Uno de los temas más populares en las tecnología de la información y comunicación (TIC) son los contenedores, como Kubernetes. Con cada vez mayor frecuencia, los responsables de tomar decisiones en las empresas se preguntan si los contenedores deben integrarse en su propia infraestructura de TIC. De acuerdo con VMware, Kubernetes ya se usa más ampliamente, pero al mismo tiempo faltan la experiencia y seguridad necesarias. Eso es razón suficiente para analizar las preguntas importantes sobre la orquestación con Kubernetes, especialmente desde la perspectiva de la protección de datos.

Orquestación con Kubernetes en cuatro preguntas
Michael Cade
(foto: cortesía de Veeam).

¿Parte integral de las infraestructuras híbridas y de nube múltiple?: En las redes de muchas corporaciones establecidas desde hace largo tiempo, los contenedores aún no existen, o bien son muy recientes. Esto es así porque no formaban parte de las infraestructuras de red tradicionales basadas en un centro de datos. Sin embargo, tampoco es que sean parte integral de los entornos modernos de múltiples nubes o soluciones híbridas: simplemente encajan muy bien.

Es similar a la virtualización: ésta también comenzó como una tendencia que no todas las empresas debían adoptar. Por lo tanto, no todas lo hicieron desde un inicio. Pero 20 años después, una gran proporción de los negocios ha virtualizado muchas de las cargas de trabajo.

Ahora Kubernetes actúa como plataforma de administración para contenedores. Curiosamente, las industrias establecidas y reguladas muestran mayor interés y son las primeras en adoptar esta tecnología. En tanto, otras industrias aún observan y evalúan los pros y contras. Visualizan de qué se trata todo esto, si es posible incorporarlo a sus redes y si les sirve para sacar ventaja en el mercado. Y estos empresarios están ocupados con otras tendencias que deben analizar más de cerca, como la infraestructura de nube como servicio.

Contenedores y orquestación

Orquestación con Kubernetes
Ilustración: iStock.

¿Compatible con los ambientes de ejecución?: Por supuesto, una pregunta que surge inmediatamente es si Kubernetes y el software de virtualización son compatibles. Primero, dejemos claro de qué hablamos: Kubernetes es un sistema de orquestación para contenedores. Docker es ahora el ejecutor de contenedores más común.

Los contenedores creados en Docker pueden existir y trabajarse por separado. Los desarrolladores pueden administrarlos individualmente y no es forzoso que requieran una solución de nivel superior para ello.

Pero con la cantidad de contenedores, la complejidad crece y se pierde la visión general. Para mantener este esfuerzo como algo pequeño y lo más claro posible, hay que configurar un punto de administración central. Ahí es donde entra en juego Kubernetes. El software vigila todo y asegura, por ejemplo, que las cargas útiles se distribuyen de forma dinámica y sensata a los contenedores. Ello garantiza la disponibilidad de un servicio y garantizar que pueda cumplir con todos los requisitos. Kubernetes es, por lo tanto, una orquestación para Docker. En consecuencia, una conexión entre los dos no sólo es posible, sino deseable.

Protección moderna de datos

¿Nuevas vulnerabilidades de seguridad a la vista?: Kubernetes no cambia el panorama de amenazas. No cierra brechas de seguridad, aunque requiere la misma protección moderna de datos que cualquier otro tipo de datos. Antes sólo guardábamos todo; luego, con la virtualización, seleccionamos qué proteger y con qué frecuencia. Hoy avanzamos con contenedores, que a veces sólo duran minutos u horas. En contraste, las máquinas virtuales pueden tener una vida útil de meses.

Kubernetes.io provee documentación centrada en las “Cuatro C” de la seguridad nativa de la nube: código, contenedor, clúster, cloud/centro de datos corporativo. Establece que cada capa del modelo de seguridad nativo de la nube se basa en la anterior. En consecuencia, la capa de código se beneficia de una base sólida a nivel de nube, clúster y contenedor. Si ahí se aplican estándares de seguridad de TIC débiles, las dificultades no se pueden resolver a nivel de codificación. Por lo tanto, cada nivel debe ser una base sólida en sí mismo. Kubernetes es para la orquestación de los contenedores.

