En los últimos años estamos viendo como está cambiando la tendencia en la prestación de servicios e infraestructuras. Los fabricantes punteros están enfocando su offering cada vez más a las soluciones por suscripción, especialmente y de forma prioritaria a aquellas alojadas en “la nube”.
Hace unos años, habría sido impensable que el mundo Hardware, esos Datacenter ubicados en nuestras instalaciones, hasta entonces administrados a hierro y fuego (nunca mejor dicho) por nuestro equipo IT, hubiera sido susceptible de ser también un servicio que subimos a la nube. Sin embargo, la mejora de las infraestructuras de comunicaciones (hoy en día la mayoría de población tiene acceso a fibra óptica), y la optimización de las soluciones software para este tipo de entornos, lo hacen no solo viable, sino que, en muchos casos, recomendable.
Al mismo tiempo, toda transición, especialmente una tan compleja como trasladar todos nuestros servicios, no es siempre un hecho automático; claro que hay herramientas y procedimientos para realizar una migración “Lift and shift”, pero sea por motivos técnicos, dependencias del software, o simplemente por motivos contables (necesidad de amortizar las inversiones realizadas) no es el escenario más común.
Sin embargo, hay otro enfoque: no ver a la nube, en este caso Azure, como algo que llega un día para sustituir la totalidad de nuestro datacenter, de golpe, sino como una puerta abierta que nos permite resolver necesidades puntuales: absorber un pico de carga, provisionar un recurso que necesitamos para un proyecto o necesidad temporal, o para darnos servicios de copia de seguridad Off-Site, mientras trasladamos gradualmente algunos de nuestros servicios. En paralelo, y a medida que se completa el ciclo de vida de nuestro hardware y su amortización, nos permite realizar una transición tranquila y ordenada de todo aquello que debemos renovar.
Abriendo la puerta a Azure
En realidad, el proceso para obtener acceso a Azure es extremadamente sencillo. En primer lugar, adquiriremos una suscripción, directamente a través de Microsoft, o a través de un Partner o proveedor de servicios autorizado.
En ambos casos, el precio será el mismo y además tendremos la posibilidad de disponer de crédito de Azure gratuito para hacer nuestras primeras pruebas.
La ventaja de hacerlo a través de un Partner, más allá de mayor flexibilidad y la posibilidad de ofrecer descuentos por volumen, es que este nos podrá asesorar detalladamente sobre la selección de los recursos óptimos para resolver nuestras necesidades de negocio, tanto en cuanto a capacidades, como en dimensionamiento técnico, precio y modalidades de facturación. Además nos podrá dar un soporte y asesoramiento técnico de valor añadido.
Microsoft por su parte da soporte “Break and Fix” sobre la infraestructura y el SLA, mientras que el Partner puede entrar en cuestiones como el diseño, la arquitectura del servicio o el plan de transición.
Explorando las posibilidades
Dentro de la suscripción podemos aprovisionar recursos de cualquier tipo:
- Máquinas virtuales: Con o sin licencia incluida de la inmensa mayoría de sistemas operativos (Windows 10, Windows Server, Ubuntu, Debian, RedHat, etc)
- Servicios de plataforma: Servicios sin necesidad de administrar la capa de sistema operativo: SQL Server Administrado, DDBB as service, Mysql como servicio, IIS como servicio, Apache como servicio.
- Servicios de copia y replicación: Nos permiten sacar el backup off-site, con datos geo-replicados con un coste por byte ultra-competitivo, o replicar nuestra infraestructura local para pasar a la nube inmediatamente en caso de caída.
- Modern Services: Servicios de los que disfrutamos gracias al I+D e innovación continuos por parte de Microsoft y que no se traducen a nada de lo que conocemos hasta ahora en el mundo on-premise; Azure Cognitive services: habilitación de API inteligentes para interacciones contextuales, Azure IoT: Plataforma para el despliegue y centralización de recursos IoT, Azure Spatial Anchors: Creando experiencias multiusuarios de realidad mixta con reconocimiento de espacio, y un inmenso etcétera.
