Principios de la arquitectura de aplicación segura para mejorar la resistencia de la nube

ARQUITECTURA DE NUBE SEGURA: LA BASE PARA APLICACIONES RESISTENTES

Existen muchas buenas razones para que una empresa mueva sus aplicaciones a la nube, incluyendo ahorros de costes, despliegues más rápidos, mejor resistencia y mayor elasticidad. Con esto en mente, las empresas de todo el mundo están adoptando las implementaciones multinube como la mejor opción para las numerosas y muy variadas aplicaciones de sus carteras, que suelen incluir toda la gama de aplicaciones clásicas (MS Exchange, SAP, etc.) y las aplicaciones personalizadas de la empresa.

Si bien hay muchas consideraciones importantes al utilizar aplicaciones en la nube, dos de las más importantes son la seguridad y la flexibilidad. Resulta que esas consideraciones están muy relacionadas. La capacidad de asegurar las aplicaciones web, particularmente cuando están dispersas en múltiples ubicaciones en la nube, puede estar incorporada (y debería estarlo) en su arquitectura desde el principio. De esta manera, se puede garantizar que se mantenga una política de seguridad coherente en todas las aplicaciones y se puede ayudar a los usuarios (empleados, socios, clientes o todo lo anterior) a disfrutar de una experiencia sin desavenencias. Esa coherencia también supone un grado de flexibilidad y resistencia operativa que facilita considerablemente la respuesta rápida a retos inesperados o el giro para aprovechar nuevas oportunidades.

Tiene que haber una forma mejor. (Destripe: hay una forma mejor.)

¿La clave para resolver los obstáculos mencionados y superar toda esta complejidad? Una mejor visibilidad de la nube. Niveles de visibilidad muy, muy profundos. Visibilidad para todos. Visibilidad a través de las aplicaciones, las nubes y la red, fácilmente accesibles mediante una interfaz familiar y fácil de entender. Visibilidad que favorezca la obtención de información relevante.

Suena bien, ¿verdad?

Cuando se comparte fácilmente entre los equipos una amplia visibilidad, estos pueden diagnosticar de forma rápida los problemas y resolverlos en colaboración. La visibilidad permite a sus equipos supervisar, rastrear e informar sobre la disponibilidad y el rendimiento de las aplicaciones, ofreciendo un valor que va más allá de la simple solución de problemas o el análisis de la causa raíz. La visibilidad holística ayuda a proporcionar respuestas a algunas de las preguntas más comunes que hacen los líderes de TI y de negocios. Preguntas como: ¿Cuántas aplicaciones hay funcionando en las instalaciones? ¿Cuántas en una nube pública en concreto? ¿Cuántas de las aplicaciones están sobreaprovisionadas? ¿Cuál es el estado de todas mis aplicaciones, y cuáles no logran ofrecer una experiencia excepcional al cliente?

Ya se centre en el rendimiento, el estado o la seguridad (o en los tres), el buen funcionamiento de su ecosistema de aplicaciones requiere el acceso a una gran cantidad de información y datos. Con mucha frecuencia, esta información no está vinculada a una sola fuente sino que se origina en una amplia cartera de ecosistemas de aplicaciones, tales como equilibradores de carga, cortafuegos y controladores, así como consumidores de análisis, supervisión e integración, como Datadog, Uptime Robot, Telegraf, etc.

Con los niveles adecuados de visibilidad en todas las aplicaciones, la arquitectura de nube y las fuentes de datos, todos, desde los propietarios de las aplicaciones y los líderes operativos, hasta los directores empresariales y los líderes de C-Suite, deberían ser capaces de ver la cartera completa en las condiciones en las que les interesan, como centro de costes, departamento, ubicación y unidad de negocios, o cualquier metadato personalizado. Cuando se habilitan estas capacidades, cada usuario cuenta con información procesable y personalizada que le ayuda a tomar decisiones con conocimiento y basadas en datos. Y, por supuesto, los propietarios de aplicaciones y los operadores de redes se benefician de una visión holística de la cartera de aplicaciones, incluidas las dependencias que afectan al rendimiento, la disponibilidad y la seguridad, lo que garantiza que las implementaciones y la solución de problemas sean más rápidas.

El resultado final es que las organizaciones que implementan soluciones avanzadas de visibilidad y gestión de aplicaciones están mejor preparadas para hacer frente a los retos tanto cotidianos como extraordinarios que presentan aplicaciones. En estas organizaciones, los equipos correspondientes solo tienen que conectarse a un portal único y enseguida pueden comenzar a analizar una amplia variedad de datos relacionados con la pila de aplicaciones. Pueden ver la telemetría del tráfico, la telemetría de la red e incluso la telemetría de la plataforma. Pueden aprovechar las referencias existentes para identificar de forma rápida el comportamiento anómalo, y luego implementar una solución sin perder tiempo.

No se trata de algo disparatado. De hecho, se puede lograr ahora mismo. Pero todo depende de la visibilidad de las nubes y de los datos de información de los que se disponga. Sin eso, seguirá viviendo una espiral de miedo.