Kasten K10 Ver3.0でのマルチクラスタとマルチテナントのバックアップとDRを実現 (K10 Ver3.0をリリース)


Kasten K10 Ver3.0を導入した企業は運用を拡張し、複数のクラスタやテナントにまたがるKubernetesアプリケーションの加速的な成長に対応できるようになりました。これらの機能は、Kasten K10のセキュリティと運用のシンプルさに基づいており、データとディプロイのポータビリティと柔軟性でクラウドネイティブなスケールを実現することがで可可能なりました。

Kasten K10 Ver3.0では、上記で強調された要件を、次のようなアプローチで非常に洗練に対応しています。

●APIとユーザインターフェース・アクセス:マルチクラスタ機能は、kubectl APIまたは企業が既に使用しているK10ダッシュボードの両方を介してアクセスすることができます。

●シームレス・インストール:K10 マルチクラスタのサポートは、クラスタに特別なソフトウェアをインストールすることを前提とはしていません。K10がアクセス制限されたユーザ指定の名前空間で実行されている限り、簡単なブートストラップ処理で1つのクラスタをプライマリに指定することができ、そして追加のクラスタ(セカンダリに指定された)と通信するために、Kubernetesが推奨するingressエンドポイントを活用することができます。

●セキュアなマルチテナンシー:K10は、認証と認可のための緊密なエコシステム統合と相まってKubernetesネイティブのセキュリティ構造を活用し、RBACへの安全で柔軟なアプローチを実現しています。このアプローチは、適切なユーザが適切なアクションを実行できるように、きめ細かなロールベースのアクセス制御(RBAC)を保証します。

複数の認証:K10は複数の認証方法と、以下のような豊富なベンダーとの統合をサポートしています。

・トークン・ベース,
・OpenID Connect (OIDC) – 例, Okta, KeyCloak, GoogleAuth, など
・Red Hat OpenShift OAuth Proxy,
・Active Directory, 等

これにより企業チームに使用するセキュアな認証プロトコルに対応した柔軟なアプローチを提供します。

複数の権限ロール:K10は、誰が、何をするかを制御できる複数のロールを定義することで、ロールベースのアクセス制御(RBAC)をサポートしています。

・ロールは、適切なユーザやアプリケーションに動的に関連付けることができます。
・ロールは、許可された操作(表示、バックアップ、復元など)を定義することができます。

このアプローチで、インスタンスの管理者ロールにはバックアップターゲットの場所を設定する権限が与えられ、基本的なロールに割り当てられたユーザには、自分の責任の一部であるバックアップアプリケーションを起動するためのアクセス権のみが与えられます。K10では、クラスタロールや(クラスタ)ロールバインディングのようなKubernetesネイティブの構造に結びつけることで、マルチテナント環境でのきめ細かい可視性と制御を実現します。

複数の暗号化キー:さらに、K10は、データが静止している間も移動している間も、顧客が管理する鍵を使用して安全なエンドツーエンドの暗号化をサポートします。

●開発者のオーバーヘッドなしで動的なアプリケーションを扱う能力:開発者の変更を必要とせずに、K10 はクラスタ間のアプリケーションを自動検出し、変更に適応し、ポリシーをアプリケーションの現在の状態に動的にマッピングします。

グローバルな検知:複数のクラスタが存在する場合、K10マルチクラスタダッシュボードでは、クラスタの総数、ポリシー、アプリケーションなどの重要なパラメータの集計とリアルタイムのステータスを簡単に取得できます。また、コンプライアンスに準拠していない(保護ポリシーの対象外)アプリケーションのロールアップ・カウントを取得することもできます。

クラスタ間で機能するポリシー: K10は、プライマリクラスタ上でグローバルポリシーを定義し、セカンダリクラスタに選択し適用できる強力な機能を提供します。K10は、これらの動的なポリシーを活用した自動化により、大規模なバックアップを管理します。これにより、カスタム・スクリプトの必要性がなくなり、運用チームはデータ管理コンプライアンスのための広範囲なポリシーとカスタム・ポリシーの両方を簡単に作成することができます。この機能により、スナップショットのターゲットストアとして機能するオブジェクト・ストアへのポインタなどのグローバル・プロファイルを定義することもできます。

独自のクラスタグループを定義:K10では、クラスターを論理的にグループ化するための別の強力なアプローチ(Distribution:ディストリビューションと呼ぶ)を導入しています。これらのディストリビューションでは、独自のグループ化を作成することができ、個々のクラスタは多くのディストリビューションに属することができます。このアプローチでは、ボタンをクリックするだけで決定したクラスタの論理グループにグローバル・ポリシーを配布することができます。

個別クラスタへの簡単な移行:K10では、特定のクラスタを簡単に検索して(名前やラベルなどを使って)、個々のクラスタにシームレスに切り替えることができるので、クラスタ関連のリソースに関する追加のビューを取得するだけでなく、そのクラスタにのみ固有のポリシーを定義して操作することができます。

シングルサインオン: 最後にK10は個々のクラスタへのサインオンを非常に簡単にします。適切なアクセス権を持つユーザーは、グローバルなマルチクラスタコンソールからシームレスに特定のクラスタに切り替えることができ、サインオンプロセスを繰り返すことはありません。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください