AUTORES
Artículos de Lori MacVittie
Descubra las diferencias clave entre los agentes de IA y la IA agéntica. Descubra cómo estos enfoques distintivos de la automatización y la inteligencia están configurando el futuro de la tecnología.
Disfrute de la flexibilidad de la multinube híbrida sin la complejidad adoptando seis nuevas reglas para la entrega de aplicação centradas en la seguridad, la consistencia y la automatización total.
La programabilidad es esencial para la seguridad de la API, ya que permite realizar pruebas, mitigar amenazas, actualizaciones sin inconvenientes y la integración. Es crucial para gestionar vulnerabilidades de día cero.
Los controles de seguridad más completos se logran cuando las organizaciones asignan seguridad API a estos equipos. Asegúrese de que sus API estén protegidas contra ataques.
El impacto de la IA en la entrega y seguridad de las aplicaciones es matizado: si bien las aplicaciones de IA utilizan los mismos servicios de seguridad y entrega, los cambios arquitectónicos requieren nuevas estrategias de implementación.
Explore la TI híbrida y cómo las estrategias de seguridad y entrega de aplicação deben adaptarse para adaptarse a las necesidades de arquitectura en diferentes empresas.
Descubra cómo las aplicações de IA generativa y la seguridad de API están dando forma a la entrega y seguridad de las aplicação modernas.
Explore estrategias óptimas para proteger y entregar aplicações de IA.
Profundice en cómo la IA impacta a las empresas, los usos de la IA generativa, las tácticas para modernizar las operaciones de TI y los beneficios de la madurez digital con F5.
Profundice en la arquitectura de aplicação de IA, nuevos componentes como bases de datos vectoriales y los impactos operativos de la implementación de modelos de IA y servicios de IA en la nube.
Si bien la transparencia y la explicabilidad son imprescindibles para generar confianza en la IA, de modo que las empresas puedan aprovechar los beneficios de la tecnología, ninguna de ellas es responsabilidad de la seguridad de la IA.
Descubra cómo se necesitan soluciones de infraestructura de IA para escalar la IA y optimizar el uso de la GPU.
Están surgiendo tres patrones de implementación de IA, cada uno con sus propias responsabilidades operativas y compensaciones. La elección del modelo y el patrón de implementación debe ser estratégica y tener en cuenta el panorama en rápida evolución de la IA generativa para las empresas.
Las aplicações de IA son aplicaciones modernas, pero tienen diferencias. Aprenda los aspectos clave que debe saber cuando se trata de aplicações impulsadas por IA.
No deje que los recursos de la GPU permanezcan inactivos, construya complejos computacionales de IA escalables y seguros con el hardware adecuado que permita realizar inferencias.
Para respaldar el ciclo de vida completo de la IA, las organizaciones requerirán actualizaciones importantes en su arquitectura, específicamente cambios en la red. De no hacerlo, puede producirse una escala de incapacidad y operaciones poco confiables.
Explore la "Estrategia sobre el estado de las aplicação de IA" de F5, centrándose en la adopción de IA empresarial, las preocupaciones de seguridad, la pila de tecnología y las prácticas de gestión de modelos.
Explore el impacto de la IA generativa en la latencia, la experiencia del usuario, las métricas de rendimiento y las consecuencias más amplias de la IA que podrían afectar sus aplicações.
Descubra cómo la IA generativa está revolucionando las estrategias de automatización, acelerando la transformación digital, optimizando la entrega y abordando los desafíos de AIOps.
Sumérjase en el informe Estado de la estrategia de aplicação para comprender las últimas tendencias, estadísticas y beneficios de TI híbrida que dan forma a los panoramas empresariales en 2024.
Descubra cómo las aplicações de IA reformulan las interacciones a través de datos no estructurados e interfaces conversacionales y aprenda a abordar los desafíos de la IA generativa.
Explore las tendencias decisivas que están dando forma a nuestro mundo en la Estrategia sobre el estado de las aplicação de 2024, enfatizando el papel de la transformación digital para impulsar la adopción de servicios digitales.
Explore el impacto de la IA generativa y los tipos de datos emergentes en la arquitectura de las aplicaciones. Descubra cómo las API, los gráficos de conocimiento y los datos de telemetría impulsan la transformación digital.
Vea cómo la IA generativa cataliza la transformación digital empresarial, acelerando tendencias como la integración de API, los desafíos del modelo operativo de TI híbrido y el cambio de AIOps.
Descubra por qué la seguridad de los bots tanto para las aplicaciones como para las API es crucial. Aprenda estrategias para detectar y prevenir ataques de bots en el entorno digital de su organización.
Explore las complejidades de la seguridad de las API, por qué las organizaciones enfrentan desafíos, la evolución de los ataques a los puntos finales de las API y la necesidad de políticas de seguridad personalizadas.
A medida que la ingeniería rápida evoluciona, las técnicas que se producen se transforman en algoritmos de lenguaje natural para una comunicación eficaz con IA.
La IA generativa tiene beneficios, pero también riesgos. Obtenga información valiosa para resolver la seguridad y confiabilidad de la IA con los datos que maneja.
Explore las diferencias entre el enmascaramiento de datos y las estrategias de prevención de fuga de datos y aprenda sobre el papel emergente del enmascaramiento de datos en la era de la IA generativa.
Descubra el impacto de eBPF en la seguridad y la observabilidad, la elección estratégica para la reducción de costos empresariales, el aumento de la visibilidad y el fomento de las canalizaciones de datos de IA.
Las soluciones AIOps necesitan un enfoque combinado de IA tradicional e IA generativa para alcanzar su máximo potencial. Obtenga más información sobre el futuro de AIOps.
Supercloud es más que una palabra de moda. Es una visión de simplicidad que comienza con redes multicloud para permitir la TI híbrida entre proveedores de nube.
Explore el papel de la IA en las operaciones como un multiplicador de fuerza, desacreditando mitos, explorando la ética y destacando su potencial para mejorar la eficiencia.
Descubra las diferencias clave entre la seguridad de las aplicaciones y la de las API y por qué una estrategia integrada es el camino a seguir. Conozca los riesgos compartidos, los desafíos únicos y cómo la combinación de soluciones agiliza las operaciones y acelera la velocidad de respuesta.
Descubra el impacto de la IA generativa en las organizaciones y la urgencia de acelerar la transformación digital. Descargue el informe completo de F5 para obtener más información.
Existen marcadores de madurez que pueden ayudar a los líderes a comprender cómo han progresado en su viaje de transformación digital . Pero a pesar de pasar décadas centrados en la productividad y las experiencias digitales, la mayoría de las organizaciones todavía apenas incursionan en lo necesario para prosperar como negocio digital.
Descubra por qué la cartera de F5 continúa brindando soporte a todas las aplicações, ya sea locales o en la nube pública, o en ambas.
Ofrecer redes multinube que solo aborden la complejidad de L2-3 o incluso L2-4 es insuficiente. Las redes multicloud deben incluir toda la pila para aliviar los dolores de cabeza que genera operar las aplicaciones distribuidas y los servicios digitales que definen el mundo digital.
La observabilidad depende de puntos de datos de toda la pila de TI, pero transportar y procesar esos datos es engorroso y costoso. Los proyectos y estándares de código abierto están aportando ventajas significativas a la velocidad y la eficiencia del procesamiento de la telemetría.
Aproveche los datos de telemetría para ir más allá de la supervisión y la observabilidad de las aplicação . Aprenda la importancia de esto en un negocio digital en maduración y en la modernización de TI.
Al trasladar la responsabilidad de detectar y neutralizar ataques al borde, las empresas obtienen efectivamente dos tipos de beneficios de “velocidad”: el tiempo de respuesta a ataques emergentes y el rendimiento en tiempo real de las aplicaciones y las API.
Las soluciones de redes multinube generan entusiasmo en la industria con soluciones de interconexión seguras y sin interrupciones entre el núcleo, la nube y el borde, buscando resolver los desafíos de la TI híbrida actual.
Conozca las bases del aprendizaje de la IA. Vea cómo se pueden desarrollar sesgos en la IA y los riesgos que esto supone para la TI y la transformación digital.
Conozca el progreso del recorrido de transformación digital en las organizaciones, mientras brindamos un adelanto del informe Estado de la estrategia de aplicação de F5 para 2023.
Descubra la IA generativa y explore cómo esta nueva tecnología podría iniciar el camino hacia AIOps. Tiene aplicações más amplias que simplemente escribir ensayos de escuela secundaria.
El año 2022 será recordado como el año en que la industria finalmente se reconcilió con el hecho de que la TI es y será en el futuro previsible, híbrida. La pregunta es qué significa eso para la seguridad y, específicamente, para la seguridad de las aplicaciones y las API.
La experiencia se basa en la perspectiva y, como no se puede construir, es necesario centrarse en diseñar un servicio digital que aborde los requisitos técnicos de una experiencia digital positiva: disponibilidad, seguridad y rendimiento.
Descubra cómo la inteligencia artificial y el aprendizaje automático ayudan a mitigar las amenazas de ciberseguridad a sus procesos de automatización de TI.
El uso explosivo y expansivo de las API está contribuyendo al auge de la arquitectura sin cabeza y proporcionando a GraphQL un lugar destacado en esta arquitectura de aplicação neomoderna.
Las empresas están en un viaje de transformación digital y la calidad de sus servicios digitales impacta en la experiencia digital de sus consumidores, ya sean humanos, de software o de sistemas. La distribución y la seguridad de las aplicaciones son fundamentales para respaldar estos servicios digitales y permitir que las empresas compitan en un mundo digital.
La seguridad de confianza cero no se logra con la implementación de un producto tecnológico específico. Es una mentalidad que abarca un conjunto de suposiciones, lo que resulta en el uso de herramientas y tecnologías distintas, como protección contra bots y seguridad web y API.
Toda la industria tecnológica comparte el interés en la computación confidencial y el establecimiento de estándares debido a su capacidad de proteger datos sensibles allí donde la criptografía falla: en el procesamiento. Su diseño permitirá aprovechar de forma segura los beneficios de la infraestructura de la nube y del borde.
La Regla de Seguridad Cero es un componente fundamental de la confianza cero y permite obtener servicios y API más eficientes y seguros.
El hardware y el software han evolucionado rápidamente desde los inicios de Internet, pero para aprovechar al máximo sus beneficios, las organizaciones deben evaluar y modernizar su infraestructura y la distribución de aplicaciones. Acelere sus esfuerzos de modernización con nuestra nueva Serie F5 r.
Si bien el tema de la repatriación de la nube pública puede ser tabú, cada vez más organizaciones lo están haciendo. Y nuestra investigación y nuestros datos indican que las empresas que aplican prácticas de SRE son las "infractoras" más importantes.
La nube pública ya no es el nuevo y brillante juguete, pero allanó el camino para XaaS, Edge y un nuevo ciclo de innovación.
La evidencia muestra un cambio significativo hacia la seguridad basada en la identidad, impulsado por la transformación acelerada y la creciente importancia de las API. Un resultado final es la adopción entusiasta de la confianza cero como enfoque fundamental para la seguridad.
Muchas organizaciones están planeando implementar cargas de trabajo de distribución de datos y aplicaciones en el borde, pero para hacerlo necesitarán una plataforma de aplicação de borde capaz de soportar esas cargas de trabajo. Esa plataforma deberá satisfacer las necesidades de nuevos patrones de aplicação y centrarse tanto en la experiencia de operaciones como en el flujo de datos y el control.
La edge computing está bajo presión para evolucionar simultáneamente con cada ola de Internet. A medida que avanzamos hacia la tercera ola, esta próxima evolución exige la creación de una plataforma para respaldar nuevas capacidades dentro del ecosistema de borde. Una plataforma que no se puede simplemente atornillar, sino que requiere un nuevo enfoque con consideraciones de diseño a nivel arquitectónico.
Ni siquiera las amenazas más sigilosas pueden esconderse del Centro de Excelencia en Investigación de Amenazas Avanzadas de F5. El equipo lleva a cabo una investigación rigurosa para desentrañar los detalles de las amenazas actuales a la ciberseguridad y luego comparte sus conocimientos para ayudar a eliminarlas.
La seguridad actual en la cadena de suministro de software es deficiente, y la situación solo empeorará a medida que las organizaciones modernicen sus operaciones con enfoques de SRE. Las organizaciones que desean sobrevivir a su recorrido de transformación digital deben tomar en serio este déficit e incorporar enfoques de cadena de suministro de software seguro en las herramientas y el software operativo desde el principio.
La complejidad es sinónimo de operar en múltiples nubes. Esta complejidad, magnificada por el uso de API y el creciente déficit de habilidades y herramientas, no va a desaparecer, pero se puede gestionar.
Los marcos de arquitectura empresarial utilizados por las empresas, establecidos hace casi medio siglo, no son suficientes para soportar la transformación digital actual. Para convertirse con éxito en una empresa digital, las empresas y la TI necesitan modernizar su arquitectura empresarial.
El rendimiento es lo más importante, tanto que las empresas cambiarían la seguridad para ver su mejora. Además, el rendimiento presenta un obstáculo importante para aprovechar los beneficios de las estrategias multicloud y definitivamente está impulsando a las empresas a extenderse al borde.
Ha quedado claro que para continuar el impulso de su viaje transformación digital , las organizaciones necesitan renovar su enfoque en las funciones comerciales. Si bien las experiencias de cara al cliente siguen siendo una prioridad, es necesario digitalizar las funciones comerciales como las legales, de RR.HH. y de finanzas. Esto significa que los CIO están tomando el control a medida que la transformación digital pasa de la modernización de las aplicaciones a la modernización de las operaciones.
Los métodos y herramientas tradicionales de ciberseguridad se están quedando atrás a medida que el mundo digital ofrece objetivos casi ilimitados para los atacantes. Las empresas de seguridad necesitan aprovechar el nuevo hardware y las tecnologías que aprovechan la IA/ML para la detección y mitigación de amenazas en tiempo real a gran escala.
La línea entre la operación y los sistemas digitales continúa difuminándose a medida que los hogares y las empresas aumentan su dependencia de los dispositivos conectados, lo que acelera la convergencia de TI y OT. Si bien esta tendencia de integración genera entusiasmo, también presenta sus propios desafíos y preocupaciones que deben tenerse en cuenta.
La IA está siendo rápidamente reconocida como parte integral del éxito de los negocios digitales, con su adopción en las áreas empresariales, operativas y de seguridad. Un área que no se discute tan extensamente son los beneficios de incorporar IA al desarrollo para el reconocimiento y modelado de patrones.
La mayoría de nosotros, al compartir la característica de ser seres humanos, hemos experimentado lo que comúnmente se conoce como "lucha o huida": una reacción física autónoma a menudo intensa que se manifiesta con palpitaciones, músculos tensos y palmas sudorosas. Una sensación de pánico puede acompañar la reacción, así como una parálisis de decisión que hace que nuestra capacidad de pensar lógicamente sea prácticamente inexistente.
Operar un negocio digital requiere analizar datos para obtener información. El sesgo de datos (la recopilación de datos basada en opiniones) afecta la capacidad de obtener información sobre el rendimiento, la disponibilidad y la seguridad, lo que da como resultado información omitida o "falsa". Para lograr un negocio totalmente digital, TI y el área de negocios deben desarrollar una estrategia de datos y observabilidad.
Las funciones comerciales digitales son igualmente fundamentales para respaldar la experiencia del cliente, y el área legal está comenzando a recibir la atención que tanto necesita. Las organizaciones que se encuentran en una etapa avanzada de su transformación digital están dando un paso atrás hacia la fase uno y abordando funciones que han permanecido manuales debido a la rápida digitalización reciente.
En un mundo digital por defecto, las operaciones aún dependen demasiado de métodos manuales y deben evolucionar para permitir aplicações adaptables. Esta evolución requiere un cambio significativo en todo el ámbito de TI. Necesita adaptabilidad habilitada por IA que mantenga la disponibilidad, optimice el rendimiento y garantice la seguridad.
A medida que crece la economía digital, también crece el procesamiento de pagos a través de instituciones de servicios financieros, y los actores maliciosos están tomando nota de las oportunidades lucrativas que esto presenta. El ecosistema de pagos digitales depende del uso de API para facilitar las transacciones financieras digitales y el número de incidentes de seguridad de API crece cada año. Las empresas digitales, especialmente las del sector financiero, necesitan centrarse más en la seguridad de sus API para proteger a sus clientes y su negocio.
Suponer que la experiencia del cliente solo se relaciona con el tiempo de actividad es un error. La CX se ve afectada por la percepción, que surge de la interacción general, no solo de si el sistema está encendido o no. Y la CX no se limita estrictamente a las aplicaciones orientadas al cliente. Las aplicaciones a las que acceden principalmente entidades no humanas (máquinas, scripts, etc.) aún tienen un humano en algún lugar del proceso. El resultado: La CX es una parte cada vez más importante de la transformación digital y es pertinente para el ciclo de vida del desarrollo.
La observabilidad, también conocida como monitorización 2.0, es un importante paso adelante en este viaje tecnológico para los operadores y las empresas digitales que se esfuerzan por comprender y estabilizar la relación entre la experiencia de usuario y los resultados empresariales. Pero solo supone la mitad de la batalla. La otra mitad implica la analítica y la automatización.
El poder de cómputo no es ilimitado, y si hay un límite a nuestra capacidad para aumentar el tamaño y el espacio a medida que avanzamos hacia el borde, entonces debemos enfocarnos en la optimización. Cuando en el pasado hemos necesitado mejorar la capacidad, hemos introducido componentes de hardware optimizados. Los cálculos optimizados por hardware serán una capacidad necesaria para cualquier plataforma centrada en aplicaciones que busque respaldar la habilitación organizacional en el borde.
A medida que las empresas continúan avanzando hacia un modelo operativo “digital como predeterminado”, la facilidad de las operaciones genera un aumento de la complejidad: la automatización de tareas requiere más código, la expansión digital requiere más conexiones y los negocios asistidos por IA requieren más datos. Y la complejidad es el enemigo de la seguridad. Por lo tanto, las empresas tendrán que adaptar su conjunto de seguridad para mantenerse al día.
El crecimiento explosivo de la automatización y la digitalización, junto con una tendencia hacia modelos de trabajo híbridos, acelerará el impulso desde la seguridad basada en IP hacia estrategias de acceso basadas en identidad.
A medida que las empresas se acercan a un modelo digital predeterminado, necesariamente dependen cada vez más de los datos. Eliminar el sesgo en esos datos será un paso fundamental para garantizar que las decisiones basadas en ellos conduzcan al mejor resultado posible para los clientes y la empresa.
Los CIO expertos saben que la interfaz es precisamente eso: un medio para lograr una experiencia digital mucho más completa que trasciende los límites funcionales y organizacionales. Ahora que la mayoría de las organizaciones están firmemente adentradas en la segunda fase de la transformación digital(la expansión digital), la necesidad de digitalizar toda la arquitectura empresarial debería surgir claramente como una inevitabilidad.
La mayoría de las organizaciones emplean la automatización con infraestructura como código, pero aún conservan el control sobre las implementaciones. De cara al futuro, veremos un enfoque más basado en eventos, donde el disparador en sí se automatiza en función de un evento. Esta es una parte importante de lo que hará que las aplicações sean adaptables en el futuro: la capacidad de reaccionar automáticamente a los eventos y adaptar la ubicación, la seguridad y la capacidad para cumplir con los objetivos de nivel de servicio.
No debería sorprendernos que, así como el surgimiento de la nube nos dio aplicações nativas de la nube, el edge esté impulsando un conjunto de aplicações nativas de edge. Sin embargo, estas aplicações no residirán únicamente en el borde. Simultáneamente, están surgiendo nuevos patrones arquitectónicos que aprovechan las aplicações que residen en la nube y el centro de datos.
Digamos que tu gato se ha alejado. No los encuentras por ningún lado y hoy en día las delicias no hacen su magia. Ahora imagine que pudiera aprovechar los timbres con video de su vecindario (es decir, el poder de procesamiento y computación inactivo de los puntos finales y nodos en el borde) para encontrarlos.
La computación en la nube ha buscado desde hace mucho tiempo eliminar la necesidad de lidiar con la infraestructura, con API y herramientas de configuración de arrastrar y soltar para ayudar a evitar que aquellos adversos a la red y la infraestructura se ensucien las manos. Pero tampoco podemos ignorarlo, ni tampoco su perfil como objetivo clave de ataque.
El término usuario, en el contexto del dominio de aplicação , siempre se ha referido a la entidad que interactúa con una aplicação. Así como los cambios en las arquitecturas de aplicação impulsan cambios en las tecnologías que las ofrecen y las protegen, los cambios en la definición de usuario han impulsado cambios en dónde se implementan las aplicaciones.
Edge es uno de los temas más candentes en el ámbito tecnológico actual. Una sociedad y una fuerza laboral cada vez más distribuidas, y una mayor dependencia de las interacciones digitales han situado la tecnología edge en el primer plano de las conversaciones, a medida que las empresas enfrentan desafíos con la seguridad y la prestación de los servicios digitales que nos conectan a todos.
Quizás hayas notado algunos cambios en F5 durante el último año. Primero, ahora sólo somos F5. No F5 Networks. Sólo F5. Porque, sinceramente, nunca nos hemos centrado en la red.
La automatización es un componente crítico de la transformación digital. Es la automatización de tareas a través de aplicações lo que constituye el foco de la primera fase del recorrido empresarial, conocida como transformación digital.
Al igual que los dioses griegos y romanos, en muchas mitologías son evidentes múltiples manifestaciones de la misma persona. En esencia, cada encarnación es una nueva cara de una personalidad existente. Una realidad similar ocurre en el mundo digital: lo que llamamos “aplicações” a menudo pueden considerarse encarnaciones de funcionalidades existentes.
Los conocimientos surgen del análisis de datos. Considere que ahora mismo, mientras lee esto, su cuerpo humano está generando alrededor de 11 millones de bits de «datos» por segundo.
Este marco describe la evolución tecnológica que acompaña la transición empresarial de los modelos físicos a los digitales. Cada fase está marcada por una iniciativa empresarial impulsada por la tecnología.
Si bien existe una tendencia a centrarse en aplicações que implementan directamente una experiencia del cliente, cada dominio empresarial verá el surgimiento de aplicações que, en última instancia, se vuelven críticas para su presencia digital. Estas aplicações se convierten entonces en el equivalente moderno de un monolito.
Como ocurre con muchos proverbios, el origen de «la necesidad es la madre de la invención» es confuso. A menudo atribuido a Platón, también se atribuye a una variedad de otros escritores conocidos. Sin embargo, la falta de una fuente fiable no hace que el proverbio sea menos cierto.
Hay muchos tropos en el cine y la televisión. Somos conscientes de ellos, aunque no los reconozcamos implícitamente. Un conjunto común de tropos gira en torno al héroe de una historia.
En 2018, Epic Games alcanzó una valoración de 15 000 millones de dólares. Muchos atribuyeron este increíble suceso a su videojuego viral, Fortnite. Con más de 200 millones de usuarios en todo el mundo, el juego genera miles de millones de dólares al año a través de microtransacciones.
Ya sea que hablemos de transformación digital, arquitecturas de aplicação o la importancia de la telemetría para mantener un negocio digital, los resultados de nuestra encuesta anual que se publicarán próximamente ayudan a dar forma a la comprensión de F5 del mercado y las decisiones estratégicas. Este año, les dimos a los encuestados un poco más de libertad para proporcionar respuestas libres. No decepcionaron.
Esta es la realidad de las propiedades de la nube. Todos utilizan los mismos mecanismos (API, consolas, procesos) para realizar tareas operativas comunes. Éste es uno de los beneficios de la nube. Y en términos de incorporación de nuevos profesionales tecnológicos, puede reducir drásticamente el tiempo necesario para ello.
Recientemente coronamos la tercera ola de nubes. Al mismo tiempo, la pandemia ha cambiado muchas actitudes empresariales. Una de ellas ha sido el acercamiento al trabajo remoto. Otra es la que apunta hacia la nube pública. De hecho, prácticamente todas las encuestas actuales indican que el mercado avanza a toda máquina en materia de migración a la nube; pero, si bien están ciertamente relacionadas, existe una distinción importante entre la migración a la nube y la adopción de la nube.
Las cuentas de juegos y las microtransacciones son lo suficientemente valiosas como para haberse convertido en objetivos importantes para los piratas informáticos. Dado que estas cuentas, al igual que las de otras industrias, se pueden usar en diferentes plataformas (sitio web, consola, teléfono móvil), pueden representar oportunidades lucrativas con múltiples vectores de ataque para aquellos lo suficientemente inteligentes como para perseguirlas.
Ya sea a través de una aplicación móvil que utiliza API para interactuar con una aplicación mainframe monolítica existente o mediante colas de mensajes que conectan Slack con una aplicação de servicio al cliente tradicional basada en cliente-servidor, la tarea que enfrenta hoy la TI empresarial no es simplemente transformar monolitos en microservicios, sino hacer que los microservicios se comuniquen con los monolitos.
Las ventajas no se limitan a la defensa; un control cuidadoso de los puntos de entrada también se traduce en un aumento multiplicativo de la eficacia de los defensores. No sorprende, entonces, que estos principios se apliquen con frecuencia en el mundo de la seguridad digital.
A medida que las organizaciones incrementan la generación de datos y buscan extraer valor comercial de ellos, el análisis y la automatización impulsados por IA y ML sin duda estarán sobre la mesa como tecnologías puestas a la tarea. Estos son exactamente los tipos de cargas de trabajo que se beneficiarán de una infraestructura optimizada y, sin embargo, son los que tienen menos probabilidades de aprovecharla hoy en día.
Si bien es cierto que en 2020 surgieron diferentes patrones de ataques DDoS, también es cierto que los ataques DDoS a la capa de infraestructura siguen siendo ataques DDoS. Son lo que podríamos llamar ataques “tradicionales”. Lo que está cambiando son los objetivos y las oportunidades que surgen con una fuerza laboral distribuida, junto con las consideraciones en torno a 5G y la edge computing.
Hay una gran diferencia entre saber que algo está mal y saber cómo solucionarlo. Solo después de examinar los elementos correctos podemos discernir la calidad de la experiencia del usuario, tras deducir del análisis de esas mediciones las relaciones y patrones que puedan inferirse. En última instancia, la automatización que dará lugar a aplicaciones verdaderamente adaptables se basa en las mediciones y en nuestra comprensión de ellas.
La industria registró casi 250.000 intentos de fraude con tarjetas de crédito en 2019. Esto se traduce en aproximadamente un intento cada dos minutos. Detectar el fraude hoy en día requiere una correlación de datos, recopilados de tantos puntos como sea posible en el flujo de trabajo digital, y la capacidad de analizarlos a velocidades mucho mayores que las que puede ofrecer el procesamiento manual de datos.
Uno de los mayores impactos de la transformación digital es la disrupción en el desarrollo de aplicação . Históricamente, la introducción de nuevas arquitecturas en el desarrollo de aplicaciones suele tardar varios años antes de que se acelere y se adopte de forma generalizada.
La cuestión del acceso remoto se ha convertido en una prioridad a medida que nuestra respuesta a la pandemia continúa fomentando, si no exigiendo, trabajar desde "cualquier lugar excepto la oficina". La primera ola de preocupaciones acceso remoto se centró en los usuarios. ¿Cómo acceden a...?
Aunque el SaaS no es realmente tan nuevo, lo que sí es nuevo es la gama de actividades que se comercializan y empaquetan como SaaS. Todo tipo de funciones de negocios se están uniendo a CRM, SFA, productividad y comunicaciones como ofertas de SaaS. Y anticipamos que las organizaciones rápidamente saltarán a la oportunidad de descargar la operación de tal software a un proveedor.
Hay dos paredes en la ruta de entrega para las aplicaciones. La primera (que ha sido la causa de mucha fricción) está entre el desarrollo y la producción. Y mientras que las metodologías de DevOps han comenzado a romper esta pared, la otra, la que se encuentra entre la producción y la entrega a los consumidores, no se rompe tan fácilmente.
A lo largo de los años, hemos visto cómo aparecen y desaparecen muchas tendencias en la industria. Dos de ellas, la nube y la movilidad, entran en lo que podríamos llamar “megatendencias”. Se trata de movimientos dentro de la industria que han...
La mayoría de las organizaciones operan en múltiples propiedades de nube, además de su propia nube privada local. Durante los últimos tres años, hemos preguntado sobre los desafíos y frustraciones que experimentan los profesionales en cada rol dentro de TI al operar en este modo.
En las tres fases de la transformación digital, la primera fase trata de la automatización. El enfoque en la digitalización de los flujos de trabajo en la segunda fase ofrecerá en última instancia a las empresas un camino hacia la tercera fase, en la que los servicios basados en datos generarán conocimientos procesables que mejorarán la eficiencia, reducirán la fricción de los procesos y aumentarán tanto la productividad como los beneficios.
Primero confinado al centro de datos, la Monitorización del rendimiento de las aplicaciones (APM) se ha convertido cada vez más en el contexto de las experiencias de los usuarios en la web. Hoy en día, no basta con identificar lo que salió mal después del hecho. Las empresas necesitan identificar dónde pueden ocurrir los problemas antes de que ocurran.
Hay un flujo y reflujo en los ciclos tecnológicos. Su inevitabilidad existe en muchas teorías, como la curva en S de la innovación y el ciclo de exageraciones de cierta conocida firma de analistas. La nube está sujeta a estas mismas ondas. Hemos visto dos ciclos muy fuertes en los últimos diez años, y parece que una tercera ola está comenzando a llegar a la cima.
Según nuestra investigación, es casi seguro que usted se encuentra entre el 87 % de organizaciones que operan aplicações en múltiples proveedores de nube. De esa mayoría, lo más probable es que también emplees entre dos y seis proveedores de nube pública diferentes. Más de la mitad (51%) de las organizaciones lo hacen.
El término «escala de nubes» se utiliza a menudo con ligereza. Se usa mucho en marketing para dar a entender una escala REALMENTE GRANDE, en contraposición, supongo, a la escala tradicional, no tan grande pero aún así significativa.
Los datos provienen de una variedad de fuentes a lo largo de la ruta del código al cliente. Aplicaciones. Plataformas. Servicios de aplicación. Infraestructura. Dispositivos. Todos son capaces de emitir datos que pueden convertirse en valor de negocio por la solución adecuada. El elefante en la sala durante cualquier discusión sobre el uso de los datos es, por supuesto, la privacidad.
Los pagos digitales se han convertido en algo tan común como lo era el dinero en efectivo. Los cierres debido a la pandemia de COVID-19 solo han acelerado la tasa en que los consumidores dependen de esos servicios. Pero también ha acelerado los pagos digitales en el lado corporativo. Después de todo, las empresas todavía tienen cuentas por pagar y por cobrar, estén abiertas al público o no.
Quizás el mayor impacto en las operaciones debido a la abrupta migración de consumidores y empleados a las experiencias digitales sea la disponibilidad. Ciertamente, un porcentaje significativo de organizaciones tuvo dificultades con el acceso remoto a medida que los trabajadores pasaban de la oficina al hogar. Pero solo algunos trabajadores terminaron trabajando desde casa, mientras que poblaciones enteras de repente dependieron de equivalentes digitales para su vida cotidiana.
Recientemente, al reincorporarme al mundo del cuidado de arrecifes, recordé la importancia de calibrar las medidas. Al igual que los rápidos cambios en el panorama de las aplicação , el mantenimiento de arrecifes ha cambiado drásticamente en los últimos cinco años.
En medio de esta pandemia, los sistemas que procesan las solicitudes de desempleo en muchos estados de EE. UU. se encontraron en peligro. Desarrollados usando COBOL, los sistemas se enfrentaron a una demanda abrumadora, provocando llamadas urgentes para los que dominan un lenguaje de programación que se remonta a 1959. Paralelamente, muchas de las aplicaciones que impulsan los esfuerzos de transformación digital contemporánea están basadas en los microservicios. Estas aplicaciones, como sus antepasados de COBOL, es probable que sean tan críticas que también pueden seguir funcionando dentro de 50 o 60 años.
En el pasado, los servicios de aplicaciones (la ruta de datos) que entregaban aplicaciones eran directos y estrechos. Todas las aplicaciones básicamente atravesaron el mismo conjunto de servicios en la misma red.
Tiempos extraordinarios requieren medidas extraordinarias. Muchas personas han pronunciado esta frase desde que el COVID-19 nos obligó a pasar de nuestras oficinas a nuestros hogares para trabajar de forma remota. Una de esas medidas extraordinarias ha sido...
Un punto de inserción es un lugar arquitectónicamente distinto en el camino del código a los datos del cliente en el que tiene sentido añadir una funcionalidad que a menudo está fuera del ámbito del desarrollo o es operacionalmente más eficiente. Los puntos de inserción incluyen el cliente, la infraestructura y la propia aplicación. Por lo tanto, lo que buscamos son servicios de aplicaciones que sean tanto operacionalmente como económicamente eficientes en el punto de inserción; en este caso, nos centramos en el servidor de aplicaciones (plataforma) en sí.
Esta componentización de TI es como la componentización de las aplicações que se encarga de proteger y entregar. Se estima que entre el 80 y el 90% de las aplicações modernas están compuestas por componentes de terceros, la mayoría de los cuales son de código abierto.
El predominio del tráfico de vídeo y SaaS hoy en día es, en parte, la razón por la que se están saturando los servicios de acceso remoto. Paralelamente, el auge de la telemedicina durante esta pandemia está aumentando y junto a ello, el tráfico de vídeo en directo. Una forma de incrementar la capacidad y mejorar el rendimiento para los usuarios remotos es actualizar la configuración del acceso remoto para que refleje la composición moderna del tráfico de las aplicaciones.
