Red Seguridad 090

Kubernetes gestionado: información y aplicaciones siempre disponibles H oy en día , a nadie del sector fami- liarizado con la nube le resulta extra- ño hablar de sistemas virtualizados. Esta opción empezó a utilizarse para aprovechar de forma más eficiente el hardware . La receta es sencilla: sobre el hardware instalamos un programa hipervisor que nos permite abstraer- nos del mismo, y sobre él los siste- mas operativos tradicionales. El hiper- visor ofrece a los sistemas operativos los recursos de hardware . Con esta tecnología conseguimos hacer fun- cionar varios servidores en un equipo. También seguimos ese camino los proveedores de Internet, que acaba- mos montando en nuestros centros de datos plataformas de virtualización donde los clientes pueden subir sus servidores. Así pueden acceder a un entorno cloud más potente y escalable que el que las empresas pueden abor- dar directamente en sus instalaciones. ¿Por qué habíamos desplegado un rosario de servidores cada uno con un programa en la organización que generalmente estaban infrautilizados? Esta es, en parte, la explicación: los programadores eran incapaces de hacer funcionar su desarrollo en un entorno que no fuera igual al que utilizaban para el desarrollo y se acababa montando un servidor por cada programa. Los desarrolladores necesitaban asegurarse de que en el equipo de producción tenían instala- das las mismas librerías y versiones y que estas no iban a modificarse. Con este problema de dependencias, acababan optando por una máquina por cada desarrollo. Parte de la solución la tenían utili- zando técnicas de virtualización, ya que se consiguió ahorrar en hardware y podían pedir máquinas al adminis- trador de sistemas o al proveedor de servicios similares a su entorno de desarrollo al no ser estas tan caras. Pero no es el mejor de los escenarios. Cada vez que arrancamos una apli- cación en estas condiciones, levan- tamos también un sistema operativo, y esto consume recursos. Además, levantar un sistema operativo no es algo inmediato. En la actualidad hay otra forma de abordar el problema de las depen- dencias y consumos de recursos, y se empieza a popularizar otra forma de programar. Ahora hablamos de "contenedores", que funcionan como microservicios y contienen todas las dependencias del programa. Imaginad un frontal web que necesita ciertas librerías para funcionar en un sistema operativo. Un contenedor incluirá el programa y las librerías y podrá ejecu- tarse en un entorno de contenedores en cualquier máquina. Ese entorno es un sistema operativo modificado y se aprovecha de las capacidades de algunos sistemas operativos de poder 'enjaular' las aplicaciones. Con esto ya no necesitamos un sistema operativo por cada programa, y de esa forma, cuando queramos poner en funciona- miento un nuevo contenedor, no nece- sitamos levantar todo un sistema ope- rativo. Esta forma de funcionar nos va a permitir ejecutar contenedores, y si uno falla el sistema puede regenerarlo y solo se ve afectado un usuario, no todo el servicio. Imaginad un sistema de inscripciones de una carrera popu- lar; estos sistemas colapsaban nada más se abría el periodo de inscripción. Ahora tenemos una oportunidad de solventar el problema. Kubernetes gestionado En Sarenet hemos puesto en marcha un sistema Kubernetes gestionado. Se trata de un servicio que permi- te balancear la carga entre nodos, hacer que los frontales de los servicios se regeneren solos si se bloquean y conseguir que las aplicaciones se clo- nen multiplicándose automáticamente en segundos para atender picos de demanda. Además, ofrece la posi- bilidad de modificar la versión del software que se está ejecutando en nuestros contenedores en tiempo real, mientras la recolección de los logs se genera de forma automatizada. Trabajar con esta tecnología tam- bién nos aportará otras ventajas de seguridad. Tendremos información del estado de salud de este micro- servicio, el contenedor no estará expuesto desde ningún puerto hacia el exterior y podremos aislar los recur- sos definiendo un espacio dentro del contenedor ejecutando de manera contenida la aplicación. En definitiva, trabajaremos en un entorno seguro donde las aplicacio- nes se levantan en sistemas operati- vos que ya están funcionando, de modo que es algo inmediato y dife- renciador. Todo ello gestionado por nuestro departamento de sistemas conformado por profesionales con amplia experiencia en el sector. 36 red seguridad tercer trimestre 2020 Aitor Jerez Director comercial de Sarenet soluciones cloud monográfico