Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

No lo vuelvas: 4 pasos para crear un plan de migración a la nube

Erika Bagby
,
Gerente Senior de Habilitación de Ingresos
January 16, 2023
23 min. lectura

La migración a la nube es un cambio inevitable para la mayoría de las organizaciones. Pero el camino de cada organización hacia la migración en términos de madurez puede variar mucho y requiere mucha más previsión que solo consideraciones técnicas.

Al emprender o evaluar el éxito de una estrategia de migración a la nube, reconozca que no existe un enfoque único para todos. La diversidad de cada paisaje y metas organizacionales significa diferentes métricas de éxito y métodos para alcanzarlas.

¿Lo más importante que puedes hacer? No lo vuelvas. Cree un plan claro y práctico para migrar a la nube.

Obtenga más información de mi discusión con Brian Pitta, Ingeniero Principal de Sistemas Global de Illumino, sobre cómo debería migrar a la nube:


Aquí hay 4 pasos que le ayudarán a construir una estrategia ganadora para lograr la madurez de la migración a la nube.

Paso 1: Determine su madurez de migración actual

Un artículo reciente de Gartner, Avance a través de la madurez de adopción de la nube pública, analiza las organizaciones a través de cuatro áreas distintas:

  • Organización y gobierno
  • Infraestructura y operaciones
  • Ingeniería de software, arquitectura de aplicaciones y gobierno de datos
  • Seguridad, riesgo e identidad

Si bien la sinergia entre estos cuatro dominios es crítica para la adopción de la nube pública, no todos necesariamente se mueven a lo largo del madurez de la nube modelo al mismo ritmo.

El modelo de madurez de la nube pública de Gartner incluye estas 4 etapas:

  • Etapa 0 - Nube ad hoc
  • Etapa 1: nube oportunista y planificada
  • Etapa 2: Nube confiable y repetible
  • Etapa 3: Nube automatizada e inteligente

Para alcanzar la plena madurez en su migración a la nube, es increíblemente importante que cada área de la organización cuente con un plan de migración claro y manejable.

Como explica Gartner: “Apuntar su enfoque a la migración a la nube puede y costará más tiempo, dinero y recursos. Por otro lado, un marco y una estrategia que se comprometan con cambios culturales, técnicos y organizacionales en las personas, los procesos y la tecnología pueden avanzar en la madurez con menos dolor”.

¿Ha cambiado su mentalidad sobre la seguridad en la nube? Más información aquí.

Paso 2: Entonces, ¿dónde encaja su organización? Lograr la madurez de la Etapa 3

Si está sumergiendo su “dedo del pie”, por así decirlo, en la nube, puede parecer una pequeña cantidad de cargas de trabajo, tal vez aplicaciones que no son de producción que se ejecutan en la nube pública. Si esto resuena, probablemente sea seguro decir que no hay mucha planificación o gobierno en la estrategia.

Si bien es posible que haya evitado la planificación inicial, este tipo de enfoque ad hoc crea un modelo insostenible. El riesgo de brechas de seguridad se amplifica a medida que las decisiones de control y autoridad generalmente no se resuelven.

Según Gartner en un informe reciente, Derriba 3 barreras para la migración a la nube, hay un par de supuestos estratégicos que deben tenerse en cuenta al desarrollar y planificar su cronograma:

  • Para 2024, el 15% de todas las aplicaciones empresariales se ejecutarán en un entorno de contenedores, en comparación con menos del 5% en 2020.
  • Para 2024, el 30% de las aplicaciones empresariales personalizadas se ejecutarán en un entorno de contenedores, en comparación con menos del 10% en 2020.

Cómo pasar de la etapa 0 a la etapa 1

Para pasar de la etapa 0 a una disposición más estructurada, las organizaciones necesitarán invertir tiempo, recursos y roles y responsabilidades redefinidos para ejecutarlos con alineación hacia una meta y un resultado claros.

Alcanzando la Etapa 2

El tiempo y la inversión significativos en nuevos estándares, procesos, gobierno, políticas y mejores prácticas de seguridad permiten la automatización y los procesos repetibles.

Y luego, ¡felicidades! Se ha graduado a la etapa 2 de su madurez en la nube. Este podría ser el caso de ciertas cargas de trabajo que se priorizan sobre otras, pero en última instancia, si se está moviendo en esta dirección, es probable que las políticas de “nube primero” sean el objetivo.

Lograr la Etapa 3

La “nube basada en la intención” tal como se define en la etapa 3 de madurez según Gartner, es el pináculo del modelo de madurez. Pero es importante tener en cuenta que los plazos y expectativas realistas, los avances técnicos, las brechas de habilidades y la gobernanza, por nombrar algunos, introducirán una curva de aprendizaje que todos enfrentamos juntos.

Esto significa que la madurez de la Etapa 3 no se ve igual para todos los negocios.

Según Gartner, los profesionales técnicos deben “determinar el nivel óptimo de madurez objetivo para su organización 'Äî no todas las organizaciones son Netflix o Airbnb, ni deberían intentar serlo”.

