Cuando nos paramos a analizar las razones que llevan a una organización a iniciar un Journey-To-Cloud con el que migrar sus aplicaciones a la nube, lo primero que viene a la mente es la escalabilidad ilimitada, accesibilidad/disponibilidad instantánea de recursos, ahorro de costes, mayor seguridad, la reducción del time-to-market o la capacidad de innovación entre otras razones.
Sin embargo, sin tener en cuenta el tamaño y/o naturaleza de la empresa, este viaje puede convertirse en un auténtico infierno si no se lleva a cabo desde el principio de forma ordenada, segura y escalable.
Por eso, antes de empezar a desplegar recursos es interesante que nos hagamos una serie de preguntas:
- ¿Cómo se va a asegurar de que las acciones de diferentes usuarios, BUs y equipos no interfieran entre sí?
- ¿Cómo piensa asegurarse que los costes se controlan y asignan a los centros de coste apropiados?
- ¿Qué mecanismos se van a utilizar para garantizar unas medidas de seguridad adecuadas en función de la sensibilidad de cada aplicación?
- ¿Cómo pretende realizar el aislamiento de los entornos de AWS de forma segura y reproducible?
La forma de solucionar todas estas cuestiones, son las cuentas. Por eso, vamos a pasar al tema en cuestión.
Denominamos Landing Zone al conjunto de herramientas y buenas prácticas proporcionadas por Amazon Web Services (AWS) para ayudar a las organizaciones a crear un entorno cloud seguro y escalable de manera rápida y sencilla. Esta solución permite a las empresas implementar una arquitectura cloud sólida desde el principio, ahorrando tiempo y esfuerzo en la configuración de los componentes básicos.
Ventajas de una Landing Zone en AWS
- Ahorro de costes mediante la creación de una cuenta de networking separada: Esta cuenta es utilizada para alojar los componentes de red, como VPCs, subredes y enrutamiento, y se utiliza como punto de conexión para las cuentas de producción, desarrollo y pruebas. Al tener una cuenta de networking separada, se reduce el coste de los componentes de red y se facilita su gestión y control.
- Reutilización de componentes mediante AWS Resource Access Manager (RAM): RAM es un servicio que permite a las organizaciones compartir recursos de AWS entre cuentas de forma segura y controlada. Esto permite a las empresas aprovechar los componentes existentes en lugar de crear nuevos, lo que reduce el coste y el esfuerzo necesario para crear un entorno cloud.
- Separación de cuentas para entornos de desarrollo, prueba y producción: Esto permite a las organizaciones mantener diferentes entornos, como producción, desarrollo y pruebas, separados y controlados. Esto ayuda a garantizar la seguridad y cumplimiento de las políticas de la empresa, y facilita la auditoría y el seguimiento de los entornos.
- Separación de facturación y auditoría: Esto es un punto importante en organizaciones de gran tamaño. Esto permite a las organizaciones tener un control preciso de los costes de cada entorno, lo que ayuda a reducir los gastos innecesarios. También permite realizar una auditoría precisa de cada entorno, lo que ayuda a garantizar el cumplimiento de las políticas de la empresa.
- Mayor seguridad: Cabe destacar que la segmentación de cuentas por funcionalidades nos permite ser muy granulares a la hora de otorgar permisos, esto lo conseguiremos con el servicio IAM. Para llevar a cabo esta labor de securizar nuestras cuentas, haremos uso de servicios como AWS IAM Identity Center (SSO), Cloudtrail (registro de seguridad), así como de diversos servicios para guardar y analizar logs, todo ello siguiendo las buenas prácticas que nos dicta AWS como el AWS Well Architected Framework.
Estas son algunas de las ventajas generales que puede aportar una landing zone a tu organización. Lo que la experiencia nos dice, es que cada caso es único y si bien es cierto que en organizaciones de cierto tamaño, disponer de un SSO o ciertos aspectos de compliance y auditoría son obligatorios, lo importante es saber adaptarse a lo que necesita tu organización en cada momento de madurez.
Te animamos a que te pongas en contacto con nosotros para que nos cuentes tu caso o problemática y juntos trabajemos en solucionarla.¡No dudes en contactarnos!