Accediendo a Azure: canalizando el acceso
Una vez tenemos la suscripción, y un listado de contenido potencial, lo siguiente será pensar en el acceso seguro a la misma.
Todas las suscripciones y recursos de Azure pueden ser accesibles a través de direccionamiento IP público, así que si no queremos ninguna otra dependencia los recursos pueden estar disponibles sin más.
El acceso a estos servicios puede securizarse mediante los mecanismos tradicionales de un Firewall (que como no, existe también como servicio en Azure), con arquitecturas DMZ tradicionales que también podremos replicar, o bien a través de los mecanismos de autenticación moderna de Azure AD, con el servicio integrado de proxy inverso, o con acceso condicional, evaluado en base a criterios personalizados como por ejemplo sistema operativo, ip origen, riesgo evaluado por la plataforma, región, estado de compliance del software instalado, entre otros.
En paralelo, o complementario a eso, podemos conectar esa suscripción de Azure con nuestras oficinas centrales, de la misma forma que conectaríamos otra sede de nuestra organización: a través de una VPN al uso contra nuestro router o firewall, o a través de rutas premium dedicadas (Azure ExpressRoute).
Con todos estos mecanismos, podemos decidir si el acceso a los recursos se hará a través del direccionamiento privado con los túneles configurados, o a través del público en función de las necesidades del cada servicio y nuestras políticas de seguridad.
Que aporta Azure con respecto a nuestro Datacenter local
Ya hemos visto algunos escenarios donde nos puede ser útil y los pasos básicos para acceder a sus servicios, pero más allá de eso, vamos a resumir a continuación que ventajas aporta Azure con respecto a un Datacenter / CPD tradicional:
Seguridad
- Encriptación de los datos punto a punto, tanto en tránsito como en reposo y posibilidad de administrar tú mismo la clave de encriptación, con esfuerzo mínimo.
- Datos replicados al menos en 3 cabinas de almacenamiento, 3 Host de virtualización y red redundada con los mismos criterios.
- Posibilidad de tener los datos replicados en la misma ubicación, a nivel Europeo, o en otro continente.
- Posibilidad de disponer de mecanismos de autenticación modernos y adaptados a las necesidades de hoy, sin coste o a un coste irrisorio.
- Soluciones de seguridad integradas en plataforma: Equipo de defensa proactiva, detección automática de ataques ddos entre otros.
- Soluciones en todos los casos diseñadas para el Compliance GPRD.
Disponibilidad y escalabilidad
- Diseñando los servicios adecuadamente: SLA del 99,99%
- Acceso a los servicios: Provisiona nuevos servicios del tipo que sean, en cuestión de minutos, vs días en el mejor de los casos en un Datacenter tradicional.
- Posibilidad de automatizar el encendido y apagado de instancias según la carga, pagando solo por el tiempo que estén encendidas.
- Posibilidad de redimensionar los recursos al alza casi de forma ilimitada o a la baja, inmediatamente y pagar solo por el uso, tarificado al minuto.
Economía de escala y optimización
- No tener que pagar por licencias perpetuas: Si necesitas una maquina por una semana, no tienes porque comprar una licencia perpetua (Windows, SQL Server, etc), ni estar en un escenario de licenciamiento irregular: Paga el hardware y el software solo cuando lo uses.
- Minimización de los costes eléctricos del CPD, consumo eléctrico del hardware y refrigeración
- Minimización de los costes de mantenimiento del hardware: Garantía de los servidores, personal, y riesgo de fallo humano en el mantenimiento.
Resumen
En el post de hoy hemos visto como Azure nos permite abrirle la puerta accediendo a su catálogo de servicios y mecanismos de seguridad avanzados sin prácticamente inversión anticipada.
Nuestra reflexión final es pensar en Azure como algo que, lejos de quitarnos el trabajo, nos habilita como profesionales IT para invertir nuestro tiempo allí donde es realmente valioso: diseñar mejores infraestructuras, mejorar la seguridad, automatizar procesos, y en pensar nuevas soluciones a los problemas actuales, olvidándonos casi al completo de tareas de mantenimiento de hardware con poco o nulo valor añadido, y con un riesgo significativo.
