2. 2
Procedimientos recomendados para una estrategia multinube destinada a ISV
Procedimientos recomendados
para una estrategia multinube
destinada a ISV
3 /
Introducción
6 /
El recorrido hacia la multinube
9 /
Experiencia del desarrollador
12 /
Seguridad, operaciones y
cumplimiento unificados
17 /
Consolide y optimice los costos en las
nubes
20 /
Próximos pasos
22 /
Recursos
3. 1
Introducción
La nube es casi sinónimo de la entrega de servicios y software. En especial para los proveedores de
software independientes (ISV), socios de tecnología y empresas de SaaS, la nube puede aportar muchos
beneficios en términos de entrega, tiempo de actividad, velocidad, y presencia y conectividad globales.
En este eBook, nos centraremos en los beneficios de la
arquitectura multinube, que es el uso de varios activos en la
nube que abarcan varios proveedores de la nube (pública).
En primer lugar, comprendamos la diferencia entre las distintas definiciones de “la nube”. Híbrida y multinube
pueden dar la impresión de ser similares, pero tienen significados diferentes. Una nube híbrida se centra en
la arquitectura para abarcar entornos locales y un proveedor de nube (pública). A menudo, este escenario
se utiliza para realizar escalado horizontal y expansiones cuando la capacidad local es limitada.
En nuestro contexto, multinube se refiere al uso de varios proveedores de nube pública, como Microsoft
Azure o Google Cloud Platform (GCP). Un ejemplo de multinube es cuando implementa su aplicación
en Azure y GCP, y hospeda su aplicación en ambos proveedores de nube. Una solución de nube híbrida
significaría tener su aplicación hospedada localmente y extenderse hasta, por ejemplo, Microsoft Azure
para obtener capacidad o disponibilidad adicionales.
Ventajas de usar una estrategia multinube
Un caso de uso común para la adopción de la multinube puede ser evitar la pérdida de datos o el tiempo
de inactividad. Este caso de uso se debilita con el tiempo, porque cada vez más proveedores utilizan zonas
de disponibilidad y particionan sus regiones para poder lidiar con los problemas que tenían los primeros
proveedores de nube. Otro impulsor fue, y aún lo es, reducir la dependencia de un proveedor y poder
cambiar entre nubes.
3
Procedimientos recomendados para una estrategia multinube destinada a ISV
4. Cuando se trata del cumplimiento y las regulaciones, algunos clientes tienen requisitos específicos, en
especial, en los servicios financieros, donde se deben cumplir las certificaciones de cumplimiento. Como ISV,
puede ser importante ser capaz de abarcar ciertas reglas y regulaciones de soberanía de datos que podrían
no estar disponibles en una nube, pero que pueden estar disponibles en otra. Considere el Reglamento
general de protección de datos (RGPD) y otras normativas, como la Ley de Privacidad del Consumidor
de California (CCPA), que se aplican dependiendo del lugar en que se recopilan los datos y cómo se
procesan, almacenan y utilizan.
Desglosemos las principales ventajas:
• Proximidad
Un enfoque multinube significa implementar su software dondequiera que se encuentren sus clientes.
Para un ISV que ejecuta su primera carga de trabajo en AWS de Amazon, la multinube le brinda la
capacidad de crecer y expandirse a Microsoft Azure. Esta replicación le ofrece los beneficios de llegar
a más clientes empresariales y crear posibilidades en diferentes mercados y ubicaciones.
• Conmutación por error y recuperación ante desastres
Tener sus aplicaciones listas para ejecutarse en varias ubicaciones y varios proveedores de nube ofrece
una ventaja significativa en términos de demandas de conmutación por error y recuperación ante
desastres. Poder realizar copias de seguridad y restaurar datos entre varios proveedores de nube le
da la capacidad de abarcar SLA extremadamente exigentes para lograr resiliencia y durabilidad.
• Flexibilidad
Si comenzó en AWS, pero desea expandirse a Azure porque sus clientes se encuentran allí, tener una
estrategia multinube le permitirá expandirse más allá de su proveedor de servicios inicial en la nube.
Una de las razones podría ser la ubicación física de los centros de datos o las reglas de cumplimiento
específicas a las que adhiere Azure. El enfoque multinube le brinda la flexibilidad de ejecutar las
aplicaciones en la plataforma en la nube que sus clientes desean.
