Entradas populares

lunes, 29 de noviembre de 2021

Comprendiendo Kubernetes

Uno de los temas cada vez más populares en la tecnología de la información (IT) son los sistemas de contenedores, como Kubernetes. Los responsables de la toma de decisiones de las distintas empresas no pueden evitar preguntarse si los contenedores deberían integrarse en su propia infraestructura de IT. Al mismo tiempo, el Informe sobre Kubernetes 2021 de VMware afirma que ya se está utilizando de forma más generalizada pero que, al mismo tiempo, falta experiencia y la seguridad necesaria. Es una razón suficiente para examinar más de cerca cuestiones importantes en torno a este sistema, especialmente desde la perspectiva de la protección de datos. ¿Parte integral de las infraestructuras híbridas y multi-nube? En las redes de muchas organizaciones y empresas consolidadas, los contenedores aún no existen o existen desde hace poco tiempo. No formaban parte de las estructuras de red tradicionales basadas en un centro de datos. Sin embargo, tampoco son una parte integral de los modernos entornos multicloud o de las soluciones híbridas: simplemente encajan muy bien. Es similar a la virtualización: esta también comenzó como una tendencia que no todas las empresas debían adoptar y, por lo tanto, no todas lo hicieron: solo los primeros integran la tecnología desde el principio. Pero 20 años después, parece que una gran parte de ellas han virtualizado un elevado número de cargas de trabajo. Kubernetes está actuando ahora como una plataforma de gestión de contenedores y, curiosamente, las industrias establecidas y reguladas como la banca y los servicios financieros muestran un mayor interés, siendo los primeros en adoptar esta tecnología, mientras que otras industrias todavía están observando y evaluando los pros y los contras. Estas últimas miran primero de qué se trata, si puede incorporarse a sus redes y ser útil en absoluto para obtener una ventaja en el mercado. Sin embargo, estos empresarios están ocupados con otras tendencias a las que deben prestar atención, como la infraestructura en la nube como servicio. ¿Compatible con los entornos de ejecución? Por supuesto, inmediatamente surge la pregunta de si Kubernetes y el software de virtualización son compatibles. En primer lugar, dejemos en claro de qué estamos hablando exactamente: Kubernetes es un sistema de orquestación para contenedores; Docker, por ejemplo, es por ahora el tiempo de ejecución de contenedores más comunes. Los contenedores creados en Docker pueden existir y ser trabajados por separado. Los desarrolladores pueden gestionarlos individualmente y no necesitan de una solución de nivel superior para gestionarlos. Pero con el número de contenedores, la complejidad crece y se pierde la visión de conjunto. Para que este esfuerzo sea pequeño y, lo más claro posible, hay que establecer un punto de administración central. Aquí es donde entra en juego Kubernetes. El software lo vigila todo y se encarga, por ejemplo, de que las cargas útiles se distribuyan de forma dinámica y equilibrada a los contenedores para garantizar la disponibilidad de un servicio y asegurar que pueda cumplir con todos los requisitos. Kubernetes es, por tanto, una orquestación para Docker y, en consecuencia, una conexión entre ambos no solo es posible, sino deseable. ¿Nuevas vulnerabilidades de seguridad a la vista? Kubernetes no cambia el panorama de las amenazas y no cierra las brechas de seguridad, sino que requiere la misma Protección Moderna de Datos que cualquier otro tipo de datos. Antes, simplemente guardábamos todo, luego con la virtualización seleccionábamos qué proteger y con qué frecuencia. Hoy en día, avanzamos con contenedores que a veces sólo duran minutos u horas, a diferencia de las Máquinas Virtuales que pueden tener una vida útil de meses. Kubernetes.io ofrece una documentación exhaustiva que se centra en las "Cuatro C" de la seguridad nativa de la nube: Código, Contenedor, Cluster, Cloud/Centro de Datos Corporativo. Y, cada capa del modelo de seguridad nativo de la nube se basa en la anterior. En consecuencia, la capa de codificación (capa de código) se beneficia de una base sólida a nivel de nube, clúster y contenedor. Por lo tanto, si allí se aplican normas de seguridad informática débiles, las dificultades no pueden resolverse en el nivel de codificación. Cada nivel debe constituir una base sólida en sí mismo. Kubernetes simplemente