Mais e mais líderes empresariais estão começando a se familiarizar com o Kubernetes, mas entender como ele funciona é outra história. Michael Cade, tecnólogo sênior de Estratégia de Produtos da Veeam Software, explora algumas das questões importantes em torno do Kubernetes de uma perspectiva de proteção de dados e por que ele é útil
Um dos tópicos cada vez mais populares em Tecnologia da Informação são os sistemas de containers, como o Kubernetes. Cada vez mais, os tomadores de decisão em empresas de todos os tamanhos não podem deixar de se perguntar se os contêineres devem ser integrados à sua própria infraestrutura de TI.
Ao mesmo tempo, o Kubernetes Report 2021 da VMware diz que o Kubernetes já está sendo usado de forma mais ampla, mas ao mesmo tempo há falta de conhecimento e segurança necessária. Razão suficiente para examinar mais de perto questões importantes sobre o Kubernetes – especialmente do ponto de vista da proteção de dados.
Parte integrante de infraestruturas híbridas e multinuvem?
Nas redes de muitas corporações e empresas de longa data, os contêineres ainda não existem, ou existem há pouco tempo. Eles não faziam parte das estruturas de rede tradicionais baseadas em um data center.
No entanto, eles também não são parte integrante dos ambientes modernos de várias nuvens ou soluções híbridas – eles se encaixam muito bem. É semelhante à virtualização: isso também começou como uma tendência que nem todas as empresas precisavam adotar e, portanto, nem todas o fizeram – apenas os adotantes iniciais integram a tecnologia desde o início. Mas, 20 anos depois, parece que uma grande proporção de todas as empresas virtualizou um grande número de cargas de trabalho.
O Kubernetes agora está atuando como uma plataforma de gerenciamento de contêineres e, curiosamente, setores estabelecidos e regulamentados, como serviços bancários e financeiros, mostram maior interesse e são os primeiros a adotar essa tecnologia, enquanto outros setores ainda observam e avaliam os prós e contras.
Os últimos olham primeiro para o que se trata, se pode ser incorporado em suas redes e ser útil para obter uma vantagem no mercado. Por outro lado, no entanto, esses empreendedores estão ocupados com outras tendências que precisam analisar mais de perto, como a infraestrutura como serviço em nuvem.
Compatível com os ambientes de tempo de execução?
Obviamente, surge imediatamente a questão de saber se o Kubernetes e o software de virtualização são compatíveis. Primeiro, vamos esclarecer exatamente sobre o que estamos falando: Kubernetes é um sistema de orquestração para contêineres; O Docker, por exemplo, é, por enquanto, o tempo de execução de contêiner mais comum.
Os contêineres criados no Docker podem existir e ser trabalhados separadamente. Os desenvolvedores podem gerenciá-los individualmente e não precisam necessariamente de uma solução de nível superior para gerenciá-los. Mas com o número de contêineres, a complexidade cresce e a visão geral se perde.
Para manter esse esforço pequeno e o mais claro possível, um ponto de administração central deve ser configurado – e é aí que o Kubernetes entra em ação. O software fica de olho em tudo e garante, por exemplo, que as cargas úteis sejam distribuídas de forma dinâmica e sensata aos contêineres para garantir a disponibilidade de um serviço e garantir que ele possa atender a todos os requisitos. O Kubernetes é, portanto, uma orquestração para o Docker e, portanto, uma conexão entre os dois não é apenas possível, mas desejável.
Novas vulnerabilidades de segurança à vista?
O Kubernetes não muda o cenário de ameaças. Ele não fecha as lacunas de segurança, mas requer a mesma Proteção de Dados Moderna que qualquer outro tipo de dados. Anteriormente, apenas salvávamos tudo, depois com a virtualização selecionávamos o que proteger e com que frequência.
Hoje, avançamos com contêineres que às vezes duram apenas minutos ou horas, além de máquinas virtuais que podem ter uma vida útil de meses. O Kubernetes.io fornece documentação detalhada que se concentra nos ‘Quatro Cs’ da segurança nativa da nuvem: código; recipiente; conjunto; data center em nuvem/corporativo.
Ele afirma que cada camada do modelo de segurança nativo da nuvem se baseia na anterior. Assim, a camada de codificação (camada de código) se beneficia de uma base sólida no nível de nuvem, cluster e contêiner. Portanto, se padrões de segurança de TI fracos forem aplicados lá, as dificuldades não poderão ser resolvidas no nível de codificação. Cada nível deve, portanto, ser uma base sólida em si mesmo. O Kubernetes simplesmente entra aqui como o orquestrador dos contêineres.
O que está se tornando importante, no entanto, é a própria proteção de dados, por exemplo, backup e replicação. Os pioneiros do Kubernetes e dos containers costumam reclamar da falta de segurança e gerenciamento de dados em relação aos novos ambientes. Isso ocorre porque a infraestrutura agora está mais próxima dos aplicativos com a ajuda de contêineres, e o backup de dados deve ser realizado de maneira diferente de acordo. Já estão surgindo as cargas de trabalho com estado em vez das sem estado comuns em ambientes de contêiner e há um aumento de serviço de dados implantado dentro do cluster Kubernetes.
Outras ferramentas externas, como o Amazon Relational Database Service (AWS RDS), podem ser conectadas a aplicativos executados no Kubernetes. Isso muda a forma de proteção de dados.
O Veeam Cloud Protection Trends Report 2021 mostra que estamos em uma transição, porque 46% dos administradores de SaaS e PaaS disseram que suas informações de aplicativos com estado estão sendo salvas separadamente, enquanto 32% dos administradores de IaaS disseram que sua arquitetura de contêiner foi construída para uma longa vida útil e, portanto, não precisam de backup. Por outro lado, 14% dos administradores de backup ainda não possuem uma solução de backup para contêineres, mas estão pesquisando.
Nos últimos 15 anos, o foco tem sido a proteção de dados em ambientes virtualizados, mas os ambientes de contêiner não são máquinas virtuais. O backup funciona de forma diferente. Ao mesmo tempo, o administrador está ocupado com os aplicativos e suas plataformas, assumindo uma espécie de papel de DevOps.
É aí que entram em cena soluções especializadas para gerenciamento de dados, backup e recuperação de dados, como as já oferecidas pela Kasten by Veeam, projetadas para lidar com Kubernetes e ambientes de contêineres de todos os tipos, incluindo Docker. É importante considerar as especificidades desses novos tipos de ambientes, como a natureza efêmera de muitos contêineres e suas microfunções, ou a integração em infraestruturas de TI em nuvem, multinuvem ou híbridas.
Kubernetes em ascensão?
Os analistas do ESG publicaram um relatório em setembro de 2020 intitulado Data Protection Trends and Strategies for Containers, que resume os resultados de uma pesquisa com 334 profissionais de TI corporativos dos EUA e Canadá. Quando perguntados sobre o uso de contêineres, 67% disseram que os usam para aplicações relacionadas à produção.
Essa declaração ressalta a crescente adoção e integração de contêineres em sistemas e redes, e essa tendência continuará nos próximos dois anos. O relatório da VMware, The State of Kubernetes 2021, é semelhante: 65% dos participantes já usam o Kubernetes em sua produção.
No ano de 2020, apenas 59% disseram isso. Uma grande proporção (98%) também disse que está vendo grandes vantagens na implementação do Kubernetes. Claro, encontrar pessoal treinado é o grande problema agora para essas empresas.
Com a ascensão dos contêineres, o Kubernetes também entrará cada vez mais em cena para gerenciar bem o novo ambiente. O Kubernetes provavelmente iniciará essa marcha triunfante primeiro com startups e grandes corporações, porque as primeiras podem construir suas redes e incorporar a nova tecnologia imediatamente, enquanto as últimas têm o dinheiro e o pessoal necessários para incorporar com sucesso a nova tecnologia.
O que o estudo GigaOM Radar for Kubernetes Data Protection destaca é que algumas soluções de gerenciamento, como o Kasten by Veeam K10, já existem para garantir a proteção da infraestrutura do Kubernetes desde o início de sua incorporação.
Além disso, eles também podem orquestrar máquinas virtuais e cargas de trabalho na nuvem. Então, para a maioria dos empreendedores, a questão não é mais se devem usar contêineres e ferramentas de orquestração, mas qual, pois as vantagens dessa nova tecnologia agora são facilmente percebidas.
