Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Recomendaciones
<a name="recommendations"></a>

Ahora que ya tiene los conocimientos básicos sobre la nube única, híbrida y multinube, en esta sección se proporcionan recomendaciones detalladas para elegir un modelo.
+ [Selección de un proveedor de nube principal y estratégico](primary-provider.md)
+ [Establecer una CCo E](establish-ccoe.md)
+ [Diferenciación entre aplicaciones de SaaS y servicios de nube básicos](saas-apps.md)
+ [Establecimiento de los requisitos de seguridad y gobernanza para cada proveedor de servicios en la nube](security-governance.md)
+ [Adopción de servicios administrados nativos en la nube siempre que sea posible y práctico](managed-services.md)
+ [Implementación de arquitecturas híbridas cuando las inversiones en las instalaciones existentes incentiven el uso continuado](hybrid-architecture.md)
+ [Reserva del uso multinube solo para las cargas de trabajo que no puedan cumplir con los requisitos técnicos o empresariales a través de un proveedor de nube](multicloud.md)

# Selección de un proveedor de nube principal y estratégico
<a name="primary-provider"></a>

La adopción de la nube ofrece una gran cantidad de beneficios esenciales para la modernización, la rentabilidad y la innovación de la TI. Sin embargo, la adopción de tecnologías de nube más allá de las aplicaciones SaaS limitadas puede plantear desafíos que las instituciones educativas deben planificar cuidadosamente para evitar complejidades y costos innecesarios. Los cambios tecnológicos y empresariales que implica la implementación de las cargas de trabajo en la nube requieren la formación del personal y los ajustes de la infraestructura principal, lo que incluye las redes, la seguridad, la gobernanza y las operaciones.

El mejor enfoque para tratar estos desafíos de manera eficaz, especialmente si su organización se encuentra en las primeras etapas del traspaso a la nube, es seleccionar un proveedor de nube principal y estratégico que respalde la mayoría de sus cargas de trabajo. Comience con una adopción centrada en el proveedor para que pueda simplificar y acelerar la obtención de los beneficios de la nube. La selección de un proveedor de nube principal no es una decisión exclusiva ni irreversible. Permite a su organización evolucionar la adopción de la nube de forma iterativa. Para comenzar, céntrese en unos pocos servicios y, a continuación, amplíe a otros servicios en la nube cuando sea necesario, sin retrasar los beneficios generales de la nube. Este enfoque maximiza la capacidad de la organización para aprovechar las capacidades de un proveedor, concentrar y desarrollar las habilidades de los empleados y las relaciones con socios externos, y simplificar la administración de proveedores.

Hemos visto a algunos clientes embarcarse en un traspaso a la nube a la vez que intentaban adoptar varios proveedores de servicios en la nube, pero más tarde lamentaron esa decisión y la complejidad que supuso. Gartner comparte esta información en su artículo, [6 Steps for Planning a Cloud Strategy](https://www.gartner.com/smarterwithgartner/6-steps-for-planning-a-cloud-strategy), cuyo paso 2 es la priorización de un proveedor principal en arquitecturas multinube.

Cada proveedor de nube presenta diferentes modelos operativos y de soporte, administración de identidades y accesos, redes, operaciones, capacidades de cumplimiento, etc. **Es mejor dominar un modelo operativo de un proveedor de nube a la vez. **Puede incorporar servicios en la nube adicionales de forma iterativa e incremental más tarde, cuando sea racional hacerlo. Existen varios factores que pueden influir en su decisión de adoptar un proveedor de nube principal, pero puede utilizar las siguientes preguntas clave para guiar su elección.
+ **¿Qué variedad y profundidad de servicios ofrece el proveedor?**

  Los distintos proveedores de servicios en la nube ofrecen distintos servicios. Como mínimo, asegúrese de que el proveedor principal tenga las capacidades necesarias para satisfacer todos sus requisitos funcionales, así como sus necesidades operativas transversales, como la seguridad, la gobernanza y la automatización. Seleccione un proveedor que ofrezca estas capacidades con un historial demostrado de innovación y excelencia operativa. Tenga en cuenta no solo las aplicaciones, sino también los datos. Piense en los futuros patrones de transferencia e integración de datos para limitar el costo, la latencia y la complejidad de desplazar grandes cantidades de datos entre proveedores. Elija un proveedor que tenga la mayor variedad y profundidad de servicios posibles para satisfacer sus necesidades actuales de aplicaciones y datos, así como para obtener nuevos casos de uso que puedan satisfacer las necesidades de su institución según cambien con el tiempo.  
+ **¿El proveedor puede satisfacer todas sus necesidades de seguridad y cumplimiento?**

  En el sector educativo, la seguridad y el cumplimiento son fundamentales para cualquier implementación de tecnología. Elija un proveedor de servicios en la nube que pueda satisfacer todas sus necesidades de seguridad y cumplimiento. Herramientas como [AWS Artifact](https://aws.amazon.com/artifact/) pueden ayudarlo a evaluar a los proveedores, ya que ofrecen un recurso centralizado para el acceso bajo demanda a los informes de seguridad y cumplimiento. Tenga en cuenta no solo la seguridad y el cumplimiento de la infraestructura y los servicios del proveedor de nube, sino también lo fácil que le resulte diseñar soluciones seguras y compatibles al usar esos servicios. Debería preferir un proveedor que ofrezca una combinación de soluciones prediseñadas, inicios rápidos y recomendaciones para acelerar la adopción segura de la nube.
+ **¿El proveedor cuenta con una sólida red de socios?**

  Ninguna organización se somete sola a la transformación de la nube. Para acelerar la adopción, debe utilizar los servicios y la experiencia del proveedor de nube, así como su red de socios. Esta red incluye socios tecnológicos que proporcionan software que se ejecuta en la tecnología de la nube, se integra con ella o es compatible con ella, así como socios consultores que pueden ayudarlo a diseñar, crear, ejecutar y administrar sus propias aplicaciones en la nube. Descubrirá que muchos proveedores de tecnología educativa, proveedores de software independientes (ISVs), consultores y revendedores con los que ya trabaja son miembros de la red de socios del proveedor de la nube. Debería preferir un proveedor de servicios en la nube que cuente con la red de socios con competencias acreditadas más sólida. Contar con socios con experiencia técnica y en el sector demostrada es fundamental.
+ **¿Qué soporte y formación ofrece el proveedor?**

  Para adoptar con éxito cualquier tecnología nueva, necesita mecanismos para solicitar formación y ayuda, que incluyan prácticas recomendadas, directrices de configuración y resolución de problemas de reparación de averías. Elegir un proveedor de servicios en la nube que ofrezca opciones de soporte y formación sólidas lo preparará para tener éxito. Explore el modelo y los recursos de soporte oficiales del proveedor, así como los recursos disponibles de terceros o de la comunidad, como blogs, foros, videos y guías prácticas. Tenga en cuenta no solo los programas de soporte técnico del proveedor, sino también los programas que se centran en la transformación empresarial y cultural. Por ejemplo, el [marco de adopción de la AWS nube (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/) ayuda a las organizaciones a transformarse digitalmente al centrarse en perspectivas que incluyen los procesos empresariales y las personas, no solo la tecnología. Debería preferir un proveedor de servicios en la nube que ofrezca opciones de formación extensas y una comunidad y un modelo de soporte confiables y demostrados.

# Establezca una E CCo
<a name="establish-ccoe"></a>

Considere la posibilidad de desarrollar su función de liderazgo en la nube mediante una oficina de transformación o un [centro de excelencia (CCoE) en la nube](https://docs.aws.amazon.com/whitepapers/latest/public-sector-cloud-transformation/building-a-cloud-center-of-excellence-ccoe-to-transform-the-entire-enterprise.html). A CCo E desarrolla y promueve un enfoque para implementar la tecnología de nube a escala en toda la organización. Para que la adopción de la nube sea exitosa, CCo diseñe su E de manera que incluya representantes que puedan hablar en nombre de los equipos y departamentos involucrados. Comience poco a poco y evolucione gradualmente la CCo E para satisfacer sus necesidades a medida que avanza en el proceso de transformación. Los representantes de su proveedor de servicios en la nube principal, como su administrador de AWS cuentas y su arquitecto de soluciones, pueden proporcionarle recursos que lo guíen en la creación de su empresa E. CCo Una CCo E acelera su capacidad para adquirir experiencia en la materia, lograr la aceptación, ganarse la confianza de toda la organización y establecer directrices eficaces para cumplir con los requisitos de su misión. No existe una estructura organizativa única que funcione para todas las instituciones, pero las siguientes preguntas le ayudarán a diseñar su propia E. CCo
+ **¿A quién debes incluir en tu CCo E?**

  En sus inicios, una CCo E podría incluir solo a un puñado de pioneros y campeones de la nube. Puede que la CCo E siga siendo pequeña, pero debería evolucionar para incluir a líderes que puedan defender tanto las funciones empresariales como las funciones técnicas que se ven afectadas por la adopción de la nube. Las funciones empresariales incluyen la administración de cambios, los requisitos de las partes interesadas, la gobernanza, la formación, las adquisiciones y las comunicaciones. Los miembros de los equipos administrativos e instructivos de la institución suelen representar estas funciones. Las funciones técnicas incluyen la infraestructura, la automatización, las herramientas operativas, la seguridad, el rendimiento y la disponibilidad. Los miembros de los equipos de TI de la institución suelen representar estas funciones. La CCo E también debería tratar de implicar a los proveedores y socios, según sea necesario, para que aporten su experiencia en la materia. La CCo E es una organización viva. Es probable que su suscripción, forma y función cambien con el tiempo, e incluso podrían disolverse en algún momento de su madurez futura.
+ **¿Cómo interactúa la CCo E con sus partes interesadas?**

  La CCo E está al servicio de otros equipos y su único objetivo es informar y permitir una adopción exitosa de la nube. Considere la posibilidad de integrar partes de la CCo E en varios departamentos, escuelas y funciones. Esto permite el acceso a una gama más amplia de recursos y comentarios internos más rápidos. Céntrese en crear asociaciones y abrir líneas de comunicación entre las partes interesadas desde el principio para establecer una relación de confianza en la institución y eliminar los silos organizativos. La CCo E debería tener mecanismos definidos para comunicarse con las partes interesadas, recopilar comentarios y capacitar a los usuarios. Las métricas de éxito de la CCo E deberían reflejar dicha colaboración y comunicación. Si se mide a un equipo solo por la creación de tecnología, se creará más tecnología, pero su uso y sus resultados pasarán a ser una cuestión de última hora. En lugar de eso, tus métricas deberían medir aspectos como el número de equipos que se vuelven autosuficientes gracias al trabajo de la CCo E, el número de veces que la CCo E se encuentra en la senda crítica de las iniciativas, la cantidad de eventos de formación celebrados o el grado de adopción de los resultados de la CCo E. Una CCo E bien construida y confiable puede ser un trampolín hacia una transformación organizacional más amplia que se base en la confianza.
+ **¿Cómo se debe establecer una CCo E?**

  La mayoría de las organizaciones comienzan su adopción de la nube con proyectos piloto específicos y seleccionados. Establezca una CCo E como parte de estos proyectos. Un buen comienzo es fundamental para definir el éxito de todo el proceso.
  + **Comience con un problema empresarial.** La tecnología por el bien de la tecnología es una mala estrategia. Si experimenta con tecnologías de nube, identifique un caso de uso empresarial convincente, por pequeño que parezca. A continuación, analice ese caso de uso para establecer objetivos claros sobre cómo la tecnología puede ayudarlo. No implemente la solución en un silo. Obtenga información constante de las partes interesadas de la empresa antes y durante la implementación del proyecto. Todos los proyectos de nube exitosos se basan en una estrecha colaboración con las unidades institucionales que utilizarán la tecnología.
  + **Comience con algo pequeño.** Elija un proyecto de bajo riesgo que sea bidireccional. Esto significa que el proyecto es reversible y cualquier error se puede corregir rápidamente. Los proyectos piloto tienen que ver con la experimentación. Evitar proyectos a gran escala de alto riesgo le permite controlar mejor la implementación y los resultados. Ayuda a centrarse en problemas específicos y definibles en lugar de objetivos amplios. Por ejemplo, si la automatización es el objetivo final, intente automatizar tareas específicas en lugar de tareas completas.
  + **Defina y mida el resultado.** Establezca métricas claras para evaluar el progreso y el rendimiento de cada proyecto. Defina el estado final deseado con suficiente antelación para evitar que las expectativas de las partes interesadas no coincidan. Colabore estrechamente con las partes interesadas de la empresa y otros líderes de la organización para definir las expectativas y los beneficios medibles. También es importante traducir los resultados a un lenguaje no técnico. Hable en términos de objetivos institucionales, por ejemplo, cómo el proyecto mejoró la retención y redujo la pérdida de clientes, cómo redujo los costos y aumentó la velocidad de entrega, etc.
  + **Comience desde la zona de confort.** Elija un proyecto de un dominio con el que su institución esté familiarizada. De esta forma, puede asegurarse de que el proyecto tenga objetivos significativos y comprensibles con un impacto real. Un proyecto de este tipo generará confianza y obtendrá mejores resultados a largo plazo para la organización. Por ejemplo, si ya tiene experiencia en análisis de datos, puede comenzar con un proyecto de análisis para iniciar su traspaso a la nube y, al mismo tiempo, aprovechar sus habilidades actuales. Cada institución tiene una experiencia diferente y necesita encontrar sus componentes únicos para crear una estrategia de transformación digital exitosa.

