La solución de automatización
La estrategia dirigida a automatizar la gestión de despliegue de las aplicaciones ha de integrar las cuatro etapas del proceso (empaquetado, despliegue, promoción y cumplimiento), con flujos de trabajo fáciles de desarrollar y sencillos de mantener que abran una puerta a un modelo “manos libres” para el despliegue de paquetes entre distintos grupos operativos, que suelen tener que hacer frente a muchos fuegos a la vez.
Los requisitos de alto nivel más importantes serían estos:
• Gestión de la configuración basada en modelos para reducir la complejidad y garantizar procesos fiables y predecibles.
• Plantillas de aplicación paramétricas para asegurar despliegues coherentes entre los distintos entornos de versión, como son desarrollo, QA, pre-producción y producción.
• Control de accesos basado en roles para garantizar que solo los empleados con la debida autorización pueden ordenar y ejecutar cambios, un aspecto crucial para el cumplimiento con las normativas (de seguridad y de cualquier otro tipo).
• capacidad de marcha atrás de cambios precisa y granular para deshacer cualquier cambio que pueda poner en riesgo la integridad del entorno de aplicación.
Un modelo de datos preparado desde una Base de Datos de Gestión de la Configuración (CMDB) de alcance corporativo es una tecnología clave que describe y permite hacer un seguimiento de los distintos componentes requeridos por cada una de las aplicaciones. El modelo de datos de configuración obtiene una instantánea de la configuración de un entorno de aplicación donde incluye detalles e interdependencias a nivel de ítem de configuración individual.
La gestión de cambios y versiones debe ir más allá de la pura aprobación de cambios. La solución implementada ha de permitir la automatización de tareas e imponer controles estrictos sobre las autorizaciones y la producción tanto de paquetes de versión de aplicaciones como de entornos de despliegue consistentes.
Una solución de despliegue de aplicaciones automatizada además debe ser compatible con infraestructuras físicas y virtuales, para permitir a las organizaciones un despliegue de cambios económico en ambos ámbitos, o migrar las aplicaciones en caso de que cambien las necesidades de la empresa.
Los flujos de trabajo automáticos y las herramientas que los pueden crear de forma sencilla son una ayuda a la hora de disponer de procesos coherentes y alineados, aun en el caso de que la responsabilidad de los cambios se traspase a lo largo del tiempo de unos grupos a otros.
Otro de los requisitos fundamentales es la necesidad de capacidades de descubrimiento que permitan modelar el entorno de infraestructura actual y captar configuraciones reconocidas como buenas, que puedan servir de modelo para futuros despliegues. El descubrimiento automático reduce drásticamente el coste y el tiempo necesarios para crear paquetes de instalación. Además reduce el tiempo necesario para detectar configuraciones que han derivado a situaciones no conformes con las normativas y han de rectificarse para asegurar el éxito en el despliegue.
Las instantáneas son otra herramienta muy útil para controlar los cambios de configuración a lo largo del tiempo, ya que registran las diferencias entre entornos e informan de dichas variaciones de cara a posteriores auditorías o acciones rectificativas en caso de deriva.
Las plantillas de cumplimiento integradas, basadas en estándares, regulaciones y controles aceptados por la industria aportan un grado superior de control sobre la infraestructura y los recursos de aplicación, y nos permiten gestionar los riesgos y vulnerabilidades. Además contribuyen a evitar que nuestro personal de TI tenga que reinventar la rueda, ya que les permite adoptar procesos ya conocidos y probados y con ello se evitan errores cuya solución puede resultar muy costosa en tiempo y dinero.
En esta tribuna, Mark Ryland, Director de Seguridad de Amazon, explica la importancia de una…
En esta tribuna, Antonio Espuela, Director Technical Sales EMEA Western de Hitachi Vantara, explica el…
En esta tribuna, Sandy Ono, Executive Vice President y Chief Marketing Officer en OpenText, explica…
Ray Heffer, CISO en Veeam, explica en esta tribuna por qué la IA es una…
Juan Francisco Moreda, responsable de /fsafe en fibratel, explica en esta tribuna los desafíos y…
Diego León, CEO de Flameera, explica en esta tribuna cómo simplificar la ciberseguridad para que…