A cura di Michael Cade, Senior Technologist Product Strategy di Veeam
Uno degli argomenti oggi più popolari nella information technology (IT) sono i sistemi di container, come Kubernetes. Sempre più spesso, i manager di aziende di tutte le dimensioni si domandano se i container dovrebbero essere integrati nella loro infrastruttura IT.
Allo stesso tempo, il Kubernetes Report 2021 di VMware dice che Kubernetes è già utilizzato in maniera massiccia, ma allo stesso tempo c’è una mancanza di competenze e della necessaria sicurezza.
Motivo sufficiente per dare un’occhiata più da vicino a domande importanti che riguardano Kubernetes – soprattutto dal punto di vista della protezione dei dati.
Parte integrante delle infrastrutture ibride e multi-cloud?
Nelle reti di molte multinazionali e aziende di lunga data, i container ancora non esistono o esistono solo da poco tempo. Non erano parte delle strutture di rete tradizionali basate su un data center. Tuttavia, non sono nemmeno parte integrante dei moderni ambienti multi-cloud o delle soluzioni ibride – si adattano semplicemente molto bene. La situazione è simile a quella della virtualizzazione: anche questa è iniziata come una tendenza che non tutte le aziende dovevano adottare e quindi non tutte lo hanno fatto – solo gli early adopter hanno integrato la tecnologia fin dall’inizio. Ma 20 anni dopo si direbbe che una gran parte delle aziende abbia virtualizzato un grande numero di carichi di lavoro.
Kubernetes sta ora agendo come piattaforma di gestione per i container ed è interessante notare che industrie consolidate e regolamentate come i servizi bancari e finanziari mostrano maggiore interesse e sono state le prime ad adottare questa tecnologia, mentre altre realtà stanno ancora osservando e valutando i pro e i contro. Queste ultime guardano prima di tutto a quali siano le funzionalità, se può essere incorporato nelle loro reti ed essere utile a tutti così da ottenere un vantaggio sul mercato. Tuttavia, questi imprenditori sono impegnati con altre tendenze, come il Cloud Infrastructure-as-a-Service, che devono esaminare in maniera più approfondita.
Compatibile con ambienti runtime?
Certamente, ma sorge subito la domanda se Kubernetes e il software di virtualizzazione siano compatibili. Prima di tutto, mettiamo le cose in chiaro su ciò di cui stiamo parlando esattamente: Kubernetes è un sistema di orchestrazione per i container; Docker, per esempio, è attualmente il più comune runtime di container.
I container creati in Docker possono esistere ed essere processati separatamente. Gli sviluppatori possono gestirli individualmente e non hanno necessariamente bisogno di una soluzione di livello superiore per farlo. Ma aumentando il numero di container, la complessità cresce e la visione d’insieme si perde. Per mantenere la gestione semplice e più chiara possibile, è necessario creare un punto di amministrazione centrale – ed è qui che entra in gioco Kubernetes. Il software tiene d’occhio tutto e assicura, per esempio, che i payloads siano distribuiti dinamicamente e in modo adeguato ai container per garantire la disponibilità di un servizio e assicurare che possa soddisfare tutti i requisiti. Kubernetes è quindi un’orchestrazione per Docker e, di conseguenza, una connessione tra i due non è solo possibile ma auspicabile.
Nuove vulnerabilità di sicurezza in vista?
Kubernetes non modifica il quadro delle minacce. Non risolve le lacune di sicurezza, ma richiede lo stesso livello di Data Protection come qualsiasi altro tipo di dati. In passato abbiamo semplicemente salvato tutto, poi con la virtualizzazione abbiamo selezionato cosa proteggere e quanto spesso. Oggi abbiamo fatto ulteriori progressi con i container che a volte durano solo per minuti o poche ore, a differenza delle macchine virtuali che possono avere una durata anche di mesi. Kubernetes.io fornisce una documentazione approfondita che si concentra sulle “Quattro C” della sicurezza cloud-native: Code, Container, Cluster, Cloud/Corporate Data Center.
Afferma che ogni livello del modello di sicurezza cloud-native si basa su quello precedente. Di conseguenza, il livello di codifica (livello del codice) beneficia di una solida base a livello di cloud, cluster e container. Allo stesso modo, se lì si applicano deboli standard di sicurezza IT, le difficoltà non possono essere risolte a livello di codifica. Ogni livello deve quindi avere proprie fondamenta forti. Kubernetes entra semplicemente qui come orchestratore dei container.
Comunque, ciò che sta diventando importante è la protezione dei dati, per esempio il backup e la replica. I pionieri di Kubernetes e dei container lamentano spesso la mancanza di sicurezza e di gestione dei dati in relazione ai nuovi ambienti. Questo perché l’infrastruttura è ora più vicina alle applicazioni con l’aiuto dei container e il backup dei dati deve essere effettuato di conseguenza in modo diverso. Stanno già arrivando stateful workloads invece di quelli stateless comuni negli ambienti container e c’è un aumento dei servizi di dati distribuiti proprio all’interno del cluster Kubernetes. Altri strumenti esterni, come Amazon Relational Database Service (AWS RDS), possono essere collegati alle applicazioni che sono in esecuzione all’interno di Kubernetes. Questo cambia il modo di proteggere dei dati. Il Veeam Cloud Protection Trends Report 2021 mostra che siamo in una fase di transizione, perché il 46 per cento degli amministratori SaaS e PaaS ha indicato che le informazioni delle applicazioni statiche vengono salvate separatamente, mentre il 32 per cento degli amministratori IaaS ha detto che la loro architettura di container è stata costruita per una lunga durata e quindi non hanno bisogno di backup. D’altra parte, il 14 per cento degli amministratori di backup non ha ancora una soluzione di backup per i container, ma la sta cercando.
Negli ultimi 15 anni, il focus è stato sulla protezione dei dati in ambienti virtualizzati, ma gli ambienti container non sono macchine virtuali. Il backup funziona in modo diverso. Intanto l’amministratore è impegnato con le applicazioni e le loro piattaforme, assumendo una sorta di ruolo DevOps. È qui che entrano in gioco soluzioni specializzate per la gestione, il backup e il ripristino dei dati, come quelle già offerte da Kasten by Veeam, che sono state sviluppate per gestire Kubernetes e gli ambienti container di ogni tipo, compreso Docker. È importante considerare le specificità di questi nuovi tipi di ambienti, come la natura effimera di molti container e le loro micro-funzioni, o l’integrazione in infrastrutture IT cloud, multi-cloud o ibride.
Kubernetes è in crescita?
Gli analisti di ESG hanno pubblicato il rapporto Data Protection Trends and Strategies for Containers nel settembre 2020, che riassume i risultati di un sondaggio fatto a 334 professionisti IT di aziende degli Stati Uniti e del Canada. Alla domanda sul loro uso dei container, il 67 per cento ha detto di usarli per applicazioni legate alla produzione. Questa dichiarazione sottolinea la crescente adozione e integrazione di questa tecnologia nei sistemi e nelle reti, e questa tendenza continuerà nei prossimi due anni. Il rapporto di VMware, The state of Kubernetes 2021, è simile: il 65 per cento degli intervistati utilizza già Kubernetes in produzione. Nel 2020, solo il 59 per cento aveva risposto così. Il 98 per cento ha anche detto che stanno vedendo grandi vantaggi nell’implementazione di Kubernetes. Ora il grande problema per queste aziende è trovare personale adeguatamente formato.