BLOG

Obtener visibilidad en sus aplicações requiere romper los silos operativos

Miniatura de Kara Sprague
Kara Sprague
Publicado el 2 de abril de 2020

Ahora estoy en mi quinta semana trabajando desde casa para #detenerlapropagación del COVID-19. Cada día revela una nueva tragedia y trae consigo un nuevo dolor a medida que se desarrolla la crisis humanitaria. Cada día, también me inspira la dedicación, el profesionalismo y el altruismo de quienes luchan contra el virus en la primera línea en hospitales, clínicas y centros de atención, así como de quienes trabajan para mantener disponibles los servicios esenciales. Mi más sincero agradecimiento a esos héroes.

Esta crisis también ha sacado a relucir héroes en los departamentos de TI de organizaciones de todo el mundo. Nuestra dependencia de los servicios digitales ha aumentado significativamente en el último mes, como también lo ha hecho el compromiso, el ingenio y el trabajo duro de las personas de los equipos de operaciones de red, DevOps, seguridad y desarrollo para escalar estos servicios de manera efectiva y segura. Están trabajando muchas horas en circunstancias poco ideales para garantizar el buen funcionamiento de todo, desde mantener conectados a los trabajadores remotos hasta aplicaciones de entrega que traen artículos esenciales a nuestra puerta y soluciones de telemedicina que activan grandes ejércitos de profesionales de la salud capacitados.

Algunos analistas de mercado han estimado que este trabajo podría hacer avanzar las estrategias digitales de las empresas hasta una década. Sin embargo, tendrán que afrontar una serie de desafíos para lograrlo. En mi último blog analicé el más importante de estos desafíos: la falta de visibilidad en sus aplicações.

Una de las razones por las que la visibilidad a nivel de aplicación sigue siendo tan difícil de alcanzar es porque las rutas de datos de aplicação son complejas y, por lo general, no se han construido para una visibilidad de extremo a extremo. Una ruta de datos de aplicação es la vía a través de la cual fluye el tráfico de una aplicação , desde el servidor en el que está alojada la lógica de negocios de la aplicação , hasta el usuario final que intenta acceder a la aplicação. La mayoría de las aplicações tienen varias tecnologías o servicios a lo largo de la ruta de datos. Dependiendo de cómo los cuentes, hay al menos siete a nueve de estos servicios diferentes a lo largo de la ruta de datos de una aplicação moderna, que abarcan todo, desde el entorno de ejecución hasta la red de distribución perimetral.

Cada uno de estos servicios a lo largo de la ruta de datos de la aplicação podría ser atendido por cualquiera de varios proveedores. Y para cada arquitectura de aplicação diferente (por ejemplo, monolítica, cliente-servidor, de 3 niveles, microservicios, móvil) y cada entorno de infraestructura (por ejemplo, local, Amazon Web Services, Microsoft Azure, RedHat OpenShift, Pivotal Cloud Foundry, etc.), hay más proveedores. Los proveedores y las herramientas que nuestros clientes seleccionan para sus aplicações monolíticas y de tres niveles generalmente no son los que prestan servicios a sus aplicações de microservicios. Y a menudo tienen una cadena de herramientas completamente diferente para sus distintas rutas de datos de aplicação de nube pública.

Son muchos proveedores y muchas herramientas.

La mayoría de nuestros clientes también se han estructurado internamente en torno a todos esos proveedores y herramientas. Históricamente, esto tenía sentido porque cada rol y cada herramienta a menudo requieren su propia base de conocimientos, conjuntos de habilidades y procesos para gestionarlos. El equipo que administra las aplicações de Azure a menudo está separado del que administra las aplicações de AWS, que a su vez está separado del equipo responsable de las aplicações locales heredadas. Lo mismo ocurre con las distintas disciplinas y roles involucrados. Los desarrolladores de aplicaciones, los equipos de SecOps, los equipos de NetOps, etc., utilizan conjuntos de herramientas más relevantes para sus trabajos específicos en la entrega y protección de cada aplicação.

Cada una de esas herramientas y proveedores a lo largo de la ruta de datos de la aplicação generalmente viene con su propio marco central de gestión y automatización. Esto deja el trabajo de unir todo al cliente. Para agregarle otra dimensión a esto, la investigación de F5 encontró que las empresas tienen un promedio de ~800 aplicações en su cartera, que abarcan ~4 arquitecturas de aplicação y ~3 entornos de infraestructura (es decir, locales y 2+ nubes públicas). Además, cada una de esas aplicações tiene entre siete y nueve servicios a lo largo de la ruta de datos. No es una tarea fácil automatizar y orquestar una única ruta de datos de aplicação , y mucho menos resolver la cartera heterogénea de una empresa típica.

