Cualquier empresa con necesidades de infraestructura, cloud o administración de sistemas ya está dando el salto a los servicios en la nube, muchos son los que ya han virtualizado sistemas y han empezado a utilizar servicios IaaS, PaaS o SaaS.

Es muy importante analizar la seguridad, confiabilidad y la capacidad de un proveedor de servicios a quien vamos a confiar nuestras aplicaciones y los datos de nuestra organización. Empezando por conocer donde está el centro de datos de nuestro nuevo socio en cloud, siguiendo por un soporte técnico cercano y unos costes de acuerdo a nuestras necesidades y posibilidades.

Entre las cosas que deberías tener en cuenta están:

Procesos y solidez empresarial

  • Experiencia en el mercado del hosting. Los años de experiencia son un grado en el desarrollo de soluciones en la nube. En España proveedores como Stackscale cuenta con un equipo de profesionales que lleva en el sector desde 1998.
  • Estabilidad y solidez financiera. Que proveedor tenga un historial de estabilidad y solidez financiera suficiente para operar a largo plazo.
  • Organización y administración de riesgos. Un proveedor que cuente con una estructura organizativa clara con una gestión de los riesgos y sistemas de evaluación internos.
  • Confianza. La confianza es clave en cualquier relación y por supuesto la reputación del proveedor, así como la opinión de sus clientes y partners actuales debe ser importante. Conoce la experiencia en la nube de tu proveedor y hablar con clientes para conocer más opiniones.
  • Conocimiento empresarial y técnico. Que tu proveedor conozca bien su negocio y sepa como alinear este conocimiento para apoyarte como cliente.
  • Auditoría. Que el proveedor pueda ayudarte en los procesos de auditoría que puedas necesitar.

Soporte técnico y administrativo

  • Contratos con SLA. Importante que tu proveedor cloud te garantice un nivel de servicio básico que se adapte a lo que necesitas. Consulta el SLA en sus contratos.
  • Informes de rendimiento. Que tengas acceso a informes de rendimiento en los diferentes paneles de infraestructura y cloud.
  • Revisión de recursos y administración de la configuración. Por supuesto que pueda revisar el uso de tus recursos en el panel de gestión de infraestructura y cloud, así como que tengas control sobre la administración de tus configuraciones sino están delegadas en un sysadmin.
  • Facturación y contabilidad. Controlar tus inversiones (o gastos) en infraestructura y cloud son claves para no recibir facturas inesperadas. En el caso de Stackscale su solución de Cloud Privado permite conocer tanto los recursos como facturación en cada momento para evitar sustos.

Funcionalidad y procesos técnicos

  • Facilidad de implementación, administración y actualización. Que tu proveedor sea ágil y cuente con los mecanismos suficientes para implementar, administrar y actualizar la partes de infraestructura o aplicaciones que sea necesario. Muchas veces esto dependerá de si tienes administración de sistemas contratada o no.
  • API y soluciones estándar. Cuidado con las tecnologías propietarias de muchos grandes proveedores cloud, es importante disponer de soluciones estándar y con libertad. Disponer de acceso a un API no puede ayudar en la automatización de muchos procesos.
  • Procedimientos. Poner un procedimiento en tu vida puede ser útil para muchas situaciones, por eso que tu proveedor te permita desarrollar procedimientos de actuación conjuntos para según que casuísticas. Cuando cuentas con Sysadmin de tu proveedor es un punto necesario.
  • Soporte para desplegar un cloud híbrido. Nos gusta recomendar soluciones de cloud privado para que podáis controlar costes, vuestro core, la ubicación del mismo, etc. Pero también hay muchos casos en los que desarrollar una nube híbrida para desplegar o desbordar en un gran proveedor cloud como Amazon Web Services, Microsoft Azure o Google Cloud nos puede aportar muchas ventajas. Stackscale facilita la conexión con esta nubes públicas desde su nube privada.

Prácticas de seguridad

  • Infraestructura de seguridad. La seguridad es un punto clave para cualquier empresa y solución cloud. Contar con niveles de seguridad integral es un requisito para tu proyecto.
  • Directivas de seguridad y procedimientos. Ya citamos los procedimiento antes y estos van unidos a las directivas de seguridad según cada cliente y proyecto.
  • Gestión de identidades. Según cada cliente y proyecto las gestión y administración de usuarios es importante, para poder definir quien tiene acceso en cada momento a que partes de una infraestructura. Esto requiere el trabajo conjunto entre cliente y proveedor. En muchos casos está asociado a la administración de sistemas del entorno.
  • Copias de seguridad y Disaster Recovery. Una buena política de snapshot de tus máquinas virtuales y un servicio de copias de seguridad que permita alojar estos backups en el mismo centro de datos o en uno externo. Así como opciones para montar un sistema de recuperación ante desastres, si es que lo necesitamos.
  • Seguridad física del CPD. Un centro de datos seguro, conocido y confiable. Conocer cual es el centro de datos donde estarán tus máquinas virtuales te dará mayor visibilidad sobre sus medidas de seguridad. En este caso Stackscale cuenta actualmente con dos centros de datos de reconocido prestigio como son Interxion MAD2 en Madrid y Equinix AM5 en Amsterdam.

Soluciones a medida y Sysadmin

  • Adaptación a cada proyecto y cliente. Es muy importante que nuestro proveedor pueda adaptar su oferta de servicio a nuestro proyecto, incluso desarrollando soluciones adhoc sobre sus soluciones estándar.
  • Administración de sistemas. Un proveedor que cuente con un equipo de sysadmin y partners para colaborar en el buen desarrollo de los sistemas nos ayudará a optimizar el uso de recursos, mejorar la carga y disponibilidad de nuestros sitios web, hacer hardening de nuestras máquinas virtuales para mejorar la seguridad, etc.
  • Monitorización 24×7. Control y seguimiento 24 horas al día y 7 días a la semana. La mejor forma de analizar datos y recibir alertas ante cualquier incidencia. Además de registrar los datos en un sistema de Logs y netdata que permita identificar los problemas incluso de forma proactiva.

Este artículo se ha realizado en colaboración con Stackscale, donde son Expertos en Cloud e Infraestructura.