Red Hat + Kasten: OpenShift Container StorageとのKubernetes バックアップ

投稿日: 2021年1月28日 作成者: climb
このエントリーをはてなブックマークに追加
LINEで送る

今日の企業は、Red HatのOpenShift Container Platform(OCP)とOpenShift Container Storage(OCS)を、KastenのK10ソフトウェアベースのデータプラットフォームと使用することで、Kubernetesアプリケーションをシームレスに保存・保護できるようになりました。

KastenとRed Hatのエコシステムのサポートにより、Kubernetesアプリケーションの環境(パブリック/プライベート/ハイブリッドクラウド/オンプレム)とOpenShiftバージョン(クラウドベンダー管理または自己管理での)を柔軟に選択でき、シームレスなバックアップとディザスタリカバリのサポートを受けることができます。このブログでは、このソリューションの利点を詳しく説明し、Kasten K10とOpenShift Container Storage 4 (OCS 4)との統合にも特記します。

OpenShiftはRed Hatの業界をリードするハイブリッド・クラウドプラットフォームで、開発者や運用チームが次世代のクラウドネイティブアプリケーションを構築するために必要なKubernetesやその他の重要なテクノロジーを提供します。プロダクション環境ですぐに使えるターンキープラットフォームであり、堅牢な開発者知識を提供します。

Red Hat OpenShift Container Storage (OCS) は、パブリックまたはプライベートのクラウドインフラ上で Red Hat OpenShift Container Platform のデータサービスを提供するために設計され、テストされ、認定されています。OpenShift Container Storageは、Red Hat OpenShift内のKubernetesサービスとして動作し、ストレージ・リソースの自動管理により、アプリケーションに永続的なストレージを簡単に提供できるように設計されています。単一のデータ管理プラットフォームを持つRed Hat OpenShift Storageは、1つまたは複数のOpenShift Container Platformクラスタに対して、ファイル、ブロック、オブジェクト・データを配信します。企業はこの単一のソフトウェア定義ストレージ・ソリューションで複数のワークロードタイプをサポートでき、アプリケーションは互換性を持ってクラウド・プラットフォーム間で簡単に移動できます。

Kasten K10データ管理ソフトウェア・プラットフォームは、Kubernetesのために構築されています。K10のアプリケーション中心のアプローチとリレーショナルおよびNoSQLデータベース、ストレージ・システム、Kubernetesディストリビューションとの強力な統合により、Kubernetesアプリケーション全体のバックアップ/リストアとモビリティを実現します。運用のシンプルさを原則とするK10は、Kubernetesアプリケーションのモビリティとバックアップを1-2-3というように単純化します。

Kubernetesアプリケーションのバックアップ

OpenShiftは回復性と高可用性を提供しますが、定期的にアプリケーションをバックアップすることも重要です。バックアップは、特に自動化されたポリシーで行われる場合、アプリケーションの誤設定やランサムウェアのような悪意のある攻撃などの状況から回復することができます。全く異なる障害領域で定期的にアプリケーションをバックアップすることは、それに必要な保護層を提供します。ここでは、より良いKubernetesバックアップソリューションのための重要な検討事項をいくつか紹介します。

DevOpsと “Shift Left” : Kubernetesと並行して採用されたDevOpsの哲学は、インフラストラクチャとデプロイメントの両方の制御を開発者に譲ることになります(”shift left “として知られています)。バックアップシステムは、開発者が使用するCI/CDツールと統合するだけでなく、オンラインになったアプリケーションを自動的に検出して保護しなければなりません。バックアップシステムは、開発者にとって透過的な方法でこれを行い、開発者が慣れ親しんでいるKubernetesネイティブAPIを採用しなければなりません。

セキュリティ : バックアップソリューションがKubernetesネイティブであり、Kubernetesコントロール・プレーン内に組み込まれていることが重要です。Kubernetesで使用されているのと同じロールとツールを使用して、きめ細かなロールベースのスコープ付きアクセスを提供できることが重要です。さらに、暗号化をストレージやバックアッププラットフォームに任せるKubernetesのアプローチとうまく機能するためには、バックアップシステムがKubernetes証明書管理を理解し、ストレージ統合キー管理システム(KMS)と連携し、Kubernetes Secretsインターフェイスを介してCustomer Managed Encryption Keys(CMEKs)をサポートする必要があります。

アプリケーションのスケール : クラウドネイティブのバックアップソリューションは、大規模なクラスタに見られる数百万のコンポーネントを処理するために構築され、アプリケーション、そのデータ、および関連するKubernetesステート間の関係を理解し、それらすべてを一貫してまとめてキャプチャできる必要があります。さらに、Kubernetesとクラウドネイティブ・プリケーションの両方が、負荷に応じてスケールアップ(またはスケールダウン)できるように設計されている必要があります。

