Hopla! Software es una compañía especializada en dotar a las empresas, medianas y grandes, herramientas software que les permitan crecer mejor y más deprisa a través de un manejo más potente y eficiente de sus datos. Su filosofía de Software OpenCore es una garantía de duración en el tiempo, mantenibilidad e independencia para la Empresa, y libertad para disponer de los propios datos. Desde Cyber Security News hablamos con Juan Zamora, su General Manager en España.

Cyber Security News (CsN): ¿Cuál es el posicionamiento de Hopla en el mercado?

Juan Zamora (JZ): Solemos definirnos a nosotros mismos como el fabricante de determinadas soluciones cuando no tienen presencia física en un país. De alguna manera, desde Hopla nos ocupamos de hacer la evangelización del mercado, es decir, ayudar a nuestros clientes en la adopción de tecnologías nuevas y dar la cobertura necesaria para que ese producto realmente se implante en instalaciones reales.

Damos la formación y proporcionamos suscripciones, porque hablar de licencias no tiene mucho sentido. Ofrecemos servicios profesionales, de acompañamiento, servicios gestionados… y, en algunos casos, también hacemos herramientas propias para complementar las que nosotros comercializamos y dar una funcionalidad un poco más profunda.

En general, esto es lo que hacemos. Después, en particular, sobre todo ayudamos a nuestros clientes a implantar aplicaciones en entornos modernos basados en microservicios con publicación ágil de aplicaciones a través de api manager en entornos, en la mayoría de los casos, contenerizados.

CsN: ¿Quiénes son vuestros principales clientes? ¿Qué sectores están adaptándose mejor a la transformación digital?

JZ: Trabajamos con mediana y gran cuenta. Nuestros principales clientes son empresas como BBVA, Telefónica, Vodafone, Iberdrola, Bankia, etc… Quizá la banca sea el sector más innovador hoy en día, desde nuestro punto de vista. La que con más decisión está adoptando el modelo de microservicios y apostando por nuevas tecnologías para ser más eficientes. Y también el sector de las telco, aunque también hay una gran parte de nuestro negocio en administración pública y sectores de industria.

CsN: ¿Cuáles son vuestros servicios más innovadores?

JZ: Nuestros servicios se complementan perfectamente. Docker es la plataforma de ejecución de contenedores que permite la encapsulación de aplicaciones y la compartición en una plataforma única. Es decir, en oposición fundamentalmente a entornos virtualizados donde la unidad de despliegue es la máquina virtual. Aquí estamos hablando de algo mucho más eficiente en cuanto a que despliegas aplicaciones. Lo que necesita realmente la aplicación para funcionar logrando una densidad muchísimo mayor. En un entorno de máquinas virtuales de diez, doce o treinta máquinas como mucho sobre un host físico, hablamos de centenares o miles. Tenemos clientes muy importantes con miles de contenedores por servidor.

NGINX es fundamentalmente el middleware que necesitan los microservicios para poderse comunicar de una manera ágil, tanto desde el punto de vista de publicación con el exterior como interna. Suele haber ahora dos tráficos en los microservicios. El que llaman Norte-Sur que es el proveniente del cliente para entrar en la plataforma y el Este-Oeste que es la comunicación interna entre microservicios.

CsN: ¿Cómo trabajáis la seguridad en Hopla? ¿Qué importancia le dais?

JZ: La seguridad en Hopla se trabaja con las dos herramientas anteriormente comentadas de una manera muy profunda. En cuanto a NGINX, a parte de las comprobaciones que se emiten por parte de los clientes de verificación de listas negras, tiene un módulo que se llama WAF que hace una comprobación de esos tráficos en base a un conjunto muy amplio de reglas. Y después, en la parte de contenedores, a parte de las herramientas que por sí mismo incorpora el sistema operativo, también trabajamos con otras que verifican que la comunicación sea la que tiene que ocurrir entre ambos contendores. Estamos hablando de entornos con miles de contenedores, y no tiene sentido establecer topologías de red que sean las que aíslen el tráfico y verifiquen la comunicación entre diferentes capas. Aquí la comunicación es totalmente distribuida, es muy prolija y es muy difícil controlarla salvo que tengas control sobre cuáles son las comunicaciones que se están dando dentro del mundo de contenedores.