BLOG | NGINX

Agilidad 2022: Las innovaciones digitales convincentes son ahora una apuesta segura para las empresas.

NGINX - Parte de F5 - horizontal, negro, tipo RGB
Miniatura de Rob Whiteley
Rob Whiteley
Publicado el 3 de febrero de 2022

Este 15 y 16 de febrero volveremos a celebrar nuestro evento anual para clientes de forma virtual, como lo hemos hecho desde 2020. Agility 2022 es solo un ejemplo de cómo los confinamientos durante la pandemia de COVID-19 han obligado a trasladar todas las actividades comerciales y sociales a Internet, impulsando la transformación digital. Sin embargo, la transformación digital que simplemente replica la funcionalidad existente no es suficiente. Para capturar los corazones y las mentes de los clientes, las empresas necesitaban generar innovaciones digitales atractivas, tanto interna como externamente.

Tomemos el caso de OXXO , una cadena de tiendas de conveniencia de rápido crecimiento en México. Antes de la pandemia, la empresa abría tiendas a un ritmo vertiginoso: aproximadamente una tienda por día. Cuando ya no se permitía el ingreso de clientes a las tiendas debido a los confinamientos, OXXO tuvo que cambiar su modelo de negocio y brindar la misma comodidad a través de tiendas digitales. Nació la aplicación móvil y en línea de Mi OXXO , que permitió a OXXO pivotar hacia el servicio a domicilio. La crisis desató una rápida innovación y oportunidades digitales: OXXO ganó un nuevo canal de ventas, profundizando su relación con los clientes existentes y al mismo tiempo captando nuevos compradores nativos digitales.

Capacitar a los desarrolladores para acelerar la innovación

Pero ¿cuál es la clave para una innovación digital rápida que supere la mera transformación digital? Empoderamiento del desarrollador.

Debes darles a los desarrolladores (tu arma secreta y superpoder) lo que necesitan y quieren. OXXO capacitó a sus desarrolladores para crear rápidamente una experiencia digital atractiva y convincente al brindarles la infraestructura y las herramientas que necesitaban para desarrollar, comercializar y luego operar una experiencia de compra en línea a escala.

En resumen, empoderar a los desarrolladores conduce a la innovación digital.

Al igual que OXXO, las empresas de todos los tamaños e industrias necesitan capacitar a los desarrolladores para crear el próximo gran servicio digital, aplicación móvil o experiencia en línea. El empoderamiento significa confianza, autonomía y toma de decisiones distribuida. Los desarrolladores deben poder elegir las herramientas de su oficio y tomar decisiones clave en materia de diseño y servicios para sus obras maestras digitales, dentro de lo razonable y en un marco racional.

Impulsar la innovación conlleva costos

Si bien empoderar a los desarrolladores es clave para impulsar la innovación, hacerlo sin restricciones es peligroso. Esto puede llevar a una proliferación de herramientas, a una infraestructura incongruente que es difícil de mantener y proteger y, con el tiempo, a una experiencia del cliente inconexa. Dos de los principales riesgos del empoderamiento no controlado de los desarrolladores son la complejidad y el costo.

A los desarrolladores les encantan las herramientas (a menudo, de código abierto). Pero demasiadas herramientas conducen a una proliferación de empresas, con tres o cuatro piezas de tecnología realizando la misma tarea. Esto hace que su arquitectura sea significativamente más compleja, agregando sobrecarga de administración junto con riesgos operativos y de seguridad. La complejidad aumenta los costos tanto duros como blandos, incluso con herramientas gratuitas de código abierto. (Recuerde: el código abierto a veces es gratis como un cachorro ). Cuanto más herramientas tenga, más tiempo deberán dedicar sus valiosos equipos de infraestructura y plataforma a mantenerlas. La incorporación de nuevos desarrolladores también es más complicada y requiere más tiempo, porque deben familiarizarse con la interfaz de usuario de cada herramienta (incluidas sus peculiaridades), incluso cuando simplemente hace lo mismo que otra herramienta.

La complejidad también conduce a posibles tiempos de inactividad: más piezas móviles con sus propios modelos operativos y cadenas de herramientas aumentan las probabilidades de que las cosas se rompan bajo carga. Que su aplicación deje de funcionar implica un riesgo tanto para la reputación como para lo financiero debido a la pérdida de ingresos. En lugar de esperar a que usted solucione el problema, es posible que los usuarios queden insatisfechos o recurran a otros proveedores.

Un término medio feliz: Construya barandillas, no puertas

Para evitar estos obstáculos, es necesario permitir que los desarrolladores sean ágiles sin que sus aplicaciones sean frágiles: permitirles escribir código rápidamente y llevar los productos al mercado más rápidamente, rodeándolos al mismo tiempo con las protecciones necesarias para garantizar que su empresa no esté en riesgo. A esto le llamamos “correr con seguridad con tijeras” . Como padres, podemos intentar evitar que nuestros hijos corran con tijeras gritándoles. O podemos reconocer que van a correr con tijeras y reducir los riesgos comprándoles tijeras con puntas desafiladas. Obtendrás puntos extra si también puedes educarlos sobre los riesgos y lograr que sigan consejos de seguridad, como sostener las tijeras con las puntas hacia abajo.