OpenShiftによるタイトな統合

Red HatとKastenは、KubernetesアプリケーションにOpenShift環境でシームレスかつセキュアなエクスペリエンスを提供するために、上記で強調したすべての課題に取り組んでいます。Kasten K10とRed Hat OpenShift Container Storage (OCS)の統合とメリットは以下の通りです。

簡単なインストールと認定オペレータ:Red Hat OpenShift Container Storage 4はコンテナベースの環境向けに作成され、Red Hat OpenShift Container Platformと緊密に統合されているため、Red Hatはコンテナベースの環境全体のサポートを提供することができます。

KastenとRed Hatは協力してK10を認証し、Red Hatのカタログで利用できるようにしました。これにより、企業チームはKasten K10自体が厳格な基準で構築・テストされており、OpenShift環境にデプロイする準備ができていることを保証することができます。さらに、先に強調したセキュリティ属性は、Kasten K10 のコンテナイメージが準拠している(UBI ベースなど)厳格なテストや、非 root として実行されるテストにも拡張されています。

レジリエンスと耐久性のための更なるK10とOCS 4の統合: K10はOpenShift Container Storage 4.6で利用可能なContainer Storage Interface APIを活用して、バックアップとリストア操作に関してシームレスな体験を提供します。OCSが提供するCSIスナップショットとクローン機能を介して、Kasten K10は、OCSストレージクラス(PVC)、メタデータ(KubernetesやOpenShift APIのネームスペースやシークレットなど)を使用して耐久性のあるデータ・バックアップを実行し、最小限のリストア時間でバックアップのローカル永続性を提供し、実行中のアプリケーションのネームスペースをリストアする機能を提供しながら、テストやQAの目的でアプリケーションを別のネームスペースにリストアしたり、別のOpenShift Container Platformクラスタにリストアしたりすることができます。

多様なワークロードと自由な選択:このソリューションでは、オンプレミスとパブリッククラウド、SQLとNoSQLデータベースなど、幅広いインフラストラクチャプロバイダの中から選択することができます。OpenShiftは、OCSがファイル、ブロック、オブジェクトストレージをサポートすることで、プライベートオンプレミスのデータセンターとパブリッククラウドの間で一貫したKubernetesプラットフォームとエクスペリエンスを提供します。KastenのK10データ管理プラットフォームと組み合わせることで、このアプローチでは、分析からAI/MLアプリケーションまでの多様なワークロードに対して、開発やアプリケーションコードを変更することなく、グローバルなアプリケーションの移植性と保護ポリシーを実現します。さらに、Kasten K10と最新のリレーショナルデータベースやNoSQLデータベースとの統合により、ストレージや論理レベルにまたがるアプリケーションのバックアップとリカバリの一貫性を実現します。

スケールアップのためのセキュリティと自動化:データ管理ソリューションは、グローバルな可視性、監視、アラート、監査から、コンプライアンス、RBAC、強度のデータサービス統合などの機能まで、運用に特化した堅牢な機能を提供する必要があります。Kasten K10プラットフォームは、幅広い選択肢の認証ツール(OpenShift OAuthプロキシ、OIDC、Centrify、LDAP、SAML、Kerberosなど)と顧客の環境にシームレスに統合し、K10ダッシュボードやAPIへのアクセスをセキュアにするためのさまざまな方法を提供します。K10は柔軟なパーミッション・モデルをサポートしており、指定されたアプリケーションのコンテキスト内でのみK10のアクションを実行するためのユーザ・パーミッションのスコープを可能にします。ユーザのロールベースのアクセスを容易にするために、K10はユーザが設定可能なKubernetes ClusterRolesとBindingsを活用しています。K10は、エンタープライズ・グレードのAES-256アルゴリズムとTLS/SSLプロトコルを使用して、静止時と稼働中のすべてのデータを暗号化します。

ポリシー主導の自動化機能により、コンテナ・ストレージとデータ管理の両方のニーズを満たすために、カスタム・ポリシーとデフォルト・ポリシーを設定することができます。RedHatは、プロビジョニング、スケーリング、可用性、保護に関連する一般的なデータとストレージの管理タスクをすべて自動化するために、内蔵のオペレータのセットを幅広く使用しています。これにより、複雑なストレージリソースの管理が容易になります。 ポリシーは、何千ものアプリケーションのSLAを満たすために自動実行を提供します。

これにより、Red Hat OpenShift Container PlatformのKubernetesとKastenのクラウドネイティブデータ管理のベストを融合させることができます。企業は、OpenShift 4上で自信を持ってアプリケーションを大規模に実行し、Kastenのポリシーベースの自動化アプローチにより、継続的にアプリケーションを保護することができます。Kubernetesアプリケーションを使用しているRed Hat OpenShiftのお客様は、このソリューションを使用することで、以下のようなユースケースが可能になります。

●アプリケーションスタック全体をきめ細かく制御して、アプリケーションを既知の状態に「リセット」することを容易にするための簡易なバックアップ/リストア

●別のクラスタ、リージョン、クラウドにあるアプリケーションのディザスタ・リカバリ

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください