Background Image
MICROSOFT

Adopción de Azure - Primeros pasos de la migración a la nube

November 15, 2023 | 3 Minuto(s) de lectura

Con tantas empresas migrando sus sistemas locales a Microsoft Azure, es más importante que nunca empezar con buen pie la configuración del entorno de nube y el enfoque general. A medida que su entorno en la nube se vuelve más complejo e interdependiente, puede convertirse en un verdadero reto cambiar las implementaciones de recursos a posteriori; incluso un simple cambio de nombre puede hacer que se rompan las dependencias.

Para ello, Microsoft ha desarrollado el Marco de adopción de la nube para Azureun conjunto de documentación que proporciona orientación y mejores prácticas para que los consumidores de Azure puedan configurar con confianza su entorno de la mejor manera posible para su caso de uso. El Marco de adopción de la nube abarca escenarios de migración, seguridad, gobernanza y mentalidades estratégicas generales que deben tenerse en cuenta antes, durante y después de la adopción de la nube. En aras de la brevedad, este artículo sólo se centrará en algunos de los muchos puntos de discusión posibles del Marco de adopción de la nube.

Tenga en cuenta la red

Al crear nuevos recursos como máquinas virtuales, servidores SQL o cuentas de almacenamiento, puede resultar tentador pulsar el botón "permitir todo el tráfico" porque es la forma más sencilla de que los usuarios se conecten a los recursos o de que los recursos se comuniquen entre sí. Sin embargo, esto abre la puerta a que la Internet pública acceda a los recursos, lo que puede dar lugar a que terceros accedan a sus datos.

Photo 1 - Adopting Azure – First Steps of Migrating to the Cloud

Azure advierte de que habilitar el acceso público es una decisión arriesgada. 

En su lugar, Microsoft recomienda implementar tecnología como las redes virtuales para controlar estrictamente las cargas de trabajo. Las redes virtuales, cuando se configuran correctamente, aíslan eficazmente sus recursos dentro de redes privadas y contribuyen en gran medida a evitar el acceso no autorizado a la información de su empresa. Otras herramientas que Azure ofrece para la seguridad de redes incluyen Azure Firewall, Redes Privadas Virtuales (VPNs), Grupos de Seguridad de Red y más.

Despliegue en el lugar adecuado

En aras del tiempo, algunos usuarios pueden optar por desplegar rápidamente los recursos sin considerar cuidadosamente dónde debe ser desplegado. Sin embargo, esto puede dar lugar a una repetición del trabajo a medida que se crean más y más recursos sin ningún tipo de trazabilidad o patrones de despliegue.

Para facilitar el despliegue de recursos, resulta útil crear grupos de gestión y suscripciones independientes en función de la estructura de su organización y del flujo de trabajo previsto. Una configuración común es segregar los grupos de gestión y las suscripciones en producción, prueba, desarrollo, sandbox y homólogos de plataforma. Esto ayuda a guiar a los administradores de Azure a desplegar recursos en la ubicación correcta y mantiene sus recursos organizados en el lugar adecuado.

Para un control más estricto del despliegue, las políticas de Azure pueden configurarse para denegar despliegues que no cumplan sus definiciones personalizadas, así como para supervisar continuamente el cumplimiento de las políticas de su entorno.

Photo 2 - Adopting Azure – First Steps of Migrating to the Cloud

Una jerarquía del grupo raíz, los grupos de gestión y las suscripciones que hemos configurado recientemente para un cliente. 

Proporcione el contexto

Otra herramienta de gobierno útil es el etiquetado, que permite asignar propiedades personalizadas a cualquier recurso para ayudarle a realizar un seguimiento de sus orígenes y relevancia. Por ejemplo, algunas etiquetas comunes incluyen el propietario (creador) del recurso, el proyecto para el que se creó y la unidad de negocio a efectos de facturación. Cuando las etiquetas se aplican con diligencia, los futuros usuarios siempre sabrán cómo encaja un recurso concreto en el panorama general, y otros usuarios podrán filtrar los recursos en función de sus etiquetas para la elaboración de informes y otros fines.

Photo 3 - Adopting Azure – First Steps of Migrating to the Cloud

Al crear un nuevo recurso pueden aplicarse algunas etiquetas comunes. 

Por último, una convención de nomenclatura coherente contribuirá en gran medida a dar a su entorno Azure un aspecto organizado y profesional. El Marco de adopción de la nube proporciona una lista de abreviaturas sugeridas sugeridas para cada tipo de recurso Azure.

Photo 4 - Adopting Azure – First Steps of Migrating to the Cloud

Ejemplo de convención de nomenclatura del marco de adopción de la nube 

¿Listo para comenzar su migración a Azure? Póngase en contacto con nosotros.

Microsoft
Nube
Ingeniería de plataformas

Reflexiones más recientes

Explore las entradas de nuestro blog e inspírese con los líderes de opinión de todas nuestras empresas.
Asset - Image 1 Data Storage in a Concurrent World 
DATOS

Data Storage in a Concurrent World 

Data storage and event ordering in concurrent systems can spark challenges, but there are ways to be prepared.