3 lecciones para arquitectos nube

Es posible que diseñar e implementar una única arquitectura de nube no lo prepare para asumir una multinube, especialmente en lo que respecta a la seguridad y la optimización de costos.

Muchos amigos míos arquitectos de la nube ven la multinube en el horizonte, pero no creen que estén preparados para sus complejidades adicionales. La mayoría de ellos inicialmente rechazaron el concepto de multinube al igual que rechazaron la computación en la nube en general antes de que se convirtiera en una cosa.

Los arquitectos de la nube que ahora miran hacia abajo en las implementaciones multinube pueden aumentar sus posibilidades de éxito aplicando estos tres consejos:

Tenga una mente abierta sobre todas las posibles soluciones.

Aquellos cuya reacción instintiva es hacer retroceder a las nubes múltiples me confunden. He aquí algunos consejos generales: nunca rechace una solución antes de comprender el problema. Multicloud es un patrón de solución. Si anuncia que la multinube es una mala solución, esa declaración parece un poco falsa si no comprende el problema específico que necesita resolver.

Como todas las demás arquitecturas de TI, la multinube no es la respuesta a todos los problemas. Sin embargo, es un ajuste claro para algunos. Es importante mantener la mente abierta; de lo contrario, solo brindará opiniones, no soluciones. Solo digo. Cuando abordo un problema de arquitectura, todas las opciones están sobre la mesa, incluidas las soluciones tradicionales que no están en la nube. Si no considera todas las posibilidades, es probable que termine con una arquitectura suboptimizada que se convierta en una pérdida de valor para la empresa en los años venideros.

Implemente arquitecturas de seguridad federadas y evalúe otras soluciones entre nubes.

Para la mayoría de los arquitectos, es sencillo averiguar la seguridad de una sola implementación de nube: elija las capas de seguridad que recomienda el proveedor de nube principal. Esto generalmente incluye administración de identidades, directorios, encriptación e incluso soporte de seguridad específico de la industria, como atención médica o finanzas. Estas soluciones funcionan, en su mayor parte, cuentan con un buen soporte y, aunque a veces no son tan rentables como me gustaría, se sostienen por sí mismas.

Multicloud es un animal diferente. Si utiliza el mismo enfoque de seguridad de nube única para múltiples nubes, la cantidad de partes móviles rápidamente creará demasiada complejidad y esto se convierte en un problema de seguridad en sí mismo.

Un mejor método es usar servicios de seguridad entre nubes. Proporcionan las mismas capas de servicios de seguridad, implementadas utilizando los servicios de seguridad nativos necesarios para cada proveedor de nube específico. Esto le brinda una única pila de tecnología que tiene un único enfoque e interfaz para las operaciones de seguridad (secops), incluida la capacidad de iniciar una defensa unificada en caso de ataques.

Comprender y tratar con finops de nube.

Necesita finops para comprender su gasto en la nube, incluido cuánto se gasta, dónde, para qué y por quién. No tendrá oportunidad de optimizar el gasto en la nube sin este conocimiento, lo que significa que podría perder millones de dólares por año.

Este es el problema más común que veo con finops. Si le pide al equipo de arquitectura de la nube que se ocupe de las finaps, es probable que le digan que ya lo tienen. Pero a menudo es una sola persona en la oficina comercial de la nube la que realiza un seguimiento de los costos a través de hojas de cálculo y confía en el proveedor de la nube para generar la información de gastos y uso. Esto no es lo que finops es o no debería ser. Es muy importante hacerlo bien.

Una solución de finops en la nube para múltiples nubes es fundamental para el éxito si tiene más de una o dos nubes para rastrear, cada una con diferentes términos, precios y acuerdos de nivel de servicio para administrar. Incluso si obtiene un seguimiento de los costos de la nube al instante, finops también incluye la observabilidad del gasto en la nube y, lo que es más importante, la optimización del gasto en la nube. Esto significa que puede identificar formas en que la solución multinube podría admitir todas las aplicaciones y sistemas de almacenamiento de datos de manera más rentable. Ejemplos simples serían el uso de instancias reservadas para generar descuentos por la capacidad de compra antes de que se necesite o para eliminar de manera proactiva las instancias que ya no se necesitan, etc.

Por supuesto, los arquitectos de la nube aún no comprenden por completo docenas de otros problemas. Necesitarán este conocimiento para tener éxito, y cubriré esos temas aquí en un momento futuro. Por ahora, estos tres consejos deberían estar en la parte superior de la lista de tareas pendientes de múltiples nubes de todos. Acérquese a las soluciones multinube con una mente abierta, implemente seguridad federada e implemente una solución finops efectiva. Hágalo correctamente y tendrá muchas más probabilidades de tener éxito con la multinube.