Cómo no romper los límites, cómo crear una buena arquitectura y cómo hacer un buen mantenimiento

Claves para el Gobierno de Azure

Publicado el 21 marzo, 2022 por Mariano Frangi

En este artículo desvelamos las claves para establecer una buena estrategia de gobierno de Azure: Asegurar, reducir costes y poner orden en tu Azure, con un buen plan de control, dominio y optimización.

Clave 1 – Enfoque ágil, desde el inicio 

A la hora de establecer una estrategia para el gobierno de Azure, la organización debe establecer un enfoque ágil que evolucione y satisfaga las necesidades actuales de la organización a la vez que se adapta a cualquier escenario o requerimiento posterior. 

Clave 2 – Establecer una Previsión del estado final. 

Este proceso ágil e iterativo no implica emprender un camino sin conocer el rumbo ni el destino. Por el contrario, comienza con la previsión de un estado final. El marco de referencia que nos guiará en la toma de decisiones a lo largo del proceso y nos permitirá avanzar de forma incremental y ordenada.  Nos permite adaptarnos sin improvisar. 

Clave 3 – Guiarnos por el marco de referencia 

El modelo de gobernanza de Cloud Adoption Framework identifica las principales áreas de importancia del recorrido. Estas áreas están vinculadas con los riesgos que la organización busca mitigar cuando decide adoptar servicios en la nube, es decir con los propios beneficios que nos ofrece Azure. 

Las directivas corporativas ayudan a identificar posibles problemas, como alarmas tempranas. Las disciplinas facilitan la gestión de los riesgos y crean barreras de seguridad. 

Clave 4 – Identificar las Directivas Corporativas 

Las directivas corporativas rigen la gobernanza de la nube. Se nutren de la estrategia y objetivos de negocio que motivaron la decisión de migrar a la nube. 

  • Riesgos empresariales: identificación y reconocimiento de los riesgos corporativos. 
  • Directiva y cumplimiento: conversión de los riesgos en instrucciones de directiva que admitan los requisitos de cumplimiento. 
  • Procesos: garantía del cumplimiento de las directivas indicadas. 

Clave 5 – Entender las Disciplinas de gobierno en Azure. 

Las 5 disciplinas están alineadas con las Directivas, pero también con los principales motivos que habitualmente llevan a las organizaciones a plantearse su migración a la nube. 

  • Administración de costos 
  • Seguridad 
  • Coherencia de recursos 
  • Identidad 
  • Implementación 

Clave 6 – Seguir los Pasos para lograr una Gobernanza efectiva 

Este proceso ágil tiene una estructura que nos permite avanzar de manera equilibrada, completando un conjunto de pasos concreto que aborda el Gobierno de manera integral: 

 

Claves para la gestión de la seguridad e identidad en Azure 

Como parte fundamental del plan de gobierno de nuestra organización, debemos emprender las siguientes acciones para la gestión en la seguridad y gestión de identidades en Azure: 

  • Segmentación de los recursos y suscripciones. 
  • Gestión de grupos de administración. 
  • Definición y aplicación de directivas e iniciativas de Azure Policy específicas de este ámbito. 
  • Administración de identidades y acceso basado en roles (RBAC, bloqueos, autenticación y autorización). 
  • Protección de datos (cifrado, administración de secretos, protección de implantaciones). 
  • Seguridad en los procesos de integración y despliegue continuos (tanto para el aprovisionamiento de recursos, como de activos). 
  • Recuperación ante desastres e identificación de situaciones anómalas. Actuaciones automáticas y humanas por realizar a partir de alertas digitales detectadas. 
  • Uso apropiado de las herramientas para la supervisión y refuerzo de la seguridad. Por ejemplo, Azure Security Center o Azure Information Protection. 

Claves para la gestión de costes en Azure 

Un buen punto de partida para asegurar una correcta gestión de costes y aprovechar todo el potencial de Azure es desarrollar las siguientes acciones: 

  • Etiquetado de recursos. 
  • Supervisión y monitorización de consumos y establecimiento de presupuestos y alertas. 
  • Optimizaciones (escalados y reservas), hybrid benefits, etc. 
  • Establecimiento de políticas de apagado de máquinas virtuales o reducción de potencia, en servicios habilitados en horarios de baja o mínima actividad. 
  • Alineación y reaprovechamiento de licencias. 
  • Uso apropiado de las regiones de Azure y los diferentes SKU de productos. 
  • Servicios y recursos adecuados para el aprovisionamiento justo, sin incurrir en gastos innecesarios, inesperados o superfluos.  

Claves para asegurar la conformidad y consistencia en Azure 

Estas tres claves permiten a las organizaciones establecer una correcta gobernabilidad de Azure en términos de Conformidad y Consistencia: 

  • Organización y automatización de recursos empleando Infraestructura como Código (IaC) mediante la utilización de plantillas ARM (o las nóveles Bicep) y Azure Blueprints 
  • Establecimiento de políticas e iniciativas a través de Azure Policy para el control y mantenimiento de la coherencia, en aspectos como la nomenclatura/etiquetado de recursos mediante Azure Monitor 
  • Automatización mediante prácticas de integración y despliegue continuos. 

En resumen, gobernar Azure requiere fundamentalmente de: 

  • Planificación de iniciativas y el establecimiento de prioridades estratégicas para la organización. 
  • Capacitación en habilidades y productos para los involucrados en la organización. 
  • Adecuada y ágil toma de decisiones por parte de la organización en cuanto a Gobierno, dando respuesta a las necesidades transversales de la misma. 
  • Diseñar e implantar un Plan de Gobierno que sirva de referencia a la organización, con mantenimiento y evolución en el tiempo. 
  • Seguimiento del Plan de Gobierno para garantizar y asegurar la implantación de las políticas establecidas, las directrices definidas, y accionar posibles actuaciones correctivas. 

Como clave final te recomendamos contar con el apoyo de un especialista que te brinde no solo su conocimiento técnico sobre los servicios de Azure sino su experiencia metodológica para un efectivo Gobierno. En pocas semanas podrás tener tu plan de Gobierno en marcha. 

Si quieres saber más sobre por qué tu empresa necesita un Gobierno de Azure, puedes visitar esta entrada de nuestro blog (¿Por qué mi empresa necesita un plan de Gobierno de Azure? )  o visitar nuestra web👉 Gobierno de Azure y controla los costes innecesarios – ENCAMINA

mm

Sobre Mariano Frangi

Mariano Frangi es Business Unit Manager del área de Software Avanzado en ENCAMINA.
Esta entrada ha sido publicada en Azure, Cloud. Enlace permanente.
Suscríbete ¡Suscríbete a nuestras RRSS!
ENCAMINA, piensa en colores