▸ Diseño de Landing Zones y arquitectura cloud:
- Diseñar y evolucionar la Landing Zone Azure (CAF): Management Groups, suscripciones, RBAC con PIM, Hub-and-Spoke multi-región (WEU + ESC), Azure Firewall Premium, DNS Private Resolver, Bastion.
- Definir Landing Zone AWS con Control Tower: OUs, cuentas, SCPs, Transit Gateway, conectividad híbrida.
- Diseñar arquitecturas de referencia para Application Landing Zones (App Service, AKS, serverless) con networking privado (Private Endpoints, VNet Integration, Private DNS Zones).
▸ Assessment y estrategia de migración:
- Completar el assessment de aplicaciones cubriendo gaps identificados: dependencias (87% sin datos), sizing real (CPU, RAM, IOPS), versiones de middleware/runtime, modelo de licenciamiento (especialmente Oracle Exadata).
- Definir estrategia de migración por aplicación (6Rs), sequencing de oleadas respetando dependencias, y criterios de rollback.
- Evaluar riesgos de licenciamiento Oracle en cloud.
▸ Gobernanza y modelo operativo cloud:
- Definir modelo de gobierno cloud: Azure Policies / AWS SCPs, tagging strategy, naming conventions, compliance automático.
- Establecer estrategia FinOps: etiquetado por BU y país, budget alerts, chargeback.
- Definir monitorización centralizada (Log Analytics, Defender for Cloud, Sentinel).
▸ Infrastructure as Code y DevOps:
- Diseñar estructura de repositorios Terraform con módulos reutilizables, state remoto y pipelines CI/CD.
- Definir estrategia de pipelines (GitFlow, versionado semántico, build once / deploy many) con despliegues multi-ambiente (DEV → UAT → PROD).