Cuatro aspectos a considerar antes de migrar todo a la nube

Organizaciones de todo el mundo est谩n optando por migrar a la nube, parcial o totalmente, sus cargas de trabajo a nubes p煤blicas. El cambio resulta l贸gico, ya que los beneficios de esta estrategia son evidentes. Sin embargo, una nube p煤blica no funciona de la misma forma que una red f铆sica alojada en las instalaciones. Por lo tanto, es necesario comprender que hacer la migraci贸n a la nube no consiste meramente en 鈥渃ambiar algo de lugar鈥. Es m谩s, podr铆a arrepentirse de no considerar todos los aspectos que conlleva esta tarea.

Ante este panorama, una estrategia s贸lida para crear su nueva arquitectura consistir铆a en hacerse estas cuatro preguntas antes de comenzar:

  • 驴Cu谩l es el alcance de su estrategia de migraci贸n y el plazo previsto?
  • 驴De qu茅 manera gestionar谩 la disminuci贸n de visibilidad de la red mientras realiza la migraci贸n a la nube?
  • 驴Ser谩 necesario implementar herramientas de seguridad y monitoreo en l铆nea?
  • 驴De qu茅 manera piensa medir el rendimiento de la red con precisi贸n?

Estos aspectos conllevan importantes desaf铆os para las empresas que consideren la implementaci贸n de la nube. No obstante, existen soluciones y procesos viables para mitigar estas cuestiones y contribuir a que la migraci贸n a la nube sea lo m谩s beneficiosa posible. Analicemos en profundidad las cuatro preguntas.

 

La estrategia de migraci贸n y su planificaci贸n, esenciales para el 茅xito

Varios profesionales de TI se sienten decepcionados luego de hacer el cambio a la nube. De acuerdo con los resultados de una encuesta realizada por Dimensional聽Research, nueve de cada diez participantes afirman haber notado un impacto negativo directo en el negocio debido a la falta de visibilidad de tr谩fico de la nube p煤blica. Esto abarca cuestiones de resoluci贸n de problemas de red y de aplicaci贸n, problemas de rendimiento y tambi茅n demoras en la resoluci贸n de alertas de seguridad derivadas de la falta de visibilidad.

En diciembre de聽2017, en la Conferencia de Centros de Datos organizada por Gartner, Sanjit聽Ganguli (Gartner聽Research) tambi茅n hizo un sondeo y descubri贸 que el 62聽% de los encuestados no estaba conforme con los datos de monitoreo proporcionados por su proveedor de nube luego de haber migrado a este paradigma. Asimismo, el 53聽% de los encuestados afirm贸 ignorar lo que sucede en su red en la nube.

Un error muy com煤n es creer que todos los componentes de su red f铆sica tienen un equivalente en la nube. No es as铆.

Al migrar a la nube, pasa de un entorno en el que usted tiene el control total a otro en el que el control es limitado. Esta situaci贸n es similar a la de mudarse de una casa propia a una rentada. Seguir谩 viviendo en una casa, pero sujeto a las normas de alguien m谩s, mientras le paga a cambio del privilegio.

Por ejemplo, si antes de migrar a la nube no dise帽贸 un buen plan para el cambio, le resultar谩 dif铆cil monitorear el rendimiento de la aplicaci贸n. No podr谩 obtener de manera nativa la informaci贸n que necesita desde el proveedor de servicios de nube. Es necesario realizar una planificaci贸n para mitigar o remediar esta p茅rdida de informaci贸n.

Las redes de la nube no ofrecen visibilidad de forma nativa

Una vez que migre a la nube, y durante el proceso de migraci贸n, no tendr谩 una visibilidad clara del nivel de red. La 煤nica manera de obtener informaci贸n sobre la red de la nube y algunas partes del sistema operativo ser谩 a trav茅s de proveedores de servicios basados en la nube. Estos proveedores proporcionan metadatos resumidos sobre informaci贸n centrada en la nube (red, procesamiento, almacenamiento), entre los que se incluyen datos de la nube de alto nivel (por ejemplo rendimiento de CPU, consumo de memoria, etc.) y ciertos datos de registro.

Un paquete de datos de red es algo que ni los proveedores de servicios de nube ni otras herramientas de la nube ofrecen. Estos datos resultan fundamentales para las investigaciones de seguridad y para la resoluci贸n de problemas mediante el an谩lisis de las causas ra铆z. Las herramientas de prevenci贸n de p茅rdida de datos (DLP) y gran parte de las herramientas de gesti贸n del rendimiento de aplicaciones (APM) dependen del paquete de datos para el an谩lisis de problemas. Las herramientas t铆picas de la nube proporcionan datos limitados y, generalmente, con retraso, lo cual puede afectar dr谩sticamente el rendimiento de la herramienta. Por ejemplo, al cabo de 30聽minutos, los datos t谩cticos pierden el 70聽% de su valor para el monitoreo del rendimiento.

