オープンソースのコンテナオーケストレーションプラットフォームであるKubernetesは、コンテナ化されたアプリケーションのデプロイ、スケーリング、管理を自動化できるため、広く採用されています。ESGのプラクティスディレクターを務めるクリストファー・バートランド氏による2023年4月のESG調査『Measuring the Current State and Momentum in the Enterprise Market for Kubernetes Protection』(エンタープライズ市場におけるKubernetes保護の現状と勢いの測定)によると、Kubernetesの利用は成熟しつつあるとのことです。実際のところ、回答者の66%は、コンテナの管理とオーケストレーションにすでにKubernetesを使用していると断言しています。
組織がクラウドネイティブアーキテクチャに移行する中で、Kubernetesはアジリティとスケーラビリティを促進する基盤となります。上記の同じ調査によると、組織の約5分の1がKubernetesの使用量が増えたことを報告しており、現時点では、Kubernetesを使って51~100個のコンテナベースのアプリケーションが本番環境で管理されています。また、この調査からは、本番環境で現在最も一般的なKubernetesのワークロードは、アプリケーションとその関連データの両方でハイアベイラビリティを必要とする、カスタマイズされたWebアプリケーション、データベース、トランザクションアプリケーションであることも判明しました。
Kubernetesの出現によって、アプリケーションの開発と導入のパラダイムは大きく変化しました。しかし、その数々のメリットに伴い、特にデータの保護と管理に関して新たな課題も生じています。アプリケーションとワークロードを最新化する際は、その波及効果も考慮に入れる必要があります。これは、ますます複雑化するKubernetesの導入においては特に重要であり、堅牢なデータ保護を導入することが非常に大切です。
これは、Kubernetesのデータ保護にまつわる俗説を詳しく解析することが重要であることを意味します。本ブログでは、ESGによる最近の評価を詳しく見ていきます。この機会にKubernetesのデータ保護戦略についてよくある誤った先入観を確認し、こうしたギャップをどう埋められるかを明らかにしていきます。
Kubernetesにおけるデータ保護の役割
広く知られている俗説を確認する前に、まず一歩引いて、それらの背後にある概念を見てみましょう。Kubernetesのデータ保護。
Kubernetes環境におけるデータ保護要件は、他のプラットフォームと同じです。これらの基本要件には、データの整合性の保護、リスクの軽減、およびビジネスの継続性が含まれます。
- データの整合性の確保: Kubernetesのデータ保護メカニズムは、重要なデータの整合性と可用性を確保し、データの損失や破損から組織を保護することを目的としています。
- リスクの軽減: 堅牢なデータ保護対策を導入することで、組織はリスクを軽減し、データ侵害、ランサムウェア攻撃、および コンプライアンス 違反に関連するコストを軽減できます。
- ビジネス継続性の確保:効果的なデータ保護によってシームレスな復元とビジネス継続性の確保が可能になり、障害や災害の発生時にダウンタイムと収益損失を最小限に抑えることができます。
Kubernetesのデータ保護における課題
Kubernetesのデータ保護が重要であることは明白ですが、それを簡単に実現できるわけではありません。このESGの調査では、Kubernetesのデータ保護に関する次の課題がユーザーから提起されました。
- Kubernetesワークロードの動的な性質従来のモノリシックなアプリケーションとは異なり、Kubernetesのコンテナ化されたワークロードはエフェメラルであり、複数のクラスターに分散されています。この動的な性質により、従来のバックアップと復元のソリューションを使用する際に課題が生じます。
- データの永続性と復元:Kubernetesはコンピューティングリソースのアベイラビリティの維持に重点を置いていますが、データの永続性や復元には本質的に対応していません。組織が重要なデータを保護するには、専用のデータ保護ソリューションを自社に導入する必要があります。
