Cuantificar y responder a los retos específicos de las copias de seguridad de Kubernetes

Resumen ejecutivo

Casi todas las empresas en los próximos años esperan introducir y adoptar Kubernetes en su entorno de producción.

Estas mismas empresas también reconocen que trasladar Kubernetes a la producción requiere que cumpla los mismos estándares que sus otras aplicaciones de producción. Entre estos requisitos, deben disponer de un medio para realizar copias de seguridad y recuperar las aplicaciones en contenedores que alojan en Kubernetes.

Por otro lado, existen puntos en común entre las copias de seguridad de las aplicaciones en contenedores y las máquinas virtuales. Todas las aplicaciones son virtuales, existen API para realizar copias de seguridad y los datos de las copias de seguridad siguen estando formados por unos y ceros en su núcleo. Esto hace que sea factible realizar y almacenar copias de seguridad de aplicaciones en contenedores y máquinas virtuales en las mismas bóvedas de seguridad.

Sin embargo, realizar copias de seguridad de aplicaciones en contenedores en Kubernetes presenta cinco retos distintos. Estos incluyen:

1. Proteger los datos temporales y el almacenamiento de las aplicaciones en contenedores
2. Gestionar la naturaleza impredecible de las aplicaciones en contenedores
3. Cumplir con la dinámica de los entornos Kubernetes que cambian rápidamente
4. Proporcionar toda la amplitud de capacidades de copia de seguridad necesarias para Kubernetes
5. Crear restauraciones fiables desde un entorno Kubernetes de producción en constante cambio

Para hacer frente a estos cinco desafíos de las copias de seguridad de Kubernetes, cualquier solución de copia de seguridad debe aprovechar las características específicas de Kubernetes. La principal de ellas es que debe utilizar los metadatos asociados a cada aplicación en contenedor. De este modo, puede cuantificar si debe realizar una copia de seguridad de la aplicación en contenedor y, en caso afirmativo, cuál es la mejor forma de realizarla.

A continuación, debe utilizar estas etiquetas de metadatos para múltiples fines. Como mínimo, debe utilizarlas para identificar de forma unívoca qué copia de seguridad es cuál. También debe coordinar las copias de seguridad a través de múltiples contenedores para que pueda sincronizar recuperaciones fiables, si es necesario.

Por último, las empresas necesitarán una solución de copia de seguridad entregada en una arquitectura nativa de la nube para adaptarse dinámicamente a un entorno Kubernetes en constante cambio. Idealmente, la solución de copia de seguridad también se entregará como un servicio y gestionará tanto las copias de seguridad de aplicaciones en contenedores como las de máquinas virtuales.

HYCU aborda estos retos específicos de las copias de seguridad de Kubernetes. Satisface las continuas necesidades de las empresas de proteger sus entornos virtualizados al tiempo que las posiciona para realizar copias de seguridad de su nuevo entorno Kubernetes. Esto las equipa para gestionar las copias de seguridad de aplicaciones en contenedores y máquinas virtuales de la misma forma con una interrupción operativa mínima o nula.

El futuro es Kubernetes

Una de las mayores transformaciones de la historia de la informática parece estar a punto de producirse. En esta iteración, las organizaciones se centran menos en las tecnologías exactas de hardware, software, redes, virtualización o nube que utilizan. En su lugar, podrán desplegar aplicaciones en contenedores en cualquier plataforma en la nube y en cualquier entorno.

Esta visión está a punto de convertirse en realidad.

El despliegue de aplicaciones en contenedores gestionadas por Kubernetes alojadas en plataformas nativas de la nube pone este ideal al alcance de la mano.

Al adoptar estas tecnologías de próxima generación, las organizaciones pueden:

• Acelerar y acortar el desarrollo y despliegue de aplicaciones
• Alinear la colocación de aplicaciones en plataformas en la nube con sus necesidades de negocio, coste, rendimiento, y de recursos
• Prever mejor los costes futuros y las necesidades de recursos
• Alojar aplicaciones en cualquier plataforma en la nube en cualquier momento
• Aumentar o reducir la infraestructura de TI en función de la demanda
• Utilizar menos recursos de TI para desarrollar y alojar aplicaciones
• Utilizar y reutilizar los recursos de TI disponibles de forma más eficiente y eficaz

Estos beneficios impulsan a muchas empresas a adoptar estas tecnologías como el futuro de las TI. Entre ellas, las empresas prevén específicamente el uso de Kubernetes para coordinar y orquestar cargas de trabajo y servicios en contenedores a través de múltiples entornos en la nube.