# Diferenciación entre aplicaciones de SaaS y servicios de nube básicos
<a name="saas-apps"></a>

La mayoría de las instituciones educativas ya han adoptado aplicaciones de software como servicio (SaaS). El SaaS proporciona a su institución una solución completa que ejecuta y administra el proveedor de servicios. Las aplicaciones de SaaS más comunes incluyen aplicaciones de productividad, como el procesamiento de textos y el correo electrónico, pero también existen opciones de SaaS para muchas cargas de trabajo críticas, como la planificación de recursos empresariales (ERP), los sistemas de información para estudiantes (SIS) y los sistemas de administración del aprendizaje (LMS). Cuando su institución adopta una oferta de SaaS, su equipo de TI no tiene que pensar en cómo se mantiene el servicio o cómo se administra la infraestructura: los usuarios solo consumen el servicio. Este modelo de entrega reduce la carga administrativa que recae sobre el personal de TI. Muchas instituciones optan por adoptar un enfoque de “SaaS primero” en su estrategia de TI, especialmente si sus equipos de TI carecen del tiempo, los recursos o las habilidades para autoalojar la misma aplicación de manera suficiente. Incluso si tiene los recursos para autoalojar, podría ser más rentable adoptar una solución de SaaS e invertir en otros proyectos.

Cuando usa aplicaciones de SaaS, su equipo de TI no tiene que administrar la infraestructura subyacente, por lo que el lugar en el que el proveedor aloja la aplicación (el centro de datos en las instalaciones, el proveedor de nube principal o un proveedor de nube alternativo) pierde importancia. Después de elegir un proveedor de nube principal estratégico, puede optar por utilizar una oferta de SaaS alojada en otro proveedor de nube o en las instalaciones, en el centro de datos del proveedor. Por el contrario, incluso si sus aplicaciones de SaaS están alojadas en un proveedor de nube, puede elegir un proveedor de nube principal estratégico distinto en función de la solidez del proveedor para sus cargas de trabajo que no sean de SaaS. La distinción entre los entornos de alojamiento es menos importante para el SaaS que para las aplicaciones autoalojadas. Sin embargo, debe tener en cuenta las siguientes preguntas clave al evaluar cómo el SaaS se adapta a la nube como parte de la estrategia de TI.
+ **¿La aplicación de SaaS tiene alta disponibilidad y es escalable?**

  Muchos proveedores ya tomaron la decisión de adoptar la nube para sus ofertas de SaaS. De este modo, el proveedor puede aprovechar los beneficios de la nube que representan más disponibilidad y escalabilidad. Además, como el proveedor puede adoptar el modelo de responsabilidad compartida de la nube en lugar de administrar y mantener la infraestructura física, puede invertir más tiempo y recursos en la entrega de nuevas características. Por estos beneficios, debería preferir proveedores que prioricen la nube y ofrezcan soluciones alojadas en la nube.
+ **¿La aplicación de SaaS puede cumplir con sus requisitos de seguridad?**

  Al evaluar el SaaS, es importante conocer qué datos almacena la aplicación, cómo se utilizan y qué controles de seguridad existen para protegerlos. Si bien es posible que no tenga el control directo sobre el almacenamiento de datos del mismo modo que en su propio entorno autoalojado, debe asegurarse de que el proveedor cuente con mecanismos y controles para gestionar los datos de forma adecuada. Tenga en cuenta qué características de seguridad están integradas en la solución de SaaS y cuáles de ellas requieren una configuración adicional. La nube permite a los proveedores de SaaS crear soluciones más disponibles y escalables, y también pueden crear soluciones más seguras gracias al [modelo de responsabilidad compartida](https://aws.amazon.com/compliance/shared-responsibility-model/). Debería preferir a los proveedores que aprovechan las herramientas y los servicios de seguridad en la nube como parte de sus soluciones.
+ **¿Quién es el propietario de los datos de la aplicación de SaaS y cómo puede acceder a ellos?**

  Cuando usa SaaS, confía en que el proveedor gestionará adecuadamente los datos de su institución. Asegúrese de revisar las condiciones del servicio y los acuerdos de nivel de servicio de las aplicaciones de SaaS para comprender sus factores clave, como la propiedad, la disponibilidad y la durabilidad de los datos. Evalúe los mecanismos para hacer copias de seguridad o exportar sus datos, ya que son especialmente importantes si decide cambiar de proveedor o si el proveedor deja de prestar el servicio.
+ **¿Sus otros servicios y aplicaciones autoalojadas pueden integrarse con la aplicación de SaaS independientemente del entorno?**

  Al adoptar una solución de SaaS, es fácil suponer que los servicios y las aplicaciones que comparten el mismo entorno de alojamiento (es decir, las aplicaciones que utilizan el mismo proveedor de nube o centro de datos del mismo proveedor) tendrán una integración más fluida. Sin embargo, la mayoría de las soluciones de SaaS actuales tienen un amplio soporte para integraciones de API y de terceros, así que no se limite a las soluciones que se alojan en el mismo entorno. Si existen las integraciones necesarias, las soluciones no tienen por qué compartir el mismo entorno subyacente. Por ejemplo, supongamos que utilizas una solución SaaS como Google Drive o Microsoft OneDrive para almacenar archivos de estudiantes en la nube. Para proporcionar escritorios virtuales y streaming de aplicaciones a sus alumnos, puede determinar si [Amazon WorkSpaces Applications](https://aws.amazon.com/appstream2/) es la opción que mejor se adapta a sus necesidades. Si bien estos servicios se ejecutan en entornos diferentes, WorkSpaces Applications tiene integraciones nativas con Google Drive y Microsoft OneDrive, por lo que sus alumnos pueden seguir utilizando el almacenamiento existente.
+ **¿La aplicación de SaaS admite la administración centralizada de identidades?**

  Para evitar que el equipo de TI tenga que administrar almacenes de identidades dispares y que los usuarios tengan que recordar varios conjuntos de credenciales, asegúrese de que las soluciones de SaaS admitan la integración con sus soluciones existentes de administración de identidades o inicio de sesión único. La administración de identidades fragmentada reduce la productividad y puede causar malas prácticas de seguridad, como el aumento de privilegios y la falta de seguridad en las contraseñas. Si la solución de SaaS que desea no admite el inicio de sesión único ni su almacén de identidades existente, evalúe si el valor empresarial de adoptar la solución supera el aumento de la carga para los usuarios y el personal.
+ **¿Cómo puede proteger la comunicación de red con la aplicación de SaaS?**

  En algunos casos, es posible que necesite una aplicación autoalojada para comunicarse con una aplicación de SaaS. Por lo general, esta comunicación se realizará a través APIs de mecanismos de autenticación y autorización adecuados. Sin embargo, según los entornos de alojamiento de las dos aplicaciones, es posible que se necesiten mecanismos alternativos o adicionales para simplificar o proteger la comunicación. Por ejemplo, si autoaloja una aplicación con un proveedor de nube y necesita integrarla con una aplicación de SaaS alojada en el mismo proveedor de nube, este puede ofrecer varias opciones de conexión. Es posible que puedas usar conexiones de interconexión específicas de la nube o interfaces privadas o privadas APIs, por ejemplo, [AWS PrivateLink](https://aws.amazon.com/privatelink/)para evitar que esa comunicación atraviese la Internet pública. Del mismo modo, si su aplicación en las instalaciones tiene una conexión de red dedicada a un proveedor de nube a través de un servicio como [AWS Direct Connect](https://aws.amazon.com/directconnect/), puede usar esa misma conexión para comunicarse con las aplicaciones de SaaS alojadas en el mismo proveedor de nube.

