Kubernetes en la empresa y como protegerse
Por Michael Cade
Uno de los temas más populares en Tecnología de la Información (TI) son los contenedores, como Kubernetes. Con cada vez mayor frecuencia, los responsables de tomar decisiones en las empresas de todos los tamaños se preguntan si los contenedores deben integrarse en su propia infraestructura de TI.
De acuerdo con VMware, Kubernetes ya se usa más ampliamente, pero al mismo tiempo faltan la experiencia y seguridad necesarias; razón suficiente para analizar más de cerca las preguntas importantes, especialmente desde la perspectiva de la protección de datos.
¿Parte integral de las infraestructuras híbridas y de nube múltiple?
En las redes de muchas corporaciones establecidas desde hace largo tiempo, los contenedores aún no existen, o bien son muy recientes. Esto es así porque no formaban parte de las infraestructuras de red tradicionales basadas en un centro de datos.
Sin embargo, tampoco es que sean parte integral de los entornos modernos de múltiples nubes o soluciones híbridas; simplemente encajan muy bien. Es similar a la virtualización: ésta también comenzó como tendencia que no todas las empresas tenían que adoptar, y por lo tanto no todas lo hicieron desde un inicio (únicamente los early-adopters).
Pero 20 años después, una gran proporción de los negocios han virtualizado una gran cantidad de las cargas de trabajo.
Plataforma
Ahora Kubernetes actúa como plataforma de administración para contenedores y, curiosamente, las industrias establecidas y reguladas, como el sector bancario y de servicios financieros, muestran mayor interés y son las primeras en adoptar esta tecnología, mientras que otras industrias aún observan y evalúan los pros y contras, visualizando de qué se trata todo esto, si es posible incorporar a sus redes y si les sirve totalmente para sacar ventaja en el mercado.
Y estos empresarios están ocupados con otras tendencias que deben analizar más de cerca, como la infraestructura de nube como servicio.
¿Compatible con los ambientes de ejecución?
Por supuesto, una pregunta que surge inmediatamente es si Kubernetes y el software de virtualización son compatibles.
Primero, dejemos claro de qué hablamos: Kubernetes es un sistema de orquestación para contenedores. Docker es ahora el ejecutor de contenedores más común. Los contenedores creados en Docker pueden existir y trabajarse por separado. Los desarrolladores pueden administrarlos individualmente, y no es forzoso que requieran una solución de nivel superior para ello.
Virtualización
Pero con la cantidad de contenedores, la complejidad crece y se pierde la visión general. Para mantener este esfuerzo como algo pequeño y lo más claro posible, hay que configura run punto de administración central, y aquí es donde entra en juego Kubernetes.
El software vigila todo y asegura, por ejemplo, que las cargas útiles se distribuyen de forma dinámica y sensata a los contenedores para garantizar la disponibilidad de un servicio y garantizar que pueda cumplir con todos los requisitos.
Kubernetes es, por lo tanto, una orquestación para Docker. En consecuencia, una conexión entre los dos no sólo es posible sino deseable.
¿Nuevas vulnerabilidades de seguridad a la vista?
Kubernetes no cambia el panorama de amenazas. No cierra brechas de seguridad, aunque requiere la misma Protección de Datos Moderna que cualquier otro tipo de datos.
Antes, sólo guardábamos todo; luego, con la virtualización, seleccionamos qué proteger y con qué frecuencia. Hoy, avanzamos con contenedores que a veces sólo duran minutos u horas, a diferencia de las máquinas virtuales que pueden tener una vida útil de meses.
Kubernetes.io provee documentación detallada que se centra en las “Cuatro C” de la seguridad nativa de la nube: código, contenedor, clúster, Cloud/centro de datos corporativo.
Establece que cada capa del modelo de seguridad nativo de la nube se basa en la anterior; en consecuencia, la capa de codificación (capa de código) se beneficia de una base sólida a nivel de nube, clúster y contenedor.
Seguridad
Si ahí se aplican estándares de seguridad de TI débiles, las dificultades no se pueden resolver a nivel de codificación; por lo tanto, cada nivel debe ser una base sólida en sí mismo. Kubernetes simplemente entra aquí como orquestador de los contenedores.
Sin embargo, lo que se está volviendo importante es la protección de datos en sí misma, como el respaldo y la replicación. Los pioneros de los Kubernetes y contenedores suelen quedarse de la falta de seguridad y gestión de datos en cuanto a los nuevos entornos.
Infraesatructura
Esto es porque la infraestructura ahora está más cerca de las aplicaciones con la ayuda de los contenedores, y en consecuencia el respaldo de datos debe hacerse de manera diferente. Ya están surgiendo las cargas de trabajo con estado (en lugar de sin estado, comunes en los entornos de contenedores), y hay un aumento del servicio de datos implementado dentro del clúster de Kubernetes.
Otras herramientas externas, como Amazon Relational Database Service (AWS RDS), se pueden conectar a aplicaciones que se ejecutan dentro de Kubernetes. Esto cambia la forma de protección de datos.
El Reporte de Tendencias de Protección de Nube 2021 de Veeam muestra que estamos en una transición, pues el 46% de los administradores de SaaS y PaaS dijeron que su información de la aplicación con estado se guarda por separado, mientras que el 32% de los administradores de IaaS señalaron que su arquitectura de contenedores ha sido construida para una larga vida útil y, por lo tanto, necesitan respaldo.
Por otro lado, el 14% de los administradores de respaldo aún no tienen una solución de respaldo para contenedores, pero están buscando.
Durante los últimos 15 años, la atención se ha centrado en proteger los datos en ambientes virtualizados, pero los entornos de contenedores no son máquinas virtuales; el respaldo funciona de manera diferente.
Al mismo tiempo, el administrador está ocupado con las aplicaciones y sus plataformas, asumiendo una especie de rol de DevOps. Aquí es donde entran en juego las soluciones especializadas para gestión de datos, respaldo y recuperación de datos, como las que ya ofrece Kasten by Veeam, diseñada para lidiar con Kubernetes y ambientes de contenedores de todo tipo, incluido Docker.
Es importante tener en cuenta las especificaciones de estos nuevos tipos de entornos, como la naturaleza efímera de muchos contenedores y sus microfunciones, o la integración en infraestructuras de TI con ambientes de nube, multinube o híbridos.
¿Kubernetes en ascenso?
De acuerdo con ESG, el 67% de los profesionales de TI empresariales usan Kubernetes para aplicaciones relacionadas con la producción, declaración que subraya la creciente adopción e integración de contenedores en sistemas y redes, y esta tendencia continuará durante los próximos dos años.
En el estudio de VMware citado en el primer párrafo se pueden apreciar resultados similares, pues la compañía señala que en 2021 el 65% de sus encuestados ya utilizaban Kubernetes en su producción, cuando un año antes era sólo el 59%.
Asimismo, el 98% admiten ver grandes ventajas en la implementación de Kubernetes. Por supuesto, encontrar personal capacitado es el gran inconveniente ahora para esas organizaciones.
Michael Cade es tecnólogo senior de Estrategia de Productos de Veeam