Una encuesta realizada en junio de 2020 por la Cloud Native Computing Foundation descubrió que el 78 por ciento de sus miembros ya utilizan Kubernetes de alguna forma. Una encuesta separada encontró que el 64 por ciento de los profesionales de TI de las empresas ya han desplegado Kubernetes en las instalaciones.

La nube de Google proporciona quizás la mejor visión de lo omnipresente que Kubernetes podría llegar a ser en las empresas. Google ya ejecuta todas sus aplicaciones en contenedores dentro de su nube lanzando miles de millones de contenedores cada semana. Utiliza Kubernetes para desplegar, gestionar, operar y orquestar el despliegue de aplicaciones en contenedores dentro de su nube.

Hacer realidad esta visión requiere que las empresas desplieguen una infraestructura que proteja estas aplicaciones en contenedores y sus datos. Como parte de esta infraestructura emergente, muchas empresas necesitan disponer de una solución de copia de seguridad antes de adoptar formalmente Kubernetes. Idealmente, esperan utilizar el mismo software para realizar copias de seguridad tanto de su entorno virtual existente como de su nuevo entorno Kubernetes.

Commonalidades en las características de las copias de seguridad

Los contenedores y las máquinas virtuales (VM) comparten múltiples rasgos que permiten a las empresas considerar el uso de una única solución para proteger a ambos.

Tres características que destacan son:

• Los contenedores y las VM son ambos virtuales. Tanto los contenedores como las máquinas virtuales funcionan independientemente de la plataforma que los aloja. Un software de copia de seguridad adecuadamente diseñado puede tratar y proteger tanto los contenedores como las VM como objetos.
• APIs disponibles. Las plataformas subyacentes de Kubernetes e hipervisores que alojan contenedores y máquinas virtuales ofrecen API. El software de copia de seguridad interactúa con estas API para realizar tareas como tomar instantáneas de contenedores o VM individuales.
• Los datos son datos. Tanto si las empresas alojan sus datos en contenedores como en máquinas virtuales, los datos siguen siendo datos. El software de copia de seguridad almacena y gestiona todos los datos de copia de seguridad esencialmente de la misma manera, independientemente de su origen.

A pesar de estas similitudes y otras, el software de copia de seguridad debe gestionar las copias de seguridad y las recuperaciones de contenedores de forma diferente a las copias de seguridad de máquinas virtuales.

Los cinco Desafíos de las copias de seguridad en Kubernetes

El software de copia de seguridad debe hacer frente a cinco desafíos específicos que plantea la copia de seguridad y la recuperación de contenedores en Kubernetes.

1.- Almacenamiento efímero. Almacenamiento efímero

El despliegue de aplicaciones en contenedores en Kubernetes difiere de forma significativa del despliegue de aplicaciones en máquinas virtuales. Si una aplicación o su VM anfitriona se apagan, los datos de la aplicación y el almacenamiento de la VM persisten. De este modo, la próxima vez que la aplicación dentro de la VM o la VM se inicie, podrá acceder a sus datos o almacenamiento asignados.

Kubernetes gestiona los datos y los recursos de almacenamiento asociados a las aplicaciones en contenedores y sus pods de forma diferente. Una vez que una aplicación o un pod se apagan, Kubernetes recupera automáticamente sus recursos asignados, para incluir su almacenamiento. Una vez recuperados, los datos asociados a esa aplicación o pod se "pierden" efectivamente.

Esto crea un doble desafío desde la perspectiva de las copias de seguridad.

En primer lugar, el software de copia de seguridad debe ser consciente de que la aplicación en contenedor existe.

En segundo lugar, las aplicaciones en contenedor pueden existir sólo durante un breve período de tiempo. Por lo tanto, no se pueden programar copias de seguridad diarias y esperar que protejan los datos de estas aplicaciones. Las copias de seguridad deben producirse durante el tiempo que exista la aplicación en contenedores.

2. Imprevisibilidad

La flexibilidad que ofrece Kubernetes para iniciar contenedores en cualquier lugar y en cualquier momento en casi cualquier nube aumenta su atractivo para las empresas. Sin embargo, esta misma flexibilidad también introduce niveles de imprevisibilidad y complejidad que pueden superar con creces a los entornos con máquinas virtuales.

Una solución de copia de seguridad debe realizar múltiples tareas para realizar copias de seguridad de este entorno. En primer lugar, debe abordar los retos asociados a las aplicaciones en contenedores y su almacenamiento efímero. También debe determinar si necesita realizar una copia de seguridad de cada aplicación en contenedor, ya que no todos los contenedores requieren copias de seguridad.

En caso de que necesite realizar una copia de seguridad de la aplicación en contenedor, debe utilizar la política adecuada para realizarla. La política determinará la frecuencia con la que la solución necesita realizar una copia de seguridad de la aplicación. Una copia de seguridad puede ocurrir sólo una vez, como justo antes de que la aplicación en contenedor se apague. Alternativamente, las copias de seguridad pueden producirse varias veces durante la vida de la aplicación en contenedor.

3. Escalabilidad de la solución de copia de seguridad
Kubernetes facilita la puesta en marcha y el cierre de miles, millones y quizás miles de millones de aplicaciones en contenedor semanal o mensualmente.

La solución de copia de seguridad debe contar con recursos suficientes para detectar todas las aplicaciones en contenedor, programar los trabajos de copia de seguridad y gestionarlos. La solución también debe poseer recursos suficientes para realizar la gestión de los datos de copia de seguridad backend y llevar a cabo las recuperaciones.

Implantado en infraestructuras en la nube, Kubernetes agrava aún más los retos de la copia de seguridad. El número de aplicaciones en contenedores activas puede aumentar o disminuir drásticamente y con poco o ningún aviso previo.

Para responder y gestionar este entorno, la solución de copia de seguridad debe adaptarse a él de forma automática y rentable. A medida que las aplicaciones en contenedores se ponen en marcha, la solución de copia de seguridad debe escalar dinámicamente. Del mismo modo, a medida que los contenedores se desconectan, la solución de copia de seguridad debe reducirse de forma dinámica.

4. Amplitud de las capacidades de copia de seguridad de Kubernetes

La elección de una solución de copia de seguridad por parte de una empresa dependerá, en parte, de la madurez de su implantación de Kubernetes. En un entorno Kubernetes estable y más maduro, una empresa suele escribir scripts que automatizan el despliegue de los componentes principales de Kubernetes. En estos entornos, una empresa solo puede realizar copias de seguridad de sus aplicaciones en contenedores alojadas en su entorno Kubernetes.

En cambio, una empresa que haya adoptado Kubernetes más recientemente puede tener retos diferentes en materia de copias de seguridad. Puede que aún no haya terminado de construir su entorno Kubernetes. Alternativamente, si lo ha hecho, la empresa puede cuestionarse si su infraestructura actual de Kubernetes representa la que desea en el futuro.

En cualquiera de los casos, es probable que una empresa aún no haya creado scripts para recrear su lugar de control de Kubernetes. Como resultado, necesitará una solución con una mayor amplitud de capacidades de copia de seguridad. La solución necesitará realizar copias de seguridad tanto del plano de control de Kubernetes como de las aplicaciones y datos en contenedores.

5. Recuperación

Si las copias de seguridad de las aplicaciones en contenedores presentan desafíos, las recuperaciones de las aplicaciones en contenedores presentan desafíos aún mayores. Para realizar una recuperación, el software de copia de seguridad debe asociar inicialmente cada copia de seguridad a una aplicación, usuario u otra constante del entorno específicos.

En caso de que una empresa necesite realizar una recuperación, debe disponer de algún medio para identificar qué copia de seguridad debe recuperar. La naturaleza temporal de las aplicaciones en contenedores en entornos Kubernetes requiere procedimientos fiables para iniciar la recuperación.

