La planificación de la continuidad en la nube Azure es un aspecto que a menudo recibe poca atención durante la migración a la nube. Al igual que en un entorno tradicional, la continuidad debe considerarse desde la perspectiva empresarial y evaluar el impacto que tendría en el negocio un tiempo de inactividad del entorno en el peor de los casos. En este blog, profundizaré en la planificación de la continuidad en la nube Azure, considerando también el modelo de responsabilidad compartida. ¿De qué se trata realmente la responsabilidad compartida? Vamos a averiguarlo.
Diseño de infraestructura - ¿el alfa y omega?
Al considerar la infraestructura que se implementará en la nube Azure, hay que tomar varias decisiones relacionadas con la continuidad al seleccionar las tecnologías. A menudo, al migrar a la nube, por costumbre se opta por utilizar servidores, pero al comprar servidores virtuales solo está adquiriendo infraestructura como servicio (IaaS). En este caso, usted es responsable de todo el servidor desde el nivel del sistema operativo y debe encargarse de su continuidad. Una mejor alternativa suele ser optar, cuando sea posible, por los servicios de plataforma en la nube (PaaS), donde se externaliza el mantenimiento y la continuidad del servidor y del sistema operativo al proveedor de servicios en la nube, permitiéndole centrarse en la aplicación que se ejecuta sobre la plataforma mantenida por Microsoft.
Es una elección clara que al externalizar la responsabilidad se obtiene mucho más en términos de continuidad. Cuando Microsoft mantiene los servicios en segundo plano, quiere asegurar la tolerancia a fallos de la plataforma que ofrece. Tomemos como ejemplo los servicios de Azure Kubernetes. Al construir contenedores sobre sus propios servidores individuales, depende de la tolerancia a fallos que haya construido, pero al elegir
Las copias de seguridad también son cuestión de elecciones
Cuando hablamos de hacer copias de seguridad de los servicios, las mismas elecciones dan sus frutos. Al hacer copias de seguridad de servidores, está respaldando el sistema operativo y los datos almacenados dentro del servidor. Al hacer copias de seguridad de servicios de plataforma, Azure ofrece soluciones prediseñadas. Por ejemplo, al respaldar aplicaciones web de Azure, se pueden respaldar simultáneamente las bases de datos de plataforma subyacentes, lo que simplifica la planificación de la recuperación del conjunto.
Los servicios de copia de seguridad propios de Azure son excelentes, ofreciendo por sí mismos herramientas muy buenas para respaldar servidores y diversos servicios de Azure. Los datos respaldados pueden distribuirse geográficamente según los requisitos del negocio cuando sea necesario, y pueden configurarse como inmutables para protegerlos de intentos externos de modificación. Y para tener el control del conjunto en una única vista, ¡Azure ofrece las herramientas del Centro de Continuidad Empresarial de Azure para apoyar su trabajo!
También hay disponibles varios productos de terceros para hacer copias de seguridad de los servicios de Azure, pero para estos, recomiendo encarecidamente evaluar al menos si las propias soluciones de copia de seguridad de Azure serían suficientes para respaldar su continuidad.
¿Y qué hay de la responsabilidad compartida?
Además de que la responsabilidad compartida en términos de seguridad y continuidad varía según el grado de externalización – es decir, si elige infraestructura, plataforma o aplicación como servicio entre las tecnologías en la nube – Microsoft, como proveedor de servicios en la nube, también ha distribuido la responsabilidad en términos de continuidad y fiabilidad de sus servicios Azure.
Por lo tanto, en la gestión de servicios en la nube, incluso en la planificación de la continuidad, es necesario tener en cuenta qué aspectos corresponden al proveedor de servicios en la nube y cuáles corresponden específicamente a su departamento de TI.
El modelo de responsabilidad compartida es la definición de responsabilidades entre el proveedor de servicios en la nube y el cliente. Aunque mantenga sus servicios en la plataforma en la nube, Microsoft no puede asumir la responsabilidad total de todo. ¡Por eso es importante planificar la continuidad conociendo sus propias responsabilidades!
Plan de continuidad como herramienta
La continuidad en la nube Azure es algo que requiere planificación, al igual que la planificación de la continuidad en cualquier otro entorno más tradicional. Puede que haya menos aspectos que gestionar dependiendo de las elecciones realizadas, pero siempre será responsable de sus propios datos en los servicios en la nube. Por lo tanto, vale la pena comparar su propio plan con el modelo de responsabilidad compartida y asegurarse de que la posible recuperación sea lo suficientemente eficiente para su negocio cuando sea necesario.
Sin embargo, ningún plan es un plan hasta que se ha probado su eficacia. Vale la pena practicar la recuperación en diferentes situaciones cotidianas y probar la funcionalidad de las copias de seguridad. ¿Puede estar seguro de que la base de datos que mantiene se puede restaurar de la manera que piensa si nunca ha probado la recuperación?
Los de Savo tienen razón. Es importante recordar que la responsabilidad recae en el oyente. Nosotros, como socios, podemos ayudar a asegurar el negocio y cuidar su continuidad, pero en última instancia, usted en el departamento de TI es responsable de su entorno de TI y del combustible de su negocio que allí reside. La responsabilidad se puede compartir, pero nunca se puede externalizar por completo. Por eso es importante que usted también se mantenga consciente de la continuidad y el estado de las copias de seguridad, y que pruebe las recuperaciones regularmente en colaboración con su socio. También la seguridad administrativa y la documentación relacionada con la continuidad que se entrelaza con ella son fundamentales si alguna vez hay que empezar a arreglar las cosas. Por lo tanto, cuide la continuidad y la seguridad, incluso en la nube.
Above IT Oy es un socio y recurso para los departamentos de TI. Para nuestros clientes, la tecnología y los datos son el combustible del negocio. Al elegirnos, también elige un socio que le ayudará a asegurar la continuidad de su negocio.