Hay algo en la artesan\u00eda. Es personal, su arte, y puede ser incre\u00edblemente eficaz para lograr sus objetivos. Por otro lado, la producci\u00f3n para el mercado masivo puede ser efectiva de otras maneras, a trav\u00e9s de la velocidad, la eficiencia y el ahorro de costos.<\/p>\n
La historia de los centros de datos es la de pasar de la artesan\u00eda, donde cada m\u00e1quina individual es un proyecto favorito, mantenido con gran cuidado, a la producci\u00f3n en masa con grandes servidores donde las unidades individuales son completamente desechables.<\/p>\n
En este art\u00edculo, echamos un vistazo a c\u00f3mo los centros de datos han cambiado de forma a lo largo de las d\u00e9cadas. Examinamos las implicaciones para las cargas de trabajo del centro de datos y para las personas que los ejecutan, que ahora han perdido sus sistemas favoritos. Tambi\u00e9n revisaremos las implicaciones de seguridad cibern\u00e9tica del nuevo panorama del centro de datos.<\/p>\n
Sistema de mascotas con un gran prop\u00f3sito<\/strong><\/h2>\nPara cualquier administrador de sistemas que comenz\u00f3 su carrera antes de la llegada de la virtualizaci\u00f3n y otras tecnolog\u00edas de nube y automatizaci\u00f3n, los sistemas eran piezas de hardware finamente dise\u00f1adas y tratadas con el mismo amor que una mascota.<\/p>\n
Comienza con el surgimiento de las salas de computadoras en la d\u00e9cada de 1940, donde las grandes m\u00e1quinas conectadas manualmente por miles de cables eran lo que solo podr\u00eda llamarse un trabajo de amor. Estas salas de ordenadores conten\u00edan las m\u00e1quinas de vapor de la era inform\u00e1tica, que pronto ser\u00edan reemplazadas por equipos m\u00e1s sofisticados gracias a las revoluciones del silicio. \u00bfEn cuanto a la seguridad? Una gran cerradura en la puerta era todo lo que se necesitaba.<\/p>\n
Los mainframes, los precursores de los centros de datos actuales, tambi\u00e9n fueron soluciones finamente dise\u00f1adas, con una sola m\u00e1quina que ocupaba toda una sala y necesitaba una mano de obra experta y continua para seguir funcionando. Eso involucr\u00f3 tanto habilidades de hardware como habilidades de codificaci\u00f3n donde los operadores de mainframe deben codificar sobre la marcha para mantener sus cargas de trabajo en funcionamiento.<\/p>\n
Desde una perspectiva de seguridad, los mainframes eran razonablemente f\u00e1ciles de administrar. Fue (mucho) antes del amanecer de la era de Internet, y los sistemas favoritos de los administradores de TI ten\u00edan un riesgo razonablemente limitado de vulneraci\u00f3n. Los primeros virus inform\u00e1ticos surgieron en la d\u00e9cada de 1970, pero no representaban ning\u00fan riesgo para las operaciones de mainframe.<\/p>\n
Potencia inform\u00e1tica prefabricada con requisitos de gesti\u00f3n \u00fanicos<\/strong><\/h2>\nLlegue la d\u00e9cada de 1990 y la aparici\u00f3n de los centros de datos. Las m\u00e1quinas individuales producidas en masa ofrec\u00edan una potencia de c\u00f3mputo lista para usar que era mucho m\u00e1s asequible que las unidades de mainframe. Un centro de datos simplemente consist\u00eda en una colecci\u00f3n de estas computadoras, todas conectadas entre s\u00ed. M\u00e1s adelante en la d\u00e9cada, el centro de datos tambi\u00e9n se conect\u00f3 a Internet.<\/p>\n
Aunque las m\u00e1quinas individuales requer\u00edan un mantenimiento f\u00edsico m\u00ednimo, el software que impulsaba las cargas de trabajo de estas m\u00e1quinas requer\u00eda un mantenimiento continuo. El centro de datos de la d\u00e9cada de 1990 estaba compuesto en gran medida por sistemas de mascotas. Eso cont\u00f3 para cada m\u00e1quina, que fue un acto de artesan\u00eda de administraci\u00f3n de servidores.<\/p>\n
Desde las actualizaciones manuales de software hasta la ejecuci\u00f3n de copias de seguridad y el mantenimiento de la red, los administradores de TI ten\u00edan mucho trabajo por delante, si no en el mantenimiento f\u00edsico de las m\u00e1quinas, s\u00ed en la gesti\u00f3n del software que respalda sus cargas de trabajo.<\/p>\n
Tambi\u00e9n es una era en la que las cargas de trabajo corporativas fueron expuestas por primera vez a vulnerabilidades de seguridad externas. Con los centros de datos ahora conectados a Internet, de repente hubo una puerta para que los atacantes ingresaran a los centros de datos. Pone en riesgo los sistemas favoritos del administrador de TI: riesgo de robo de datos, riesgo de mal uso del equipo, etc.<\/p>\n
Entonces, la seguridad se convirti\u00f3 en una preocupaci\u00f3n importante. Los firewalls, la detecci\u00f3n de amenazas y la aplicaci\u00f3n regular de parches contra las vulnerabilidades son el tipo de herramientas de seguridad que los administradores de TI tuvieron que adoptar para proteger sus sistemas favoritos durante el cambio de milenio.<\/p>\n
Granjas de servidores: producidas en masa, administradas en masa<\/strong><\/h2>\nLa d\u00e9cada de 2000 vio un cambio importante en la forma en que se manejaban las cargas de trabajo en el centro de datos. El impulso central detr\u00e1s de este cambio fue la eficiencia y la flexibilidad. Dada la enorme demanda de cargas de trabajo inform\u00e1ticas, las soluciones que incluyen la virtualizaci\u00f3n y la creaci\u00f3n de contenedores un poco m\u00e1s adelante ganaron terreno r\u00e1pidamente.<\/p>\n
Al aflojar el v\u00ednculo estricto entre el hardware y el sistema operativo, la virtualizaci\u00f3n signific\u00f3 que las cargas de trabajo se volvieron relativamente independientes de las m\u00e1quinas que las ejecutan. El resultado neto trajo una amplia gama de beneficios. El equilibrio de carga, por ejemplo, garantiza que las cargas de trabajo dif\u00edciles siempre tengan acceso a la potencia inform\u00e1tica, sin necesidad de una inversi\u00f3n financiera excesiva en potencia inform\u00e1tica. La alta disponibilidad, a su vez, est\u00e1 dise\u00f1ada para eliminar el tiempo de inactividad.<\/p>\n
En cuanto a las m\u00e1quinas individuales, bueno, ahora son completamente desechables. Las tecnolog\u00edas en uso en los centros de datos modernos significan que las m\u00e1quinas individuales esencialmente no tienen ning\u00fan significado, son solo engranajes en una operaci\u00f3n mucho m\u00e1s grande.<\/p>\n
Estas m\u00e1quinas ya no ten\u00edan buenos nombres individuales y simplemente se convirtieron en instancias; por ejemplo, el servicio del servidor web ya no lo proporciona el incre\u00edblemente poderoso servidor “Aldebaran”, sino un grupo de “webserver-001” a “webserver-032”. Los equipos de tecnolog\u00eda ya no pod\u00edan darse el lujo de dedicar tiempo a ajustar cada uno con la misma precisi\u00f3n que antes, pero los grandes n\u00fameros utilizados y la eficiencia obtenida gracias a la virtualizaci\u00f3n significaron que la potencia inform\u00e1tica general en la sala a\u00fan superar\u00eda los resultados de los sistemas de mascotas.<\/p>\n
Oportunidad limitada para la artesan\u00eda.<\/strong><\/h2>\nLas tecnolog\u00edas de contenedores como Docker y Kubernetes m\u00e1s recientemente han llevado este proceso a\u00fan m\u00e1s lejos. Ya no necesita dedicar sistemas completos para realizar una tarea determinada, solo necesita la infraestructura b\u00e1sica proporcionada por el contenedor para ejecutar un servicio o aplicaci\u00f3n. Es a\u00fan m\u00e1s r\u00e1pido y eficiente tener innumerables contenedores que respaldan un servicio en lugar de sistemas espec\u00edficos y dedicados para cada tarea.<\/p>\n
La implementaci\u00f3n de un nuevo sistema ya no requiere la instalaci\u00f3n manual de un sistema operativo o un proceso de implementaci\u00f3n de servicios y configuraci\u00f3n que requiere mucha mano de obra. Ahora todo reside en archivos de “recetas”, documentos simples basados \u200b\u200ben texto que describen c\u00f3mo debe comportarse un sistema, utilizando herramientas como Ansible, Puppet o Chef.<\/p>\n
Los administradores de TI a\u00fan podr\u00edan incluir algunos ajustes u optimizaciones en estas implementaciones pero, debido a que cada servidor ya no es \u00fanico, y debido a que hay tantos de ellos que admiten cada servicio, no tiene sentido dedicar el esfuerzo para hacerlo. Los administradores que necesitan m\u00e1s rendimiento siempre pueden reutilizar la receta para activar algunos sistemas m\u00e1s.<\/p>\n
Si bien algunos servicios b\u00e1sicos, como los servidores de administraci\u00f3n de identidad u otros sistemas que almacenan informaci\u00f3n cr\u00edtica, seguir\u00edan siendo mascotas, la mayor\u00eda ahora se consideraban ganado; claro, no quer\u00eda que ninguno de ellos fallara, pero si fallara, podr\u00eda ser reemplazado r\u00e1pidamente por otro sistema, igualmente anodino, que realiza una tarea espec\u00edfica.<\/p>\n
Tenga en cuenta el hecho de que las cargas de trabajo operan cada vez m\u00e1s en recursos inform\u00e1ticos alquilados que residen en grandes instalaciones en la nube y est\u00e1 claro que los d\u00edas de ejecutar servidores como un sistema mascota han terminado. Ahora se trata de producci\u00f3n en masa, de una manera casi extrema. \u00bfEso es algo bueno?<\/p>\n
La producci\u00f3n en masa es genial: pero hay nuevos riesgos<\/strong><\/h2>\nLa flexibilidad y la eficiencia que trae consigo la producci\u00f3n en masa son cosas buenas. En el entorno inform\u00e1tico, se pierde poco al no tener que “hacer a mano” y “nutrir” los entornos inform\u00e1ticos. Es una forma mucho m\u00e1s elegante y r\u00e1pida de hacer que las cargas de trabajo entren en funcionamiento y asegurarse de que permanezcan en funcionamiento.<\/p>\n
Pero hay una serie de implicaciones de seguridad. Si bien la seguridad podr\u00eda “elaborarse” en los sistemas de mascotas, los entornos de ganado requieren un enfoque ligeramente diferente, y ciertamente todav\u00eda requieren un fuerte enfoque en la seguridad. Por ejemplo, los sistemas de ganado se generan a partir de los mismos archivos de recetas, por lo que cualquier falla intr\u00ednseca en las im\u00e1genes base utilizadas para ellos tambi\u00e9n se implementar\u00e1 a escala. Esto se traduce directamente en una superficie de ataque m\u00e1s grande cuando surge una vulnerabilidad, ya que hay muchos m\u00e1s objetivos posibles. En esta situaci\u00f3n, realmente no importa si puede iniciar un nuevo sistema en minutos o incluso segundos; h\u00e1galo en miles de servidores a la vez y sus cargas de trabajo se ver\u00e1n afectadas independientemente del tiempo que tarde, y eso afectar\u00e1 su l\u00ednea de fondo.<\/p>\n
En gran medida, la automatizaci\u00f3n es ahora la respuesta a la seguridad en las granjas de servidores. Piense en herramientas como el escaneo de penetraci\u00f3n automatizado y herramientas automatizadas de parcheo en vivo<\/a>. Estas herramientas brindan una seguridad m\u00e1s herm\u00e9tica contra una amenaza igualmente automatizada y reducen la sobrecarga administrativa de administrar estos sistemas.<\/p>\nUn panorama inform\u00e1tico cambiado<\/strong><\/h2>\nEl entorno en evoluci\u00f3n en TI ha cambiado la arquitectura del centro de datos y el enfoque de las personas que hacen que los centros de datos funcionen. Simplemente no es factible confiar en pr\u00e1cticas antiguas y esperar obtener los mejores resultados, y este es un desaf\u00edo dif\u00edcil, ya que requiere una cantidad considerable de esfuerzo por parte de los administradores de sistemas y otros profesionales de TI: es un cambio de mentalidad significativo y requiere un esfuerzo consciente. para cambiar la forma en que razona sobre la administraci\u00f3n del sistema, pero a\u00fan se aplican algunos principios subyacentes, como la seguridad. Dado que los n\u00fameros de vulnerabilidad no parecen disminuir, de hecho, todo lo contrario, continuar\u00e1 aplic\u00e1ndose en el futuro previsible, independientemente de otros cambios evolutivos que afecten a su centro de datos.<\/p>\n
En lugar de oponerse, los administradores de TI deber\u00edan aceptar que sus sistemas favoritos ahora, para todos los efectos, se han ido, reemplazados por la entrega de producci\u00f3n en masa. Tambi\u00e9n significa aceptar que los desaf\u00edos de seguridad todav\u00eda est\u00e1n aqu\u00ed, pero en una forma diferente.<\/p>\n
Al hacer que las cargas de trabajo del servidor se ejecuten de manera eficiente, los administradores de TI conf\u00edan en un nuevo conjunto de herramientas, con m\u00e9todos adaptados que se basan en la automatizaci\u00f3n de tareas que ya no se pueden realizar manualmente. Entonces, de manera similar, al ejecutar operaciones de seguridad de la granja de servidores, los administradores de TI deben echar un vistazo a las herramientas de automatizaci\u00f3n de parches como Empresa KernelCare de TuxCare<\/a>y vea c\u00f3mo encajan en su nuevo conjunto de herramientas.<\/p>\n<\/p>\n<\/div>\n
Llegue la d\u00e9cada de 1990 y la aparici\u00f3n de los centros de datos. Las m\u00e1quinas individuales producidas en masa ofrec\u00edan una potencia de c\u00f3mputo lista para usar que era mucho m\u00e1s asequible que las unidades de mainframe. Un centro de datos simplemente consist\u00eda en una colecci\u00f3n de estas computadoras, todas conectadas entre s\u00ed. M\u00e1s adelante en la d\u00e9cada, el centro de datos tambi\u00e9n se conect\u00f3 a Internet.<\/p>\n
Aunque las m\u00e1quinas individuales requer\u00edan un mantenimiento f\u00edsico m\u00ednimo, el software que impulsaba las cargas de trabajo de estas m\u00e1quinas requer\u00eda un mantenimiento continuo. El centro de datos de la d\u00e9cada de 1990 estaba compuesto en gran medida por sistemas de mascotas. Eso cont\u00f3 para cada m\u00e1quina, que fue un acto de artesan\u00eda de administraci\u00f3n de servidores.<\/p>\n
Desde las actualizaciones manuales de software hasta la ejecuci\u00f3n de copias de seguridad y el mantenimiento de la red, los administradores de TI ten\u00edan mucho trabajo por delante, si no en el mantenimiento f\u00edsico de las m\u00e1quinas, s\u00ed en la gesti\u00f3n del software que respalda sus cargas de trabajo.<\/p>\n
Tambi\u00e9n es una era en la que las cargas de trabajo corporativas fueron expuestas por primera vez a vulnerabilidades de seguridad externas. Con los centros de datos ahora conectados a Internet, de repente hubo una puerta para que los atacantes ingresaran a los centros de datos. Pone en riesgo los sistemas favoritos del administrador de TI: riesgo de robo de datos, riesgo de mal uso del equipo, etc.<\/p>\n
Entonces, la seguridad se convirti\u00f3 en una preocupaci\u00f3n importante. Los firewalls, la detecci\u00f3n de amenazas y la aplicaci\u00f3n regular de parches contra las vulnerabilidades son el tipo de herramientas de seguridad que los administradores de TI tuvieron que adoptar para proteger sus sistemas favoritos durante el cambio de milenio.<\/p>\n
Granjas de servidores: producidas en masa, administradas en masa<\/strong><\/h2>\nLa d\u00e9cada de 2000 vio un cambio importante en la forma en que se manejaban las cargas de trabajo en el centro de datos. El impulso central detr\u00e1s de este cambio fue la eficiencia y la flexibilidad. Dada la enorme demanda de cargas de trabajo inform\u00e1ticas, las soluciones que incluyen la virtualizaci\u00f3n y la creaci\u00f3n de contenedores un poco m\u00e1s adelante ganaron terreno r\u00e1pidamente.<\/p>\n
Al aflojar el v\u00ednculo estricto entre el hardware y el sistema operativo, la virtualizaci\u00f3n signific\u00f3 que las cargas de trabajo se volvieron relativamente independientes de las m\u00e1quinas que las ejecutan. El resultado neto trajo una amplia gama de beneficios. El equilibrio de carga, por ejemplo, garantiza que las cargas de trabajo dif\u00edciles siempre tengan acceso a la potencia inform\u00e1tica, sin necesidad de una inversi\u00f3n financiera excesiva en potencia inform\u00e1tica. La alta disponibilidad, a su vez, est\u00e1 dise\u00f1ada para eliminar el tiempo de inactividad.<\/p>\n
En cuanto a las m\u00e1quinas individuales, bueno, ahora son completamente desechables. Las tecnolog\u00edas en uso en los centros de datos modernos significan que las m\u00e1quinas individuales esencialmente no tienen ning\u00fan significado, son solo engranajes en una operaci\u00f3n mucho m\u00e1s grande.<\/p>\n
Estas m\u00e1quinas ya no ten\u00edan buenos nombres individuales y simplemente se convirtieron en instancias; por ejemplo, el servicio del servidor web ya no lo proporciona el incre\u00edblemente poderoso servidor “Aldebaran”, sino un grupo de “webserver-001” a “webserver-032”. Los equipos de tecnolog\u00eda ya no pod\u00edan darse el lujo de dedicar tiempo a ajustar cada uno con la misma precisi\u00f3n que antes, pero los grandes n\u00fameros utilizados y la eficiencia obtenida gracias a la virtualizaci\u00f3n significaron que la potencia inform\u00e1tica general en la sala a\u00fan superar\u00eda los resultados de los sistemas de mascotas.<\/p>\n
Oportunidad limitada para la artesan\u00eda.<\/strong><\/h2>\nLas tecnolog\u00edas de contenedores como Docker y Kubernetes m\u00e1s recientemente han llevado este proceso a\u00fan m\u00e1s lejos. Ya no necesita dedicar sistemas completos para realizar una tarea determinada, solo necesita la infraestructura b\u00e1sica proporcionada por el contenedor para ejecutar un servicio o aplicaci\u00f3n. Es a\u00fan m\u00e1s r\u00e1pido y eficiente tener innumerables contenedores que respaldan un servicio en lugar de sistemas espec\u00edficos y dedicados para cada tarea.<\/p>\n
La implementaci\u00f3n de un nuevo sistema ya no requiere la instalaci\u00f3n manual de un sistema operativo o un proceso de implementaci\u00f3n de servicios y configuraci\u00f3n que requiere mucha mano de obra. Ahora todo reside en archivos de “recetas”, documentos simples basados \u200b\u200ben texto que describen c\u00f3mo debe comportarse un sistema, utilizando herramientas como Ansible, Puppet o Chef.<\/p>\n
Los administradores de TI a\u00fan podr\u00edan incluir algunos ajustes u optimizaciones en estas implementaciones pero, debido a que cada servidor ya no es \u00fanico, y debido a que hay tantos de ellos que admiten cada servicio, no tiene sentido dedicar el esfuerzo para hacerlo. Los administradores que necesitan m\u00e1s rendimiento siempre pueden reutilizar la receta para activar algunos sistemas m\u00e1s.<\/p>\n
Si bien algunos servicios b\u00e1sicos, como los servidores de administraci\u00f3n de identidad u otros sistemas que almacenan informaci\u00f3n cr\u00edtica, seguir\u00edan siendo mascotas, la mayor\u00eda ahora se consideraban ganado; claro, no quer\u00eda que ninguno de ellos fallara, pero si fallara, podr\u00eda ser reemplazado r\u00e1pidamente por otro sistema, igualmente anodino, que realiza una tarea espec\u00edfica.<\/p>\n
Tenga en cuenta el hecho de que las cargas de trabajo operan cada vez m\u00e1s en recursos inform\u00e1ticos alquilados que residen en grandes instalaciones en la nube y est\u00e1 claro que los d\u00edas de ejecutar servidores como un sistema mascota han terminado. Ahora se trata de producci\u00f3n en masa, de una manera casi extrema. \u00bfEso es algo bueno?<\/p>\n
La producci\u00f3n en masa es genial: pero hay nuevos riesgos<\/strong><\/h2>\nLa flexibilidad y la eficiencia que trae consigo la producci\u00f3n en masa son cosas buenas. En el entorno inform\u00e1tico, se pierde poco al no tener que “hacer a mano” y “nutrir” los entornos inform\u00e1ticos. Es una forma mucho m\u00e1s elegante y r\u00e1pida de hacer que las cargas de trabajo entren en funcionamiento y asegurarse de que permanezcan en funcionamiento.<\/p>\n
Pero hay una serie de implicaciones de seguridad. Si bien la seguridad podr\u00eda “elaborarse” en los sistemas de mascotas, los entornos de ganado requieren un enfoque ligeramente diferente, y ciertamente todav\u00eda requieren un fuerte enfoque en la seguridad. Por ejemplo, los sistemas de ganado se generan a partir de los mismos archivos de recetas, por lo que cualquier falla intr\u00ednseca en las im\u00e1genes base utilizadas para ellos tambi\u00e9n se implementar\u00e1 a escala. Esto se traduce directamente en una superficie de ataque m\u00e1s grande cuando surge una vulnerabilidad, ya que hay muchos m\u00e1s objetivos posibles. En esta situaci\u00f3n, realmente no importa si puede iniciar un nuevo sistema en minutos o incluso segundos; h\u00e1galo en miles de servidores a la vez y sus cargas de trabajo se ver\u00e1n afectadas independientemente del tiempo que tarde, y eso afectar\u00e1 su l\u00ednea de fondo.<\/p>\n
En gran medida, la automatizaci\u00f3n es ahora la respuesta a la seguridad en las granjas de servidores. Piense en herramientas como el escaneo de penetraci\u00f3n automatizado y herramientas automatizadas de parcheo en vivo<\/a>. Estas herramientas brindan una seguridad m\u00e1s herm\u00e9tica contra una amenaza igualmente automatizada y reducen la sobrecarga administrativa de administrar estos sistemas.<\/p>\nUn panorama inform\u00e1tico cambiado<\/strong><\/h2>\nEl entorno en evoluci\u00f3n en TI ha cambiado la arquitectura del centro de datos y el enfoque de las personas que hacen que los centros de datos funcionen. Simplemente no es factible confiar en pr\u00e1cticas antiguas y esperar obtener los mejores resultados, y este es un desaf\u00edo dif\u00edcil, ya que requiere una cantidad considerable de esfuerzo por parte de los administradores de sistemas y otros profesionales de TI: es un cambio de mentalidad significativo y requiere un esfuerzo consciente. para cambiar la forma en que razona sobre la administraci\u00f3n del sistema, pero a\u00fan se aplican algunos principios subyacentes, como la seguridad. Dado que los n\u00fameros de vulnerabilidad no parecen disminuir, de hecho, todo lo contrario, continuar\u00e1 aplic\u00e1ndose en el futuro previsible, independientemente de otros cambios evolutivos que afecten a su centro de datos.<\/p>\n
En lugar de oponerse, los administradores de TI deber\u00edan aceptar que sus sistemas favoritos ahora, para todos los efectos, se han ido, reemplazados por la entrega de producci\u00f3n en masa. Tambi\u00e9n significa aceptar que los desaf\u00edos de seguridad todav\u00eda est\u00e1n aqu\u00ed, pero en una forma diferente.<\/p>\n
Al hacer que las cargas de trabajo del servidor se ejecuten de manera eficiente, los administradores de TI conf\u00edan en un nuevo conjunto de herramientas, con m\u00e9todos adaptados que se basan en la automatizaci\u00f3n de tareas que ya no se pueden realizar manualmente. Entonces, de manera similar, al ejecutar operaciones de seguridad de la granja de servidores, los administradores de TI deben echar un vistazo a las herramientas de automatizaci\u00f3n de parches como Empresa KernelCare de TuxCare<\/a>y vea c\u00f3mo encajan en su nuevo conjunto de herramientas.<\/p>\n<\/p>\n<\/div>\n
Las tecnolog\u00edas de contenedores como Docker y Kubernetes m\u00e1s recientemente han llevado este proceso a\u00fan m\u00e1s lejos. Ya no necesita dedicar sistemas completos para realizar una tarea determinada, solo necesita la infraestructura b\u00e1sica proporcionada por el contenedor para ejecutar un servicio o aplicaci\u00f3n. Es a\u00fan m\u00e1s r\u00e1pido y eficiente tener innumerables contenedores que respaldan un servicio en lugar de sistemas espec\u00edficos y dedicados para cada tarea.<\/p>\n
La implementaci\u00f3n de un nuevo sistema ya no requiere la instalaci\u00f3n manual de un sistema operativo o un proceso de implementaci\u00f3n de servicios y configuraci\u00f3n que requiere mucha mano de obra. Ahora todo reside en archivos de “recetas”, documentos simples basados \u200b\u200ben texto que describen c\u00f3mo debe comportarse un sistema, utilizando herramientas como Ansible, Puppet o Chef.<\/p>\n
Los administradores de TI a\u00fan podr\u00edan incluir algunos ajustes u optimizaciones en estas implementaciones pero, debido a que cada servidor ya no es \u00fanico, y debido a que hay tantos de ellos que admiten cada servicio, no tiene sentido dedicar el esfuerzo para hacerlo. Los administradores que necesitan m\u00e1s rendimiento siempre pueden reutilizar la receta para activar algunos sistemas m\u00e1s.<\/p>\n
Si bien algunos servicios b\u00e1sicos, como los servidores de administraci\u00f3n de identidad u otros sistemas que almacenan informaci\u00f3n cr\u00edtica, seguir\u00edan siendo mascotas, la mayor\u00eda ahora se consideraban ganado; claro, no quer\u00eda que ninguno de ellos fallara, pero si fallara, podr\u00eda ser reemplazado r\u00e1pidamente por otro sistema, igualmente anodino, que realiza una tarea espec\u00edfica.<\/p>\n
Tenga en cuenta el hecho de que las cargas de trabajo operan cada vez m\u00e1s en recursos inform\u00e1ticos alquilados que residen en grandes instalaciones en la nube y est\u00e1 claro que los d\u00edas de ejecutar servidores como un sistema mascota han terminado. Ahora se trata de producci\u00f3n en masa, de una manera casi extrema. \u00bfEso es algo bueno?<\/p>\n
La producci\u00f3n en masa es genial: pero hay nuevos riesgos<\/strong><\/h2>\nLa flexibilidad y la eficiencia que trae consigo la producci\u00f3n en masa son cosas buenas. En el entorno inform\u00e1tico, se pierde poco al no tener que “hacer a mano” y “nutrir” los entornos inform\u00e1ticos. Es una forma mucho m\u00e1s elegante y r\u00e1pida de hacer que las cargas de trabajo entren en funcionamiento y asegurarse de que permanezcan en funcionamiento.<\/p>\n
Pero hay una serie de implicaciones de seguridad. Si bien la seguridad podr\u00eda “elaborarse” en los sistemas de mascotas, los entornos de ganado requieren un enfoque ligeramente diferente, y ciertamente todav\u00eda requieren un fuerte enfoque en la seguridad. Por ejemplo, los sistemas de ganado se generan a partir de los mismos archivos de recetas, por lo que cualquier falla intr\u00ednseca en las im\u00e1genes base utilizadas para ellos tambi\u00e9n se implementar\u00e1 a escala. Esto se traduce directamente en una superficie de ataque m\u00e1s grande cuando surge una vulnerabilidad, ya que hay muchos m\u00e1s objetivos posibles. En esta situaci\u00f3n, realmente no importa si puede iniciar un nuevo sistema en minutos o incluso segundos; h\u00e1galo en miles de servidores a la vez y sus cargas de trabajo se ver\u00e1n afectadas independientemente del tiempo que tarde, y eso afectar\u00e1 su l\u00ednea de fondo.<\/p>\n
En gran medida, la automatizaci\u00f3n es ahora la respuesta a la seguridad en las granjas de servidores. Piense en herramientas como el escaneo de penetraci\u00f3n automatizado y herramientas automatizadas de parcheo en vivo<\/a>. Estas herramientas brindan una seguridad m\u00e1s herm\u00e9tica contra una amenaza igualmente automatizada y reducen la sobrecarga administrativa de administrar estos sistemas.<\/p>\nUn panorama inform\u00e1tico cambiado<\/strong><\/h2>\nEl entorno en evoluci\u00f3n en TI ha cambiado la arquitectura del centro de datos y el enfoque de las personas que hacen que los centros de datos funcionen. Simplemente no es factible confiar en pr\u00e1cticas antiguas y esperar obtener los mejores resultados, y este es un desaf\u00edo dif\u00edcil, ya que requiere una cantidad considerable de esfuerzo por parte de los administradores de sistemas y otros profesionales de TI: es un cambio de mentalidad significativo y requiere un esfuerzo consciente. para cambiar la forma en que razona sobre la administraci\u00f3n del sistema, pero a\u00fan se aplican algunos principios subyacentes, como la seguridad. Dado que los n\u00fameros de vulnerabilidad no parecen disminuir, de hecho, todo lo contrario, continuar\u00e1 aplic\u00e1ndose en el futuro previsible, independientemente de otros cambios evolutivos que afecten a su centro de datos.<\/p>\n
En lugar de oponerse, los administradores de TI deber\u00edan aceptar que sus sistemas favoritos ahora, para todos los efectos, se han ido, reemplazados por la entrega de producci\u00f3n en masa. Tambi\u00e9n significa aceptar que los desaf\u00edos de seguridad todav\u00eda est\u00e1n aqu\u00ed, pero en una forma diferente.<\/p>\n
Al hacer que las cargas de trabajo del servidor se ejecuten de manera eficiente, los administradores de TI conf\u00edan en un nuevo conjunto de herramientas, con m\u00e9todos adaptados que se basan en la automatizaci\u00f3n de tareas que ya no se pueden realizar manualmente. Entonces, de manera similar, al ejecutar operaciones de seguridad de la granja de servidores, los administradores de TI deben echar un vistazo a las herramientas de automatizaci\u00f3n de parches como Empresa KernelCare de TuxCare<\/a>y vea c\u00f3mo encajan en su nuevo conjunto de herramientas.<\/p>\n<\/p>\n<\/div>\n
Un panorama inform\u00e1tico cambiado<\/strong><\/h2>\nEl entorno en evoluci\u00f3n en TI ha cambiado la arquitectura del centro de datos y el enfoque de las personas que hacen que los centros de datos funcionen. Simplemente no es factible confiar en pr\u00e1cticas antiguas y esperar obtener los mejores resultados, y este es un desaf\u00edo dif\u00edcil, ya que requiere una cantidad considerable de esfuerzo por parte de los administradores de sistemas y otros profesionales de TI: es un cambio de mentalidad significativo y requiere un esfuerzo consciente. para cambiar la forma en que razona sobre la administraci\u00f3n del sistema, pero a\u00fan se aplican algunos principios subyacentes, como la seguridad. Dado que los n\u00fameros de vulnerabilidad no parecen disminuir, de hecho, todo lo contrario, continuar\u00e1 aplic\u00e1ndose en el futuro previsible, independientemente de otros cambios evolutivos que afecten a su centro de datos.<\/p>\n
En lugar de oponerse, los administradores de TI deber\u00edan aceptar que sus sistemas favoritos ahora, para todos los efectos, se han ido, reemplazados por la entrega de producci\u00f3n en masa. Tambi\u00e9n significa aceptar que los desaf\u00edos de seguridad todav\u00eda est\u00e1n aqu\u00ed, pero en una forma diferente.<\/p>\n
Al hacer que las cargas de trabajo del servidor se ejecuten de manera eficiente, los administradores de TI conf\u00edan en un nuevo conjunto de herramientas, con m\u00e9todos adaptados que se basan en la automatizaci\u00f3n de tareas que ya no se pueden realizar manualmente. Entonces, de manera similar, al ejecutar operaciones de seguridad de la granja de servidores, los administradores de TI deben echar un vistazo a las herramientas de automatizaci\u00f3n de parches como Empresa KernelCare de TuxCare<\/a>y vea c\u00f3mo encajan en su nuevo conjunto de herramientas.<\/p>\n<\/p>\n<\/div>\n
<\/p>\n<\/div>\n