Обложка: Управление и защита данных в нативном облачном будущем

Управление и защита данных в нативном облачном будущем

Майкл Кейд
Майкл Кейд

Ведущий глобальный технолог Veeam Software

Сегодня компании переходят на нативные облачные технологии и использование Kubernetes. Почти три четверти организаций по всему миру уже используют Kubernetes, либо планируют начать его использование в течение ближайших двух лет.

Чтобы понять, почему использование Kubernetes растёт такими темпами, и что это означает для бизнеса, нужно разобраться в ситуации Pets vs. Cattle, то есть «домашний любимец или крупный скот». Некоторые ИТ-руководители воспринимают серверы и рабочие станции в ИТ-инфраструктуре компании как домашних любимцев. Им дают имена, о них заботятся, стараются сделать их «счастливыми, здоровыми и живущими полной жизнью».

Но по мере роста ИТ-инфраструктуры управление тремя или четырьмя серверами превращается в управление десятью-двадцатью. А также несколькими виртуальными машинами (ВМ). И, может, парочкой облаков. Так у нас получается стадо крупного рабочего скота. Каждый отдельный компонент становится всего лишь одним из заменяемых элементов.

Если продолжать эту аналогию, то современные ИТ-отделы обслуживают крупную промышленную ферму. Мы платим другим людям, чтобы они приглядывали за «животными». Но при этом всё равно сами отвечаем, если они пропадут, будут украдены или заболеют. Для нас важно только то, что они производят — или, если возвращаться обратно в мир технологий, — какие возможности они нам дают.

Контейнеризация для ускорения DevOps

В последние годы в это уравнение добавились контейнеры. Если виртуальные машины — это несколько инстансов операционных систем, работающих на одном «железе», то контейнеры позволяют запускать большое количество рабочих нагрузок в рамках одного инстанса. Мы получаем большую гибкость и скорость работы. А также меньшую нагрузку по сравнению с ВМ, которым для работы необходима собственная ОС и больше места в хранилище.

Kubernetes позволяет группировать контейнеры которые обеспечивают функционирование приложения как логической единицы. Это даёт возможность увеличить скорость работы и масштабировать доставку приложений, повысить надёжность и минимизировать риски. Кроме того, так можно автоматизировать доставку приложений и снизить риски возникновения различий. Помимо этого обеспечивается возможность постоянного улучшения, совершенствования и обновления приложений. В том числе при устранении повторяющихся выполняемых в ручную процессов.

Kubernetes даёт ИТ-отделам больше гибкости при адаптации имеющихся мощностей к скачкам спроса. И предлагает возможность запускать несколько приложений одновременно на разных платформах. Наконец, система укрепляет связи между отделами разработки, контроля качества и эксплуатации. Проще говоря, Kubernetes — возможность доставлять приложения быстрее и масштабировать предлагаемые ресурсы с более высокой точностью.

Возможности Kubernetes DevOps позволяют ускорить цикл разработки. То есть компании могут модернизировать, исправлять и обновлять приложения гораздо чаще. В сфере финансовых услуг это может стать ключевым преимуществом. Когда в 2020 году банковские офисы закрылись, многие уже были готовы обслуживать клиентов удалённо с помощью мобильного и интернет-банкинга. ИИ и машинное обучение, позволят и дальше автоматизировать наше взаимодействие с банком. Они упростят управление личными финансами, помогут отслеживать затраты и экономить. А облачные платформы и DevOps обеспечат высокий темп инноваций.

Современные подходы к защите данных

Появление новых технологий и устройств в магазинах станет новой нормой, когда люди вернутся на улицы. Но желание использовать технологии сохранится. Скорее всего, это приведет к модернизации ИТ-компонентов во всех физических офисах. И позволит обеспечить единую схему взаимодействия для пользователей в самых разных ситуациях.

Подходы типа «инфраструктура-как-код» (Infrastructure as Code, IaC) станут полезны организациям, которым важно личное взаимодействие с клиентом. IaC даёт возможность настроить идентичное выполнение повторяющихся задач. При использовании IaC метод настройки для первого объекта задаётся программным кодом. Его можно многократно использовать для создания точных копий. Система обеспечивает большую скорость и эффективность и при этом делает процесс повторяемым. Это не только ускоряет развёртывание цифровой инфраструктуры на нескольких объектах, но и снижает риск человеческих ошибок, которые ведут к сбоям систем и возникновению киберуязвимостей.

Как отмечается в отчете Veeam о защите данных за 2021 год, в финансовом секторе вопросы защиты данных сдерживают цифровую трансформацию. А сбои при создании резервных копий или незавершенные сеансы резервного копирования приводят к потенциальной незащищённости 58% данных в организациях.

При использовании кода для развёртывания и версионирования приложений возникают сложности в части защиты данных, поскольку вы записываете информацию о состоянии из внешних источников, таких как базы данных или системы конечных пользователей. Эти данные не содержатся в коде, но теперь несут информацию о состоянии. Их необходимо защищать либо в рамках процессов непрерывной интеграции и непрерывной доставки (Continuous Integration, CI / Continuous Delivery, CD) с запуском резервного копирования через нативный API перед любым изменением кода. Либо в рамках политики запуска резервного копирования при помощи нативных инструментов, разработанных для Kubernetes. Поэтому организациям, стремящимся в полной мере использовать возможности Kubernetes, лучше всего сотрудничать с экспертами в современных стратегиях защиты данных, обладающими специализированным опытом, в отношении нативных облачных платформ и инструментов.

Популярность и влияние контейнеров на отрасль продолжает расти. Так что компаниям необходимо убедиться, что у них есть возможность обеспечить защиту и резервное копирование данных, расположенных одновременно в физических, виртуальных, облачных средах и контейнерах Kubernetes. А также серьёзно обдумать необходимость обновления своих ресурсов и стратегий в области защиты данных.