Desde hace más de una década, el término nube ha prometido agilidad como uno de sus principales beneficios. Las encuestas y estudios a menudo citaban la elusiva y nebulosamente definida «agilidad» como un motor clave de adopción de todas las formas de nube.
La verdad ineludible de esta encuesta es que la vida de un profesional de operaciones de red está cada vez más automatizada. Desde cambios de configuración hasta...
Antes de profundizar en el tema, queríamos reiterar que DevOps es único. Si crees que son solo desarrolladores que escriben scripts y administran pipelines de CI/CD, estás equivocado. Si pensabas que eran solo operaciones...
Cuando las organizaciones adoptan nuevas arquitecturas y desarrollan nuevas aplicaciones, no descartan las que ya existen. Si bien con el tiempo siempre se produce una reducción en la cartera de productos, generalmente es cierto que las aplicaciones que se pusieron en servicio hace años utilizando arquitecturas tradicionales aún...
Cuando analizamos el estado de los servicios de aplicação cada año, no nos centramos únicamente en los servicios de aplicaciones. Si bien ese es sin duda nuestro principal interés, existe una gran cantidad de tendencias y tecnologías que impactan los servicios de aplicaciones en general.
¿Usamos telemetría porque suena más atractivo que datos? En última instancia, tanto los datos como la telemetría son bits organizados de información. Usarlos indistintamente no es un crimen, pero la realidad es que, si desea ser preciso, existe una diferencia. Y esa diferencia ganará importancia a medida que las organizaciones avancen hacia la economía de datos.
Un número cada vez mayor de servicios de aplicaciones son un componente integral de una arquitectura nativa de la nube. Esta es, en parte, la razón por la que observamos un cambio en la responsabilidad de los servicios de aplicaciones, desde las operaciones de TI hacia DevOps.
Meses de análisis de más de 2600 respuestas a nuestra encuesta sobre el estado de los servicios de aplicação han culminado en una mirada fascinante al impacto de la transformación digital en las organizaciones de todo el mundo. Las empresas están en proceso de transformación tecnológica. Cuatro de cada cinco ejecutivos nos dijeron que están actuando en iniciativas de transformación digital y que esas iniciativas están impulsando la adopción de arquitecturas nativas de la nube y servicios de aplicaciones, siendo la automatización y la seguridad también una prioridad.
A medida que las organizaciones avanzan firmemente en su viaje hacia la transformación digital, la cuestión de la integración se vuelve crítica. Además de lo obvio...
La imposibilidad de verificar la integridad o la corrección de los datos debe ser motivo de gran preocupación para las organizaciones que realizan actividades de transformación digital (que dependen en gran medida de los datos). Esos datos se utilizarán no solo para llevar a cabo actividades comerciales, sino que también constituyen la base para el reconocimiento de patrones y comportamientos. En consecuencia, impulsará el análisis avanzado que automáticamente toma decisiones operacionales y empresariales sin intervención humana.
API significa Application Programming Interface (Interfaz de programación de aplicaciones). A lo largo de los años, ha evolucionado desde una especificación imperativa estrechamente acoplada a un modelo declarativo vagamente acoplado. Independientemente de la implementación y el modo de invocación, las API tienden a estar asociadas al desarrollo de aplicaciones. Sin embargo, otra economía de las API se ha expandido de forma constante. Se encuentra dentro de las operaciones. Y en ese ámbito, la «A» de API significa automatización.
Las arquitecturas de las aplicaciones han evolucionado varias veces desde los comienzos de la informática, y ya no es óptimo depender únicamente de una sola ruta de datos conocida para insertar los servicios de las aplicaciones. Además, dado que muchas de las rutas de datos emergentes no son tan adecuadas para una plataforma basada en proxy, debemos buscar otros posibles puntos de inserción para escalar y asegurar las aplicaciones modernas.
Considere esto: El 54% de los contenedores viven menos de cinco minutos. Como era de esperar, esto conduce a temas de seguridad. Si está intentando proteger el acceso (y debería hacerlo) y la aplicación o API que se ejecuta en ese contenedor, debe asegurarse de que sus servicios de seguridad ajusten constantemente las políticas para que coincidan con el estado actual del clúster. Se están produciendo muchos cambios, lo que implica una gran sobrecarga operativa.
La transformación digital consiste en trasladar la tecnología de las interacciones comerciales a los procesos para crear nuevos modelos. Al principio, se trata de aplicaciones, pero a medida que las carteras de aplicaciones se expanden, se centra en la automatización y la orquestación. Con el aumento de la generación de datos, la transformación se convierte en el punto de inflexión de nuevas oportunidades de negocio.
Una encuesta de Dimensional Research a más de 3000 usuarios de aplicaciones móviles confirmó lo que muchos creemos sobre las expectativas de los clientes actuales.
¿Sabías que cuando Sysdig analizó a sus clientes este año, encontró más de dos millones de instancias de contenedores ejecutándose localmente y en la nube pública? Más emocionante (para nosotros, al menos) fue el dato de que NGINX se estaba ejecutando en el 60% de esos contenedores. Eso es mucho NGINX.
Las aplicações nativas de la nube se están creando a un ritmo excelente. Si bien aún no dominan las carteras de aplicaciones, su número está aumentando.
Las API crean valor a través de su capacidad de abstracción en la capa de aplicação . Por ejemplo, el uso de una API para abstraer el acceso a sistemas y datos internos proporciona una forma de simplificar y automatizar el acceso a sistemas de TI heredados.
No importa la rapidez con la que se pueda entregar el producto si la implementación retrasa el lanzamiento. Si bien NetOps se está adaptando a la automatización y la orquestación, existen desafíos importantes que enfrentan sus esfuerzos por acelerar la implementación.
La visibilidad es un desafío frecuente que generalmente se refiere a la capacidad de inspeccionar el tráfico, las transacciones y los errores que ocurren durante la ejecución de una aplicación.
Al analizar los datos más recientes de Sumo Logic, recopilados a partir del uso real de más de 2000 clientes, observamos un aumento en el uso de Kubernetes, específicamente en AWS.
Nos complace enormemente que Intel haya nombrado a F5 como socio de la Junta de Líderes de 2019 en el programa Intel® Network Builders. Nuestra asociación estratégica con Intel ha permitido a F5 utilizar, durante más de 15 años, la tecnología Intel para ofrecer servicios de aplicação optimizados y de alto rendimiento tanto para empresas como para proveedores de servicios.
Las infracciones abundan. Diariamente se descubren vulnerabilidades y la falta de parches no parece disminuir.
El movimiento de código abierto siempre se ha centrado en la libertad. La libertad de elegir la solución que mejor se adapte a sus habilidades, presupuesto, arquitectura y objetivos.
Nuestra comprensión del papel de los servicios de aplicação en un mundo empresarial cada vez más centrado en las aplicaciones ha crecido considerablemente gracias a los miles de encuestados que se toman el tiempo de responder cada año.
Actualmente, la persona promedio tiene más de 80 aplicaciones instaladas en su teléfono. Esa misma persona interactúa con un promedio de nueve de esas aplicaciones al día y con treinta a lo largo de un mes.
¿Quién lee esto y utiliza OpenStack en su entorno de producción? ¿Prometeo? ¿Quizás esté generando paneles de Grafana? GitHub. GitLab. Nagios. Jenkins. Ansible. ¿Empresa de títeres?
Junto con el ecosistema de contenedores más amplio, las mallas de servicios siguen avanzando hacia su madurez. Sin embargo, aún estamos en las primeras etapas y se están aplicando diversos enfoques para resolver el problema de la gestión del tráfico dentro de los contenedores con mallas de servicios.
Desde que la nube se popularizó en la industria, se han hecho muchas predicciones de que el centro de datos está muerto, o al menos a punto de morir. Y sigue estando equivocado.
Las empresas quieren velocidad. Uno de los impactos de la transformación digital –y la presión asociada para tener éxito en una economía de aplicaciones– es el deseo de avanzar rápidamente.
Lo primero que hay que tener en cuenta es que, a pesar de su nombre, la nube nativa no la requiere.
Este septiembre, en Seattle, NGINX celebrará su conferencia anual. Ya tengo reserva para ir y tú también deberías considerar (muy seriamente) asistir.
Una de las cosas interesantes –y más frustrantes– que he notado a lo largo de los años son las diferencias entre cómo los ingenieros de redes y los desarrolladores de aplicação ven las aplicaciones. Hemos visto esto en la forma en que se representan las aplicações en los diagramas de red y, a la inversa, en la forma en que se muestran las redes en los diagramas de arquitectura de aplicação .
Antiguamente, las transmisiones de los coches eran manuales. Algunos podrían haberse referido a ellos como "palo" gracias al mecanismo mediante el cual se cambian las marchas. En aquella época, una transmisión automática era algo especial que a menudo había que pedir.
En la infraestructura de red tradicional generalmente hay tres planos arquitectónicos asociados con la infraestructura de red: datos, control y gestión.
Cuando se trata de vulneraciones que involucran aplicaciones y exposición de datos, casi siempre se culpa a los desarrolladores. Muchas veces, esta es la dirección correcta. Los ataques de inyección y los exploits basados en pilas casi siempre son el resultado de código inseguro.
Lori MacVittie continúa nuestra serie de blogs sobre la adquisición de NGINX por parte de F5, discutiendo el concepto de simplicidad operativa.
Dejemos de invertir tantos ciclos en cómo llamarnos, que perdemos la oportunidad de crear un entorno colaborativo para entregar e implementar aplicaciones con mayor rapidez, frecuencia y, sobre todo, seguridad.
Cuando se trata de la consistencia multinube, Lori MacVittie habla del porqué de la falta de reconocimiento de los dos tipos diferentes de consistencia (funcional y operacional) y de que su importancia está en la raíz del problema con la implementación.
El camino hacia la producción no es un producto. Es un proceso. Y es un proceso que debe ser colaborativo y realizarse en paralelo siempre que sea posible para mejorar el tiempo necesario para obtener valor y permitir implementaciones exitosas de aplicação .
Es el uso de servicios de seguridad de proveedores de la nube lo que puede tener un impacto dramático en los costos operativos de hacer negocios en la nube, especialmente cuando se trata de administrar la infraestructura de servicios de aplicação . Lori MacVittie analiza cómo la ampliación de la seguridad y las prácticas de contraseñas seguras ayudarán a limitar el costo de hacer negocios en la nube.
Dado que estas transiciones llevan tiempo (después de todo, hoy en día casi todos operamos en un modelo multinube), es importante encontrar y aprovechar las opciones arquitectónicas que maximicen los beneficios sin comprometer las necesidades principales del cliente, como la disponibilidad y la seguridad. El uso de un enfoque arquitectónico de dos niveles proporciona ambas características sin limitar los esfuerzos de contenerización.
Con un asombroso 60% de usuarios que han experimentado un incidente de seguridad de contenedores en los últimos 12 meses, si aún no está practicando la contenedorización segura, Lori MacVittie comparte cinco pasos a considerar para ponerla en práctica.
Analizamos las tendencias y los cambios en el uso de los servicios de aplicaciones (seguridad, rendimiento e identidad/acceso) a partir del primer trimestre de 2019.
