Guía para migrar SAP a la nube: Día 2

Este post proporciona una visión general de la infraestructura requerida, como la red, la gestión de identidad y acceso, el monitoreo y componentes adicionales que forman parte de un despliegue típico en la zona de aterrizaje.
Daniel Buenestado

24/04/2024

Deploy SAP to the cloud

Este artículo continúa la serie en la que ofrezco una visión concisa y práctica de los pasos para desplegar la infraestructura necesaria para instalar tu primer sistema SAP en la nube. En este post, repasaremos la infraestructura requerida, incluyendo aspectos como la red, la gestión de identidad y acceso, el monitoreo y otros componentes adicionales que forman parte de una implementación típica en la zona de aterrizaje.

¡Recuerda que este artículo es solo el comienzo! El paso anterior es crucial (Guía para migrar SAP a la nube: Día 1) en cualquier proyecto, pero ahora es hora de pasar a la acción y hacer algunas provisiones de recursos.

Día 2. La teoría es buena, pero ¿podemos empezar ya? La «fontanería»

Antes de entrar en la pestaña «Crear máquina virtual» en el portal de Azure, necesitamos hacer algo de «fontanería y cableado»: al igual que cuando construyes una casa, hay cosas que esperas que funcionen sin problemas. Microsoft hace un gran trabajo proporcionando la infraestructura básica, pero aún necesitas configurar algunos elementos según tus necesidades.

¿Cuáles son esos elementos previos esenciales que debes considerar antes de implementar algo en Azure?

  • Necesitas desplegar una red virtual o «vnet»:
    • Asegúrate de que los rangos de direcciones IP no se solapen con otras redes.
    • Deja espacio para que crezca más adelante (¡no elijas solo 8 direcciones IP, mejor tener 256 o 65536… son gratis de todos modos!).
    • Piensa en cómo te conectarás a los servidores para fines de administración y gestión. ¿Necesitas un Bastión de Azure? ¿O tal vez puedes habilitar el acceso justo a tiempo para SSH o RDP?
    • Considera cómo se conectarán tus usuarios a las aplicaciones alojadas en Azure. Quizás necesites implementar una VPN de sitio a sitio o proporcionar una IP externa que pueda ser protegida con Azure Application Gateway, filtrada por listas blancas, etc.
  • Implementaremos seguridad usando Grupos de Seguridad de Red para limitar las conexiones permitidas y desde dónde, o bien, considera un Firewall de Azure para una gestión centralizada de todos los aspectos de seguridad de la red.
  • Debes pensar en cómo monitorear tu infraestructura. En Azure, esto se hace a través de Azure Monitor, que te permite almacenar registros y métricas, ver información relevante y crear alertas cuando sea necesario.
  • Necesitas proporcionar una solución sólida y eficiente para respaldar tus Máquinas Virtuales y bases de datos SAP Hana (como Azure Backup) y una solución para parchear tus servidores (puedes usar Azure Update o soluciones específicas del sistema operativo como las de Suse o RedHat).
  • La gestión de identidad y acceso (IaM) debe ser definida para que puedas controlar quién tiene acceso a qué.
  • Además, considera agregar una solución para evaluar tu postura de seguridad, remediar y prevenir vulnerabilidades de seguridad. Azure Security Center puede ayudarte a lograr este objetivo.

Todos estos puntos forman parte de una típica Zona de Aterrizaje predeterminada de Azure y pueden implementarse fácilmente a través del acelerador de zona de aterrizaje proporcionado por Microsoft.

Nota: Aunque este entorno pueda considerarse solo un experimento inicial, no debemos (ni queremos) relajar ningún requisito cuando se trata de la seguridad de nuestra infraestructura o datos. Por eso, aspectos como la gestión de identidad y el acceso seguro a la red para la aplicación y los servidores deben ser nuestras principales prioridades.

Un último punto importante sobre la fiabilidad: Azure ofrece un SLA garantizado del 99.9% para cualquier máquina virtual de instancia única que utilice SSD Premium o Disco Ultra, tanto para los discos del sistema operativo como para los de datos. Este nivel de servicio es esencial para asegurar una conectividad estable. Además, al emplear múltiples máquinas virtuales, podemos alcanzar SLAs aún más altos.

En nuestro próximo artículo de esta serie –Día 3. ¡La infraestructura está lista! Empecemos a implementar máquinas virtuales–, nos adentraremos en los requisitos previos necesarios (sistemas operativos compatibles, tamaños de máquinas virtuales y velocidades de disco, precios) y procederemos a crear las máquinas virtuales donde se ejecutará la carga de trabajo de SAP.

Únete a nuestro equipo para ser parte de nuestra historia

Trabaja con un equipo apasionado y emprenda un viaje de crecimiento profesional y éxito.