Anterovium - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Qué necesitan saber los admin de TI sobre el parchado de aplicaciones de nube

Cuando alojan aplicaciones en un entorno SaaS o PaaS, los equipos de TI descargan algunas tareas de parchado a los proveedores de la nube. Pero otras responsabilidades se vuelven aún más importantes.

La aplicación de parches es una práctica de TI tan antigua como el centro de datos en sí. Para muchos administradores y profesionales de operaciones de TI, esta tarea de rutina se ha vuelto tan común como una taza de café por la mañana. Como resultado, el proceso se ha vuelto casi perfecto; es bastante fácil de controlar con Windows Server Update Services y otras herramientas, y el riesgo y la probabilidad de parches incorrectos son mínimos.

Pero como lo ha hecho con tantas prácticas de operaciones de TI, la computación en la nube ha cambiado el proceso de administración de parches y parchado. El hecho de que una aplicación o plataforma esté alojada en la nube no significa que el proceso de parchado sea una reliquia del pasado. Las organizaciones tienen una participación significativamente menor, o incluso conciencia, pero, en las operaciones en la nube, hay más actores involucrados que están fuera del equipo de TI de la empresa.

La plataforma como servicio (PaaS) y el software como servicio (SaaS) presentan diferentes niveles de control y responsabilidad para la aplicación de parches en la nube.

Parches en SaaS

SaaS es el modelo más sencillo, y sin embargo, el más problemático, para el administrador. El proveedor maneja las tareas de mantenimiento de la aplicación, incluidos los parches, y proporciona el resultado final a los usuarios. Es probable que este modelo contribuya significativamente al enorme crecimiento de las aplicaciones SaaS, como Office 365, registros de salud electrónicos alojados en la nube y sistemas de gestión de aprendizaje (LMS). Estos servicios parecen tener pocos inconvenientes, al menos hasta que el equipo de TI debe abordar el cambio en su propio entorno. Con las plataformas SaaS, los parches son impulsados ​​por el proveedor y no por el cliente. Esto significa que los parches de la aplicación SaaS para abordar nuevas características, problemas de seguridad o rendimiento son decididos y administrados por el proveedor, no por la empresa.

Dependiendo de cuán extenso sea un parche, esto puede crear cambios en la aplicación que interrumpen las operaciones comerciales normales para los usuarios finales y presentan un desafío para los equipos de operaciones de TI. Volver a capacitar o impulsar a los usuarios en medio de un día o ciclo laboral es una pesadilla para la organización promedio.

Pero el problema principal con la aplicación de parches en la nube y las formas en que puede cambiar un producto SaaS no es la preparación del usuario: es la escala potencial de esos cambios. Los cambios radicales y simultáneos realizados en la interfaz, función o API de una aplicación SaaS pueden afectar a todos los usuarios finales y postrar a un equipo de operaciones de TI. Por ejemplo, un cambio en una API clave podría interrumpir la integración entre la aplicación SaaS y otros sistemas críticos para el negocio; esos sistemas, como resultado, podrían no ser capaces de intercambiar información correctamente y podrían denegar la autenticación. Si bien no es intencional, este tipo de problema ocurre, especialmente para las organizaciones que almacenan recursos en múltiples servicios o plataformas en la nube, o que usan un marco de inicio de sesión único en toda la amplitud de sus entornos de TI.

Por lo general, los proveedores de la nube alertan a los usuarios sobre los próximos cambios, pero no siempre ocurren en un momento ideal para la organización de TI. Los proveedores de SaaS son conscientes de esto y, por lo general, planean realizar actualizaciones importantes en momentos de inactividad o fuera de horario; por ejemplo, muchos proveedores de servicios en la nube LMS de escuelas y universidades envían parches durante los meses de verano, y Microsoft confirma muchas actualizaciones de Office 365 durante la noche o los fines de semana.

La clave para la aplicación exitosa de parches en la nube es comunicarse con los usuarios finales de la aplicación y otros equipos de TI que interactúan con la herramienta SaaS. Los administradores de TI pueden desarrollar un mal hábito de ignorar los archivos ‹léame› que acompañan a las notificaciones de parches, pero la adopción en la nube hace que la revisión de los cambios sea crítica: No hay opción de retroceder los cambios, porque su organización no los controla.

Parches en PaaS

Con PaaS, las organizaciones de TI mantienen el control de la aplicación, pero no del sistema operativo o la pila del hipervisor. Esto proporciona al equipo de TI más control; los parches del sistema operativo y del hipervisor son significativamente menos propensos a causar cambios en la aplicación o interrupciones prolongadas.

En un modelo PaaS, los administradores del sistema son responsables de la configuración de la aplicación, el rendimiento y la entrega cuando se aplican parches o actualizaciones. Si bien esto tiene un alcance limitado en comparación con los parches que también involucran el sistema operativo y el hipervisor, no significa que las operaciones de TI puedan poner sus pies en alto: Si el rendimiento de la aplicación sufre un parche posterior, no es tan fácil culpar, o cambiar, el sistema operativo para compensar. Las organizaciones pueden aumentar el tamaño de la instancia de la nube para mejorar el rendimiento, pero eso conlleva un precio. Nunca intente abordar un problema simplemente lanzando más recursos en la nube.

El software y el hardware siempre deberán ser parchados, pero la ubicación y el nivel de responsabilidad interna de TI han cambiado. La carga de trabajo de los administradores de operaciones de TI y las responsabilidades de parchado disminuyen significativamente con SaaS y PaaS, pero la necesidad de investigar y planificar proveedores y servicios en la nube ha aumentado. Muchos proveedores de la nube tienen scripts y capacidades de automatización para facilitar, y simplificar, el proceso de parchado. La clave es realizar un seguimiento de todos los cambios y comunicarse con los usuarios sobre la aparición de parches y los efectos que experimentarán.

Investigue más sobre Gestión del centro de datos

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close