En los últimos años estamos viendo como está cambiando la tendencia en la prestación de servicios e infraestructuras. Los fabricantes punteros están enfocando su offering cada vez más a las soluciones por suscripción, especialmente y de forma prioritaria a aquellas alojadas en “la nube”.
Hace unos años, habría sido impensable que el mundo Hardware, esos Datacenter ubicados en nuestras instalaciones, hasta entonces administrados a hierro y fuego (nunca mejor dicho) por nuestro equipo IT, hubiera sido susceptible de ser también un servicio que subimos a la nube. Sin embargo, la mejora de las infraestructuras de comunicaciones (hoy en día la mayoría de población tiene acceso a fibra óptica), y la optimización de las soluciones software para este tipo de entornos, lo hacen no solo viable, sino que, en muchos casos, recomendable.
Al mismo tiempo, toda transición, especialmente una tan compleja como trasladar todos nuestros servicios, no es siempre un hecho automático; claro que hay herramientas y procedimientos para realizar una migración “Lift and shift”, pero sea por motivos técnicos, dependencias del software, o simplemente por motivos contables (necesidad de amortizar las inversiones realizadas) no es el escenario más común.
Sin embargo, hay otro enfoque: no ver a la nube, en este caso Azure, como algo que llega un día para sustituir la totalidad de nuestro datacenter, de golpe, sino como una puerta abierta que nos permite resolver necesidades puntuales: absorber un pico de carga, provisionar un recurso que necesitamos para un proyecto o necesidad temporal, o para darnos servicios de copia de seguridad Off-Site, mientras trasladamos gradualmente algunos de nuestros servicios. En paralelo, y a medida que se completa el ciclo de vida de nuestro hardware y su amortización, nos permite realizar una transición tranquila y ordenada de todo aquello que debemos renovar.
Abriendo la puerta a Azure
En realidad, el proceso para obtener acceso a Azure es extremadamente sencillo. En primer lugar, adquiriremos una suscripción, directamente a través de Microsoft, o a través de un Partner o proveedor de servicios autorizado.
En ambos casos, el precio será el mismo y además tendremos la posibilidad de disponer de crédito de Azure gratuito para hacer nuestras primeras pruebas.
La ventaja de hacerlo a través de un Partner, más allá de mayor flexibilidad y la posibilidad de ofrecer descuentos por volumen, es que este nos podrá asesorar detalladamente sobre la selección de los recursos óptimos para resolver nuestras necesidades de negocio, tanto en cuanto a capacidades, como en dimensionamiento técnico, precio y modalidades de facturación. Además nos podrá dar un soporte y asesoramiento técnico de valor añadido.
Microsoft por su parte da soporte “Break and Fix” sobre la infraestructura y el SLA, mientras que el Partner puede entrar en cuestiones como el diseño, la arquitectura del servicio o el plan de transición.
Explorando las posibilidades
Dentro de la suscripción podemos aprovisionar recursos de cualquier tipo:
Accediendo a Azure: canalizando el acceso
Una vez tenemos la suscripción, y un listado de contenido potencial, lo siguiente será pensar en el acceso seguro a la misma.
Todas las suscripciones y recursos de Azure pueden ser accesibles a través de direccionamiento IP público, así que si no queremos ninguna otra dependencia los recursos pueden estar disponibles sin más.
El acceso a estos servicios puede securizarse mediante los mecanismos tradicionales de un Firewall (que como no, existe también como servicio en Azure), con arquitecturas DMZ tradicionales que también podremos replicar, o bien a través de los mecanismos de autenticación moderna de Azure AD, con el servicio integrado de proxy inverso, o con acceso condicional, evaluado en base a criterios personalizados como por ejemplo sistema operativo, ip origen, riesgo evaluado por la plataforma, región, estado de compliance del software instalado, entre otros.
En paralelo, o complementario a eso, podemos conectar esa suscripción de Azure con nuestras oficinas centrales, de la misma forma que conectaríamos otra sede de nuestra organización: a través de una VPN al uso contra nuestro router o firewall, o a través de rutas premium dedicadas (Azure ExpressRoute).
Con todos estos mecanismos, podemos decidir si el acceso a los recursos se hará a través del direccionamiento privado con los túneles configurados, o a través del público en función de las necesidades del cada servicio y nuestras políticas de seguridad.
Que aporta Azure con respecto a nuestro Datacenter local
Ya hemos visto algunos escenarios donde nos puede ser útil y los pasos básicos para acceder a sus servicios, pero más allá de eso, vamos a resumir a continuación que ventajas aporta Azure con respecto a un Datacenter / CPD tradicional:
Seguridad
Disponibilidad y escalabilidad
Economía de escala y optimización
Resumen
En el post de hoy hemos visto como Azure nos permite abrirle la puerta accediendo a su catálogo de servicios y mecanismos de seguridad avanzados sin prácticamente inversión anticipada.
Nuestra reflexión final es pensar en Azure como algo que, lejos de quitarnos el trabajo, nos habilita como profesionales IT para invertir nuestro tiempo allí donde es realmente valioso: diseñar mejores infraestructuras, mejorar la seguridad, automatizar procesos, y en pensar nuevas soluciones a los problemas actuales, olvidándonos casi al completo de tareas de mantenimiento de hardware con poco o nulo valor añadido, y con un riesgo significativo.