Blog Nexllence | Artigos sobre Tecnologia e Inovação

Explore aqui os nossos artigos sobre Tecnologia e Inovação, nas diversas áreas de serviços, gestão, aplicações, cibersegurança, entre outras. Fique a par das novidades!

2021: DevSecOps Odyssey en Multi-Cloud

Cloud Management, Cloud Management / by

2021: DevSecOps Odyssey en Multi-Cloud

Las organizaciones de prácticamente todas las industrias, tanto públicas como privadas, están utilizando la innovación de software para diferenciarse y evitar quedarse atrás. El negocio es más exigente que nunca y el área de TI deberá adaptarse a esta “nueva norma” en un entorno multi-cloud con flujos de evolución de DevSecOps. 

Vivimos en una nueva era de digitalización, donde la velocidad y la agilidad son las claves del éxito. Depende de los equipos de Infraestructura y Operaciones (I&O) contar con las mejores herramientas y conocimientos para permitir que sus empleados y socios actúen en un mercado cada vez más competitivo.

Esto significa que las solicitudes de recursos deben cumplirse a velocidades casi instantáneas y en mayor volumen con cada día que pasa.

El área de TI afecta a casi todos los departamentos de una organización. Como tal, puede haber rápidamente algún cuello de botella a medida que los enfoques de sistemas heredados dan paso a nuevos modelos de entrega

Los líderes de TI deben mejorar radicalmente la velocidad y la eficiencia de la prestación de servicios. Solo así podrán seguir siendo relevantes y anticipar las transiciones de nuevas tecnologías, como el paso a Kubernetes, la Plataforma como Servicio nativo desde la nube o la adquisición de servicios y funciones.

 

5 pasos para ingresar a un viaje de múltiples nubes y DevSecOps

Hay 5 pasos críticos para transformar la prestación de servicios de TI en un viaje exitoso de múltiples nubes y DevSecOps.

 

5-steps-entering-journey-multicloud-devsecops

 

Paso 1: active el autoservicio para todos 

Para 2023, el 90% de las empresas fallarán en la filosofía DevSecOps si no se adoptan plataformas de autoservicio. Fuente: How to Scale DevOps by Building Platform Teams – Gartner

Por tanto, la implementación del autoservicio es fundamental.

 

Paso 2: Integrar y optimizar rápidamente 

La mayoría de las organizaciones ahora están agregando al menos 3 plataformas / nubes con nuevas opciones, particularmente en industrias llenas de fusiones y adquisiciones. La velocidad de integración también es importante, dado el cambio constante en el ecosistema tecnológico.

Por esta razón, una plataforma de automatización en la nube moderna será fundamental en entornos heterogéneos.

 

Paso 3: establecer controles y políticas 

Una de las principales razones por las que el control de costos en la nube ha sido un problema para las organizaciones es la falta de un control de acceso basado en roles (RBAC) efectivo.

La capacidad de proporcionar autoservicio y automatización es importante, pero la gobernanza es fundamental. Los diversos controles deben establecerse en entornos segregados y de múltiples inquilinos.

 

Paso 4: proporcione una entrega sin fricciones 

Un estudio reciente de Gartner sobre organizaciones empresariales mostró que acelerar la entrega de productos era el objetivo número uno para adoptar metodologías ágiles. Sin embargo, acelerar los procesos en el lado del desarrollo de software sin una velocidad similar en su lanzamiento para producción es contraproducente.

Esta es una de las principales fuerzas que impulsan la cultura DevSecOps. Sin embargo, la entrega puede ser más desafiante si solo nos enfocamos en el comando y el control. En otras palabras, la gobernanza es importante, pero no puede suceder a expensas de la velocidad y la innovación.

 

Paso 5: administrar la operación

Como industria y como profesionales de TI, pasamos mucho tiempo hablando de automatización y creando nuevos servicios. Sin embargo, debemos preocuparnos no solo por el aprovisionamiento rápido, sino también por la gestión del ciclo de vida completo de las instancias de la aplicación.

Este ciclo va desde su creación hasta su final, abarcando también la disponibilidad de herramientas de integración operativa que permitan su registro, seguimiento y respaldo.

Para 2021, más del 75% de las organizaciones medianas y grandes habrán adoptado una estrategia de TI híbrida y / o Multi-Cloud. Fuente: Increasing Reliance on Cloud Computing Transforms IT and Business Practices – Gartner.

Para 2025, el 80% de las actividades de I&O respaldarán los productos comerciales digitales (principalmente en forma de aplicaciones) y no la entrega de infraestructura. Fuente: IT Operations Management 2025: Shift to Succeed – Gartner.

