GUÍA PARA EL GOBIERNO CLOUD: ¿QUÉ ES Y CÓMO IMPLEMENTARLO?
Tener cargas en la nube transforma a la organización de manera exponencial y ejerce un cambio en todo sentidos: desde la forma en que se trabaja la operación de aplicaciones e infraestructura, hasta en la visión y pensamiento de negocio.
Al ser una empresa operacionalmente disruptiva llegan también responsabilidades, estrategias y decisiones distintas que a su vez aparecen acompañadas de problemáticas como:
- Entre más infraestructura en la nube se tiene, surge más descontrol del presupuesto.
- Empieza a darse acceso a usuarios, perdiendo visibilidad de lo que usan y operan.
- Se implementan recursos que no se sabe si cumplen con la seguridad adecuada.
- Se levantan recursos y se abandonan, o bien se generan recursos sobredimensionados.
- El monitoreo y control se vuelve complejo porque se pierde visibilidad.
- Se opta por un control manual de la nube, lo que ocasiona errores humanos de operación.
Con todo ello, se pierde la credibilidad del beneficio de la nube y la innovación puede llegar a detenerse. Precisamente de ahí surge de manera imperante la implementación de un Gobierno Cloud.
¿Qué es Gobierno Cloud?
Es el conjunto de lineamientos, procesos, reglas y herramientas para operar la nube de manera eficiente. Un conjunto cuyo enfoque logre alinear el negocio con sus objetivos y retorno de inversión. En ese sentido, Gobierno Cloud no es la definición de las normas, Gobierno Cloud es asegurar su cumplimiento a lo largo del tiempo.
¿Cómo empezar a hacer Gobierno Cloud?
Primeramente, cada empresa tiene particularidades distintas operativas, de seguridad, procesos, presupuestos y métricas. Por lo que, como primer elemento, tienen que estar claras estas singularidades para que, con base en ellas, puedan construirse los 4 pilares de gestión.
- Gestión Operativa
- Definir políticas corporativas sobre el uso de la nube: qué sistemas, aplicaciones y bases de datos deben estar en la nube.
- Definir personal clave para la administración y uso de la nube.
- Definir lineamientos de arquitectura para cada una de las cargas de trabajo que vivirán conforme al Well-Architected Framework.
- Administración del desempeño de lo que se tiene en la nube: definir controles de métricas, monitoreo y observabilidad con base en los puntos anteriores.
- Gestión del Consumo
- Definir un presupuesto estimado para cada una de las cargas, determinarlo incluso por área.
- Definir cómo será la trazabilidad del presupuesto.
- Definir cómo visualizar el retorno de la inversión de la nube por carga de trabajo, determinarlo por área.
- Definir un enfoque de optimización del costo.
- Definir el personal único que tiene acceso a levantar recursos.
- Gestión de Configuración
- Saber y entender cada uno de los recursos que se tienen en la nube: servicios, máquinas, bases de datos, sistema operativo, conectividad.
- Definir en caso de que se requiera por carga de trabajo en alta disponibilidad.
- Definir el proceso para el despliegue de los servicios.
- Definir lineamientos de configuración de los servicios y su objetivo.
- Gestión de Seguridad
- Definir políticas de seguridad específicas, tanto del entorno de nube como de las cargas de trabajo a nivel empresarial, puesto que además cada carga tendrá sus necesidades propias.
- Definir políticas de usuarios: accesos, rotación de contraseñas, autenticación.
- Definir medidas de trazabilidad del cumplimiento de seguridad.
- Definir herramientas de trazabilidad para el cumplimiento de seguridad.
- Definir herramientas necesarias para la implementación de seguridad a nivel de consola y a nivel de carga de trabajo.
- Definir personal para el monitoreo del cumplimiento.
- Conocer los riesgos operativos de los incidentes de seguridad.
¿Cómo implementar el Gobierno Cloud?
Una vez que tenemos definidos todos los pilares de gestión, ahora puede comenzar a implementarse el Gobierno Cloud en la empresa mediante herramientas, documentación y preparación de personal adecuado para ello.
Es necesario hacer un plan de cómo se operará por tiempos y por cada uno de los pilares de gestión. De esta forma es posible definir tareas y requerimientos tecnológicos para llevarlo a cabo.
Se debe documentar y hacer un plan para implementarlo en la consola o consolas de nube con las que se cuenta, medir esfuerzos, recursos y servicios. No es necesario que se implemente de manera rápida, por el contrario, debe hacerse un trabajo por olas, definiendo:
- Criticidad
- Impacto en las aplicaciones
- Cambios en el negocio
Normalmente las empresas determinan un equipo de Gobierno Cloud que será encargado de lograr su ejecución de manera continua, por lo que también habrá que capacitarlo.
Este equipo no puede operar solo, el éxito del Gobierno Cloud consiste en contar con herramientas que permitan la Automatización de su ejecución en AWS. Por ejemplo, existe:
Control Tower.
AWS Organizations
AWS Audit Manager.
AWS Service Catalog
Además de los servicios de la propia nube, es necesario incluir herramientas de agilidad como es el caso de Atlassian que, con Opsgenie, permite integrarse con la nube, dando visibilidad en tableros sobre el cumplimiento del marco de Gobierno Cloud, lo que permite que el personal designado pueda de manera rápida tener visibilidad de sus tareas, recibir notificaciones de no cumplimiento, así como la asignación de tareas que se efectúen de manera recurrente.
Se integra con servicios propios de la nube y, mediante la automatización, se realiza la verificación del desempeño, logrando una definición a nivel empresarial con mucho éxito.
Beneficios del Gobierno Cloud:
- Control del presupuesto
- Crecimiento controlado
- Visibilidad de los recursos
- Excelencia operacional
- Seguridad de las cargas de trabajo y de la información
- Agilidad al momento de habilitar nuevos servicios
- Mayor visibilidad del retorno de inversión de la nube
¡Nos vemos en la Nube!
Itera es una empresa cloud-centric con una gran trayectoria de implementaciones y migración de cargas de trabajo en nubes como la de AWS. Al ser Platinum Enterprise Partner de Atlassian, contamos con especialistas certificados, cuyo enfoque se encuentra en la adopción de gestión colaborativa en Jira, en la arquitectura de servicios de nube y en las buenas prácticas para la adopción de un modelo de Gobierno Cloud.