Si bien los proyectos de transformación digital empresarial deben ser una evolución cuidadosamente planificada, a menudo resultan desafiantes, ya que diferentes equipos y tecnologías aprenden a jugar juntos en el camino hacia un modelo común de operaciones en la nube. Es un viaje por fases de integración de aplicaciones y recursos de datos en múltiples proveedores de nube y centros de datos privados locales mientras se administra una combinación de servicios heredados y nativos de la nube. La refactorización de aplicaciones y servicios requiere un cambio a patrones de diseño nativos de la nube que aprovechen una combinación de componentes de código abierto y como servicio (* aaS), creando una infraestructura de red y computación en la nube híbrida.

Si bien las ventajas de un enfoque híbrido son muchas (agilidad, flexibilidad y escalabilidad), no está exento de desafíos operativos. ¿Cómo, por ejemplo, mover cargas de trabajo en un mundo multicloud híbrido con diferentes definiciones de políticas de red? ¿Cómo proporcionar visibilidad en toda la infraestructura de la nube, ya sea en entornos de nube pública o local? Con la escasez de talento de TI en la nube, ¿pueden los equipos de centros de datos existentes en NetOps, SecOps y CloudOps aumentar la colaboración para respaldar operaciones multidisciplinarias híbridas y multicloud?

Invertir en seguridad e integraciones nativas de la nube 

El viaje hacia una estructura de aplicaciones nativa de la nube se basa en una infraestructura que expone API centradas en aplicaciones. Hoy, la abstracción de facto y la plataforma de API en la industria está basada en Kubernetes. Por lo tanto, una infraestructura de red debe proporcionar automatización, visibilidad e integraciones de seguridad centradas en Kubernetes.   

Una inversión clave en Kubernetes es la integración con soluciones de controlador y redes en la nube mediante Container Network Interfaces (CNI). Por ejemplo, Project Calico, una solución de seguridad de redes de código abierto para contenedores, máquinas virtuales y cargas de trabajo nativas basadas en host, es el CNI líder de Kubernetes. La administración y el control de las capas 5-7, incluida la autenticación mTLS y la administración de puntos finales de API, se están convirtiendo en un requisito para la mayoría del tráfico de redes de Kubernetes, y un administrador de malla de servicios puede mejorar la seguridad y la capacidad de observación. La integración con los controladores de Kubernetes facilita el desarrollo, la implementación y la escala de aplicaciones basadas en contenedores para proyectos de transformación digital al aprovechar los mejores componentes en la nube para crear un entorno altamente productivo y flexible para los desarrolladores y los equipos de operaciones.   

Simplificación de la visibilidad y la conectividad multicloud 

Al decidir dónde se deben ejecutar las cargas de trabajo para lograr un costo, una eficiencia y un rendimiento óptimos, los equipos de TI deben encontrar una forma simple y coherente de interconectar las cargas de trabajo en diferentes nubes públicas o entre nubes públicas e implementaciones de centros de datos locales mediante una única API. Para simplificar la conectividad multinube, las API de diferentes proveedores de nube deben abstraerse con una única API neutral en la nube mientras se siguen utilizando las herramientas específicas de cada proveedor de nube, evitando la necesidad de crear una superposición entre las nubes. Al usar paneles de red que brindan una vista unificada en múltiples nubes, TI puede definir la intención que orquesta la ruta de datos de una aplicación entre diversas nubes y sitios locales. Un solo panel de tablero de vidrio que se integra con otras plataformas de automatización brinda a los operadores una visibilidad completa de la pila para monitorear mejor.  

Unificando equipos de operaciones con infraestructura como código 

A medida que el centro de gravedad continúa moviéndose rápidamente hacia las aplicaciones nativas de la nube, los equipos de desarrollo y operaciones de red dependerán más de las herramientas de código abierto y las plataformas de Infraestructura como Código (IaC) para acelerar el despliegue de aplicaciones. Al adoptar e integrar estas capacidades, los equipos de InfraOps y DevOps pueden trabajar juntos utilizando herramientas y modelos comunes para brindar un entorno de entrega de aplicaciones receptivo e idempotente, incluso si la infraestructura subyacente es de naturaleza heterogénea.   

La TI empresarial puede incorporar herramientas de IaC como Ansible, Terraform y Git para aprovisionar constantemente los recursos en la nube mediante automatizaciones que reducen los errores y el tiempo que lleva administrar los cambios. Por ejemplo, un Ansible Playbook puede implementar plantillas de aplicaciones de red a través de un orquestador de múltiples sitios. Las máquinas virtuales que admiten una aplicación se implementan a través de un plan Terraform. Según las etiquetas configuradas en las máquinas virtuales, el orquestador adjunta grupos de seguridad de aplicaciones de Azure y grupos de seguridad de AWS para permitir solo el tráfico entrante y saliente seleccionado. Las integraciones de IaC como estas ayudan a crear políticas de red coherentes en un entorno multinube. 

Seguridad incorporada al ciclo de vida de la aplicación 

Con el rápido aumento de aplicaciones en contenedores híbridas y nativas de la nube, la seguridad debe diseñarse en la infraestructura tanto en las instalaciones como en la nube. El objetivo es proporcionar un proceso de seguridad continuo durante el ciclo de vida de las aplicaciones en contenedores de un extremo a otro, desde el código hasta el tiempo de ejecución. Idealmente, una plataforma de seguridad de contenedores genera y aplica políticas de red y reglas de seguridad y cifra el tráfico entre servicios. Por ejemplo, al utilizar la autenticación mTLS de la malla de servicios y el cifrado TLS 1.3, los flujos de nivel de aplicación se cifran entre los pods, lo que elimina la necesidad de sobrecarga de puerta de enlace IPSec y, al mismo tiempo, previene las amenazas de seguridad Man-in-the-Middle. Hacer cumplir el uso de políticas de seguridad comunes también reduce el costo y la complejidad de asegurar y administrar implementaciones híbridas y multinube en Microsoft Azure, Amazon Web Services, Implementaciones de Google Cloud y Kubernetes locales. La incorporación de la seguridad en el proceso de desarrollo de contenedores mejora la resistencia de las aplicaciones al limitar un ataque a un solo contenedor, protegiendo la aplicación y los datos confidenciales asociados. 

Aquí nuevamente, un orquestador de múltiples sitios brinda a los equipos de NetOps y SecOps la capacidad de administrar políticas de seguridad y conectividad consistentes en múltiples sitios y estructuras de centros de datos. Un marco de automatización impulsa las políticas de seguridad a múltiples centros de datos y nubes públicas en todo el mundo en un solo paso. Esto significa que TI puede mover aplicaciones de local al proveedor de nube "A" y luego al proveedor de nube "B" y todas las políticas se replican y traducen automáticamente sin intervención humana.  

Para respaldar la transformación empresarial, el centro de datos es donde se encuentran los datos

Los centros de datos están literalmente en todas partes. Para maximizar el soporte para las transformaciones empresariales, las aplicaciones y los flujos de trabajo que son parte integral de la digitalización de los procesos comerciales deben ser adaptables, resistentes y seguros. La red en la nube que conecta personas, dispositivos y aplicaciones es clave para lograr esas cualidades. Proporcionar redes en la nube definidas por software, orquestadores, integraciones de IaC y paneles de control que unen NetOps, SecOps y DevOps para administrar las operaciones de la nube híbrida garantiza un camino más fluido para la transformación empresarial.  


Por Thomas Scheibe vicepresidente de gestión de productos y redes en la nube de Cisco.