El pasado 8 de octubre, Squad organizó una mesa redonda sobre el tema de la nube y DevOps. El programa incluyó debates sobre tendencias, seguridad, datos… Pudimos comparar tres puntos de vista diferentes: el de Abdelfettah SGHIOUAR (ingeniero de Google Cloud), el de Christophe Chaudier (autónomo y podcaster de Radio DevOps) y el de Jordan Assouline (evangelista técnico de Squad).
[#1] La revolución de la nube ya está aquí, ¿cuál es el siguiente paso?
La revolución ya está aquí, pero llevará mucho tiempo que todo el mundo adopte las buenas prácticas definidas por los proveedores de servicios en la nube. Dentro de 10 o 20 años, todo el mundo utilizará CI/CD, DevOps, DevSecOps y SRE.
«Muchos utilizan la nube, pero no solo eso: también apuestan por la hibridación. Gestionan sus infraestructuras, pero trasladan algunos servicios a la nube, por lo que no realizan una migración total».
Abdelfettah SGHIOUAR.
Algunas empresas están en constante evolución. La transición a la nube no es tan sencilla, ya que algunas han invertido en los equipos que componen un centro de datos y deben amortizar esa inversión. Otras adaptan los métodos de la nube al entorno local. De hecho, es posible llevar a cabo CI/CD y DevOps con un servidor físico o un servidor virtual.
«Todavía me encuentro con empresas que no se han planteado en absoluto la virtualización. Pasan directamente del hardware físico a la nube, sin pasar por la virtualización, o del hardware físico a los contenedores».
Abdelfettah SGHIOUAR
En resumen, la nube ha revolucionado la forma de hacer las cosas, pero no necesariamente en lo que respecta a su adopción por parte de todos. « La transición a la nube es lenta, ya que también hay que cambiar la cultura y la mentalidad de los empleados», recuerda Abdel.
«También observo entre nuestros clientes que los métodos denominados «en la nube» se aplican en entornos «on-premise». La transición existe y es posible en función de la madurez de las tecnologías, pero también de la metodología». Jordan Assouline
Christophe, por su parte, señala que gran parte de las empresas aún no han dado el salto a DevOps y a la nube. Hay dos tipos de empresas: las que todavía tienen un centro de datos (son las que se preguntan por qué van a dar el salto a la nube, y el «por qué» es importante); y las empresas que operan exclusivamente en la nube. Las empresas emergentes (o startups) se pasan directamente a la nube.
«La pregunta que hay que plantearse es: ¿cuál es mi negocio? ¿Tenemos que gestionar nuestra infraestructura y nuestro negocio al mismo tiempo? ¿O nuestro negocio consiste simplemente en dedicarnos a lo nuestro?»
Christophe Chaudier
Algunas empresas tradicionales aún no se han planteado la pregunta «¿Cuál es mi negocio?», y siguen operando con su infraestructura actual.
¿Cree que es posible dar marcha atrás?
Christophe destaca el aspecto ecológico: Hoy en día, la centralización de los centros de datos nos permite reducir el consumo de material.
«Si cada empresa tuviera su propio centro de datos, se necesitaría más espacio, y el espacio es caro. Creo más en la aparición de pequeños operadores de nube que en la reinternalización de la infraestructura de una empresa».
Christophe Chaudier
La actualidad internacional tiene un gran impacto en la tecnología, especialmente en el ámbito político. Si un país decide cerrar sus fronteras, habrá que repatriar toda la tecnología.
«En Marruecos, por ejemplo, existen restricciones en materia de alojamiento de datos. Las empresas no tienen derecho a alojar datos fuera del territorio. Se está produciendo un auge de pequeñas empresas marroquíes de alojamiento de datos.»
Abdelfettah SGHIOUAR
Por otra parte, hay empresas que oscilan entre la nube y el «Prem’Cloud». Las empresas se decantan sobre todo por la nube, ya que les aporta un valor añadido; ofrece mucho más que máquinas virtuales o almacenamiento de datos…
En cuanto a los aspectos técnicos, muchas empresas utilizan la contenedorización con Docker (a la cabeza), pero con la llegada de los microservicios y de orquestadores como Kubernetes, ¿qué nuevas tecnologías cambiarán el panorama de la nube?
Hoy en día, la gran tendencia es el «Serverless».
«« Como desarrollador, solo trabajo en mi contenedor y ejecuto un comando, sin preocuparme por el servidor ni por el almacenamiento. Knative es una capa de abstracción sobre Kubernetes que permite desplegar un contenedor, y el marco Knative se encarga de escalarlo hacia arriba y hacia abajo ». Abdelfettah SGHIOUAR
La tendencia es pasar de la computación (es decir, los contenedores) al modelo sin servidor en otros servicios, como las colas de mensajes, la CDN (red de distribución de contenidos) y todas las dependencias de una aplicación.
Antes, la tendencia era más bien cliente-servidor, y hoy en día nos inclinamos más bien por un modelo SaaS.
«La tendencia, en definitiva, es poder conectarse a través de una herramienta. Cada vez nos inclinamos más por un modelo «en línea», con el cloud computing. El regreso al ratón y al teclado conectados a un servidor y disponibles en todo momento. El edge computing va a ser una de las grandes revoluciones de los próximos años».
