BLOG

No emplee la mentalidad de los sistemas heredados en implantaciones multi-cloud

Miniatura F5
F5
Publicado el 5 de enero de 2022

La nube existe desde hace 15 años y parece que muchos de nosotros todavía estamos “migrando” hacia ella. En lugar de una simple migración, la implementación en la nube se ha convertido en otra opción en el ciclo de vida de la implementación de aplicaciones, y las aplicações están evolucionando para hacer un mejor uso de los recursos al ser “nativas de la nube”. A medida que las organizaciones adoptan cada vez más nubes múltiples y multicloud, es importante preguntarse qué otros aspectos también deben cambiar en el ámbito de las aplicaciones y las operaciones. A continuación se presentan algunos consejos a tener en cuenta durante la implementación, principalmente sobre lo que se debe evitar...

No aplique un proceso lento a un sistema ágil

La complejidad de las operaciones modernas de TI y de los centros de datos ha dependido en gran medida de la gestión de proyectos y procesos para realizar el seguimiento de las habilidades y los pasos necesarios para que las implementaciones y los cambios se produzcan sin problemas. Implementar un nuevo servicio, como una base de datos, requería instalación física, configuración de red, configuración de aplicação y auditoría de seguridad, a menudo por parte de diferentes equipos. Dependiendo del trabajo atrasado de cada equipo, la configuración de un servidor podría fácilmente tomar dos semanas, pero el proceso fue una forma eficiente de garantizar que cada paso se ejecutara correctamente y evitara conflictos.

Con la nube, todos estos pasos pueden realizarse potencialmente de forma automática, simultánea, casi instantáneamente y, lo más importante, sin interrupciones. Cuando la agilidad es clave, como durante el desarrollo o en un flujo de implementación de CI/CD maduro, un proceso confiable se puede reemplazar con un código confiable adjunto a un proceso liviano. Cuando se necesitaba tiempo y habilidad para realizar una acción compleja, tenía sentido planificar, medir y distribuir. En el caso de la nube, una operación se puede realizar rápidamente con consecuencias limitadas, por lo que la planificación y el seguimiento deben ajustarse para que no consuman más recursos que la operación en sí.

No inserte viejas técnicas de gestión en la nueva tecnología

Otro concepto heredado trasladado a la nube son los silos verticales de habilidades. En redes de área local (LAN), puede tener sentido tener equipos separados para redes y seguridad. Por razones técnicas e históricas, la red proporciona acceso, pero la seguridad lo restringe. Esta separación es muy profunda en el ámbito de TI, ya que cada disciplina tiene su propio hardware especializado, su propio sistema de monitoreo y, a menudo, incluso centros de operaciones separados (NOC vs. SOC).

Dentro de las nubes, la red está estrechamente vinculada a la seguridad de cada punto final, con un valor predeterminado de no acceso para la mayoría de los servicios. Si bien existen construcciones en las nubes para simular el comportamiento de las LAN heredadas, el efecto principal es eliminar la seguridad entre los nodos. Esa falta de seguridad debe luego remediarse, a menudo mediante la instalación de una edición virtual de un firewall de terceros, exactamente como las redes LAN. Por el contrario, la orquestación nativa de la nube puede implementar políticas de seguridad dinámicas por carga de trabajo, creando microsegmentación automáticamente para permitir todo el tráfico necesario y bloquear todo lo demás, asegurando firmemente la red.

No trate la nube como un centro de datos

Si las organizaciones tratan la nube como si fuera la TI del mundo físico, con prácticas heredadas, recrearán las desventajas heredadas asociadas. Los silos entre las funciones de TI generan demoras en los procesos y falta de comunicación, en lugar de la agilidad de las cargas de trabajo orquestadas. Separar la red de la seguridad reintroduce la posibilidad heredada de una brecha en la cobertura (un lugar donde hay red pero no seguridad externa) y las políticas de estilo heredado basadas en la ubicación ignoran las ventajas basadas en la identidad de un modelo de confianza cero . Ninguno de estos problemas existe de forma nativa en la nube.

No aborde las conexiones de red heredadas y en la nube de la misma manera

De cara a la nube múltiple, otro aspecto de las prácticas actuales de TI y operaciones deberá cambiar: un cambio de perspectiva que le permita pasar de “conectar usuarios a la nube” a “conectar aplicações entre nubes”. La mayoría de los productos actuales de redes de acceso a la nube se derivan de tecnología para conectar sucursales y se vuelven a aplicar con la nube como destino. Sin embargo, los clientes nos han dicho que han encontrado problemas al intentar usar soluciones simples basadas en IP de capa 3 para interconectar nubes, incluidos problemas de conectividad como superposición de IP y problemas de seguridad como la pérdida de metadatos de identidad nativos en tránsito. Se trata de problemas fundamentales que no pueden resolverse analizando el tráfico de Capa 3 para obtener la mejor estimación de “detección de aplicaciones”. Las redes multicloud requieren un enfoque nativo de la nube: orquestación de la red y la seguridad entre nubes.

Si está buscando una solución, F5 Volterra es una solución multicloud para orquestar la red, la seguridad y la distribución de aplicação en nubes públicas y privadas. Puedes probarlo hoy mismo yendo a: Precios | Volterra