Para los desarrolladores, necesitamos un enfoque doble similar: permitirles ejecutar y, al mismo tiempo, educarlos sobre cómo moverse más rápido sin romper cosas ni causar riesgos indebidos.

Cuatro barandillas para empoderar a los desarrolladores

En F5, creemos que hay cuatro medidas de protección cruciales que puede implementar para empoderar a los desarrolladores y, al mismo tiempo, protegerse contra la complejidad, los costos y los riesgos de seguridad:

  1. Desplazar la seguridad al inicio del proceso
  2. Adopte el código abierto moderno
  3. Implementar infraestructura como código
  4. Automatizar mediante autoservicio

Desplazar la seguridad al inicio del proceso

Los desarrolladores quieren codificar. Quieren ofrecer nuevas características y funcionalidades. No necesariamente quieren gastar tiempo y energía en seguridad. Pero si puede introducir la seguridad más temprano en el ciclo de vida del desarrollo de software, puede hacer que la seguridad sea lo suficientemente amigable para los desarrolladores como para que estén dispuestos a incluirla en sus flujos de trabajo. Esto es lo que se llama desplazarse hacia la izquierda .

El cambio a la izquierda implica hacer que los desarrolladores sean más responsables de implementar la seguridad a medida que escriben código, ya sea evaluaciones de modelos de amenazas, auditorías de código, pruebas de penetración o aplicación de políticas de seguridad a través de controles como un firewall de aplicação web (WAF). El cambio a la izquierda también implica hacer que sea más fácil e intuitivo para los desarrolladores realizar estas tareas dentro de sus flujos de trabajo existentes.

Según una encuesta de SANS Institute , una organización que se especializa en seguridad de la información y capacitación en ciberseguridad, menos del 40% de las empresas han cambiado sus prácticas de seguridad de una manera consistente con los principios de DevSecOps. A modo de contraste, pensemos en organizaciones como Audi . Con F5 NGINX App Protect, Audi permite a sus equipos de aplicação realizar el 80 % de las operaciones de seguridad necesarias de forma nativa dentro de sus flujos de trabajo en la plataforma Kubernetes de la empresa.

Adopte el código abierto moderno

Los desarrolladores tienen una mentalidad que prioriza el código abierto . Proporcionar barandillas no funciona si no se ofrecen herramientas de código abierto que se ajusten a su filosofía y preferencias de pila tecnológica. Actualmente, la mayoría de las empresas utilizan código abierto, con Linux, Docker, Kubernetes y miles de otras herramientas a la cabeza. Según el informe El estado del código abierto empresarial de Red Hat para 2021, el 90 % de los líderes de TI utilizan código abierto empresarial. Dicho esto, hoy en día existe una amplia gama de posibilidades de código abierto con miles de proyectos para diversas tareas. Por eso es importante evitar la proliferación de herramientas mediante la estandarización de un conjunto seleccionado de herramientas de código abierto (teniendo en cuenta los deseos y la orientación de sus mejores desarrolladores, por supuesto).

Por ejemplo, el proveedor francés de televisión por cable Canal opera tres bases de datos SQL de código abierto independientes para su servicio premium Canal+ . Pero cuando llegó el momento de ingerir datos, querían un estándar. Los desarrolladores del canal eligieron inicialmente NGINX Open Source para manejar las 50.000 solicitudes por segundo generadas por la plataforma de transmisión. A medida que Canal+ creció, el equipo de la plataforma migró sin problemas a F5 NGINX Plus para obtener las capacidades adicionales de escala y observabilidad necesarias para operar una plataforma que recibe más de mil millones de clics por año. Canal no tiene que operar múltiples servidores proxy y balanceadores de carga, pero los desarrolladores aún pueden elegir una herramienta nativa de código abierto sin sacrificar los requisitos operativos.

Implementar infraestructura como código

Desplazar la seguridad hacia la izquierda y adoptar el código abierto depende de otra práctica recomendada: tratar la infraestructura como código. Esto significa implementar código como software o servicios que puedan programarse mediante API.

Según nuestro propio informe sobre el estado de la estrategia de aplicação en 2021 , el 52 % de las organizaciones han adoptado prácticas de infraestructura como código (IaC). IaC significa que su infraestructura puede ampliarse o reducirse según sea necesario, y se extiende más allá de su seguridad y herramientas de código abierto. Tratar toda la infraestructura de aplicaciones modernas como código traslada la responsabilidad de configurar la infraestructura a quienes mejor conocen la aplicação : los desarrolladores y los equipos de DevOps. Los contenedores han revolucionado la forma en que se puede implementar la infraestructura y han permitido a los desarrolladores y equipos de DevOps diseñar e invocar fácilmente la infraestructura más adecuada para las implementaciones de sus aplicaciones.