• ROI optimizado
Los proveedores de nube tienen diferentes modelos operativos cuando se trata de la facturación. Utilizar
el mejor escenario económico puede ahorrarles mucho dinero a usted y a sus clientes. Tomemos, por
ejemplo, las instancias reservadas en Azure. Estas le permitirán realizar enormes ahorros de costos al
ejecutar máquinas virtuales en la nube. Otro ejemplo implica el uso de una base de datos específica.
Ejecutar Microsoft SQL Server en Microsoft Azure es mucho más rentable que ejecutarlo en otras
plataformas de nube.
4
Procedimientos recomendados para una estrategia multinube destinada a ISV
5. • Los mejores componentes del mercado
Cuando se utilizan componentes y servicios extremadamente específicos, puede ser beneficioso elegir
un proveedor de nube específico para usar ese componente. Por el contrario, otros servicios de ese
proveedor podrían ser menos desarrollados o más costosos. Entre los ejemplos se incluyen algoritmos
de IA específicos o servicios cognitivos basados en la nube. Aunque algunos servicios son portátiles,
los servicios de nicho solo están disponibles en proveedores de nube específicos.
• Cumplimiento
Ofrecer su aplicación a ciertas industrias, como instituciones gubernamentales o financieras, significa
cumplir con normativas y reglas de cumplimiento estrictas. Agregar Microsoft Azure a su configuración
multinube le permite abarcar una amplia gama de reglas. Las ofertas de cumplimiento de Azure se agrupan
en cuatro segmentos: aplicables globalmente, gobierno de EE. UU., específico de la industria y específico
de la región o el país. Estas ofertas pueden abarcar casi cualquier escenario que pueda imaginar.
Consideraciones para una estrategia multinube
Tal como sucede con todo en la ingeniería y arquitectura de software, la respuesta a la pregunta de cuál
es el enfoque ideal cuando se trata de crear su arquitectura es “depende”. Una desventaja de tener varios
proveedores de nube (pública) son los costos involucrados con respecto al tráfico de red. En la mayoría de los
casos, enviar datos a la red de un proveedor de nube es gratis, pero descargar datos o el tráfico de salida se
cobra por gigabyte. Esto es algo que se debe tener en cuenta cuando se tienen aplicaciones centradas en los
datos o con muchos datos.
Además, debe considerar el hecho de que sus profesionales de TI y desarrolladores deben estar al día con
más de un servicio específico de proveedor de nube. La complejidad de las redes de varias nubes obliga a la
seguridad, las redes y los desarrolladores a establecer un método de trabajo y definición de estándares en las
nubes. La estandarización entre los entornos es la única forma de mantener el control sobre la complejidad
cada vez mayor en cualquier nube, por no hablar de un entorno multinube. Más adelante en este eBook,
nos centraremos en el uso de Microsoft Azure para simplificar la administración de los servicios en varios
entornos de nube, a la vez que se aborda el tema de la experiencia del desarrollador y la portabilidad.
5
Procedimientos recomendados para una estrategia multinube destinada a ISV
6. 2
El recorrido hacia la multinube
Puede ser abrumador adoptar la nube de forma correcta. El impulsor clave del éxito es tener un proceso
de adopción claro que defina el recorrido a la nube. Microsoft tiene varios marcos disponibles, incluido
Cloud Adoption Framework. Sin una estrategia, la alineación entre el negocio, las personas y la tecnología se
convertirá en un proceso difícil.
Cloud Adoption Framework
Para comenzar su recorrido, Cloud Adoption Framework le proporciona documentación, orientación de
implementación, procedimientos recomendados y herramientas que son una guía comprobada de Microsoft
diseñada para acelerar su recorrido de adopción de la nube. Este conjunto de herramientas y narrativas de
orientación reúne los procedimientos recomendados de los empleados, socios y clientes de Microsoft, lo que
le da una ventaja en su recorrido.
Para comenzar el recorrido, defina sus objetivos empresariales. Luego, debe alinear a su personal, sus
procesos y las nuevas tecnologías, además de identificar vacíos en las habilidades y la tecnología. Después
de esto, debe preparar su entorno de nube para poder migrar o crear soluciones nuevas e innovadoras.
Por último, necesitará una configuración de gobernanza y administración para tener el control y optimizar
sus soluciones. Recuerde que este es un proceso iterativo, por lo que deberá revisar las etapas a medida que
desarrolla la madurez de la nube.
6
Procedimientos recomendados para una estrategia multinube destinada a ISV
7. En la Figura 1, se muestran los pasos que debe seguir para comenzar con su viaje de adopción de la nube:
Microsoft Cloud Adoption Framework para Azure
Definición de la
estrategia Planificación Preparación Adopción
Migrar
• Guía de migración de
Azure
• Escenarios de migración
• Procedimientos
recomendados
• Mejoras de
procesos
Innovar
• Guía de innovación
de Azure
• Escenarios de migración
• Procedimientos
recomendados
• Mejoras de
procesos
Gobernanza Administración
Comprensión de las
motivaciones
Resultados empresariales
Justificación del negocio
Priorización del proyecto
Recursos digitales
Alineación inicial de la
organización
Plan de preparación
de aptitudes
Plan de adopción
de la nube
Guía de configuración
de Azure
Primera zona de
aterrizaje
Expansión de la zona de
aterrizaje
Procedimientos
recomendados
Metodología
Prueba comparativa
Procedimientos
recomendados iniciales
Madurez de la
gobernanza
Compromisos
empresariales
Referencia de operaciones
Madurez de las
operaciones
Figura 1. Pasos de Cloud Adoption Framework
Pasemos a la siguiente sección, donde aprenderemos sobre la arquitectura multinube.
Multinube
En la arquitectura multinube, no basta con solo implementar Cloud Adoption Framework. Además del
marco, podría trazar contenido incremental en los pasos básicos de ese marco. Mientras se crea la estrategia
inicial, se debe entender la motivación detrás de la configuración multinube. Defina sus casos de uso: ¿qué
nubes desea usar? ¿Se centra en la presencia en una nube específica para responder a las necesidades del
cliente o tiene una regla de cumplimiento específica que debe cumplir? La fase de planificación se puede
actualizar para reflejar la nueva estrategia multinube y, a la vez que se preparan los entornos, se deben tomar
algunas decisiones importantes. Por ejemplo, ¿cuál será el entorno de nube principal? ¿Cómo manejará la
administración de identidades y accesos? ¿En qué nube configura sus proveedores primarios?
7
Procedimientos recomendados para una estrategia multinube destinada a ISV
8. Aprenda, optimice y repita
Como se indicó antes en este capítulo, el proceso es iterativo. Cuanto más progrese en la adopción de la
nube y el uso de la configuración multinube, más madura será su organización. Concéntrese en la creación
de habilidades en sus equipos con Microsoft Learn, use las arquitecturas de referencia para acelerar
su desarrollo y optimice sus cargas de trabajo con los Marcos de buena arquitectura de los diferentes
proveedores de nube. En la sección Recursos de este eBook, proporcionaremos todos los detalles y vínculos
a la documentación de la plataforma de nube de Microsoft Azure.
8
Procedimientos recomendados para una estrategia multinube destinada a ISV
9. 3
Experiencia del desarrollador
El desarrollo de software ocupa un lugar central en toda empresa tecnológica. Ofrecer una experiencia
perfecta para sus desarrolladores, en la que puedan migrar o realizar implementaciones en la nube es la
clave para el éxito. La experiencia del desarrollador no debería verse obstaculizada por la arquitectura
multinube, y es vital que sus desarrolladores participen. Migrar hacia la multinube hace que la experiencia del
desarrollador sea más importante que nunca. Contar con las herramientas adecuadas para el trabajo es uno
de los requisitos previos para tener éxito.
Gracias al trabajo realizado por la Cloud Native Computing Foundation (CNCF), vemos que cada vez más
proveedores de nube están adoptando un enfoque independiente cuando se trata de revisar sus plataformas.
Separar la lógica específica del proveedor, lo que le permite ejecutar cargas de trabajo en muchas plataformas
diferentes, es uno de los resultados de estos esfuerzos. La CNCF presenta las conferencias de desarrolladores
de open source más grandes del mundo, donde reúne a los mejores desarrolladores, usuarios finales
y proveedores del mundo. Microsoft ha sido miembro de la CNCF desde 2016 y realiza grandes inversiones
en varios proyectos de open source, incluidos Kubernetes, Helm, containerd y gRPC.