Christophe Chaudier
Abdel también observa el auge del Edge Computing. «He tenido experiencias con el Edge Computing en lugares donde no siempre hay conexión a Internet».
«Han instalado su propio clúster de Kubernetes en las tiendas: permite gestionar todo in situ, las tarjetas de identificación de los empleados, las cámaras de CCTV, etc. La idea es, por tanto, llevar el procesamiento allí donde se necesita». Abdelfettah SGHIOUAR
Más allá del IoT, la empresa utiliza procesadores Intel Nuc X86 en tres equipos, que se inician automáticamente. Esta marca fue pionera, ya que fue una de las primeras en hacerlo. Gracias a la nube, es posible realizar actualizaciones, supervisar a distancia y aplicar parches. Hoy en día, varias empresas ofrecen este servicio.
¿Qué hay de la seguridad?
Las empresas, como Orange, pueden permitirse tener su propio centro de datos.
«En mi opinión, creo que nos dirigimos hacia un modelo más basado en servicios. En la nube y en la informática hay dos aspectos: el software y el hardware. El hecho de que la gestión de un software se delegue a un proveedor o de que la seguridad del software de nuestros servicios o herramientas informáticas sea interna no significa necesariamente que el hardware vaya a estar protegido. Creo que asistiremos a la relocalización de ciertas cosas, pero conectadas». Christophe Chaudier
«[..] Habrá partes de centros de datos que estarán conectadas a una nube más grande, y el operador de la nube gestionará todos esos elementos que estarán externalizados.»
Christophe Chaudier
En la segunda parte del seminario web, hablamos sobre la protección de datos. ¿Existe un consenso general? ¿Estamos protegidos?
[#2] ¿Somos dueños de nuestros datos?
La Ley Cloud rige el espacio digital de Estados Unidos, y solo una resolución judicial estadounidense permitirá el acceso a los datos. En teoría, es factible. «Para mí, el problema es que aceptamos que eso sea posible. Estamos renunciando a nuestra soberanía», afirma Christophe Chaudier. Por el momento, no hay ningún debate político sobre este tema y la Ley Cloud es la norma vigente.
«Aunque alojemos nuestros datos en un proveedor utilizando nuestras propias claves, en el momento en que desciframos esos datos, el proveedor tiene acceso a dichas claves. Durante unos segundos, esos datos quedan disponibles en la memoria del servidor. Esto plantea otra cuestión: ¿no deberíamos cifrar también la memoria del proveedor?»
Abdelfettah SGHIOUAR
Hace solo unos años, el cifrado estaba prohibido en Francia. Una vez más, hay que plantearse una pregunta: ¿quién tiene la potestad de descifrar los datos?En el caso que nos ocupa, el FBI había solicitado a Apple que desbloqueara un iPhone en el marco de una investigación y esta se negó.Finalmente, el FBI logró descifrar el dispositivo sin la ayuda de la empresa.
Más allá de la legalidad del cifrado, la protección de los datos es responsabilidad de todos. Unos empleados de un banco sudafricano sustrajeron la clave maestra de un banco, lo que provocó pérdidas de millones de dólares.
«La HMK es la clave que protege todas las claves que, en una arquitectura de mainframe, podrían dar acceso a los códigos PIN de los cajeros automáticos, los códigos de acceso a la banca online, los datos de los clientes, las tarjetas de crédito, etc.», explicó el investigador a ZDNet.
Nunca se debe revelar la contraseña de la cuenta de root. Es obvio, y sin embargo, muchas empresas pagan las consecuencias de este tipo de error tan trivial. ¿Ha mejorado hoy en día la formación o la sensibilización? ¿Debería obligarse a las empresas a impartir formación sobre ciberseguridad?
«Hay que formarse en los aspectos legales, y no solo en los técnicos».
Christophe Chaudier
Algunas empresas siguen convencidas de que están al día. Para Abdel, se necesita una estrategia que ayude a los empleados a evitar errores básicos. «Las preguntas que les hago a mis clientes todos los días son: “¿Está encriptado el ordenador de tu desarrollador? ¿Tiene alguna función para bloquear el ordenador tras 5 minutos?”».
«DevSecOps es DevOps hecho como es debido. No es algo independiente. La seguridad que mejor funciona es aquella que acompaña, no la que castiga».
Jordan Assouline
La seguridad no debe ser contraproducente. «Es mejor aplicar buenas prácticas que intentar protegerlo todo», añade Christophe.
Conclusión
La gran tendencia de la revolución de la «nube» es la hibridación. En general, a las empresas les gusta tener el control de su infraestructura. El «serverless» es una de las tecnologías emergentes junto con KNative y el Edge Computing (y no solo para los videojuegos). En este sentido, el gran problema es la dependencia de la tecnología: aunque estemos en un entorno «on-premise», no tenemos ninguna garantía de que Intel o HP no vayan a subir sus tarifas.
En lo que respecta a la gobernanza, a pesar del cifrado y la sensibilización, esto sigue siendo insuficiente para proteger nuestros datos. La pregunta que debemos plantearnos es: ¿qué pasará si los Estados quieren acceder a los datos? ¿Debemos poner fin al cifrado?
