En este documento se ofrece una descripción general sobre cómo diseñar zonas de aterrizaje enGoogle Cloud. Una zona de aterrizaje, también llamada base de la nube, es una configuración modular y escalable que permite a las organizaciones adoptar Google Cloud para satisfacer las necesidades de su empresa. Una zona de aterrizaje suele ser un requisito previo para implementar cargas de trabajo empresariales en un entorno de nube.
Una zona de aterrizaje no es una zona ni recursos zonales.
Este documento está dirigido a arquitectos de soluciones, profesionales técnicos y partes interesadas de la dirección que quieran obtener una visión general de lo siguiente:
- Elementos típicos de las zonas de aterrizaje en Google Cloud
- Dónde encontrar información detallada sobre el diseño de la zona de aterrizaje
- Cómo implementar una zona de aterrizaje para tu empresa, incluidas las opciones para desplegar soluciones prediseñadas
Este documento forma parte de una serie que le ayuda a diseñar y crear una zona de aterrizaje. Los demás documentos de esta serie te ayudarán a tomar las decisiones generales que debes tomar al diseñar la zona de aterrizaje de tu organización. En esta serie, aprenderás lo siguiente:
- Diseño de la zona de aterrizaje en Google Cloud (este documento)
- Decidir cómo incorporar identidades a Google Cloud
- Decide la jerarquía de recursos de tu Google Cloud zona de aterrizaje
- Decide el diseño de la red de tu Google Cloud zona de aterrizaje
- Decide la seguridad de tu Google Cloud zona de aterrizaje
Esta serie no aborda específicamente los requisitos de cumplimiento de sectores regulados, como los servicios financieros o la sanidad.
¿Qué es una Google Cloud zona de aterrizaje?
Las zonas de aterrizaje ayudan a tu empresa a implementar, usar y escalar servicios de forma más segura. Google Cloud Las zonas de aterrizaje son dinámicas y crecen a medida que tu empresa adopta más cargas de trabajo basadas en la nube con el tiempo.
Para implementar una zona de aterrizaje, primero debes crear un recurso de organización y crear una cuenta de facturación, ya sea online o facturada.
Una zona de aterrizaje abarca varias áreas e incluye diferentes elementos, como identidades, gestión de recursos, seguridad y redes. También pueden formar parte de una zona de aterrizaje muchos otros elementos, tal como se describe en la sección Elementos de una zona de aterrizaje.
En el siguiente diagrama se muestra un ejemplo de implementación de una zona de aterrizaje. En él se muestra un caso práctico de infraestructura como servicio (IaaS) con conectividad de nube híbrida y local en Google Cloud:
La arquitectura de ejemplo del diagrama anterior muestra una Google Cloud zona de aterrizaje que incluye los siguientes Google Cloud servicios y funciones:
Resource Manager define una jerarquía de recursos con políticas de organización.
Una cuenta de Cloud Identity se sincroniza con un proveedor de identidades local y con Gestión de Identidades y Accesos (IAM) para proporcionar acceso granular a los recursos. Google Cloud
Una implementación de red que incluya lo siguiente:
- Una red de VPC compartida para cada entorno (producción, desarrollo y pruebas) conecta recursos de varios proyectos a la red de VPC.
- Las reglas de cortafuegos de la nube privada virtual (VPC) controlan la conectividad con las cargas de trabajo de las redes de VPC compartida.
- Una pasarela de Cloud NAT permite que los recursos de estas redes establezcan conexiones salientes a Internet sin necesidad de direcciones IP externas.
- Cloud Interconnect conecta las aplicaciones y los usuarios on-premise. Puedes elegir entre diferentes opciones de Cloud Interconnect, como Interconexión dedicada o Partner Interconnect.
- Cloud VPN se conecta a otros proveedores de servicios en la nube.
- Una zona privada de Cloud DNS aloja registros DNS de tus implementaciones en Google Cloud.
Se han configurado varios proyectos de servicio para usar las redes de VPC compartida. Estos proyectos de servicio alojan los recursos de tu aplicación.
Google Cloud Observability incluye Cloud Monitoring para la monitorización y Cloud Logging para el registro. Registros de auditoría de Cloud, Registros de reglas de cortafuegos y Registros de flujo de VPC ayudan a asegurar que se registren todos los datos necesarios y que estén disponibles para su análisis.
