¿Qué es una infraestructura inmutable? Una guía completa

• La infraestructura inmutable sustituye a los servidores y contenedores en lugar de modificarlos, lo que garantiza la coherencia de las implantaciones.
• La automatización y el control de versiones son fundamentales para construir y gestionar este enfoque.
• Las imágenes o contenedores preconstruidos y versionados se utilizan para implantaciones coherentes y repetibles.

Supongamos que ha desplegado un servidor en una configuración mutable. Es posible que inicie sesión, aplique actualizaciones, modifique configuraciones y luego pase horas solucionando problemas. Sin embargo, en una infraestructura inmutable, ese servidor permanece intacto después del despliegue. Si necesitas cambios, creas una versión actualizada de la imagen del servidor y la vuelves a desplegar.

El concepto de infraestructura inmutable ha cambiado las reglas del juego, sobre todo en la computación en nube y DevOps. Pero, ¿qué significa exactamente y por qué es tan importante?

Infraestructura mutable frente a inmutable

Para entender mejor la infraestructura inmutable, comparémosla con el enfoque mutable tradicional:

Infraestructura mutable

En esta forma tradicional de gestionar servidores, uno tiene que configurar un servidor con todas las aplicaciones y configuraciones y seguir haciendo cambios directamente a lo largo del tiempo en ese servidor. Esto suele incluir la aplicación de parches, la actualización del software y el ajuste de las configuraciones. Aunque es bastante sencillo, plantea bastantes problemas, como:

Deriva de la configuración: Con el tiempo, los cambios menores se acumulan hasta que hacen que los servidores no coincidan con la configuración original. Esto dificulta el mantenimiento de la coherencia en toda la infraestructura.

Servidores copo de nieve: Cada servidor es único, como un copo de nieve, lo que dificulta la reproducción de entornos y la resolución de problemas.

Retrocesos difíciles: Revertir a un estado anterior normalmente requiere intervención manual, lo que les añade complejidad y riesgo.

Infraestructura inmutable

Este enfoque moderno invierte el guión. En lugar de modificar los servidores existentes, los sustituye por clones de los originales. Se crea una nueva imagen o contenedor cuando se necesita una actualización con los cambios, y la instancia antigua se sustituye por una nueva versión.

Entre los principios clave figuran:

Imágenes/contenedores coherentes: Cada componente se construye a partir de un plano definido, lo que garantiza la coherencia en todos los entornos.

Despliegue automatizado: Las implantaciones están automatizadas, lo que reduce la posibilidad de errores humanos.

Componentes desechables: Los componentes de la infraestructura pueden tratarse como desechables, que pueden sustituirse fácilmente cuando sea necesario y así simplificar mucho las actualizaciones y el escalado.

¿Cómo funciona?

El modelo de infraestructura inmutable está estrechamente relacionado con la automatización y el control de versiones. Se basa en un proceso automatizado y bien definido para mantener la coherencia y la repetibilidad. Aquí tienes un desglose más detallado de cómo funciona en general: 

1. Definir la infraestructura como código (IaC): La infraestructura como código es la base de una infraestructura inmutable. Se pueden utilizar herramientas como Terraform para definir y gestionar la infraestructura de base, como máquinas virtuales, redes y equilibradores de carga, mediante código. Versionar este código significa que el seguimiento de los cambios y las reversiones es mucho más sencillo.

2. Automatice con CI/CD: A integración continua/entrega continua (CI/CD) crea un canal automatizado desde la confirmación del código hasta la creación de imágenes/contenedores y el despliegue final. Esto garantiza que los cambios se construyan, prueben y desplieguen de forma coherente y eficiente. El proceso CI/CD organiza los siguientes pasos de creación y despliegue:

3. Construir imágenes/contenedores: Este es el núcleo del proceso inmutable.

• Creación de imágenes (para máquinas virtuales): Herramientas como Packer pueden utilizarse para automatizar la creación de imágenes de máquinas preconfiguradas. Una plantilla de Packer define una imagen base (por ejemplo, una distribución mínima de Linux), aprovisionadores (secuencias de comandos o herramientas de gestión de la configuración como Ansible, Chef o Puppet) para instalar software y configurar ajustes, y constructores (las plataformas de destino, como AWS, Azure o Google Cloud). La imagen resultante se almacena en un repositorio de imágenes.
• Construcción de contenedores (para contenedores): Los Dockerfiles definen los pasos para construir imágenes de contenedores. Un Dockerfile comienza con una imagen base y luego añade código de aplicación, bibliotecas y dependencias. Estas imágenes se almacenan en un registro de contenedores (como Docker Hub o un registro privado).

4. Despliegue de imágenes/contenedores: Las imágenes preconstruidas o los contenedores se despliegan en el entorno de destino.

• Despliegue de máquinas virtuales: Se crean nuevas instancias a partir de las imágenes precompiladas utilizando Terraform o cualquier otra herramienta de despliegue específica de la nube.
• Despliegue de contenedores: Las plataformas de orquestación de contenedores como Kubernetes se utilizan para gestionar todos los aspectos, incluidos el despliegue, el escalado y el ciclo de vida de un contenedor. Cuando necesita actualizar su aplicación, Kubernetes despliega nuevos contenedores junto a los antiguos, cambiando gradualmente el tráfico a la nueva versión antes de retirar los contenedores antiguos. Así es como se aplica el principio de "reemplazar, no modificar" en los entornos en contenedores.

