Skip to main content

Las Landing Zone o zonas de aterrizaje no deben estar pensadas como el primer paso para realizar tu paso hacia la nube, sino que deberá ser considerada como un componente fundamental en el desarrollo de la infraestructura tecnológica de tu negocio, y más si esta apunta hacia procesos de transformación digital.  

Si bien, estas sirven como soporte para escala en nube, su desarrollo soporta cargas de trabajo, infraestructura o aplicaciones, cumpliendo con estándares de seguridad, gobernanza y cumplimiento. 

 

¿Qué es una Landing Zone? 

Una Landing Zone es un ecosistema compuesto por cuentas, servicios o elementos que funcionan conjuntamente como punto de partida para desplegar o llevar de forma escalable y segura hacia la nube, múltiples cargas de trabajo y aplicaciones cumpliendo con patrones de diseño, prácticas y estándares definidos específicamente para cada negocio. 

En palabras sencillas, las Landing Zones funcionan como cajas donde se pueden poner de manera segura varias fuentes de trabajo e información para la administración segura de estos, permitiendo su traslado hacia el destino (nube) de manera confiable. 

Para implementar Landing Zone se requiere analizar las necesidades de cada negocio y trasladar las mismas a decisiones técnicas sobre redes, seguridad, accesos, etc.

Componentes claves en su implementación 

Para su ejecución es importante reconocer los componentes claves de una buena zona de aterrizaje, lo que permitirá sacarle provecho a los centros de alojamiento de datos, sin importar cuál sea tu proveedor de nube:  

Cuenta o tenencia estandarizada: con cualquiera de ellas, se debe exigir que los procesos tengan seguridad garantizada y se encuentren quien tenga la responsabilidad de controlar o revisar el aumento del consumo de servicios en la nube.

De esta manera se garantiza control del gasto para atribuirlo correctamente en toda la organización. 

Administración de identidades y accesos: definir las configuraciones de ID de usuario, el acceso y los estándares de contraseña, apoyará la creación de roles, y de esta manera, aplicar controles de acceso para que los usuarios solo puedan hacer lo que necesitan y nada más, dejando la información y los datos a la deriva o disponible para cualquiera. 

Seguridad: este es uno de los factores para importantes en la landing zone, por lo que no se puede tratar simplemente como un tema independiente.

Se esto, que se deban tener en cuenta elementos como el cumplimiento y la residencia de datos. Esto ayudará a planificar un enfoque centralizado de seguridad y registro, que te proporcione un único panel de cristal en varias cuentas o entornos. 

Redes: deberás definir estructuras para tus redes, grupos de seguridad y requisitos de conectividad que te garanticen el paso correcto hacia la nube. 

Automatización: infraestructura como código para garantizar que las configuraciones se administran de forma repetible, evolucionando a través de disciplinas y herramientas de DevOps. 

Las landing Zone apoyan el crecimiento de los negocios

¿Por qué usar Landing Zone? 

Esto garantizará tener un lugar en la nube para desplegar y organizar cargas de trabajo, permitiendo el procesamiento de información de manera segura, confiable y rápida.

Sobre todo, en la administración de cuentas que incluyen diferentes servicios, así los datos, y la información estará controlada, de acuerdo con los perfiles creados, tal como lo hemos mencionado anteriormente.  

Esta automatización, realizada correctamente, permitirá el traslado de otros procesos de manera sencilla y segura.

De allí que los cambios requeridos para un próximo proceso, basado en la trazabilidad de los procesos y definición de códigos, coincida con las directrices de seguridad. 

Tipos de zonas

Llegamos al punto donde se nos hace necesario definir el tipo de zonas para que logres identificar cuál de ellas se acomoda al tamaño de tu empresa y a la necesidad identificada en tu paso a la nube:  

Zonas de aterrizaje de plataforma:

Las suscripciones implementadas para proporcionar servicios centralizados, que a menudo maneja un equipo central, o un número de equipos centrales divididos por función (por ejemplo, redes, identidades), que se usarán en varias cargas de trabajo y aplicaciones.

Las zonas de aterrizaje de la plataforma representan servicios clave que a menudo se benefician de la consolidación de la eficiencia y la facilidad de las operaciones. Algunos ejemplos son los servicios de redes, identidades y administración. 

Zonas de aterrizaje de aplicaciones:

Una o varias suscripciones implementadas como entorno para una aplicación o carga de trabajo.

Las zonas de aterrizaje de aplicaciones se colocan en grupos de administración como “corp” o “online” debajo del grupo de administración “zonas de aterrizaje” para asegurarse de que los controles de directivas se aplican correctamente.  

¿Qué permite? 

Una zona de aterrizaje que permite la migración, modernización e innovación de aplicaciones a escala empresarial.

Este enfoque tiene en cuenta todos los recursos de la plataforma necesarios para dar soporte a la cartera de aplicaciones del cliente y no diferencian entre infraestructura como servicio o plataforma como servicio. 

De acuerdo con esto, puedes estar requiriendo Landing Zone si cumples con algunos de estos siguientes factores: 

  • Tu organización requiere lanzar e implementar rápidamente cargas de trabajo en la nube. 
  • Requieres que tus aplicaciones reposen en un entorno de infraestructura segura. 
  • Debes tomar decisiones acerca de tu estructura contable, las redes, la seguridad y la gestión del acceso a plataformas o aplicaciones de uso generalizado. 
  • Requieres aislamiento administrativo entre las cargas de trabajo. 
  • Para ti es necesario un fuerte aislamiento de los datos de recuperación y/o auditoría. 

De haber identificado algunos de estos factores, contáctanos para que te apoyemos en su construcción e implementación. Escríbenos a comunicaciones@bpt.com.co 

 

Leave a Reply