Si quieres sacarle el máximo provecho a tus workloads y dejar tu infraestructura cloud lista para el futuro, una revisión experta de infraestructura cloud puede aportar muchísimo valor.
Una evaluación externa de tu infraestructura puede dar grandes frutos
Quizás armaste una arquitectura cloud sólida hace relativamente poco, pero con los principales proveedores lanzando miles de actualizaciones y nuevas funcionalidades cada año, mantenerse al día se vuelve cuesta arriba. Y si quieres sacarle el máximo provecho a tus workloads y dejar tu infraestructura lista para el futuro, lo más probable es que necesites hacer ajustes ahora.
Pero ¿cómo saber cuáles? ¿Y cómo asegurarte de que estás obteniendo el máximo retorno de tus inversiones y manteniendo tus datos seguros? Ahí es donde entra en juego una revisión experta de infraestructura cloud.
Pilares de la calidad de la infraestructura cloud
Hoy hay tantos proveedores de servicios cloud bajo el modelo Infrastructure-as-a-Service (IaaS) que ofrecen gestionar y mantener el hardware, software, servidores y almacenamiento cloud por las empresas, que han surgido áreas clave consideradas esenciales para una infraestructura cloud robusta. Estas se condensan en el Well-Architected Framework de Amazon Web Services, un modelo que destaca seis pilares de calidad de software que las organizaciones deberían perseguir en sus entornos cloud:
- Excelencia operativa: la capacidad de ejecutar workloads para entregar el máximo valor de negocio
- Seguridad: el uso de tecnologías cloud para proteger datos, sistemas y activos
- Confiabilidad: la capacidad de un workload de cumplir su función prevista de manera correcta y consistente
- Eficiencia de rendimiento: el uso eficiente y consistente de los recursos de cómputo
- Eficiencia de costos: la capacidad de generar valor de negocio a través de la nube sin gasto innecesario
- Sostenibilidad: minimizar el impacto ambiental de ejecutar workloads en la nube
El Google Cloud Architecture Framework incluye los pilares de excelencia operativa; seguridad, privacidad y cumplimiento; confiabilidad; optimización de costos y optimización de rendimiento. Estos se sostienen sobre un sexto pilar fundacional: el diseño del sistema, que define la arquitectura, los componentes, módulos, interfaces y datos necesarios para cumplir con los requisitos del sistema cloud.
Ambos frameworks ofrecen a las organizaciones lineamientos para un enfoque consistente al evaluar sus sistemas cloud y aplicar los cambios necesarios. Sin embargo, alcanzar los estándares requeridos no es algo que las empresas logren fácilmente por sí solas.
Qué incluye una revisión experta de infraestructura cloud
Apoyarte en un experto facilita lograr una infraestructura de alto rendimiento, segura, confiable y eficiente en tu entorno cloud. El experto ayuda a establecer un enfoque unificado para que tu equipo lo siga al construir y mantener una infraestructura segura, confiable, eficiente en costos y de buen rendimiento, además de identificar y resolver vulnerabilidades en tus aplicaciones.
La revisión experta de infraestructura cloud de DoiT se centra en garantizar una arquitectura escalable y resiliente que mejore la eficiencia de costos y la experiencia del usuario, mientras se monitorean las necesidades técnicas durante el desarrollo y la operación. El proceso puede ser extenso, según el caso. Una revisión completa puede abarcar cientos de preguntas sobre los objetivos de negocio específicos de la empresa y cómo se alinean con su configuración cloud para alcanzar el éxito en la nube. No obstante, normalmente nos enfocamos en un área de interés o un problema concreto cuando se solicita una revisión arquitectónica.
Para una revisión completa, comenzamos por el cliente, sus objetivos de negocio y la solidez de su equipo. Luego analizamos el diseño de su sistema, incluyendo aspectos como zonas y regiones geográficas, gestión de recursos, IAM, cómputo, networking, almacenamiento, bases de datos, analítica, seguridad, observabilidad y escalado, además de los elementos de cumplimiento y regulación que pueden afectar el diseño de la solución.
Con base en nuestro análisis, ya sea integral o focalizado, proponemos recomendaciones de cambios al diseño del sistema para alcanzar los objetivos clave de negocio de la empresa.
Perfil del cliente
Cuando un cliente busca la ayuda de un consultor externo para revisar su arquitectura cloud, el primer paso —y el más importante— es identificar qué espera lograr la empresa con la nube y el valor que puede generar. Los objetivos de negocio cambian constantemente, así que conviene que las revisiones expertas de arquitectura cloud sean un proceso continuo y flexible. Aun así, alinearse en torno a los objetivos de negocio actuales mantiene enfocados y accionables incluso los cambios pequeños.
Cada empresa está en una etapa distinta de adopción cloud: algunas pueden tener fuertes inversiones en aplicaciones legacy y su foco principal es el rehosting o "lift and shift" para reducir el uso de data centers y la dependencia del hardware. Otras pueden haber avanzado hacia un enfoque mayormente nativo de la nube. Consideraciones sobre consolidación, confiabilidad, rendimiento, capacidad de ráfaga y cumplimiento pueden sumar otras prioridades cloud.
Capacidad del equipo
Una vez identificadas las ambiciones del cliente respecto a la nube, conviene evaluar el tamaño y la experiencia del equipo en relación con:
- Networking
- Infraestructura/IT
- Despliegues
- Bases de datos
- Soporte de producto
- Seguridad
- La nube
- Contenedores
Esto determina si la empresa cuenta con la experiencia interna para alcanzar sus metas cloud por sí misma o si necesitará apoyo adicional en forma de staff augmentation, capacitaciones, workshops o consultoría.
Después llega el turno de la infraestructura. Es importante evaluar cómo opera el cliente hoy y qué recursos tiene para alcanzar sus ambiciones de escalado en la nube. La revisión incluye aspectos como la provisión de hosting, servicios gestionados e identidad. ¿El cliente opera exclusivamente con data centers on-premises o utiliza un híbrido de proveedores cloud privados y públicos? Puede que dependa de los servicios de varios proveedores cloud. Tal vez ya esté en un nivel avanzado de uso de la nube, aprovechando Kubernetes para machine learning, por ejemplo.
La revisión también cubre cómo gestiona la empresa su infraestructura y configuración, el sistema operativo principal de su aplicación y el lenguaje principal de la misma. Sobre todo, considera el presupuesto para cómputo, networking, almacenamiento, licenciamiento y servicios para determinar qué se puede lograr con los recursos disponibles.
Diseño del sistema
El perfil del cliente le da al revisor una buena idea de por dónde empezar al evaluar el diseño del sistema cloud. El proceso arranca con preguntas sobre las regiones geográficas donde están los usuarios del cliente y los requisitos de cumplimiento o de proximidad/latencia que esto implique.
La seguridad es la prioridad cero en la nube y resulta clave para un diseño efectivo del sistema cloud. Incorporar la seguridad después de los hechos es un proceso mucho más complejo que termina causando interrupciones a tus clientes o stakeholders internos. La revisión examina temas como permisos de acceso, seguridad de red, cifrado, almacenamiento de datos sensibles, gestión de secretos para contenedores y muchas otras consideraciones vitales para una operación segura en la nube.
Otras preguntas clave se centran en los requisitos de cómputo, networking, almacenamiento y bases de datos de la empresa. ¿Cómo planea la organización usar los recursos de cómputo? ¿Qué tan compleja es la implementación de la conectividad entre sus servicios de aplicación? ¿Cuánto almacenamiento y de qué tipos requieren? ¿Qué bases de datos están ejecutando?
Otras consideraciones giran en torno a la gestión de recursos, identity access management (IAM), observabilidad y escalado.
Recomendaciones
Con base en las respuestas a las múltiples preguntas de la etapa anterior, el cliente recibe un conjunto de recomendaciones pensadas para ayudarle a alcanzar sus objetivos de negocio mediante la revisión y adaptación de su infraestructura cloud. El análisis del diseño del sistema identifica brechas en la arquitectura cloud existente, lo que permite a la empresa priorizar soluciones según preocupaciones de seguridad, optimización de costos, riesgo organizacional y escalabilidad para cubrir necesidades cloud futuras.
A un cliente podría aconsejársele seleccionar la región más cercana a sus usuarios finales para minimizar la latencia y usar un load balancer que provea una única IP enrutada hacia su aplicación al servir a una base de usuarios global. También podría recomendársele asegurar el acceso a los recursos mediante el principio de mínimo privilegio, si aún no lo está haciendo. Para quienes alojan contenido público, podría sugerirse una content delivery network (CDN) para minimizar el costo de egress.
No existe un conjunto genérico de recomendaciones que le sirva a todas las organizaciones. El curso de acción recomendable depende por completo del perfil del cliente y del diseño del sistema existente, siempre con los objetivos de negocio del cliente como prioridad.
Cómo entrega resultados una revisión experta de infraestructura cloud
Para mostrar cómo una revisión de infraestructura cloud puede dar grandes frutos, vale la pena ver un caso de uso real. La empresa en cuestión ofrece una solución Software-as-a-Service (SaaS) de control de calidad que analiza en tiempo real el video de cámaras en líneas de ensamblaje y envía alertas inmediatas cuando se detectan anomalías. La empresa creía que usar Google Anthos podría ayudarle a resolver un problema de latencia y recurrió a DoiT para realizar una revisión arquitectónica y determinar si Anthos era la mejor solución.
Estaban convencidos de que mover sus workloads al edge con Anthos acercaría su procesamiento al cliente y, por ende, resolvería el problema de latencia. Sin embargo, una revisión de infraestructura cloud de DoiT reveló rápidamente que la raíz del problema estaba en la aplicación, no en la red. Siguiendo la recomendación de DoiT, acordaron pausar la implementación de Anthos y, en su lugar, explorar dos cursos de acción relacionados con la posible reincorporación de timestamps en los videos y la separación del proceso de alertas de la recodificación de los videos.
DoiT también recomendó a la empresa aprovechar la gestión del ciclo de vida de objetos de Google Cloud Storage para mover automáticamente los objetos de almacenamiento, ya sea por antigüedad o por frecuencia de acceso, a niveles de precio más bajos. Además, sumamos beneficios al proponer el uso de generative adversarial networks (GANs) para reducir aún más el volumen de datos que había que almacenar al archivar videos.
Sostener el éxito en el tiempo
Incluso con una experiencia interna considerable, las empresas pueden dejar pasar oportunidades importantes para optimizar su infraestructura cloud, ya sea en las áreas de excelencia operativa, seguridad, confiabilidad, rendimiento o eficiencia de costos. Una revisión experta de infraestructura cloud puede sacar a la luz opciones prácticas que de otra forma nunca habrías considerado.
Más allá de aportar el impulso que tu negocio necesita para comprometerse con una transformación continua y significativa, la experiencia y la guía del partner cloud adecuado ayudan a asegurar que la nube cumpla su promesa para tu negocio.