Infraestructura legacy modernizada sin detener la empresa
Actualizamos 12 servidores Windows Server 2012 y SQL Server 2014 a versiones modernas en Azure, con migración de Active Directory y cero interrupciones para los 80 usuarios del cliente.
Situación inicial — riesgos críticos
El cliente operaba infraestructura fuera de soporte desde 2023, sin parches de seguridad y con riesgo real de incidentes catastróficos.
| Componente | Estado antes | Riesgo |
|---|---|---|
| Windows Server 2012 R2 | Sin soporte desde oct 2023 | CRÍTICO |
| SQL Server 2014 | Sin soporte desde jul 2024 | CRÍTICO |
| Active Directory | Dominio único, sin réplica | ALTO |
| Respaldos | Manuales, sin verificación | ALTO |
| Firewall / Segmentación | Plana — todos en la misma VLAN | ALTO |
Restricciones operacionales del cliente
- 80 usuarios trabajando 8:00–20:00 — ventana de mantención máxima de 2 horas (madrugada)
- ERP crítico en SQL Server que no podía estar offline más de 15 minutos
- Sin presupuesto para compra de hardware nuevo — solución 100% en nube
- Equipo interno de TI con 1 persona — sin capacidad de ejecución propia
Arquitectura de destino en Azure
Diseñamos una Landing Zone en Azure con segmentación de red, identidad moderna y DR automatizado.
Infraestructura implementada
- Azure Virtual Machines con Windows Server 2022 Datacenter — Entra ID join
- Azure SQL Managed Instance para el ERP — compatible 100% con SQL Server 2022
- Azure Active Directory + Entra ID — autenticación moderna con MFA obligatorio
- VPN Site-to-Site durante la migración — continuidad sin cambio de IP para usuarios
- Azure Backup — respaldos automáticos con retención de 90 días y restore probado
- Azure Defender for Servers — protección avanzada y compliance automático
- NSG + Azure Firewall — segmentación por zonas (DMZ, aplicaciones, datos)
Estado post-migración
- Todos los sistemas dentro de soporte activo hasta 2032+
- Parches de seguridad automáticos vía Azure Update Manager
- DR probado trimestralmente — RTO <30 minutos documentado
- Auditoría de accesos con Microsoft Sentinel — cumplimiento normativo
Plan de ejecución — sin interrupciones
La clave fue una estrategia de migración incremental con ambiente paralelo, sin forzar ventanas de mantención largas.
Semanas 1-2 — Inventario y ambiente destino
Auditoría completa de todos los servidores, aplicaciones y dependencias. Provisionamiento de Landing Zone en Azure con Terraform. Los usuarios no notan nada.
Semana 3 — Migración de datos y replicación
Azure Database Migration Service para SQL Server con replicación continua. Los dos sistemas corriendo en paralelo — sin riesgo.
Semana 4 — Migración de servicios y AD
Extensión del dominio AD a Azure, migración de file shares y aplicaciones secundarias en ventanas nocturnas de 2 horas máximo.
Semana 5 — Cutover final y hardening
Corte definitivo un sábado a las 2 AM. Total: 47 minutos offline. Lunes siguiente: operación normal con nueva infraestructura. Hardening de seguridad y documentación completa.
"Tenía mucho miedo de que la migración afectara la operación. El lunes después del fin de semana del cutover, los usuarios simplemente llegaron a trabajar y todo funcionaba. Nadie notó el cambio."
— Roberto S., Director de TI¿Tu empresa también opera con infraestructura legacy?
Cada día fuera de soporte es un riesgo real. Te mostramos cómo modernizar sin detener la operación — con un plan claro y sin sorpresas.