Nedávno proběhla sedmá výroční konference VeeamON 2021, kde zazněla řada novinek, zejména ohledně budoucnosti ochrany dat a doporučení pro zrychlení podnikové strategie pro ochranu dat. To vše samozřejmě souvisí i s letošní novou verzí Veeam Backup and Replication V11. Na naše otázky odpovídal Niraj Tolia, prezident a generální manažer společnosti Kasten, kterou Veeam akvíroval v říjnu 2020.
Jaký vidíte vývoj v technologii Kubernetes?
Kasten byl založen v roce 2017, ale s technologií Kubernetes pracuji už od roku 2015. Po rychlém rozvoji virtualizace se kontejnery a zejména Kubernetes rychle staly obecně uznávanou platformou pro kritické aplikace nové generace. Například v Evropě máme řadu zákazníků z finančního sektoru a bank, které se o Kubernetes opírají. Kubernetes vidím jako další vlnu v oblasti budování infrastruktury.
Jaký potenciál má backup v Kubernetes?
Ve společnosti Veeam v této oblasti vidíme velkou příležitost, velký potenciál, který by nám v příštích několika letech měl přinést daleko více obchodních příležitostí, než jaké celkově máme nyní. Hovoříme o velmi rychle rostoucím mnohamilionovém trhu a my už nyní přemýšlíme, jak rychle jej můžeme vytěžit.
Můžete odhadnout, jak velký tento trh bude?
Širší kontejnerový trh je mnohamiliardový včetně nákupů hardwaru, řešení pro data management, ale i zálohování. Jsem z tohoto velkého segmentu trhu nadšený, protože již nyní vidíme skvělé výsledky našich prvních investic v této oblasti. Vidíme, jak zákazníci rostou, jak každých 3-6 měsíců rozšiřují svoji infrastrukturu a zadávají nové objednávky.
Zůstanou zde pouze cloudové společnosti, jako Amazon, Google, Microsoft, nebo máte jiný názor?
Kromě velkých dodavatelů cloudových služeb, kteří zde zůstanou, je dobré se na věci dívat region po regionu, kde se mohou vyskytovat místní dominantní hráči. Na nějaký výrok, jestli dominantní architekturou bude cloud, je ještě brzy. Záleží na tom, jak se bude vyvíjet infrastruktura a požadavky uživatelů. Jako příklad se podívejme na sítě 5G, kde poskytovatelé nasazují infrastrukturu blíže uživatelům. S tím, jak vzniká více lokálních mikro datacenter, do úvahy musíme vzít i architekturu edge computingu. A právě v rámci edge computingu bude další prostor pro růst technologie Kubernetes, a potažmo i pro nás.
Jak těžké je pro IT manažery zálohovat systémy s kontejnery Kubernetes s pomocí technologie K10 a bez ní?
Při zálohování aplikace Kubernetes pomocí zálohovacího systému vytvořeného pro virtualizované prostředí bude chybět až 95 % komponent aplikace včetně certifikátů SSL, konfigurací aplikace, bezpečnostních prvků, a dalších. Ty jsou kritickou součástí každé aplikace Kubernetes, ale jsou uloženy pouze v interní databázi Kubernetes a pro tradiční zálohovací platformy nejsou viditelné. Takto zálohovat nejde příliš dobře ani rychle a hrozí nebezpečí chyb. Situaci ještě více komplikuje ransomware. S větším počtem aplikací a mikroslužeb v Kubernetes je také ohrožen větší počet distribuovaných stavů. Proto jsme se od začátku zaměřili na usnadnění cloud-native, a proto Kasten na trhu zvítězil. Na jedné straně má Kubernetes velký výkon, ale na druhé straně je to velmi složitý systém. Výzvou tedy je, jak tuto složitost pro IT manažery zjednodušit, ale přitom stále poskytovat vysoký výkon, který potřebují, když mohou mít stovky aplikací, které je třeba zálohovat.
Dnes si můžete nainstalovat Kasten K10 a začít zálohovat všechny své aplikace do patnácti minut. Usilovně jsme pracovali na zjednodušení a automatizaci celého pracovního postupu zálohování – od samoobslužného zálohování a obnovy Kubernetes, přes automatické vytváření zásad, možnosti více uživatelů na základě rolí atd.
