Los contenedores están madurando y la protección de datos tiene que seguir el ritmo

Dave Russell, vicepresidente de Estrategia Empresarial, Veeam

Aunque muchos no lo sepan, los contenedores existen desde la década de los setenta. Pero no fue hasta la llegada de Docker en 2013 y Kubernetes en 2014 cuando su popularidad empezó a crecer, convirtiéndose rápidamente en uno de los paquetes de software imprescindibles para construir, poner a prueba, implantar y volver a implantar aplicaciones en múltiples entornos.

contenedores
Dave Russell, vicepresidente de Estrategia Empresarial, Veeam

Juntas, estas plataformas han revolucionado el modo en el que las empresas usan los contenedores, abriendo un amplio abanico de beneficios en el proceso, con su capacidad para reducir gastos generales, al tiempo que aumentan la portabilidad, la coherencia y la eficacia. Además, impulsan en última instancia la expansión del mercado de la contenerización, mercado que sigue madurando.

Tal es la expansión que el 27 % de las empresas ya está empleando contenedores, con un 34 % adicional que se encuentra en fase de planificación o pruebas dentro de la implantación de contenedores de acuerdo con los datos del Informe 2021 sobre tendencias en protección en cloud de Veeam. Este dato viene respaldado por las expectativas de que el mercado de contenedores para aplicaciones registre una tasa de crecimiento anual compuesto del 29 % durante el periodo previsto del 2021 al 2026.

De hecho, en la actualidad tan solo un 16 % de las empresas no están interesadas en implantar contenedores por el momento. Sin embargo, aunque más y más empresas empiezan a ser conscientes del potencial de los contenedores y se interesan en esta opción al pensar en los beneficios que puede aportar, existe un componente esencial y mutuamente inclusivo que no se puede pasar por alto: la protección de datos.

Aquí es precisamente donde las empresas que quieren aprovechar las ventajas de Kubernetes y contenedores necesitan que las formen y este es el objetivo de este artículo. A continuación, exploraré la necesidad apremiante de que la protección de datos le siga el ritmo a la madurez que están alcanzando los contenedores y al modo en el que las empresas pueden acelerar su estrategia de protección de datos moderna.

Comprender el panorama de la protección de datos en contenedores

En un mundo cada vez más digital, en el que la informática y el almacenamiento se están pasando rápidamente a cloud, los contenedores tienen todo lo necesario para convertirse en una tecnología vital para cualquier empresa moderna. No obstante, aunque las herramientas de orquestación de contenedores, como Kubernetes, son útiles para poder aprovechar su escalabilidad y portabilidad, no bastan a la hora de proteger los datos.

Los motivos por los que esto es así son diversos. Pero uno de los principales retos es que, por naturaleza, los contenedores han sido diseñados para ser algo temporal y las empresas empiezan a darse cuenta de que su vida útil a menudo es más corta que la de los datos que crean. Por eso, por cuestiones de cumplimiento, ciberseguridad o protección contra la interrupción del sistema, es necesario hacer backup de los datos y almacenarlos.

contenedores

Del mismo modo, es necesario contar con replicación para migrar clusters enteros entre entornos de prueba, desarrollo y protección, para así poder volver a estados previos de manera rápida si no se obtienen los resultados esperados. En general cada vez hay más empresas que descubren que pueden pasar cosas inesperadas durante la migración, lo que no hace más que justificar la necesidad de contar con backup y protección de datos.

Por lo que resulta prometedor ver que de las empresas que implanta contenedores, un 46 % hacen algún tipo de backup, mientras que un 8 % buscan de manera activa una solución, de acuerdo con el Informe sobre tendencias en protección en cloud. Quizás esto deja claro que las empresas entienden que Kubernetes no es inmune a los fallos en la protección de datos.

Sin embargo, hay una minoría que no hace backup, un 26 % cree que la arquitectura del contenedor es duradera y un 17 % opina que no almacenan datos persistentes. Por desgracia, las dos cosas son falsas. Sea cual sea la plataforma, se siguen dando casos de pérdida de datos en Kubernetes que no se tratan desde la perspectiva de la disponibilidad de almacenamiento o la replicación.

Los entornos de Kubernetes deben tener como respuesta un enfoque centrado en las aplicaciones en lugar de en la infraestructura y las empresas necesitan una solución de backup que funcione con una amplia gama de pilas de aplicaciones de Kubernetes y métodos de instalación. Establecer una estrategia de protección de datos en contenedores y hacer caso a las mejores prácticas de backup puede ser la clave del éxito.

Las cinco mejores prácticas al hacer backups

Ahora que los contenedores ya son una tecnología madura, muchas empresas demuestran que no entienden realmente cómo han sido diseñados. Por supuesto, cada empresa se enfrenta a esto y aborda sus necesidades de forma diferente. Pero lo que respalda a cualquier estrategia eficaz de protección de datos en contenedores es contar con soluciones de backup que se centren en: arquitectura, capacidad de recuperación, operaciones, seguridad y portabilidad.

Arquitectura: la plataforma empleada para proteger las aplicaciones de Kubernetes tiene que descubrir automáticamente todos los componentes de la aplicación que se ejecutan en tu clúster y tratar a la aplicación como la unidad de atomicidad. No solo eso, también debe incluir el estado que abarcan los volúmenes de almacenamiento y las bases de datos, además de los datos de configuración incluidos en objetos como ConfigMaps y Secrets.

Capacidad de recuperación: las plataformas de gestión deben permitirle restaurar los componentes de la aplicación que quiera, allí donde los necesite. La granularidad también es fundamental para restaurar únicamente un subconjunto de una aplicación, como puede ser el volumen de datos. Sobre todo, el enfoque debe conseguir que la restauración sea una tarea sencilla y potente al permitirle seleccionar el momento adecuado de restauración de la copia de la aplicación.

contenedores

Operaciones: resulta imperativo que una plataforma de backup nativa en Kubernetes se pueda utilizar a escala y que ofrezca a los equipos de operaciones las capacidades de flujo de trabajo necesarias a la vez que hace frente a los requisitos de cumplimiento y monitorización. Los operadores deben poder proporcionar capacidades de autoservicio a los desarrolladores de aplicaciones sin que sea necesario un código de aplicación o cambios de instalación.

Seguridad: se deben implantar tanto los controles de gestión de identidad y acceso como el control de acceso basado en roles (RBAC). El RBAC permite a diferentes personas dentro de un equipo de operaciones adoptar un enfoque de menores privilegios ante las tareas comunes, como es el caso de la monitorización. Siempre se debe usar el cifrado en reposo y en tránsito para garantizar que los datos están seguros cuando abandonan el entorno informático.

Portabilidad: en un mundo multicloud y con nube híbrida, una plataforma de gestión de datos nativa en cloud tiene que ser flexible a la hora de dar soporte a múltiples distribuciones y ofrecer capacidades que permitan la portabilidad de cargas de trabajo y aplicaciones entre estos entornos diversos. Se necesitan capacidades de portabilidad en múltiples casos de uso, entre los que se incluye la restauración, la clonación y la migración de aplicaciones.

Acelere la estrategia de protección de datos en contenedores

Si sigue las buenas prácticas antes mencionadas estará preparado para hacer frente a los requisitos de backup, restauración y movilidad para toda la aplicación de Kubernetes. Con todo, a medida que los contenedores sigan madurando como tecnología, aliarse con terceros expertos en el tema será el modo más eficaz de hacer frente a las necesidades de protección de datos moderna nativa en cloud para empresas.