Evolucion de la infraestructura y los roles : Desde Sysadmin,DevOps,DevSecOps hasta Plataform Engineering

Oct 19, 2023

Infra

Descubre la evolución de la infraestructura de TI El rol de Infra ha experimentado una transformación significativa a lo largo de los años, pasando de ser un Sysadmin tradicional a un Platform Engineer moderno.

Esta evolución ha sido impulsada por avances tecnológicos como la infraestructura como código, la nube y DevOps, que han redefinido las responsabilidades y habilidades requeridas en el campo de la infraestructura. A medida que continuamos avanzando en la era digital, la figura del Platform Engineer seguirá siendo esencial para garantizar la escalabilidad, la seguridad y la eficiencia de las infraestructuras tecnológicas en constante evolución.

Veamos un poco de historia!

La evolución de la tecnología y los roles a lo largo del siglo XX y principios del XXI ha sido un viaje fascinante que ha transformado radicalmente la forma en que vivimos, trabajamos y nos relacionamos. Desde los primeros Mainframes utilizados exclusivamente por grandes empresas y el gobierno en 1900, hasta la revolución de la inteligencia artificial, el blockchain y la tecnología 5G en 2018, esta cronología narra los hitos más significativos en esta transformación tecnológica.

En 1900, los Mainframes eran la norma, utilizados exclusivamente por grandes empresas y el gobierno. La seguridad no era una prioridad, y los sistemas operativos eran rudimentarios. Sin embargo, este fue el punto de partida de la revolución tecnológica que cambiaría el mundo.

En 1990, se dio un gran paso en la dirección de buenas prácticas de gobierno de TI con la introducción de ITIL v1, que estableció las bases para la gestión eficaz de la tecnología de la información. Además, hubo importantes avances en networking, allanando el camino para una mayor conectividad.

2000 -Baremetal a Virtualización

En esta década, surgieron conceptos de virtualización, liderados por empresas como VMWARE, Linux y Solaris. Estos avances permitieron una mejor utilización de los recursos de hardware y allanaron el camino para una mayor eficiencia.

2001 - Manifesto Agile

El manifiesto Agile y el concepto de Service Delivery marcaron esta década. El Agile Manifesto liberó conceptos como MVP, iteración y “fail fast”, lo que cambió la forma en que se desarrollaba el software. Además, se introdujeron avances en segmentación de puertos con Linux Vserver.

2006- AWS y Google

El nacimiento de Amazon Web Services (AWS) y Google como actores clave en el mundo de la tecnología marcó un hito importante. AWS lanzó su primer servicio, SQS, y Google comenzó a nombrar procesos en contenedores.

2007 - Cloud Computing

El concepto de la nube se hizo realidad en 2007, con el lanzamiento de EC2 de AWS, cambiando fundamentalmente la forma en que se ejecutan las cargas de trabajo. También, se publicó la versión 3 de las buenas prácticas de gestión de empresas de TI, ITIL. Linux fusionó los cgroups, lo que tuvo un gran impacto en la virtualización.

2009 - Nace DevOps

El nacimiento de DevOps y el lanzamiento de Windows 7 marcaron un momento clave en la evolución tecnológica. AWS lanzó VPC y RDS, ampliando sus servicios. Windows 7 se convirtió en un sistema operativo ampliamente utilizado.

2010 - Netflix goes to AWS

Netflix comenzó a migrar a AWS, marcando una tendencia hacia la nube. AWS también lanzó Route53 y se empezó a hablar de Continuous Integration y Continuous Delivery (CI/CD).

2013 - Docker

De la mano de Docker los contenedores se hicieron accesibles para todos, y se inició el proyecto de creación de Kubernetes, una plataforma de orquestación de contenedores. ITIL también recibió su última actualización. AWS continuó lanzando productos, incluyendo DynamoDB y Kinesis, mientras que Azure y Google comenzaron a competir en serio.

2014 - Kubernetes

Google liberó Kubernetes al mercado, y nació Terraform. Además, Martin Fowler definió el concepto de microservicios, que revolucionó la forma en que se construyen y despliegan aplicaciones.

2016- Ciberseguridad

Los grandes ataques de ciberseguridad comenzaron a sacudir la industria de TI, llevando a la aparición del concepto de DevSecOps, que incorpora la seguridad desde el inicio del ciclo de vida de una aplicación.

2017 - Platform Engineering

El concepto de Platform Engineering nació en 2017, a medida que las empresas se volvieron globales y la escalabilidad se convirtió en una prioridad. Plataformas que estandarizan la forma de desarrollar y trabajar se volvieron esenciales.

2018 - actualidad

Finalmente, en 2018, se produjo una revolución en la tecnología con la convergencia de la inteligencia artificial, el blockchain y la tecnología 5G. Estas innovaciones impactaron en todos los aspectos de la vida, desde la medicina hasta las finanzas, y marcaron el comienzo de una nueva era en la evolución tecnológica.

