar tu camino en la nube.
Fuente: Muy Canal