I container e gli strumenti di orchestrazione come Kubernetes sono tecnologie sempre più usate per sviluppare, testare e distribuire applicazioni. Accanto ai molti vantaggi di queste tecnologie esistono però anche delle criticità relative alla protezione dei dati. Il backup è un tassello fondamentale di qualsiasi strategia, ma come gestirlo in questi casi? Ce ne parla Umberto Galtarossa, partner technical manager di Pure Storage.

 

 

Umberto Galtarossa, partner technical manager di Pure Storage

 

Le applicazioni utilizzate per il core business fanno sempre più spesso affidamento sui container, il che significa che la richiesta di backup e protezione dati per Kubernetes sta aumentando. La tua strategia per il backup dei container è all'altezza? Gli avvenimenti degli ultimi diciotto mesi hanno costretto i team IT a riconsiderare buona parte dei loro ambienti e del modo in cui questi funzionano. Un'area tecnologica che ha registrato una crescita significativa è quella che riguarda Kubernetes. Un sondaggio effettuato da Portworx ha rilevato infatti che il 68% dei professionisti IT ha incrementato il ricorso a Kubernetes a seguito della pandemia, principalmente per accelerare il deployment di nuove applicazioni e aumentare l'utilizzo dell'automazione, due elementi oggi essenziali per poter andare incontro alle aspettative dei clienti e dei dipendenti.

Qual è il motivo? Per la levatura del loro concetto, container e Kubernetes consentono un utilizzo più ambizioso delle risorse informatiche. Un altro vantaggio proprio dei container è che funzionano sempre allo stesso modo indipendentemente da dove risiedono: su un laptop o su un server on-premises oppure su un cloud pubblico, su Linux come su Windows. La prova è data dal fatto che il 95% delle nuove app viene ora sviluppato all'interno di container.

Tuttavia, questo recente boom è avvenuto sullo sfondo di uno scenario di minacce in aumento: solo nei primi sei mesi del 2021 gli attacchi ransomware sono cresciuti del 151% a livello globale. Quando si tratta di dati business-critical residenti all'interno di container e Kubernetes, occorre predisporre le azioni necessarie a effettuare il recovery in rapidità per evitare interruzioni operative, incidere negativamente sulla customer experience o incorrere in sanzioni per il mancato rispetto degli SLA. Ma è importante ricordare che il backup dei dati è una questione a sé quando si tratta di container e Kubernetes.

Soluzioni di backup tradizionali in difficoltà con Kubernetes
I metodi convenzionali di protezione dati basati su server non sono scalabili quanto occorre per Kubernetes. Secondo un sondaggio di Esg, il 75% dei professionisti è erroneamente convinto che i container possano essere protetti allo stesso modo delle applicazioni tradizionali, anche se alcune soluzioni di backup esistenti promettono di supportare Kubernetes.

I backup sono tradizionalmente rivolti a server o macchine virtuali. Non funzionano con i container perché questi ultimi operano in maniera distribuita, spesso su più server dotati di target storage differenti. Molte soluzioni software di backup convenzionali sono nate prima di Kubernetes, e quindi non supportano concetti chiave come i “namespace” e le configurazioni.

Quando si sceglie una soluzione moderna per il backup di Kubernetes bisogna accertarsi che essa supporti gli ambienti ibridi e multi-cloud, gestendo sia l'on-premises sia i vari operatori cloud. Tale soluzione dovrebbe coprire anche vari sistemi storage di backend come hard disk locali, array enterprise, flash array e cloud storage, ma dovrebbe essere anche in grado di completare i ripristini in ambienti Kubernetes differenti. Purtroppo, affrontare tutti questi elementi contemporaneamente mette rapidamente in difficoltà le soluzioni di backup convenzionali.

Un approccio al backup completamente diverso
Proteggere le applicazioni Kubernetes mission-critical all'interno di ambienti altamente dinamici richiede un approccio del tutto diverso che preveda granularità nei confronti dei container, supporto completo di Kubernetes e capacità multi-cloud. Una moderna piattaforma per servizi dati Kubernetes deve essere progettata sin dall'inizio per ambienti complessi come questi, deve lavorare su base granulare rispetto ai container, saper riconoscere e gestire i namespace, ed essere application-consistent. Le configurazioni di dati e applicazioni devono essere comprese nel backup e ottimizzate per un mondo multi-cloud.

Una piattaforma di backup di questo tipo dovrebbe mettere a disposizione controlli role-based granulari sull'accesso che possano essere integrati con sistemi di autenticazione interni come LDAP e Active Directory per garantire un'esperienza self-service sicura. Utenti e gruppi di utenti devono poter essere assegnati a ruoli specifici mentre gli amministratori devono poter controllare le autorizzazioni e i livelli di accesso degli utenti. La piattaforma dovrebbe fornire agli amministratori anche cruscotti informativi che non mostrino solamente lo stato del backup delle applicazioni, ma che rendano anche visibili elementi come namespace e label per semplificare la gestione.

Altrettanto essenziali sono l'integrazione e l'intercompatibilità con gli hyperscaler come Microsoft Azure, Google Cloud Platform, Amazon Web Services e VMware Tanzu. L'integrazione CSI nativa può quindi essere sfruttata per proteggere le applicazioni che girano su queste e su altre piattaforme supportate da CSI.

Una tecnologia di backup completa per Kubernetes
La containerizzazione sta diventando sempre più importante per i dati e per le applicazioni moderne. Nel contempo, grazie alle sue caratteristiche di scalabilità, portabilità e rapidità del ciclo iterativo, Kubernetes risulta particolarmente efficace anche per velocizzare lo sviluppo e l'innovazione. Per fare in modo che questi componenti critici dell'infrastruttura moderna non siano lasciati esposti, i responsabili IT devono accertarsi di adottare la strategia di backup appropriata, tale da poter spostare le informazioni relative alla configurazione e garantire che Kubernetes possa lanciare trasparentemente le app anche all'interno di un nuovo ambiente.

Una volta messa in atto una tale strategia, le aziende potranno approfittare dei vantaggi offerti dai container in piena sicurezza e tranquillità, così da ridurre il time-to-market dei progetti software, abbattere i costi di infrastruttura e aumentare la qualità del software per restare sulla cresta dell'onda di un mondo competitivo come quello odierno.