Póngase en contacto con
Ayuda
Inicio de sesión
15 min leer

Cuantificación y respuesta a los retos específicos de las copias de seguridad de Kubernetes

El sitio Google Cloud ofrece quizás la mejor visión de lo omnipresente que podría llegar a ser Kubernetes en las empresas.

Escrito por
Subbiah Sundaram
Publicado el
5 de julio de 2021
Compartir en redes sociales

Resumen ejecutivo

Casi todas las empresas esperan introducir y adoptar Kubernetes en su entorno de producción en los próximos años.

Estas mismas empresas también reconocen que trasladar Kubernetes a la producción requiere que cumpla los mismos estándares que el resto de sus aplicaciones de producción. Entre estos requisitos, deben disponer de un medio para realizar copias de seguridad y recuperar las aplicaciones en contenedores que alojan en Kubernetes.

Por otro lado, existen puntos en común entre las copias de seguridad de aplicaciones en contenedores y las máquinas virtuales. Todas las aplicaciones son virtuales, existen API para realizar copias de seguridad y los datos de copia de seguridad siguen estando formados por unos y ceros en su núcleo. Esto hace que sea factible realizar y almacenar copias de seguridad de aplicaciones en contenedores y máquinas virtuales en los mismos almacenes de copias de seguridad.

Sin embargo, realizar copias de seguridad de aplicaciones en contenedores en Kubernetes presenta cinco retos distintos. Estos incluyen:

  1. Protección de los datos temporales y del almacenamiento de las aplicaciones en contenedores
  2. Gestión de la naturaleza impredecible de las aplicaciones en contenedores
  3. Hacer frente a la dinámica de los entornos Kubernetes en rápida evolución
  4. Ofrece todas las funciones de copia de seguridad necesarias para Kubernetes
  5. Creación de restauraciones fiables a partir de un entorno Kubernetes de producción en constante cambio

Para hacer frente a estos cinco retos de las copias de seguridad de Kubernetes, cualquier solución de copia de seguridad debe aprovechar las características específicas de Kubernetes. La principal de ellas es que debe utilizar los metadatos asociados a cada aplicación en contenedor. De este modo, podrá cuantificar si debe realizar una copia de seguridad de la aplicación en contenedor y, en caso afirmativo, cuál es la mejor forma de realizarla.

A continuación, debe utilizar estas etiquetas de metadatos para múltiples propósitos. Como mínimo, debe utilizarlas para identificar de forma única qué copia de seguridad es cuál. También debe coordinar las copias de seguridad en varios contenedores para poder sincronizar recuperaciones fiables, si es necesario.

Por último, las empresas necesitarán una solución de copia de seguridad suministrada en una arquitectura nativa de la nube para adaptarse dinámicamente a un entorno Kubernetes en constante cambio. Lo ideal sería que la solución de copia de seguridad también se ofreciera como servicio y gestionara tanto las copias de seguridad de aplicaciones en contenedores como las de máquinas virtuales.

HYCU aborda estos retos específicos de las copias de seguridad de Kubernetes. Satisface las continuas necesidades de las empresas de proteger sus entornos virtualizados al tiempo que las posiciona para realizar copias de seguridad de su nuevo entorno Kubernetes. Esto les permite gestionar las copias de seguridad de aplicaciones en contenedores y máquinas virtuales de la misma forma con una interrupción operativa mínima o nula.

 

El futuro es Kubernetes

Una de las mayores transformaciones de la historia de la informática está a punto de producirse. En esta iteración, las organizaciones se centran menos en las tecnologías exactas de hardware, software, redes, virtualización o nube que utilizan. En su lugar, pueden desplegar aplicaciones en contenedores en cualquier plataforma de nube y en cualquier entorno.

Esta visión está a punto de hacerse realidad.

El despliegue de aplicaciones en contenedores gestionadas por Kubernetes alojadas en plataformas nativas de la nube pone este ideal al alcance de la mano.

