PARIS — Hoje em dia é difícil encontrar alguém que não esteja lutando com preços mais altos para serviços em nuvem. Da mesma forma, muitos estão lutando para experimentar outros provedores de nuvem, fazendo testes piloto de diferentes opções para ver como funcionam antes de fazer uma grande troca de fornecedor. Outros estão apenas começando e implantando ou migrando para nuvem nativa usando um dos três grandes provedores de nuvem — e muitos nem sabem por onde ou como começar.
Um grande ponto de interrogação é como proteger os nossos dados, especialmente como movê-los e acessá-los como quisermos, e não apenas ficar preso a um fornecedor de nuvem que, mais uma vez, muitas vezes procura aumentar os preços. Como podemos estender os serviços entre diferentes provedores de nuvem e locais sob demanda, conforme quisermos e precisarmos? Na esfera nativa da nuvem, isso também acontece, não se, mas provavelmente quando, ocorrerá um ataque de ransomware. O que acontece depois? Você está realmente pronto? E então, especialmente hoje, muitas organizações estão vendo contas de nuvem mais altas, necessitando de um gerenciamento de custos mais rigoroso.
Ferramentas simples de virtualização não fornecerão o controle necessário para gerenciar dados e aplicativos em vários ambientes de nuvem e para encontrar economias de custos. Instantâneos de armazenamento simples e outros atalhos não são suficientes para proteger contra perda de dados e ataques.
“É muito fácil ir para a nuvem com suas cargas de trabalho baseadas na nuvem, sem ter que se preocupar muito com custos e riscos de segurança – você pode simplesmente levantá-las e colocá-las em máquinas virtuais”, disse Michael Cade, tecnólogo global da Veeam. Software, disse ao The New Stack na KubeCon + CloudNativeCon Europe. “Mas não vai funcionar muito bem, porque primeiro você precisa ter um plano para o que vai fazer.”
A movimentação de dados entre diferentes ambientes de nuvem requer uma consideração cuidadosa para garantir uma implementação bem-sucedida, disse Cody Hosterman, diretor sênior de gerenciamento de produtos e nuvem da Portworx, ao The New Stack. “Embora o processo de transferência de dados – migração ‘lift and shift’ – possa parecer simples, alcançar o sucesso no novo ambiente de nuvem apresenta desafios”, disse Hosterman.
Navegar com sucesso nessa mudança envolve encontrar um equilíbrio delicado entre o gerenciamento de custos e a manutenção de recursos essenciais, disse Hosterman. “Evitar possíveis armadilhas requer uma avaliação completa da infraestrutura, aplicativos e dependências existentes para compatibilidade com o ambiente de nuvem alvo”, disse Hosterman. “O provisionamento de recursos no novo ambiente, por exemplo, é uma etapa crítica para replicar a infraestrutura local. “
Para as organizações que executam suas operações no “fornecedor de nuvem pública XYZ hoje desejam a liberdade de se mudar para outro lugar, potencialmente no futuro, ou de operar onde fizer mais sentido economicamente para elas”, Matt Bator, diretor de soluções nativas Kubernetes da Kasten pela Veeam, dito durante KubeCon + CloudNativeCon North America.
Digamos apenas que os backups são essenciais para manter cargas de trabalho com estado seguras e acessíveis no Kubernetes. Enquanto isso, os backups são tão bons quanto a sua capacidade de recuperá-los, disse Bator. “Esse é o nome do jogo aqui, se estamos recuperando no local, para fins de recuperação de desastres para algum outro cluster, ou estou usando isso como parte, digamos, de uma rotina de clonagem para teste de desenvolvimento ou usuário testes de aceitação no Kubernetes”, disse Bator.
Criptografia, controle de acesso baseado em funções, auditoria e imutabilidade são “jogos de mesa”, disse Bator. “Esses recursos garantem que os dados de backup permaneçam confiáveis. Quero agora essa capacidade de mover essas cargas de trabalho entre nuvens diferentes”, disse Bator. “Isso é um pouco mais trivial para cargas de trabalho sem estado, certo? A conteinerização fez muito por nós em termos de mobilidade de cargas de trabalho, mas quando eu tiver que resolver esse problema de gravidade de dados como parte dessas cargas de trabalho, e quiser fazer isso regularmente, talvez eu queira habilitar recuperação de desastres em nuvem híbrida.
Em última análise, obter os dados é fácil. Fazer com que tenha sucesso não é. O desafio reside em tornar a migração económica sem comprometer a gestão e as capacidades de funcionalidades. Sem planejamento e execução cuidadosos, as organizações correm o risco de mau desempenho e perda de recursos, enfatizando a necessidade de tomada de decisões estratégicas ao longo de todo o processo.”
“Uma solução adequada de mobilidade de dados deve ser capaz de interagir diretamente com as distribuições do Kubernetes”, disse Bator. “Não posso simplesmente capturar um nó de trabalho e pensar que os aplicativos espalhados por vários nós de trabalho posso restaurar ‘magicamente’. Então preciso começar com todos os metadados do aplicativo”, disse ele. “Preciso ser capaz de me integrar à minha infraestrutura de armazenamento subjacente para poder orquestrar snapshots de volume dos meus dados. E preciso ser capaz de empacotar tudo isso de uma forma que possa retirá-lo do cluster” conforme necessário.
Um mecanismo para garantir a consistência das aplicações também é fundamental. Não apenas os bancos de dados, mas todas as cargas de trabalho em diferentes ambientes locais e de nuvem devem ser acessíveis com uma única API Kubernetes para gerenciar e extrair todas essas informações. No caso do Kasten, os namespaces são executados junto com o restante dos aplicativos no cluster, graças a uma API de recursos personalizada. Com recursos como blueprints, é possível integrar com outros componentes das diferentes pilhas, incluindo política como código ou integração em ferramentas de automação como um pipeline GitOps.
“Quero remover completamente o atrito da minha proteção de dados automatizada e garantir que estou fazendo instantâneos do meu aplicativo, backups do meu aplicativo, todas as vezes antes de minha entrega contínua ou pipeline de implantação contínua colocar novo código em produção”, disse Bator . “Portanto, essas são, novamente, algumas das grandes vantagens de ser nativo do Kubernetes, em vez de ter esse recurso interessante no meu backup de 20 anos que também conversa com o Kubernetes.”
Ransomware assustador
Que tipo de pessoa depravada e má orquestra intencionalmente ataques de ransomware que levam à morte e a danos em hospitais, escolas e creches – deixando de lado os serviços públicos? Esses tipos de ataques continuam a ocorrer com uma frequência surpreendente em todos os tipos de organizações. O Kubernetes certamente não é exceção, e estar preparado para realmente se recuperar quando e não se o ataque acontecer é fundamental e factível.
“O bicho-papão do ransomware ainda existe no mundo Kubernetes. Não estamos imunes a nada disso e quero poder aproveitar as vantagens de um ambiente multicloud híbrido, não importa o que aconteça”, disse Bator. “Preciso poder depender desses dados porque são minha última linha de defesa contra aquele bicho-papão do ransomware.”
Iniciar
Como você começa e de quem é a função de começar? Bem, deve ser um esforço de equipe entre desenvolvedores, pessoal de operações e CTOs. Todos precisam de ter ou fazer parte deste seguro de mobilidade de dados, como eu o descreveria. É mais do que apenas armazenamento de dados e aplicativos, especialmente para aplicativos sem estado e seu peso. Uma vez implantado, seja em uma única rede de provedor de nuvem ou em diferentes ambientes nativos de nuvem em uma estrutura híbrida, a necessidade é fundamental para garantir que a mobilidade de dados, soluções de armazenamento e recuperação de desastres, como no caso de ataques de ransomware ou dados excluídos inadvertidamente. , estão todos funcionando perfeitamente. Não se trata de soluções separadas; deveria ser uma solução única.
Muitos ainda estão “meio confusos sobre quem é o dono do backup do Kubernetes”. São desenvolvedores? São equipes de engenharia de plataforma ou equipes de DevOps? São administradores de backup legados?” Bator disse. “Direi que é provavelmente mais uma proposição ‘e’ do que uma proposição ‘ou’. Esta é uma abordagem do tipo ‘é preciso uma aldeia’.”
YOUTUBE.COM/THENEWSTACK
A tecnologia avança rápido, não perca um episódio. Inscreva-se em nosso canal no YouTube para transmitir todos os nossos podcasts, entrevistas, demonstrações e muito mais.
SE INSCREVER
BC Gain é fundador e analista principal da ReveCom Media. Sua obsessão por computadores começou quando ele hackeou um console Space Invaders para jogar o dia todo por 25 centavos no fliperama local, no início dos anos 1980. Ele então…
Este site utiliza cookies para melhorar sua experiência de navegação. Ao continuar, você concorda com o uso de cookies. Para mais informações, consulte nossa Política de Privacidade.
Funcional
Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Estatísticas
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos.O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.