Jednym z coraz popularniejszych tematów technologicznych w branży IT stają się systemy kontenerowe, a w szczególności Kubernetes. Co daje technologia Kubernetes, kto interesuje się jej zastosowaniem oraz jak rysuje się jej przyszłość – wyjaśnia Michael Cade, starszy technolog i specjalista ds. strategii w zakresie produktów w firmie Veeam.
Kubernetes działa przede wszystkim jako platforma zarządzania kontenerami. Raport VMware na temat Kubernetes za rok 2021 pokazuje, że choć z jednej strony platforma ta jest coraz chętniej wykorzystywana, to z drugiej strony brakuje specjalistycznej wiedzy na jej temat, a sama technologia często pozbawiona jest dostatecznych zabezpieczeń.
Zastosowania
W sieciach wielu korporacji i firm kontenery albo jeszcze nie są obecne, albo są obecne dopiero od niedawna. Nie były one częścią tradycyjnych struktur sieciowych opartych na centrach przetwarzania danych. Nie są one integralną częścią nowoczesnych środowisk wielochmurowych czy rozwiązań hybrydowych – jednak bardzo dobrze się w nie wpasowują. Podobnie było z wirtualizacją, przypomina Michael Cade.
Mocno regulowane branże, takie jak bankowość i usługi finansowe, wykazują większe zainteresowanie technologią Kubernetes i są jej wczesnymi użytkownikami, podczas gdy inne branże nadal obserwują oraz oceniają jej wady i zalety.
Kubernetes też wymaga zabezpieczeń
Według Cade, platforma Kubernetes nie likwiduje luk w zabezpieczeniach i wymaga takiej samej nowoczesnej ochrony danych, jak każdy inny rodzaj danych: „Dawniej po prostu zapisywaliśmy wszystko, a potem dzięki wirtualizacji wybieraliśmy, co i jak często ma być chronione. Dzisiaj rozwijamy się dzięki kontenerom, których cykl życia to czasami tylko minuty lub godziny, inaczej niż w przypadku maszyn wirtualnych, które mogą mieć żywotność liczoną w miesiącach. Kubernetes.io udostępnia szczegółową dokumentację, która skupia się na „czterech C” bezpieczeństwa w chmurze: kodzie (Code), kontenerze (Container), klastrze (luster) i chmurowym/korporacyjnym centrum przetwarzania danych (Cloud/Corporate Data Center). Model ten zakłada, że każda warstwa bezpieczeństwa w chmurze opiera się na poprzedniej. W związku z tym warstwa kodowania (warstwa kodu) korzysta z solidnych podstaw na poziomie chmury, klastra i kontenera. Jeśli więc obowiązują tam słabe standardy bezpieczeństwa IT, trudności nie mogą być rozwiązane na poziomie kodowania. Każdy poziom musi być zatem mocnym fundamentem samym w sobie. Kubernetes pełni zatem przede wszystkim funkcję orkiestratora kontenerów”.
Ważna staje się jednak sama ochrona danych, na przykład tworzenie kopii zapasowych i replikacja, podkreśla ekspert Veeam, i zwraca uwagę, że „pionierzy Kubernetes i kontenerów często narzekają na brak bezpieczeństwa danych i zarządzania nimi w odniesieniu do nowych środowisk. Dzieje się tak dlatego, że dzięki kontenerom infrastruktura znajduje się teraz bliżej aplikacji, a kopia zapasowa danych musi być inaczej tworzona. Pojawiają się już obciążenia stanowe zamiast bezstanowych, powszechnie stosowanych w środowiskach kontenerowych, a także rośnie liczba usług danych wdrażanych bezpośrednio wewnątrz klastra Kubernetes. Inne narzędzia zewnętrzne, takie jak Amazon Relational Database Service (AWS RDS), mogą być podłączone do aplikacji działających w ramach Kubernetes. Zmienia to sposób ochrony danych”.
Cade przytacza dane z raportu firmy Veeam pt. Cloud Protection Trends Report 2021, który pokazuje, że jesteśmy w okresie przejściowym. 46 proc. administratorów SaaS i PaaS stwierdziło, że ich informacje z aplikacji stanowych są zapisywane oddzielnie, podczas gdy 32 proc. administratorów IaaS stwierdziło, że ich architektura kontenerowa została zbudowana z myślą o długim okresie eksploatacji i dlatego nie potrzebują kopii zapasowych. Z drugiej strony 14 proc. administratorów kopii zapasowych nie posiada jeszcze rozwiązania do tworzenia kopii zapasowych dla kontenerów, ale poszukuje go.
Optymistyczne prognozy dla Kubernetes
65 proc. uczestników korzysta już z Kubernetes w ramach swoich środowisk produkcyjnych, wynika z raportu VMware pt. The state of Kubernetes 2021. W roku 2020 było to tylko 59 proc. Aż 98 proc. ankietowanych stwierdziło, że widzi duże korzyści z wdrożenia Kubernetes. Badanie pokazało jednak, że dużym problemem dla tych firm jest znalezienie odpowiednio wyszkolonego personelu.
Wraz z rozwojem kontenerów platforma Kubernetes będzie coraz częściej wkraczała na scenę, aby umożliwić skuteczne zarządzanie nowymi środowiskami. W ocenie eksperta Veeam, Kubernetes prawdopodobnie rozpocznie swój marsz poczynając od startupów i dużych korporacji. Te pierwsze mogą zbudować swoje sieci i od razu wdrożyć nową technologię, podczas gdy te drugie mają niezbędne środki i personel, aby z powodzeniem wprowadzić ją do istniejących środowisk.
W badaniu GigaOM Radar for Kubernetes Data Protection podkreślono, że istnieją już rozwiązania do zarządzania, takie jak Kasten by Veeam K10, które zapewniają ochronę infrastruktury Kubernetes od samego początku jej tworzenia. Ponadto mogą one również koordynować maszyny wirtualne i obciążenia w chmurze.
Obecnie dla większości przedsiębiorców pytanie nie brzmi już, czy powinni używać kontenerów i narzędzi orkiestracji, ale które z nich wybrać, ponieważ zalety tej nowej technologii są łatwo dostrzegalne, podsumowuje Cade.
(grafika tytułowa źr. Veeam)
Pozostaw komentarz