La mayoría de las organizaciones de todo el mundo y todas las industrias se encuentran actualmente en proceso de transformación digital. Lori MacVittie analiza las últimas tendencias que rodean la economía digital y las cadenas de suministro para entender mejor cómo las empresas están cambiando la forma en que desarrollan las aplicaciones, cuándo las implementan y con qué arquitecturas.
Las operaciones necesitan integración. Sin ella, no podemos automatizar procesos (que es lo que es la orquestación) porque los procesos necesariamente abarcan múltiples sistemas, servicios y dispositivos, cada uno de los cuales probablemente tiene su propio dominio operativo y conjunto de herramientas.
Estamos casi adormecidos ante las infracciones hoy en día porque suceden con una frecuencia muy alarmante. Al mismo tiempo, estamos tan cautivados por nuestra propia brillantez en criptografía que olvidamos que la mayoría de los datos en reposo, escondidos dentro de las bases de datos, no están encriptados.
Uniendo F5 y NGINX, seremos capaces de satisfacer los requisitos de “fiabilidad” sin importar la definición. Ya sea que esto se aplique a la fiabilidad de pequeñas implementaciones basadas en desarrolladores que escalan aplicaciones modernas o a la de grandes implementaciones que escalan servicios de aplicaciones y aplicaciones tradicionales por igual, una cartera combinada ofrecerá a los clientes la capacidad de usar la herramienta correcta para la aplicación correcta.
Existe una demanda creciente de API. Ya sea ayudando a impulsar la economía digital al permitir aplicaciones móviles o aumentando la productividad interna a través de iniciativas de automatización y orquestación, las API están en todas partes.
A medida que el mundo de la tecnología de contenedores madura, también lo hace la integración de la tecnología de clase empresarial necesaria para soportarla, lo que fomenta que las ofertas tradicionales se muevan en la dirección de entornos de orquestación de contenedores como el de Kubernetes.
Hoy en día, tanto las arquitecturas tradicionales como las modernas son válidas y necesarias para que las empresas tengan éxito en la entrega de capacidades digitales de forma más rápida y frecuente y, lo que es más importante, de la forma más eficiente posible para dar soporte a su activo más valioso: una cartera multigeneracional de aplicaciones.
La transformación digital está impulsando el crecimiento de las carteras de aplicação y cambiando la forma en que se desarrollan, se entregan, se integran y, en última instancia, incluso se consumen.
El desafío de mantener la seguridad consistente en todas las aplicações persiste. Uno de los culpables parece ser que los servicios de aplicação no siempre se mueven con las aplicações que protegen.
La componentización es excelente para el desarrollo y, sin duda, ayuda a acelerar la obtención de valor. Pero puede tener un impacto negativo en el rendimiento y la seguridad.
Mirando hacia el futuro, F5 y NGINX pueden permitir a las empresas abordar una de las necesidades más apremiantes de TI: implementaciones rápidas y frecuentes a través de un conjunto variado de arquitecturas de aplicaciones que residen en múltiples propiedades de nube. Creemos que hacer esto con éxito depende de que NGINX siga siendo de código abierto y de que sea impulsado en gran parte por la comunidad que lo construyó.
El DNS sigue siendo uno de los servicios de aplicação menos apreciados que existen. Su papel es tan importante que su fracaso se considera catastrófico.
Debemos pasar de depender de la Ley de Moore para aumentar nuestra capacidad y velocidad a confiar en un sistema de sistemas que se escale a sí mismo para procesar más datos, con mayor frecuencia y rapidez que nunca.
Dada la lenta pero constante adopción de HTTP/2 y los retos de seguridad que plantea HTTP/3, es probable que este último se enfrente a un camino largo y cuesta arriba para su adopción en un futuro previsible.
Fallar rápido es el mantra de la velocidad hoy en día. Ya sea DevOps o negocios, la premisa de operar en una economía digital exige un tiempo de actividad lo más cercano a la perfección posible.
La estructura del equipo es importante. No solo por la necesidad de fomentar una cultura más colaborativa, sino por la forma en que impacta en las decisiones, incluidas las opciones tecnológicas.
Los microservicios y la función como servicio (FaaS) a menudo facilitan el desarrollo ágil porque un equipo relativamente pequeño puede diseñar, desarrollar y luego refinar un servicio mucho más rápidamente que una aplicación monolítica de gran tamaño. Pero hay otro beneficio interesante de los microservicios y FaaS que no está siendo promocionado tanto como debería: la seguridad.
Durante cinco años hemos hecho una pregunta sencilla a miles de encuestados de todas las funciones de TI y de todo el mundo: ¿Qué es lo único sin lo que nunca implementarías una aplicación? En otras palabras, ¿qué es lo más importante que puede proporcionar para sus aplicaciones?
Al colocar un Advanced WAF de F5 delante de un API gateway de 3scale, puede beneficiarse de medidas de seguridad adicionales que incluyen el uso de inteligencia de IP para identificar amenazas con mayor rapidez y precisión, la capacidad de ofrecer una fachada de API segura interna o externamente y protección contra una variedad de ataques a la capa de aplicação .
Aunque la mayor parte de la programabilidad se centra en las operaciones actuales, sigue habiendo una cantidad significativa de programabilidad de la ruta de datos que es vital para que los consumidores puedan interactuar con las aplicaciones.
La función como servicio (FaaS) se utiliza rápidamente en diversos contextos operativos y de desarrollo. Y aunque la creciente estrella de la nube se menciona a menudo junto con las API, la IoT y las aplicaciones móviles, existe un uso significativo fuera del desarrollo de la tecnología.
Sabemos que casi la mitad del tráfico en Internet hoy en día se genera mediante robots. Algunos buenos y otros malos. Las eficiencias operativas de la automatización y el aprendizaje de la máquina (habitualmente discutidas en un contexto más positivo) también se están armando para realizar sondas de reconocimiento y ataques por igual.
La importancia estratégica de los datos sólo se puede apreciar mediante una aplicação. Y una aplicação sólo puede cumplir su propósito interactuando con datos. Esta codependencia estratégica se puede ver claramente en el informe sobre el estado de los servicios de aplicação de este año.
La adopción de contenedores ha sido un proceso constante que ha consumido el presupuesto durante un par de años. Lo que puede resultar sorprendente son las razones detrás de esa adopción. Alerta de spoiler: en realidad no se trata de microservicios.
A medida que DevOps ha seguido ganando terreno en el sector de TI, hemos visto la adopción de la automatización y de metodologías "como código", incluyendo un uso creciente de herramientas de CI/CD como GitHub Enterprise y Jenkins en el flujo de producción. Esta publicación de Lori MacVittie y la Oficina del CTO analiza en profundidad la Infraestructura como Código y lo que F5 está haciendo para habilitarla y respaldarla.
Las API son la nueva CLI. Cada vez más, es a través de una API que se aprovisionan, configuran y operan los servicios de infraestructura y aplicação . Entre la automatización y la integración en los procesos de implementación, la API es un componente fundamental que todo dispositivo (hardware, software, local o en la nube) debe tener.
Sumergirnos en los servicios de aplicação por sí solos es (casi) siempre interesante. Pero profundizar en las aplicações, entornos, tendencias y tecnologías que llevan a las organizaciones a utilizar un promedio de 16 servicios de aplicações diferentes nos brinda una valiosa visión de cómo se verán las TI y los negocios en el próximo año.
Lori MacVittie comenta sobre el papel de los servicios de aplicação y de la nube en el contexto del próximo informe Estado de los servicios de aplicação de F5. En todas sus formas (pública, privada local y SaaS), la nube ha mantenido su lugar de importancia estratégica, impactando en los servicios de aplicação implementados, las herramientas y tecnologías utilizadas para automatizar y orquestar la TI, e incluso en la evolución de las estructuras de equipos dentro de las organizaciones. ¿Continuará la tendencia este año?
Lori MacVittie: Desde que tengo memoria —que es mucho tiempo— el canto de sirena de un panel de vidrio único a través del cual ver y operar la infraestructura ha atraído al sector TI. Al igual que el Santo Grial, nunca ha sido descubierto y muchos profesionales de TI se han vuelto cínicos en cuanto a su existencia.
La tecnología sin servidor es la favorita en ascenso en el mundo de la nube, pero a menudo se la malinterpreta y se le atribuyen poderes casi sobrenaturales para reducir costos, acelerar la obtención de valor y llevarte el desayuno a la cama. Y por si fuera poco, también se suele confundir con Función como Servicio (FaaS).
A medida que los mundos de DevOps y NetOps colisionan y los entornos de contenedores adoptan definiciones tradicionalmente utilizadas en la red, exploremos el uso del término a menudo confuso "ingreso" en términos de la ruta de datos y los entornos de contenedores.
La nube nos mostró una mejor forma de incorporar, aprovisionar y operar la infraestructura de aplicaciones, aspectos que se han ido incorporando de forma constante a los centros de datos de organizaciones de todo el mundo. Pero la transformación digital que comenzó con la nube ahora se está filtrando a los sistemas locales para generar algo mucho más interesante: la ruptura de la red.
Es importante reconocer que no siempre son los equipos de NetOps los que impiden la implementación de lo último en tecnología, aplicación o servicio. Los impedimentos para acelerar el proceso suelen deberse a la falta de adopción de todas las premisas de DevOps a medida que las organizaciones buscan transformar sus operaciones de TI.
Lori MacVittie: Sigue existiendo una tendencia a equiparar los contenedores con los microservicios. Y por equiparar quiero decir “usar indistintamente”. Esta es una suposición errónea.
Los mainframes tienen mala reputación en el sector TI. Se los considera dinosaurios, cuando la realidad es que proporcionan una fuente importante de poder computacional para muchas organizaciones, un poder computacional cuyo uso está creciendo. También tienen más que ver con DevOps, Agile y otras metodologías modernas de lo que se podría pensar.
Lori MacVittie destaca la investigación de F5 Labs sobre ataques globales contra dispositivos IoT entre enero y junio de 2018, señalando sus preocupantes implicaciones. Los dispositivos IoT no solo siguen siendo explotados, sino que también se están transformando en plataformas de ataque, lo que significa que los atacantes pueden aprovechar mejor lo que se ha convertido en un mercado de crecimiento garantizado.
Una ventaja particularmente convincente de aplicar el aprendizaje automático a la seguridad de las aplicação es que se centra en aprender constantemente qué es normal e identificar lo que no lo es. Lori MacVittie explica cómo la protección contra ataques de denegación de servicio (DoS) de comportamiento de capa 7 es como una vacuna contra la gripe, capaz de detectar el virus responsable basándose en su comportamiento, en lugar de su composición real.
La criptografía es, naturalmente, un proceso computacionalmente costoso, lo que significa que se necesitan más ciclos de CPU para cifrar o descifrar un mensaje que para ejecutar la lógica empresarial. Para las implementaciones en la nube, estos ciclos de CPU adicionales han sido un costo aceptado porque el objetivo es trasladar los costos de capital a gastos operativos. Pero descifrar y cifrar un mensaje varias veces (con un coste no nulo cada vez) puede resultar muy costoso.
En tecnología, simplificación significa abstracción, y las interfaces declarativas son un buen ejemplo de dicha abstracción. Al simplificar las interfaces utilizadas hoy en día para aprovisionar, configurar, administrar e integrar la infraestructura, las interfaces declarativas democratizan la infraestructura y abren oportunidades tanto para NetOps como para DevOps.
