Udo Urbantschitsch, senior director, EMEA Technology Sales & GTM de Red Hat explica en esta tribuna cómo abordar el compliance y la seguridad en la era del multicloud.
Para 2023, se espera que el 94% de las grandes empresas utilicen varias nubes. En la actualidad, lo habitual es que una empresa tipo utilice ocho nubes de múltiples proveedores.
Los beneficios de usar varias nubes son conocidos. Más posibilidades de elegir los mejores servicios, lo que permite a los desarrolladores ser más innovadores y hace que las empresas sean más competitivas y resilientes.
Pero no todo son ventajas en una estrategia multicloud. Un mosaico de diferentes nubes puede ser difícil de supervisar y proteger. El compliance puede ser más complejo. Puede ser necesario dedicar habilidades y conocimientos a nubes específicas o repartirlos entre todas ellas, lo que conlleva el riesgo de que los recursos se distribuyan de forma ineficiente. Hacer un seguimiento de lo que se gasta (y si representa una buena relación calidad-precio) puede convertirse en un importante ejercicio de análisis.
Entonces, ¿cómo puede una empresa resolver esta paradoja?
La respuesta es pensar en el desarrollo de aplicaciones de una manera diferente: no en términos de sus elementos técnicos constitutivos -contenedores, clústeres, Kubernetes, service meshes- sino como una plataforma integral, orquestada a través de una única consola. Si se hace esto, el mundo de DevSecOps también se vuelve accesible para el personal no técnico, que puede extraer fácilmente la información operativa que necesita para tomar decisiones comerciales acertadas.
La asignación del presupuesto es una consideración clave. En una configuración multicloud, no hay una manera uniforme de hacer las cosas. Los clústeres que se ejecutan en diferentes nubes deben adherirse a diferentes reglas y procesos, ya sea el aprovisionamiento, los SLA, los sistemas operativos, los ciclos de parches, los tipos de almacenamiento o los sistemas de red. Las herramientas también varían. Por lo tanto, hacer un seguimiento del destino de los costes y de lo que se obtiene a cambio se hace más difícil cuanto más se incrementa la actividad. El riesgo es que las áreas de gasto excesivo o insuficiente queden ocultas y se deje así.
Optimización de costes
Por el contrario, una plataforma de aplicación global ofrece una visión única de todos los clústeres y, a partir de ahí, una forma más fácil de identificar los costes y el potencial para un gasto más eficiente. El despilfarro se reduce aún más, ya que la plataforma es capaz de agregar y aumentar las capacidades de las diferentes nubes, lo que facilita la creación de clústeres estandarizados y específicos que sólo acceden a lo que se necesita para la tarea en cuestión. Por lo tanto, los desarrolladores no tienen que preocuparse por la configuración, lo que les deja más tiempo para hacer lo que mejor saben hacer y lo que más valor les aporta: crear aplicaciones increíbles.
El compliance es otro punto difícil que puede gestionarse reuniendo las cargas de trabajo multicloud en una base común. Los datos se han convertido en uno de los aspectos más regulados del negocio. Cualquier esfuerzo por dotar a los desarrolladores de libertad y agilidad debe equilibrarse con un conocimiento pericial de los datos que utilizan y generan. El mismo principio se aplica a la seguridad. La multiplicidad de nubes puede aumentar la superficie de ataque potencial, mientras que las vulnerabilidades pueden ser más difíciles de detectar. Proteger todo es un reto cuando se tienen muchos feudos independientes en lugar de un gran reino.
Compliance en Multicloud
La plataforma de aplicaciones pretende abordar el compliance y la seguridad en la era del multicloud. Centralizar las políticas y los protocolos de seguridad, ayuda a garantizar la coherencia de los estándares en todas las nubes. Proporcionar esta visibilidad de los datos no solo es crucial para las obligaciones de compliance, sino que también puede ser aprovechada por los desarrolladores para optimizar los flujos de datos entre las APIs. Una tendencia paralela es la mentalidad shift-left, que incorpora las consideraciones de seguridad donde deberían empezar: cuando los desarrolladores empiezan a escribir el código. Esto ayuda a mejorar el tiempo de comercialización y la agilidad, así como a dar soporte a aspectos vitales del desarrollo de aplicaciones modernas como la colaboración, la repetibilidad y la disponibilidad.
Añadir esta integración y orquestación entre nubes es lo que eleva la estrategia de multicloud a nube híbrida. Las ventajas de la nube híbrida se amplifican con el desarrollo del edge computing. El ecosistema es diverso y complejo. Los dispositivos edge tienden a ser construidos con una tarea específica en mente, y a menudo provienen de múltiples proveedores. Esto puede provocar rápidamente el caos. Pero unificar todo con una plataforma de aplicaciones escalable aporta coherencia y flexibilidad que, en última instancia, impulsa la innovación.
Lift and Shift
Es la misma lógica que se tiene si en el entorno de TI se conservan elementos on-premise. Las empresas se enfrentan a decisiones difíciles sobre cómo modernizar sus aplicaciones heredadas. El uso de una capa de abstracción común para crear interoperabilidad entre los entornos locales y en la nube facilita la tarea de lift and shift o refactorizar elementos específicos del código.
Dicho esto, una plataforma de aplicaciones es un complejo tapiz de capacidades y protocolos. Diseñar una desde cero probablemente supere los recursos actuales de muchos equipos de TI y requiera una inversión significativa, y por tanto un riesgo. Además, DevOps se mueve con rapidez, por lo que cualquier plataforma tendría que mejorarse continuamente.
En su lugar, las empresas pueden hacer lo que siempre han hecho cuando se enfrentan a una nueva oportunidad tecnológica, y recurrir a partners tecnológicos que puedan hacerlo por ellas. Cuando se puede destinar más personal al desarrollo de vanguardia en lugar de a la ingeniería de back-end, el premio es una mayor productividad. La competitividad en el mercado debería continuar.
