Por qué la automatización es imprescindible para la recuperación ante desastres

Por qué la automatización es imprescindible para la recuperación ante desastres

  • jueves 13 octubre, 2022

Hemos visto una serie de cortes de proveedores de servicios en la nube con un impacto económico demasiado negativo. La interrupción de AWS en diciembre de 2021 interrumpió Disney+, Ticketmaster, Slack y Netflix, entre muchos otros. La interrupción de Facebook (ahora Meta) en octubre de 2021 fue particularmente dolorosa. No solo eliminó WhatsApp y Messenger, sino también el sustento de muchas pequeñas empresas en el mundo en desarrollo. Sus servicios estuvieron inactivos durante casi seis horas debido a su dependencia de Facebook como servicio de autenticación y de WhatsApp y Messenger para los servicios de recepción de pedidos.

¿El único culpable de estos apagones? Configuración incorrecta del servicio provocada por un error humano. De hecho, la mayoría de las configuraciones incorrectas se introducen a través de errores humanos involuntarios. Sin embargo, otros pueden ser el resultado de desastres naturales. Independientemente de la causa, la solución para la recuperación de tales interrupciones y desastres comerciales es la automatización con las acciones correctas.

¿Cuándo la automatización se convierte en una necesidad?

Hay muchas razones para automatizar. Algunas de las razones más comunes incluyen la compensación de las restricciones de recursos, así como la adición de protecciones de seguridad y la creación de más eficiencias en torno a la gestión de la configuración, el cumplimiento o los procesos de supervisión.

Por ejemplo, supongamos que tiene un ingeniero de desarrollo con una aplicación que requiere pruebas con un balanceador de carga antes del lanzamiento. Es posible que el desarrollador no tenga el tiempo o la motivación para aprender el lenguaje de redes y seguridad.

En un proceso tradicional, se abriría un ticket de mesa de ayuda. Luego, un administrador de red se comunicaría con el desarrollador, obtendría información sobre el caso de uso y crearía un balanceador de carga personalizado para que el desarrollador lo use para las pruebas. Este proceso requiere mucho tiempo y es costoso, y crea ineficiencias en torno a las pruebas y la implementación. Para complicar aún más el proceso, si es necesario probar y aprovisionar la seguridad, se requiere otro ticket.

En un proceso automatizado, por otro lado, el objetivo es proporcionar una aplicación de autoservicio en un lenguaje que el desarrollador pueda entender. El desarrollador probaría la aplicación contra el balanceador de carga sin involucrar a TI en el proceso. Si están involucrados varios dispositivos, entornos (en las instalaciones y en múltiples nubes) o conjuntos de habilidades requeridos (redes frente a seguridad), entonces se podría crear un flujo de trabajo de orquestación.

El beneficio de la automatización y el autoservicio no es solo reducir el tiempo de los procesos de aprovisionamiento, prueba e implementación, sino también reducir la cantidad de experiencia necesaria para aprovisionar componentes de redes y seguridad con los que los desarrolladores pueden no estar familiarizados. En muchos casos en los que los servicios se aprovisionan y prueban en nuevas plataformas, la automatización y el autoservicio también evitan que los equipos de TI tengan que convertirse rápidamente en expertos en nuevos dominios.

¿Qué buscar en las herramientas de automatización?

Hay varias consideraciones básicas que intervienen en la compra de herramientas de automatización. En primer lugar, antes de comprar herramientas de automatización, debe hacer una prueba de concepto para asegurarse de que satisfagan sus necesidades comerciales. Es importante evaluar la facilidad de uso de las herramientas y si realmente pueden automatizar las tareas que necesita. Asegúrese de elegir herramientas que lo ayuden a simplificar las tareas individuales y eliminar la complejidad y que sus usuarios puedan consumir fácilmente. Existen muchas herramientas de flujo de trabajo y automatización, desde LAMP stack, OpenStack y Ansible, hasta herramientas integradas de Microsoft Azure, Amazon AWS y Google GCP, y otros motores de orquestación, como VMware vRealize Suite.

En segundo lugar, es importante determinar si las herramientas de automatización se integran con otras herramientas de su cartera, incluido su motor de orquestación, así como SIEM, gestión de configuración, respuesta a incidentes y herramientas de registro.

Finalmente, las herramientas de automatización deberían permitirle programar tareas y admitir implementaciones en una variedad de entornos, incluidos los locales y la nube.

Pasos para el éxito de la automatización

El éxito de la automatización se compone de varios pasos incrementales que se complementan entre sí. Para iniciar el proceso de automatización, es importante identificar todos los casos de uso que son propensos a introducir errores en la configuración. A continuación se muestran cuatro casos de uso comunes:

Reducción de los costes operativos: activa o desactiva las aplicaciones en función de las conexiones de los usuarios para controlar mejor los costes de infraestructura en la nube

Gestión de múltiples nubes: aprovisionamiento de aplicaciones y dispositivos en múltiples entornos de nube.

Copias de seguridad oportunas: programación de copias de seguridad periódicas de la aplicación y la configuración de la red
Tareas repetitivas propensas a errores: automatización de procesos de actualización y garantía de finalización exitosa.

Listo para lo que sea

Las interrupciones no planificadas del servicio o la respuesta lenta a las solicitudes de los usuarios debido a configuraciones incorrectas de la red, el servicio y la aplicación, la falta de disponibilidad de los recursos de la aplicación, las verificaciones de la postura de cumplimiento y seguridad, las copias de seguridad fallidas pueden afectar a una empresa. El beneficio clave de automatizar muchas de estas tareas que tienen pasos manuales es reducir el tiempo de inactividad del servicio y evitar desastres como los que vieron AWS y Facebook, que pueden ser costosos y dañar una marca.

¿Quieres automatizar la seguridad de tu empresa? Nosotros te decimos como

Post Recientes

Protección completa para móvil: Bot Manager de Radware

 martes 28 noviembre, 2023 Protección completa para móvil: Bot Manager de Radware

Combatiendo Bots: Detecta y mitiga ataques distribuidos

 miércoles 22 noviembre, 2023 Combatiendo Bots: Detecta y mitiga ataques distribuidos

México en momento crítico para reaccionar ante ciberataques

 martes 14 noviembre, 2023 México en momento crítico para reaccionar ante ciberataques

3 formas de proteger tu nube pública de ataques DDoS

 jueves 9 noviembre, 2023 3 formas de proteger tu nube pública de ataques DDoS