Operaciones SAP de nueva generación en Azure

Para que el entorno de un sistema SAP funcione en todo momento de forma fluida, eficiente y segura, es necesario supervisarlo permanentemente, mantenerlo cuidadosamente y actualizarlo y perfeccionarlo de forma consecuente en el marco de un ciclo de vida de la aplicación. Esto genera unos costes cada vez mayores en las operaciones clásicas e inmoviliza al personal de los departamentos de TI.

El objetivo es liberar a los clientes del trabajo adicional que suponen las operaciones, para que puedan concentrarse plenamente en su actividad principal y seguir desarrollando sus procesos corporativos. Para garantizar un funcionamiento permanente y sin problemas, también se utiliza una serie de herramientas y servicios automatizados. Esto empieza por la supervisión, que apoya el funcionamiento de los entornos del sistema, desde la administración y la seguridad hasta la supervisión de los procesos empresariales a nivel de aplicación. Algunos de estos servicios también estarán disponibles directamente desde Microsoft Azure Marketplace en el futuro.

Además, se utilizan cuadros de mando y servicios disponibles automáticamente que proporcionan activamente información sobre la utilización actual de los recursos y el rendimiento del sistema y ofrecen la máxima transparencia al cliente. Esto permite identificar y aplicar oportunidades ad hoc de reducción de costes. También se realizan comprobaciones periódicas de la salud del sistema y de los potenciales de optimización del entorno del sistema.

Además, las funciones de seguridad, como la administración remota sencilla, la gestión detallada de la seguridad y la gestión de usuarios, autorizaciones y accesos, se pueden seguir encontrando en Operations on Azure.

La automatización moderna se basa en herramientas como Terraform, de HashiCorp, o Ansible, que ofrece RedHat. En los últimos años, Terraform ha surgido como la herramienta del momento (Infrastructure as Code). Con su propio lenguaje, basado en Javascript, se pueden crear entornos completos de IaaS en la nube hasta la máquina virtual en ejecución. En pocas horas pueden proporcionarse automáticamente entornos completos de sistemas SAP, incluida la base de datos y la aplicación S/4.

Las ventajas de esta configuración automatizada no son sólo la enorme velocidad, sino también los errores humanos de configuración que se evitan gracias a la estandarización, que pueden producirse durante la configuración manual de un entorno de este tipo. Gracias al enfoque de la infraestructura como código, el método se adapta a entornos pequeños y grandes.

Para la orquestación en el sistema operativo en ejecución, se recomiendan herramientas modernas como Ansible. Ansible es una herramienta de orquestación que puede utilizarse para llevar un sistema a un estado uniforme. Este estado puede representar, por ejemplo, que se va a aplicar al sistema operativo una configuración básica completa con hardening, tuning y otras mejores prácticas o que se va a instalar y configurar una base de datos Hana. La ventaja del llamado enfoque idempotente de Ansible es que los sistemas existentes también se pueden llevar al estado actual de automatización una y otra vez.

Uno de los nuevos retos de las operaciones de seguridad es mantener el ritmo con un alto grado de agilidad y flexibilidad. Para que esto tenga éxito, la visibilidad es el factor de éxito más importante. La visibilidad se consigue en el entorno Azure principalmente a través de Azure Security Center (ASC).

El ASC es un componente estándar en el entorno Azure y permite supervisar los recursos. Con la ayuda del Gestor de Cumplimiento, es posible obtener una visión general rápida de si la infraestructura es conforme o no. En combinación con las políticas creadas previamente, el miedo a no superar las auditorías es cosa del pasado.

Además de la visibilidad, la cuestión de la detección de amenazas y la respuesta -reacción ante los eventos de seguridad- desempeña un papel importante. Para detectar amenazas, es necesario reunir distintas fuentes de datos y recopilar información. Al correlacionar estos datos, es posible reconocer patrones de ataque complejos, registrarlos en forma de ticket e iniciar las medidas de protección adecuadas. Como SIEM nativo en la nube, Azure Sentinel ofrece todas las funciones necesarias para estas tareas de operaciones de seguridad.