Es hora nuevamente de profundizar en los servicios de aplicação que las organizaciones están utilizando para hacer que las aplicaciones sean más rápidas y seguras. Cabe destacar nuevamente este trimestre el aumento continuo en el uso de servicios de defensa contra bots, así como el crecimiento en el área de servicios relacionados con el análisis.
En general, no se espera oír a una empresa de seguridad decir que ignora las vulnerabilidades. Y ciertamente no vemos “ignorar vulnerabilidades” acompañado de la noción de “mejorar la seguridad”. Pero ahora lo tienes. Lori MacVittie de F5 tiene la amabilidad de dar más detalles.
Al abordar su canal de producción "como código", es casi seguro que varios operadores y desarrolladores serán responsables de él. Esto se encuentra en el centro del impulso hacia la estandarización, especialmente a medida que NetOps se lanza al desarrollo y mantenimiento de sistemas para automatizar y orquestar elementos de la red y la infraestructura del servicio de aplicação .
Así como es cierto que la plataforma de aplicação (el servidor web o de aplicaciones o el motor de aplicaciones) debe aprovisionarse primero, también deben aprovisionarse las plataformas de red y de servicio de aplicação antes de que puedan configurarse. Cada vez más, y especialmente en entornos de nube, ese proceso de aprovisionamiento y configuración está impulsado por sistemas como Terraform de HashiCorp.
Continúa la especulación sobre por qué las empresas e industrias que antes se mostraban reacias a fomentar oficialmente el uso de open source software de repente lo han adoptado. Muy a menudo, se supone que el culpable del legado es el miedo a la responsabilidad legal. Pero otro catalizador es la fuerza impulsora de la transformación digital.
Sin servidor, los desarrolladores no tienen que preocuparse por la infraestructura. Y el negocio también ve valor en su velocidad y eficiencia. Combinado con la facilidad de implementación de código sin servidor, puede obtener la funcionalidad en cuestión de horas, en lugar de semanas o meses.
Infraestructura, Configuración, Pipeline, Operaciones. De repente todo es “como código”. Lori MacVittie intenta analizar la terminología e identificar los diferentes componentes dentro de una pila de TI continua.
Lori MacVittie explora cómo la industria se ha encontrado con una extraña combinación de arquitecturas orientadas a servicios y microservicios, que deja a muchos preguntándose dónde termina una y dónde empieza la otra.
Cuando encuestamos recientemente a profesionales de operaciones de TI sobre el estado de la automatización de redes, descubrimos que el mercado enfrenta diversos desafíos. Entre los problemas citados específicamente por los profesionales de NetOps se encontraba la falta de herramientas integradas para avanzar con los esfuerzos de automatización.
El objetivo de la automatización en casi cualquier industria se centra en la optimización y la eliminación de cuellos de botella. En el mundo de TI, eso generalmente significa abordar los pasos intermedios de un proceso operativo.
Desde el primer día de desarrollo hasta la etapa posterior a la implementación, las decisiones que tomamos respecto de la seguridad de toda la pila de aplicação tienen consecuencias de gran alcance.
La evolución de la encuesta anual de F5 ahora enfatiza los servicios de aplicação que usted necesita en lugar de las plataformas que utiliza para brindarlos. ¡Obtén más información y participa en la encuesta hoy mismo!
Las API no son integración. Son un medio para implementar la integración. Y a juzgar por los desafíos que enfrenta la industria, no son suficientes para que la TI se mantenga en funcionamiento.
Es hora nuevamente de profundizar en los servicios de aplicação que las organizaciones están utilizando para hacer que las aplicaciones sean más rápidas y seguras.
Lori MacVittie comenta un informe reciente de Lacework que destaca la necesidad de reiterar una de las reglas básicas de seguridad comunes: No dejarás abiertas las consolas de administración.
Así como las arquitecturas de aplicaciones anteriores han impulsado respuestas en la infraestructura de red, también lo hacen los contenedores y los microservicios. Sólo que esta vez los cambios no llegarán en forma de una nueva caja. Lo que está sucediendo ahora es el movimiento hacia la integración de los servicios de aplicação que los desarrolladores necesitan en el entorno de contenedores.
Durante décadas, los servicios de aplicação se han implementado en plataformas compartidas. Pero las arquitecturas de aplicação emergentes, como los microservicios, están forzando cambios en el flujo de producción que se adaptan mejor a los cronogramas de implementación y prácticas operativas modernas, como la infraestructura como código.
Desde la Oficina del CTO de F5, Lori MacVittie establece puntos de conexión entre las prácticas de DevOps y la nueva interfaz declarativa de F5 que reduce la dependencia de las API y aumenta la capacidad de implementar un flujo de implementación continuo y totalmente automatizado.
Lori MacVittie explora el potencial de lograr un 'MVD' para una aplicação mediante la adopción de una arquitectura por aplicación para sus servicios de aplicaciones estrechamente acoplados.
La asociación de una identidad singular con una dirección IP está tan arraigada en nuestras mentes que tendemos a aplicarla a otras áreas de la tecnología. Incluso cuando es completamente ineficaz.
Los datos muestran que, a pesar de los desafíos inherentes a la automatización, NetOps no está tan rezagado como algunos sugieren.
A veces me encanta leer los comentarios de El Reg sobre informática y tecnología. Su ladrido, con la dosis justa de mordacidad, suele ser muy acertado. Otras veces, sin embargo, no dan en el blanco.
Así lo dicen los datos. Sería fácil desestimar la importancia de la automatización de la red alegando que el tamaño de su organización...
¿O son «lágrimas» de frustración? ¯\_(ツ)_/¯ Quizás sean ambas.
Existe una relación entre las arquitecturas de red y de aplicação . Generalmente nos gusta hablar sobre cómo los cambios y los cambios en las arquitecturas de aplicação impactan...
En un mundo más equilibrado, los usuarios de aplicação tendrían el mismo nivel de preocupación por la seguridad de sus datos que por el acceso a ellos.
Oh sí. Está sucediendo. Considere convertirlo en parte de su estrategia general en la nube para que el proceso sea menos doloroso. ¿Qué tienen en común los siguientes? Salmón, gansos canadienses, mariposas monarca y aplicações. Si adivinaste todo...
En 2015, me di cuenta de que el software estaba arrasando con las TI. Esto se basó en datos extraídos de una variedad de fuentes de la industria, incluidas RightScale, HBR, PWC y otras. Desde el desarrollo hasta la implementación y la entrega, el software estaba tomando el control en todas partes. Pero...
Claro, una filtración de datos puede costar más (al menos por ahora) y, sin duda, pone tu fallo en el punto de mira (debes notificarlo), pero la seguridad no puede limitarse a la exposición de datos. Hoy en día, solo se oye hablar de una filtración si ha habido una filtración de datos...
Como desarrollador, mi editor favorito para escribir código es Vim. Lo sé, lo sé. Pero es rápido, puedo navegar con él y no es emacs. (Sí, fui allí.)
Hay un viejo axioma empresarial que todos conocemos y que dice así: El cliente siempre tiene la razón. En esta economía digital, resulta que el axioma tiene que cambiar para leerse: Los datos del cliente siempre son correctos. Permítanme ilustrarlo con un poco...
Hay días en que la jerga del mundo de los contenedores te hace dar vueltas la cabeza. Cada nueva capacidad o característica que ofrecen las soluciones relacionadas (malla de servicios, orquestadores, registros) parece requerir un nuevo término o frase.
La búsqueda de IoT por parte de nuestros investigadores de amenazas de F5 Labs continúa. Su último informe expone no solo una búsqueda activa de dispositivos IoT vulnerables, sino también ataques a la infraestructura de construcción.
Cuando era niña y me preparaba para entregar la primera aplicação habilitada para Internet de mi empresa, aprendí una valiosa lección. No se trataba de tecnología. No se trataba de Internet. Se trataba de los procesos y lo frustrantes que pueden ser...
Es hora nuevamente de profundizar en los servicios de aplicação que las organizaciones están utilizando para hacer que las aplicaciones sean más rápidas y seguras. Es de destacar el aumento en el uso de servicios de defensa contra bots y los avances lentos pero constantes que está logrando HTTP/2. Aunque no es una aplicação..
Las aplicaciones están bajo asedio. Los ataques ocurren con una frecuencia alarmante: cada 39 segundos, según una investigación realizada por la Universidad de Maryland.
Descubra las conclusiones clave del cuarto informe anual sobre el estado de la entrega de aplicação de F5.
Lori MacVittie continúa su serie sobre "El arte de escalar contenedores". Tras abordar el descubrimiento y la distribución, este blog profundiza en los reintentos.
Al igual que la multinube, la automatización puede (y debe) ser estratégica. En un mundo de TI perfecto, veríamos que el camino tranquilo de la transformación digital (interna) seguiría un camino predecible hacia el éxito. Comenzaría con la selección de plataformas y...
Las aplicaciones son la estrategia sobre la que las empresas han apostado su supervivencia digital, y un estudio de F5 Labs muestra que seguirán bajo asedio en 2018. Este año, decidámonos a estar atentos para protegerlos, sin importar si se encuentran en la ladera de la montaña...
Lori MacVittie decidió plasmar en tinta digital lo que el ciclo de datos y tecnología muestra que será prácticamente un hecho en 2018.
Nos guste o no, HTTP es el protocolo de transporte de aplicação de facto de la era moderna. Lo usamos en todas partes. Es tan omnipresente como IP y TCP, y cumple prácticamente el mismo propósito. Su único objetivo es transportar el oro digital de hoy...
En 1983, un grupo de personas con ideas afines en las industrias de la informática y las telecomunicaciones se unió para crear una especificación detallada que denominaron Interconexión de Sistemas Abiertos (OSI).
Al considerar las vulnerabilidades, recuerde que la seguridad de las aplicação es una pila. Quizás me hayas oído decir esto antes, pero a veces necesitamos que nos recuerden que las aplicações modernas nunca se implementan solas.
La ruta de datos contiene múltiples puntos de inserción en los que se puede implementar un WAF. Pero eso no significa que cualquier punto de inserción sea una buena idea.
Bien, NetOps. A medida que se va automatizando y creando scripts con todo su corazón, es hora de un pequeño recordatorio acerca de la seguridad. No me refiero a firewalls, WAF ni otros servicios de seguridad de los que puedas ser responsable.
Aprender en línea es una gran oportunidad. Especialmente para aquellos que se identifican como desarrolladores. Si echas un vistazo a la encuesta anual para desarrolladores de Stack Overflow...
Creo que podemos decir con seguridad que estamos universalmente encantados con la tecnología. Lo mundano se transforma en mágico con la mera introducción de la tecnología. La novedad desaparece después de un tiempo, por supuesto, pero para entonces hay otra tarea que...
Se ha dicho, y no solo por mí, que el código malicioso cifrado sigue siendo código malicioso. El cifrado no cambia nada de eso...
No dejes que nadie te diga que el hardware no importa. El hardware está en todas partes. En todos los teléfonos móviles. Todos los Fitbit y aparatos tecnológicos que tenemos. En nuestros coches. En nuestras computadoras portátiles y tabletas. Está cada vez más presente en nuestros electrodomésticos. En nuestros relojes. Y al parecer,...
Para desentrañar la complejidad inherente a la automatización de TI actual, necesitamos encontrar una mejor manera de construir los flujos de trabajo que representan los procesos utilizados para implementar, gestionar y configurar la infraestructura de TI.
