Blog de WatchGuard

Proceso de actualización de WatchGuard Endpoint

Share on LinkedIn Share on X Share on Reddit

Las recientes noticias sobre una interrupción global de TI causada por la actualización de contenidos de un proveedor de seguridad han impulsado importantes conversaciones sobre los procesos de aseguramiento de la calidad de los productos endpoint y las actualizaciones de contenidos. En WatchGuard, con más de 30 años de experiencia en esta industria, conocemos bien la sensibilidad del proceso de actualización y queríamos aprovechar esta oportunidad para destacar los procesos que tenemos en marcha para proteger a nuestra valiosa comunidad de partners y clientes de los impactos de un despliegue de actualización defectuoso. 

Los productos de seguridad para endpoint están estrechamente interrelacionados con el sistema operativo (OS) y, por tanto, requieren procesos de calidad más sólidos. La singularidad de estos productos y los requisitos de acceso privilegiado al OS hacen que el proceso de desarrollo y aseguramiento de la calidad (QA) sea más difícil que otros tipos de desarrollo de software. Debido a que este tipo de software se ejecuta en diez o cientos de millones de terminales y en entornos muy diversos, no podemos probar exactamente los mismos entornos en los que acabará funcionando el producto. Para resolver ese problema, los equipos técnicos de WatchGuard han implantado un proceso que, al tiempo que mantiene el ritmo de lanzamientos, limita la posibilidad de interrumpir las operaciones normales.

Proceso de actualización de productos Endpoint de WatchGuard

Fase 1 – Presentación preliminar Friends and Family: 

El proceso, que se explica en este artículo técnico, comienza después de que el equipo de Calidad completa todos los procedimientos internos de pruebas alfa y beta de una nueva versión. Una vez que el software está certificado, empezamos con una fase que llamamos internamente Friends & Family testing; en esencia, porque empezó siendo exactamente eso, amigos y familiares probando la nueva solución en producción. 

Originalmente, hace casi 10 años, empezamos actualizando nuestros sistemas personales, tanto los corporativos como los dispositivos personales en casa. Nuestros sistemas internos WatchGuard fueron de los primeros en incluirse en el despliegue Friends & Family, no solo los ordenadores personales, sino también los servidores de producción.

Con el tiempo, este entorno se ha diversificado mucho, con cientos de cuentas y miles de endpoints. Algunos de nuestros partners más estratégicos y algunos administradores de clientes quisieron unirse a la adopción temprana de nuestras nuevas versiones, lo que añade estos entornos de clientes a nuestras primeras pruebas Friends & Family. 

Todos los sistemas incluidos en esta fase están altamente supervisados. Añadimos telemetría ampliada para verificar que la nueva versión no se comporta de forma diferente a la que se está actualizando. Entre los datos ampliados, cargamos y supervisamos posibles fallos y errores, pero también datos de salud, como la memoria consumida o el uso medio de la CPU.

Dependiendo de los cambios, mantenemos esta etapa durante el tiempo suficiente para verificar que tanto el despliegue inicial se ha realizado correctamente, como que también funciona correctamente durante un periodo de tiempo suficiente.

Nuestro equipo de soporte también es muy activo durante esta etapa para identificar cualquier nuevo problema potencial. De hecho, son ellos los que deciden si podemos pasar a la siguiente fase del proceso de actualización. Cuando nuestro equipo de soporte está satisfecho con la versión y todas las métricas están por debajo de los parámetros definidos, procedemos. 

Fase 2 - Previsualización controlada: 

Lo siguiente para nosotros es notificar en la consola Cloud que una nueva versión está disponible. La intención es proporcionar a nuestros partners y clientes un aviso de que pueden empezar a desplegar la nueva versión. Es posible, como se describe en este artículo técnico, realizar la actualización de sus sistemas de forma controlada.

Permanecemos en esta fase durante varias semanas, controlando el número de nuevos dispositivos que se actualizan. Al igual que en la etapa Friends & Family, nuestros equipos de soporte son muy activos en la identificación de comportamientos anómalos que puedan estar relacionados con la nueva versión.

Fase 3 - Proceso de actualización automática:

Una vez que nos sentimos cómodos con la nueva versión, iniciamos las fases de actualización automática. De nuevo, el número de fases depende de los cambios, pero normalmente se dividen en tres o cuatro fases, durante las cuales empezamos a enviar la actualización a los clientes en esas fases.

Proceso de actualización de contenido de WatchGuard:

El proceso de entrega de actualizaciones de contenido es similar. En este caso, tenemos un entorno similar al de Friends & Family, con cientos de cuentas y miles de dispositivos. Una vez que el contenido está certificado, primero publicamos la actualización en este entorno. De forma similar a la etapa Friends & Family, este entorno está muy monitorizado en cuanto a datos de salud. Cualquier desviación sobre la línea de rendimiento anterior se evalúa y se vuelve a probar en este entorno. Solo cuando este proceso ha concluido -sin que se hayan detectado nuevos problemas- enviamos la actualización a nuestros partners y clientes.

Quiero aprovechar esta oportunidad para reconocer el esfuerzo y el valor resultante del trabajo que nuestros equipos internos de desarrollo, control de calidad, DevOps y soporte realizan a diario para garantizar que mantenemos la solución actualizada frente a nuevas amenazas y evitar problemas a nuestros partners y clientes. También quiero reiterar el compromiso continuo de WatchGuard para revisitar, revisar y evolucionar estos procesos según corresponda para seguir ganándonos su confianza.  

Por último, llevo más de veinticinco años en el sector y conozco el dolor que causa un despliegue fallido, y no me gusta ver que esto les ocurra a otras empresas.  Cuando esto ocurre, nuestro impulso es redoblar el esfuerzo para verificar que mantenemos a nuestros partners y clientes a salvo de amenazas reales, y permanecer vigilantes reevaluando constantemente nuestros procesos internos. 

Guillermo Gomez Santamaria 

VP, Advanced Endpoint Products and Services

WatchGuard Technologies