Rehost (Lift-and-Shift): Mover tal cual. Rápido pero no aprovechas cloud. | Replatform: Optimizaciones mínimas (managed databases). | Refactor: Rediseñar para cloud-native. | Repurchase: Cambiar a SaaS. | Retire: Apagar lo que no se usa. | Retain: Dejar on-premise lo que no tiene sentido migrar.

La mayoría de migraciones reales combinan las 6 R’s. No es una única estrategia.

Las aplicaciones son relativamente fáciles de mover. Los datos son el desafío: volumen, latencia, compliance, sincronización, downtime. Diseña tu estrategia de datos antes de mover aplicaciones.

Herramientas: AWS DMS, Azure Data Factory, snapshots incrementales, CDC (Change Data Capture).

Conectar on-premise con cloud: VPN vs Direct Connect vs ExpressRoute. Diseño de subredes, security groups, firewalls. Latencia entre on-premise y cloud puede matar tu rendimiento.

Regla práctica: Si necesitas latencia < 50ms entre on-premise y cloud, replantea tu arquitectura.

Federación de identidades (SAML, OAuth). IAM policies, roles, least privilege. Cifrado en tránsito y reposo. Compliance (GDPR, ISO, SOC2). Logging y auditoría centralizada.

Común error: Replicar el modelo de seguridad on-premise en cloud. Cloud necesita Zero Trust.

Cloud es opex, no capex. Sin control, los costes explotan. Tagging, budgets, alertas, rightsizing, reserved instances, savings plans, spot instances.

Establece FinOps desde día 1. He visto facturas cloud crecer 300% en 6 meses por falta de gobierno.

Monitoring, logging, tracing distribuido. Infrastructure as Code (Terraform, CloudFormation). CI/CD nativo cloud. Incident response, DR y backup.

Cloud no es más fiable por defecto. Diseña para fallos. Chaos engineering.