Un perímetro de Controles de Servicio de VPC incluye la VPC compartida y el entorno local. Un perímetro de seguridad aísla los servicios y los recursos, lo que ayuda a reducir el riesgo de filtración externa de datos de los servicios compatibles. Google Cloud
El diagrama anterior es solo un ejemplo, ya que no hay una implementación única o estándar de una zona de aterrizaje. Tu empresa debe tomar muchas decisiones de diseño en función de diferentes factores, entre los que se incluyen los siguientes:
- Tu sector
- Tu estructura organizativa y tus procesos
- Tus requisitos de seguridad y cumplimiento
- Las cargas de trabajo que quieras mover a Google Cloud
- Tu infraestructura de TI y otros entornos de nube
- La ubicación de tu empresa y de tus clientes
Cuándo crear una zona de aterrizaje
Te recomendamos que crees una zona de aterrizaje antes de implementar tu primera carga de trabajo empresarial en Google Cloud, ya que una zona de aterrizaje proporciona lo siguiente:
- Una base diseñada para ser segura
- La red para cargas de trabajo empresariales
- Las herramientas que necesitas para controlar la distribución de tus costes internos
Sin embargo, como una zona de aterrizaje es modular, la primera iteración de una zona de aterrizaje no suele ser la versión final. Por lo tanto, te recomendamos que diseñes una zona de aterrizaje teniendo en cuenta la escalabilidad y el crecimiento. Por ejemplo, si tu primera carga de trabajo no requiere acceso a recursos de red locales, puedes establecer la conectividad con tu entorno local más adelante.
En función de tu organización y del tipo de cargas de trabajo que tengas previsto ejecutar enGoogle Cloud, algunas cargas de trabajo pueden tener requisitos muy diferentes. Por ejemplo, algunas cargas de trabajo pueden tener requisitos únicos de escalabilidad o cumplimiento. En estos casos, es posible que tu organización necesite más de una zona de aterrizaje: una para alojar la mayoría de las cargas de trabajo y otra para alojar las cargas de trabajo únicas. Puedes compartir algunos elementos, como identidades, facturación y el recurso de organización, entre tus zonas de aterrizaje. Sin embargo, otros elementos, como la configuración de la red, los mecanismos de implementación y las políticas a nivel de carpeta, pueden variar.
Elementos de una zona de aterrizaje
Para crear una zona de aterrizaje, debes diseñar los siguientes elementos principales enGoogle Cloud:
Además de estos elementos principales, es posible que tu empresa tenga otros requisitos. En la siguiente tabla se describen estos elementos y se indica dónde puede encontrar más información sobre ellos.
| Elemento de zona de aterrizaje | Descripción |
|---|---|
| Monitorizar y almacenar registros |
Diseña una estrategia de monitorización y registro que te ayude a asegurarte de que se registran todos los datos relevantes y de que tienes paneles que visualizan los datos y alertas que te notifican cualquier excepción sobre la que se pueda tomar alguna medida.
Para obtener más información, consulta la documentación de Google Cloud Observability. |
| Copias de seguridad y recuperación tras fallos |
Diseña una estrategia de copias de seguridad y recuperación tras fallos.
Para obtener más información, consulta lo siguiente: |
| Cumplimiento |
Cumple los marcos de cumplimiento que sean relevantes para tu organización. Para obtener más información, consulta el Centro de recursos para el cumplimiento. |
| Rentabilidad y control de costes |
Diseña funciones para monitorizar y optimizar los costes de las cargas de trabajo de tu zona de aterrizaje.
Para obtener más información, consulta lo siguiente: |
| Gestión de APIs | Diseña una solución escalable para las APIs que desarrolles. Para obtener más información, consulta Gestión de APIs de Apigee. |
| Gestión de clústeres |
Diseña clústeres de Google Kubernetes Engine (GKE) que sigan las prácticas recomendadas para crear servicios escalables, resilientes y observables. Para obtener más información, consulta las siguientes secciones: |
Prácticas recomendadas para diseñar e implementar una zona de aterrizaje
Para diseñar y desplegar una zona de aterrizaje, es necesario planificar. Debes contar con el equipo adecuado para llevar a cabo las tareas y utilizar un proceso de gestión de proyectos. También te recomendamos que sigas las prácticas recomendadas técnicas que se describen en esta serie.
Crear un equipo
Reúne a un equipo que incluya a personas de diferentes funciones técnicas de toda la organización. El equipo debe incluir a personas que puedan crear todos los elementos de la zona de aterrizaje, como la seguridad, la identidad, las redes y las operaciones. Identifica a un profesional de la nube que entienda Google Cloud para dirigir al equipo. Tu equipo debe incluir miembros que gestionen el proyecto y hagan un seguimiento de los logros, así como miembros que colaboren con los propietarios de la aplicación o de la empresa.
Asegúrate de que todas las partes interesadas participen desde el principio del proceso. Las partes interesadas deben llegar a un acuerdo sobre el alcance del proceso y tomar decisiones de alto nivel cuando se ponga en marcha el proyecto.
Aplicar la gestión de proyectos a la implementación de la zona de aterrizaje
Diseñar e implementar tu zona de aterrizaje puede llevar varias semanas, por lo que es fundamental gestionar el proyecto. Asegúrate de que los objetivos del proyecto estén claramente definidos y se comuniquen a todas las partes interesadas, así como de que todas las partes reciban información actualizada sobre cualquier cambio en el proyecto. Define puntos de control periódicos y acuerda hitos con plazos realistas que tengan en cuenta los procesos operativos y los retrasos inesperados.
Para que se ajuste mejor a los requisitos de la empresa, planifica la implementación inicial de la zona de aterrizaje en función de los casos prácticos que quieras implementar primero enGoogle Cloud. Te recomendamos que primero implementes las cargas de trabajo que se puedan ejecutar más fácilmente en Google Cloud, como las aplicaciones web de varios niveles con escalado horizontal. Estas cargas de trabajo pueden ser nuevas o ya existentes. Para evaluar si las cargas de trabajo actuales están preparadas para la migración, consulta Migración a Google Cloud: primeros pasos.
Como las zonas de aterrizaje son modulares, centra el diseño inicial en los elementos necesarios para migrar tus primeras cargas de trabajo y planifica añadir otros elementos más adelante.
Sigue las prácticas recomendadas técnicas
Te recomendamos que uses infraestructura como código (IaC), por ejemplo, con Terraform. La IaC te ayuda a que tu implementación sea repetible y modular. Tener un flujo de procesamiento de CI/CD que implemente cambios en la infraestructura de la nube mediante GitOps te ayuda a asegurarte de que sigues las directrices internas y de que aplicas los controles adecuados.
Cuando diseñes tu zona de aterrizaje, asegúrate de que tú y tu equipo tengáis en cuenta las prácticas recomendadas técnicas. Para obtener más información sobre las decisiones que debe tomar en su zona de aterrizaje, consulte las demás guías de esta serie.
Además de esta serie, en la siguiente tabla se describen frameworks, guías y planos que también pueden ayudarte a seguir las prácticas recomendadas, en función de tus casos prácticos.
| Documentación relacionada | Descripción |
|---|---|
| Google Cloud Configuración | Un flujo de trabajo general para ayudarte a configurar Google Cloud cargas de trabajo empresariales escalables y listas para producción. |
| Plan de base de Enterprise | Una visión detallada de las Google Cloud prácticas recomendadas de seguridad, dirigida a CISOs, profesionales de la seguridad, gestores de riesgos o responsables de cumplimiento. |
| Google Cloud Well-Architected Framework | Recomendaciones y prácticas recomendadas para ayudar a arquitectos, desarrolladores, administradores y otros profesionales de la nube a diseñar y gestionar una topología de nube segura, eficiente, resiliente, de alto rendimiento y rentable. |
| Planos de Terraform | Lista de planos y módulos empaquetados como módulos de Terraform que puedes usar para crear recursos paraGoogle Cloud. |
Identificar recursos para implementar tu zona de aterrizaje
Google Cloud ofrece las siguientes opciones para ayudarte a configurar tu zona de aterrizaje:
- Diseña e implementa una zona de aterrizaje personalizada según tus requisitos con Google Cloud partners o Google Cloud servicios profesionales.
- Incorporar una carga de trabajo con el Google Cloud programa de incorporación de clientes.
- Despliega una zona de aterrizaje genérica con la guía de configuración de la Google Cloud consola.
- Despliega una zona de aterrizaje muy subjetiva que se ajuste al plano de las bases de seguridad mediante la base de ejemplo de Terraform.
Todas estas ofertas tienen enfoques diseñados específicamente para satisfacer las necesidades de diferentes sectores y tamaños de empresa en todo el mundo. Para ayudarte a tomar la mejor decisión en tu caso práctico, te recomendamos que trabajes con tuGoogle Cloud equipo de cuenta para hacer la selección y asegurarte de que el proyecto sea un éxito.
Siguientes pasos
- Decide cómo incorporar identidades a Google Cloud (próximo documento de esta serie).
- Decide la jerarquía de recursos de tu Google Cloud zona de aterrizaje.
- Decide el diseño de la red de tu Google Cloud zona de aterrizaje.
- Decide la seguridad de tu Google Cloud zona de aterrizaje.