Um dos tópicos mais populares em Tecnologia da Informação são os sistemas de contêineres, como o Kubernetes. Cada vez mais, os tomadores de decisão em empresas de todos os tamanhos não podem deixar de se perguntar se os contêineres devem ser integrados em sua própria infraestrutura de TI. No entanto, o Kubernetes Report 2021 da VMware afirma que o sistema já está sendo usado de forma mais ampla, embora falte experiência e a segurança necessária, motivo suficiente para examinar mais de perto algumas questões importantes em torno do assunto – especialmente do ponto de vista da proteção de dados.
Parte integrante de infraestruturas híbridas e com várias Nuvens?
Nas redes de muitas corporações e empresas bem estabelecidas, os contêineres ainda não existem, ou existiram apenas por um curto período. Eles não faziam parte das estruturas de rede tradicionais baseadas em um Data Center. No entanto, eles também não são parte integrante de ambientes modernos com várias Nuvens ou soluções híbridas. É semelhante à virtualização: também começou como uma tendência que nem todas as empresas tiveram que adotar e, portanto, nem todas o fizeram – apenas os primeiros usuários integram a tecnologia desde o início. Mas, 20 anos depois, ao que parece, muitas empresas virtualizaram um grande número de workloads.
O Kubernetes agora atua como uma plataforma de gerenciamento de contêineres e, curiosamente, setores estabelecidos e regulamentados, como serviços bancários e financeiros, mostram maior interesse e são os primeiros a adotar essa tecnologia, enquanto outros segmentos ainda observam e avaliam os prós e os contras. Estes, olham o que se trata, se isso pode ser incorporado em suas redes e ser de alguma forma útil para obter uma vantagem no mercado. Paralelamente, esses empreendedores estão ocupados com outras tendências que precisam examinar mais de perto, como a infraestrutura como serviço em Nuvem.
Compatível com os ambientes de RTE?
Uma dúvida frequente é se o Kubernetes e o software de virtualização são compatíveis. Primeiramente, é preciso esclarecer o que estamos falando: o Kubernetes é um sistema de orquestração para contêineres; o Docker, por exemplo, é por enquanto o sistema de tempo de execução (RTE) de contêiner mais comum. Cada um dos contêineres criados no Docker pode existir e ser trabalhado separadamente. Os desenvolvedores podem gerenciá-los individualmente e não precisam necessariamente de uma solução de nível superior para isso. Mas com o número de contêineres, a complexidade aumenta e a visibilidade geral é comprometida. Para manter esse esforço pequeno e o mais claro possível, um ponto de administração central deve ser configurado – e é aqui que o Kubernetes entra em ação. O software fica de olho em tudo e garante, por exemplo, que as cargas úteis sejam distribuídas de forma dinâmica e sensata aos contêineres para garantir a disponibilidade de um serviço e garantir que ele atenda a todos os requisitos. O Kubernetes é, portanto, uma orquestração para o Docker e, portanto, uma conexão entre os dois é não apenas possível, mas desejável.
Novas vulnerabilidades de segurança à vista?
O Kubernetes não muda o cenário de ameaças. Ele não elimina as lacunas de segurança, mas requer a mesma proteção de dados moderna que qualquer outro tipo de dados. Anteriormente, apenas salvávamos tudo; com a virtualização, selecionávamos o que proteger e com que frequência. Hoje, avançamos com contêineres que, às vezes, duram apenas minutos ou horas, exceto máquinas virtuais que podem durar meses. O Kubernetes.io fornece documentação detalhada que foca nos “Quatro Cs” da segurança nativa da Nuvem: Código, Contêiner, Cluster, Cloud / Corporate Data Center. Cada camada do modelo de segurança nativo da Nuvem se baseia na anterior. Consequentemente, a camada de codificação (camada de código) se beneficia de uma base sólida no nível de Nuvem, cluster e contêiner. Portanto, se padrões fracos de segurança de TI se aplicam lá, as dificuldades não podem ser resolvidas no nível de codificação. Cada nível deve, portanto, ser uma base sólida em si mesmo. O Kubernetes entra aqui como o orquestrador dos contêineres.
