Oleksiy Mark - Fotolia
Cinco riesgos tras una migración a la nube y cómo evitarlos
Hemos cubierto los problemas que surgen al hacer el cambio a la nube, pero aquí nos sumergimos en los desafíos que los CIO y sus equipos de TI enfrentan después de la migración a la nube y cómo evitarlos.
El trabajo sigue fluyendo de los centros de datos hacia entornos IaaS como Google Cloud Platform, AWS y Microsoft Azure. La migración de una carga de trabajo a un entorno en la nube es solo una parte del desafío y el movimiento conlleva muchos riesgos. Algunos pueden prevenirse y otros prepararse. Los siguientes son cinco riesgos comunes de migración posterior a la nube que los CIO deben considerar hoy.
Riesgo 1: Una arquitectura deficiente conduce a costos informáticos exorbitantes
Aunque, en promedio, el 40 % de las cargas de trabajo de TI de una empresa todavía se ejecutan en un centro de datos privado, muchas empresas básicamente han levantado las manos y han dicho: "muevan todo a la nube lo más rápido que podamos". La razón es que algunos quieren vaciar un centro de datos arrendado o cerrar y reutilizar uno propio, otros hacen el movimiento porque suponen que deberían estar en la nube y simplemente piensan que necesitan salir de eso. La situación inevitablemente se convierte en la adopción de una estrategia de "levantar y cambiar" para muchas cargas de trabajo, lo que significa que no hay ningún intento de adaptar la carga de trabajo a la nube. El resultado: sistemas que se ejecutan en la misma cantidad de máquinas virtuales que tenían en el centro de datos, instancias que reflejan las que ejecutaban allí y que funcionan a plena capacidad, 24/7.
Esto puede traducirse en la misma carga de trabajo que cuesta varias veces más ejecutarse en la nube que en el centro de datos, lo que puede romper fácilmente un presupuesto de TI. Los CIO pueden verse obligados a tomar prestados recursos de otros proyectos críticos o estratégicos o no tener otra opción que solicitar más fondos.
La clave para reducir costos es adaptar las cargas de trabajo a los entornos de la nube. Incluso un salto rápido a la nube debe evitar un enfoque de elevar y cambiar no examinado y siempre debe incluir ejercicios de dimensionamiento correcto para reducir la sobreconfiguración. La adaptación mínima a veces puede generar enormes ahorros también. Por ejemplo, una compañía de servicios financieros puede tener una aplicación de modelado de gran peso que se ejecuta cuando sea necesario. Debido a que puede estar disponible en cualquier momento, no puede limitarse a horas de trabajo específicas y estar inactivo de lo contrario. Sin embargo, no necesariamente tiene que estar disponible al instante. En lugar de ejecutarlo las 24 horas, los 7 días de la semana, TI puede configurar una instancia mínima de escucha que espera a que alguien solicite la aplicación de modelado y luego la hace girar. De esa manera, la aplicación de vCPU masiva con cientos de GB de vRAM solo se ejecutará durante las horas en que esté en uso.
Para evitar este riesgo de que la migración a la nube aumente significativamente los costos, los CIO y su equipo de TI deben evaluar las cargas de trabajo para tales oportunidades de adaptación como parte de su proceso de incorporación de la carga de trabajo a la nube.
Riesgo 2: Mala comprensión del ecosistema de la carga de trabajo
De manera similar, si un equipo de TI no comprende cómo fluyen los datos de un sistema que está trasladando a la nube, puede terminar enfrentando el riesgo de migración a la nube de aumentar los costos inesperadamente. Es importante recordar que el flujo de datos que entran es gratuito y que el flujo de datos que salen, cuesta. El mismo proceso de incorporación de la carga de trabajo que puede ayudar a identificar oportunidades para adaptar una carga de trabajo para que se ejecute de manera eficiente en la nube también debe mapear en qué otros sistemas se ejecuta la aplicación para comprender mejor dónde y cuántos datos necesitarán abandonar el entorno de la nube y cuánto costará.
Una vez que se solucionó, el departamento de TI puede decidir cómo mitigar el riesgo de aumentar los costos. Las opciones para eliminar este tipo de problema, ya sea como parte del proceso o después del hecho, incluyen volver a diseñar la aplicación para eliminar los flujos, implementar la compresión, la migración de los otros sistemas involucrados para evitar la salida de la nube y agregar una conexión directa a la nube o un intercambio en la nube para reestructurar y regularizar el costo.
Riesgo 3: Entornos de nube no sincronizados con la política de seguridad
De acuerdo con el Estudio de Investigación de Infraestructura, Redes e Infraestructura 2019-2020 de Nemertes Research, aproximadamente el 66 % de las organizaciones tienen algún tipo de proceso de incorporación de la carga de trabajo en la nube a seguir cuando migran una carga de trabajo a la nube. En eso, casi todos incluyen la configuración de seguridad y el 50 % de esas organizaciones automatizan esa configuración. Sin embargo, tener la seguridad configurada correctamente en el momento de la migración es solo el primer paso. Si los profesionales de TI no incorporan de manera sólida la auditoría y el mantenimiento de cada entorno de seguridad en sus procesos y sistemas de gestión de cambios regulares, inevitablemente verán sus diversos entornos en la nube y locales desmoronarse. Por lo tanto, esto deja a la organización en riesgo de incumplimiento y aumenta el riesgo de compromiso.
El proceso de incorporación a la nube debe incluir la confirmación de que cada nueva oferta está vinculada al proceso de gestión de cambios, así como también actualizar las políticas de seguridad y auditoría según se considere necesario cuando se agreguen entornos de nube completamente nuevos a la mezcla. Herramientas como Flexera, Scalr y Tufin también están disponibles para ayudar a implementar la seguridad de manera consistente en todos los entornos.
Riesgo 4: Visibilidad inadecuada del rendimiento y uso
Los equipos de TI a menudo pueden perder de vista el rendimiento y la utilización del sistema en los sistemas en la nube no porque no puedan obtener la información, sino porque no han podido planificar cómo obtenerla y cómo usarla. El enfoque en la migración a la nube es más intenso que el enfoque en la administración de operaciones continuas en la nube. Cuando los administradores deben usar un conjunto de herramientas diferente para adquirir los datos incrustados en un portal de proveedores, eso disminuye la probabilidad de que la información se recopile y use de manera consistente.
Un buen proceso de incorporación debería conducir a una preparación adecuada para las operaciones en la nube en cada carga de trabajo migrada. Idealmente, dará como resultado la integración de datos del aparato de administración de la nube en el conjunto de herramientas de administración existente. Esto también se puede implementar después del hecho, pero en muchos casos, no lo será hasta que haya un problema significativo con el rendimiento o la disponibilidad.
Riesgo 5: La gestión inadecuada del ciclo de vida conduce a la pérdida de dinero
Por último, existe el riesgo posterior a la migración a la nube de que TI no rastree los sistemas recientemente implementados hasta el final de su vida útil. Este es un problema familiar con la nube: los sistemas zombie han sido un problema desde el nacimiento de la virtualización del servidor y la nube lo amplifica, ya que es más fácil perder el rastro de un sistema que no tiene recordatorios físicos visibles; en otras palabras, sin un servidor host sentado en el estante. No es raro que los equipos de TI establezcan nuevos entornos de prueba y desarrollo sin desmantelar completamente los antiguos o reemplazar un servidor con un servicio; por ejemplo, reemplazar una base de datos SQL DIY con una oferta DBaaS del proveedor de la nube, pero solo apagar la aplicación de base de datos original sin cerrar la instancia en la que se está ejecutando.
Además de malgastar dinero, estos zombis pueden crear riesgos de seguridad donde los sistemas operativos no tienen parches y no se mantienen las configuraciones, entre otros.