Adem谩s, los proveedores de nube tampoco proporcionan datos sobre la experiencia de los usuarios ni la capacidad de mirar conversaciones.聽 Esto quiere decir puntualmente que no se puede medir con precisi贸n la calidad de la experiencia del cliente mediante los datos que brindan los proveedores de nube. Asimismo, por medio del flujo de datos, se puede ver qui茅nes son los participantes, pero no as铆 los detalles de la conversaci贸n.

Una soluci贸n sencilla a este problema es agregar sensores de monitoreo de datos en la nube (tambi茅n denominados 鈥渢aps聽virtuales鈥) a su red all铆. Estos sensores permiten replicar copias del paquete de datos y enviarlas a las herramientas de resoluci贸n de problemas, seguridad o rendimiento. As铆, las herramientas pueden obtener la informaci贸n necesaria para desempe帽ar sus funciones como corresponde. Sin embargo, es fundamental que los sensores de datos puedan escalar la informaci贸n autom谩ticamente cuando sea necesario. Dadas las particularidades de los entornos de nube, tambi茅n es necesario que los sensores tengan la capacidad de escalar la informaci贸n en la medida en que haga falta.

Las herramientas de monitoreo y seguridad en l铆nea alojadas en las instalaciones no funcionan de la misma forma en la nube

Debido a la naturaleza de la nube p煤blica, las herramientas en l铆nea no suelen considerarse como una opci贸n. Los proveedores de nubes p煤blicas no permiten que los clientes accedan a sus niveles de red y de sistema para implementar cualquier tipo de herramienta de seguridad en l铆nea (por ejemplo, el sistema de prevenci贸n de intrusiones [IPS], la prevenci贸n de p茅rdida de datos [DLP] o el firewall de aplicaciones web [WAF]), ya que esto podr铆a representar un riesgo de seguridad para su propia red. Si usted piensa implementar protecci贸n de seguridad en l铆nea, debe entender que no ser谩 una configuraci贸n com煤n como la de los dispositivos alojados en sus instalaciones (por ejemplo, la de un t铆pico IPS).

La falta de implementaci贸n de herramientas en l铆nea l贸gicamente supone un riesgo en el entorno de la nube que ser谩 necesario afrontar. Entonces, 驴c贸mo puede asegurar su entorno desde ahora? En primer lugar, es necesario implementar una arquitectura que le permita adoptar una actitud proactiva y anticiparse a los riesgos. Esto abarca los componentes de visibilidad (como los sensores) que permiten recopilar datos de seguridad y monitoreo de inter茅s para llevar a cabo determinados an谩lisis.

Otra opci贸n para mitigar la amenaza ser铆a aplicar una arquitectura h铆brida que le permita conservar las herramientas existentes de seguridad alojadas en las instalaciones f铆sicas para inspeccionar datos de alto riesgo (o datos generales, s铆 as铆 lo desea). Es posible que esta opci贸n, si se basa en su planificaci贸n de riesgos, le proporcione la protecci贸n necesaria y minimice el riesgo comercial a un nivel aceptable. Recuerde que la mayor铆a de los proveedores de procesamiento de nube efect煤an cargos por exportar datos. No obstante, los costos de ancho de banda de los datos pueden limitarse transfiriendo solamente los datos relevantes a las herramientas alojadas en las instalaciones.

La medici贸n del rendimiento en la nube depende del proveedor

Otra pregunta importante que debe hacerse es la siguiente: 驴de qu茅 manera piensa medir con precisi贸n el impacto que tiene un bajo rendimiento de red en la aplicaci贸n de cargas de trabajo en la nube? Los problemas de rendimiento son un aspecto importante a considerar en redes nuevas en la nube. Cuando migre a la nube, y durante el proceso de migraci贸n, no tendr谩 datos de rendimiento de red claros dentro de su entorno. Depende de usted realizar la implementaci贸n para obtener visibilidad. En t茅rminos espec铆ficos, esto quiere decir que no podr谩 saber de manera nativa el rendimiento real de sus aplicaciones ni el rendimiento de su entorno en la nube. 驴La medici贸n de rendimiento cumple o supera lo establecido seg煤n el Contrato de nivel de servicio (SLA)? Su proveedor de nube probablemente dir谩 que es as铆, pero usted no cuenta con datos independientes para controlar y comprobar esta informaci贸n.

Durante el proceso de migraci贸n, el monitoreo proactivo de los entornos, tanto de sus instalaciones como de la nube, ser谩 de utilidad. Muchas organizaciones que migran servicios y aplicaciones a la nube sin considerar todos los aspectos involucrados en este proceso enseguida se encuentran con problemas de red en la nube, particularmente problemas de rendimiento.