Timeline

“You don’t generate your own electricity. Why generate your own computing?”

Jeﬀ Bezos, CEO, Amazon, 2008

LA TECNOLOGÍA Y LOS ROLES FUERON EVOLUCIONANDO JUNTOS

Entre el 2000 y 2010 los roles de Infra y Seguridad, se dedicaban a gestionar servidores físicos, firewalls de borde, migrando servidores la virtualización!
¡Un gran desafío de conocimiento de Infra Física!
Entre 2010 y 2015 los roles de infra principalmente gestionaban Clusters de VMWARE y una suite muy Windows Server!
De 2015 en adelante se ve la revolución Cloud!
La gran tendencia es empezar a pensar las cargas de trabajo en alguna Nube pública o al menos usar un modelo híbrido!
Linux con un crecimiento significativo sobre todo por el mundo cloud!
2018 en adelante Kubernetes se convierte en el estándar de orquestación de contenedores

La evolución de los roles en el ámbito de la tecnología y la seguridad informática ha sido notable en los últimos años. Antes, el enfoque estaba en la administración de sistemas y servidores, donde los Sysadmins eran los encargados de mantener y administrar la infraestructura. Con el tiempo, se reconoció la importancia de la asistencia al usuario, lo que llevó al surgimiento de Helpdesk, que brinda soporte a los usuarios en problemas informáticos.

A medida que las aplicaciones se volvieron más complejas y las empresas adoptaron la nube, surgió DevOps para facilitar la colaboración entre desarrolladores y operadores. Esta colaboración llevó a la automatización del ciclo de vida de las aplicaciones, utilizando tecnologías como Docker, Jenkins y Kubernetes.

Con la migración a la nube, CloudOps se convirtió en un rol fundamental, administrando y optimizando la infraestructura en la nube a través de servicios de AWS, Azure y Google Cloud. Al mismo tiempo, la seguridad ganó importancia, dando lugar a DevSecOps, que integra la seguridad en el proceso de desarrollo y operación de software.

El Data Engineer y DataOps surgieron para gestionar y entregar datos a los equipos de desarrollo y análisis, utilizando tecnologías como Apache Spark y Airflow. Mientras tanto, el Cybersecurity Engineer se centró en proteger sistemas y datos contra amenazas cibernéticas.

El rol de Gobierno, Riesgo y Cumplimiento (GRC) se volvió esencial para cumplir con regulaciones y estándares de seguridad, y los equipos ofensivos y defensivos de seguridad se centraron en identificar y proteger activamente contra amenazas.

En el ámbito de las aplicaciones, los equipos de Application Security se encargan de identificar y mitigar riesgos de seguridad en software. Los SOC (Centros de Operaciones de Seguridad) supervisan y responden a amenazas en tiempo real, mientras que el NOC (Centro de Operaciones de Red) gestiona la infraestructura de red y servicios de TI.

En resumen, la evolución de los roles en tecnología y seguridad informática ha seguido el ritmo de la transformación tecnológica, pasando de una administración de sistemas a una colaboración más estrecha entre desarrolladores y operadores, un enfoque en la nube, y una creciente importancia de la seguridad en todas las etapas del ciclo de vida de las aplicaciones y sistemas.Los roles evolucionaron ya que las necesidades se hicieron mas complejas y llevaron a esto, pero que los roles hayan evolucionado no quiere decir que los roles anteriores “mueran” si no que es algo incremental dependiendo del tamaño y requisitos de la empresa podemos llegar a tener Sysadmin, DBAs, DevSecOps, Platform Engineers, DataOps, Data Engineer, SRE, Identity Access. Manager, Helpdesk, Governance, Appsec entre otros todos al mismo tiempo.