El departamento de TI debe adoptar la estandarización del código que lo rige o, de lo contrario, correrá el riesgo de crear sistemas que desvíen los beneficios financieros y de eficacia de la automatización de TI. Pasé casi una década desarrollando software. Software integrado. Software web....
En enero de 2017, el popular MongoDB sufrió lo que parece ser una táctica bastante predecible para los atacantes: tomar datos como rehenes. Una investigación posterior reveló que, en su mayor parte, los atacantes no habían aprovechado nada.
Como dice el viejo refrán, cada moneda tiene dos caras. No hace falta decir que ambas caras de la moneda son del mismo color aunque tengan imágenes diferentes. Así lo descubrimos cuando nos sumergimos en el mundo de DevOps y NetOps. Nosotros...
Si bien las aplicaciones representan oportunidades para mejorar la productividad y aumentar las ganancias, el bajo rendimiento y la molestia de los usuarios frenan estos avances.
La migración lenta pero constante a entornos basados en la nube ha tenido un impacto en muchos aspectos de TI. Un tema que rara vez mencionamos es la administración. Pero deberíamos.
La seguridad de las aplicaciones es muchas cosas, pero a veces debemos detenernos y considerar lo que no es, en particular a medida que el volumen y la frecuencia de las aplicações desarrolladas e implementadas para satisfacer la insaciable demanda continúa aumentando. 1.No es una prioridad alta A...
Se habla mucho de la economía digital y la economía API, pero ambas están impulsadas por la economía de la experiencia.
La implementación continua no implica necesariamente que todos los cambios se realicen de inmediato y en todo momento. Pero hay que empezar por alguna parte. CI/CD (Integración continua/Entrega continua) es el dominio de los desarrolladores. Es el modelo general para mejorar la velocidad...
No hay duda (al menos en mi opinión) de que el nuevo modelo operativo estándar para las organizaciones empresariales se basa en gran medida en la nube. Utilizo el término "nube" como un término amplio que abarca tanto la nube privada (local) como la pública (externa).
Existe potencialmente un abismo entre usar servicios en la nube y usarlos con éxito. ¿Cómo sabrás si estás teniendo éxito? Necesita métricas que coincidan con sus prioridades: agilidad, TCO, alcance y productividad.
Las aplicações se están trasladando a nubes públicas. Quizás no tan rápido como el mercado predijo (¿esperaba?), pero se están moviendo.
Todos tenemos una (sí, incluso nosotros) y todas ellas son posibles gracias a la (otra) economía API.
Lori MacVittie comenta sobre la evolución de la red y la próxima ola de arquitecturas que se avecinan (la que incluye las arquitecturas sin servidor).
Sin un cambio cultural hacia un entorno de TI más abierto y colaborativo, muchos de los beneficios de DevOps no podrán aprovecharse plenamente.
La integración de servicios de aplicação y redes virtuales basadas en software en el flujo de trabajo de CI/CD es mucho más real de lo que algunos podrían pensar.
A lo largo de la historia, ciertos lugares han sido designados con el término “puerta de entrada a la _____”. Estos lugares son famosos por su importancia estratégica para la defensa de un reino o como vía hacia nuevas oportunidades.
Mucha gente evita el componente "cultural" asociado con DevOps. Pero la "cultura" está ligada a la "comunicación", y la comunicación es fundamental para el éxito no solo de DevOps, sino también de cualquier iniciativa de automatización y orquestación en la empresa.
El éxito del SaaS se debe, en gran medida, a que las empresas son capaces de identificar y encapsular en software procesos de negocio mercantilizados. Lo mismo ocurre con los equipos de redes e infraestructura dentro de la empresa.
Desde hace varios años, mi compañera Cindy Borovick y yo hemos realizado, recopilado y analizado miles de respuestas de profesionales de TI de todo el mundo en respuesta a nuestras encuestas sobre el estado de la entrega de aplicação . El enfoque principal de esta encuesta...
Los ejecutivos no están tan entusiasmados con DevOps como quienes trabajan en la práctica, y la respuesta podría estar en una de estas tres preocupaciones clave.
SDN, que empezó con un rugido, fue vista por última vez gimiendo al costado de la autopista tecnológica, observando cómo los contenedores y DevOps pasaban velozmente camino a una fiesta exclusiva en la empresa, sin siquiera mirar atrás...
En medio de la avalancha de anuncios y lanzamientos dirigidos al consumidor durante la temporada navideña de 2016, Amazon causó un gran revuelo al anunciar su apuesta por el hardware.
Ya sea en el ámbito de la domótica o el fitness, el consumo de bienes y servicios no muestra signos de desaceleración.
Del informe State of Aplicação Delivery 2017: La transición de HTTP/1x a HTTP/2 resulta de gran interés dado su impacto potencialmente disruptivo.
La transformación digital no puede centrarse sólo en el exterior, debe incluir también el interior. La tarjeta de bingo de palabras de moda de este año incluye las frases amorfas “transformación digital” y “economía API”. Tienen significados reales, pero son...
Perspectivas nubladas del estado de la entrega de aplicação 2017: Control. Usamos mucho esa palabra. ¡Contrólate! ¡Controla tu propio destino! Controle su futuro financiero. ¡Descubre cómo! Control es una palabra simple que connota un concepto muy poderoso...
Preguntamos a más de 2000 profesionales de TI sobre sus planes para aplicaciones, la nube, los servicios de aplicaciones y la seguridad, y qué opinan realmente sobre DevOps y SDN.
Acción de Gracias y… pavo. Navidad y… árboles. Contenedores y…. microservicios. Si la primera palabra que pensaste para cada una de estas coincide con mis expectativas, entonces has sido víctima de la sobreasociación en el mercado tecnológico actual.
Un controlador de entrega de aplicação listo para la nube no es un ADC tradicional. Disponible para implementación en hardware personalizado o COTS, es una solución de software escalable que satisface las necesidades de entrega rápida, segura y disponible...
Un controlador de entrega de aplicação (ADC) listo para la nube no es un ADC tradicional. Disponible para implementación en hardware personalizado o COTS, es una solución de software escalable que satisface la necesidad de una entrega rápida, segura y disponible...
Un controlador de entrega de aplicação (ADC) listo para la nube no es un ADC tradicional. Disponible para implementación en hardware personalizado o COTS, es una solución de software escalable que satisface la necesidad de una entrega rápida, segura y disponible...
Han pasado ya 10 años desde que Amazon revolucionó el mundo digital con la introducción de Amazon Web Services. O como la mayoría de nosotros lo llamamos hoy, nube pública. Desde entonces, el panorama se ha vuelto cada vez más confuso, con una variedad de nuevos modelos...
Un controlador de entrega de aplicação (ADC) listo para la nube no es un ADC tradicional. Disponible para implementación en hardware personalizado o COTS, es una solución de software escalable que satisface la necesidad de una entrega rápida, segura y disponible...
Cibernético. Cosas. Seguridad. Denegación de servicio distribuido (DDoS). Se trata de disrupciones digitales; el equivalente moderno de enemigos en la puerta.
Y la escala conduce a la velocidad. Y la velocidad conduce al éxito. Supongamos que un ingeniero puede procesar una solicitud de cambio en dos horas. Supongamos que otro ingeniero puede procesar esa solicitud de cambio en 1,5 horas. Si trabajan juntos, ¿cuánto tiempo les llevará...?
La infraestructura actual no puede manejar la explosión proyectada de datos, conexiones y tráfico a medida que el mundo avanza hacia la economía digital. Hablamos de la economía digital, pero no solemos profundizar en los detalles de su verdadero significado...
Nube, cumplimiento normativo y certificaciones. Es un mundo complejo ahí fuera.
No, no a esa velocidad. El otro tipo de velocidad. La velocidad, la rapidez con la que se pueden desarrollar y lanzar aplicações a producción, es un impulsor común de las organizaciones que adoptan metodologías de desarrollo ágiles y DevOps para...
Decir que la tecnología de contenedores de Docker está experimentando un crecimiento y una adopción explosivos no es una mera hipérbole ni una ilusión por parte de sus acérrimos defensores. No pasa un solo día sin que se use alguna nueva tecnología o...
Durante los últimos años, nosotros (el Nosotros corporativo) hemos profundizado en el centro de datos para descubrir cómo, por qué y dónde las empresas implementan y entregan aplicações con nuestras encuestas sobre el estado de la entrega de aplicação . Nos centramos, por supuesto, en...
Han surgido dos modelos distintos de “transición a la nube”. El primero y más obvio es el enfoque nativo. Nativo que significa nuevo, ya sea nuevo o reescrito. El enfoque nativo fomenta un enfoque estrecho en la aplicação, partiendo del supuesto de que...
El Internet de las Cosas (IdC) sigue siendo un tema de interés. Y aunque los dispositivos y aparatos orientados al consumidor suelen acaparar titulares, es el trabajo entre bastidores, en la preparación del centro de datos que realizan los primeros usuarios, lo que sigue siendo más..."
En tecnología, se suelen usar muchas palabras indistintamente, pero en algunos casos, la diferencia es bastante profunda.
Quizás ya te habrás dado cuenta de que sí, soy de los que juegan Pokémon Go. O, como suele suceder últimamente, no jugar Pokémon Go. Eso es malo, porque también significa que nuestro hijo menor no juega, porque resulta que somos bot...
Grand Rapids es la segunda ciudad más grande de Michigan, ubicada en la península inferior (lo que en el Medio Oeste llamamos coloquialmente "debajo del puente"). No hay monumentos destacables en Grand Rapids, como la Space Needle o el Golden...
La tecnología avanza rápidamente. O tal vez simplemente parece que avanza rápidamente porque están apareciendo nuevos movimientos, enfoques y arquitecturas por todas partes. Este mes, el repentino auge de las arquitecturas "sin servidor" ha cobrado protagonismo en la opinión pública...
En tecnología, el término híbrido ha llegado a significar la composición de algo a partir de dos o más elementos aparentemente dispares. La nube híbrida, por ejemplo, reúne SaaS, IaaS y locales como base para una nueva y diversificada informática corporativa...
Cuando pensamos en infraestructura de escritorios virtuales (VDI), solemos pensar (¡ja! ¿Vieron lo que hice?) en una infraestructura diseñada para facilitar la entrega de escritorios de forma manejable a legiones de usuarios sin conocimientos técnicos. Porque arreglar alguna locura...
Los servicios de aplicaciones, esos servicios de capa 4 a 7 (de TCP a HTTP) a menudo malinterpretados que proporcionan escala, seguridad y rendimiento de las aplicações cuando se entregan a través de redes (lo que significa, básicamente, todas ellas hoy en día) son una parte integral de...
Los ciberataques son una realidad para los equipos de TI, pero nadie quiere lidiar con las consecuencias de una filtración de datos. F5, líder en seguridad de aplicação , se ha asociado con Comtrade Software para brindar a los usuarios un nivel adicional de claridad sobre los ataques...
El estudio de la filosofía, al menos en el pasado, ha implicado plantear preguntas que, a primera vista, parecen irrelevantes. Después de todo, ¿es realmente tan importante saber si un barco que fue restaurado reemplazando cada uno de sus...?
Hay una especie de ciclo repetitivo en todo (o eso parece en retrospectiva) en el que los cambios en las arquitecturas y el uso de las aplicaciones impulsan la necesidad de nuevas tecnologías en la red. Tecnologías diseñadas para abordar aquellos desafíos que impiden...