Como parte de la recuperación, una empresa también necesita determinar la amplitud de la recuperación en el entorno Kubernetes. Es posible que el programa sólo necesite recuperar una única aplicación en contenedores. Sin embargo, pueden existir, y a menudo existen, interdependencias entre varios contenedores. Esto puede hacer necesaria la recuperación concurrente de varios contenedores.

La amplitud de la pérdida de datos también influirá en qué componentes de Kubernetes debe recuperar el software de copia de seguridad. Si un despliegue de Kubernetes se ve comprometido, es posible que el software de copia de seguridad también deba recuperar el plano de control de Kubernetes.

Las empresas también deben tener en cuenta los requisitos emergentes para recuperar aplicaciones en contenedores en otros despliegues de Kubernetes. Cada vez más empresas utilizan nubes híbridas con diferentes versiones de Kubernetes ejecutándose en cada nube. Al realizar las recuperaciones, es posible que deseen recuperar las aplicaciones en una nube diferente a aquella en la que se realizó la copia de seguridad original.

Las implementaciones de Kubernetes utilizadas en diferentes nubes poseen muchas similitudes. Sin embargo, existen diferencias. Hay que asegurarse de que la solución de copia de seguridad es compatible con el despliegue de Kubernetes en cualquier nube en la que puedan necesitar recuperar.

Cómo superar los retos de las copias de seguridad de Kubernetes

Para superar estos cinco retos asociados a las copias de seguridad de entornos Kubernetes, las empresas necesitan gestionar las copias de seguridad de forma diferente. Este cambio en la gestión de las copias de seguridad comienza en la forma en que las empresas despliegan las aplicaciones en contenedores en Kubernetes.

Utilizar eficazmente las etiquetas de los contenedores
Todas las aplicaciones en contenedores pueden poseer opcionalmente metadatos que contengan etiquetas. Utilizar estas etiquetas se convierte en algo obligatorio para respaldar estas aplicaciones en contenedores en Kubernetes.

Cada vez que se inicia una aplicación en contenedores, debe registrarse en el servicio de nodo de Kubernetes.

Cuando se registra, se producen tres eventos.

• En primer lugar, el servicio de nodo de Kubernetes lee las etiquetas de metadatos preexistentes del contenedor.
• Segundo, Kubernetes añade pares de valores clave a las etiquetas del contenedor.
• Tercero, estos valores clave ayudan a identificar qué recursos de la aplicación van juntos, ya que pueden necesitarse mutuamente para funcionar.

Utilice eficazmente las etiquetas de los contenedores

Una solución de copia de seguridad debe aprovechar estas características. Supervisa los arranques de los contenedores Kubernetes y su contenido de metadatos. Durante el arranque del contenedor, comprueba si las etiquetas del contenedor contienen algún par clave-valor que requiera que la solución de copia de seguridad lo proteja.

El software de copia de seguridad utiliza los metadatos de cada contenedor para determinar si necesita realizar una copia de seguridad y recuperar las aplicaciones en contenedores, cuándo y cómo. Crea y asigna las políticas de copia de seguridad adecuadas para que coincidan con sus requisitos de recuperación. A continuación, las copias de seguridad se realizan de forma sincrónica en todas las aplicaciones en contenedores que dependen unas de otras en producción. Esto se hace para garantizar recuperaciones consistentes.

Para lograr esta hazaña, la solución de copia de seguridad puede programar un trabajo o trabajos de copia de seguridad en kube-scheduler. A continuación, el trabajo de copia de seguridad realizará copias de seguridad de esas aplicaciones en contenedores y de sus aplicaciones asociadas en los intervalos adecuados. También puede realizar copias de seguridad cuando se produzcan eventos específicos, como al apagar el contenedor.

Asignar constantes a las copias de seguridad

Parte de recuperar con éxito una aplicación en contenedor requiere que el software de copia de seguridad identifique exactamente cuándo se produce una copia de seguridad de la aplicación. Para ello, el software de copia de seguridad debe asignar una o varias constantes ambientales a cada copia de seguridad. De este modo, puede identificar la copia de seguridad adecuada para recuperar.

Las constantes de entorno asignadas a la copia de seguridad pueden incluir un sello de fecha y hora e identificadores específicos de nodo, pod y contenedor. Las aplicaciones en contenedores deben residir dentro de un pod y los pods deben existir con un nodo. Esta combinación de variables proporciona un medio para clasificar de forma única dónde y cuándo se produjo la copia de seguridad de cada aplicación.

Arquitectura nativa en la nube

El escalado para satisfacer los requisitos de copia de seguridad de miles, millones o miles de millones de aplicaciones en contenedores requiere el uso de una arquitectura nativa en la nube. De este modo, una solución de copia de seguridad puede ampliarse o reducirse dinámicamente de forma eficaz y rentable para realizar copias de seguridad de las aplicaciones.

HYCU: una solución nativa de la nube para Kubernetes y copias de seguridad de máquinas virtuales

Kubernetes crea un nuevo estándar por el que las empresas necesitan medir las soluciones de copia de seguridad. Aunque algunos principios de la realización de copias de seguridad en entornos virtualizados se aplican al proteger aplicaciones en contenedores, existen nuevos requisitos de copia de seguridad y recuperación.

En entornos Kubernetes, el software de copia de seguridad debe realizar las siguientes tareas de forma dinámica:

• Detectar la creación de aplicaciones en contenedores
• Aplicar la política de copia de seguridad adecuada a cada una
• Identificar las dependencias que puedan existir entre varias aplicaciones en contenedores
• Aumentar o reducir la escala para gestionar potencialmente millones de actividades diferentes relacionadas con la copia de seguridad

HYCU otorga a las empresas la capacidad de abordar sus necesidades de copia de seguridad y recuperación en un entorno Kubernetes.

Construido sobre una arquitectura nativa de la nube, HYCU se amplía y reduce de forma automática y dinámica para satisfacer las cambiantes cargas de trabajo de copia de seguridad de Kubernetes.

Al interactuar con Kubernetes, protege tanto el plano de control de Kubernetes como las aplicaciones en contenedores. Para proteger las aplicaciones, HYCU lee las etiquetas de metadatos de aplicaciones preexistentes. A continuación, HYCU asigna mediante programación las políticas de copia de seguridad adecuadas a cada aplicación en contenedor en función de sus etiquetas.

HYCU también ofrece servicios de validación de recuperación para respaldar la recuperación de aplicaciones alojadas en Kubernetes en otras nubes. Ya es compatible con Google Kubernetes Engine (GKE) y en breve lo será con otros servicios en la nube de Kubernetes. La plataforma única de HYCU ofrece una experiencia de usuario unificada para gestionar la protección de datos en Google Compute Engine (GCE), Google Cloud Storage y GKE. Las empresas pueden asignar a las aplicaciones GKE las mismas políticas que ya utilizan para proteger las instancias GCE y las aplicaciones que se ejecutan en ellas.

Entregado como un servicio, HYCU proporciona a las empresas una solución única para proteger tanto sus aplicaciones en contenedores como sus aplicaciones virtuales. Su consola de gestión administra tanto Kubernetes como los entornos virtuales. Esto permite a las empresas programar y realizar copias de seguridad de forma centralizada; archivar
y copiar copias de seguridad; asignar políticas de copia de seguridad; y, realizar recuperaciones.

Al adoptar HYCU, las empresas pueden seguir satisfaciendo las necesidades de copia de seguridad en evolución de su entorno virtualizado existente

HYCU las posiciona simultáneamente para abordar sus requisitos emergentes de copia de seguridad de Kubernetes. Al hacerlo, HYCU proporciona una gran opción para que las empresas realicen la transición a Kubernetes al tiempo que garantizan la integridad de sus datos en ambos entornos.
 

Acerca de DCIG

El Grupo de Inteligencia de Centros de Datos (DCIG) dota a la industria de TI de análisis procesables. Los analistas de DCIG proporcionan análisis fundamentados de terceros sobre diversas tecnologías de nube, protección de datos y almacenamiento de datos. DCIG desarrolla de forma independiente contenidos bajo licencia en forma de Informes TOP 5 y Perfiles de soluciones.
Puede encontrar más información en www.dcig.com.

www.dcig.com.