Aplicaciones modernas: habilitar a la organización con una base nativa en la nube

Implementar cualquier nueva tecnología dentro de una organización siempre presenta desafíos. Esto es especialmente cierto cuando se despliegan tecnologías nativas en la nube, ya que es un cambio fundamental, casi sin precedentes, que una organización debe hacer.

Para ayudar a las organizaciones a convertirse en nativas en la nube, una política general debe ser la de habilitación y colaboración entre DevOps y la organización en general.

Con este fin, sugerimos comenzar el viaje hacia la nube con el establecimiento de un Cloud Center of Enablement (CCoE).

El Cloud Center of Enablement (CCoE)

A menudo se cree que crear un Cloud Competence Center (CCC) o un Cloud Center of Excellence (CCoE), que sea gestionado de manera centralizada, es el mejor enfoque nativo en la nube. Sin embargo, como ocurre con cualquier equipo centralizado, tiende a volverse ineficiente y a generar cuellos de botella.

Preferimos el establecimiento de un Cloud Center of Enablement (CCoE) que construya conocimiento y experiencia en otros equipos, mientras promueve la estandarización. El CCoE ayudará a la organización a innovar, acelerar y mantener el cumplimiento y la seguridad.

Además, apoyará a quienes están involucrados en la estrategia general de digitalización, que puede incluir una amplia gama de roles, desde abogados hasta gerentes de riesgos, y desde arquitectos hasta gerentes de servicios de TI.

El apoyo que ofrece el CCoE es amplio, cubriendo desde la capacitación, la creación de políticas, la investigación de nuevas tecnologías, hasta ser el custodio de la biblioteca de código InnerSource, entre otros roles.

No centralices tu implementación en la nube: la habilitación es la clave.

Establecer una Oficina de Programas de Código Abierto

Si un CCoE apoyará a la organización en general para adoptar la nube, una Oficina de Programas de Código Abierto habilitará tu DevOps.

Para los equipos, el código abierto ofrece acceso a software preconstruido, lo que significa que no tienen que empezar desde cero. Para las empresas, mejora su reputación como empleador, ya que el intercambio de conocimientos y una cultura abierta aporta valor a la organización. Para los miembros del equipo, se sentirán reconocidos dentro de la comunidad más amplia de desarrolladores y podrán aspirar a ser un miembro valioso o un líder en tecnología.

Habilita tu DevOps con una Oficina de Programas de Código Abierto.

Zonas de aterrizaje

Cuando hablamos de cloud native, también hablamos de plataformas, en particular de plataformas tecnológicas y plataformas de negocio.

Una plataforma de negocio, aunque es gestionada por DevOps, ofrece funcionalidades comerciales como un sistema CRM o una tienda de comercio electrónico. Una plataforma tecnológica ofrece capacidades técnicas como IoT, datos, IA o integración, que proporcionan servicios como identidad, monitoreo, seguridad y administración.

Al profundizar más en las plataformas tecnológicas, estas tienden a componerse de cuatro capas.

En primer lugar, está la base de la nube donde se encuentran los servicios genéricos. En segundo lugar, existen plataformas tecnológicas específicas con un enfoque único, como el almacenamiento de datos o los servicios de contenedores. En tercer lugar, habrá una plataforma de bajo código.

Finalmente, existe una zona de aterrizaje que se puede escalar fácilmente y se puede configurar sobre la base de la nube o cualquier plataforma tecnológica, y que cumple con los estándares organizacionales y las normativas industriales.

Además, las zonas de aterrizaje pueden usar un marco de “hub and spoke” (hub y radios). Un hub es una ubicación central con capacidades compartidas para los radios que pueden ejecutar diferentes cargas de trabajo, idealmente a través de autoservicio por parte de los equipos.

Usa las zonas de aterrizaje para automatizar la provisión y configuración de herramientas DevOps.

Plataforma de Protección de Aplicaciones Cloud Native (CNAPP)

La ventaja de las aplicaciones cloud native es que la infraestructura es efímera, la autoescalabilidad es la norma y predomina la arquitectura de microservicios. Sin embargo, esto requiere una plataforma de protección especializada para lograr visibilidad sobre un entorno fragmentado.

Como las herramientas de seguridad tradicionales no son adecuadas para este entorno tan dinámico, una Plataforma de Protección de Aplicaciones Cloud Native (CNAPP) puede asegurar la integridad de las imágenes de las aplicaciones, monitorear el comportamiento en tiempo de ejecución, gestionar la identidad y el acceso, y facilitar el cumplimiento.

CNAPP también integra varias medidas de protección de riesgos, incluyendo DevSecOps, Gestión de Postura de Seguridad en la Nube (CSPM), Protección de Carga de Trabajo en la Nube (CWPP) y Gestión de Derechos de Infraestructura en la Nube (CIEM) en una sola plataforma.

Un ejemplo de CNAPP es Microsoft Defender for Cloud. Aprovechando la IA y el aprendizaje automático, monitorea continuamente las actividades e identifica posibles violaciones de seguridad.

Protege tu entorno en la nube con un CNAPP.

Resumen

La adopción de una fundación cloud native es un cambio generacional o un “big bang” dentro de una organización. Sin embargo, una vez que DevOps y el negocio en general se alinean y comparten objetivos similares, los beneficios para la organización serán tanto prácticos como profundos, y valdrá la pena el tiempo que tome el viaje.

Sogeti y Microsoft  han sido socios estratégicos durante más de 25 años. Juntos, para demostrar la fuerza en nuestra alineación técnica, te traemos el último eBook: ‘Start in control and stay in control – five cloud native adoption principles for enterprises’.

Aprende más sobre estos beneficios comerciales y descarga el eBook.