Ventajas de una infraestructura inmutable

Pasarse a un modelo inmutable puede parecer un gran cambio, pero puede resolver algunos de los problemas más acuciantes de los entornos informáticos modernos. Al sustituir los componentes mutables por imágenes preconstruidas e inmutables, las organizaciones pueden alcanzar un nivel de coherencia y fiabilidad difícil de igualar con la infraestructura tradicional. A continuación se exponen algunas de las ventajas de este enfoque:

Estabilidad mejorada

Cada despliegue utiliza una imagen idéntica preconstruida, no hay discrepancias entre los entornos de desarrollo, pruebas y producción.

Seguridad mejorada

Los sistemas inmutables evitan las actualizaciones manuales y las correcciones ad hoc, limitando así la deriva de la configuración, causa habitual de vulnerabilidades de seguridad. Si se descubre una vulnerabilidad, puede desplegarse una imagen parcheada que sustituya por completo a la obsoleta.

Rollbacks simplificados

Volver a un estado anterior es sencillo. Dado que cada versión es inmutable y se almacena, puede volver a desplegar rápidamente una imagen anterior si es necesario.

Facilidad de escalabilidad

El escalado se realiza sin esfuerzo, ya que las nuevas instancias de la misma imagen inmutable pueden reproducirse de forma coherente, sin variaciones inesperadas.

Solución de problemas simplificada

No hay cambios manuales que rastrear, por lo que es más fácil encontrar problemas. Los registros y los datos de supervisión permiten detectar problemas sin el ruido de modificaciones inesperadas.

Retos y consideraciones

Aunque un modelo inmutable ofrece una serie de ventajas, es importante reconocer los retos que conlleva este enfoque. He aquí algunos puntos clave a tener en cuenta:

Complejidad de la instalación inicial

Construir los cimientos de infraestructuras inmutables, como canalizaciones CI/CD y procesos para crear imágenes o contenedores, requiere mucho trabajo previo. Esto puede suponer un gran obstáculo para las empresas que operan con recursos limitados o que no tienen suficiente experiencia.

Mayores necesidades de almacenamiento

Con el almacenamiento de diferentes versiones de imágenes o contenedores, el consumo puede aumentar, especialmente en entornos con actualizaciones frecuentes o despliegues a gran escala.

Consideraciones de seguridad

Aunque las imágenes de base pueden ser inmutables y los sistemas esencialmente "desechables", aún deben configurarse con las mejores prácticas de seguridad para evitar que sean explotadas por los actores de amenazas. Esto incluye el uso de imágenes base fiables, la aplicación de prácticas de refuerzo de la seguridad durante la creación, escanear periódicamente en busca de vulnerabilidades y seguir las normas de seguridad del sector. La diferencia aquí es que esas herramientas y configuraciones están integradas directamente en las imágenes base, por lo que cada instancia que despliegue comienza siendo segura. Y, si se detectan vulnerabilidades, no se parchea el sistema de la forma tradicional, sino que se reconstruye la imagen con la corrección y se vuelve a desplegar. Si el sistema no se puede sustituir inmediatamente (debido a la carga de trabajo o a las limitaciones de rendimiento de toda la infraestructura, por ejemplo), puede implantar una solución de aplicación de parches en vivo como KernelCare Enterprise en la imagen base. Se encargará de cubrir los nuevos problemas hasta que se destruya el sistema y se vuelva a crear a partir de una imagen actualizada.

Curva de aprendizaje y cambio cultural

La transición a una infraestructura inmutable implica aprender nuevas herramientas como Packer, Docker y Kubernetes. Y lo que es más importante, requiere un cambio de mentalidad para adoptar la filosofía de "sustituir, no actualizar". Los equipos deben adaptarse a nuevos flujos de trabajo, depender en gran medida de la automatización y desarrollar nuevas estrategias de depuración.

Depuración y resolución de problemas

La resolución de problemas en una configuración inmutable es diferente a realizar cambios en vivo en una instancia en ejecución. En su lugar, el enfoque recomendado es recrear la imagen o contenedor problemático en un entorno limpio, garantizando la coherencia y el control.

Aplicaciones con estado y persistencia de datos

La infraestructura inmutable favorece las aplicaciones sin estado, pero muchas cargas de trabajo dependen de datos persistentes. Esto requiere una planificación cuidadosa para separar la gestión de estados de los componentes inmutables, lo que añade complejidad a la arquitectura.

Reflexiones finales

La infraestructura inmutable está cambiando la forma en que las organizaciones construyen y gestionan sus sistemas. Al pasar de los sistemas tradicionales mutables a los inmutables, las empresas pueden reforzar la seguridad reduciendo la superficie de ataque y agilizando la aplicación de parches. También crea más coherencia, haciendo que las implantaciones sean más fluidas y fiables. Además, mejora la escalabilidad, permitiendo que las aplicaciones y la infraestructura aumenten y disminuyan en función de la demanda.

Este enfoque encaja a la perfección con prácticas modernas como DevOps y CI/CD, ayudando a los equipos a realizar entregas de forma más rápida y segura. Ya se trate de ejecutar aplicaciones nativas de la nube, escalar despliegues periféricos o proteger entornos de alto riesgo, se trata de una potente estrategia que está configurando el futuro de las TI.

Resumen

Nombre del artículo

¿Qué es una infraestructura inmutable? Guía completa

Descripción

Explore la infraestructura inmutable: qué es, cómo funciona, sus ventajas y retos. Descubra en qué se diferencia de la infraestructura mutable.

Autor

Rohan Tomalsina

Nombre del editor

TuxCare

Logotipo de la editorial