BLOG

Ir rápido frente a llegar lejos en su viaje a la nube

 Miniatura
Publicado el 2 de diciembre de 2021

Desde hace muchos años, hemos observado un aumento constante de empresas que declaran el “fin de la inversión” en sus entornos locales en favor de entornos de nube más flexibles. Estas empresas citan muchas razones por las que los entornos de nube pública son atractivos: escalabilidad, una variedad de opciones de consumo que pueden generar ahorros de costos y mayor agilidad, por nombrar algunas. Sin embargo, ya sea que una organización esté migrando aplicações existentes, construyendo una operación a escala para nuevas aplicações alojadas en la nube pública o ambas cosas, el enfoque arquitectónico adoptado puede determinar el éxito o el fracaso del caso comercial. Las empresas inteligentes ahora están diseñando de manera proactiva la arquitectura con flexibilidad y elección de múltiples plataformas.

Los peligros de ir rápido al comienzo de su viaje a la nube

Un error común que cometen muchas organizaciones al comenzar su recorrido hacia la nube pública es priorizar demasiado la velocidad y aprovechar exclusivamente los servicios nativos de la nube (servicios ofrecidos por los proveedores de la nube como parte de sus plataformas). Ya sea como una declaración explícita de arriba hacia abajo o implícita como parte de una estrategia de “la nube primero”, este enfoque omite distinciones importantes entre las aplicações, los datos que esas aplicações generan o procesan y los servicios que se utilizan para proteger y entregar las aplicações. Muchas organizaciones que adoptan este enfoque de "nativo de la nube primero" inevitablemente enfrentan varias consecuencias costosas, entre ellas:

1.      Seguridad y cumplimiento reducidos  

Un informe de 2021 de 451 Research descubrió que el 23 % de las empresas citaron preocupaciones de seguridad y la falta de medidas de seguridad viables como un factor importante en su decisión de dar marcha atrás y alejar las aplicaciones de los proveedores de nube pública en los próximos 12 meses. Muchos equipos de seguridad, después de haber comprendido y explorado el modelo de responsabilidad de seguridad compartida del proveedor de la nube (mediante el cual el proveedor de nube protege la infraestructura de la nube y el inquilino de la nube protege su propia red de nube, aplicaciones y datos), descubren que no pueden replicar los controles de seguridad y la eficacia de su entorno local con solo soluciones de seguridad nativas de la nube en su arsenal.

A pesar de esto, en busca de velocidad y simplicidad, muchas organizaciones al comienzo de su recorrido de adopción de la nube eligen renunciar a las soluciones avanzadas de seguridad y cumplimiento que han implementado localmente a favor de servicios nativos de la nube pública, en última instancia en detrimento de su postura de seguridad y cumplimiento.

2.      Bloqueo de plataforma

Si bien la mayoría de las empresas intentan evitar depender de un proveedor siempre que sea posible, en algunos casos esto se justifica como una compensación para acceder a los importantes beneficios que ofrece la computación en la nube. Las deficiencias de este equilibrio normalmente sólo se aprecian cuando surge la necesidad de expansión. Como era de esperar, estar atado a una única plataforma o conjunto de herramientas hace que sea mucho más difícil adoptar otro ecosistema de nube donde el uso de esos mismos servicios nativos no es posible y el conocimiento del dominio no es transferible. Por ejemplo, una organización que opera un firewall de aplicação web (WAF) nativo para proteger sus aplicaciones en AWS no podría trasladar esas aplicaciones a Azure y aplicar la misma protección utilizando un WAF nativo de Azure debido a disparidades en la semántica de políticas o firmas, opciones de configuración y conjuntos de características. Un enfoque más a prueba de futuro, más adaptable y, en última instancia, más rentable para dichos servicios que viven en la zona gris entre la infraestructura y las aplicações es estandarizar algunas capacidades independientes de la plataforma (WAF, por ejemplo) que abarquen sus entornos locales y de nube.

3.      Costos imprevistos y crecientes

Más allá de los costos esperados asociados con la migración inicial a la nube (por ejemplo, infraestructura en la nube, transmisión de datos, refactorización de aplicação ), los costos de la nube con frecuencia exceden el gasto planificado a medida que aumenta la dependencia y el uso de la nube. Según Andreessen Horowitz, el gasto anual comprometido en la nube estimado para empresas bien establecidas y basadas en la nube puede ser igual a alrededor del 50% de sus costos de ingresos, y esta cifra supera el 80% para algunas empresas de software. 

Figura 1: Estimación del gasto comprometido anualizado en la nube como porcentaje del coste de los ingresos (Fuente: El coste de la nube: una paradoja de un billón de dólares)

Teniendo esto en mente, el uso de soluciones nativas puede terminar siendo un factor contribuyente significativo (y a menudo inesperado) al aumento total de los costos de la nube. Si bien el modelo de licencia basado en el consumo y pago por uso para servicios nativos brinda flexibilidad y escalabilidad cuando se realiza la primera implementación, a medida que el uso de la aplicação comienza a aumentar, también lo hacen los costos.

Otro costo inevitable surge como resultado de la adquisición de talento y el desarrollo de competencias en la operación de múltiples entornos de infraestructura. Se requiere experiencia para supervisar y clasificar el soporte operativo diario de la seguridad y el rendimiento de las aplicação . Es raro que los equipos que manejan operaciones de centros de datos locales tengan el conjunto completo de habilidades necesarias para llevar a cabo esta tarea en la nube, lo que a menudo genera duplicación de costos operativos.