Se están produciendo dos cambios importantes en la industria de la tecnología que cambiarán para siempre la forma en que la infraestructura y las operaciones cumplirán el mandato de transformación digital: Cloud Computing y DevSecOps.

A medida que los fundamentalistas y los primeros usuarios están entrando en su segunda década, estamos preparados, como industria, para aprovechar más (en 2021 y más allá) a medida que estos cambios comienzan a converger y madurar.

 

Cloud Computing: las 3 Rs

La nube ha evolucionado durante la última década de una tendencia disruptiva de la industria a un mecanismo estándar para brindar servicios de TI tradicionales y de próxima generación.

En su definición más simple, la computación en la nube se define por la escala elástica y el consumo de autoservicio. No hay duda de que la computación en la nube se ha convertido en una parte integral de las iniciativas de transformación digital debido a su capacidad para brindar mayor agilidad y velocidad de innovación.

Gartner, AWS y otros expertos han mostrado variaciones de construcción de «5 R» en torno al cambio a la nube. Si bien los pasos «Retirada» y «Recompra» son fases válidas, son menos críticas para esta discusión, así que centrémonos en las otras tres:A maioria agora concorda que essa foi uma falsa crença e que o equilíbrio se encontra entre destacamentos privados e públicos.

 

  • Rehosting

Muchos de los primeros en adoptar la nube persiguieron la ilusión de que la nube pública era más barata, procediendo con una migración masiva de aplicaciones.

 

  • Replatforming

Implica actualizaciones menores de algunos servicios y procesos como parte del cambio a la nube. Por ejemplo, cambiar un nivel de base de datos para pasar de un RDBMS heredado a un equivalente PaaS nativo de la nube.

 

  • Refactoring 

Aparece como una oportunidad para adoptar microservicios y contenedores, así como la funcionalidad de la nube o incluso las funciones sin servidor. Requiere más trabajo, pero permite entregar una mayor cantidad de innovaciones a la empresa.

Independientemente de dónde se encuentren en la «curva R», las organizaciones están desarrollando relaciones a largo plazo con proveedores de nube a hiperescala como AWS, Azure y Google.

Buscan un acceso continuo a las innovaciones, pero al mismo tiempo necesitan controlar el bloqueo de los proveedores mediante la adopción de estándares abiertos y tecnologías de integración.

5-passos-02

Esto presenta un desafío único para las organizaciones de I&O que ya están luchando por mantenerse al día con la velocidad de la evolución. Las demandas de trabajar con infraestructuras obsoletas y una enorme brecha de habilidades solo empeorarán a medida que los equipos sobrecargados intenten mantenerse al día con una gran cantidad de interfaces en la nube.

 

La evolución de DevOps a DevSecOps

Durante los últimos 10 a 15 años, la adopción del desarrollo de software ágil ha llevado a una conciencia y un reconocimiento generalizados de la cultura cambiante de TI conocida como DevSecOps.

Las organizaciones han buscado el nirvana de las metodologías ágiles, popularizadas en obras como The Phoenix Project, con ciclos de retroalimentación colaborativa y flujos de trabajo totalmente automatizados.

Es mucho más fácil decirlo que hacerlo, sin embargo, muchos han descubierto que las personas y los procesos suelen ser un problema más difícil de resolver que las herramientas y la tecnología. Aún así, la mejora continua del flujo, eliminando las limitaciones y proporcionando más valor, es un objetivo que persiste.

Adoptar una cultura, herramientas y sistemas DevSecOps ayuda a todas las organizaciones a darse cuenta del valor de las inversiones en TI que van mucho más allá de la entrega de software más rápido y de mayor calidad. Todo esto se traduce en una mayor diferenciación de mercado y valor empresarial.

Existen varias etapas de madurez y prácticas asociadas con la evolución de las organizaciones:

 

  • Estandarizar los recursos tecnológicos

Esto se logra mediante el control de versiones y el uso de recursos tecnológicos consistentes en todos los entornos operativos para reducir la variabilidad.

 

  • Amplíe las prácticas de DevSecOps y automatice la entrega

Esta fase está marcada por la rendición de cuentas y la eliminación de las aprobaciones manuales. También involucra configuración y automatización para mejorar el flujo, incorporando prácticas de seguridad, controles y metodologías intrínsecas al desarrollo.

 

  • Proporcionar plataformas de autoservicio compartidas para optimizar los esfuerzos 

Esta fase, con mayor madurez, está marcada por el autoservicio para entregas continuas y equipos transversales para gestionar los ciclos de retroalimentación.

Uno de los desafíos que muchos enfrentan en su viaje DevSecOps ha sido encontrar herramientas y tecnologías que satisfagan las necesidades de todas las partes interesadas.

Los equipos de desarrollo se han inclinado hacia marcos ágiles, utilizando herramientas de código abierto, marcos de programación e infraestructura como código. Los profesionales de operaciones, por otro lado, tienden a confiar en entornos gráficos familiares, relaciones con proveedores confiables y acuerdos de nivel de servicio.

La creación de puentes entre la nube pública y local, junto con Dev + Sec + Ops, requiere un tipo diferente de herramientas y un tipo diferente de líder de TI.

 

Multi-Cloud e DevOps – Convergencia en 2021 

Aunque Cloud Computing y DevOps existen desde hace más de 10 años, está claro que la mayoría de las organizaciones tienen un largo camino por recorrer.

Los desarrolladores aún necesitan semanas para obtener lo que necesitan de la entrega de TI, y los equipos de operaciones aún enfrentan preocupaciones sobre los niveles de seguridad y servicio. Además de las tendencias tecnológicas ya comentadas, existe un creciente apetito por adoptar metodologías emergentes de las infraestructuras como código y una mayor conciencia de las amenazas a la ciberseguridad.

Estos factores solo agravarán el problema a menos que la TI se adapte rápidamente, pero no todas son malas noticias. Más organizaciones que nunca tienen presupuestos dedicados, destacando a las personas y los programas para la administración y automatización de la nube.

Las organizaciones avanzadas están reconsiderando cómo las curvas de madurez de Cloud Computing y DevSecOps deben converger para acelerar los resultados comerciales.

 

5-passos-03

 

De las máquinas virtuales y Kubernetes a lo que vendrá después

En 2015, la mayoría de las empresas tenían poco conocimiento de los contenedores, pero hoy se está convirtiendo en una parte central de las estrategias de modernización de aplicaciones. Para 2023, kubernetes se implementará en más del 80% de todos los entornos de nube privada, lo que requerirá que la infraestructura y las operaciones adquieran competencias operativas.

La investigación de Gartner indica que el 20% de las empresas globales ahora gestionan contenedores en producción. Si bien los programadores adoptaron completamente la plataforma, los líderes de I&O encontraron que los entornos en contenedores eran difíciles de instalar, operar y mantener.

Los mismos equipos de TI que intentan administrar VMware local y la nube pública ahora tienen la tarea de proyectos de kubernetes que, a su vez, exponen grandes carencias de recursos y habilidades.

 

Conviértase en actor principal en el viaje de DevSecOp en Multi-Cloud

Dondequiera que su organización se encuentre en su viaje de automatización de múltiples nubes y DevSecOps y sea cual sea su función, debe buscar una plataforma para ir más lejos y más rápido.

Al reunir todas las herramientas y tecnologías de una manera que reconozca a las personas y maneje los desafíos de la modernización, puede mejorar el control y la agilidad al mismo tiempo.

Nexllence tiene una amplia experiencia en la gestión de múltiples nubes y en los flujos de desarrollo seguros hasta la operación. Tenemos socios que son líderes del mercado en estas áreas y que pueden ayudar con la automatización y la orquestación agnóstica para brindarle la libertad de adaptarse más rápidamente a un entorno en constante cambio.


DESCUBRA LAS SOLUCIONES DE NEXLLENCE

Enlace copiado

Comparte este contenido

3 de septiembre, 2021

Artículos relacionados

¿Son los entornos multi-cloud (multinube) la mejor solución para su empresa?

Los entornos multi-cloud (multinube) son una estrategia muy utilizada en la actualidad, ofreciendo una mayor flexibilidad a las empresas. Sin embargo, a pesar de ser una solución muy conocida, todavía existen algunas dudas sobre sus ventajas, desventajas y uso.

Read more

Por qué y cómo invertir en Cloud Computing en un futuro pospandémica

La importancia de la inversión en almacenamiento en la nube y computación se ha visto reforzada por la pandemia de COVID-19. Estas soluciones le permiten trabajar de manera más eficiente en cualquier lugar, pero precisamente a través del acceso ubicuo y universal, presentan riesgos de seguridad que pueden resultar en la pérdida o daño de […]

Read more

Viaje a la nube: estrategia, planificación y gestión

Cuando hablamos de servicios de procesamiento y almacenamiento de datos, vemos que muchas organizaciones prefieren salir del datacenter, donde tradicionalmente han estado los sistemas informáticos de una empresa u organización, y entrar al mundo de las nubes.

Read more

This site is registered on wpml.org as a development site.