Volver

Gobernanza de Azure. Mejores prácticas

Gobernanza de Azure. Mejores prácticas

La nube es una de las soluciones más revolucionarias de los últimos años y que más ventajas ha aportado a las empresas. Sobre todo, después de la pandemia, cuando muchas compañías empezaron a comprender que necesitaban contar con las ventajas que aporta el cloud computing.

Las empresas tienen distintas opciones para aprovechar las ventajas de la nube, y Microsoft Azure se ha posicionado como una de las 3 nubes públicas más importantes del mercado.

No obstante, la migración a Azure puede plantear dudas, ya que no estamos familiarizados con el gasto que vamos a tener que asumir con nuestra migración o cuál es la configuración óptima para nuestra infraestructura y cómo vamos a poder evolucionar una vez migremos nuestros servicios a la nube.

Para evitar esta incertidumbre, obtener el máximo rendimiento de Azure y aprovechar todas sus ventajas, son muy útiles las directrices recogidas en Cloud Adoption Framework de Microsoft, que además de garantizar el éxito, nos permitirá establecer de forma más fácil nuestra gobernanza de Azure.

¿Qué es el Cloud Adoption Framework de Microsoft (CAF)?  

El Cloud Adoption Framework (CAF) es una guía de mejores prácticas, que permite a las empresas tomar decisiones antes de realizar la migración a la nube y así, lograr los objetivos de negocio propuestos.

Se trata de una serie de procesos y pasos a seguir marcados por Microsoft, que garantizan el éxito a la hora de migrar y adoptar Microsoft Azure.

En esta hoja de ruta, fundamental para implementar con éxito una estrategia en la nube, hay que tener en cuenta distintas tecnologías para mejorar el rendimiento de la solución Azure y su óptima gobernanza.

¿Qué es la Gobernanza Cloud? 

Cuando hablamos de gobernanza nos referimos a tener control sobre todo aquello que forma parte de nuestra infraestructura Cloud. Es muy importante tener controlados aspectos como la seguridad, los costes, los grupos de gestión, las políticas, entre otras, para estar correctamente preparados y llevar una correcta transición a la nube, pero no solo es importante antes de realizar esta migración, sino que una vez estemos trabajando en la nube, deberemos llevar una correcta gestión de esta.

Para ayudarnos en gran parte de estas necesidades, Microsoft dispone de varios servicios que nos ayudaran con la administración de los recursos, la gestión de los accesos, aplicación de políticas, etc.

1.- Azure Resource Graph 

Es un servicio de Azure que se ha diseñado para ampliar la administración de recursos de dicha solución al proporcionar una exploración de recursos eficiente y de alto rendimiento con la capacidad de consultar a escala a través de un conjunto determinado de suscripciones para que puedas gobernar eficazmente el entorno.

Con esta solución, una empresa puede acceder a las propiedades que devuelven los proveedores de recursos sin necesidad de realizar llamadas individuales a cada uno de ellos y ver los cambios de los últimos 14 días en la configuración del recurso para comprobar qué propiedades cambiaron y cuando lo hicieron.

2.- Azure Management groups 

Los grupos de administración de Azure (Azure Management groups) ofrecen un ámbito de gobernanza por encima de las suscripciones. Si se organizan las suscripciones en grupos de administración, las condiciones de gobernanza que se apliquen se transmitirán en cascada por herencia a todas las suscripciones asociadas.

Es una forma de administrar el acceso, las directivas y el cumplimiento de esas suscripciones de forma eficaz.

3.- Azure Policy 

Azure Policy ayuda a aplicar los estándares de la organización y a evaluar el cumplimiento a escala. A través de un panel de cumplimiento, ofrece una vista agregada para evaluar el estado general del entorno, con la posibilidad de explorar en profundidad hasta el nivel de recurso y directiva.

También contribuye al cumplimiento de los recursos gracias a la corrección masiva de los recursos existentes y la corrección automática de nuevos recursos.

Las operaciones de Azure Policy pueden impactar en el entorno. Tan solo se tienen que asignar los mínimos permisos que se necesitan para realizar una tarea y estos mismos no hay que otorgarlos a aquellos que no los requieran.

4.- Azure Cost Managment 

Azure Cost Management permite beneficiarse de las herramientas incluidas en Microsoft Cloud para sacar el máximo provecho a la nube e implementar la gobernanza financiera en la organización.

Una solución clave para supervisar el gasto en la nube, aumentar la rendición de cuentas en la empresa, optimizar la eficacia en el entorno cloud y administrar los gastos de Azure y AWS.

5.- RBAC 

El control de acceso basado en rol (Azure RBAC) contribuye a gestionar quién tiene acceso a los recursos de Azure, qué pueden realizar con los mismos y a qué áreas puede acceder.

Con esta herramienta, se puede hacer que un usuario administre las máquinas virtuales de una suscripción y que otro usuario gestione las redes virtuales.

Además, permite que un grupo de DBA administre bases de datos SQL en una suscripción; que un usuario gestione todos los recursos de un grupo de recursos, como las máquinas virtuales, los sitios web y las subredes, y que una aplicación acceda a todos los recursos agrupados.

6.- Azure BluePrints 

Azure Blueprint permite a los grupos de arquitectos de la nube y de TI central definir un conjunto repetible de recursos de Azure que implementa y cumple los estándares de la organización, sus requisitos y sus patrones.

Permite a los equipos de desarrollo compilar e iniciar rápidamente nuevos entornos, sabiendo que se compilan cumpliendo los estándares organizativos y que contienen un conjunto de componentes integrados, como las redes, para acelerar el desarrollo y la entrega.

¿Estás evaluando la migración a Microsoft Azure?

Asegúrate de seguir paso a paso el Cloud Adoption Framework (CAF) y definir la correcta gobernanza de tu infraestructura en Azure. Las soluciones mencionadas anteriormente te facilitarán el trabajo.

En beServices contamos con consultores que pueden ayudarte en el proceso de migrar y adoptar el entorno de Azure cloud para mejorar los objetivos de negocio y crecer. No dudes en ponerte en contacto con nosotros para más información.

 


 

Suscríbete a nuestra newsletter

Seleccione todas las formas en que le gustaría recibir noticias de beServices:
Puede desuscribirse en cualquier momento haciendo clic en el enlace que aparece en el pie de página de nuestros correos electrónicos. Para obtener información sobre nuestras prácticas de privacidad, visite nuestro sitio web.

¡Contacta con nosotros!