Gaurav Rishi

Gaurav est vice-président des produits chez Kasten by Veeam. Il dirige plusieurs partenariats dans l’écosystème Kubernetes et a souvent été un conférencier et un écrivain sur les innovations cloud natives. Auparavant, il dirigeait la stratégie et la gestion des produits pour l’activité de traitement multimédia cloud de Cisco.

La sauvegarde des applications et des données est une discipline standard dans les services informatiques des entreprises. Bien que Kubernetes contribue à garantir la haute disponibilité et l’évolutivité de vos services d’application, ces avantages ne protègent pas les données. Pour cette raison, la gestion des données et la sécurisation de vos applications Kubernetes sont essentielles et doivent être intégrées dans vos procédures d’exploitation standard.

Cependant, la sécurisation des applications Kubernetes nécessite une approche unique qui est très différente des solutions de sauvegarde traditionnelles. Avec Kubernetes, les applications sont déployées dans plusieurs conteneurs sur les nœuds d’un cluster. Pour sécuriser l’application ainsi que les données et les volumes de stockage, vous avez besoin d’une solution qui prend en compte tous les différents objets Kubernetes et données de configuration. La solution doit également s’adapter aux cycles rapides de développement et de déploiement d’applications, à la philosophie DevOps de «décalage à gauche», aux défis uniques des opérateurs, aux lacunes de protection, aux exigences de sécurité, etc.

Bien que la sécurisation de Kubernetes semble être une tâche ardue compte tenu de ces besoins uniques, vous pouvez prendre des mesures pour simplifier le processus. Voici cinq bonnes pratiques:

1. Considérez l’architecture Kubernetes

Une application Kubernetes typique est composée de centaines de composants – pods, services, certificats, secrets, etc. En plus de pouvoir sauvegarder et restaurer des données, toute solution de sauvegarde Kubernetes doit sauvegarder et restaurer tous ces composants . Il est important que la solution interagisse automatiquement avec le plan de contrôle Kubernetes via l’API afin qu’elle reconnaisse non seulement les applications Kubernetes exécutées sur le cluster, mais s’intègre également à l’infrastructure informatique, réseau et de stockage sous-jacente.

L’intégration du stockage est également une considération importante et doit être incluse dans votre plan de sauvegarde. Tout comme les données de configuration d’application, le stockage Kubernetes – représenté comme des volumes persistants mis à disposition de vos conteneurs d’applications – contient des données d’entreprise critiques qui doivent être protégées.

Enfin, déterminez où vous souhaitez sauvegarder votre stockage. Allez-vous le conserver dans le stockage en bloc local ou dans le cloud? La flexibilité et la facilité d’utilisation sont des caractéristiques importantes de tout stockage secondaire pour les données de sauvegarde.

2. Avoir un plan de récupération

En raison de l’architecture distribuée des applications Kubernetes, la restauration des données implique de nombreuses étapes. Par exemple, vous devez examiner les dépendances de cluster, créer de nouvelles vues Kubernetes pour les données réorganisées et déterminer où lancer la récupération. Vous devez ensuite identifier les sources de données de sauvegarde et préparer le stockage cible. Une fois que vous avez planifié tout cela, vous devrez mettre à jour tous les composants pour refléter les ressources de stockage nouvellement créées. Avoir un plan détaillé à l’avance vous donnera un meilleur contrôle sur ce processus complexe. Heureusement, il existe des solutions de sauvegarde Kubernetes qui peuvent le faire pour vous de manière automatisée, et vous devriez en rechercher une qui prend en charge cette fonctionnalité.

Cependant, un plan d’exécution solide n’est que le début. Vous devez également vous assurer que votre plate-forme de sauvegarde peut traduire les différentes étapes en appels d’API Kubernetes pertinents. Cela garantira que les ressources requises pour terminer la fonction de restauration sont disponibles et que tous les composants de votre application cloud native sont redéployés et configurés correctement.

3. Simplifiez l’opération

Si les sauvegardes nécessitent des modifications du code, de l’empaquetage ou du déploiement, les développeurs courent le risque de les éviter. Leur objectif est de développer et de déployer rapidement des applications, et des processus de sauvegarde compliqués peuvent entraver leur progression.

Par conséquent, les sauvegardes doivent être basées sur l’API et transparentes. Assurez-vous que votre solution dispose de politiques de sauvegarde automatisées qui se concentrent sur l’application, pas sur les composants individuels, et sur la possibilité de découvrir et de sécuriser de nouvelles applications au fur et à mesure de leur déploiement. Enfin, assurez-vous que votre solution de sauvegarde dispose de flux de travail simples et permet à votre équipe d’exploitation de répondre facilement à toutes les exigences réglementaires et de supervision. Les fonctionnalités en libre-service que les développeurs peuvent utiliser pour restaurer des applications ou étendre les opérations de sauvegarde de leurs services de données sont avantageuses.

4. Assurer la sécurité

Comme pour toute fonction de gestion de données, la sécurité est vitale. Lorsque vous effectuez une sauvegarde Kubernetes, implémentez la gestion des identités et des accès et des contrôles de gestion des accès basés sur les rôles (RBAC) pour garantir que seuls les utilisateurs et groupes autorisés peuvent accéder à la plate-forme de sauvegarde. Cela vous permet de contrôler qui peut effectuer des tâches telles que la surveillance et l’examen des sauvegardes, l’exécution de restaurations, etc., et l’octroi aux développeurs d’autorisations pour restaurer des applications à partir d’instantanés.

Votre solution doit être intégrée à la solution d’authentification du fournisseur de cloud sans outils ni API supplémentaires. Enfin, assurez-vous que vos données sont cryptées, qu’elles soient en transit ou au repos.

5. Tirez parti de la portabilité de Kubernetes

Pour tirer parti des capacités de portabilité de Kubernetes, votre solution de sauvegarde doit être en mesure de restaurer différentes distributions et configurations d’infrastructure et de transformer automatiquement la version de sauvegarde de l’application pour qu’elle s’exécute dans le nouvel environnement. Cela permet une variété de cas d’utilisation. Par exemple, il devrait être possible d’utiliser des sauvegardes dans les espaces de noms dans les clusters, les systèmes de stockage, les versions ainsi que les zones de disponibilité et les régions. Il est important que la solution de sauvegarde puisse traduire toutes les dépendances d’application pour qu’elles soient compatibles avec les nouveaux environnements.

Comme pour les projets de récupération, c’est une bonne idée de planifier à l’avance – un plan de migration peut vous aider à réussir.

Les sauvegardes natives Kubernetes sont le meilleur choix

Que vous souhaitiez protéger vos applications Kubernetes contre la perte et l’endommagement des données, sauvegarder les données à des fins de test et de développement, migrer des applications vers un nouvel environnement ou prendre en charge les initiatives de reprise après sinistre de votre entreprise, les sauvegardes sont essentielles pour un fonctionnement efficace. L’utilisation d’une solution traditionnelle plutôt que d’une solution spécialement conçue pour un environnement Kubernetes augmente le risque de perte accidentelle de données et de mauvaise configuration, et ne peut pas fournir les capacités de sauvegarde et de restauration détaillées, centrées sur l’application, nécessaires pour protéger les données de vos applications. Pour suivre les meilleures pratiques de sauvegarde et de restauration dans un environnement Kubernetes, une solution de sauvegarde Kubernetes native est la meilleure approche.

Image fonctionnelle via Pixabay.





Source link

Recent Posts