Inicio Tecnología El problema de infraestructura de escritorio que finalmente resuelve Kubernetes

El problema de infraestructura de escritorio que finalmente resuelve Kubernetes

26
0

Presentado por Tecnologías Kasm


Los equipos de infraestructura empresarial han pasado la mayor parte de una década incorporando cargas de trabajo a Kubernetes. Aplicaciones, API, trabajos por lotes, canalizaciones de datos: si se ejecuta en un contenedor, pertenece al clúster. Los beneficios operativos están bien establecidos: configuración declarativa, escalamiento horizontal, autorreparación, integración nativa con canalizaciones de CI/CD y herramientas de observabilidad. Kubernetes se ha convertido en el modelo operativo predeterminado para cargas de trabajo de producción.

Excepto para escritorios.

La entrega segura de aplicaciones y escritorios, del tipo del que dependen las empresas para el trabajo remoto, el acceso privilegiado y los flujos de trabajo regulados de la industria, se ha mantenido obstinadamente fuera del modelo de Kubernetes. La infraestructura de escritorio digital heredada se construyó en una period diferente, para un conjunto diferente de suposiciones: grupos de VM preasignados, planos de administración personalizados, dispositivos propietarios y herramientas operativas que no tienen nada que ver con la forma en que trabajan los equipos de plataformas modernas. El resultado es una realidad de infraestructura dividida: una capa de aplicaciones moderna y nativa de la nube por un lado, y una capa de escritorio operativamente aislada y administrada manualmente, por el otro.

Esa división es costosa. Significa diferentes herramientas, diferentes comportamientos de escalamiento, diferentes enfoques de observabilidad y diferentes runbooks operativos. Los ingenieros de plataformas que dominan Kubernetes todavía tienen que cambiar de contexto a un modelo psychological completamente diferente en el momento en que surge un problema de infraestructura de escritorio.

La cuestión más basic es que esta división es innecesaria. La entrega segura de espacios de trabajo en contenedores es una carga de trabajo para la que Kubernetes está arquitectónicamente bien adaptado para ejecutar. Las sesiones son contenedores. El escalamiento está impulsado por la demanda. La configuración debe ser declarativa. Lo único que faltaba period una plataforma construida para aprovechar esa alineación.

Por qué es el momento adecuado

El apetito por la entrega de espacios de trabajo nativos de Kubernetes ha crecido significativamente a medida que las organizaciones maduran sus inversiones en plataformas de contenedores. Los equipos de plataformas que han pasado años estandarizando Helm, los flujos de trabajo de GitOps y la observabilidad nativa de Kubernetes están cada vez menos dispuestos a hacer una excepción con la infraestructura de escritorio. La pregunta ha pasado de «¿podemos ejecutar esto en Kubernetes?» a «¿por qué esto ya no se ejecuta en Kubernetes?»

Al mismo tiempo, el argumento de seguridad para la entrega de espacios de trabajo en contenedores se ha vuelto más urgente. Los espacios de trabajo en contenedores entregados por navegador brindan un aislamiento de sesión que los escritorios basados ​​en VM no pueden igualar: cada sesión es efímera, está aislada en el límite del contenedor y termina limpiamente sin un estado persistente. Para las organizaciones que administran datos confidenciales, riesgos internos o escenarios de acceso de terceros, este modelo de aislamiento es un management de seguridad significativo, no solo una conveniencia de implementación.

La convergencia de estas dos tendencias (expectativas de infraestructura nativa de Kubernetes y seguridad de sesiones en contenedores) crea una clara oportunidad para plataformas que puedan abordar ambas simultáneamente.

Cómo se ve la implementación nativa de Kubernetes

Una implementación nativa de Kubernetes utiliza Kubernetes como plano de management para la infraestructura del espacio de trabajo, manejando la orquestación, el escalado y la gestión del ciclo de vida a través del mismo modelo declarativo utilizado en el resto de la plataforma. En lugar de depender de dispositivos de administración dedicados o grupos de escritorios preaprovisionados, la infraestructura se administra a través de los mismos flujos de trabajo de CI/CD, GitOps, observabilidad y seguridad que el equipo de la plataforma ya opera. Esto brinda a los equipos de plataforma un modelo operativo consistente en lugar de mantener un conjunto de herramientas separado para la infraestructura de escritorio.

Kasm Workspaces, la plataforma de espacio de trabajo entregada por navegadorestá diseñado específicamente para utilizar Kubernetes como plano de management para la orquestación y entrega del espacio de trabajo. Su modelo de implementación está diseñado para entornos empresariales reales (no demostraciones simplificadas) con gráficos Helm de nivel de producción que siguen las convenciones de Kubernetes, rutas de actualización probadas entre versiones y una arquitectura de backend estandarizada validada en todas las implementaciones de producción. Un componente RDP Gateway diseñado específicamente para la topología de Kubernetes permite el acceso a máquinas virtuales Home windows y Linux a través de la misma plataforma.

Las capacidades clave incluyen:

  • Escalado horizontal de sesiones impulsado por la demanda actual, orquestado por Kubernetes: no se requieren grupos de VM precalentados.

  • Configuración declarativa a través de valores de Helm, lo que permite la integración de GitOps y CI/CD para la infraestructura del espacio de trabajo.

  • Aislamiento a nivel de espacio de nombres y compatibilidad con políticas RBAC existentes, controladores de ingreso e integraciones de administración de secretos.

  • Exportación de métricas para la integración con Prometheus y pilas de observabilidad existentes.

  • Compilaciones progresivas de forma predeterminada, lo que scale back las ventanas de mantenimiento y permite una gestión de versiones más predecible.

Aplicaciones del mundo actual

Acceso remoto regulado por la industria. Una organización de servicios financieros que ejecuta una plataforma de aplicaciones basada en Kubernetes puede implementar Kasm en el mismo clúster, utilizando las mismas herramientas operativas, para ofrecer sesiones aisladas de navegador y aplicación a analistas y asesores. Las sesiones son efímeras, la salida de la pink está controlada y toda la implementación se administra a través del mismo canal de GitOps que sus cargas de trabajo de aplicaciones.

Acceso de contratistas y terceros. Las organizaciones que incorporan regularmente contratistas o proveedores externos (con el riesgo de acceso privilegiado asociado) pueden proporcionar sesiones de Kasm en Kubernetes que aumentan durante los períodos de participación y se reducen durante los períodos de baja demanda. Sin acceso persistente. Sin extensión de VPN para terceros. Aislamiento en contenedores en cada límite de sesión.

Entornos de desarrollo de IA/ML. Los equipos que crean y ejecutan modelos de IA necesitan entornos de desarrollo habilitados para GPU con controles de seguridad que los escritorios en la nube de uso normal rara vez ofrecen. La implementación de Kasm en Kubernetes con soporte de GPU de instancias múltiples NVIDIA MiG permite a los equipos de plataforma entregar recursos de GPU fraccionados en sesiones de espacios de trabajo aislados, brindando a los científicos de datos la computación que necesitan sin exposición a la seguridad de la infraestructura compartida.

El cambio operativo

La implicación práctica de una plataforma de espacio de trabajo nativa de Kubernetes es que los equipos de la plataforma pueden dejar de tratar la infraestructura del espacio de trabajo como un caso especial. Los mismos ingenieros que implementan aplicaciones pueden implementar la plataforma del espacio de trabajo. Las mismas canalizaciones que gestionan la configuración de la aplicación pueden gestionar la configuración del espacio de trabajo. Los mismos paneles que monitorean el estado de las aplicaciones pueden monitorear el estado del espacio de trabajo.

Esa consolidación operativa scale back los gastos generales, mejora la coherencia y elimina el costo del cambio de contexto que ha convertido la infraestructura de escritorio en un problema persistente para las organizaciones nativas de la nube.

Para las organizaciones que aún ejecutan VDI heredado junto con una infraestructura de nube moderna, la pregunta ya no es si existe una alternativa nativa de Kubernetes. Lo hace. La pregunta es cuándo hacer la transición.

Las organizaciones interesadas en evaluar la entrega de espacios de trabajo nativos de Kubernetes pueden explorar la plataforma en kasm.com y prueba edición comunitaria para ti mismo.

Daniel Ben-Chitrit es el director de productos de Tecnologías Kasm.


Los artículos patrocinados son contenido producido por una empresa que paga por la publicación o tiene una relación comercial con VentureBeat, y siempre están claramente marcados. Para más información, póngase en contacto ventas@venturebeat.com.

fonte

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí