La sorprendente verdad sobre la transformación digital: confusión de contenedores

Este es el último blog de una serie sobre los desafíos que surgen de la transformación digital.

• La sorprendente verdad sobre la transformación digital
• La sorprendente verdad sobre la transformación digital: Caos en las nubes
• La sorprendente verdad sobre la transformación digital: saltarse la seguridad
• La sorprendente verdad sobre la transformación digital: deseconomía de escala

Confusión de contenedores.

Uno de los propósitos principales de los contenedores y la orquestación que los gestiona (sin esfuerzo, según nos dicen) es la escala eficiente. Hay otros beneficios, principalmente orientados al desarrollo, que impulsan la decisión de adoptar contenedores, pero desde la perspectiva de NetOps, se trata de escala y (la falta de) seguridad.

Las arquitecturas de entrega tradicionales no funcionan dentro de entornos de contenedores. La comunicación es errática, dinámica e impredecible. Las comunicaciones se multiplican y el entorno es muy volátil. Lo que parece ahora no es lo que parecerá en dos minutos, y mucho menos en diez.

Pero aún es necesario proporcionar servicios red principal y seguridad a las "aplicaciones" dentro del entorno de contenedores. No podrás insertar control de identidad y acceso en el interior, ni administrar certificados en instancias variables. Terminar el SSL en la aplicación se convierte en una pesadilla tanto para usted como para las propias aplicaciones. Incluso la seguridad de las aplicaciones, como la defensa contra bots y las protecciones Top Ten de OWASP, se vuelven problemáticas porque ¿dónde colocarlas en un entorno tan volátil? Además, no es como si fueras a mapear cada servicio en un entorno de contenedores a una IP pública. Necesita una ruta de entrada segura para proporcionar servicios de aplicação sin interferir con el funcionamiento dentro del entorno.

Afortunadamente, las aplicaciones implementadas como múltiples microservicios dentro de un entorno de contenedores siguen siendo aplicaciones (incluso API) y tienen un punto final "específico de la aplicación" que brinda la oportunidad de establecer una ruta de entrada segura sin alterar el entorno de contenedores. Esto permite una arquitectura de red bifurcada basada en principios tradicionales de estabilidad y escala y al mismo tiempo adoptando enfoques modernos de escala basada en software para contenedores. Esta arquitectura de dos niveles permite un punto final confiable y seguro a través del cual se puede realizar la transición desde la red troncal NS a las rutas EW dentro de un entorno de contenedores.

Arquitectura de dos niveles

Una arquitectura de dos niveles proporciona la confiabilidad y la seguridad necesarias al tiempo que admite la velocidad y la escala que exigen las aplicaciones en contenedores. Al limitar el caos de los contenedores, se mantiene la cordura y se aísla la infraestructura compartida de la entropía inherente a las aplicaciones en contenedores. Esto tiene el beneficio no deseado de respaldar una cadena de producción con cambios variables. Si bien las aplicaciones pueden cambiar con mayor frecuencia en el entorno en contenedores, los cambios en la identidad, el control de acceso y otros servicios relacionados con la seguridad probablemente sean menos frecuentes. Las actualizaciones se pueden realizar de forma independiente una de otra, lo que libera a DevOps para avanzar a un ritmo más rápido sin abrumar a NetOps en el lado norte-sur de la "casa".

El punto de ingreso puede administrar las políticas específicas de la aplicación (rendimiento y algo de seguridad) mientras que el resto de la red entrante segura maneja el resto. Esto hace que la inclusión de contenedores en entornos de producción que sirven aplicaciones heredadas sea un proceso más sencillo y menos complicado, ya que es el menos disruptivo. 

Es importante recordar que, para que una arquitectura de dos niveles funcione, el ingreso se convierte en la aplicación. O al menos en su equivalente virtual.

Incluso si hay cientos de microservicios al otro lado del “muro” del contenedor, el ingreso es el punto de control estratégico que permite la escala, la accesibilidad y protege las aplicações contra amenazas externas. Utilice el ingreso para aplicar aquellos servicios que se gestionan mejor antes de que el tráfico ingrese al ámbito volátil e incierto del mundo de los contenedores.

...Y con esto concluye nuestra exploración de la sorprendente verdad sobre la transformación digital. Hay muchos otros problemas y obstáculos que deben abordarse, pero los cuatro tratados en esta serie: caos en la nube, omisión de seguridad, deseconomía de escala y confusión de contenedores son probablemente los más críticos de los que deben abordarse.

Si está consciente de los impactos del cambio, podrá aprovechar el poder de la automatización, la seguridad y la escalabilidad basadas en software y las nuevas arquitecturas para navegar con éxito hacia el nuevo centro de datos.