Si antes de la pandemia había dudas, éstas se han despejado en cuestión de meses: las aplicaciones en la nube han permitido que las empresas sigan avanzando. Durante este tiempo, la gente ha podido comprar, conectarse con sus amigos y, por supuesto, trabajar desde casa.
Hay cientos, si no miles, de empresas que han tenido que escalar repentinamente de la noche a la mañana para satisfacer la nueva demanda, incluyendo el reparto de comida, la asistencia sanitaria y los servicios sobre el terreno. Netflix aumentó casi 16 millones de usuarios en el primer trimestre de 2020, duplicando su objetivo. Slack, Apple, Zoom, Reddit y Twitter son conocidas empresas/aplicaciones en la nube que de repente vieron aumentar la demanda de forma exponencial. Ford contó durante el Red Hat Summit de 2020 que sus prioridades cambiaron repentinamente y tener la capacidad de navegar y comprar coches en línea se convirtió en una necesidad inmediata.
ETR observó las mismas tendencias en una reciente encuesta realizada a 1.200 personas: ‘El mercado de los proveedores de IT está notablemente dividido. Los proveedores bien posicionados tienen claras sus estrategias en la nube con modelos de software como servicio, estrategias de teletrabajo y modernas tecnologías cloud. Los proveedores locales heredados parecen ser los más afectados y algunos players del sector de la ciberseguridad destacan entre la multitud’.
La agilidad obtenida de la nube ha permitido a las empresas escalar rápidamente o pivotar las ofertas para abordar nuevas oportunidades. Las empresas que puedan adaptarse rápidamente para ofrecer nuevas capacidades y funciones a los clientes, manteniendo al mismo tiempo la productividad de sus empleados, superarán esta crisis económica y reforzarán potencialmente su posición competitiva.
Beneficios de la nube
¿Qué hace falta para aprovechar el potencial de las aplicaciones en la nube? La mayoría de las empresas han aprendido que para obtener los beneficios de la nube, necesitan cambiar los procesos de desarrollo y operaciones. Cuando adoptan un enfoque DevOps y despliegan aplicaciones en contenedores, tienen la capacidad de acelerar la innovación.
En lugar de escribir enormes aplicaciones monolíticas, las aplicaciones modernas se componen de pequeños servicios modulares desplegados en contenedores. Con los servicios modulares, ensamblados como si fuesen Legos, se pueden hacer cambios en un servicio individual sin preocuparse de romper la aplicación más grande. Cada microservicio individual puede encargarse de una pequeña tarea, como la verificación de una tarjeta de crédito en una aplicación de carrito de la compra.
A diferencia de los equipos de IT tradicionales, en los que todos tienen trabajos aislados, los equipos de DevOps cuentan con miembros con una serie de habilidades que les permiten asumir toda la responsabilidad de desarrollar y operar un conjunto de servicios. Estos equipos aceleran el despliegue construyendo y lanzando rápidamente nuevos servicios o actualizaciones. Las organizaciones que utilizan servicios en contenedores y un proceso DevOps pueden pasar de lanzar nuevas funciones anualmente a hacerlo semanal o diariamente. Al realizar pequeñas mejoras continuamente, aceleran la innovación y reducen el riesgo.
¿Qué es Secure DevOps?
Secure DevOps, también conocido como DevSecOps, es el proceso de integrar la seguridad y la supervisión en todo el ciclo de vida de una aplicación, desde el desarrollo hasta la producción y, en caso de que se produzca un problema, la resolución de problemas. Esto permite al equipo ofrecer aplicaciones seguras, estables y de alto rendimiento.
Hay un movimiento creciente de empresas que adoptan este flujo de trabajo porque ha demostrado ser la forma más exitosa de aprovechar el potencial de agilidad de la nube. Según las proyecciones de Gartner, ‘para 2021, las prácticas de DevSecOps estarán integradas en el 60% de los equipos de desarrollo rápido, frente al 20% de 2019’.
Pasar con éxito a la nube con un DevOps seguro
Cuando los equipos establecen procesos de desarrollo para la nube, suelen centrarse primero en el desarrollo y la implantación de la aplicación, dejando para más adelante los detalles de la gestión del estado de la aplicación, la seguridad y el cumplimiento. Sin embargo, puede pensar en su entorno de nube como si fuera un coche. Hay un mantenimiento rutinario, cuadros de mando y sistemas de alerta de los que depende para que el coche funcione de forma fiable.
Los equipos de la nube suelen tener problemas porque los responsables asumen que las herramientas que se utilizan para las aplicaciones heredadas funcionarán en la nube. Al igual que no querrías que el mecánico de tu coche utilizara herramientas de diagnóstico de hace un montón de años, cuando los motores no estaban controlados por la electrónica, las herramientas de monitorización heredadas no pueden proporcionar la información que necesitamos cuando operamos en la nube. Estas aplicaciones en contenedores requieren herramientas específicas que proporcionen visibilidad a los entornos en contenedores y se integren en el proceso DevOps seguro. Este flujo de trabajo de DevOps seguro incorpora la seguridad, el cumplimiento y la supervisión para evitar problemas y mantener la salud y el rendimiento de las aplicaciones.
La preparación para la ejecución de las aplicaciones comienza en la fase de construcción, y también debería hacerlo la seguridad. Debe buscar vulnerabilidades conocidas y errores de configuración mientras construye sus aplicaciones para reducir el riesgo de seguridad. Las comprobaciones de cumplimiento también deben realizarse durante el proceso de compilación. La automatización de estas comprobaciones y la resolución de los problemas en una fase temprana minimizan los retrasos en la implantación. ¿Verdad que no harías un largo viaje en coche sin comprobar el aceite, la presión de los neumáticos y el nivel de gasolina? Del mismo modo, es necesario confirmar la seguridad y la salud de la aplicación a medida que se despliega.
Una vez que se despliega un servicio, las alertas en tiempo de ejecución señalan posibles problemas de seguridad y rendimiento. Los cuadros de mando ofrecen a los equipos de DevOps visibilidad para supervisar el estado y el rendimiento de las aplicaciones, y la posibilidad de realizar ajustes que eviten las interrupciones. Volviendo al coche, contamos en el salpicadero con el cuadro de mandos para alertar sobre la temperatura del motor o los cambios en el nivel de los fluidos, de modo que se puedan abordar antes de que se conviertan en problemas mayores que obliguen a ir al mecánico.
Si surgen problemas, la posibilidad de revisar una cadena de eventos detallada acorta el tiempo necesario para investigar los problemas de seguridad y rendimiento. Rastrear y resolver problemas en entornos de contenedores puede ser un reto. Las mismas características que hacen que los contenedores sean fiables para encajar como Legos dificultan la visión de lo que ocurre en su interior. Al igual que el mecánico accede directamente al sistema electrónico de tu vehículo para realizar diagnósticos, tu equipo necesita una visibilidad profunda de la actividad del sistema.
Al adoptar un flujo de trabajo DevOps seguro y una ‘tool stack’ optimizada para entornos cloud y contenedores, no solo acelerarás la disrupción, sino que ofrecerás una mejor experiencia a clientes y empleados, lo que a corto y largo plazo fortalecerá tu organización.
Si queréis poneros en contacto con nosotros, podéis hacerlo en info@kabel.es
Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial 4.0 Internación
