Kasten (K10) by Veeam: การสำรองข้อมูลบน Kubernetes ใน Cloud Native Environment

ความสำคัญของการจัดการข้อมูลในยุค Cloud Native

ในยุคปัจจุบัน การพัฒนาและ deploy แอปพลิเคชันในระบบคลาวด์หรือที่เรามักจะได้ยินกับคำว่า Cloud Native Environment คำนี้ได้กลายเป็นหนึ่งในเทรนด์หลักของวงการ IT ไปแล้ว เพราะเรื่องของการใช้ Cloud Native มันทำให้ทั้งธุรกิจและเทคโนโลยีมันมีความคล่องตัว ความยืดหยุ่น และประสิทธิภาพไปพร้อม ๆ กันด้วยความสามารถที่ Cloud Native มอบให้นั้น ทำให้เกิดความคล่องตัวเพื่อรับกับโอกาสใหม่ ๆ สร้างความแตกต่างและความได้เปรียบทางธุรกิจได้อย่างทันท่วงที

เพื่อสร้างความได้เปรียบทางธุรกิจเหนือคู่แข่งนี้ จะมีสิ่งที่เราต้องคำนึงถึงนั่นคือการจัดการข้อมูลใน Kubernetes ที่เรียกว่าเป็น Infra หลักของ Cloud Native เลย ส่วนนี้จะเป็นส่วนที่ค่อนข้างมีความท้าทาย เพราะจะมีเรื่องของการสำรองและกู้คืนข้อมูล การจัดการการกู้คืนจากภัยพิบัติ ซึ่งตัวที่จะเอามามีบทบาทหรือเอามาช่วยตรงนี้ได้นั้นมีชื่อว่า Kasten (K10) by Veeam โดยมันได้รับการออกแบบมาสำหรับจัดการข้อมูลบน Kubernetes ให้มีประสิทธิภาพและปลอดภัย ด้วยเครื่องมือและฟีเจอร์ที่ครอบคลุมตั้งแต่การสำรองข้อมูลไปจนถึงการป้องกันแรนซัมแวร์ ทำให้ Kasten K10 เป็นอีกหนึ่งในโซลูชันที่ได้รับการยอมรับอย่างกว้างขวางในวงการ IT

ทำความรู้จักกับ Kasten (K10) by Veeam

เรามาเริ่มทำความรู้จักกับพระเอกของเรื่องอย่าง Kasten K10 กัน โดยมันคือโซลูชันการจัดการข้อมูลที่สร้างขึ้นมาเฉพาะสำหรับ Kubernetes และถูกสร้างโดย Veeam บริษัทที่เป็นผู้นำด้านการสำรองข้อมูลและการกู้คืนข้อมูล โดยโซลูชันนี้ถูกออกแบบมาให้มีความสามารถในสเกล มีความปลอดภัย และใช้งานง่ายในทุกระดับขององค์กร โดย Kasten K10 สามารถรองรับได้ทั้งฐานข้อมูลเชิงสัมพันธ์และฐานข้อมูล NoSQL รวมถึงสามารถทำงานร่วมกับคลาวด์เจ้าต่าง ๆ ได้อีกด้วย

ฟีเจอร์หลักของ Kasten K10

1. สร้างขึ้นสำหรับ Kubernetes
มาที่ข้อแรกเลยคือ Kasten K10 มันถูกพัฒนาให้เป็นโซลูชันที่รองรับ Kubernetes โดยเฉพาะอยู่แล้ว โดยมีการออกแบบเน้นไปที่การทำงานบน Cloud Native นั่นจึงทำให้ Kasten K10 สามารถรวบรวม Application Stack ทั้งหมด ไม่ว่าจะเป็น source code, ฐานข้อมูล, library หรือของทุกอย่างที่ทำงานร่วมกันเพื่อให้แอปทำงานได้ พอเอา Kasten K10 มาช่วยเราจะสามารถดูแลเรื่องการสำรองข้อมูลต่าง ๆ ได้อย่างครบถ้วนและมีประสิทธิภาพขึ้น  นอกจากนี้ยังมีการรองรับการเลือกความสม่ำเสมอของข้อมูล (Data Consistency) ตามความต้องการขององค์กร เช่น เราสามารถกำหนดว่าทุก transaction จะต้องถูกบันทึกครบถ้วนหรืออาจยอมรับความสม่ำเสมอในระดับที่ต่ำกว่าเพื่อเพิ่มความรวดเร็วในการสำรองข้อมูลได้ สามารถปรับให้เข้ากับความต้องการได้เลย

2. ใช้งานง่ายและปรับตัวได้ดี
ฟีเจอร์เยอะการใช้งานก็ต้องง่ายด้วย โดยใน Kasten K10 มีอินเทอร์เฟซในการจัดการที่ใช้ง่าย ไม่ว่าจะผ่านหน้า GUI หรือ cloud native API ก็ทำให้เราสามารถเลือกใช้บริหารจัดการนโยบายการสำรองข้อมูลได้แบบสบาย ๆ และไวอีกด้วย

3. ความปลอดภัยที่ครบวงจร
อีกเรื่องที่สำคัญคือความปลอดภัยใน Kasten K10 มีการรองรับการตรวจสอบสิทธิ์ Kubernetes และการควบคุมการเข้าถึงตามบทบาทที่เรียกว่า RBAC ที่ทำให้การจัดการสิทธิ์การเข้าถึงข้อมูลมีความปลอดภัย นอกจากนี้ยังมีการเข้ารหัสข้อมูลตั้งแต่ต้นทางถึงปลายทาง ทำให้มั่นใจได้ว่าข้อมูลที่จัดการผ่าน Kasten K10 จะปลอดภัยจากการถูกโจมตี

4. เชื่อมต่อได้หลากหลาย
สำหรับแอปพลิเคชันการทำงานก็อาจจะไม่ได้มีเทคโนโลยีเดียวหรือข้อมูลจากแหล่งเดียว การพิจารณาความเข้ากัได้ของเครื่องมือนั้นก็สำคัญ ใน Kasten K10 เราสามารถต่อกับเครื่องมือหรือ data source ที่หลากหลายได้ ไม่ว่าจะเป็น Cassandra, MongoDB, Kafka และยังสามารถทำงานร่วมกับแพลตฟอร์ม Kubernetes หลายรูปแบบ เช่น Red Hat OpenShift, Amazon EKS, VMware Tanzu ซึ่งทำให้การจัดการข้อมูลในสภาพแวดล้อมที่หลากหลายเป็นไปอย่างราบรื่น

Kasten (K10) ทำงานอย่างไร?

ที่มาของภาพ : Starting and Stopping Policies – Kasten K10 Integration Guide (veeam.com)

เริ่มจากเราต้องเลือกบริการข้อมูลที่เราจะใช้อย่างเช่น  ฐานข้อมูล MySQL, PostgreSQL, MongoDB และแอปพลิเคชันอื่น ๆ ที่ทำงานบน Kubernetes แล้วก็เลือกแหล่งข้อมูลที่ต้องการใช้โดยบน Kubernetes จะมี Persistent Storage Volumes, Configuration file, Secrets, และ Kubernetes Resource แบบอื่น ๆ แล้วเจ้าตัว Kasten K10 จะไปคุยกับ Kubernetes Cluster ผ่าน Kubernetes API เพื่อค้นหาแอปพลิเคชัน, กำหนดนโยบาย, และจัดการการทำงานของการสำรองข้อมูล/การกู้คืน ส่วนเราที่เป็นคนดูแลระบบจะใช้งานผ่าน GUI หรือ CLI ของ  Kasten K10 ในการกำหนดว่าต้องการสำรองข้อมูลอะไร ควรเก็บไว้ที่ไหน, และความถี่ในการสำรองข้อมูล แล้ว Kasten K10 ก็จะสร้าง Snapshot ของ Kubernetes Resource รวมถึง Volumes เพื่อให้มั่นใจในความสมบูรณ์ของข้อมูล

ที่มาของภาพ : https://docs.kasten.io/latest/index.html

โดย Snapshots และการสำรองข้อมูลถูกจัดเก็บไว้ในที่จัดเก็บข้อมูลที่เลือก ซึ่งอาจเป็น Cloud Storage (เช่น Amazon S3, Azure Blob Storage) หรือโซลูชันการจัดเก็บข้อมูลในองค์กรก็ได้ แถมข้อมูลจะถูกเข้ารหัสก่อนที่จะถูกส่งไปยังที่จัดเก็บเพื่อให้มั่นใจในความปลอดภัย 

ในกรณีที่เกิดการสูญหายของข้อมูลหรือภัยพิบัติ Kasten K10 มีระบบการกู้คืนเพื่อกู้คืนแอปพลิเคชันและข้อมูลกลับไปยังคลัสเตอร์ Kubernetes เดิมหรือคลัสเตอร์ใหม่ ส่วนเรื่องความปลอดภัยจะมีการใช้ผ่าน Kubernetes RBAC เพื่อจำกัดการเข้าถึงการสำรองข้อมูลและการกู้คืน หรือ ใช้เครื่องมือด้านความปลอดภัยที่ทำงานบน Kubernetes อื่น ๆ เช่น Kyverno, Open Policy Agent (OPA) เพิ่มได้ 

จากที่เราเห็นการใช้งาน Kasten (K10) ไปเราจะเห็นได้ว่าสำรองข้อมูลถือเป็นกระบวนการที่สำคัญอย่างยิ่งในธุรกิจทุกประเภท ไม่ว่าจะเป็นธุรกิจขนาดเล็กหรือขนาดใหญ่ เพราะข้อมูลก็ถือเป็นทรัพย์สินที่มีมูลค่าที่สุดของธุรกิจ หากเกิดการสูญเสียข้อมูลไม่จากจะเป็นผลมาจากความผิดพลาดของคน โดนโจมตี หรือเจอภัยพิบัติทางธรรมชาติ ถ้าไม่ได้มีการสำรองไว้ก็จะเกิดความเสียหายกับธุรกิจอย่างรุนแรง

Use Case ที่น่าสนใจจากการใช้ Kasten K10

ที่มาของภาพ : https://www.cloudraft.io/casestudy/cloud-native-disaster-recovery

ตัวอย่างการใช้งานจริงของ Kasten K10 จากผู้ดูแลโรงไฟฟ้าขนาดใหญ่ในแอฟริกา ที่ต้องใช้เทคโนโลยีขั้นสูงอย่าง Kubernetes และ OpenShift ในการจัดการข้อมูลขนาดมหึมากว่า 12TB ซึ่งงานนี้ไม่ใช่เรื่องง่ายเลย เพราะถ้าระบบเกิดปัญหา ไม่ว่าจะมาจากการโดนแรนซัมแวร์หรือวันดีคืนดีฮาร์ดแวร์มีปัญหา แล้วอยู่ ๆ ข้อมูลที่สำคัญหายไปในพริบตา แบบนี้คงไม่ดีแน่ นี่คือจุดที่ Kasten K10 จะเข้ามาช่วยแก้ปัญหาได้ ด้วยการสำรองข้อมูลและตั้งค่าไซต์กู้คืน (สถานที่หรือระบบสำรองที่ถูกตั้งค่าไว้เพื่อใช้ในกรณีที่ระบบหลักเกิดปัญหา) 

โดยทีมงานที่ใช้ Kasten K10 สามารถสร้างระบบป้องกันและกู้คืนข้อมูลระบบนี้โดยไม่มีข้อมูลสูญหายแม้แต่นิดเดียว แม้แต่ในสถานการณ์ที่ข้อมูลจากแอปพลิเคชันสำคัญต่าง ๆ เช่น ฐานข้อมูล MongoDB หรือ Kafka คิวจะได้รับผลกระทบ โดยธุรกิจนี้ก็ยังสามารถดำเนินการต่อและกู้คืนฟื้นฟูระบบทั้งหมดกลับมาใช้งานได้ทันที โดยไม่ต้องกังวลเรื่องความปลอดภัยของข้อมูล

นอกจากนี้ Kasten K10 ยังช่วยให้ทีมงานสามารถจัดการกับปัญหาทางเทคนิคที่ยุ่งยากในการอัปเกรด OpenShift ได้ ทำให้โปรเจกต์สำเร็จลุล่วงตามเวลาที่กำหนด ทุกอย่างถูกจัดการได้อย่างราบรื่นและมีประสิทธิภาพ ทำให้ทีมงานสามารถทำงานได้อย่างมั่นใจว่าข้อมูลและระบบที่สำคัญจะได้รับการปกป้องอย่างดีที่สุด เรื่องราวเหล่านี้ได้ถูกพูดถึงในบทความเรื่อง Cloud Native Disaster Recovery using Kasten K10 ซึ่งถ้าใครอยากอ่านเพิ่มเติมสามารถจิ้มที่ลิงก์นี้ได้เลย https://www.cloudraft.io/casestudyhttps://www.cloudraft.io/casestudy

จากที่เราได้อ่านมาจะเห็นได้ว่าการใช้ Kasten K10 จะช่วยให้องค์กรสามารถจัดการข้อมูลบน Kubernetes ได้อย่างมีประสิทธิภาพและปลอดภัย ลดความเสี่ยงจากการข้อมูลหายทั้งในสถานการณ์ปกติและในกรณีที่เกิดเหตุไม่คาดคิดได้ ไม่ว่าจะเป็นการโจมตีทางไซเบอร์หรือปัญหาจากความผิดพลาดทางเทคนิค Kasten K10 จะเป็นโซลูชันที่ช่วยให้การจัดการข้อมูลบน Kubernetes ของคุณมีความมั่นคงและไว้วางใจได้

หากคุณกำลังมองหาวิธีจัดการข้อมูลบน Kubernetes อย่างมีประสิทธิภาพและปลอดภัย ด้วย Kasten K10 ทาง Cloud HM เรามีทีมงานผู้เชี่ยวชาญที่พร้อมให้คำปรึกษาและดูแลคุณในทุกขั้นตอน เพื่อให้การใช้งาน Kasten K10 ของคุณเป็นไปอย่างราบรื่นและมั่นคง สนใจติดต่อเราได้ที่ Cloud HM

อ้างอิง

Kasten-K10 – THAIVEEAM.COM: https://thaiveeam.com/kasten-k10/

Kasten-K10 Success Stories: https://www.cloudraft.io/casestudy