Saltar al contenido
Blog-on-Op-Risk-Web-banner1

Escalado de las “Azure Landing Zones”

Todas las grandes empresas han iniciado su transformación digital, que es esencial para seguir siendo competitivas. La empresa del mañana es una empresa que deja espacio a la creatividad e innovación en sus actividades, ofreciéndoles así la posibilidad de desplegar, probar y usar nuevos servicios digitales. Estos nuevos usos deben aportar agilidad y flexibilidad, respetando […]

Todas las grandes empresas han iniciado su transformación digital, que es esencial para seguir siendo competitivas. La empresa del mañana es una empresa que deja espacio a la creatividad e innovación en sus actividades, ofreciéndoles así la posibilidad de desplegar, probar y usar nuevos servicios digitales. Estos nuevos usos deben aportar agilidad y flexibilidad, respetando las políticas internas de seguridad, conectividad, consumo y presupuesto de la empresa. Es fundamental adelantarse y considerar esta transformación con una noción de escalabilidad para anticipar la proliferación de nuevos servicios digitales y así ofrecer la flexibilidad de innovación y capacidad de evolución necesaria a la competitividad de la empresa.

Por lo tanto, es fundamental integrar todos estos requisitos iniciales específicos a las necesidades de la empresa para definir el camino de transformación al Cloud a seguir y diseñar adecuadamente a escala las “Azure Landing Zones” asociadas.

Pero, ¿A qué llamamos “Azure Landing Zones”?

Las “Azure Landing Zones”, según Microsoft, son entornos de recursos Cloud de múltiples suscripciones que tienen en cuenta los requisitos de seguridad, acceso, gobierno y red, mutualizándolos para fomentar la reutilización. Son la columna vertebral de las fundaciones Cloud y facilitan la migración, modernización e innovación de aplicaciones a escala empresarial.

Su implementación debe ser estructurada y progresiva. Independientemente del sector de actividad, los desafíos encontrados al crear “Azure Landing Zones” son los siguientes:

  • Habilidades Cloud muy poco frecuentes entre los equipos de TI
  • Requisitos de seguridad y cumplimiento normativo que deben respetarse
  • Falta de automatización y, en consecuencia, un tiempo de construcción elevado
  • Dificultades en la supervisión y gestión eficiente de los recursos Cloud
  • Desafíos para mantener, actualizar y evolucionar los entornos.

¿Cómo abordar estos desafíos y hacer de su transformación un acelerador para su negocio?

Es esencial abordar el diseño y la construcción de las “Azure Landing Zones” con una metodología basada en 4 principios fundamentales identificados a partir de nuestras experiencias en proyecto:

  • La participación de los interesados adecuados
  • Un enfoque ágil
  • Una concepción alineada con las recomendaciones de Microsoft
  • Una construcción modular y escalable basada en 6 “Capgemini Building Blocks”

1.La participación de los interesados adecuados

Al estar en el corazón de la cloudificación empresarial, es importante involucrar en el diseño de las “Azure Landing Zones” los puntos de vista de diferentes roles claves de la empresa, acompañados por expertos externos como: administrador Cloud, arquitecto Cloud, expertos en infraestructura, administración de redes, seguridad, DevSecOps y gestión de la facturación. Este enfoque multidisciplinar permite identificar los problemas del día a día a resolver, los objetivos de evolución TI de la empresa a corto y largo plazo, las políticas a seguir y los marcos regulatorios a respetar.

2.Un enfoque ágil

La adopción de una metodología ágil de 6 fases es una buena práctica para diseñar las “Azure Landing Zones” de forma iterativa e incremental. Las fundaciones establecidas se consolidan así a lo largo de los proyectos y se fortalece la adopción. Al respetar las buenas prácticas, es más fácil tener en cuenta también las evoluciones del concepto de “Landing Zones”:

3. Un diseño alineado con las recomendaciones de Microsoft Azure.

El enfoque a escala empresarial para crear “Azure Landing Zones” incluye 5 conjuntos de activos que Microsoft ofrece para acelerar la implementación de recomendaciones y mejores prácticas:

4. Una construcción modelar y escalable basada en 6 “Capgemini Building Blocks”

Tras numerosos proyectos realizados, la metodología definida se basa en un diseño estructurado en “Building Blocks”. Están estructurados por dominio específico y permiten organizar los requisitos previos a implementar y acelerar el despliegue. Por diseño, estos “Building Blocks” aseguran, a través de bibliotecas reutilizables, la mantenibilidad y escalabilidad de las fundaciones Cloud una vez inicializadas. Estos 6 “Building Blocks” están organizados de la siguiente manera:

Para gestionar la escalabilidad de las ”Azure Landing Zones”, se recomienda:

  • Implementar una arquitectura “Hub and Spoke” ultra escalable en la que los “Hubs” se configuran para incluir los requisitos de red y seguridad, mientras que los “Spokes” proporcionan varios tipos de servicios de infraestructura y aplicaciones.
  • Fomentar la automatización a través de código (infraestrcuctura, configuración, pipelines) con el objetivo de disponer de servicios que sean reproducibles y desplegables a escala. Para ello, cada “Building Block” dispondrá de bibliotecas de scripts de despliegue de Terraform personalizables para poder tener en cuenta rápidamente las evoluciones de los servicios de Microsoft Azure. Estos scripts se benefician de un proceso de mejora continua mediante su uso a lo largo de varios proyectos.

La transformación digital de las empresas y, en consecuencia, el escalado de su plataforma Cloud, requiere necesariamente el establecimiento de fundaciones Azure seguras y escalables. Esta evolución debe ser incremental para consolidar las etapas de adopción y madurez, pero también para estar totalmente alineada con la hoja de ruta de la plataforma Azure y beneficiarse continuamente de las mejoras e innovaciones del concepto “Azure Landing Zone de Microsoft”.

Cuidar, en detalle, el diseño de las “Azure Landing Zones” a escala permite a las empresas sacar diversos beneficios a lo largo de su viaje a la nube:

  • Ganancias en productividad, velocidad y agilidad gracias a la automatización.
  • Integración de políticas de seguridad y cumplimiento por diseño.
  • Control y optimización de costes bajo las premisas de Cloud Economics / FinOps
  • Y, por último, proporcionar una línea de base sólida para la adopción de la nube a gran escala al tiempo que se garantiza la evolutividad alineada con la hoja de ruta de Microsoft Azure.

Autor:

Nicolas Bertet

Azure Cloud CoE Architect Lead from Capgemini Spain