- セキュリティリスク:Kubernetesには堅牢なセキュリティ機能が備わっていますが、コンテナ内に保管されている重要なデータを標的とするランサムウェア攻撃に対しては脆弱です。適切なデータ保護対策が講じられていなければ、組織はデータ漏洩や金銭的損失のリスクにさらされます。
Kubernetesのデータ保護にまつわる俗説トップ4
Kubernetesを初めて使用するチーム(およびある程度の経験があるチーム)の多くは、コンテナ化された環境との関わりに関してある程度の先入観を持っています。そうしたチームの「世界を知る機会」は他のテクノロジーとのかかわりで自らが得た経験であり、それらの教訓に関連性があったかどうかは関係ありません。組織がこのコンテナオーケストレーションシステムの力をより活用するのに伴い、Kubernetesのデータ保護にまつわる俗説を解明して実態を明らかにし、貴重なデータ資産を保護するための強固な戦略の確立へと実務担当者を導くことが重要になります。だからこそ、Veeamではこの新着の技術検証レポート『Kubernetesデータ保護神話を払拭する』を通じてESGとの調査を続けてきました。このレポートは、ESGのシニア検証アナリストを務めるアレックス・アルシラ氏による執筆です。組織の重要なアプリケーションデータを危険にさらすことなくKubernetesの導入を成功させるには、誤った思い込みを特定して払拭することが唯一の方法です。
最も一般的な誤解の例としては、以下があります。
A:俗説:「Kubernetes環境には既存のバックアップと復元のソリューションを使用すれば十分である」
- 一般に信じられていることとは異なり、従来のバックアップ/復元ソリューションは、Kubernetes環境の動的な性質を処理するには不十分です。モノリシックなアプリケーションとは異なり、Kubernetesのコンテナ化されたマイクロサービスベースのワークロードには、整合性とアベイラビリティを確保するための特殊なデータ保護メカニズムが必要です。Kubernetesワーカー・ノードやKubernetes構成データベースをバックアップするだけでは、アプリケーションを正常に復元できる保証はありません。
B: 俗説:「Kubernetesはハイアベイラビリティをサポートしているため、データは保護されています」
- Kubernetesは、自動スケーリングや自己修復などの機能によってアプリケーションのアベイラビリティを強化しますが、データ保護を本質的に保証するものではありません。ハイアベイラビリティと効果的なデータ保護は同じではありません。組織が重要なデータを保護し、事業継続性を確保するには、 Veeam Kasten ような専用のデータ保護ソリューションを導入する必要があります。
C:俗説:「Kubernetesはランサムウェアを侵入させない」
- Kubernetesは堅牢なセキュリティ機能を備えていても、重要なコンテナデータを標的とするランサムウェア攻撃に対しては、従来の仮想環境内のアプリケーションと同様に影響を受けやすいのです。実際、一部の脅威アクターは、Kubernetesでホストされているワークロードを特に標的にして、Kubernetesが比較的新しいプラットフォームであり、適切な組織的制御やデータ保護が欠けている可能性があるという事実を悪用しています。適切なデータ保護対策が講じられていないと、組織はランサムウェアによる恐喝やデータ侵害の被害に遭う恐れがあります。
D:俗説:「従来のソリューションでアプリケーションを移行する方法をすでに知っています」
- Kubernetes環境でアプリケーションを移行するには、コンテナオーケストレーションの複雑さに合わせた専門知識とツールが必要です。従来のバックアップと復元ソリューションはKubernetesアプリケーションのモビリティに最適化されていないため、移行プロセス中に複雑さが増したり非効率になったりすることが多々あります。さらに、コンテナ化されたイメージによって以前は実現できなかったポータビリティのレイヤーが追加されますが、それらはコンテナ化されたイメージ外の他のリソースやデータにいまだ依存しています。これには、専用のクラウドネイティブなモビリティソリューションが必要になります。
効果的なKubernetesバックアップソリューションに必須の機能