Una vez que surge uno o más de estos problemas, las organizaciones generalmente siguen uno de dos caminos (y ocasionalmente ambos) en un intento de remediarlos. La ruta 1 es migrar las cargas de trabajo a sus centros de datos locales para reducir costos, mejorar la seguridad y recuperar el control. La segunda ruta consiste en trasladar parte de su cartera de aplicaciones a nuevos entornos de nube para acceder a la funcionalidad deseada y a precios más competitivos.

Independientemente del camino de remediación elegido, el camino es considerablemente más difícil cuando las organizaciones han construido toda su arquitectura en torno a servicios nativos de la nube, principalmente porque no son transferibles. Afortunadamente, sin embargo, con una planificación minuciosa y anticipada y las decisiones arquitectónicas correctas al inicio del viaje a la nube, este es un problema totalmente evitable.

Consejos para llegar lejos y tener éxito en la nube distribuida

Teniendo en cuenta que los viajes a la nube suelen ser dinámicos e impredecibles, puede prepararse para el éxito a largo plazo y la creación de mayor valor siguiendo dos principios simples:

Prepare sus decisiones e inversiones para el futuro : planifique lo mejor que pueda más allá de su incursión inicial en la nube y tome decisiones que lo preparen para el éxito, independientemente del camino que tome su viaje a la nube, ya sea que termine utilizando una sola nube o varias. Esto incluye:

  • Estandarizar soluciones de seguridad y entrega de aplicação independientes de la nube que sean transferibles entre entornos y ofrezcan tanto flexibilidad arquitectónica como aceleración de la migración. El uso de software de terceros, como BIG-IP Virtual Edition y NGINX , o soluciones totalmente administradas como Shape Enterprise Defense , puede reducir la dependencia del proveedor de la plataforma y mejorar los beneficios de una arquitectura de múltiples nubes.
  • Operar una infraestructura independiente de la nube en todos los entornos donde sea posible para construir una plataforma consistente sobre la cual implementar y administrar aplicações. Para una plataforma consistente para cualquier implementación local, en la nube o en el borde, considere la plataforma Volterra de F5. Al hacerlo, no solo simplificará su modelo operativo, sino que también será considerablemente más fácil ampliarlo a nuevos entornos en el futuro.  
  • Consolidando y simplificando su portafolio de soluciones. En otras palabras, en lugar de adquirir las mejores soluciones de seguridad (WAF, L4 FW, DDoS, etc.) de distintos proveedores, considere un enfoque de las mejores opciones para reducir la complejidad y los costos operativos, así como para mejorar la visibilidad y las capacidades de resolución de problemas.
  • Recopilar y extraer tanta telemetría a lo largo de la ruta de datos de la experiencia de un cliente (incluso en las nubes) como su repositorio basado en la nube pueda absorber. Cuanto más información se pueda recopilar, más valiosa será para el sistema que busca patrones y relaciones que permitan descubrir información útil que mejore tanto la experiencia del cliente como el rendimiento del negocio. Incluso si no está listo para adoptar la IA o el aprendizaje automático ahora, dé el primer paso para comenzar a recopilar estas señales utilizando herramientas y soluciones que facilitarán el desbloqueo de datos que actualmente están atrapados en diferentes silos.

Fomente una mentalidad centrada en las aplicaciones : sus aplicaciones son, sin duda, sus activos más valiosos en el mundo obsesionado con lo digital en el que vivimos, lo que significa que todas las decisiones sobre la nube deben tomarse teniendo en cuenta sus mejores intereses. Esto incluye:

  • Tomar decisiones según cada aplicación, ya que todas las cargas de trabajo son únicas y tienen requisitos específicos. No todas las aplicaciones son necesariamente adecuadas para la nube, y algunas pueden preferir una nube sobre otra debido a la proximidad a los datos, el tipo de aplicação o las capacidades únicas de la nube. No permita que su elección de entornos de infraestructura comprometa el rendimiento, la seguridad o la experiencia del usuario de sus aplicações.
  • Priorizar la seguridad de las aplicação y la eficacia de la seguridad. Con el panorama de amenazas de aplicação en rápida evolución, es fundamental implementar soluciones de seguridad avanzadas como Advanced WAF de F5 y NGINX App Protect que pueden proteger sus aplicações y datos de las amenazas cibernéticas más sofisticadas, y hacerlo de manera consistente para cualquier tipo de aplicação implementada en cualquier entorno.
  • Adoptar un enfoque de confianza cero para el acceso a aplicação multicloud, garantizando que, independientemente del tipo de aplicação o la ubicación de la implementación, todas las solicitudes de los usuarios estén autenticadas y autorizadas para evitar que actores maliciosos accedan a cargas de trabajo y datos confidenciales. El uso de esta mentalidad de “nunca confiar, siempre verificar” no solo mantendrá las aplicaciones seguras a medida que se expanden e implementan en nuevos entornos, sino que, cuando se aplica a través de soluciones de acceso sofisticadas como BIG-IP Access Policy Manager , también puede generar una experiencia de usuario más fluida y superior para clientes y empleados.

Ya sea que recién esté comenzando a experimentar con la nube o que ya sea un experto en ella, las decisiones de diseño clave que tome ahora harán una gran diferencia en el futuro. Diseñe una estrategia e implemente soluciones que satisfagan sus necesidades actuales, pero que también garanticen el éxito independientemente del camino que tome su viaje a la nube. Si está listo para descubrir cómo los productos, las tecnologías y los especialistas en nube global de F5 pueden ayudarlo a lograrlo, comuníquese con F5 hoy mismo.

______

Artículos de investigación y referencias adicionales:

Gartner prevé que el gasto mundial de los usuarios finales de la nube pública crecerá un 23 % en 2021.

Repatriación a la nube: Qué es, qué no es y por qué no desaparece

Encuesta sobre computación en la nube de IDG 2020

El coste de la nube: una paradoja de un billón de dólares