Consideraciones de resistencia para la estrategia en la nube
La resistencia es la capacidad de la infraestructura para mantener la funcionalidad y la disponibilidad a pesar de las interrupciones o errores. Es una piedra angular de cualquier estrategia de adopción de la nube correcta. Diseñe la infraestructura en la nube teniendo en cuenta la resistencia para minimizar el impacto de las interrupciones. Esto le ayuda a mantener la continuidad y confiabilidad en sus operaciones empresariales.
Tenga en cuenta que cuanto más estrechamente esté integrado su negocio con su tecnología, más importante será la resiliencia de esa tecnología.
Si un sistema admite un proceso clave o es fundamental para sus operaciones empresariales, cualquier tiempo de inactividad puede provocar pérdidas financieras significativas, purga de recursos o incluso una detención completa de sus actividades empresariales.
Planear el inesperado
En un panorama moderno en el que el tiempo de inactividad puede provocar pérdidas financieras significativas y daños en la reputación, la resistencia es una necesidad para muchas organizaciones. Independientemente de si se debe a desastres naturales, ciberataques o errores del sistema, la interrupción puede producirse inesperadamente en cualquier momento.
La resistencia consiste en garantizar que la infraestructura y las aplicaciones en la nube sean lo suficientemente sólidas como para controlar estos desafíos, minimizar el tiempo de inactividad y conservar la integridad de los servicios y los datos.
Normalmente, no todos los sistemas de su empresa requieren el mismo nivel de resistencia. Puede considerar la posibilidad de permitir la flexibilidad en los niveles de resistencia dentro de su negocio para que pueda centrarse en las inversiones de resistencia en las que más importa.
La resistencia también permite a su organización mantener la continuidad empresarial, cumplir los requisitos normativos y mejorar la confianza del cliente al ayudar a garantizar que las aplicaciones y los servicios críticos permanezcan disponibles cuando se produzca lo inesperado.
Descripción del modelo de responsabilidad compartida
La resistencia es una responsabilidad conjunta entre un proveedor de nube y sus clientes.
El modelo de responsabilidad compartida define la división de responsabilidades y establece límites para lo que administra el proveedor, como la infraestructura principal de la nube, y lo que el cliente es responsable, como la seguridad y la configuración de sus aplicaciones y datos.
Documentar y comprender la responsabilidad compartida es fundamental en la estrategia de adopción de la nube, ya que garantiza que comprende su rol en el mantenimiento de la seguridad, el cumplimiento y la confiabilidad. Al incorporar el modelo de responsabilidad compartida en su estrategia, puede abordar de forma proactiva los posibles riesgos, garantizar una gobernanza adecuada y crear un entorno de nube más sólido que se adapte a los objetivos de la organización y a los requisitos normativos.
Garantizar la confiabilidad del sistema en Azure es una responsabilidad compartida entre el cliente y el proveedor de nube. Microsoft administra la confiabilidad de la plataforma en la nube, mientras que los clientes y asociados son responsables de la confiabilidad de sus aplicaciones en la nube e implementaciones de infraestructura.
Impulsar tu estrategia de adopción de la nube
La integración de la resiliencia en la estrategia de adopción de la nube proporciona un control de calidad como una ventaja competitiva. Al diseñar la arquitectura con resistencia, puede ayudar a garantizar que las aplicaciones y su negocio estén operativas en una variedad de situaciones, incluidos los problemas de hardware o redes, o incluso la pérdida de un centro de datos o toda la región de nube. Este enfoque estratégico permite una asignación de recursos más eficaz, una mejor eficiencia operativa y una mejor administración de riesgos.
También puede facilitar la implementación ágil de servicios al permitir que su organización se ajuste rápidamente a las demandas del mercado, a la vez que mantiene sólidas posturas de seguridad y cumplimiento.
En última instancia, la resiliencia es un componente esencial de la estrategia de adopción de la nube porque impulsa la calidad y la innovación y apoya los objetivos empresariales a largo plazo.