entra aquí como el orquestador de los contenedores. Sin embargo, lo que está cobrando importancia es la propia protección de datos, por ejemplo, el backup y la replicación. Los pioneros de Kubernetes y los contenedores suelen quejarse de la falta de seguridad y gestión de datos en relación con los nuevos entornos. Esto se debe a que la infraestructura está ahora más cerca de las aplicaciones con la ayuda de los contenedores, y, en consecuencia, el backup de los datos debe llevarse a cabo de manera diferente. Ya están apareciendo las cargas de trabajo con stateful en lugar de las stateless, comunes en los entornos de contenedores, y hay un aumento del servicio de datos desplegado justo dentro del clúster de Kubernetes. Otras herramientas externas, como Amazon Relational Database Service (AWS RDS), pueden conectarse a las aplicaciones que se ejecutan dentro de Kubernetes. Esto cambia la forma de proteger los datos. El Informe de Tendencias de Protección en la Nube 2021 de Veeam muestra que estamos en una transición, porque el 46% de los administradores de SaaS y PaaS dijeron que su información de la aplicación stateful se guarda por separado, mientras que el 32% de los administradores de IaaS dijeron que su arquitectura de contenedores se ha construido para una larga vida útil y por lo tanto no necesitan de un backup. Por otro lado, el 14% de los administradores de backup no tienen todavía una solución de copia de seguridad para contenedores, pero están buscando. En los últimos 15 años, la atención se ha centrado en la protección de los datos en entornos virtualizados, pero los entornos de contenedores no son máquinas virtuales. Los backups funcionan de forma diferente. Al mismo tiempo, el administrador está ocupado con las aplicaciones y sus plataformas, asumiendo una especie de papel de DevOps. Aquí es donde entran en juego las soluciones especializadas para la gestión de datos, el backup y la recuperación de datos, como las que ya ofrece Kasten by Veeam, que están diseñadas para lidiar con Kubernetes y entornos de contenedores de todo tipo, incluido Docker. Es importante tener en cuenta las especificidades de estos nuevos tipos de entornos, como la naturaleza efímera de muchos contenedores y sus microfunciones, o la integración en infraestructuras de IT en la nube, multicloud o híbridas. ¿Kubernetes en ascenso? Los analistas de ESG publicaron en septiembre de 2020 un informe sobre las Tendencias y estrategias de protección de datos para contenedores, que resume los resultados de una encuesta realizada a 334 profesionales de IT de empresas de Estados Unidos y Canadá. Cuando se les preguntó por el uso que hacían de los contenedores, el 67% dijo que los utilizaba para aplicaciones relacionadas con la producción. Esta afirmación subraya la creciente adopción e integración de los contenedores en los sistemas y redes, y esta tendencia continuará en los próximos dos años. El informe de VMware, sobre El Estado de Kubernetes 2021, tiene un aspecto similar: el 65% de los participantes ya utiliza Kubernetes dentro de su producción. En el año 2020, sólo el 59% lo decía. A su vez, el 98% también dijo que está viendo grandes ventajas en la implementación de Kubernetes. Por supuesto, encontrar personal capacitado es el gran problema ahora para esas empresas. Con el auge de los contenedores, Kubernetes también entrará cada vez más en escena para gestionar el nuevo entorno. Probablemente, iniciará esta marcha triunfal con las startups y las grandes corporaciones en primer lugar, ya que las primeras pueden construir sus redes e incorporar en consecuencia la nueva tecnología de forma inmediata, mientras que las segundas disponen del dinero y el personal necesarios para incorporar con éxito la nueva tecnología. Lo que destaca el estudio de GigaOM Radar para la Protección de Datos de Kubernetes es que ya existen algunas soluciones de gestión, como Kasten by Veeam K10, que garantizan la protección de la infraestructura de Kubernetes desde el mismo momento de su incorporación. Además, también pueden organizar máquinas virtuales y cargas de trabajo en la nube. Así que, para la mayoría de los empresarios, la pregunta ya no es si deben utilizar contenedores y herramientas de organización, sino cuál, porque las ventajas de esta nueva tecnología son ya fácilmente visibles. Por Michael Cade, Senior Technologist Product Strategy en Veeam.
http://dlvr.it/SDPKcL

No hay comentarios: