Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

No improvise: 4 pasos para crear un plan de migración a la nube

Erika Gregory
Gerente sénior de habilitación de ingresos
Illumio Editorial
16de enero de 2023
23 min. leer

La migración a la nube es un cambio inevitable para la mayoría de las organizaciones. Pero el camino de cada organización hacia la migración en términos de madurez puede variar mucho y requiere mucha más previsión que solo consideraciones técnicas.

Al embarcar o evaluar el éxito de una estrategia de migración a la nube, reconozca que no existe un enfoque único para todos. La diversidad de cada panorama y objetivos organizacionales significa diferentes métricas de éxito y métodos para lograrlos.

¿Lo más importante que puedes hacer? No improvises. Cree un plan claro y procesable para migrar a la nube.

Obtenga más información de mi conversación con Brian Pitta, ingeniero principal de sistemas global de Illumio, sobre cómo debería migrar a la nube:


Aquí hay 4 pasos para ayudarlo a crear una estrategia ganadora para lograr la madurez de la migración a la nube.

Paso 1: Determinar la madurez de la migración actual

Un artículo reciente de Gartner, Advance Through Public Cloud Adoption Maturity, analiza a las organizaciones a través de cuatro áreas distintas:

  • Organización y gobernanza
  • Infraestructura y operaciones
  • Ingeniería de software, arquitectura de aplicaciones y gobierno de datos
  • Seguridad, riesgo e identidad

Si bien la sinergia entre estos cuatro dominios es fundamental para la adopción de la nube pública, no todos necesariamente se mueven a lo largo del modelo de madurez de la nube al mismo ritmo.

El modelo de madurez de la nube pública de Gartner incluye estas 4 etapas:

  • Fase 0 - Nube ad hoc
  • Etapa 1: nube oportunista y planeada
  • Etapa 2: nube confiable y repetible
  • Etapa 3: nube automatizada e inteligente

Para alcanzar la madurez completa en su migración a la nube, es increíblemente importante que cada área de la organización tenga un plan de migración claro y manejable.

Como explica Gartner: "Improvisar su enfoque para la migración a la nube puede costar y costará más tiempo, dinero y recursos. Por otro lado, un marco y una estrategia que se comprometan con los cambios culturales, técnicos y organizacionales en las personas, los procesos y la tecnología pueden avanzar en la madurez con menos dolor".

¿Cambió su mentalidad sobre la seguridad en la nube? Obtenga más información aquí.

Paso 2: Entonces, ¿dónde encaja su organización? Alcanzar la madurez de la Etapa 3

Si está sumergiendo el "dedo del pie", por así decirlo, en la nube, puede parecer una pequeña cantidad de cargas de trabajo, tal vez aplicaciones que no son de producción que se ejecutan en la nube pública. Si esto resuena, probablemente sea seguro decir que no hay mucha planeación o gobernanza en la estrategia.

Si bien es posible que evitó la planeación inicial, este tipo de enfoque ad hoc crea un modelo insostenible. El riesgo de brechas de seguridad se amplifica a medida que las decisiones de control y autoridad no suelen resolver.

Según Gartner en un reporte reciente, Break Down 3 Barriers to Cloud Migration, hay un par de supuestos estratégicos que deben tener al desarrollar y planear su cronograma:

  • Para 2024, el 15% de todas las aplicaciones empresariales se ejecutarán en un entorno de contenedores, frente a menos del 5% en 2020.
  • Para 2024, el 30% de las aplicaciones empresariales personalizadas se ejecutarán en un entorno de contenedores, frente a menos del 10% en 2020.

Pasar de la Etapa 0 a la Etapa 1

Para pasar de la etapa 0 a un arreglo más estructurado, las organizaciones deberán realizar inversiones de tiempo, recursos y roles y responsabilidades redefinidos para ejecutar con alineación hacia un objetivo y un resultado claros.

Alcanzando la Etapa 2

El tiempo y la inversión significativos en nuevos estándares, procesos, gobernanza, políticas y mejores prácticas de seguridad permiten la automatización y los procesos repetibles.

Y luego, ¡felicidades! Pasó a la fase 2 de la madurez de la nube. Este podría ser el caso de ciertas cargas de trabajo que se priorizan sobre otras, pero en última instancia, si se está moviendo en esta dirección, es probable que el objetivo sean las políticas de "nube primero".

Lograr la Etapa 3

La "nube basada en la intención", según la definición de la etapa 3 de madurez según Gartner, es el pináculo del modelo de madurez. Pero es importante tener en cuenta que los plazos y expectativas realistas, los avances técnicos, las brechas de habilidades y la gobernanza, por nombrar algunos, introducirán una curva de aprendizaje que todos enfrentamos juntos.

Esto significa que la madurez de la Etapa 3 no se ve igual para todas las compañías.

Según Gartner, los profesionales técnicos deben "determinar el nivel de madurez objetivo óptimo para su organización, no todas las organizaciones son Netflix o Airbnb, ni deberían intentar serlo".