Al adoptar estas tecnologías de nueva generación, las organizaciones pueden:

  • Acelerar y acortar el desarrollo y la implantación de aplicaciones
  • Alinear la colocación de aplicaciones en plataformas en nube con sus necesidades de negocio, coste, rendimiento y recursos.
  • Prever mejor los costes futuros y las necesidades de recursos
  • Aloje aplicaciones en cualquier plataforma en la nube en cualquier momento
  • Amplíe o reduzca la infraestructura informática en función de la demanda
  • Utilizar menos recursos informáticos para desarrollar y alojar aplicaciones
  • Utilizar y reutilizar los recursos informáticos disponibles de forma más eficiente y eficaz.

Estas ventajas impulsan a muchas empresas a adoptar estas tecnologías como el futuro de las TI. Entre ellas, las empresas prevén utilizar Kubernetes para coordinar y orquestar cargas de trabajo y servicios en contenedores en varios entornos de nube.

Una encuesta realizada en junio de 2020 por la Cloud Native Computing Foundation reveló que el 78% de sus miembros ya utilizan Kubernetes de alguna forma. Otra encuesta reveló que el 64 % de los profesionales de TI de las empresas ya han implementado Kubernetes en sus instalaciones.2

La dirección Google Cloud proporciona quizás la mejor visión de lo omnipresente que podría llegar a ser Kubernetes en las empresas. Google ya ejecuta todas sus aplicaciones en contenedores dentro de su nube lanzando miles de millones de contenedores cada semana. Utiliza Kubernetes para desplegar, gestionar, operar y orquestar el despliegue de aplicaciones en contenedores dentro de su nube.

Hacer realidad esta visión requiere que las empresas desplieguen una infraestructura que proteja estas aplicaciones en contenedores y sus datos. Como parte de esta infraestructura emergente, muchas empresas necesitan una solución de copia de seguridad antes de adoptar formalmente Kubernetes. Idealmente, esperan utilizar el mismo software para realizar copias de seguridad de su entorno virtual existente y de su nuevo entorno Kubernetes.

 

Características comunes de las copias de seguridad

Los contenedores y las máquinas virtuales (VM) comparten múltiples características que permiten a las empresas considerar el uso de una única solución para proteger ambos.

Destacan tres características:

  • Tanto los contenedores como las máquinas virtuales son virtuales. Tanto los contenedores como las máquinas virtuales funcionan independientemente de la plataforma que los aloja. Un software de copia de seguridad adecuadamente diseñado puede tratar y proteger tanto los contenedores como las máquinas virtuales como objetos.
  • API disponibles. Las plataformas subyacentes de Kubernetes e hipervisores que alojan contenedores y máquinas virtuales ofrecen API. El software de copia de seguridad interactúa con estas API para realizar tareas como tomar instantáneas de contenedores o máquinas virtuales individuales.
  • Los datos son datos. Tanto si las empresas alojan sus datos en contenedores como en máquinas virtuales, los datos siguen siendo datos. El software de copia de seguridad almacena y gestiona todos los datos de copia de seguridad esencialmente de la misma manera, independientemente de su origen.

A pesar de estas similitudes y otras, el software de copia de seguridad debe gestionar las copias de seguridad y recuperaciones de contenedores de forma diferente a las copias de seguridad de máquinas virtuales.

 

Los cinco retos de las copias de seguridad de Kubernetes

El software de copia de seguridad debe abordar cinco retos específicos que plantea la copia de seguridad y recuperación de contenedores en Kubernetes.

1. Almacenamiento efímero

El despliegue de aplicaciones en contenedores en Kubernetes difiere significativamente del despliegue de aplicaciones en máquinas virtuales. Si una aplicación o su VM anfitriona se apaga, los datos de la aplicación y el almacenamiento de la VM persisten. De este modo, la próxima vez que la aplicación dentro de la VM o la VM se inicie, podrá acceder a sus datos o almacenamiento asignados.

Kubernetes gestiona de forma diferente los datos y los recursos de almacenamiento asociados a las aplicaciones en contenedores y sus pods. Cuando se cierra una aplicación o un pod, Kubernetes recupera automáticamente los recursos asignados, incluido el almacenamiento. Una vez recuperados, los datos asociados a esa aplicación o pod efectivamente se "pierden".

Esto supone un doble reto desde el punto de vista de las copias de seguridad.

En primer lugar, el software de copia de seguridad debe saber que la aplicación en contenedor existe.

En segundo lugar, las aplicaciones en contenedores pueden existir sólo durante un breve periodo de tiempo. Por lo tanto, no se pueden programar copias de seguridad diarias y esperar que protejan los datos de estas aplicaciones. Las copias de seguridad deben realizarse durante el tiempo de existencia de la aplicación en contenedor.

2. Imprevisibilidad

La flexibilidad que ofrece Kubernetes para iniciar contenedores en cualquier lugar y en cualquier momento en casi cualquier nube aumenta su atractivo para las empresas. Sin embargo, esta misma flexibilidad también introduce niveles de imprevisibilidad y complejidad que pueden superar con creces a los entornos con máquinas virtuales.

Una solución de copia de seguridad debe realizar múltiples tareas para realizar copias de seguridad de este entorno. En primer lugar, debe abordar los retos asociados a las aplicaciones en contenedores y su almacenamiento efímero. También debe determinar si necesita realizar copias de seguridad de cada aplicación en contenedor, ya que no todos los contenedores requieren copias de seguridad.

Si necesita hacer una copia de seguridad de la aplicación en contenedor, debe utilizar la política adecuada para realizarla. La política determinará la frecuencia con la que la solución necesita hacer una copia de seguridad de la aplicación. Un respaldo puede ocurrir una sola vez, como justo antes de que la aplicación en contenedor se apague. Alternativamente, los respaldos pueden ocurrir múltiples veces durante la vida de la aplicación en contenedor.

3. Escalabilidad de la solución de copia de seguridad
Kubernetes facilita la puesta en marcha y el cierre de miles, millones y quizás miles de millones de aplicaciones en contenedores semanal o mensualmente.

La solución de copia de seguridad debe disponer de recursos suficientes para detectar todas las aplicaciones en contenedores, programar los trabajos de copia de seguridad y gestionarlos. La solución también debe poseer recursos suficientes para realizar la gestión de los datos de copia de seguridad backend y llevar a cabo las recuperaciones.

Desplegado en infraestructuras de nube, Kubernetes agrava aún más los problemas de copia de seguridad. El número de aplicaciones activas en contenedores puede aumentar o disminuir drásticamente sin previo aviso.

Para responder a este entorno y gestionarlo, la solución de copia de seguridad debe adaptarse a él de forma automática y rentable. A medida que las aplicaciones en contenedores se ponen en marcha, la solución de copia de seguridad debe ampliarse dinámicamente. Del mismo modo, a medida que los contenedores se desconectan, la solución de copia de seguridad debe reducirse dinámicamente.

4. Amplia gama de funciones de copia de seguridad de Kubernetes

La elección de una solución de copia de seguridad por parte de una empresa dependerá, en parte, de la madurez de su despliegue de Kubernetes. En un entorno Kubernetes estable y más maduro, una empresa suele escribir scripts que automatizan la implementación de los componentes principales de Kubernetes. En estos entornos, es posible que una empresa solo realice copias de seguridad de sus aplicaciones en contenedores alojadas en su entorno Kubernetes.

Por el contrario, una empresa que haya adoptado Kubernetes más recientemente puede tener retos de copia de seguridad diferentes. Puede que aún no haya terminado de construir su entorno Kubernetes. O bien, si ya lo ha hecho, la empresa puede preguntarse si su infraestructura actual de Kubernetes es la que desea para el futuro.

En cualquier caso, es probable que una empresa aún no haya creado scripts para recrear su lugar de control de Kubernetes. Como resultado, necesitará una solución con una mayor amplitud de capacidades de copia de seguridad. La solución deberá realizar copias de seguridad tanto del plano de control de Kubernetes como de las aplicaciones y los datos en contenedores.

5. Recuperación

Si las copias de seguridad de aplicaciones en contenedores presentan desafíos, las recuperaciones de aplicaciones en contenedores presentan desafíos aún mayores. Para realizar una recuperación, el software de copia de seguridad debe asociar inicialmente cada copia de seguridad a una aplicación, usuario u otra constante de entorno específica.

Si una empresa necesita realizar una recuperación, debe contar con algún medio para identificar qué copia de seguridad recuperar. La naturaleza temporal de las aplicaciones en contenedores en entornos Kubernetes requiere procedimientos fiables para iniciar la recuperación.

Como parte de la recuperación, una empresa también necesita determinar la amplitud de la recuperación en el entorno Kubernetes. Es posible que el software solo necesite recuperar una única aplicación en contenedores. Sin embargo, pueden existir, y a menudo existen, interdependencias entre varios contenedores. Esto puede requerir la recuperación simultánea de varios contenedores.

La amplitud de la pérdida de datos también influirá en qué componentes de Kubernetes debe recuperar el software de copia de seguridad. Si una implementación de Kubernetes se ve comprometida, es posible que el software de copia de seguridad también deba recuperar el plano de control de Kubernetes.

Las empresas también deben tener en cuenta los requisitos emergentes para recuperar aplicaciones en contenedores en otras implantaciones de Kubernetes. Cada vez más empresas utilizan nubes híbridas con diferentes versiones de Kubernetes ejecutándose en cada nube. Al realizar recuperaciones, es posible que deseen recuperar aplicaciones en una nube distinta de la nube en la que se realizó la copia de seguridad original.

Los despliegues de Kubernetes utilizados en diferentes nubes poseen muchas similitudes. Sin embargo, existen diferencias. Hay que asegurarse de que la solución de copia de seguridad es compatible con la implementación de Kubernetes en cualquier nube en la que se necesite recuperar.

 

Afrontar los retos de las copias de seguridad de Kubernetes

Para hacer frente a estos cinco retos asociados a las copias de seguridad de entornos Kubernetes, las empresas necesitan gestionar las copias de seguridad de forma diferente. Este cambio en la gestión de las copias de seguridad comienza en la forma en que las empresas implementan las aplicaciones en contenedores en Kubernetes.

Utilizar eficazmente las etiquetas de los contenedores
Todas las aplicaciones en contenedores pueden poseer metadatos que contengan etiquetas. El uso de estas etiquetas se convierte en obligatorio para respaldar estas aplicaciones en contenedores en Kubernetes.

Cada vez que se inicia una aplicación en contenedor, debe registrarse en el servicio de nodos de Kubernetes.

Mientras se registra, se producen tres acontecimientos.

  • En primer lugar, el servicio de nodo de Kubernetes lee las etiquetas de metadatos preexistentes del contenedor.
  • En segundo lugar, Kubernetes añade pares clave-valor a las etiquetas del contenedor.
  • En tercer lugar, estos valores clave ayudan a identificar qué recursos de la aplicación van juntos, ya que pueden necesitarse mutuamente para funcionar.

Utilizar eficazmente las etiquetas de los envases

Una solución de copia de seguridad debe aprovechar estas características. Supervisa el arranque de los contenedores Kubernetes y el contenido de sus metadatos. Durante el arranque del contenedor, comprueba si las etiquetas del contenedor contienen algún par clave-valor que requiera que la solución de copia de seguridad lo proteja.

El software de copia de seguridad utiliza los metadatos de cada contenedor para determinar si necesita realizar copias de seguridad y recuperar las aplicaciones en contenedores, cuándo y cómo. Crea y asigna las políticas de copia de seguridad adecuadas para satisfacer sus requisitos de recuperación. A continuación, las copias de seguridad se realizan de forma sincrónica en todas las aplicaciones en contenedores que dependen unas de otras en producción. Esto se hace para garantizar recuperaciones coherentes.

Para lograr esta hazaña, la solución de copia de seguridad puede programar un trabajo o trabajos de copia de seguridad en kube-scheduler. El trabajo de respaldo entonces respaldará esas aplicaciones en contenedores y sus aplicaciones asociadas en los intervalos apropiados. También puede realizar copias de seguridad cuando se produzcan eventos específicos, como el apagado del contenedor.

Asignar constantes a las copias de seguridad

Parte del éxito de la recuperación de una aplicación en contenedor requiere que el software de copia de seguridad identifique exactamente cuándo se produce una copia de seguridad de la aplicación. Para ello, el software de copia de seguridad debe asignar una o más constantes ambientales a cada copia de seguridad. De este modo, puede determinar con precisión la copia de seguridad adecuada para recuperar.

Las constantes de entorno asignadas a la copia de seguridad pueden incluir un sello de fecha y hora e identificadores específicos de nodo, pod y contenedor. Las aplicaciones en contenedores deben residir dentro de un pod y los pods deben existir con un nodo. Esta combinación de variables proporciona un medio para clasificar de forma única dónde y cuándo se produjo la copia de seguridad de cada aplicación.

Arquitectura nativa en la nube

El escalado para satisfacer los requisitos de copia de seguridad de miles, millones o miles de millones de aplicaciones en contenedores requiere el uso de una arquitectura nativa de la nube. De este modo, una solución de copia de seguridad puede ampliarse o reducirse dinámicamente de forma eficaz y rentable para realizar copias de seguridad de las aplicaciones.

 

HYCU: Una solución nativa en la nube para Kubernetes y copias de seguridad de máquinas virtuales

Kubernetes crea un nuevo estándar con el que las empresas deben medir las soluciones de copia de seguridad. Aunque algunos principios de la realización de copias de seguridad en entornos virtualizados se aplican a la protección de aplicaciones en contenedores, existen nuevos requisitos de copia de seguridad y recuperación.

En entornos Kubernetes, el software de copia de seguridad debe realizar las siguientes tareas de forma dinámica:

  • Detectar la creación de aplicaciones en contenedores
  • Aplique la política de copias de seguridad adecuada a cada uno
  • Identificar las dependencias que pueden existir entre varias aplicaciones en contenedores.
  • Ampliación o reducción para gestionar potencialmente millones de actividades diferentes relacionadas con las copias de seguridad.

HYCU ofrece a las empresas la posibilidad de satisfacer sus necesidades de copia de seguridad y recuperación en un entorno Kubernetes.

Construido sobre una arquitectura nativa en la nube, HYCU se amplía y reduce de forma automática y dinámica para adaptarse a las cambiantes cargas de trabajo de copia de seguridad de Kubernetes.

Al interactuar con Kubernetes, protege tanto el plano de control de Kubernetes como las aplicaciones en contenedores. Para proteger las aplicaciones, HYCU lee las etiquetas de metadatos de aplicaciones preexistentes. A continuación, HYCU asigna mediante programación las políticas de copia de seguridad adecuadas a cada aplicación en contenedor en función de sus etiquetas.

HYCU también ofrece servicios de validación de recuperación para apoyar la recuperación de aplicaciones alojadas en Kubernetes en otras nubes. Ya es compatible con Google Kubernetes Engine (GKE) y próximamente lo será con otros servicios en la nube de Kubernetes. La plataforma única de HYCU ofrece una experiencia de usuario unificada para gestionar la protección de datos en Google Compute Engine (GCE), Google Cloud Storage y GKE. Las empresas pueden asignar a las aplicaciones GKE las mismas políticas que ya utilizan para proteger las instancias GCE y las aplicaciones que se ejecutan en ellas.

HYCU, que se ofrece como servicio, proporciona a las empresas una solución única para proteger sus aplicaciones virtuales y en contenedores. Su consola de gestión administra tanto Kubernetes como entornos virtuales. Esto permite a las empresas programar y realizar copias de seguridad de forma centralizada, archivar
y copiar copias de seguridad, asignar políticas de copia de seguridad y realizar recuperaciones.

Al adoptar HYCU, las empresas pueden seguir satisfaciendo las cambiantes necesidades de copia de seguridad de su entorno virtualizado actual.

HYCU las posiciona simultáneamente para abordar sus requisitos emergentes de copia de seguridad de Kubernetes. De este modo, HYCU proporciona una gran opción para que las empresas realicen la transición a Kubernetes al tiempo que garantizan la integridad de sus datos en ambos entornos.

 

Acerca de DCIG

El Data Center Intelligence Group (DCIG) proporciona al sector de TI análisis procesables. Los analistas de DCIG ofrecen análisis de terceros sobre diversas tecnologías de nube, protección de datos y almacenamiento de datos. DCIG desarrolla de forma independiente contenidos bajo licencia en forma de informes TOP 5 y perfiles de soluciones.
. Encontrará más información en www.dcig.com.

Shive Raja Headshot

Subbiah Sundaram

SVP de Producto

Subbiah Sundaram es vicepresidente senior de producto en HYCU. Subbiah encabeza la gestión de productos, el marketing de productos, las alianzas, la ingeniería de ventas y el éxito de los clientes con más de 20 años de experiencia ofreciendo las mejores soluciones de protección de datos en múltiples nubes y locales. Subbiah, licenciado en Administración de Empresas por la Kellogg Management School, ha trabajado con empresas líderes como EMC, NetApp, Veritas, BMC, CA y DataGravity.

También te puede gustar...

Proteger lo que importa: Por qué me uní a HYCU para dirigir el próximo capítulo de la empresa en Asia-Pacífico

#Team Purple
#Team Purple
7 de abril de 2025

Creación de una estrategia de protección de datos resistente para 2025 y más allá

Copia de seguridad como servicio
Copia de seguridad como servicio
31 de marzo de 2025

La verdad sobre las copias de seguridad de BigQuery: Desmontando mitos comunes

Protección de datos como servicio
Protección de datos como servicio
4 de marzo de 2025

Experimente la plataforma de protección de datos SaaS número 1

Pruebe HYCU usted mismo y conviértase en un creyente.

Pruebe HYCU gratis
Solicitar una demostración
Plataforma HYCU
Visualizar con R-GraphConstruir sobre HYCU
Soluciones de protección de datos
Copias de seguridadMigración de datos y movilidadRecuperación ante desastresHíbrido y multi-nubeProtección contra ransomwareSeguridad y conformidadVer todas las tecnologías compatibles
Nube privada y centros de datos
NutanixNutanix MineDell PowerProtect Data DomainNetApp ONTAP
Como servicio
Google WorkspaceEntra IDVer todos
Aplicaciones y bases de datos
SAP HANAOracleVer todos
Empresa
LiderazgoConsejo de AdministraciónEmpleoSala de prensa
Programas globales de socios
Alianzas y socios tecnológicosProveedores de servicios gestionadosBuscar un distribuidorDistribuidoresReferenciasConviértase en socioPortal de sociosRegistro de acuerdos
Comenzar
Prueba gratuitaSolicitar una demostración
Recursos
SoporteHistorias de clientesNuevo en HYCUBiblioteca de contenidosBlogWebinars y EventosCalculadora de ransomware y preparación
Siga
2025 HYCU. Todos los derechos reservados.
LegalCondiciones de usoPolítica de privacidadResponsable de privacidad