La evolución del diseño de sistemas: de interfaces de solo escritura a la automatización de múltiples nubes
Uno de los aspectos más críticos de la tecnología de la información (TI) que a menudo se pasa por alto es la interfaz para configurar la infraestructura de TI. El viaje de las interfaces de “solo escritura” a los entornos de múltiples nubes altamente complejos en los que nos encontramos hoy en día es una historia de innovación, supervisión y búsqueda constante de la eficiencia.
En este artículo, profundizaré en la evolución del diseño de sistemas y sistemas distribuidos, enfocándome en los desafíos y oportunidades que se avecinan.
La era de solo escritura: Una mirada atrás
Hubo un tiempo en que configurar la infraestructura de TI era similar a escribir en un diario que no se podía leer. Los sistemas comenzaron en un estado no configurado y los administradores aplicaron comandos para configurar conexiones, servicios y procesos. Sin embargo, no había manera de consultar el estado acumulativo de todas estas configuraciones.
El Cisco Internetworking Operating System (IOS) original sirve como un ejemplo clásico. Los administradores tenían que confiar en su memoria o documentación para comprender el estado del sistema. Si varias personas se encargaban de administrar el dispositivo, el estado heredado se convertía en una apuesta de alto riesgo en la comunicación ad hoc para mantener las cosas sincronizadas. Esta falta de visibilidad hizo de la automatización un sueño lejano, ya que nadie podría administrar de manera confiable el comportamiento del sistema sin una completa desinstalación y reconstrucción.

La era de la nube: un paso adelante pero hacia atrás
Avancemos rápidamente hasta hoy, y nos encontramos en una era altamente evolucionada, no solo de computación en la nube, sino también de entornos multinube. Las empresas están aprovechando los servicios de AWS, Azure, Google Cloud y más, a menudo simultáneamente.
Sin embargo, en la prisa por adoptar tecnologías en la nube, creo que hemos retrocedido al paradigma de solo escritura, aunque en una forma diferente.
Cuando inicia sesión en una cuenta compartida de AWS y comienza a implementar servicios o instancias, se ve metido en un laberinto de estados del sistema relacionados con su cuenta, Virtual Private Cloud (VPC), hosts, etc. Esta información se encuentra dispersa en varias API de proveedores de nube y API de instancia como kubectl para infraestructura de Kubernetes.
El gran volumen de información, junto con sus cambios de alta frecuencia, crea un entorno de sobrecarga de información. En esencia, hemos vuelto a un estado de solo escritura, enmascarado por la ilusión de un entorno de lectura/escritura.
El futuro: automatización multi-cloud y más allá

El siguiente paso lógico en este viaje evolutivo es el desarrollo de sistemas de automatización de nivel superior capaces de administrar esta complejidad. Estos sistemas consultarían continuamente el estado de cada entidad virtual, asegurando la conciencia situacional en tiempo real. Este “ojo en el cielo” permitiría a los administradores tomar decisiones informadas basadas en el estado de extremo a extremo en tiempo real del sistema.
Una vez que alcanzamos este nivel de automatización, las posibilidades son infinitas. Podríamos crear protocolos de automatización consistentes en múltiples dominios en la nube, administrar controles de seguridad en varias capas de abstracción e incluso allanar el camino para innovaciones similares a vehículos autónomos: imagine controles de seguridad de múltiples nubes autónomos en sus futuras soluciones de infraestructura.
Imagine un mundo en el que su entorno multinube se autooptimice basándose en datos en tiempo real, donde los protocolos de seguridad se adapten instantáneamente a las amenazas emergentes y donde los administradores de sistemas puedan centrarse en iniciativas estratégicas en lugar de perderse en un mar de configuraciones.
Adoptar la automatización de múltiples nubes, pero no los puntos ciegos de la nube
Cuando los sistemas pueden autooptimizarse, es una decisión inteligente incorporar controles y equilibrios. Los entornos de nube son ecosistemas complejos con numerosos servicios, configuraciones y puntos de acceso. Ya sea que los humanos o la automatización realicen cambios en las aplicaciones y la infraestructura, aún puede ocurrir a un ritmo rápido.
Incluso con automatización, adaptación y análisis, esta complejidad y velocidad pueden conducir a configuraciones erróneas, dejando vulnerabilidades que pueden pasar desapercibidas hasta que se exploten. Investigaciones recientes realizadas por Vanson Bourne valida esto, con resultados de encuestas que muestran que casi la mitad de todas las brechas en el último año se originan en la nube, costando a las organizaciones un promedio de $4.1 millones.

En los entornos locales tradicionales, las organizaciones tenían más información y control sobre su infraestructura y datos. En contraste, los entornos de nube pueden carecer del mismo nivel de información, particularmente sobre el flujo de tráfico de aplicaciones, datos y cargas de trabajo, lo que hace que sea difícil para los equipos monitorear y detectar amenazas de seguridad de manera efectiva.
Por lo tanto, junto con la autooptimización, el sistema necesita verificar continuamente que los controles de seguridad estén haciendo lo que deben hacer, particularmente con las miles de API, aplicaciones y sus cargas de trabajo que giran constantemente hacia arriba y hacia abajo.
Aprende el cinco problemas principales de seguridad en la nube y cómo resolverlos.
Obtenga visibilidad en la nube y acelere la automatización con Illumio CloudSecure
Illumio CloudSecure permite a las organizaciones visualizar la conectividad de carga de trabajo en la nube desde una sola vista. Los equipos de seguridad pueden recopilar información con el mapa interactivo de implementaciones de aplicaciones, recursos, flujos de tráfico y metadatos.
Más información sobre Illumio CloudSecure, y vea la descripción general de la solución a continuación:
Los equipos deben estar al tanto de las comunicaciones que cambian rápidamente entre los recursos de la nube que giran constantemente hacia arriba y hacia abajo. Necesitan poder visualizar su conectividad y necesitan una descripción en lenguaje sencillo de cada activo. Cuando los activos de la nube están bajo ataque, estas herramientas facilitan la comprensión rápida de la conectividad entre las aplicaciones en la nube y los recursos que permite que los atacantes se muevan a través de una red. Esto permite bloquear rápidamente dicho movimiento y proteger el patrimonio.
Ese es el futuro hacia el que estamos construyendo, y está más cerca de lo que piensas.
Pruebe Illumio CloudSecure gratis durante 30 días. Comience su prueba gratuita hoy mismo.