Containers vrijmaken om de IT beter op de business af te stemmen

De coronacrisis heeft het gebruik van containers een forse impuls gegeven. Dat komt omdat containerisatie programmeurs in staat stelt om kleinschalige, specifieke code te verpakken in onafhankelijke, verplaatsbare modules die alles bevatten wat nodig is om de code uit te voeren.

Containers groeien uit tot de voorkeursoplossing voor productieomgevingen

Organisaties stapten vorig jaar met een ongelooflijke snelheid over op containers. Hierdoor konden ze workloads in de cloud onderbrengen en intensiever gebruikmaken van clouddiensten. Met containerisatie kunnen organisaties hun IT-omgevingen snel opschalen en de digitalisering van hun businessmodellen versnellen. Deze technologie zal in 2021 zijn snelle opmars voortzetten. Zeker nu bedrijven steeds meer productie-omgevingen naar de cloud migreren en een beroep doen op containers om hybride multicloudomgevingen mogelijk te maken.

Gartner voorspelt op basis van het huidige acceptatietempo dat ruim 70% procent van alle wereldwijde organisaties in 2023 binnen hun productieomgeving gebruik zal maken van meer dan twee gecontaineriseerde applicaties. In 2019 lag dit percentage nog onder de 20%.

De toenemende populariteit van containers zal organisaties echter al snel voor de noodzaak stellen om hun strategie voor databescherming opnieuw onder de loep nemen. Traditionele, op snapshots gebaseerde databescherming sluit namelijk niet langer aan op de eisen van een moderne, gecontaineriseerde zakelijke IT-omgeving.

Iets dramatischer gesteld: gecontaineriseerde applicaties kunnen niet op dezelfde manier worden gebackupt als VM-based applicaties.

Wat er nodig is voor de bescherming van geavanceerde containerapplicaties

Containers democratiseren de inrichting van IT-infrastructuren. Daarmee groeit databescherming uit tot een gedeelde verantwoordelijkheid. Die taak ligt bij zowel de operationele teams die de infrastructuur aanleveren als de teams van programmeurs die applicaties ontwikkelen en implementeren met behulp van containers.

Hierdoor is er binnen organisaties soms sprake van een kloof tussen de verantwoordelijkheid (het development-team) en accountabiliteit (het operationele team). En dat vergroot de kans op ineffectieve bescherming van productie-applicaties.

Wat het probleem van fragmentatie er niet makkelijker op maakt, is het feit dat containers zowel on-premise als in publieke cloud-omgevingen kunnen worden ingezet. In de goede oude tijd van

virtualisatiearchitecturen wisten IT-teams dat alle applicatiedata lag opgeslagen in een VMDK-bestand of een gedeelde storage-omgeving. Containers verplaatsen de gegevensopslag echter naar externe storage-diensten in de cloud of op locatie. En dat heeft consequenties voor de effectiviteit van databescherming. De bestaande processen voor monitoring, logging en databescherming moeten daarom worden herzien om het container-ecosysteem effectief te ondersteunen. Dit heeft ingrijpende gevolgen voor de manier waarop bedrijven veerkrachtige databescherming en disaster recovery bieden. Dit moet gebeuren op een manier die niet ten koste gaat van de flexibiliteit.

Containeromgevingen verschillen ook op een ander belangrijk punt van volwassen virtualisatieomgevingen: ze bieden minder mogelijkheden om er voor te zorgen dat er voor nieuwe workloads de juiste databescherming wordt geconfigureerd. Bij zelfs de meest geavanceerde containerapplicaties ligt de focus met name op interne beschikbaarheid en veerkracht. Het ontbreekt daardoor vaak aan een eenvoudige manier om te herstellen van risico’s zoals menselijke fouten en cyberaanvallen.

Uiteindelijk staat of valt de veilige implementatie van een containergebaseerde omgeving met flexibiliteit en het vermogen om applicaties en data snel en zonder downtime te herstellen.

Een oplossing voor het vraagstuk van databescherming

 Oude back-upmethoden volstaan niet langer om data te beschermen in multi-cloudomgevingen met zowel containers als virtuele machines. Als organisaties kiezen voor traditionele back-up- en disaster recovery-oplossingen die niet voor de cloud zijn ontwikkeld zal dat alleen maar voor tijdverlies zorgen, extra mankracht vereisen en de ontwikkeling van applicaties in de weg zitten.

Organisaties kunnen beter gebruikmaken van cloud-native oplossingen die hen de mogelijkheid bieden om een ‘data protection as code’-strategie te hanteren. Dat betekent dat processen voor databescherming en data recovery van meet af aan worden geïntegreerd met de levenscyclus van applicatieontwikkeling. Nieuwe applicaties kunnen op die manier met kant-en-klare bescherming worden afgeleverd.

Een ‘data protection as code’-aanpak zorgt ervoor dat teams die gecontaineriseerde workloads ontwikkelen op simpele wijze vooraf gedefinieerde beleidsregels kunnen toepassen op een manier die voor hen het meest logisch is. Dit gebeurt op het niveau van Kubernetes-bronnen en -objecten. Ze kunnen daarbij gebruikmaken van dynamische tags die er automatisch voor zorgen dat alle persistente data beschermd blijft. Dit zal aanvoelen als een uitbreiding van ‘infrastructure as code’. Aanvullende back-ups van data in het containerregister of artefact repositories zorgen voor integrale veerkracht.

Deze benadering maakt een einde aan de noodzaak om beleidsregels in te stellen of een afzonderlijke infrastructuur voor databescherming in te richten. Bovendien biedt dit developers de vrijheid om on demand containers in te zetten op basis van selfservice. Ze kunnen daarbij de beleidsregels toepassen waarvan ze zeker weten dat die het juiste niveau van databescherming bieden. Operationele teams kunnen op hun beurt gebruikmaken van op beleidsregels gebaseerd beheer om het overzicht te behouden en aan de eisen van wet- en regelgeving te voldoen.

Organisaties kunnen op die manier de veerkracht van hun applicaties waarborgen zonder nadelige gevolgen voor de flexibiliteit, snelheid en schaalbaarheid van containerisatie.

De veerkracht naar een hoger plan brengen

De technische en operationele voordelen van platforms als Kubernetes hebben de populariteit van containers aangewakkerd. Containers hebben een modulair karakter, zorgen voor minimale systeembelasting en bieden developers de flexibiliteit van cloud-native microservices. Sommige organisaties hebben echter al ontdekt dat de combinatie van gecontaineriseerde technologie met verouderde en starre back-upoplossingen gevaren oplevert voor de operationele efficiëntie, veerkracht van applicaties en databescherming.

Het gebruik van innovatieve gecontaineriseerde technologie vraagt om een nieuwe denkwijze op het gebied van databescherming en disaster recovery. Idealiter zouden veerkracht en databescherming moeten worden geïntegreerd met bestaande Kubernetes-workflows om de impact op de dagelijkse werklast van developers te minimaliseren. Developers houden op die manier meer tijd over om aan de volgende applicatie en beheercycli te werken, zodat hun organisatie sneller en flexibeler applicaties kan uitrollen.

Organisaties die optimaal willen profiteren van hun investeringen in deze geavanceerde cloud-native technologieën moeten containers en hun data als één geheel benaderen. De focus moet daarbij liggen op ‘continuous data protection as code’ voor gecontaineriseerde applicaties.

Deepak Verma is vice president Product Management bij Zerto