Opinión
Entendiendo kubernetes: tres cosas a tener en cuenta
2 de Mayo de 2022Escribe Michael Cade, Senior Global Technologist en Veeam
Uno de los temas que ganaron popularidad en IT es el de los sistemas de contenedores, entre ellos, Kubernetes. Quienes son responsables de la toma de decisiones en empresas de todos los tamaños, cada vez más, no pueden evitar preguntarse si los contenedores deberían integrarse en su propia infraestructura IT. Al mismo tiempo, el Informe sobre Kubernetes 2021 de VMware afirma que Kubernetes ya se está utilizando de forma más generalizada, pero que al mismo tiempo falta experiencia y la seguridad necesaria para ello. Razón suficiente para examinar más de cerca cuestiones importantes en torno a Kubernetes, especialmente desde la perspectiva de la protección de datos.
1. ¿Es una parte integral de las infraestructuras híbridas y multi-nube?
En las redes de muchas corporaciones y empresas de amplia trayectoria, los contenedores aún no existen, o existen desde hace poco tiempo. No forman parte de las estructuras de red tradicionales basadas en un centro de datos. Sin embargo, tampoco son parte integrante de los modernos entornos multi-nube o de las soluciones híbridas: simplemente encajan muy bien. Es similar a la virtualización: esta también comenzó como una tendencia que no todas las empresas veían necesario adoptar y, por lo tanto, no todas lo hicieron: solo los adoptantes tempranos integraron la tecnología desde el principio. Pero 20 años después, una gran parte de las empresas han virtualizado grandes cargas de trabajo.
Kubernetes actúa como una plataforma de gestión de contenedores y, curiosamente, las industrias establecidas y reguladas, como la banca y los servicios financieros, muestran un mayor interés y son los primeros en adoptar esta tecnología, mientras que otras industrias todavía están observando y evaluando los pros y los contras. Estas últimas miran primero de qué se trata, si pueden incorporarse a sus redes y ser útiles para obtener una ventaja en el mercado. Sin embargo, estos empresarios están ocupados con otras tendencias a las que deben prestar atención, como la infraestructura Iaas.
2. ¿Es compatible con los entornos de ejecución?
Por supuesto, inmediatamente surge la pregunta de si Kubernetes y el software de virtualización son compatibles. En primer lugar, dejemos claro de qué estamos hablando exactamente: Kubernetes es un sistema de instrumentación para contenedores; Docker, por ejemplo, es por ahora el ejecutor de contenedores más común. Los contenedores creados en Docker pueden existir y ser trabajados por separado. Los desarrolladores pueden gestionarlos individualmente y no necesitan necesariamente una solución superior para hacerlo. Pero a medida que aumenta el número de contenedores, la complejidad crece y se pierde la visión de conjunto. Para que este esfuerzo sea menor y lo más claro posible, hay que establecer un punto de administración central, y aquí es donde entra en juego Kubernetes. El software lo vigila todo y se encarga, por ejemplo, de que las cargas útiles se distribuyan de forma dinámica y prudente a los contenedores para garantizar la disponibilidad de un servicio y asegurar que pueda cumplir con todos los requisitos. Kubernetes es, por tanto, un organizador para Docker y, en consecuencia, una conexión entre ambos no solo es posible, sino deseable.
3. ¿Nuevas debilidades en seguridad a la vista?
Kubernetes no cambia el panorama de las amenazas. No cierra las brechas de seguridad, sino que requiere la misma Protección de Datos Moderna que cualquier otro tipo de datos. Anteriormente, nos limitábamos a guardar todo, y luego, con la virtualización, seleccionábamos qué proteger y con qué frecuencia. Hoy en día, avanzamos con contenedores que a veces sólo duran minutos u horas, a diferencia de las máquinas, que pueden tener una vida útil de meses. Kubernetes.io ofrece una documentación exhaustiva que se centra en las "Cuatro C" de la seguridad de la nube: Código, Contenedor, Cluster (grupo de computadoras o nodos), Cloud (nube)/Centro de Datos Corporativo. Cada capa del modelo de seguridad de la nube se basa en la anterior. En consecuencia, la capa de codificación (capa de código) se beneficia de una base sólida a nivel de nube, clúster y contenedor. Por lo tanto, si allí se aplican normas de seguridad IT débiles, las dificultades no pueden resolverse en el nivel de codificación. Por lo tanto, cada nivel debe constituir una base sólida en sí mismo. Kubernetes simplemente entra aquí como el orquestador de los contenedores.
Sin embargo, lo que está ganando importancia es la propia protección de datos, por ejemplo, el backup y la replicación. Los pioneros de Kubernetes y los contenedores se quejan a menudo de la falta de seguridad y gestión de datos en relación con los nuevos entornos. Esto se debe a que la infraestructura está ahora más cerca de las aplicaciones con la ayuda de los contenedores, y la copia de seguridad de los datos debe llevarse a cabo de manera diferente en consecuencia. Ya están surgiendo las cargas de trabajo con estado en lugar de las sin estado, comunes en los entornos de contenedores, y hay un aumento del servicio de datos desplegado justo dentro del clúster de Kubernetes. Otras herramientas externas, como Amazon Relational Database Service (AWS RDS), pueden conectarse a las aplicaciones que se ejecutan dentro de Kubernetes. Esto cambia la forma de proteger los datos. El Informe de Tendencias de Protección en la Nube 2021 de Veeam muestra que estamos en una transición: el 46% de los administradores de SaaS y PaaS afirmaron que la información proveniente de su aplicación con estado se está guardando por separado, mientras que el 32% de los administradores de IaaS dijeron que su arquitectura de contenedores se ha construido para una larga vida útil y por lo tanto no necesitan backup. Por otro lado, el 14% de los administradores de backup aún no tienen una solución de copia de seguridad para contenedores, pero están buscando.
En los últimos 15 años, la atención se ha centrado en la protección de los datos en entornos virtuales, pero los entornos de contenedores no son máquinas virtuales. El backup funciona de forma diferente. Al mismo tiempo, el administrador está ocupado con las aplicaciones y sus plataformas, asumiendo una especie de papel de DevOps. Aquí entran en juego las soluciones especializadas para la gestión de datos, el backup de los mismos y su recuperación, como las que ya ofrece Kasten by Veeam, que están diseñadas para lidiar con Kubernetes y entornos de contenedores de todo tipo, incluido Docker. Es importante tener en cuenta las especificidades de estos nuevos tipos de entornos, como el carácter efímero de muchos contenedores y sus microfunciones, o la integración en infraestructuras IT en la nube, multi-nube o híbridas.
¿Kubernetes en alza?
Los analistas de ESG publicaron en septiembre de 2020 un informe titulado Tendencias en Protección de Datos y Estrategias para Contenedores, que resume los resultados de una encuesta realizada a 334 profesionales de IT de empresas de Estados Unidos y Canadá. Cuando se les preguntó por el uso que hacían de los contenedores, el 67% dijo que los utilizaba para aplicaciones relacionadas con la producción. Esta afirmación subraya la creciente adopción e integración de los contenedores en los sistemas y redes, y la continuación de la misma por los próximos dos años. El informe de VMware, El Estado de Kubernetes 2021, tiene un aspecto similar: el 65% de los participantes ya utilizan Kubernetes dentro de su producción. En el año 2020, sólo el 59% lo decía. El 98% también dijo ver grandes ventajas en la implementación de Kubernetes. Por supuesto, encontrar personal capacitado es el gran problema ahora para estas empresas.
Con el auge de los contenedores, Kubernetes también entrará cada vez más en escena para gestionar mejor el nuevo entorno. Es probable que Kubernetes comience esta marcha triunfal con las startups y las grandes empresas en primer lugar, ya que las primeras pueden construir sus redes e incorporar en consecuencia las nuevas tecnologías de forma inmediata, mientras que las segundas disponen del dinero y el personal necesarios para integrarla con éxito. Lo que destaca el estudio de GigaOM, Radar para la Protección de Datos Kubernetes,es que ya existen algunas soluciones de gestión, como Kasten by Veeam K10, que garantizan la protección de la infraestructura de Kubernetes desde el mismo momento de su incorporación. Además, también pueden orquestar máquinas virtuales y cargas de trabajo en la nube. Así que, para la mayoría de los empresarios, la pregunta ya no es si deben utilizar contenedores y herramientas de instrumentación, sino cuál, porque las ventajas de esta nueva tecnología son ya fácilmente visibles.
(*) Michael Cade: Senior Global Technologist en Veeam