# Establecimiento de los requisitos de seguridad y gobernanza para cada proveedor de servicios en la nube
<a name="security-governance"></a>

Las instituciones educativas tienen varios objetivos de cumplimiento, gobernanza y ciberseguridad que deben alcanzar. Los riesgos de no cumplir con estos objetivos pueden incluir la pérdida de la reputación institucional, multas pecuniarias, el pago de rescates, filtraciones de información confidencial, el robo de propiedad intelectual y la pérdida total de funciones esenciales o un uso limitado de estas. Gracias al [modelo de responsabilidad compartida](https://aws.amazon.com/compliance/shared-responsibility-model/), las instituciones que adoptan los servicios en la nube pueden reducir la carga administrativa al delegar parte de la responsabilidad de la seguridad de la infraestructura al proveedor de servicios en la nube. Además, puede beneficiarse de servicios de seguridad nativos en la nube diseñados específicamente que ofrecen características que no suelen estar disponibles, son difíciles de administrar o tienen un costo prohibitivo en una implementación en las instalaciones. Algunos ejemplos incluyen servicios como la protección [AWS WAF](https://aws.amazon.com/waf/)de aplicaciones web, [AWS Shield](https://aws.amazon.com/shield/)la protección contra la denegación de servicio distribuida y [Amazon GuardDuty](https://aws.amazon.com/guardduty/) para la detección de amenazas. DDo Una estrategia exitosa de seguridad y gobernanza en la nube permite a los equipos de TI y seguridad centrarse en crear sistemas que sean seguros por diseño, ayuda a la institución a adaptarse rápidamente a los cambiantes requisitos de la misión y proporciona a los profesores e investigadores entornos seguros para revolucionar el aprendizaje y la innovación. Para evaluar sus requisitos de seguridad y gobernanza, tenga en cuenta las siguientes preguntas clave.
+ **¿A qué marcos de cumplimiento deben ajustarse sus cargas de trabajo?**

  Las instituciones educativas deben cumplir con muchos marcos de cumplimiento debido a la multitud de partes interesadas y cargas de trabajo que soportan. Entre estos marcos de cumplimiento, se incluyen la Ley de Derechos Educativos y Privacidad de la Familia (FERPA), la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA), el Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP), la Certificación del modelo de madurez de ciberseguridad (CMMC), el Reglamento sobre el Tráfico Internacional de Armas (ITAR), los Servicios de Información de la Justicia Criminal (CJIS) y el Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS) de EE. UU. En algunos casos, como con la CMMC, la financiación de las becas de investigación no se libera hasta que las cargas de trabajo pertinentes estén certificadas como conformes. Cada marco es único y puede aplicarse solo a un subconjunto de cargas de trabajo. Asegúrese de conocer los requisitos que debe cumplir cada carga de trabajo y de poder cumplir esos requisitos en el entorno de cada carga de trabajo. En los entornos de nube, asegúrese de comprender sus responsabilidades en comparación con las responsabilidades del proveedor de la nube. Debe tener los conocimientos, los recursos y las habilidades necesarios para lograr y mantener el cumplimiento.
+ **¿Qué mecanismos tiene para hacer cumplir la normativa en varios proveedores de servicios en la nube sin inhibir la innovación?**

  Si su institución académica es nueva en la nube, le recomendamos que seleccione un proveedor principal de servicios en la nube estratégicos y se centre en comprender cómo diseñar, crear y operar entornos de nube que sean seguros por diseño. Lo ideal es que los controles de seguridad que se incrustan automáticamente en los sistemas de autoservicio permitan a los usuarios implementar rápidamente entornos de nube seguros con una intervención mínima de los equipos de TI. Centrarse en un solo proveedor limita la cantidad de recursos y tiempo que debe invertir para garantizar la seguridad y el cumplimiento. Las instituciones que tienen más éxito eligen un proveedor de servicios en la nube que pueda satisfacer la mayoría de los requisitos de cumplimiento, cuente con una sólida red de socios, ofrezca soluciones de cumplimiento prediseñadas y ofrezca una automatización de autoservicio segura. Si debe garantizar la seguridad y el cumplimiento con distintos proveedores de servicios en la nube, necesitará una inversión adicional para desarrollar las habilidades y los recursos necesarios para administrar el cumplimiento en cada entorno. Si cada proveedor de servicios en la nube usa un entorno fundamental o zona de aterrizaje diferente, debe entender qué estándares y requisitos de cumplimiento puede admitir cada zona de aterrizaje, lo que podría determinar si algunas cargas de trabajo se pueden alojar en ese proveedor. Puede administrar el cumplimiento de cada proveedor por separado o utilizar soluciones personalizadas o de socios que puedan centralizar la administración en todos los proveedores. [AWS Marketplace](https://aws.amazon.com/marketplace) proporciona soluciones listas para usar que también pueden cumplir con sus requisitos de cumplimiento.
+ **¿Cómo puede evaluar y controlar el costo y el uso con varios proveedores de nube?**

  Si su institución académica es nueva en la nube, le recomendamos que establezca mecanismos de control y visibilidad de los costos para comprender mejor qué servicios en la nube se utilizan, a quién pertenecen los recursos de la nube, cuál es su propósito y qué posibles ahorros de costos se pueden lograr al optimizar el consumo. Las instituciones pueden lograr un importante retorno de la inversión al asociarse con su proveedor de servicios en la nube para migrar y modernizar los sistemas esenciales, ya que pueden negociar acuerdos empresariales, beneficiarse de los precios por volumen y aprovechar la experiencia del proveedor de servicios en la nube. Si necesita controlar los costos y el uso con varios proveedores, considere cómo puede agregar y analizar los costos y el uso de cada proveedor, ya sea con procesos y herramientas internos o mediante soluciones de socios. Muchas organizaciones están empezando a identificar las operaciones financieras en la nube (FinOps) como una función clave y están dedicando recursos a promover e implementar capacidades para la gestión y optimización de los costes de la nube.
+ **¿Cuenta con mecanismos para administrar fácilmente los permisos de los usuarios a lo largo del tiempo?**

  Recomendamos que las instituciones académicas comprendan las principales necesidades de las partes interesadas cuando se acerquen por primera vez a la nube. Los usuarios de los sistemas institucionales incluyen estudiantes, profesores, investigadores, personal de TI, administración, seguridad, público general y colaboradores externos. Debe identificar las necesidades principales de estos usuarios y asegurarse de contar con los mecanismos adecuados para concederles acceso a los servicios en la nube. Los diferentes tipos de usuarios requieren diferentes tipos de acceso a los servicios en la nube. Por ejemplo, los estudiantes, el profesorado y el público general necesitan acceder a las aplicaciones; el personal de TI, los administradores y el personal de seguridad necesitan acceder a la infraestructura en la nube; los investigadores y sus colaboradores externos necesitan acceder a entornos de investigación seguros; los profesores necesitan acceder a entornos de enseñanza seguros e incluso podrían querer proporcionar a los estudiantes un acceso práctico a las tecnologías de la nube. Debe disponer de herramientas para [administrar de forma centralizada estas identidades](identity-sso.md) de forma automatizada y utilizar los procesos establecidos para identificar, conceder y revocar permisos a medida que los roles y las responsabilidades cambian con el tiempo.
+ **¿Cuenta con mecanismos para integrar adecuadamente los nuevos sistemas con su solución de administración de identidades?**

  Recomendamos que las instituciones académicas faciliten la integración de los nuevos sistemas con sus sistemas de administración de identidades. Esto ofrece a la institución la flexibilidad necesaria para admitir varias funciones esenciales, ya que permite a las partes interesadas adquirir y crear sistemas que puedan integrarse fácilmente en el sistema de administración de identidades. Al simplificar el proceso de integración, será menos probable que las partes interesadas utilicen sus propias medidas de control de acceso, que podrían no aplicar las prácticas recomendadas de seguridad, como el inicio de sesión único, las claves de acceso y la autenticación multifactor (MFA). Asegúrese de que el sistema de administración de identidades pueda interoperar con los sistemas necesarios mediante integraciones nativas o protocolos estándares del sector.
+ **¿Cuenta con mecanismos que permitan una detección y respuesta eficaces a los incidentes?**

  Las instituciones educativas suelen ser blanco de ciberataques y ransomware. Para ayudar a detectar estos incidentes y responder a ellos de forma eficaz, recomendamos un enfoque bifurcado:
  + Centre sus esfuerzos en las medidas preventivas en forma de controles de seguridad que se incrustan automáticamente en los entornos de nube.
  + Implemente capacidades de detección que ayuden a los equipos de respuesta a ciberincidentes a detectar, contener y mitigar las brechas de seguridad de manera oportuna.

Al igual que con el cumplimiento, debe asegurarse de contar con los recursos, las habilidades y las herramientas necesarias para detectar, prevenir y responder a los eventos en cada entorno. Al centrarse en un solo proveedor de nube principal, puede limitar los recursos necesarios. Las instituciones académicas que no cuenten con un equipo de operaciones de seguridad maduro deberían recurrir a proveedores de software independientes, proveedores de detección y respuesta administradas y consultores de ciberseguridad para obtener ayuda en estas áreas.

# Adopción de servicios administrados nativos en la nube siempre que sea posible y práctico
<a name="managed-services"></a>

Si se plantea inicialmente cómo aprovechar los servicios en la nube, utilizar servicios de infraestructura y herramientas de desarrollo con los que sus equipos estén familiarizados puede parecer el mejor camino a seguir. Sin embargo, seleccionar servicios administrados nativos en la nube, especialmente las opciones sin servidor, puede reducir considerablemente los costos, el esfuerzo y la complejidad.

Los servicios administrados nativos en la nube eliminan muchas de las tareas de TI indiferenciadas que requieren tiempo y esfuerzo del personal, que podrían dedicarse mejor a actividades centradas en la misión. Además, a medida que los proveedores mejoran las capacidades de sus servicios, sus soluciones heredan mejoras incrementales en eficiencia, seguridad, resiliencia, rendimiento y otras características de forma natural. Por ejemplo, un servicio de base de datos completamente administrado es un sistema de administración de bases de datos relacionales que cuenta con muchas características, pero no es necesario aprovisionar ni administrar el servidor ni el sistema operativo subyacentes en los que se ejecuta la base de datos. Esto elimina las tareas administrativas que se suelen requerir cuando se mantiene una base de datos relacional en su propio centro de datos o en un servidor virtual autoadministrado que se aprovisiona en la nube. En el siguiente diagrama se ilustra esta diferencia.

![\[Comparación de las responsabilidades de los servicios de bases de datos autoadministrados y completamente administrados\]](http://docs.aws.amazon.com/es_es/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/db-services.png)


Los beneficios de eliminar la administración de la infraestructura son evidentes al comparar cualquier servicio administrado nativo en la nube con un enfoque autoadministrado comparable. Como resultado, siempre que necesite implementar componentes en los que se ejecutarán las aplicaciones adquiridas o desarrolladas de forma personalizada, debe utilizar servicios administrados nativos en la nube para reducir el tiempo y el esfuerzo.

Cuando su equipo sea responsable de crear, implementar o administrar soluciones en la nube, utilice servicios administrados nativos en la nube para aprovechar al máximo las capacidades e innovaciones diferenciadas de su proveedor de nube. Esta estrategia le permite seleccionar, integrar e implementar los servicios en la nube de manera que reduce el tiempo y el esfuerzo que requieren estos proyectos y, al mismo tiempo, aumenta su resiliencia y seguridad. Para que la estrategia de nube tenga éxito, considere la posibilidad de adoptar estos *componentes básicos* nativos en la nube al migrar soluciones personalizadas a la nube, desarrollar nuevas soluciones en la nube o implementar software con licencia en la nube. Cuando evalúe las opciones de servicios administrados nativos en la nube, tenga en cuenta las siguientes preguntas clave.
+ **¿Necesita dedicar más tiempo y esfuerzo del personal a las funcionalidades básicas de su misión educativa?**

  La administración de los servidores, incluso los virtuales, requiere tiempo y atención para garantizar que estén actualizados con las actualizaciones y los parches del software del sistema. El uso de servicios administrados que se encarguen de estas tareas le permite destinar el tiempo del personal de TI a actividades que se ajusten más directamente a la misión de su institución. Por ejemplo, si necesita implementar contenedores, considere la posibilidad de utilizar un servicio administrado sin servidor, como [AWS Fargate](https://aws.amazon.com/fargate/), para no tener que configurar ni mantener los servidores. Al eliminar la necesidad de adquirir, aprovisionar y administrar la infraestructura subyacente, podrá centrarse en ofrecer nuevas funcionalidades, optimizar el rendimiento y mejorar la experiencia del usuario. Tenga en cuenta esta ventaja al comparar los servicios administrados con las opciones autoadministradas.
+ **¿Qué esfuerzo tendrá que hacer su equipo para adoptar los servicios administrados nativos en la nube?**

  Diseñar e implementar soluciones con servicios administrados nativos en la nube puede requerir una curva de aprendizaje, pero estos esfuerzos se verán recompensados con una reducción de los costos, el tiempo y la complejidad a lo largo de la vida útil de la solución. Debido a la pay-as-you-go naturaleza de la computación en nube que requiere demanda, los servicios nativos de la nube le permiten realizar iteraciones y experimentar rápidamente de forma más ágil y, al mismo tiempo, evitar inversiones iniciales. Esto se traduce en una mayor innovación y en unos plazos más cortos para el proyecto. Sin embargo, para aprovechar estos beneficios de manera efectiva, considere lo que podría ser necesario para adoptar y usar el servicio, como capacitar al personal sobre los patrones de uso óptimos y refactorizar el código para adaptarlo a los servicios específicos. APIs Incluso si el servicio utiliza un código abierto o estándar del sector APIs, es posible que tengas que refactorizar o configurar tu aplicación para gestionar la disparidad de funciones o las discordancias entre versiones.
+ **¿Cómo implementa y administra la infraestructura actualmente? ¿Necesita mantener ese nivel de control?**

  Existen varias formas de alojar y administrar la infraestructura en la nube, como el uso de hosts bare metal, máquinas virtuales, servicios de contenedores administrados y ofertas sin servidor. Incluso si actualmente utiliza una infraestructura similar, como máquinas virtuales o contenedores, en su entorno en las instalaciones, considere si un enfoque alternativo sería adecuado para determinadas cargas de trabajo. Por ejemplo, en lugar de ejecutar todas las aplicaciones en máquinas virtuales, considere la posibilidad de incluir las aplicaciones en contenedores y aprovechar los servicios de contenedores administrados, como [Amazon Elastic Container Service (Amazon ECS)](https://aws.amazon.com/ecs/). Esto puede requerir una refactorización, pero puede utilizar una herramienta como [AWS App2Container](https://aws.amazon.com/app2container/) para simplificar y facilitar la inclusión en contenedores. Para ir un paso más allá, en lugar de implementar servidores o contenedores para todos los componentes, considere el uso de opciones completamente sin servidor. Las tecnologías sin servidor cuentan con un escalado automático, una alta disponibilidad integrada y un modelo de pay-for-use facturación para aumentar la agilidad y optimizar los costes. Al mismo tiempo, eliminan la necesidad de administrar los servidores y planificar la capacidad. Los servicios de computación sin servidor, como [AWS Lambda](https://aws.amazon.com/lambda/), son fundamentales para las arquitecturas sin servidor. Lambda admite lenguajes de programación más comunes y permite a los desarrolladores centrarse en el código de la aplicación en lugar de administrar la infraestructura. Explore estas opciones para cada carga de trabajo y tenga en cuenta factores como la curva de aprendizaje, los gastos generales de administración, el costo y las licencias.
+ **¿Tiene que implementar y administrar la infraestructura de algún software con licencia?**

  Al implementar y administrar software con licencia de proveedores de software independientes (ISVs), puede parecer lógico imitar la implementación local con la infraestructura de nube. Por ejemplo, podría considerar la posibilidad de sustituir las máquinas virtuales en las instalaciones por máquinas virtuales alojadas en la nube. Si bien se trata de una opción viable, considere la posibilidad de sustituir algún componente de la arquitectura por servicios administrados nativos en la nube. Por ejemplo, es posible que pueda sustituir un servidor de bases de datos autoadministrado por un servicio de bases de datos completamente administrado que reduzca la carga administrativa y ejecute el mismo motor de base de datos. Muchos ISVs ya utilizan arquitecturas de nube que aprovechan los servicios gestionados e incluso pueden ofrecer plantillas prediseñadas para simplificar la implementación. Siempre ISVs que sea posible, preferiría ofrecer orientación y soporte prescriptivos para las implementaciones en la nube. Antes de implementar software con licencia en la nube, asegúrese de consultar sus opciones con su ISV para saber en qué se diferencian las licencias del entorno de nube de las licencias en las instalaciones.
+ **¿Le preocupa que el uso de un servicio administrado pueda suponer la dependencia del proveedor?**

  Muchos servicios gestionados y nativos de la nube están diseñados para cumplir con los estándares comunes del sector y. APIs Por ejemplo, los servicios de análisis como [AWS Glue](https://aws.amazon.com/glue/)[Amazon EMR](https://aws.amazon.com/emr/) se basan en marcos de procesamiento y almacenamiento estándar del sector, como Apache Spark y Apache Parquet. [AWS Lambda](https://aws.amazon.com/lambda/)admite de forma nativa código Java, Go, Microsoft PowerShell, Node.js, C\$1, Python y Ruby. [Amazon Relational Database Service (Amazon RDS)](https://aws.amazon.com/rds/) admite varias versiones de motores de bases de datos comunes, como SQL Server, Oracle, PostgreSQL y MySQL. Cuando los servicios son propietarios APIs, nativos o asociados, es posible que haya soluciones disponibles para interactuar con ellos APIs mediante protocolos comunes e independientes de la nube. Por ejemplo, [Amazon Simple Storage Service (Amazon S3)](https://aws.amazon.com/s3/) tiene una API específica del servicio para la integración directa, pero también puede interactuar con ella mediante protocolos de almacenamiento estándar, como el sistema de archivos de red (NFS), Server Message Block (SMB) y la interfaz de sistemas informáticos pequeños de Internet (iSCSI) cuando usa [AWS Storage Gateway](https://aws.amazon.com/storagegateway/). Debe seguir centrándose en elegir el servicio administrado nativo en la nube que mejor se adapte a sus necesidades y, al mismo tiempo, reduzca al máximo la sobrecarga operativa, pero quizá prefiera los servicios que utilizan o ponen a disposición los estándares y protocolos comunes del sector.

# Implementación de arquitecturas híbridas cuando las inversiones en las instalaciones existentes incentiven el uso continuado
<a name="hybrid-architecture"></a>

La mayoría de las instituciones educativas han invertido en centros de datos en las instalaciones de diversa escala para alojar aplicaciones empresariales, soluciones de almacenamiento de datos, entornos de computación de usuario final (EUC) y recursos de computación compartidos. Todos los recursos de estos centros de datos están sujetos a diferentes ciclos de actualización, en los que debe tener en cuenta el crecimiento futuro y aprovisionar la capacidad suficiente para adaptarse a los picos de escala, lo que puede ser necesario solo pocas veces al año. Como resultado, los recursos suelen permanecer inactivos hasta el siguiente ciclo de actualización. Planificar, presupuestar, adquirir e implementar hardware nuevo puede llevar semanas, si no meses o más. Este largo proceso frena la innovación y puede retrasar el aprendizaje y la investigación.

La computación en la nube resuelve muchos de estos desafíos. La nube proporciona recursos de pay-as-you-go TI bajo demanda, por lo que puede adaptar mejor la capacidad actual a las demandas reales sin necesidad de una gran planificación ni inversión iniciales. Sin embargo, si ya ha hecho una inversión importante en hardware y recursos en las instalaciones, debería intentar utilizar esos recursos de manera eficiente y aumentarlos según sea necesario con la tecnología de nube en un modelo híbrido.

Una estrategia de nube híbrida exitosa aprovecha las inversiones existentes y, al mismo tiempo, proporciona mayor agilidad, escalabilidad y fiabilidad de lo que esas inversiones por sí solas pueden soportar. Las siguientes consideraciones le ayudarán a comenzar.
+ **Cuando debe alojar una nueva carga de trabajo, ¿piensa primero en la nube?**

  La forma de uso de la infraestructura en la nube pública y privada en conjunto define su estrategia de nube híbrida. Un enfoque que prioriza la nube no significa que la nube sea la mejor opción para todas sus cargas de trabajo. Sin embargo, al planificar nuevas cargas de trabajo, considere la nube como la primera opción, especialmente para las cargas de trabajo que requieren nueva tecnología o que superan la capacidad de almacenamiento y procesamiento disponible en las instalaciones. Las cargas de trabajo que tienen patrones de uso transitorios e incoherentes, que necesitan resultados rápidos, que son fáciles de transportar o que requieren el hardware más reciente son las candidatas ideales para la escalabilidad y la elasticidad de la nube. Además, considere si la carga de trabajo se beneficiaría de algún servicio administrado nativo en la nube que no esté disponible en las instalaciones, incluso si tiene capacidad disponible.
+ **¿Conoce el TCO del entorno en las instalaciones y colabora con su director financiero a la hora de efectuar nuevas inversiones?**

  Le recomendamos que comprenda el costo total de propiedad (TCO) real que implica mantener su propio centro de datos en las instalaciones. La propiedad y el funcionamiento de la infraestructura en las instalaciones conllevan muchos costos ocultos, que incluyen no solo el hardware, el software y el soporte, sino también las instalaciones, los servicios públicos, los seguros y las horas del personal. Estos costos pueden afectar negativamente a la productividad del personal, a la resiliencia operativa y a la agilidad empresarial. Evalúe sus estructuras de licencias actuales y también sus periodos de renovación y mantenimiento. Colaborar con su director financiero puede ayudarle a identificar todos los costos ocultos cuando planee llevar a cabo nuevas inversiones. Algunas licencias pueden ofrecer la opción Traiga su propia licencia (BYOL) en la nube o pueden ser más o menos propicias para los servicios en la nube. Comprender el TCO real de su infraestructura actual le ayuda a priorizar la adopción de la nube para las cargas de trabajo que tienen el mayor impacto en el TCO total de su organización. Su equipo de AWS cuentas dispone de herramientas fácilmente disponibles para ayudarle a comprender mejor su TCO local.
+ **¿Qué infraestructura necesitará para admitir las implementaciones híbridas?**

  Para adoptar con éxito los modelos híbridos, necesitará herramientas básicas de red, seguridad e infraestructura. Asegúrese de poder mantener una conectividad de red adecuada con su proveedor de servicios en la nube. Esto podría lograrse mediante una combinación de conectividad a Internet existente, redes privadas virtuales (VPNs), conexiones dedicadas (por ejemplo, proveedores de conectividad de terceros) o [Internet2](https://internet2.edu/) y redes regionales de investigación y educación. Direct Connect Asegúrese de contar con una administración de identidad y acceso unificada en todos sus entornos en las instalaciones y en la nube. Establezca herramientas y procesos para aplicar barreras de protección, costos y uso coherentes.
+ **¿El personal de TI está preparado para operar implementaciones híbridas?**

  Los servicios en la nube pueden requerir habilidades específicas que su equipo podría no tener. Para limitar la formación y la capacitación necesarias para formar a su personal de TI a fin de adoptar la nube de manera efectiva, considere si el proveedor de nube ofrece algún servicio que reutilice las habilidades existentes y cree en base a ellas tanto en las instalaciones como en la nube. Por ejemplo, si usa y conoce Kubernetes, podría considerar el uso de [Amazon Elastic Kubernetes Service (Amazon EKS)](https://aws.amazon.com/eks/) o [Amazon EKS Anywhere](https://aws.amazon.com/eks/eks-anywhere/). Si utilizas Amazon para ONTAP y estás familiarizado con NetApp él, podrías considerar la posibilidad de utilizar [Amazon FSx para NetApp ONTAP](https://aws.amazon.com/fsx/netapp-ontap/). Del mismo modo, considere también si las soluciones de los socios actuales que utiliza tienen integraciones nativas o son compatibles con entornos de nube.
+ **¿Puede transferir el almacenamiento a largo plazo o la computación de bajo uso de las instalaciones a la nube?**

  El almacenamiento en la nube ofrece varias opciones rentables para el almacenamiento de datos a largo plazo. Por ejemplo, [Amazon Simple Storage Service (Amazon S3)](https://aws.amazon.com/s3/) ofrece varios niveles de almacenamiento optimizados para distintos casos de uso. Si la institución debe conservar determinados datos durante un periodo de tiempo prolongado, considere el uso de soluciones de almacenamiento en frío como [Amazon Glacier](https://aws.amazon.com/s3/storage-classes/glacier/). Al transferir estos datos al almacenamiento en la nube, se puede liberar un valioso almacenamiento en las instalaciones de alto rendimiento. Servicios como [AWS Storage Gateway](https://aws.amazon.com/storagegateway/) facilitan el acceso de las aplicaciones en las instalaciones a los niveles de almacenamiento en la nube a través de protocolos estándar como SMB, NFS e iSCSI. Del mismo modo, considere la posibilidad de reducir la carga de cualquier tarea de computación que tenga un uso poco frecuente o bajo. Si cuenta con servidores en las instalaciones dedicados a este tipo de tareas, puede usar servicios de computación en la nube escalables, en los que los recursos se aprovisionan bajo demanda y solo paga por lo que utiliza. Estas opciones de almacenamiento a largo plazo y de bajo costo y de procesamiento de bajo consumo también hacen que la nube sea ideal para las copias de seguridad y la recuperación ante desastres. Puede utilizar almacenamiento y procesamiento seguros, duraderos y escalables en la nube para proteger sus datos y recuperarse rápidamente en caso de desastre sin tener que mantener por su cuenta la infraestructura de almacenamiento y computación necesaria.
+ **¿Dispone de capacidad suficiente en las instalaciones para experimentar e innovar?**

  La falta de elasticidad y agilidad en los entornos en las instalaciones de tamaño fijo puede limitar los servicios y la tecnología disponibles para los usuarios. Si tiene ciclos de actualización estrictos, es posible que las nuevas cargas de trabajo tengan que esperar hasta el siguiente ciclo para su implementación. Este modelo operativo puede limitar la experimentación y ralentizar la innovación. Cuando tenga una carga de trabajo nueva o novedosa que deba probarse, considere la posibilidad de utilizar servicios en la nube elásticos y escalables. Los recursos de la nube se pueden aprovisionar y desaprovisionar bajo demanda y solo paga por lo que utiliza, de modo que puede experimentar y *responder rápido a los errores* y, al mismo tiempo, minimizar el riesgo organizativo.
+ **¿Tiene requisitos únicos de cumplimiento o rendimiento que lo obligan a mantener los datos en las instalaciones?**

  Las cargas de trabajo con requisitos estrictos de latencia o residencia de datos pueden requerir que mantenga los datos en las instalaciones o lo más cerca posible de los usuarios. Para estos casos de uso, puede priorizar el uso de los recursos existentes en las instalaciones. Sin embargo, considere si su proveedor de nube ofrece servicios periféricos o mecanismos para utilizar la tecnología basada en la nube en las instalaciones. Los servicios periféricos ofrecen procesamiento, análisis y almacenamiento de datos más cerca de sus propios puntos de conexión y le permiten implementar herramientas fuera de los centros de datos estándar de los proveedores de nube. Por ejemplo, AWS ofrece servicios como [Zonas locales de AWS](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) y [AWS Wavelength](https://aws.amazon.com/wavelength/) para implementar aplicaciones en ubicaciones específicas más cercanas a los usuarios finales. También puede incorporar los servicios y la funcionalidad de la nube a su centro de datos existente con servicios como [AWS Outposts](https://aws.amazon.com/outposts/), [AWS Storage Gateway](https://aws.amazon.com/storagegateway/), [Amazon ECS Anywhere](https://aws.amazon.com/ecs/anywhere/) y [Amazon EKS Anywhere](https://aws.amazon.com/eks/eks-anywhere/).

# Reserva del uso multinube solo para las cargas de trabajo que no puedan cumplir con los requisitos técnicos o empresariales a través de un proveedor de nube
<a name="multicloud"></a>

*Multinube* se refiere al uso de servicios en la nube de varios (dos o más) proveedores de servicios en la nube. Tener una estrategia multinube puede ofrecer ciertos beneficios, como la opción de aprovechar las capacidades diferenciadas de varios proveedores de nube o la capacidad de cumplir con los requisitos de soberanía de datos que un único proveedor de nube podría no cumplir. Sin embargo, para cada proveedor que utilice, asegúrese de contar con las personas, las habilidades, la formación y los conjuntos de herramientas adecuados para utilizar ese proveedor de manera eficaz. Además, si desea utilizar una estrategia multinube para una carga de trabajo específica, necesitará recursos adicionales para integrar e interoperar los servicios necesarios de cada proveedor de nube. **Le recomendamos que considere el uso de un entorno multinube solo cuando los beneficios superen el aumento de la inversión.** Para determinar si debe elegir una estrategia multinube, tenga en cuenta las siguientes preguntas clave.
+ **¿Dispone de los recursos y las habilidades para explorar los servicios que ofrecen los distintos proveedores de nube?**

  Cuando varios proveedores de nube ofrecen diversos productos y servicios, su personal necesita las habilidades esenciales para aprovechar las capacidades de cada proveedor. El uso de los servicios de un único proveedor de nube puede requerir la mejora de las habilidades y la formación del personal, en función de los servicios y las características que utilice. Si se está planteando una estrategia multinube, evalúe sus recursos actuales para determinar qué habilidades adicionales necesitaría para utilizar los servicios de varios proveedores de nube de manera eficaz. Es posible que tenga que aumentar el personal o invertir más tiempo y dinero en mejorar las habilidades y la formación, más allá de lo que requeriría un único proveedor de nube. Si ya cuenta con equipos o usuarios individuales que utilizan distintos proveedores de nube, considere las ventajas organizativas de consolidarlos en un proveedor de nube principal. case-by-case
+ **¿Qué sobrecarga adicional supondría una arquitectura multinube concreta?**

  Un factor común de la multinube es el deseo de utilizar un servicio administrado específico de un proveedor que tenga capacidades que puedan diferenciarse de los servicios de otro proveedor de nube. Por ejemplo, es posible que quiera usar un proveedor de nube para sus necesidades de infraestructura y el servicio administrado de otro proveedor para servicios de dominio y directorio. Sin embargo, aunque ese único servicio administrado reduzca la carga administrativa y simplifique la administración de ese componente de la arquitectura, podría suponer una sobrecarga adicional para otras cargas de trabajo, como la refactorización del código, las necesidades de conectividad privada o las tareas de integración manual. Identifique esta sobrecarga adicional desde el principio y asegúrese de que no compense ni eclipse los beneficios que su equipo puede obtener de un servicio diferenciado.
+ **¿Cómo centralizará la supervisión y la administración entre los proveedores de nube?**

  Cuando comience a implementar aplicaciones y funcionalidades mediante recursos de distintos proveedores de nube, tenga en cuenta cómo etiquetará, supervisará y administrará los recursos. Cada proveedor tendrá sus propias herramientas, que quizá pueda ampliar a otros entornos. Por ejemplo, puede usar [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) para monitorear métricas y registros clave, crear alarmas y visualizar sus aplicaciones e infraestructura en entornos de nube única, híbrida y multinube. También puede utilizar [AWS Systems Manager](https://aws.amazon.com/systems-manager/) para mejorar la visibilidad y el control de los recursos, diagnosticar y corregir rápidamente los problemas operativos y automatizar procesos como la actualización y la aplicación de parches a máquinas virtuales en todos los entornos. Si tiene requisitos que las herramientas de un proveedor no pueden satisfacer, puede buscar soluciones de socios, pero estas podrían suponer un costo o esfuerzo de integración adicional.
+ **¿Cómo se puede administrar la infraestructura como código con automatización cuando se utilizan diferentes proveedores de nube?**

  Al ejecutar recursos en la nube, el aprovisionamiento y la administración automatizados de los recursos le ayudan a administrar varios entornos de manera eficiente. Las herramientas de automatización APIs y las nativas varían según los proveedores de nube. Si es posible, considere la posibilidad de utilizar un conjunto común de herramientas de orquestación e implementación que puedan adaptarse a los recursos de diferentes proveedores de nube. Esto proporciona una mayor flexibilidad y simplifica las operaciones en varias nubes. Sin embargo, podría ser más sencillo utilizar la automatización nativa de cada proveedor por separado y establecer procesos organizativos para garantizar un uso adecuado.
+ **¿Tiene requisitos normativos y de cumplimiento que debe satisfacer cada proveedor de nube?**

  Es posible que tenga consideraciones normativas que dicten cómo se deben almacenar y gestionar los datos. Céntrese en estandarizar las políticas (como el tráfico de red, el almacenamiento y la seguridad) que se puedan aplicar automáticamente a cada entorno de nube de varios proveedores de nube. Tenga en cuenta cómo se comunicarán sus aplicaciones con sus datos y alójelo en el mismo proveedor. Si sus aplicaciones y datos están fragmentados entre distintos proveedores, será difícil garantizar que se satisfagan los requisitos normativos y de cumplimiento. Suele ser mejor que las aplicaciones estén lo más cerca posible de los datos para minimizar la latencia de la red, maximizar el rendimiento de los datos y limitar la salida de datos, a la vez que se simplifican los controles de seguridad y acceso.
+ **¿Puede minimizar el TCO y maximizar los descuentos en los precios al implementar aplicaciones en varios proveedores de nube?**

  Es importante tener en cuenta el costo total de propiedad (TCO) al considerar el uso de un entorno multinube. Ejecutar aplicaciones en varios proveedores de nube puede aumentar los costos operativos y los gastos administrativos necesarios para mantener y administrar los recursos en cada entorno. Además, al distribuir el uso entre varios proveedores, es más difícil aprovechar los descuentos en los precios por volumen o los acuerdos empresariales de un proveedor específico. Tenga en cuenta estos factores al determinar si los beneficios de un entorno multinube justifican el aumento del TCO.