Las grandes empresas realizan proyectos con mucha frecuencia, muchos de ellos conectados a Internet. En la mayoría de las ocasiones son prototipos, demostraciones que nunca llegan a producción, y en otras ocasiones son ideas que acabaron abandonadas por falta de uso.
Con el paso de los años, muchos de estos proyectos siguen funcionando, olvidados por diferentes motivos. Puede ser que el grupo que lo hizo ya no esté en la empresa, o que se hizo a escondidas y sigue ejecutándose en el servidor, o que no se hizo documentación y nadie sabe si puede borrarse o no.
Esto es un verdadero problema para las compañías, ya que al final se encuentran con un servidor lleno de aplicaciones web de diferentes tamaños, de bases de datos en diferentes plataformas y códigos ejecutándose sin que nadie sepa el motivo. Nadie tiene el valor de borrar una por miedo a que otra importante deje de funciona, y nadie tiene tiempo de investigar el tema para descubrir si estamos hablando de una aplicación relevante o una basura digital.
El riesgo de tener algo así en los servidores de la empresa es alto, ya que se trata de algo que no recibe manutención, que tiene conexión a Internet y que puede ser de puerta de entrada para hackers. Un virus entra por allí, nadie se da cuenta, y cuando pasan unos días hata la impresora tienen invadida.
Unattended Project Recommender
El caso es que Google acude al rescate con una solución que identifica proyectos abandonados, analizando conexiones, APIs y cargas para determinar si puede o no puede borrarse.
Se trata de Unattended Project Recommender, una función que nació como parte de un prototipo destinado a limpiar proyectos internos que estaban desatendidos, pero que ahora pueden usar los clientes de Google Cloud.
Con esta herramienta quieren identificar correctamente los proyectos desatendidos, y evitar que se eliminen componentes esenciales para una carga de trabajo de producción. Borrando lo que no se usa pueden reducir las facturas de la nube por recursos innecesarios, así como aumentar la seguridad cerrando firewalls abiertos o claves de cuentas de servicio privilegiadas que los atacantes pueden explotar.
Analizan actividad de API (como cuentas de servicio con actividad de autenticación y llamadas de API consumidas), actividad de red, actividad de facturación, actividad de usuario y uso de servicios en la nube.
Lógicamente, los administradores tienen una opción de recuperación para proyectos eliminados accidentalmente, 30 días, por lo que se evitan sustos ante un borrado «sin querer».