Y está bien si la madurez de su organización cambia con el tiempo. De hecho, está casi garantizado.

“Tenga en cuenta que este objetivo puede necesitar cambiar en años futuros en función de los cambios en los mercados y las tecnologías o puede variar en función de los equipos dentro de la organización”, dice Gartner.

Paso 3: Elegir el mejor enfoque de modernización de aplicaciones

Existen barreras críticas que enfrentan las organizaciones al migrar las aplicaciones existentes a la nube:

  • Tamaño de la aplicación: Cuanto más grande sea una aplicación, menos portátil.
  • Personalización igual a complicaciones: Las aplicaciones no estándar a menudo son incompatibles con la infraestructura nativa de la nube.
  • Brechas de habilidades: Se deben llenar las brechas de conocimiento para adaptarse a los cambios en el ciclo de vida de las aplicaciones que vienen con la modernización.

Al considerar la mejor ruta de migración, haga un inventario de sus aplicaciones.

  • ¿Son estándar o no estándar?
  • ¿Cuál es el tamaño de su aplicación?
  • ¿Con qué facilidad se puede modernizar la aplicación?
  • ¿Qué aplicaciones son más críticas en términos de escalabilidad y accesibilidad?

La respuesta a cada pregunta por aplicación definitivamente requerirá un enfoque diferente. Como se indicó anteriormente, NO existe una única solución para todas las organizaciones, departamentos y aplicaciones.

Con esta información, puede decidir cuál es la mejor dirección para las aplicaciones en la nube. Gartner proporciona estas cinco direcciones:

  • Elevación y cambio: Aplicaciones tradicionales que no son de la nube que se ejecutan sin modificaciones en un entorno de nube
  • Elevar y optimizar: Aplicaciones tradicionales que no son de la nube que se ejecutan con modificaciones en un entorno de nube
  • Refactorizar: Aplicaciones tradicionales que no son de la nube que utilizan API y middleware en la nube
  • Reemplazar: Nuevas aplicaciones que reemplazan a las aplicaciones tradicionales que no son de la nube
  • Construir o comprar: Aplicaciones completamente nuevas

Lea por qué los enfoques de seguridad tradicionales no trabaje en la nube.

Paso 4: Comprender los impulsores del negocio y de TI detrás de la modernización

Una vez que se evalúa la viabilidad de migración a la nube de cada aplicación, se convierte en un proceso más fluido determinar cómo y cuándo priorizar el camino a seguir en función de los impulsores del negocio y de TI.

Gartner ha desarrollado este útil gráfico para comprender la principales impulsores de la modernización de aplicaciones.

main-drivers-application-modernization

¿Cuáles son los principales impulsores de su organización? Con este conocimiento, puede priorizar dónde áreas específicas de su organización podrían ser más lentas o más rápidas para madurar durante la migración a la nube, y dónde enfocar mejor sus esfuerzos durante la planificación.

Cada área del negocio debe ser parte del plan de migración, pero conocer sus principales impulsores puede ayudar a priorizar cómo cada área obtiene tiempo, recursos y soporte.

Aprende cómo Cero Confianza La segmentación encaja en su plan de migración a la nube aquí.

Migración a la nube: nuevos modelos significan nuevos procesos

Moverte a través de tu viaje a la nube viene con muchas variables y requiere nuevos procesos y modelos.

Comprender y aceptar los cambios que requiere la migración a la nube entre las personas, los procesos y la tecnología ayudará a eliminar la fricción en el camino.

La aceptación de varias partes interesadas y personal será fundamental para una transición sin problemas.

¿Listo para aprender cómo Illumio puede ayudar a asegurar su migración a la nube?

Síguenos en LinkedIn y YouTube para ver el último video de esta serie y ser parte de la discusión con sus comentarios y retroalimentación!

Temas relacionados

Migración a la nube

Artículos relacionados

Hackeos de cajeros automáticos: una amenaza cibernética oculta para la seguridad bancaria
Ciberresiliencia

Hackeos de cajeros automáticos: una amenaza cibernética oculta para la seguridad bancaria

Conozca cómo los ciberdelincuentes explotan los cajeros automáticos para acceder a las redes y cómo Illumio ayuda a contener las brechas rápidamente con microsegmentación.

Leer más
Por qué los modelos de servicios en la nube más flexibles son menos coincidentes
Ciberresiliencia

Por qué los modelos de servicios en la nube más flexibles son menos coincidentes

Entender mejor los cobros económicos de los proveedores de nube pública y tomar decisiones informadas sobre las compensaciones de asignación de recursos.

Leer más
Cómo la certificación ISO 27001 de Illumio fortalece la seguridad de su cadena de suministro
Ciberresiliencia

Cómo la certificación ISO 27001 de Illumio fortalece la seguridad de su cadena de suministro

Conozca lo que significan las certificaciones ISO 27001 e ISO 27701 de Illumio para la ciberresiliencia y la seguridad de la cadena de suministro de nuestros clientes.

Leer más
No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información