Ejemplos de escenarios de resistencia
Estos son algunos ejemplos de la importancia de la resistencia en una estrategia de adopción de la nube, asignada a tipos específicos de escenarios de riesgo.
| Escenario de riesgo | Impacto en el riesgo | Ejemplo de mitigación de resistencia |
|---|---|---|
| Ciberataques | Ransomware, denegación de servicio distribuido (DDoS) o acceso no autorizado. | Para reducir el impacto, incluya medidas de seguridad sólidas, incluido un proceso de copia de seguridad y recuperación adecuado, en la estrategia y el plan de adopción. |
| errores del sistema | El hardware o el software no funcionan correctamente. | Diseño para la recuperación rápida y la restauración de la integridad de los datos. Gestiona los errores transitorios en tus aplicaciones y proporciona redundancia en tu infraestructura, como varias réplicas con conmutación automática por error. |
| Problemas de configuración | Errores de implementación o configuraciones incorrectas. | Trate los cambios de configuración como cambios de código mediante la infraestructura como código (IaC). Usa canalizaciones de integración continua/implementación continua (CI/CD), implementaciones de valor controlado y mecanismos de reversión para minimizar el impacto de las actualizaciones o implementaciones defectuosas. |
| Picos de demanda o sobrecarga | Degradación del rendimiento durante el uso máximo o picos de tráfico. | Use escalabilidad elástica para garantizar que los sistemas se escalen automáticamente para controlar una mayor demanda sin interrupciones en el servicio. |
| errores de cumplimiento | Infracciones de los estándares normativos. | Adopte herramientas de cumplimiento como Microsoft Purview y use Azure Policy para aplicar los requisitos de cumplimiento. |
| desastres naturales | Interrupciones del centro de datos causadas por terremotos, inundaciones o tormentas. | Planee la conmutación por error, la alta disponibilidad y la recuperación ante desastres mediante zonas de disponibilidad, varias regiones o incluso enfoques multinube. |
Recomendaciones
Siga estas recomendaciones para incluir consideraciones de resiliencia en su estrategia de adopción de la nube.
Realizar un análisis de impacto empresarial (BIA): defina la importancia de varios sistemas y aplicaciones para ayudar a priorizar los esfuerzos de recursos y recuperación. Realice este análisis de forma iterativa en toda la adopción de la nube.
Realizar una evaluación de riesgos: identifique posibles amenazas y vulnerabilidades que podrían afectar a la infraestructura en la nube y úselas para crear estrategias de mitigación e informar a sus planes de resistencia y confiabilidad.
Complete un análisis de beneficios de costos: asigne y comprenda cómo las inversiones en la adopción de la nube están alineadas con los requisitos de continuidad empresarial y los Acuerdos de Nivel de Servicio.
Comprender la responsabilidad compartida: asegúrese de que el equipo de estrategia incluya detalles sobre el modelo de responsabilidad compartida en la nube, incluida la forma en que afecta a la confiabilidad. Para obtener más información, consulte Requisitos de confiabilidad.
Comprender la confiabilidad de Azure: use la documentación de confiabilidad de Azure para comprender mejor cómo funciona la confiabilidad y la resistencia en Azure.
Comprender las funcionalidades de confiabilidad de los servicios de Azure: revise las guías de confiabilidad del servicio de Azure para informar a la estrategia de adopción sobre las funcionalidades de confiabilidad de servicios específicos de Azure.
Comprender los objetivos de recuperación: obtenga información sobre los objetivos de tiempo de recuperación (RTO) y los objetivos de punto de recuperación (RPO) como parte de la estrategia de adopción de la nube para comprender los límites de tiempo de inactividad y pérdida de datos para los sistemas.
Definir objetivos de confiabilidad realistas: establezca expectativas realistas con las partes interesadas internas sobre la confiabilidad y use acuerdos contractuales para comunicar esas expectativas a los clientes. Consulta las Recomendaciones para definir destinos de confiabilidad de Azure Well-Architected Framework.