Kubernetesのデータ保護に関する誤解を明らかにしたので、次はKubernetesの導入を適切に保護するためのソリューションに求めるべき、最も関連性の高い属性について見直すことが重要です。さまざまな選択肢が多く存在する中で、適切なKubernetesバックアップソリューションを特定するのはなかなか難しい作業です。注目すべき5つの重要な属性は次のとおりです。
- Kubernetesネイティブの統合:高品質なソリューションとは、KubernetesのAPIとメタデータを活用することでKubernetes環境にシームレスに統合され、一貫性と信頼性の高いデータ保護を実現するものを指します。また、真の拡張性を得るために、Kubernetesバックアップソリューションはクラウドネイティブのアプリケーションと同じ方法での管理/被管理が可能である必要があります。
- 包括的なデータ保護:検討中のソリューションが、Kubernetes上で実行されるクラウドネイティブアプリケーション特有の要件に対応できるよう設計された包括的な機能スイートを提供できることを確認しましょう。バックアップと復元、ディザスタリカバリ(DR)からアプリケーションモビリティやランサムウェアからの保護に至るまで、データ管理に対して包括的なアプローチを提供するソリューションであることを確認してください。
- ポリシーベースの自動化:テクノロジーの領域と同様に、組織の運用効率を最大化するには、Kubernetes上で反復的なタスクをできるだけ多く自動化することが重要です。組織独自の要件に基づいてバックアップスケジュール、保持ポリシー、復元目標を定義できる、ポリシーベースの管理機能が組み込まれたデータ保護ワークフローを求めましょう。
- クラウド間のポータビリティ:Kubernetesの導入の規模が拡大し、エッジアプリケーションによって生成されるトラフィックが増加するにつれ、Kubernetesにハイブリッドクラウドやマルチクラウドの導入モデルを採用する組織が増えています。企業の成長が保護ソリューションの範囲を超えてしまわないよう、検討中のソリューションでこれらのタイプの導入を保護できることを確認してください。
- イミュータビリティと暗号化: 上記の神話でわかったように、Kubernetesは他のレガシーテクノロジーと同様にランサムウェアやその他の攻撃の影響を受けやすいです。問題は、企業がこれらの攻撃の標的になる かどうか ではなく いつ かという問題です。こうしたシナリオで問うべき重要な論点は、データ保護ソリューションによって迅速な復元を実現し、目標復旧時間と目標復旧時点(RTOとRPO)を満たしつつ、効果的なビジネス運用を維持できるかどうかが問われます。
従来のソリューションと専用ソリューションの使用における経済性
適切なソリューションを採用することで、技術的な課題に対処できるだけでなく、大きな経済的メリットを得ることもできます。従来のバックアップと復元のソリューションには、手動での操作やダウンタイム、データ消失に関連する「隠れたコスト」が存在します。独自のソリューションやオープンソースのソリューションを試験的に採用している組織もあります。ただし、こうしたアプローチには、エラーが発生しやすく反復的なスクリプト作成や手動による操作が含まれます。一方で、自動化されたポリシーベースのアプローチでは運用の負荷が削減され、ダウンタイムやデータ侵害による収益損失のリスクが最小限に抑えられます。Veeam Kastenでは、こうした高度な自動化機能が直感的なGUIを通じて提供されます。さらに、クラウドネイティブなアーキテクチャにより、組織はデータの整合性を損なうことなく、クラウドストレージのスケーラビリティと投資対効果を確保できます。
結論として、Kubernetes環境におけるデータ保護にまつわる数々の俗説は、専用ソリューションが極めて重要であることを浮き彫りにしています。組織を複雑なクラウドネイティブアーキテクチャ環境で運営するうえで、強固なデータ保護メカニズムへの投資は不可欠な要素です。さまざまな俗説や誤解を払拭し、Veeam Kastenなどの革新的なソリューションを導入することで、企業は自社のデータ資産を保護し、リスクを軽減して、デジタル変革の実現に必要なビジネスの回復力を確立することができます。
Kubernetesのデータ保護に関する俗説の解析や、Kubernetesクラスターのバックアップと保護においてVeeam Kastenがクラス最高のプラットフォームである理由については、こちらのホワイトペーパーをダウンロードしてお読みください。