O que está se tornando importante, no entanto, é a própria proteção de dados, por exemplo, backup e replicação. Os pioneiros do Kubernetes e dos contêineres costumam reclamar da falta de segurança e gerenciamento de dados em relação aos novos ambientes. Isso porque a infraestrutura agora está mais próxima dos aplicativos com a ajuda de contêineres, e o backup dos dados deve ser realizado de forma diferente. Já estão surgindo stateful workloads em vez das stateless comuns em ambientes de contêiner e há um aumento do serviço de dados implementado dentro do cluster Kubernetes. Outras ferramentas externas, como Amazon Relational Database Service (AWS RDS), podem ser conectadas a aplicativos em execução no Kubernetes. Isso muda a forma de proteger os dados. O Veeam Cloud Protection Trends Report 2021 mostra que estamos em uma transição, porque 46% dos administradores de SaaS e PaaS disseram que suas informações de aplicativos stateful estão sendo salvos separadamente, enquanto 32% dos administradores de IaaS disseram que sua arquitetura de contêiner foi construído para uma vida longa e, portanto, não precisa de backup. Por outro lado, 14% dos administradores de Backup ainda não possuem uma solução para backupe de contêineres, mas estão procurando.
Nos últimos 15 anos, o foco tem sido a proteção de dados em ambientes virtualizados, mas os ambientes de contêiner não são máquinas virtuais. O backup funciona de maneira diferente. Ao mesmo tempo, o administrador está ocupado com os aplicativos e suas plataformas, assumindo uma espécie de função DevOps. É aqui que as soluções especializadas para gerenciamento de dados, backup e recuperação de dados entram em ação, como as já oferecidas pela Kasten by Veeam, que são projetadas para lidar com Kubernetes e ambientes de contêiner de todos os tipos, incluindo o Docker. É importante considerar as especificidades desses novos tipos de ambientes, como a natureza efêmera de muitos contêineres e suas micro-funções ou a integração em nuvem, multicloud ou infraestruturas de TI híbridas.
Kubernetes em alta
Os analistas do ESG publicaram um relatório em setembro de 2020 chamado Tendências e estratégias de proteção de dados para contêineres, que resume os resultados de uma pesquisa com 334 profissionais de TI dos Estados Unidos e Canadá. Quando questionados sobre o uso de contêineres, 67% disseram que os usam para aplicativos relacionados à produção. Essa declaração ressalta a crescente adoção e integração de contêineres em sistemas e redes, e essa tendência continuará nos próximos dois anos. O relatório da VMware, The state of Kubernetes 2021, é semelhante: 65% dos participantes já usam Kubernetes em sua produção. Em 2020, apenas 59% disseram isso. Noventa e oito por cento também afirmaram que estão testemunhando grandes vantagens na implementação do Kubernetes. Claro, encontrar mão de obra especializada é o grande desafio para essas empresas.
Com o aumento dos contêineres, o Kubernetes também entrará cada vez mais em cena para gerenciar bem o novo ambiente. O sistema provavelmente iniciará com startups e grandes corporações primeiro, porque os primeiros podem construir suas redes e, portanto, incorporar a nova tecnologia imediatamente, enquanto os outros têm o dinheiro e o pessoal necessários para incorporar com sucesso a nova tecnologia. O que o estudo GigaOM Radar for Kubernetes Data Protection destaca é que algumas soluções de gerenciamento, como Kasten da Veeam K10, já existem para garantir a proteção da infraestrutura do Kubernetes desde o início de sua incorporação. Além disso, eles também podem orquestrar máquinas virtuais e workloads em Nuvem. Assim, para a maioria dos gestores, a questão não é mais se eles devem usar contêineres e ferramentas de orquestração, mas qual, porque as vantagens dessa nova tecnologia já são facilmente percebidas.
Por Michael Cade, senior Technologist Product Strategy at Veeam.
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo