Kastenのクラウド ネイティブなデータ管理システムK10のバージョン2.0が、このほど一般公開されました。K10バージョン2.0は早くも企業システムを管理するプロフェッショナルたちに評判となっており、特にソフトウェア ライフサイクルのDay 2(業務システムの実用化段階:管理、最適化、モニタリング、メンテナンス)サポートへの有効性が高く評価されています。IT環境の新基準としてKubernetesの普及が急速に進んでいますが、セキュリティと運用の複雑化への不安が依然として根強いのも事実です。K10バージョン2.0には、その課題克服をもたらす新機能が備えられています。
データの安全性を確保するセキュリティ
企業にとって重要なリソースはいろいろありますが、データの安全性が最優先課題であることは、ほぼ間違いないでしょう。コンプライアンのためだけでなく、ビジネスの健全性を保つためにもデータの安全性が欠かせません。K10には、企業セキュリティを確保するための各種機能が含まれ、ユーザーはその包括的なパッケージを活用することができます。情報セキュリティの責任者やデータの責任者が安心してすべてを任せられるシステムです。K10の主なセキュリティ機能は以下のとおりです。
- Kubernetes認証(Authentication):複雑な設定なしに即Kubernetes認証をサポートできます。下記をはじめとするKubernetesのセキュリティ モデルにシームレスに適合します。
- OpenID Connect(OIDC):安全性の高い短命トークンを用いて、Kubernetes環境で特によく使われる認証方式をK10でそのまま使用することができます。
- トークン認証:Kubernetesアカウントのトークンを活用できます。
- AWS Identity and Access Management(IAM)ロール:AWSのアクセス制御(認証と認可)を安全に行うためのウェブサービスです。すべてのAWSリソースに適用される制御をK10で有効利用できます。
- ロールベースのアクセス制御(RBAC):Kubernetes独自のロールベースによるきめ細かいアクセス制御を活用して、各ユーザーのアクセスを必要なものだけに限定することができます。
- 暗号化(エンクリプション):アプリケーション、コンフィギュレーション、データ、およびその関連するアーティファクト全体を隅から隅まで、稼働中か停止中かにかかわらず暗号化することができます。
- 顧客管理型の暗号化キー:暗号化キーはユーザーが自ら管理できるので、他の誰も(Kastenも)顧客データにアクセスすることはありません。
シンプルな業務運用
Kubernetesアプリケーションを業務環境にデプロイする際に考慮すべき重要なDay 2オペレーションは、バックアップとモビリティです。いかなる規模の環境であれ、前のバージョンに戻らなければならない状況がいつかは起こります。災害からの復旧や、ワークロードのマイグレーションなど、さまざまなケースが考えられますが、そのために運用上のオーバーヘッドが生じるのは避けたいところです。K10は、初期のデプロイメントから日常業務への運用まで、Day 2オペレーションを単純化する各種機能を備えています。
- 管理用UI:斬新なのに馴染みやすく使いやすい、視覚性に優れたウェブベースのユーザー インターフェースで、ポリシーを作成・管理できます。
- Kubernetes API:Kubernetesに完全適合するAPIで、ニーズに応じた柔軟な制御を実現できます。Kubernetes内の他のリソース同様にdesired-state(あるべき状態)でシステムを実装できるだけでなく、Kubernetesユーザーが使い慣れたkubectlと完全互換でAPIを呼び出すことができます。サードパーティーのソフトウェア管理ツール(例:CI/CDツールなど)は大抵kubectlとの連携を可能にしているので、その環境にK10を組み込むのも簡単です。たとえば、以下のようにKubernetesのカスタム リソース(CR)を利用できます。
- 自動ディスカバリー:デプロイメント後に環境を自動的にスキャンし、保護が必要なアプリケーションとのそのコンポーネントをすべて見つけ出します。たとえアプリケーションに日々変更が加えられても、支障はありません。
- ポリシー主導型:データ保護ポリシーが自動的に施行されます。それにより、サービスレベル アグリーメント(SLA)やコンプライアンス要件が柔軟にサポートできます。
- マルチテナント サポート:多様なポリシーを自動的に施行でき、複数の顧客あるいは社内部門をサポートします。
- 高度モニタリング/ログ機能:ユーザーが使い慣れたモニタリング ツールや高度なアナリティクス システムに柔軟に対応します。
あらゆるニーズに対応する豊かなエコシステム
企業システムの複雑な環境では、その規模もさることながら、システムの多様性と開発および運用上のオプションもさまざまです。その点、K10なら、デプロイメントの選択肢を狭めることなく、幅広いオプションに対応し、各企業のニーズに応じた柔軟なデプロイメントを可能にします。K10は、以下のリストをはじめとする、あらゆる種類の主要なエコシステムとシームレスに統合します。
- Kubernetesサービス:Azure Kubernetes Service(AKS)、Amazon Elastic Kubernetes Service(EKS)、Google Kubernetes Engine(GKE)、IBM Kubernetes Service(IKS)、そのほか、Rancher、Pivotal Container Service/VMware Tanzu、Red Hat OpenShiftなど、各種オンプレミス システム
- データ サービス:Postgres、MongoDB、Elastic、AWS RDS、MySQL、Cassandraなど
- ストレージ プロバイダ:VMware First Class Disc(FCD)の完全ネイティブ サポート、コンテナ ストレージ インターフェース(CSI)との完全統合、Ceph、NetApp Tridentなど、あらゆる主要クラウド ストレージ システムに対応
関連トピックス
- Kasten K10 Version 2.5 リリース
- Azure Kubernetes Serviceのバックアップとリカバリは Kasten K10で
- Kubernetesのマルチクラスタについて
- [Version6.5 の新機能]キャパシティ・プランニング【Veeam ONE】
- VeeamとKastenのパートナーシップが実現
- Veeam Backup & Replication各バージョンのシステム要件まとめ
- Veeam Backup & Replication Ver4.1がリリースされました。【VMWare専用 バックアップ & レプリケーションソフト Veeam】
- Kubernetesは諸刃の剣 ― 正しく導入すれば IT プロセスを劇的に効率化、でも方法を間違うと・・・
- ファイルレベルリストアでサポートしているファイルシステム【Veeam Backup & Replication】
- Kasten K10 Ver3.0でのマルチクラスタとマルチテナントのバックアップとDRを実現 (K10 Ver3.0をリリース)