Uno de los mayores desafíos que enfrentan las organizaciones hoy en día es cómo modernizar su centro de datos tradicional para satisfacer las crecientes demandas tanto de la empresa como de los usuarios.
"Las violaciones de datos más importantes de los últimos 15 años fueron resultado de vulnerabilidades en las aplicaciones".
La mayoría de la gente ha oído o visto la Jerarquía de Necesidades de Maslow. Si no está familiarizado con el concepto (o necesita refrescar la memoria), aquí le damos un resumen: Maslow creía que las personas están motivadas para lograr ciertas necesidades. Definió una jerarquía de cinco niveles...
Cualquiera que haya estudiado filosofía, y en particular lógica, sabe que existe una amplia gama de falacias lógicas que, en última instancia, socavan cualquier argumento. La mayoría de la gente probablemente esté familiarizada con la falacia ad hominem, que intenta repudiar...
En aquellos tiempos (hablo de 2003, en plena era tecnológica), había muchas esperanzas y sueños de una experiencia de gestión de identidad más fluida. Fue entonces cuando el lenguaje de marcado para afirmaciones de seguridad (SAML) se puso de moda...
Para quienes se dedican a la pesca (de peces vivos de verdad), no es ningún secreto que el momento oportuno es importante. Ciertos tipos de peces son más activos y, por lo tanto, es más probable capturarlos por la mañana, otros por la tarde y otros a primera hora de la tarde. Él...
Una vez que te das cuenta de que el equilibrio de carga con proxies modernos y programables es más que solo escala o disponibilidad, comienzas a reconocer su potencial como parte de la arquitectura de la aplicação en sí.
OpenStack se está abriendo camino hacia la producción. En la sexta encuesta de usuarios de OpenStack, se descubrió que el 60% de las implementaciones estaban allí, en producción. En comparación con solo el 32% hace apenas dos años. Esto se debe en parte al crecimiento constante de...
Como sucede con todas las tecnologías que dominan las conversaciones sobre centros de datos, DevOps actualmente sufre de fatiga de definiciones. En realidad, en este punto creo que es agotamiento, pero la línea entre ambos es difícil de determinar...
Cómo la estandarización permite un enfoque personalizable para la seguridad de las aplicaciones (microservicios)
El mercado global de SDN alcanzará un valor de 12 500 millones de dólares en 2020...
Tras observar el flujo y reflujo de las tendencias tecnológicas durante los últimos años, he llegado a la conclusión de que el primer factor que impulsa la adopción de nuevas tecnologías son los costos. Cuando se introdujo la nube por primera vez, surv...
Con el fin del año llegó la tradicional avalancha de predicciones y pronósticos por parte de publicaciones especializadas, expertos y analistas. Entre ellos se encontraban los pronósticos cargados de cifras para los presupuestos de TI en 2016. Ninguno de los cuales fue particularmente impresionante...
Vivimos en un mundo digital. Eso es bastante obvio. Pero también es un mundo digital rico y robusto que nos ofrece una amplia gama de información consumible en una variedad de formatos. Algunos prefieren la palabra escrita y consumen información en el lenguaje blanco tradicional...
Hoy en día, la necesidad de escalabilidad ya ni siquiera se cuestiona. La respuesta siempre es sí, lo necesitas. El crecimiento empresarial depende del crecimiento operativo de las aplicações que, después de todo, son parte integral de los modelos de negocio actuales, sin importar qué...
La mera mención de la seguridad como un impedimento para la adopción de la nube puede provocar a menudo una mueca de desaprobación en los expertos. Y si bien es cierto que la seguridad en la nube ha avanzado mucho, sigue siendo cierto que, en lo que respecta a...
Ya en 2009, cuando la nube apenas empezaba a cobrar importancia como la tecnología con más probabilidades de revolucionar, bueno, todo, muchos de nosotros empezamos a analizar el problema de la consistencia a nivel de infraestructura. Bajo el nombre de “infraestructura...
Existe mucho miedo, incertidumbre y duda (FUD, por sus siglas en inglés) asociado a cualquier tendencia tecnológica emergente, en particular cuando involucra a legiones de consumidores deseosos de participar. Y aunque es bastante fácil ignorar la paranoia de que los bots...
Es solo parcialmente cierto que las personas son el eslabón más débil en la cadena de seguridad de la información. El eslabón verdaderamente más débil es el navegador. Esto se debe a que el navegador es una de esas aplicaciones a las que nadie presta mucha atención, probablemente porque en la mayoría de...
La escalabilidad es una capacidad fundamental tanto para las empresas como aplicações. Desde el punto de vista empresarial, escalar las operaciones es clave para impulsar la nueva economía de las aplicaciones...
Es natural asumir que, cuando vemos un icono de candado en nuestros navegadores, el sitio utiliza SSL para proteger nuestras comunicaciones. Aparentemente, también es una señal para los consumidores de que el sitio es, de hecho, seguro. Tanto es así que, según la CA...
Leggings elegantes. Un sensor de gluten portátil. Altavoz inalámbrico en una bombilla. La cantidad de “cosas” que invaden el mercado hoy en día es increíble, y cada día trae algo nuevo y quizás inesperado. El gran volumen...
Después de dar conferencias, a menudo me preguntan qué tiene de especial el perro F5. Últimamente, ese tema suele ser DevOps o estar relacionado con DevOps de alguna manera. La realidad es que los servicios afines a las aplicaciones, como el equilibrio de carga, están siendo impulsados hacia...
Se pueden (y se deben) prevenir una amplia variedad de ataques basados en HTTP en su aplicação. El OWASP Top 10 es un excelente ejemplo de técnicas de ataque que son detectables y prevenibles desde cualquier aplicação. Una gran cantidad de herramientas, incluyendo...
La red se está bifurcando. Bifurcando. Dispersando. Puedes usar el término que prefieras para describir el fenómeno de la reubicación de los servicios de red desde el tranquilo suburbio de la red corporativa hasta los agitados y ruidosos barrios urbanos...
El mundo del desarrollador de aplicaciones y del arquitecto de redes no podrían ser más diferentes, excepto, quizás, en la forma en que cada uno ve el dominio del otro. Una perspectiva de red típica de la implementación de una aplicação a menudo se ve así...
A medida que la virtualización comenzó a consolidarse, se propusieron diversas métricas para medir el éxito. Los índices de consolidación, la proporción de administradores por máquina virtual , el tiempo de aprovisionamiento y el porcentaje de servidores virtualizados estuvieron entre los más utilizados...
Cuando digo "servicios de aplicaciones" o, para usar el término más común en redes, "servicios L4-7", ¿en qué piensas? Espera, déjame adivinar. Pensaste en: equilibrio de carga, caché, optimización de WAN ¿Estoy en lo cierto (al menos en su mayor parte)? Esos son los...
Es un mundo de aplicação . Esto empieza a sonar trillado y cliché, pero sigue siendo cierto. Cuando se trata de seguridad, eso significa que nuestro enfoque debe comenzar con la aplicação y avanzar hacia el usuario. Pero no es así como construimos...
Mantenga el lado caliente caliente y el lado frío frío. Quizás recuerdes (si tienes la edad suficiente y no, no te preocupes, no te pediré que levantes la mano) una campaña de hace años de McDonald's que promocionaba los envases de algunos de sus productos que mantenían "caliente el lado caliente...".
Hay muchos más atributos que se pueden obtener de una solicitud de aplicação aparentemente simple de lo que parece a primera vista. Por supuesto, existe una dirección IP. A partir del cual se puede determinar la ubicación de uno. Eso es geolocalización y es bastante...
Vivimos, como dice el proverbio chino, en tiempos interesantes. Una creciente conciencia de la confidencialidad y la integridad ha dado lugar a una oleada de esfuerzos para, en efecto, cifrar “todas las cosas”. Ya se trate de sitios web y aplicações (SSL...
Cuando alguien dice "aplicación móvil", es probable que piense en aplicaciones orientadas al consumidor. Aplicaciones sociales. Compartir aplicaciones. Juegos. Banca. Mapas. Las aplicaciones son compromiso. Las aplicaciones son ingresos. Las aplicaciones son ganancias. Pero eso es sólo la mitad de la historia. La otra mitad sólo es visible...
Jim Metzler escribió recientemente un excelente artículo que invita a la conversación y pregunta: "¿Tiene la NFV un lugar en la empresa?". Señala, entre otros argumentos, que «no conozco ninguna empresa que tenga actualmente, o que vaya a tener jamás,...»
James Ward, quien escribe código (su descripción), recientemente escribió un excelente artículo en el que comparó la implementación de aplicação hoy en día con la de hace diez años. Uno de los secretos mejor guardados de la industria de TI en general es que los cambios en las aplicação...
Equilibrio de carga. Se acepta comúnmente que lo necesitamos, dependemos de él y lo usamos todos los días para ampliar (y con suerte reducir) las aplicações. Se ha convertido en una infraestructura crítica, responsable no solo de escalar para satisfacer la demanda, sino también de garantizar la continuidad...
Software malicioso. Se ha convertido en un factor importante en los ataques contra activos corporativos y de consumidores. Sigue generando millones de dólares en fraudes, a la vez que socava la confianza de los consumidores en las instituciones financieras y bancarias...
Es un mundo de aplicação . Una de las consecuencias, intencionada o no, es un cambio en el modo en que medimos el éxito. Hoy en día, las mediciones se basan en descargas e instalaciones, no en tráfico peatonal; en microsegundos y porcentajes de tiempo de actividad, no en coste por...
Los modelos de centros de datos están cambiando. Una variedad de tendencias técnicas y demandas comerciales están forzando ese cambio, la mayoría de ellas centradas en el crecimiento explosivo de las aplicações. Esto significa, a su vez, que los requisitos para la entrega de la aplicação son...
En DevOps Summit NY se habló mucho no solo de DevOps, sino también de contenedores, IoT y microservicios. Las sesiones se centraron no solo en el cambio cultural necesario para crecer a gran escala con un enfoque DevOps, sino que también se aseguraron de incluir...
Las aplicações empresariales como Microsoft SharePoint y Exchange, junto con VDI, continúan siendo la columna vertebral de su negocio. La productividad, si bien no es tan atractiva como las ganancias, es un factor clave para el éxito de las operaciones comerciales hoy en día. Incumplimiento de...
Bien, niños. Es hora de que tengamos "esa charla". Ya sabes, ese del que has estado hablando en susurros con tus amigos, pero hasta ahora tenías miedo de preguntar porque, claro, todo el mundo lo sabe y tú no...
Agendas de conferencias. Navegación de eventos. Tareas específicas, como comprar una casa u obtener un préstamo para un automóvil. Si ha instalado una aplicación para cualquiera de estas cosas, ha instalado lo que se conoce como una "aplicación móvil desechable" o DMA. Aplicación...
El objetivo de F5 Synthesis es ofrecer los servicios de aplicaciones que permiten a las empresas desarrollar las aplicaciones que necesitan hoy en día para su productividad y rentabilidad. Esto significa no sólo entregar SDAS (servicios de aplicação definidos por software) en sí, sino entregarlos...
No, esto no es una diatriba sobre la seguridad del IoT. Se trata de una historia sobre el cambio. En concreto, el cambio y sus implicaciones en la seguridad. El cambio es constante. Hay un millón de axiomas y proverbios diferentes sobre el cambio, así que es...