Herramientas para desarrolladores
El desarrollo comienza con las herramientas. Los desarrolladores necesitan entornos de desarrollo
integrado (IDE), herramientas para integración y desarrollo continuos y, por supuesto, un espacio para
trabajar en conjunto como equipo. Microsoft tiene varias herramientas que ayudan a su organización
a desarrollar cualquier marco de trabajo en cualquier dispositivo y dirigirse a cualquier plataforma.
Una de las plataformas para empoderar a sus equipos es GitHub para empresas. Con los flujos de trabajo
integrados, sus equipos pueden automatizar la implementación en cualquier entorno de su elección. Reunir
la tecnología, la cultura de DevOps y los procesos le permitirá agrupar todo en un solo lugar.
Con un editor de código gratuito como Visual Studio Code, sus equipos pueden compilar y ejecutar el
software en cualquier dispositivo que elijan. Esta libertad de elección aumentará la satisfacción de los
desarrolladores y le otorgará la capacidad de permitir que las personas trabajen de la manera que prefieran.
9
Procedimientos recomendados para una estrategia multinube destinada a ISV
10. Adoptar open source en su experiencia de desarrollador también es un impulsor clave para permitir el uso
compartido dentro de su organización. Microsoft tiene un sólido programa open source, que fomenta la
colaboración en todo el mundo. Esta amplitud de miras puede aumentar la productividad y permitir que se
formen nuevas alianzas. Para los desarrolladores, es muy gratificante poder contribuir a la comunidad.
El siguiente paso en la evolución del desarrollador se demuestra con el producto GitHub Codespaces.
Literalmente, en minutos, un desarrollador puede usar una máquina que utiliza cualquier navegador de
Internet. El aspecto de Visual Studio Code, respaldado por máquinas rápidas basadas en la nube, hace que
parezca que el desarrollo se realiza en una máquina local.
Portabilidad y experiencia
Destacamos que el aspecto de la estandarización es importante en una configuración multinube. Cuando
se utilizan varios entornos de nube de destino, está obligado a pensar en la portabilidad de su aplicación.
Recuerde que uno de los casos de uso de la multinube era poder implementar sus aplicaciones en cualquier
lugar, llevándolas a la nube que elija su cliente.
Una forma de hacer que sus aplicaciones sean portátiles es usar técnicas de contenedorización y usar
plataformas como Kubernetes. Si bien esto lo ayudará con la portabilidad de su producto, compilar todo con
código personalizado puede ser una tarea abrumadora.
Hay varios servicios de Azure, como Azure Logic Apps, Azure Functions y Azure App Service, que pueden
aumentar la velocidad de los desarrolladores mediante el uso de capacidades de código bajo y bloques y
conectores predefinidos. Algunas organizaciones dudan en basarse en estos servicios debido a la posibilidad
de que exista dependencia del proveedor. Si los servicios solo se ejecutan en Azure, ¿cómo puedo llevar a mis
clientes a una plataforma de proveedor de nube diferente y potencialmente dirigirme a los clientes locales?
Una solución para esto puede ser Azure Arc. Este es un conjunto de tecnologías que lleva la seguridad y los
servicios nativos de la nube de Azure a entornos híbridos y multinube. Le permite proteger y controlar la
infraestructura y las aplicaciones en cualquier lugar, y crear aplicaciones nativas de la nube más rápidamente
con herramientas y servicios conocidos para ejecutarlos en cualquier plataforma de Kubernetes.
Azure Arc también le permitirá basarse en los servicios de Azure, implementándolos en cualquier entorno,
no solo en Microsoft Azure. Piense en las posibilidades: desarrolladores que crean componentes sobre Logic
Apps y que pueden implementarlos en cualquier ubicación que desee. Azure Arc le permite ejecutar su
infraestructura en varias plataformas, siendo Kubernetes la plataforma principal.
10
Procedimientos recomendados para una estrategia multinube destinada a ISV
11. Reunir a desarrolladores centrados en el código, que escriben código en lenguajes como C#, Java y TypeScript,
y desarrolladores de código bajo, que utilizan bloques de creación para una abundancia de paquetes de
software, le permite crear equipos de fusión que pueden aumentar la productividad y afectar la forma en que
desarrolla y distribuye su software, a la vez que mantiene el mismo estándar para todos sus clientes.
Evaluación de la velocidad de desarrollo
Como afirmamos en la introducción, la esencia de un ISV es el desarrollo de software. La velocidad de
desarrollo se refiere a empoderar a los desarrolladores a fin de que creen el entorno adecuado para
ellos. Esto hace que sea extremadamente importante conocer el estado de la velocidad de desarrollo de
su organización y cómo acelerarla. La Evaluación de la velocidad de desarrollo de Microsoft lo ayudará
a obtener información y recomendaciones sobre cómo optimizar y acelerar el rendimiento.
La puntuación del Índice de velocidad de desarrollo (DVI) considera 46 impulsores diferentes en 13 áreas
de capacidad (exposiciones), que se enumeran en la Figura 2:
Índice de velocidad de desarrollo
Tecnología Prácticas de trabajo Habilitación
organizacional
• Arquitectura
• Infraestructura y plataforma
• Pruebas
• Herramientas
• Prácticas de ingeniería
• Seguridad y cumplimiento
• Open source, inner source
• Prácticas ágiles del equipo
• Cultura
• Características del equipo
• Administración de productos
• Agilidad de la organización
• Administración de talentos
Figura 2: Índice de velocidad de desarrollo
11
Procedimientos recomendados para una estrategia multinube destinada a ISV
12. 4
Seguridad, operaciones y cumplimiento
unificados
Uno de los mayores desafíos en la arquitectura multinube es superar las diferencias entre tecnologías, formas
de trabajar y conjuntos de herramientas.
Recuerde que, como ISV, queremos permitirle adoptar una arquitectura multinube. Tener el control
de una sola vista unificada de los recursos es fundamental. La plataforma multinube le permitirá llegar
a más clientes, en lugar de quedar atrapado en la maraña de tener muchos planos de control diferentes,
información general de seguridad fragmentada y problemas dentro de los equipos de operaciones.
En la sección El recorrido hacia la multinube, se explicaron los pasos que deben tomarse para adoptar la nube
y capacitar a sus equipos, pero ¿cómo puede asegurarse de no crear una configuración fragmentada en las
herramientas de seguridad, cumplimiento y operaciones?
Superar los desafíos de la arquitectura multinube
Dos fases de Cloud Adoption Framework implican gobernanza y administración en la nube. Un paso
esencial para superar los desafíos en la ejecución de una configuración multinube es la unificación de
las operaciones de los entornos separados. Sin importar dónde se encuentran sus cargas de trabajo, la
estandarización es uno de los elementos clave del éxito. Configurar los estándares que se aplicarán en la
nube ayudará a las operaciones a comprender de inmediato el panorama general y les permitirá solucionar
problemas más rápido. Las normas como el uso de un modelo radial y las herramientas estandarizadas para
la infraestructura como código son ejemplos de formas de trabajo que se pueden llevar a cualquier nube
e incluso a entornos locales. Revise su estrategia si estos temas aún no se resuelven y repita este proceso con
los equipos de entrega, los equipos de DevOps y los empleados de seguridad y operaciones involucrados en
su organización.
12
Procedimientos recomendados para una estrategia multinube destinada a ISV
13. Migrar a un modelo de operaciones unificadas, como se muestra en la Figura 3, nos obliga a integrar
nuestros procesos del cliente y nuestros controles de gobernanza y administración:
Operaciones unificadas: preparación, gobernanza y administración
Procesos del cliente
Controles de gobernanza y administración
Gobernar
Administración de costos • Referencia de seguridad • Coherencia de recursos
Referencia de identidad • Aceleración de implementación
Administrar
Inventario y visibilidad • Operaciones optimizadas • Protección y recuperación
Operaciones de plataforma • Operaciones de carga de trabajo
Controles primarios de la nube
Características básicas:
• Búsqueda, índice, grupo, etiqueta
• Plantilla, automatización, extensión
• Acceso y límites de seguridad
Visibilidad mejorada:
• Rendimiento e inventario
• Seguridad y cumplimiento
• Aplicaciones y dependencias
Controles automatizados:
• Entorno y directiva de invitado
• Configuración y actualizaciones
• Protección y recuperación
Figura 3: Modelo de operaciones unificadas
En la siguiente sección, aprenderemos sobre la administración de los entornos multinube con Azure Arc.
Administración de entornos multinube con Azure Arc
Azure Arc es una forma unificada de implementar y administrar recursos multinube. Le permite lograr la
visibilidad, las operaciones y el cumplimiento centrales. Independientemente de la nube que use, puede
llevar las prácticas de DevOps y compilar su software donde lo desee.
Azure Arc es flexible y funciona en máquinas virtuales, servidores sin sistema operativo y otras nubes. Aporta
la misma experiencia de administración en todos estos entornos. Para los servidores, existen directivas de
Azure y puntos de referencia de seguridad incorporados.
13
Procedimientos recomendados para una estrategia multinube destinada a ISV
14. En la Figura 4, se ilustra que Azure Arc puede ejecutarse en ubicaciones multinube, locales y perimetrales.
Es adaptable y se puede ejecutar en máquinas virtuales, servidores sin sistema operativo y otras nubes. También
puede proteger, desarrollar y operar infraestructura, aplicaciones y servicios de Azure en cualquier lugar:
Multinube
Local
Perímetro
Figura 4: Descripción general de Azure Arc que abarca ubicaciones de varias nubes, locales y perimetrales
Windows, Linux, SQL Server, clústeres de Kubernetes e incluso los servicios de Azure se pueden administrar
de forma centralizada desde un panel único. Esto hace que sea más fácil cumplir con los estándares de
gobernanza y cumplimiento en todo el entorno multinube, por ejemplo, mediante Azure Policy.
Al ser una implementación basada en Kubernetes, Azure Arc le permitirá llevar los mismos servicios de
Azure a través de nubes que no son de Azure e, incluso, a ubicaciones locales y perimetrales. Básicamente,
usted, como ISV, puede llevar sus aplicaciones nativas de la nube a cualquiera de sus proveedores de nube e,
incluso, ofrecer sus servicios a ubicaciones locales y perimetrales.
14
Procedimientos recomendados para una estrategia multinube destinada a ISV
15. Seguridad unificada en entornos multinube
Aunque este eBook no se centra en la seguridad, es fundamental tener una estrategia unificada en todos
los entornos de nube. Tener un panorama complejo en varios proveedores de nube también complica la
administración de eventos e información de seguridad (SIEM) de su organización. Elegir la solución
correcta es un paso importante y una parte integral de la configuración de seguridad de su arquitectura
multinube. Microsoft Sentinel es una solución SIEM escalable, nativa de la nube y de orquestación de la
seguridad, la automatización y la respuesta (SOAR) (como se muestra en la Figura 5). Esta le permite invertir
en seguridad y no tener que preocuparse por configurar una infraestructura o un mantenimiento costosos.
Recopilar
datos de seguridad en
toda la empresa
Responder
rápidamente y automatizar
la protección
Detectar
amenazas con vasta
inteligencia de
amenazas
Azure Sentinel
SIEM+SOAR nativos
de la nube
Investigar
incidentes críticos
guiados por la IA
Figura 5: Microsoft Sentinel como la SIEM central de su entorno
15
Procedimientos recomendados para una estrategia multinube destinada a ISV
16. Microsoft Sentinel recopila datos a escala en la nube, no solo desde Azure, sino también desde todos los usuarios,
dispositivos, aplicaciones e infraestructura en sus múltiples proveedores de nube. A medida que la solución escala
automáticamente, no tiene que preocuparse por alcanzar límites de almacenamiento o licencias.
Microsoft Sentinel es por mucho la mejor solución SIEM
disponible en el mercado, con capacidades de SOAR
y UEBA flexibles y muy poderosas incorporadas. Sin duda,
un cambio radical en comparación con otras soluciones SIEM
tradicionales, como LogRhythm, QRadar, etc. Su flexibilidad
y su arquitectura de macrodatos permiten una gran cantidad
de personalización y la creación de casos de uso que no solo
se orientan a la supervisión de la seguridad.
Fuente: Gartner peer insights.
Gracias a la inteligencia de amenazas incorporada, puede detectar las amenazas previamente descubiertas
y minimizar los falsos positivos mediante el análisis. La SIEM también le permite investigar las amenazas y buscar
actividades sospechosas, apoyada en décadas de trabajo de ciberseguridad en Microsoft. Las capacidades de
automatización de la SIEM le permiten iniciar tareas con los runbooks de orquestación integrados. Incluso puede
automatizar estas tareas en su totalidad para escenarios comunes o bien conocidos. Como una SIEM nativa de la
nube, Microsoft Sentinel es un 48 % menos costoso y un 67 % más rápido de implementar que las SIEM locales
heredadas (Fuente: Estudio Total Economic Impact™ of Microsoft Sentinel de Forrester Consulting).
16
Procedimientos recomendados para una estrategia multinube destinada a ISV
17. 5
Consolide y optimice los costos en las nubes
En este último tema, se aborda una consideración final. Los costos y la optimización de costos de la nube
son actualmente el enfoque de muchas empresas. La administración de los costos en una sola nube es difícil,
pero administrar varios recursos en múltiples nubes es aún más difícil de abordar. En este tema, se abordan
dos de las consideraciones que se deben tomar al decidir la ubicación de servicios específicos. O, más
específicamente, qué costos debe calcular o considerar en su solución en función de la ubicación en que se
encuentran sus servicios o aplicaciones.
Licencias de sistemas operativos y bases de datos
Los costos de las licencias de sus sistemas operativos y sistemas de bases de datos difieren enormemente
entre los proveedores de la nube. Si, por ejemplo, ejecuta cargas de Windows Server y Microsoft SQL, Azure
tiene beneficios híbridos para que pueda reutilizar las licencias y ofrecer descuentos. Elegir la nube adecuada
para sus cargas de trabajo es clave para optimizar sus costos en sus recursos de multinube.
Tráfico de red
El uso del ancho de banda no es gratuito. En la nube pública, los precios dependen de la ubicación, la
dirección del flujo de datos y la cantidad de ancho de banda utilizado. Cada proveedor de nube tiene
diferentes formas de calcular estos costos, pero la mayoría de las veces, los datos que provienen de fuentes
externas al proveedor de nube (ingreso) son gratuitos. Incluso con un solo proveedor de nube, el uso del
ancho de banda entre las zonas de disponibilidad no es gratuito.
Si tiene una configuración multinube, tendrá inevitablemente datos que van de una nube a otra. Esto puede
suceder cuando se realiza una copia de seguridad o restauración de una carga de trabajo o una aplicación,
o cuando el registro fluye de un proveedor de nube a otro. En un caso de uso donde sus sistemas primarios
para registros o seguimientos de auditoría se encuentran en Microsoft Azure, y una carga de trabajo se
coloca en AWS o Google, los datos de esos proveedores en Azure se cobran por gigabyte.
17
Procedimientos recomendados para una estrategia multinube destinada a ISV
18. Por ejemplo, la configuración de un registro central o una instalación de copia de seguridad en la ubicación
de su proveedor de nube puede ser inteligente desde una perspectiva de administración, ya que cuando sus
clientes envían sus datos fuera de la ubicación de su proveedor de nube, esto realmente puede aumentar sus
costos. A la inversa, la entrega de grandes cantidades de datos puede ser costosa si no se tiene en cuenta el
origen y el destino de esos datos.
La parte clave del diseño de su sistema de software como ISV es insertar este hilo de pensamiento en el
proceso. ¿Dónde desea almacenar sus copias de seguridad y registros? ¿Cómo facilita la opción de menor
costo para su cliente? ¿Cómo puede ayudar a su cliente a tomar las decisiones correctas y facilitar el uso de su
software? Las respuestas a estas preguntas deben formar parte de su recorrido de adopción de la nube.
Consolidación y dimensionamiento correcto de los servicios
Otra consideración es tener una visión clara de qué servicios deben consolidarse. Por ejemplo, en la sección
Seguridad unificada en entornos multinube, señalamos que tener una solución SIEM que sea rentable
y escale sus necesidades puede ahorrar costos en todos sus recursos. Imagine que necesita varias de estas
herramientas en diversas ubicaciones de la nube pública. Eso, por cierto, será menos rentable.
Desde un punto de vista de la carga de trabajo o la aplicación, la consolidación también se puede aplicar
a dónde implementar la mayor parte de sus aplicaciones y en qué capacidad. Si tomamos el enfoque nativo
de la nube y usamos Azure Kubernetes Service (AKS) como nuestra plataforma, podemos ahorrar mucho
dinero al asegurarnos de dimensionar los grupos en la escala correcta. Tener clústeres de AKS con poder
informático infrautilizado es básicamente un desperdicio de dinero.
