文/何與暉 Andrew Ho(Pure Storage 大中華區技術總監)
資料是企業最重要的資產之一,如果無法有效的進行管理,將迅速失去價值與商業機會。近年COVID-19迫使企業重新思考如何維持營運與競爭力,對資料分析的需求持續不斷增加,IT團隊時常需要橫跨不同雲端與叢集來部署與管理現代化應用程式,種種情況讓資料管理的複雜度又更為提升。
[ 2022年度CIO大調查報告下載 ]
在朝向數位化邁進的這條道路上,每家企業都想更快獲得洞見、更快分析資料、更快部署軟體,並且採用更簡便的方式去管理現代化應用程式。我認為企業當前的首要之務,是思考如何打造一個能廣泛涵蓋資料管理、資料保護及資料服務的策略,以提供強化競爭力所需的資料洞察分析,而這也正是當前最為關鍵的技術領域Kubernetes資料管理平台能為企業帶來效益的地方。不僅如此,建置Kubernetes還能改善協同合作,讓DevOps團隊有更多時間專注於創新,而非忙於日常的管理與維護。
勒索病毒嚴重威脅Kubernetes營運關鍵資料,企業應盡速擬定資料保護及備份策略
受到疫情催化影響,如今約有 95% 的新應用程式都在容器上進行開發,有四分之三以上的容器化應用程式都採用Kubernetes來協調管理。根據Portworx調查報告,有 68% 的IT人員表示為了加速新應用程式的部署並導入更多自動化,而增加了對Kubernetes的使用程度。然而面對Kubernetes如此迅速的發展,資安威脅情勢卻也不斷升高,光是2021上半年全球勒索病毒攻擊就增加了 151%,在這樣的情況下,企業機構必須盡快採取相應措施來保護容器和Kubernetes內的營運關鍵資料安全,以便在必要時能夠快速復原,避免因停機而影響客戶體驗,或違反服務品質協議(SLA)而受罰。
傳統備份解決方案難以支援Kubernetes和容器
面對如此複雜多變的外部環境,傳統以伺服器為主的資料保護方法,已無法提供Kubernetes所需的擴充性,因為傳統的備份大多是以個別伺服器或虛擬機器(VM)為主體,這對容器來說並不適用,因為容器是一種分散式運算,經常橫跨多台伺服器,有各自不同的儲存目標,且許多傳統備份軟體解決方案都是在Kubernetes出現之前開發,不支援像命名空間(namespace)和組態設定等重要功能。然而令人驚訝的是,根據ESG調查,竟有高達 75% 的受訪者仍認為傳統應用程式的資料保護方法也適用於容器。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
一套良好的現代化Kubernetes備份解決方案,必須能同時支援混合雲與多雲環境,以及企業內環境及各家雲端業者,不僅如此,還必須支援各種後端儲存系統,例如:本機硬碟、企業級陣列、快閃陣列及雲端儲存,同時確保能在不同Kubernetes環境中復原資料。對於傳統備份解決方案來說,要能同時滿足這些需求實在是不可能的任務。
Kubernetes與容器的備份秘訣
對於處在高動態環境的營運關鍵Kubernetes應用程式,需要的是一套專門為此複雜環境所設計的資料保護方法,藉此提供容器化更精細的顆粒度,這套方法必須同時具備充分的Kubernetes支援和多雲能力,不僅要能備份資料,還要能備份應用程式組態設定,以實現最佳化雲端工作負載與應用程式體驗。
這套備份平台應提供角色導向的精細存取控管,並能與企業內部認證系統(如LDAP與Active Directory)整合,提供安全的自助式體驗。使用者與使用者群組可被指派某些角色,系統管理員則負責管控認證機制以及使用者的權限等級。除此之外,還要能為系統管理員提供資訊儀表板,這些儀表板除了顯示應用程式備份狀態之外,還要顯示命名空間與標籤以簡化管理。
此外,能與主流的超大型平台整合(如Microsoft Azure、Google Cloud Platform、Amazon Web Services、VMware Tanzu)也非常重要,透過原生的容器儲存介面 (Container Storage Interface, CSI) 整合來保護在這些平台以及其他支援CSI的平台上執行的應用程式。
打造現代化資料管理策略 讓企業在激烈競爭的世界中保持領先
一套現代化Kubernetes資料服務平台,能將單調重複的工作自動化,進而簡化日常營運,若能搭配Kubernetes輕鬆擴充、可攜性與快速循環等特性,將有助於支援應用程式進行快速開發與創新,企業更能安全地運用容器來縮短軟體專案的上市時程、降低基礎架構成本、提升軟體品質,在競爭激烈的市場上保持領先。
速度、擴充性、靈活性及穩定性,對於企業的成功與否,從未像現在如此重要,企業有必要了解容器和Kubernetes如何協助企業因應這世界的變化,以打造出符合需求的優良的資料管理策略,為現代化企業提供強化競爭力所需的自動化與資料洞見。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
