Problemas de producción y servicios de aplicação que los alivian
- Los desarrolladores en una encuesta de RisingStack citan dificultades de rendimiento, seguridad e implementación en entornos de producción
- No toda la seguridad y el rendimiento son el resultado de un «código malo». Las plataformas y las implementaciones de protocolos suelen ser las culpables.
- Los servicios de aplicação pueden abordar problemas de seguridad y rendimiento
- Los servicios habilitados para automatización y autoservicio pueden aliviar los problemas de implementación
Durante años nos han dicho que “hay una aplicación para eso”. Y hasta ahora he comprobado que en su mayor parte es cierto. Tengo aplicaciones para cosas para las que nunca pensé que necesitaría una aplicación. Pero cuando lo hice y fui a buscarlo, allí estaba, como magia.
Ahora bien, nadie anda por ahí diciendo "hay un servicio de aplicação para eso", pero tal vez deberían hacerlo. Al menos en el ámbito de las TI. Porque así como a menudo hay una aplicación para lo que necesito hacer, a menudo hay un servicio de aplicação para lo que un desarrollador necesita hacer (o abordar) en entornos de producción.
Tomemos como ejemplo la seguridad. Fue el principal problema en la producción según los desarrolladores en una encuesta de RisingStack.
PUNTO DE DOLOR: Seguridad
Ahora bien, la encuesta no entró en detalles respecto a qué, exactamente, es un punto problemático en materia de seguridad (aunque estoy seguro de que si nos preguntaran, obtendríamos una amplia variedad de respuestas). Lo que sí sé es que el 38% de los encuestados que desempeñan un rol en el ámbito de las aplicaciones (desarrolladores) en nuestra encuesta sobre el estado de la entrega de aplicação de 2018 etiquetaron la “creciente sofisticación de los ataques” como su principal desafío de seguridad para el próximo año. El 26% dijo que había falta de habilidades informáticas en materia de seguridad, y el 23% dijo que había dificultades para proteger las aplicações (en particular las aplicaciones web) de ataques.
Si analizamos el problema desde esa perspectiva (y como es mi blog, lo haré), entonces existe un servicio de aplicação para eso. Varios, de hecho. Incluso si el objetivo es virtualmente parchar o prevenir que una vulnerabilidad existente sea explotada.
Y hay muchos de ellos por ahí. El problema es que cada violación, cada acceso no autorizado, cada bit de datos que se filtra tiende a ser atribuido a un desarrollador, incluso cuando la vulnerabilidad estaba en una biblioteca de terceros o escondida en lo profundo de los paquetes de un protocolo o en una plataforma utilizada por millones (literalmente) de otros sitios en Internet. Pero Lori, estarás pensando que el 79% de una aplicação compuesta por bibliotecas solo representa el 2% de las vulnerabilidades conocidas según una inspección cuidadosa.
Y, sin embargo, algunas de las violaciones y pérdidas de datos de mayor perfil se han debido a ese 2%: vulnerabilidades en plataformas y bibliotecas comunes compartidas por millones de personas.
Un firewall de aplicação web (uno de los treinta servicios de aplicação que rastreamos en nuestra encuesta anual) aborda ambos problemas, y la creciente cartera de servicios que los atacantes usan para obtener acceso, agotar recursos o robar datos. El control de acceso a las aplicaciones también proporciona una capa de protección para las credenciales (valiosas en sí mismas), así como para la aplicação y sus datos. Cabe destacar que el 75% de todos los encuestados en nuestra encuesta anual indicaron que utilizan el control de acceso a aplicaciones para proteger las aplicações tanto locales como en la nube pública.
PUNTO DE DOLOR: Rendimiento
Del mismo modo, el rendimiento no es algo que un desarrollador siempre pueda controlar. Existe el impacto de los estándares de código (que tienden hacia la sostenibilidad a largo plazo) en el rendimiento de la aplicación. A veces no es posible utilizar la sintaxis o estructura de datos más eficiente. Debes tener en cuenta que alguien más tendrá que mantener y modificar ese código en el futuro. A veces es el impacto de variables fuera de su control: la capacidad, la demanda, las condiciones de la red y ese cliente que se niega a renunciar a su PC de diez años con Windows ME.
También existe un servicio de aplicação (varios, en realidad) para abordar ese problema. Una verdadera plétora de opciones, desde la optimización de TCP hasta el almacenamiento en caché y la compresión para descargar el costoso procesamiento criptográfico. Todos estos servicios de aplicação pueden mejorar el rendimiento y deleitar a los usuarios.
Un buen número de personas ya emplean estos servicios para que sus aplicaciones sean más rápidas y seguras, abordando problemas de rendimiento y seguridad.
PUNTO DE DOLOR: Implementación
Pero los desarrolladores indicaron que no son solo los problemas de seguridad o rendimiento los que les dan dolores de cabeza en la producción, sino también la implementación, que se centra en cómo lograr que esas aplicaciones y servicios de aplicação se ejecuten en producción.
Este es un problema mayor que no puede resolverse con un solo servicio de aplicação , ni siquiera con una cadena de servicios de aplicação . Para resolver el problema de la implementación se necesita una iniciativa más estratégica en torno a la automatización y la orquestación, y la adopción de ideas de DevOps como la infraestructura como código.
Se necesita un esfuerzo concertado para lograr que el NetOps tradicional adopte los principios y metodologías de DevOps para codificar los procesos necesarios para implementar los cambios necesarios en la producción para apoyar a los desarrolladores.
Esto significa que los proveedores de infraestructura deben proporcionar una infraestructura habilitada para API y respaldar la capacidad de operar en un modelo más declarativo que se base en plantillas y artefactos de implementación en lugar de CLI.
De los tres puntos críticos que señalan los desarrolladores, la implementación es el más difícil de abordar porque no existe una única herramienta o tecnología que pueda resolverlo. Se requiere colaboración y un esfuerzo concertado para transformar la TI desde un modelo de implementación manual al enfoque de línea de montaje automatizada del futuro.
Independientemente de la facilidad o dificultad para abordar los problemas de los desarrolladores, el hecho es que NetOps puede abordar los tres en producción. Ya sea con una generosa ayuda de servicios de aplicação o con un esfuerzo más dedicado a la transformación digital interna, NetOps puede hacer que la transición a producción sea una experiencia menos dolorosa y más exitosa para todos.