Por eso, African Bank modernizó su plataforma bancaria central con una arquitectura de microservicios y NGINX . Al tratar la infraestructura como código, al igual que el banco, se puede empoderar a los desarrolladores para implementar nuevas funciones en producción más rápidamente. Utilizando contenedores como base, African Bank redujo el tiempo que lleva ofrecer a sus clientes una nueva capacidad bancaria de seis meses a seis semanas.

Automatizar mediante autoservicio

En este punto, es posible que te preguntes: "¿Realmente quiero empoderar tanto a mis desarrolladores?" Desplazar la seguridad hacia la izquierda, adoptar el código abierto e implementar infraestructura como código, al tiempo que se permite a los desarrolladores la libertad de hacerlo todo sin restricciones, puede conducir a los riesgos operativos que analizamos. Por eso necesita una infraestructura de autoservicio, tanto para facilitar a los desarrolladores la implementación de la infraestructura y los servicios que necesitan como para reducir la complejidad y, al mismo tiempo, controlar los costos.

Nuestro informe sobre el estado de la estrategia de aplicação en 2021 también reveló que el 65 % de las organizaciones han adoptado la automatización y la orquestación. Más específicamente, el 68% está adoptando la automatización para la red y la seguridad. ¿Por qué?Para que los equipos de DevOps, NetOps, SecOps y Platform Ops puedan facilitar a los desarrolladores el aprovisionamiento de infraestructura a través de catálogos de autoservicio, habilitados por contenedores que limitan las implementaciones aprobadas a "imágenes doradas" examinadas como seguras y efectivas para la producción. De hecho, esta combinación de “autoservicio” e “imagen dorada” es parte de lo que ha hecho que las nubes públicas sean tan populares. Funcionan como portales de autoservicio para un catálogo de tecnologías fáciles de usar para desarrolladores, lo que permite a pequeños equipos crear y escalar aplicaciones que compiten con empresas gigantes. Dicho esto, sabemos que los proveedores de nube no siempre proporcionan las configuraciones predeterminadas más seguras. Por eso es tan importante gestionar sus propias “imágenes doradas” y configurarlas para proteger su infraestructura específica.

Por ejemplo, Modern Hire resolvió este problema automatizando las implementaciones de WAF a través de F5 NGINX Controller . Modern Hire confía en NGINX Plus como parte fundamental de su arquitectura en la nube para la seguridad y el procesamiento del tráfico. Esto les permitió cerrar un centro de datos heredado, pero cuando llegó el momento de impulsar la seguridad todavía no tenían una historia sólida de automatización. Ingrese a NGINX Controller, que proporciona un motor de flujo de trabajo DevOps para NGINX App Protect WAF . Ahora el equipo de DevOps de Modern Hire puede proporcionar una interfaz de autoservicio al equipo de seguridad sin interrumpir el valor de la automatización en un entorno de DevOps. Únase al foro de discusión Shifting Left with F5 NGINX en Agility 2022 para obtener más información de Jason McMinn, arquitecto de infraestructura y senior. Ingeniero de DevOps en Modern Hire.

[ Editor : NGINX Controller ahora es F5 NGINX Management Suite ].

Las innovaciones impulsan el progreso y la productividad

Durante los últimos dos años, hemos visto cómo los clientes que actuaron rápidamente para empoderar a los desarrolladores cosecharon los frutos de su confianza y previsión. Al igual que OXXO, muchos crearon nuevos canales de ventas o capacitaron a sus desarrolladores para rediseñar completamente las aplicações y la infraestructura para un futuro de marcos de implementación distribuidos basados ​​en servicios y en la nube. Esos clientes están hoy en una mejor situación y miran hacia el futuro. Nos complace poder ayudarlos en ese camino y esperamos que nuestra visión y los recientes anuncios de productos los ayuden aún más.

El desplazamiento hacia la izquierda, la habilitación del código abierto, la escalabilidad de la infraestructura como código, la creación de arquitecturas de autoservicio y la construcción de aplicações adaptativas en las tecnologías de infraestructura más modernas y resilientes como Kubernetes impulsan la innovación digital. Junto con mis colegas de F5, hablaré durante la conferencia principal del día 1 de Agility 2022 ( de 9:00 a 10:30 a. m.) PST, 15 de febrero) sobre cómo simplificar, proteger e innovar en la era digital.

Puede registrarse aquí para Agility, un evento virtual de dos días que incluye conferencias magistrales, paneles de discusión, sesiones paralelas y demostraciones. ¡Y es completamente gratis! Esperamos conocerlo virtualmente en Agility y asociarnos con usted para empoderar a sus desarrolladores y superar los límites en el próximo año y más allá.


"Esta publicación de blog puede hacer referencia a productos que ya no están disponibles o que ya no reciben soporte. Para obtener la información más actualizada sobre los productos y soluciones F5 NGINX disponibles, explore nuestra familia de productos NGINX . NGINX ahora es parte de F5. Todos los enlaces anteriores de NGINX.com redirigirán a contenido similar de NGINX en F5.com.