Lo que en última instancia resulta de todo esto —en lo que nos hemos metido todos— son silos. Hay varios silos operativos a lo largo de la ruta de datos para una sola aplicação, e incluso más silos operativos para cada una de las arquitecturas de aplicação y entornos de infraestructura utilizados dentro de cualquier arquitectura de múltiples nubes.

Y donde hay silos, hay visibilidad limitada. Cuando algo sale mal en la ruta de datos de la aplicação , a veces puede llevar semanas o meses descubrir exactamente qué sucedió. No importa el ajuste para lograr un rendimiento óptimo de extremo a extremo cuando las cosas van bien.

Y ese es el estado en el que se encuentran la mayoría de nuestros clientes ahora. Por un lado, cuentan con extensas carteras de aplicação que abarcan aplicaciones tradicionales que son fundamentales para mantener el negocio en funcionamiento hoy y aplicaciones modernas que son fundamentales para la creación de valor en el futuro. Y, por otro lado, tienen un modelo operativo inmaduro para esa cartera de aplicação que está endurecido en torno a silos organizacionales y herramientas fragmentadas, lo que perpetúa la existencia de tremendos puntos ciegos y riesgos.

Para ayudar a nuestros clientes a aprovechar y proteger todo el valor de sus aplicações , F5 aboga por un nuevo paradigma de distribución y seguridad de aplicação que está fundamentalmente orientado a la aplicação. A diferencia del paradigma tradicional que optimiza un subconjunto de las capacidades de la ruta de datos de la aplicação y se extiende hasta la capa de infraestructura (lo llamamos el "enfoque integrado verticalmente"), este nuevo enfoque se centra en agilizar la ruta de datos de la aplicação de extremo a extremo y abstraer esa capa de la infraestructura subyacente. Este enfoque tiene varias ventajas:

  1. Lograr la portabilidad de las aplicação y evitar el bloqueo de la infraestructura

  2. Obtenga visibilidad de extremo a extremo para mejorar la disponibilidad y seguridad de las aplicação

  3. Orqueste y automatice la entrega de aplicação para obtener experiencias increíbles de manera consistente en todo el portafolio de aplicação , independientemente de la arquitectura o la infraestructura de la aplicação .

Hay varias razones por las que F5 es la empresa ideal para cumplir esta promesa a nuestros clientes. En primer lugar, entre F5 BIG-IP, NGINX, F5 Cloud Services, Silverline y ahora Shape, F5 tiene el conjunto más completo de capacidades a lo largo de la ruta de datos de aplicação (servidores web, controladores de ingreso, balanceadores de carga y seguridad de aplicação ) de cualquier proveedor de soluciones en el mundo. Y ofrecemos esas capacidades en una variedad de modelos de consumo e implementación.

También contamos con el único conjunto de elementos de ruta de datos verdaderamente multi-nube (es decir, independiente de la plataforma). Esto significa que puedes ejecutar elementos de ruta de datos F5 (los llamamos “servicios de aplicação ”) en cualquier lugar. Puede ejecutarlos en entornos de contenedores; de hecho, NGINX está específicamente optimizado para entornos nativos de contenedores. Nuestros servicios de aplicação se ejecutan en la nube pública. También funcionan en máquinas virtuales, en hardware comercial disponible en el mercado y en nuestro propio hardware especialmente diseñado.

Y entre nuestras integraciones de ecosistemas existentes y las API declarativas de clase mundial que permiten a nuestros clientes y socios integrar y orquestar las tecnologías de F5 con tecnología de terceros, también ofrecemos la arquitectura más abierta de cualquier proveedor de soluciones. Esto les da a nuestros clientes la posibilidad de elegir. Pueden elegir qué tecnologías de primera categoría desean utilizar a lo largo de la ruta de datos de la aplicação y en otros lugares.

Y ahora, con NGINX Controller y F5 Beacon , ofrecemos soluciones empaquetadas para ayudar a unir todo de una manera que no solo permita que las tecnologías interoperen, sino que también permita que todos esos grupos humanos colaboren.

Nuestra visión a largo plazo es ampliar estos poderosos servicios y ofrecer más información a través de telemetría y análisis. Y a partir de allí, nos centraremos en convertir estos conocimientos en valor comercial tangible para nuestros clientes en todas las industrias, algo a lo que llamamos negocios asistidos por IA .

Ya estamos viendo que nuestros clientes logran resultados impresionantes a medida que comenzamos a hacer realidad esta visión, y compartiremos más sobre esos resultados y sobre los próximos pasos que tomaremos en las próximas semanas y meses.