El año que termina se ha caracterizado por la aparición de nuevas amenazas, el crecimiento de los despliegues de aplicaciones en entornos multicloud y por un mayor peso de las metodologías DevOps. Ahora, estamos en el momento de preguntarnos qué será lo próximo, qué tendencias centradas en la aplicación van a llegar para romper con las reglas establecidas. Las sportunidades y desafíos para el universo de las apps en 2020
Mejora de rendimiento, seguridad, operatividad y adaptabilidad en las Apps en el 2020
En 2020, veremos cómo cada vez másorganizaciones pasan de la teoría a la práctica en lo que a transformacióndigital se refiere, adoptando medidas concretas que van a suponer un cambioradical con lo establecido. Los directivos van a involucrarse más en lasdecisiones que tienen que ver con las aplicaciones en las que basan susnegocios, y que ya se diseñan con el objetivo de diferenciarse de lacompetencia y de brindar una experiencia única a sus clientes.
Es de esperar que surja una nueva generación de aplicaciones que sean capaces de soportar la escalabilidad y la expansión de los modelos de negocio digitales. Para ello, será fundamental aprovechar las oportunidades que facilitan las infraestructuras nativas cloud e impulsar la automatización a través del desarrollo de software.
Más adelante, los esfuerzos de transformación digital comenzarán a apoyarse en la Inteligencia Artificial, sacando partido a capacidades más avanzadas de las plataformas de aplicaciones, telemetría, análisis de datos y tecnologías ML/AI.
La instrumentación de extremo a extremo permitirá que los servicios de aplicaciones emitan telemetría y actúen sobre los datos que se produzcan a partir de análisis basados en inteligencia artificial. De esta forma, estos servicios de aplicaciones distribuidos mejorarán el rendimiento, la seguridad, la operatividad y la adaptabilidad sin un esfuerzo significativo en desarrollo.
El auge del ApplicationCapital
Las aplicaciones ya son el medio más importante de las empresas para el desarrollo y la entrega de bienes y servicios. Aun así, en la mayoría de ellas solo existe una idea aproximada sobre el número de aplicaciones instaladas, dónde se ejecutan o si están bajo alguna amenaza. Esto pronto cambiará.
Para gestionar el Application Capital de manera efectiva, es esencial establecer una estrategia integral en toda la empresa, que establezca políticas y garantice su cumplimiento. Esto incluye saber cómo se construyen, adquieren, implementan, administran, aseguran y retiran las aplicaciones. Para ello, hay que poner en marcha un plan de seis pasos:
- Elaborar un inventario
- Evaluar los riesgos
- Definir las categorías de aplicaciones
- Identificar los servicios de aplicación necesarios para las actividades específicas
- Definir parámetros de despliegue y establecer las funciones y responsabilidades.
El objetivo principal de unaestrategia de aplicación siempre debe ser mejorar y asegurartodas las capacidades digitales, incluso cuando su alcance einfluencia cambie o se expanda.
La cultura DevOps
Durante este año nos hemos centrado, quizá demasiado, en todo lo referente a la técnica y a las herramientas asociadas a las metodologías DevOps. En 2020 se hará más foco en el concepto de cultura, uniendo teoría y práctica para lograr nuevos niveles de productividad.
El concepto de cultura en DevOps no es una opción. Por ello, veremos más estructuras de equipo colaborativas y más alineación de las métricas clave, que faciliten a los profesionales NetOps más medios para que puedan centrar su labor en lo que realmente necesita el negocio: despliegues más rápidos y frecuentes.
DevOps tiene una ventaja de diez años sobre NetOps en superación de obstáculos en torno a ciertos tipos de integración, herramientas y conjuntos de habilidades. Los equipos colaborativos pueden superar el statu quo promoviendo la estandarización de herramientas que van desde la entrega hasta la implementación (como Jenkins y GitHub/GitLab).
DevOps no debe, y nopuede, terminar en la entrega de la aplicación. Eso quiere decir quelas funciones de implementación, junto con un complejoconjunto de dispositivos y servicios deaplicaciones, deben automatizarse. Esto nosucederá sin un realineamiento cultural eficaz.
¡El centro de datos está vivo y coleando!La seguridad, la visibilidad y el rendimiento siguen siendo preocupaciones comunes.
En su momento, la combinación de la adopción de SaaS e IaaS comenzó a generar especulaciones sobre la cercana desaparición de los centros de datos. La realidad es que la construcción, expansión y ejecución de centros de datos continúa en todo el mundo. La nube no ha logrado, y probablemente nunca lo hará, matar al centro de datos.
Es más, a principios de año, un analista de IDC comentó los resultados de una investigación según la cual más del 80% de las compañías afirmaban estar pensando en repatriar cargas de trabajo de la nube pública. La seguridad, la visibilidad y el rendimiento siguen siendo preocupaciones comunes.
Esta repatriación acarrearámejoras en la disponibilidad de las herramientas multicloud relacionadas con laoperación, así como un empuje hacia arquitecturas de aplicación basadas entecnologías más portables, como contenedores.
El centro de datos no está muerto. Simplemente está evolucionando.
El lenguaje PHP, utilizado por alrededor del 80% de los sitios web, continuará proporcionando negocio a los piratas informáticos
Según F5 Labs, el lenguaje PHP, utilizado por alrededor del 80% de los sitios web, continuará proporcionando negocio a los piratas informáticos. Es necesario seguir concienciando para reducir el número de vulnerabilidades y amenazas.
Las empresas también se están dando cuenta de que las aplicaciones abarcan mucho más que el código que ejecutan. Así, hay que prestar atención a la arquitectura, las configuraciones, los activos conectados y los usuarios.
Asimismo, es necesario disponerde programas de seguridad basados en la evaluación de riesgos y no solo enbuenas prácticas o en listas de verificación. Las organizaciones necesitanadaptar los controles para poder disponer de una visión clara sobre lasamenazas a las que se enfrentan en la actualidad. El primer paso encualquier evaluación de riesgos es un proceso de inventario real y continuo.
Son las Api y los sabes.... Los ataques a través de una API pueden proporcionar a los malos una visibilidad completa sobre todo lo que hay dentro de la infraestructura de la aplicación
¡Por fin llegamos! LasAPI pueden transformar los modelos de negocio y contribuir a lageneración de ingresos. Por supuesto, los ciberdelincuentes losaben.
Por todo ello, ahora más que nunca, las organizaciones deben enfocarse en la capa API, sobre todo para asegurar el acceso a las funciones de negocio que representan. Uno de los mayores problemas son los permisos excesivamente amplios, lo que significa que los ataques a través de una API pueden proporcionar a los malos una visibilidad completa sobre todo lo que hay dentro de la infraestructura de la aplicación. Las organizaciones de todos los sectores, incluidos los proveedores de TI, tienen un historial muy pobre acerca de la concienciación sobre la situación de las API.
La seguridad de las API puede ser implementada directamente en una aplicación o, incluso mejor, en un API gateway, que puede proteger aún más a las API con capacidades como la limitación de velocidad (para evitar ataques de denegación de servicio) y de autorización. La autorización limita el acceso a las API a clientes específicos, generalmente identificados por tokens o claves de API. Un API gateway también puede limitar los métodos HTTP utilizados y registrar los intentos de ataque.
Appy New Year!
Todo lo anterior solo es la punta de un iceberg cada vez más interconectado. Cualquier predicción de año nuevo que se precie debe incluir un compromiso para controlar todo lo que se refiere al desarrollo, despliegue, operación y la gestión del portfolio de aplicaciones. La mejor manera de hacerlo es apoyarse en un conjunto sólido de servicios de aplicaciones multicloud. ¡Por un 2020 seguro, innovador y transformador!
Vincent Lavergne, vicepresidente regional de Sistemas de Ingeniería en F5 Networks