Cómo gobernar tus recursos en la nube con el Cloud Adoption Framework

27 octubre, 2023

En artículos anteriores, hemos visto qué es el Cloud Adoption Framework (CAF) de Microsoft, cómo desarrollar una estrategia de adopción de la nube, cómo planificar la migración o la innovación en la nube, cómo preparar tu entorno de Azure y cómo adoptar la nube de Azure. En este artículo, vamos a ver cómo gobernar tus recursos en la nube con el CAF, es decir, cómo establecer e implementar políticas, estándares y procedimientos para gestionar tus recursos en la nube.

Serie Cloud Adoption Framework (CAF)

La gobernabilidad es un aspecto clave para el éxito de tu adopción de la nube, ya que te ayuda a asegurar el cumplimiento normativo, el control de costes, la seguridad y el rendimiento de tus soluciones en la nube. Sin una gobernabilidad adecuada, puedes enfrentarte a riesgos como:

  • Pérdida de datos o violación de la privacidad
  • Sobrecostes o desperdicio de recursos
  • Incumplimiento de regulaciones o contratos
  • Degradación de la calidad o disponibilidad del servicio
  • Falta de visibilidad o control sobre tus recursos

Para evitar estos riesgos y aprovechar los beneficios de la nube, debes seguir una metodología que te ayude a definir, asignar, supervisar y hacer cumplir tus políticas de gobernabilidad. El CAF te ofrece una guía detallada para cada paso, así como herramientas y servicios que te facilitan la gobernabilidad. Veamos cada uno de estos pasos con más detalle.

Definir

El primer paso para establecer una gobernabilidad efectiva es definir tus objetivos, requisitos y principios de gobernabilidad. Estos elementos te ayudan a determinar qué reglas y efectos se aplican a tus recursos en la nube, así como los roles y responsabilidades de las personas involucradas en la gestión de los mismos.

Para definir tus objetivos, requisitos y principios de gobernabilidad, debes considerar los siguientes aspectos:

  • Coste: Define tu presupuesto, tus límites de gasto y tus mecanismos de optimización de costes para tus recursos en la nube.
  • Seguridad: Define tu nivel de tolerancia al riesgo, tus controles de seguridad y tus medidas de protección para tus datos y aplicaciones en la nube.
  • Cumplimiento: Define las normas, regulaciones y contratos que debes cumplir con respecto a tus recursos en la nube.
  • Rendimiento: Define los indicadores clave de rendimiento (KPI) que quieres medir y mejorar para tus soluciones en la nube.
  • Escalabilidad: Define la capacidad de adaptación y crecimiento que quieres lograr con tus soluciones en la nube.
  • Fiabilidad: Define el nivel de disponibilidad y resiliencia que quieres garantizar para tus soluciones en la nube.
  • Agilidad: Define el grado de flexibilidad y velocidad que quieres alcanzar con tus soluciones en la nube.

Asignar

El segundo paso para establecer una gobernabilidad efectiva es asignar las políticas, los estándares y los procedimientos que has definido a tus recursos en la nube. Esto te permite aplicar las reglas y los efectos que has determinado a nivel global o específico, según el alcance y el nivel de granularidad que quieras.

Para asignar las políticas, los estándares y los procedimientos a tus recursos en la nube, debes utilizar los siguientes elementos:

  • Suscripciones: Son las unidades básicas de administración y facturación en Azure. Te permiten agrupar y aislar tus recursos según criterios como el entorno (producción, desarrollo, etc.), el departamento (finanzas, marketing, etc.) o el proyecto (web, móvil, etc.).
  • Grupos de recursos: Son contenedores lógicos que te permiten organizar y gestionar tus recursos relacionados dentro de una suscripción. Te permiten aplicar políticas, roles y etiquetas a nivel de grupo.
  • Etiquetas: Son pares clave-valor que te permiten clasificar y filtrar tus recursos según atributos como el propietario, el costo o el propósito.
  • Roles: Son conjuntos de permisos que te permiten otorgar o denegar el acceso a tus recursos a las personas o entidades que los necesitan. Puedes utilizar los roles integrados de Azure o crear tus propios roles personalizados.
  • Políticas: Son reglas que te permiten definir y hacer cumplir los efectos que quieres aplicar a tus recursos, como permitir, denegar, auditar o modificar. Puedes utilizar las políticas integradas de Azure o crear tus propias políticas personalizadas.
  • Planos: Son plantillas que te permiten definir y aplicar los artefactos que quieres implementar en tus suscripciones, como roles, políticas y recursos. Te permiten estandarizar y automatizar la creación y la configuración de tus entornos en la nube.

Supervisar

El tercer paso para establecer una gobernabilidad efectiva es supervisar el estado y el comportamiento de tus recursos en la nube. Esto te permite recopilar, analizar y visualizar los datos de rendimiento y salud de tus soluciones en la nube, así como detectar y resolver los problemas que puedan surgir.

Para supervisar tus recursos en la nube, debes utilizar los siguientes elementos:

  • Monitor: Es un servicio que te permite recopilar, analizar y visualizar los datos de rendimiento y salud de tus recursos en la nube. Te permite crear paneles, alertas y acciones automatizadas para gestionar tus soluciones en la nube.
  • Service Health: Es un servicio que te informa sobre el estado de los servicios de Azure y los incidentes que afectan a tus recursos en la nube. Te permite recibir notificaciones, obtener información detallada y acceder a recursos de ayuda para mitigar el impacto de los incidentes.
  • Advisor: Es un servicio que te ofrece recomendaciones personalizadas para optimizar tus recursos en la nube en términos de coste, rendimiento, seguridad y fiabilidad. Te permite priorizar y aplicar las acciones sugeridas para mejorar tus soluciones en la nube.

Hacer cumplir

El cuarto y último paso para establecer una gobernabilidad efectiva es hacer cumplir las políticas, los estándares y los procedimientos que has definido y asignado a tus recursos en la nube. Esto te permite verificar y validar el cumplimiento de tus objetivos, requisitos y principios de gobernabilidad, así como corregir las desviaciones o infracciones que se produzcan.

Para hacer cumplir las políticas, los estándares y los procedimientos a tus recursos en la nube, debes utilizar los siguientes elementos:

  • Cost Management: Es un servicio que te permite monitorizar, analizar y optimizar tus gastos en la nube. Te permite crear presupuestos, alertas y recomendaciones para controlar y reducir tus costes en la nube.
  • Security Center: Es un servicio que te ofrece una visión integral de la seguridad de tus recursos en la nube y te proporciona recomendaciones y alertas para mejorarla. Te permite crear políticas, evaluaciones y soluciones para proteger tus datos y aplicaciones en la nube.
  • Compliance Manager: Es un servicio que te ayuda a evaluar y gestionar el cumplimiento normativo de tus soluciones en la nube. Te permite acceder a informes, guías y herramientas para demostrar el cumplimiento de las regulaciones y los contratos que te afectan.

Conclusión

En este artículo, hemos visto cómo gobernar tus recursos en la nube con el Cloud Adoption Framework, un marco de trabajo que te guía a través de los cuatro pasos de la fase de Gobernabilidad: Definir, Asignar, Supervisar y Hacer cumplir. Espero que este artículo te haya sido útil para entender cómo establecer e implementar políticas, estándares y procedimientos para gestionar tus recursos en la nube.

Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.

Gracias por leerme y hasta la próxima.