Tenga en cuenta que solo escalar los clústeres puede ser ineficiente. Elegir el proceso subyacente correcto,
como las instancias de acceso puntual en Azure, realmente puede ahorrar mucho dinero.
18
Procedimientos recomendados para una estrategia multinube destinada a ISV
19. Las opciones como estas pueden ser difíciles. Cada proveedor de nube tiene conjuntos de procedimientos
recomendados, y en Azure esto se denomina Marco de buena arquitectura. Este marco consta de cinco
pilares que lo ayudan a sacar el máximo provecho de su arquitectura mediante la configuración de un
entorno eficaz, estable y de alta calidad. Esto lo ayudará a mejorar la calidad de una carga de trabajo en cinco
pilares: confiabilidad, seguridad, optimización de costos, excelencia operativa y eficiencia de rendimiento:
Confiabilidad
Optimización de costos
Excelencia operativa
Eficiencia de rendimiento
Seguridad
Revisión de
buena arquitectura
de Azure
Principios
de diseño
Arquitecturas
de referencia
Azure
Advisor
Documentación
Ofertas de
soporte y
servicios
para socios
Marco de buena
arquitectura
de Azure
Figura 6: Marco de buena arquitectura de Microsoft Azure
19
Procedimientos recomendados para una estrategia multinube destinada a ISV
20. 6
Próximos pasos
Este eBook enfatiza la orientación y el soporte para los ISV cuando adoptan una configuración de
varias nubes. La mejor manera de comenzar es con Cloud Adoption Framework. Este marco guiará su
recorrido a través del personal, los procesos y la tecnología. Además de los pasos básicos de Cloud
Adoption Framework, también puede planificar realizar pequeños cambios incrementales. Mientras se
crea la estrategia inicial, se deben comprender las motivaciones de la configuración multinube. La fase
de planificación se debe actualizar para reflejar también la nueva estrategia multinube y, a la vez que se
preparan los entornos, se deben tomar algunas decisiones importantes.
Gobernanza Administración
Planificación
Adopción Preparación
Definición de
estrategia
Guíe su recorrido hacia la nube
a través de las personas, los procesos
y la tecnología con
Cloud Adoption Framework
Desarrolle habilidades
en su equipo con
Microsoft Learn
Acelere la
implementación
con Arquitecturas
de referencia
Optimice las cargas de
trabajo con el Marco
de buena arquitectura
de Azure
Aplique
procedimientos
recomendados
para incorporarse
rápidamente
Revise la
documentación
técnica sobre
productos
destacados
Figura 7: Multinube trazada en Cloud Adoption Framework
Junto con mejorar sus habilidades, realice la Evaluación de la velocidad de desarrollo. Determine dónde se
encuentra y dónde quiere estar con su empresa. Lo bueno de todos estos marcos y orientación es que puede
adoptar un enfoque iterativo, perfeccionar las habilidades y acelerar cada paso de la iteración.
20
Procedimientos recomendados para una estrategia multinube destinada a ISV
21. Una vez que haya establecido la estrategia e identificado las habilidades y los vacíos dentro de su equipo, empiece
con la preparación de los entornos a los que dirigirá la migración o en los que compilará sus aplicaciones.
Por último, configure su equipo a fin de que tenga un único panel para las operaciones y la seguridad.
En este eBook, se abordan algunos escenarios para ayudarlo a comenzar con servicios como Azure Arc
y Microsoft Sentinel. Una vez que comience con el esfuerzo de multinube, nunca olvide que un proceso
iterativo significa que puede adaptarse en el camino. Cambiar la configuración, migrar las cargas de
trabajo y optimizar los costos es un proceso continuo donde puede usar las lecciones aprendidas, obtener
comentarios de sus clientes o, incluso, expandirse a áreas de destino nuevas y previamente menos factibles,
como entornos de perímetro.
Independientemente del camino que desee tomar, Microsoft
lo apoya con toda la documentación técnica y la guía que
necesita.
21
Procedimientos recomendados para una estrategia multinube destinada a ISV
Empiece hoy mismo
Comience en Azure para
proveedores de software
independientes (ISV) con una
cuenta gratuita de Azure.