Jak pracuje disaster recovery s Kasten K10?
Vzhledem ke složitosti prostředí Kubernetes jsme do systému Kasten K10 for Kubernetes integrovali DR. Zákazníci dnes mohou mít data jen ve veřejném cloudu, on-premise nebo mít hybridní nastavení. Tuto různorodost řešíme tak, že zachycujeme všechny podrobnosti o aplikaci a poté abstrahujeme infrastrukturu, na které aplikace závisí. To nám umožňuje znovu vytvořit aplikace v jiném prostoru, kde vše automaticky transformujeme mezi clustery. Druhou část představuje rychlost, jakou dokážeme aplikaci obnovit po selhání. Velká prostředí se snažíme kvůli rychlosti při obnovách paralelizovat. Limitujícím faktorem je rychlost přenosu dat ze záložní vrstvy do primární vrstvy. Naše interní architektura založená na mikroslužbách a paralelizace pomáhají přenášet vše dohromady, aby se lépe využila šířka pásma.
Máte nějakou extra úroveň zabezpečení?
Jistě, máme více úrovní zabezpečení. Integrujeme vše od vrstvy operačního systému přes síťové zásady až po databáze. Pro zajištění bezpečnosti musíte mít komplexní vícevrstvé řešení, které zahrnuje každou komponentu systému, včetně práce s multitenantním nastavením. Umožňujeme například bezpečně zálohovat jednu konkrétní aplikaci a omezit viditelnost artefaktů zálohování, automatizovat všechny zálohy, aby bylo zajištěno plné pokrytí, a automatizovat nasazení zásad nezávisle na tom, zda máte cluster o dvou, třech nebo pěti stech uzlech. Usilovně pracujeme i na tom, aby byl zabezpečený systém použitelný, přičemž nejnovějším příkladem je snadné použití naší funkce ochrany proti ransomwaru.
Jak je to se škálovatelností?
To je další věc. Kasten K10 může fungovat stejně tak pro zálohování notebooku jako clusteru s mnoha sty uzly. Lze je libovolně škálovat podle potřeby – jak se prostředí rozrůstá, odpovídáme na nároky zdrojů a pracovních zátěží, dáváme přitom doporučení ohledně využití CPU, paměti a segmentace prostředí, a co může být v interakci s primární produkční pracovní zátěží či nikoliv. Jsem velkým fandou architektury K10, protože využití mikroslužeb a kontejnerů nám umožňuje ladit škálovatelnost, učinit vše výkonnější a nákladově efektivní. Například náš proces deduplikace s možností škálování umožňuje zálohovat a obnovovat datové přenosy o kapacitě několika gigabitů a současně zapnout deduplikaci, šifrování a kompresi. Celý tento proces se plynule škáluje s rostoucím počtem aplikací v clusteru.
Podporujete nějak mobilitu aplikací?
Ano, je zde sice překryv se scénářem obnovy po havárii, ale případ použití je jiný. Lidé často migrují mezi úložnými systémy, protože se mění požadavky na výkon. Požadavky na více cloudů vedly k tomu, že zákazníci používají Kasten K10 k zajištění mobility mezi regiony, clustery nebo dokonce cloudy. V rámci stejného clusteru lze vytvářet klony v sandboxu pro účely testování. Případů použití je mnoho, ale pro snadné použití jsme vytvořili základní primitiva a umožnili našim uživatelům, aby si je podle svých potřeb využili v souladu s pracovními postupy založenými na zásadách.
Co by ještě mohlo přijít po kontejnerech?
Kdybyste mi tuto otázku položil před nějakými osmnácti měsíci, nebyl bych si jistý odpovědí, protože hodně lidí hovoří o prostředí bez serverů. Serverless se nyní stává spíše nástrojem pro vývojáře, obvykle nasazovaným jako součást jejich infrastruktury Kubernetes. Dnes nevidím na obzoru nic, co by vytlačilo kontejnery, ale vynakládáme další úsilí v oblastech vertikální specializace systémů založených na kontejnerech, včetně integrace s AI/ML, Edge a 5G frameworky.