Y está bien si la madurez de su organización cambia con el tiempo. De hecho, está casi garantizado que lo hará.

"Tenga en cuenta que es posible que este objetivo deba cambiar en los próximos años en función de los cambios en los mercados y las tecnologías o puede variar según los equipos dentro de la organización", dice Gartner.

Paso 3: Elegir el mejor enfoque de modernización de aplicaciones

Existen barreras críticas a las que se enfrentan las organizaciones al migrar aplicaciones existentes a la nube:

  • Tamaño de la aplicación: Cuanto más grande es una aplicación, menos portátil.
  • La personalización equivale a complicaciones: Las aplicaciones no estándar a menudo son incompatibles con la infraestructura nativa de la nube.
  • Brechas de habilidades: Se deben llenar los vacíos de conocimiento para adaptar a los cambios en el ciclo de vida de las aplicaciones que vienen con la modernización.

Al considerar la mejor ruta de migración, haga un inventario de sus aplicaciones.

  • ¿Son estándar o no estándar?
  • ¿Cuál es el tamaño de su aplicación?
  • ¿Con qué facilidad se puede modernizar la aplicación?
  • ¿Qué aplicaciones son más críticas en términos de escala y accesibilidad?

La respuesta a cada pregunta por solicitud definitivamente requerirá un enfoque diferente. Como se indicó anteriormente, NO existe una talla única para todas las organizaciones, departamentos y aplicaciones.

Con esta información, puede decidir cuál es la mejor dirección para las aplicaciones en la nube. Gartner proporciona estas cinco instrucciones:

  • Elevación y cambio: Aplicaciones tradicionales que no son en la nube que se ejecutan sin modificaciones en un entorno de nube
  • Elevar y optimizar: Aplicaciones tradicionales que no son en la nube que se ejecutan con modificaciones en un entorno de nube
  • Refactorizar: Aplicaciones tradicionales que no son en la nube que emplean API y middleware en la nube
  • Reemplazar: Nuevas aplicaciones que sustituyen a las aplicaciones tradicionales que no son en la nube
  • Construir o comprar: Nuevas aplicaciones

Lea por qué los enfoques de seguridad tradicionales no funcionan en la nube.

Paso 4: Comprender los impulsores empresariales y de TI detrás de la modernización

Una vez que se evalúa la viabilidad de la migración a la nube de cada aplicación, se convierte en un proceso más fluido para determinar cómo y cuándo priorizar el camino a seguir en función de los impulsores comerciales y de TI.

Gartner desarrolló este útil gráfico para comprender los principales impulsores de la modernización de aplicaciones.

main-drivers-application-modernization

¿Cuáles son los principales impulsores de su organización? Con este conocimiento, puede priorizar dónde áreas específicas de su organización pueden ser más lentas o más rápidas de madurar durante la migración a la nube, y dónde es mejor centrar sus esfuerzos durante la planeación.

Cada área del negocio debe ser parte del plan de migración, pero conocer sus principales impulsores puede ayudar a priorizar cómo cada área obtiene tiempo, recursos y soporte.

Descubra cómo encaja la segmentación de confianza cero en su plan de migración a la nube aquí.

Migración a la nube: nuevos modelos significan nuevos procesos

Avanzar en su viaje a la nube viene con muchas variables y requiere nuevos procesos y modelos.

Comprender y aceptar los cambios que requiere la migración a la nube en las personas, los procesos y la tecnología ayudará a eliminar la fricción en el camino.

La aceptación de varias partes interesadas y personal será fundamental para una transición sin problemas.

¿Listo para aprender cómo Illumio puede ayudarlo a proteger su migración a la nube?

¡Síguenos en LinkedIn y YouTube para ver el último video de este serial y formar parte de la discusión con tus comentarios y opiniones!

Temas relacionados

Migración a la nube

Artículos relacionados

BT e Illumio: Simplificando el cumplimiento de DORA
Cyber Resilience

BT e Illumio: Simplificando el cumplimiento de DORA

Aprenda a impulsar la resiliencia cibernética, gestionar los riesgos de las TIC y preparar a su institución financiera para la fecha límite de cumplimiento de DORA de enero de 2025.

Read more
Seguridad confiable cero, mentalidad de "asumir infracción" y el proyecto de ley de reforma de datos del Reino Unido
Cyber Resilience

Seguridad confiable cero, mentalidad de "asumir infracción" y el proyecto de ley de reforma de datos del Reino Unido

Si bien el 90 por ciento de las organizaciones planean priorizar una estrategia de seguridad Zero Trust en 2022, asombrosamente pocas creen que experimentarán una violación.

Read more
5 consejos de confianza cero del estratega jefe de seguridad de Cylera
Cyber Resilience

5 consejos de confianza cero del estratega jefe de seguridad de Cylera

Obtenga más información sobre la seguridad de HIoT y OT médica y cómo puede apuntalar mejor las operaciones de atención médica con Zero Trust.

Read more
No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more