Diseño de la zona de destino en Google Cloud

Last reviewed 2023-08-31 UTC

En este documento, se proporciona una descripción general sobre cómo diseñar zonas de destino en Google Cloud. Una zona de destino, también llamada base para la nube, es una configuración modular y escalable que permite a las organizaciones adoptar Google Cloud para sus necesidades comerciales. Una zona de destino suele ser un requisito para implementar cargas de trabajo empresariales en un entorno de nube.

Una zona de destino no es una zona ni son recursos zonales.

Este documento está dirigido a arquitectos de soluciones, profesionales técnicos y partes interesadas ejecutivas que desean una descripción general de lo siguiente:

  • Elementos típicos de las zonas de destino en Google Cloud
  • Dónde encontrar información detallada sobre el diseño de la zona de destino
  • Cómo implementar una zona de destino para tu empresa, incluidas opciones para implementar soluciones compiladas con anterioridad

Este documento es parte de una serie que te ayuda a comprender cómo diseñar y compilar una zona de destino. Los otros documentos de esta serie te guiarán a través de las decisiones de alto nivel que debes tomar cuando diseñas la zona de destino de tu organización. En esta serie, aprenderás a realizar lo siguiente:

En esta serie no se abordan específicamente los requisitos de cumplimiento de las industrias reguladas, como los servicios financieros o la atención médica.

¿Qué es una zona de destino de Google Cloud?

Las zonas de destino ayudan a las empresas a implementar, usar y escalar los servicios de Google Cloud de forma más segura. Las zonas de destino son dinámicas y crecen a medida que tu empresa adopta más cargas de trabajo basadas en la nube en el tiempo.

Para implementar una zona de destino, primero debes crear un recurso de organización y crear una cuenta de facturación, ya sea en línea o facturada.

Una zona de destino abarca varias áreas y, además, incluye elementos diferentes, como identidades, administración de recursos, seguridad y herramientas de redes. Muchos otros elementos también pueden ser parte de una zona de destino, como se describe en Elementos de una zona de destino.

En el siguiente diagrama, se muestra una implementación de muestra de una zona de destino. Muestra un caso de uso de infraestructura como servicio (IaaS) con nube híbrida y conectividad local en Google Cloud:

Arquitectura de ejemplo para una zona de destino.

En la arquitectura de ejemplo del diagrama anterior, se muestra una zona de destino de Google Cloud que incluye los siguientes servicios y funciones de Google Cloud:

El diagrama anterior es solo un ejemplo, ya que no hay una implementación única o estándar de una zona de destino. Tu empresa debe tomar muchas decisiones de diseño según diferentes factores, incluidos los siguientes:

  • Tu industria
  • La estructura y los procesos organizativos
  • Tus requisitos de seguridad y cumplimiento
  • Las cargas de trabajo que deseas trasladar a Google Cloud
  • Tu infraestructura de TI existente y otros entornos de nube
  • La ubicación de tu empresa y tus clientes

Cuándo crear una zona de destino

Te recomendamos que crees una zona de destino antes de implementar tu primera carga de trabajo empresarial en Google Cloud, ya que una zona de destino proporciona lo siguiente:

  • Una base diseñada para ser segura
  • La red para las cargas de trabajo empresariales
  • Las herramientas que necesitas para controlar la distribución de costos internos

Sin embargo, debido a que una zona de destino es modular, la primera iteración de una zona de destino no suele ser la versión final. Por lo tanto, te recomendamos que diseñes una zona de destino teniendo en cuenta la escalabilidad y el crecimiento. Por ejemplo, si tu primera carga de trabajo no requiere acceso a los recursos de red locales, puedes compilar conectividad para tu entorno local más adelante.

Según tu organización y el tipo de cargas de trabajo que planeas ejecutar en Google Cloud, algunas cargas de trabajo pueden tener requisitos muy diferentes. Por ejemplo, algunas cargas de trabajo pueden tener requisitos de escalabilidad o cumplimiento únicos. En estos casos, es posible que necesites más de una zona de destino para la organización: una zona de destino para alojar la mayoría de las cargas de trabajo y una zona de destino independiente para alojar las cargas de trabajo únicas. Puedes compartir algunos elementos, como identidades, facturación y recursos de la organización, en todas tus zonas de destino. Sin embargo, otros elementos, como la configuración de red, los mecanismos de implementación y políticas a nivel de carpeta, pueden variar.

Elementos de una zona de destino

Una zona de destino requiere que diseñes los siguientes elementos principales en Google Cloud:

Además de estos elementos principales, tu negocio puede tener requisitos adicionales. En la siguiente tabla, se describen estos elementos y dónde puedes encontrar más información sobre ellos.