Sin embargo, lo que se está volviendo importante es la protección de datos en sí misma, como el respaldo y la replicación. Los pioneros de los Kubernetes y contenedores suelen quedarse de la falta de seguridad y gestión de datos en cuanto a los nuevos entornos. Esto es porque la infraestructura ahora está más cerca de las aplicaciones con la ayuda de los contenedores.

Ya están surgiendo las cargas de trabajo con estado (en lugar de sin estado, comunes en los entornos de contenedores), y hay un aumento del servicio de datos implementado dentro del clúster de Kubernetes. Otras herramientas externas, como Amazon Relational Database Service (AWS RDS), se pueden conectar a aplicaciones que se ejecutan dentro de Kubernetes. Esto cambia la forma de protección de datos.

Ambientes virtualizados

Orquestación con Kubernetes

El Reporte de Tendencias de Protección de Nube 2021 de Veeam muestra que estamos en una transición. El 46% de los administradores de SaaS y PaaS dijeron que su información de la aplicación con estado se guarda por separado. El 32% de los administradores de IaaS señalaron que su arquitectura de contenedores ha sido construida para una larga vida útil y, por lo tanto, necesitan respaldo. Por otro lado, el 14% de los administradores de respaldo aún no tienen una solución de respaldo para contenedores, pero están buscando.

Durante los últimos 15 años, la atención se ha centrado en proteger los datos en ambientes virtualizados. Ahora bien, los entornos de contenedores no son máquinas virtuales: el respaldo funciona de manera diferente. Al mismo tiempo, el administrador está ocupado con las aplicaciones y sus plataformas, asumiendo una especie de rol de DevOps.

Aquí es donde entran en juego las soluciones especializadas para gestión de datos, respaldo y recuperación de datos. Entre ellas se cuenta la de Kastenby Veeam, diseñada para lidiar con Kubernetes y ambientes de contenedores de todo tipo, incluido Docker. Es importante tener en cuenta las especificaciones de estos nuevos tipos de entornos, como la naturaleza efímera de muchos contenedores y sus microfunciones. También, la integración en infraestructuras de TIC con ambientes de nube, multinube o híbridos.

La necesidad de soluciones de orquestación

¿Kubernetes en ascenso?: De acuerdo con ESG, el 67% de los profesionales de TIC empresariales usan Kubernetes para aplicaciones relacionadas con la producción. Dicha declaración subraya la creciente adopción e integración de contenedores en sistemas y redes; esta tendencia continuará durante los próximos dos años.

En el estudio de VMware antes citado se pueden apreciar resultados similares. La compañía señala que en 2021 el 65% de sus encuestados utilizaban Kubernetes en su producción; un año antes era sólo el 59%. Asimismo, el 98% admiten ver grandes ventajas en la implementación de Kubernetes. Por supuesto, encontrar personal capacitado es el gran inconveniente ahora para esas organizaciones.

Con el auge de los contenedores, Kubernetes también entrará cada vez más en escena para gestionar bien el nuevo entorno. Kubernetes probablemente empezará esta marcha triunfal con las startups y las grandes corporaciones primero. Las primeras pueden construir sus redes e incorporar la nueva tecnología inmediatamente. Las segundas tienen los recursos y personal necesarios para incorporarla con éxito.

GigaOM destaca que ya existen algunas soluciones de gestión, como Kastenby Veeam K10, para garantizar la protección de la infraestructura de Kubernetes desde el principio de su incorporación. Además, también puede recurrir a la orquestación de máquinas virtuales y cargas de trabajo en la nube. Entonces, para la mayoría de los emprendedores, la pregunta ya no es si deben usar contenedores y herramientas de orquestación, sino cuál conviene utilizar, porque las ventajas de esta nueva tecnología ahora se ven fácilmente.