Niewiele osób wie, ?e kontenery istniej? ju? od lat 70. Jednak dopiero pojawienie si? Dockera w 2013 roku i Kubernetesa w 2014 roku sprawi?o, ?e ich popularno?? eksplodowa?a, a one same szybko sta?y si? preferowanym oprogramowaniem do budowania, testowania, wdra?ania i przenoszenia aplikacji w wielu ?rodowiskach.
Wspólnie platformy te zrewolucjonizowa?y sposób, w jaki firmy u?ywaj? kontenerów. Zapewni?y ca?y wachlarz korzy?ci w tym procesie dzi?ki ich zdolno?ci do zmniejszenia kosztów ogólnych, przy jednoczesnym zwi?kszeniu przeno?no?ci, spójno?ci i wydajno?ci. W ostatecznym rozrachunku nap?dzi?o to rozwój rynku konteneryzacji oraz sprawi?o, ?e kontenery sta?y si? dojrza?ym rozwi?zaniem.
Jak wynika z raportu Veeam 2021 Cloud Protection Trends Report, 27% przedsi?biorstw ju? korzysta z kontenerów, a kolejne 34% jest w fazie planowania i testowania ich wdro?enia. Trend ten przybiera na sile, poniewa? prognozuje si?, ?e rynek kontenerów aplikacyjnych odnotowuje skumulowany roczny wska?nik wzrostu (CAGR) na poziomie 29% w okresie od 2021 do 2026 roku.
W rzeczywisto?ci tylko 16% przedsi?biorstw nie jest obecnie zainteresowanych wdra?aniem kontenerów. Podczas gdy coraz wi?cej firm zaczyna zdawa? sobie spraw? z potencja?u kontenerów i korzy?ci, jakie mog? one przynie??, istnieje istotny aspekt, którego nie mo?na pomin??: ochrona danych.
Firmy chc?ce czerpa? korzy?ci z Kubernetes i kontenerów wymagaj? edukacji w tym kierunku. Obserwujemy piln? potrzeb? usprawnienia ochrony danych, aby mog?a ona dotrzyma? kroku dojrzewaj?cym kontenerom. Warto te? przeanalizowa? sposób, w jaki firmy mog? przyspieszy? realizacj? swojej nowoczesnej strategii ochrony danych.
Zrozumienie ?rodowiska ochrony danych w kontenerach
W dzisiejszym, coraz bardziej cyfrowym ?wiecie, gdy obliczenia i pami?? masowa szybko przenosz? si? do chmury, kontenery stan? si? prawdopodobnie kluczow? technologi? dla ka?dej nowoczesnej organizacji. Jednak?e, podczas gdy narz?dzia do zarz?dzania kontenerami, takie jak Kubernetes, s? wygodne ze wzgl?du na ich skalowalno?? i przeno?no??, mog? one okaza? si? niewystarczaj?ce, je?li chodzi o ochron? danych.
Powody s? ró?ne. G?ównym wyzwaniem jest fakt, ?e poniewa? kontenery ze swej natury s? projektowane z my?l? o tymczasowo?ci, przedsi?biorstwa zdaj? sobie spraw?, ?e ich ?ywotno?? jest cz?sto krótsza ni? dane, które tworz?. Tak wi?c ze wzgl?du na zgodno?? z przepisami, bezpiecze?stwo cybernetyczne lub ochron? przed awariami systemu nale?y tworzy? kopie zapasowe danych i przechowywa? je.
Podobnie replikacja jest wymagana do migracji ca?ych klastrów pomi?dzy ?rodowiskami testowania, programowania i zabezpiecze?, aby móc szybko powróci? do poprzednich stanów, je?li nie uzyskamy oczekiwanego rezultatu. Jednak coraz wi?cej przedsi?biorstw odkrywa, ?e podczas migracji mog? wydarzy? si? nieoczekiwane rzeczy, co tylko wzmacnia argumenty przemawiaj?ce za ochron? danych i tworzeniem kopii zapasowych.
Dlatego, jak wynika z raportu Cloud Protection Trends Report, obiecuj?cy jest fakt, ?e spo?ród tych organizacji, które wdra?aj? kontenery, 46% wykonuje kopie zapasowe w jakim? zakresie, a 8% aktywnie poszukuje takiego rozwi?zania. Pokazuje to, ?e przedsi?biorstwa rozumiej?, i? Kubernetes nie jest odporny na awarie zwi?zane z ochron? danych.
W przypadku mniejszo?ci, która z jakiego? powodu nie wykonuje kopii zapasowych, 26% uwa?a, ?e ich architektura kontenerów jest natywnie trwa?a, a 17% nie wierzy, ?e przechowuj? one dane stanowe. Niestety oba te stwierdzenia s? nieprawdziwe — niezale?nie od platformy w ?rodowisku Kubernetes wci?? zdarzaj? si? przypadki utraty danych, których nie rozwi?zuje dost?pno?? pami?ci masowej ani replikacja.
W odpowiedzi na to ?rodowiska Kubernetes wymagaj? podej?cia skoncentrowanego na aplikacjach, a nie na infrastrukturze. Z kolei przedsi?biorstwa potrzebuj? rozwi?zania do tworzenia kopii zapasowych, które dzia?a w przypadku szerokiej gamy stosów aplikacji Kubernetes i metod wdra?ania. Opracowanie strategii ochrony danych kontenerów i przestrzeganie najlepszych praktyk w zakresie tworzenia kopii zapasowych mog? by? kluczem do realizacji tego celu.
Pi?? najlepszych praktyk dotycz?cych tworzenia kopii zapasowych
W nast?pstwie dojrzewania kontenerów wiele organizacji udowadnia, ?e nie rozumie, i? kontenery s? zaprojektowane w specyficzny sposób. Oczywi?cie podej?cie do przezwyci??enia tego problemu b?dzie ró?ni? si? w zale?no?ci od firmy. Jednak podstaw? ka?dej skutecznej strategii ochrony danych w kontenerach s? rozwi?zania do tworzenia kopii zapasowych, skoncentrowane na architekturze, mo?liwo?ci przywracania sprawno?ci po awarii, operacjach, bezpiecze?stwie i przeno?no?ci.
Architektura: platforma s?u??ca do ochrony aplikacji Kubernetes musi automatycznie wykrywa? wszystkie komponenty aplikacji dzia?aj?ce na klastrze i traktowa? aplikacj? jako jednostk?. Dodatkowo musi zawiera? stan, który obejmuje woluminy i bazy danych, a tak?e dane konfiguracyjne zawarte w obiektach, takich jak ConfigMaps i Secrets.
Odzyskiwanie sprawno?ci po awarii: platformy do zarz?dzania danymi musz? umo?liwia? przywracanie ??danych komponentów aplikacji w ??danym miejscu. Odpowiednia szczegó?owo?? danych jest równie? kluczem do przywracania tylko podzbiorów aplikacji, takich jak wolumen danych. Jednak?e przede wszystkim przywracanie musi by? proste i wydajne oraz pozwala? na wybór odpowiedniego punktu w czasie kopii aplikacji.
Operacje: konieczne jest, aby platforma do tworzenia kopii zapasowych oparta na Kubernetes mog?a by? u?ywana na du?? skal? i zapewnia?a zespo?om operacyjnym niezb?dne przep?ywy pracy, spe?niaj?c jednocze?nie wymagania dotycz?ce zgodno?ci i monitorowania. Operatorzy powinni by? w stanie zaoferowa? twórcom aplikacji mo?liwo?ci samoobs?ugi bez konieczno?ci zmiany kodu aplikacji lub jej wdro?enia.
Bezpiecze?stwo: nale?y wdro?y? ?rodki kontroli dotycz?ce zarz?dzania to?samo?ci? i dost?pem oraz kontroli dost?pu opartej na rolach (RBAC). RBAC pozwala ró?nym osobom w zespole operacyjnym na przyj?cie zasady najmniejszych niezb?dnych uprawnie? do wykonywania wspólnych zada?, takich jak monitorowanie. Szyfrowanie w danych spoczynku i podczas ich przesy?ania musi by? zawsze stosowane w celu zapewnienia bezpiecze?stwa danych, gdy tylko opuszcz? one ?rodowisko obliczeniowe.
Przeno?no??: w ?wiecie wielu chmur hybrydowych platforma do zarz?dzania danymi w chmurze musi by? elastyczna w obs?udze wielu dystrybucji oraz oferowa? mo?liwo?ci, które pozwalaj? na przenoszenie obci??e? i aplikacji w tych ró?nych ?rodowiskach. Mo?liwo?ci przenoszenia s? wymagane w wielu zastosowaniach, w tym do przywracania, klonowania i migracji aplikacji.
Przyspieszenie realizacji strategii ochrony danych w kontenerach
Stosowanie powy?szych najlepszych praktyk umo?liwia spe?nienie wymaga? dotycz?cych tworzenia kopii zapasowych, przywracania i mobilno?ci ca?ej aplikacji Kubernetes. Jednak w miar? dojrzewania kontenerów wspó?praca z zewn?trznymi ekspertami b?dzie najskuteczniejszym sposobem na zaspokojenie potrzeb przedsi?biorstw w zakresie nowoczesnej ochrony danych w chmurze.
Autor: Dave Russell, wiceprezes Veeam ds. strategii korporacyjnej