Matriz de ejemplo de roles


Rol	Alcance	Tareas	Tecnologias
Sysadmin	Mantener y administrar servidores y sistemas informáticos.	Instalar software, aplicar parches, configurar redes.	Linux, Windows Server, Ansible.
Helpdesk	Brindar asistencia a usuarios con problemas informáticos.	Resolver problemas de software, configurar dispositivos, brindar soporte por teléfono o chat.	Ticketing, sistemas de control remoto.
DevOps	Facilitar la colaboración entre desarrolladores y operadores para automatizar el ciclo de vida de aplicaciones.	Desarrollar scripts de implementación, automatizar pruebas, gestionar contenedores.	Docker, Jenkins,Github,CircleCI, Kubernetes, Terraform
CloudOps	Administrar y optimizar infraestructuras en la nube.	Configurar recursos en la nube, gestionar costos, garantizar la disponibilidad.	AWS, Azure, Google Cloud.
DevSecOps	Integrar la seguridad en el proceso de desarrollo y operación de software.	Escanear código en busca de vulnerabilidades, configurar políticas de seguridad.	OWASP, SAST, DAST, herramientas de escaneo, Docker, Jenkins,Github,CircleCI, Kubernetes
Platform Engineering	Diseñar y mantener la infraestructura de aplicaciones y servicios.	Implementar Plataforma interna de desarrollo.	Backstage,AWS, Azure, OpenShift, CDK , Terraform
NetOps	Administrar la infraestructura de red y servicios de comunicación.	Configurar enrutadores, supervisar el rendimiento de la red.	Cisco, Juniper, SDN, AWS Networking
DBA	Gestionar bases de datos, garantizar su rendimiento y disponibilidad.	Realizar copias de seguridad, optimizar consultas, aplicar parches.	Oracle, MySQL, SQL Server.
Data Engineer	Diseñar y mantener la infraestructura para la gestión y análisis de datos.	ETL (extracción, transformación y carga), modelado de datos, integración de fuentes de datos.	Apache Spark, Hadoop, SQL, Airflow, Glue
DataOps	Automatizar y agilizar la gestión y entrega de datos a los equipos de desarrollo y análisis.	Orquestar flujos de datos, supervisar la calidad de los datos.	Apache NiFi, Airflow, herramientas de calidad de datos, SQL
Identity Access Manager	Administrar el acceso y la autenticación de usuarios en sistemas y aplicaciones.	Configurar políticas de seguridad, gestionar identidades y contraseñas.	Active Directory, LDAP, SSO.
Cybersecurity Engineer	Proteger sistemas y datos contra amenazas cibernéticas.	Configurar firewalls, analizar registros de seguridad, realizar pruebas de penetración.	SIEM, IDS/IPS, herramientas de pentesting.
Gobierno, Riesgo y Cumplimiento (GRC)	Gestionar políticas y procedimientos para cumplir con regulaciones y estándares de seguridad.	Evaluar riesgos, realizar auditorías, mantener documentación de cumplimiento.	Herramientas de gestión de riesgos, auditoría y cumplimiento.
Offensive Security Team	Identificar y explotar vulnerabilidades en sistemas y aplicaciones para evaluar la seguridad.	Realizar pruebas de penetración, búsqueda de vulnerabilidades, ataques controlados.	Kali Linux, Metasploit, Burp Suite.
Defensive Security Team	Proteger activamente sistemas y datos contra amenazas cibernéticas.	Configurar firewalls, IDS, responder a incidentes de seguridad.	Firewalls de próxima generación, herramientas de análisis de incidentes.
Application Security Team	Identificar y mitigar riesgos de seguridad en aplicaciones y software.	Escanear aplicaciones, revisar código en busca de vulnerabilidades, implementar WAF.	OWASP, herramientas de análisis de código.
SOC	Supervisar y responder a amenazas de seguridad en tiempo real.	Monitorizar logs, detectar y responder a incidentes, coordinar respuestas.	SIEM, IPS, herramientas de análisis de amenazas.
NOC	Monitorizar y gestionar la infraestructura de red y servicios de TI.	Supervisar el rendimiento, resolver problemas de red, coordinar mantenimientos.	Herramientas de monitorización de red, SNMP, syslog.

¿QUÉ TIENE EN COMÚN TODOS LOS ROLES?

“Todos los roles trabajan sobre : la gestión, mantenimiento o seguridad de sistemas y tecnología de la información en una organización.”

Importancia en diferentes tipos de empresas:

Startup

Crucial lanzar nuevas características rápidamente para atraer usuarios y competir en el mercado. Sin DevOps, los problemas de despliegue podrían retrasar los lanzamientos y frustrar a los usuarios, lo que podría afectar gravemente la retención de clientes.

Empresa mediana

Empresa en alto crecimiento, Sin una gestión adecuada de la infraestructura, podrías enfrentar caídas del sitio en momentos críticos, lo que resultaría en pérdida de ingresos y daños a la reputación de la marca.

Empresa a alta escala

Imagina una empresa tecnológica a gran escala que ofrece servicios a nivel mundial. En este caso, la seguridad es esencial. La gestión de la infraestructura, incluida la gestión de acceso y la monitorización, sería fundamental para garantizar la continuidad del negocio. Sin estas prácticas, la empresa estaría en riesgo de sufrir brechas de seguridad significativas que podrían tener un impacto devastador en su reputación y pérdidas financieras.

CONCLUSIONES

La evolución de Sysadmin hacia un rol de Platform Engineer es una respuesta a la creciente complejidad de la infraestructura, seguridad y las operaciones en el mundo de la tecnología.

“Creemos un ecosistema, no un CAOS”

La gestión de infraestructura/seguridad/data (plataforma) son esenciales en cualquier empresa, independientemente de su tamaño, ya que permiten una entrega de producto más rápida y confiable, escalabilidad de la infraestructura y una mayor seguridad. Mantener la competitividad, atraer y retener clientes, y proteger los activos críticos de la empresa.

Espero que te haya gustado este artículo que cuenta cómo fueron evolucionando los roles, te dejo el timeline que resume esto : EVOLUCIÓN DE LA INFRAESTRUCTURA TECNOLOGÍA.pdf

Y link a una charla que cuento esto mismo**