Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Los contenedores también necesitan entornos operativos estándar

Por: Scott McCarty



Crédito: Pexels

Un entorno operativo estándar puede reducir el tiempo que lleva implementar, configurar, mantener, dar soporte y administrar aplicaciones en contenedores. Volvamos a juntar las empresas estatales y los contenedores.


Hola, contenedores? Este es SOE, su entorno operativo estándar. ¿Acuérdate de mí? Obviamente no, ya que ha hecho que todos crean que pueden usar cualquier tecnología que quieran cuando quieran, sin tener un impacto negativo en la capacidad de construir, mantener y sostener flotas de aplicaciones altamente automatizadas. Usted sabe mejor que eso, contenedores, simplemente no es cierto. Me necesitas, las empresas me necesitan. Volvamos a estar juntos.


En un pasado no muy lejano, todos tenían un entorno operativo estándar. Las empresas públicas, que normalmente incluyen el sistema operativo base (kernel y programas de espacio de usuario), archivos de configuración personalizados, aplicaciones estándar utilizadas dentro de una organización, actualizaciones de software y paquetes de servicios, están diseñadas para aumentar la postura de seguridad del entorno, simplificar los procesos y automatizar. código. Los administradores implementan una SOE como una imagen de disco, kickstart o imagen de máquina virtual para la implementación masiva dentro de una organización.


Las empresas públicas se pueden aplicar a servidores, computadoras de escritorio, computadoras portátiles, clientes ligeros, dispositivos móviles e imágenes de contenedores. Sí, incluso imágenes de contenedores. De hecho, una SOE puede reducir el tiempo que lleva implementar, configurar, mantener, brindar soporte y administrar aplicaciones en contenedores.


Entonces, ¿por qué los contenedores han abandonado básicamente las empresas estatales?


Lamentando una pérdida de estándares


Una escuela de pensamiento dice que la estandarización se interpone en el camino de la innovación y generalmente ralentiza el proceso de desarrollo e implementación. Sin embargo, aquí está la cuestión: es bastante natural que los equipos de desarrollo tengan estándares para la calidad del código, la sintaxis e incluso cómo configurar nuevos entornos de desarrollo en las computadoras portátiles. Hay un dicho: lento es constante, constante es suave, suave es rápido. Puede ayudar a los desarrolladores a moverse rápido y bien al estandarizar una imagen de base de contenedor.


Y, si bien todos sin duda están de acuerdo en que la estandarización aumenta la seguridad, los anti-SOE argumentan que los contenedores son pequeños y, por lo tanto, tienen una pequeña superficie de ataque. Claro, un contenedor tiene una pequeña superficie de ataque, pero ¿cuántas organizaciones usan solo un contenedor? Cuando la cantidad de contenedores en su flota aumenta a cientos o miles, su superficie de ataque también crece, en tamaño y complejidad.


El siguiente gráfico demuestra la rapidez con la que las permutaciones y la superficie de ataque explotan en un entorno no estandarizado. Las bibliotecas C y OpenSSL tienen un total combinado de 22 versiones de paquetes diferentes para rastrear y parchear. Este modelo simplemente no escala.



De hecho, hay dos razones buenas (en realidad, muy buenas) y grandes (realmente grandes) para reunir contenedores y empresas estatales: las personas y los procesos.


Dale a la gente lo que necesita


Para cada pieza de software en una organización, debe haber un experto en la materia (SME) que sea responsable de ella. Hay especialistas en el propio sistema operativo, en las diferentes bases de datos, en Java, Python, DNS, servidores web, etc.


El modelo de PYME no cambia cuando el software se implementa en contenedores. Las pymes aún diseñan la mejor arquitectura, especifican configuraciones predeterminadas, determinan cómo funcionan las copias de seguridad, diseñan dónde se encuentran los datos, etc. Y el modelo no se aplica solo a servicios como bases de datos, DNS y capas de almacenamiento en caché; también incluye la pila de aplicaciones para software escrito desde cero. Dicho de otra manera, incluso cuando se crean nuevas aplicaciones, debe haber PYMES para cosas como Ruby, Node.js, Rust, Python, C / C ++, Golang, Java y .NET, sin mencionar todos los marcos que se usan comúnmente con estos Idiomas.


Estandarizar en una imagen única, segura y de alta calidad de Linux simplifica la vida de estas PYMES. Pueden concentrarse en sus áreas de especialización en lugar de evaluar las bibliotecas de Linux y hacer preparaciones. También reduce las interacciones frustrantes entre desarrolladores, administradores de aplicaciones, especialistas en seguridad e incluso equipos de operaciones que ejecutan la flota de servidores subyacentes (especialmente si los servidores subyacentes están construidos con la misma distribución de Linux).


Tener una imagen de contenedor estándar también facilita la contratación de nuevas personas. Cuando contrate nuevos desarrolladores o SRE, será más fácil para ellos ponerse al día. Colocará una carga cognitiva menor en los desarrolladores senior. Facilitará la vida de los equipos de operaciones los días festivos.


¿Por qué tienes que ir y compli