Elemento de la zona de destino Descripción
Supervisa y registra Diseña una estrategia de supervisión y registro que ayude a garantizar que todos los datos relevantes se registren y que tengas paneles que visualicen los datos y las alertas que te notifican cualquier excepción práctica.
Para obtener más información, consulta lo siguiente:
Copia de seguridad y recuperación ante desastres Diseña una estrategia para las copias de seguridad y la recuperación ante desastres.
Para obtener más información, consulta lo siguiente:
Cumplimiento Sigue los frameworks de cumplimiento que sean relevantes para la organización.
Para obtener más información, consulta el Centro de recursos de cumplimiento.
Rentabilidad y control Diseña capacidades para supervisar y optimizar los costos de las cargas de trabajo en tu zona de destino.
Para obtener más información, consulta lo siguiente:
Administración de APIs Diseña una solución escalable para las APIs que desarrolles. Para obtener más información, consulta Administración de la API de Apigee.
Administración de clústeres

Diseña clústeres de Google Kubernetes Engine (GKE) que sigan las prácticas recomendadas para crear servicios escalables, resilientes y observables.

Para obtener más información, consulta lo siguiente:

Prácticas recomendadas para el diseño y la implementación de una zona de destino

Diseñar e implementar una zona de destino requiere planificación. Debes tener el equipo correcto para realizar las tareas y usar un proceso de administración de proyectos. También te recomendamos que sigas las prácticas recomendadas técnicas que se describen en esta serie.

Crea un equipo

Reúne a un equipo que incluya personas de varias funciones técnicas en toda la organización. El equipo debe incluir a las personas que puedan compilar todos los elementos de la zona de destino, incluidas la seguridad, la identidad, las redes y las operaciones. Identifica a un profesional de la nube que comprenda Google Cloud para que lidere el equipo. El equipo debe incluir miembros que administran el proyecto y realizan un seguimiento de los logros, y miembros que colaboran con los propietarios de la aplicación o la empresa.

Asegúrate de que todas las partes interesadas participen al comienzo del proceso. Las partes interesadas deben comprender en profundidad el alcance del proceso y tomar decisiones de alto nivel cuando se inicia el proyecto.

Aplica la administración de proyectos a la implementación de tu zona de destino

Diseñar e implementar tu zona de destino puede tardar varias semanas, por lo que la administración de proyectos es esencial. Asegúrate de que los objetivos del proyecto estén definidos con claridad y se comuniquen a todas las partes interesadas, y que todas las partes reciban actualizaciones sobre los cambios en los proyectos. Define puntos de control habituales y acuerda eventos importantes con cronogramas realistas que tengan en cuenta los procesos operativos y los retrasos inesperados.

Para estar mejor alineado con los requisitos empresariales, planifica la implementación inicial de la zona de destino en torno a los casos de uso que deseas implementar primero en Google Cloud. Te recomendamos que primero implementes cargas de trabajo que se puedan ejecutar con facilidad en Google Cloud, como el escalamiento horizontal de aplicaciones web de varios niveles. Estas cargas de trabajo pueden ser nuevas o existentes. A fin de evaluar las cargas de trabajo existentes para la preparación de la migración, consulta Migración a Google Cloud: Primeros pasos.

Debido a que las zonas de destino son modulares, centra el diseño inicial en torno a los elementos necesarios para migrar tus primeras cargas de trabajo y planifica agregar otros elementos más adelante.

Sigue las prácticas recomendadas técnicas

Considera usar la infraestructura como código (IaC), con, por ejemplo, Terraform. La IaC te ayuda a lograr que tu implementación sea repetible y modular. Tener una canalización de CI/CD que implementa cambios en la infraestructura de nube mediante GitOps te ayuda a garantizar que sigas los lineamientos internos y que implementes los controles adecuados.

Cuando diseñes tu zona de destino, asegúrate de que tú y tu equipo tengan en cuenta las prácticas recomendadas técnicas. Si deseas obtener más información sobre las decisiones que debes tomar en tu zona de destino, consulta las otras guías de esta serie.

Además de esta serie, en la siguiente tabla, se describen frameworks, guías y planos que también pueden ayudarte a seguir las prácticas recomendadas, según tus casos de uso.

Documentación relacionada Descripción
Lista de tareas para la configuración de Google Cloud Una lista de tareas de alto nivel para ayudarte a configurar Google Cloud para cargas de trabajo empresariales escalables y listas para la producción.
Plano de bases de seguridad Una vista bien definida de las prácticas recomendadas de seguridad de Google Cloud, dirigidas a profesionales de seguridad, administradores de riesgos u oficiales de cumplimiento.
Framework de la arquitectura de Google Cloud Recomendaciones y prácticas recomendadas para ayudar a los arquitectos, desarrolladores, administradores y otros profesionales de la nube a diseñar y operar una topología en la nube que sea segura, eficiente, resistente, de alto rendimiento y rentable.
Planos de Terraform Una lista de planos y módulos que se empaquetan como módulos de Terraform y que puedes usar para crear recursos para Google Cloud.

Identifica los recursos para ayudarte a implementar tu zona de destino

Google Cloud ofrece las siguientes opciones para ayudarte a configurar tu zona de destino:

Todas estas ofertas tienen enfoques diseñados de manera específica para satisfacer las necesidades de diferentes industrias y tamaños de empresas, en todo el mundo. A fin de ayudarte a tomar la mejor selección para tu caso de uso, te recomendamos que trabajes con el equipo de cuentas de Google Cloud a fin de elegir y ayudar a garantizar un proyecto exitoso.

¿Qué sigue?