Home/ channel belgium /Een cloud-native toekomst beheren en beschermen Een cloud-native toekomst beheren en beschermen Cloud-native adopties en het gebruik van Kubernetes zitten in de lift. 451 Research stelt vast dat in de hele wereld bijna driekwart van de organisaties Kubernetes op dit moment gebruikt of plannen heeft om dit in de komende twee jaar te doen. 2021-11-24Comment 148768166 Vooral in sectoren zoals financiële dienstverlening, waar enorme hoeveelheden data geproduceerd worden, waren veel bedrijven al voor de pandemie op zoek naar manieren om de ontwikkelcycli te versnellen. Nu in 2021 zoveel zaken online gaan en organisaties hun digitale aanbod willen uitbouwen of uitbreiden, wordt die behoefte nog groter. Om te begrijpen waarom Kubernetes zo’n felle groei doormaakt en wat dit voor bedrijven betekent, moeten we de ‘huisdier versus vee’-analogie aanhalen die veel mensen in IT kennen. Eenvoudig gesteld komt het erop neer dat sommige IT-managers de servers en systemen binnen de IT-infrastructuur van hun organisatie als huisdieren beschouwen. Ze geven hen een naam, zorgen ervoor, en zetten zich hun hele professionele leven in om hen gelukkig, gezond en in leven te houden. Naarmate de IT-voorzieningen van organisaties zijn uitgebreid, evolueerde hun kudde van drie of vier servers naar 10-20 fysieke servers. Daarnaast hebben ze misschien nog een paar virtuele machines (VM’s) en verschillende clouds. In plaats van enkele huisdieren spreken we dus beter van een veestapel. We zorgen er nog steeds voor, maar als individuele entiteiten zijn ze vervangbaar. Als we deze analogie doortrekken, dan beheren moderne IT-teams vandaag iets wat eerder lijkt op een industriële landbouwfaciliteit. We kunnen al onze dieren niet meer tellen of zien. Een groot aantal leeft op andere boerderijen en we betalen mensen om hen te verzorgen. Ook al is het nog steeds onze verantwoordelijkheid als ze verloren geraken, gestolen worden of ziek zijn. Het enige wat telt is wat ze produceren of – om terug te keren naar de wereld van technologie – wat ze mogelijk maken. Dit verwijst natuurlijk naar de moderne digitale infrastructuur die bestaat uit fysieke, virtuele en cloud workloads. Containers versnellen DevOps De afgelopen jaren zijn daar containers bijgekomen. Terwijl VM’s verwijzen naar hardware die op meerdere besturingssystemen draait, maken containers het mogelijk om verschillende workloads op één enkel systeem te laten draaien. Hierdoor zijn ze lichter, wendbaarder en sneller op te starten dan VM’s die hun eigen besturingssysteem en een grote opslagvoetafdruk hebben. Hoewel ITDM’s zich niet bezighouden met de snelheden en feeds van hun opslaginfrastructuur, zijn ze wel gefocust op de prestaties van hun applicaties en hun eindgebruikers (intern of extern). Dit is waar Kubernetes als platform van onschatbare waarde wordt, omdat IT hiermee containers die een applicatie vormen samen kan groeperen in logische units. Kubernetes stelt IT-teams in staat om de levering van applicaties te versnellen en op te schalen, op een betrouwbare manier en met zo weinig mogelijk risico’s. Ze kunnen het leveren van applicaties ook automatiseren. Zo verminderen de risico’s die bij verandering komen kijken, en stimuleren ze continue verbetering, vernieuwing en vervanging. Bovendien worden repetitieve, handmatige processen op die manier overbodig. Dankzij Kubernetes genieten IT-teams van meer wendbaarheid en flexibiliteit bij het afwegen van capaciteit tegen schommelingen in de vraag. Ze kunnen onafgebroken waarde toevoegen aan applicaties en meerdere applicaties tegelijk op verschillende platformen laten draaien. Tot slot versterkt Kubernetes de link tussen teams die instaan voor ontwikkeling, kwaliteitsgarantie en operations. DevOps gaat over het faciliteren van samenwerking en het afbreken van silo’s binnen deze teams, zodat ze samen naar hetzelfde doel kunnen toewerken: meer waarde bieden voor de organisatie en haar klanten. Uiteindelijk is dit de essentie van wat Kubernetes aan een bedrijf te bieden heeft: de mogelijkheid om applicaties sneller, op grotere schaal en met meer nauwkeurigheid af te leveren. In de kern beschrijft DevOps een proces om dingen op een cloud-native manier te doen. Kubernetes past dus in de bredere doelstelling van elke DevOps-organisatie die naar een gemeenschappelijk doel toewerkt. De potentiële voordelen overstijgen de verbeelding van veel organisaties. DevOps die gebruik maakt van de automatisatie en schaalbaarheid van Kubernetes, leiden tot snellere ontwikkelcycli. In lekentaal kunnen bedrijven applicaties veel frequenter upgraden, patchen en vernieuwen. In de financiële dienstverlening is dit bijvoorbeeld een belangrijk voordeel. Toen banken in 2020 wereldwijd hun filialen moesten sluiten, was de overgrote meerderheid klaar om klanten digitaal te bedienen via online en mobiel bankieren. Die hoge graad van digitalisering hebben ze gedeeltelijk te danken aan de disruptie door challenger-banken die de afgelopen tien jaar heeft plaatsgevonden. Banken zoals Monzo en Revolut hebben de mondiale grootmachten uitgedaagd en wakker geschud. Het gevolg hiervan is dat de apps en diensten van banken nu maandelijks updates en verbeteringen krijgen in plaats van een paar keer per jaar. In de toekomst zullen technologieën zoals AI en machine learning de manier waarop we bankieren verder automatiseren. Hierdoor wordt het gemakkelijker om onze persoonlijke financiën te beheren, geld te sparen en onze uitgaven op te volgen. Cloud-native platformen en DevOps zullen het mogelijk maken om heel snel en uitgebreid te innoveren, zodat banken met elkaar kunnen concurreren om de beste apps en gepersonaliseerde services aan te bieden. Moderne databescherming Als we het hebben over de schaalbaarheid die cloud-native en Kubernetes bieden, dan kunnen we ook verwijzen naar de herhaalbaarheid en nauwkeurigheid waarmee containeromgevingen kunnen worden opgestart. Om bij het voorbeeld van de financiële diensten te blijven: naarmate we de pandemie te boven komen, zullen we zien dat veel fysieke winkelfilialen hun business model veranderen en meer geavanceerde digitale en contactloze systemen nodig hebben. De introductie van nieuwe technologieën en apparaten in de winkel wordt de nieuwe norm voor de digital-first-ervaring die mensen verwachten wanneer ze naar de winkelstraten terugkeren. Verspreid over meerdere filialen zal dit wellicht in zekere mate tot een vernieuwing van IT leiden, zodat klanten op elke locatie van een consistente ervaring kunnen genieten. Methoden zoals Infrastructure as Code (IaC) zullen daarom levensnoodzakelijk zijn voor bedrijven die op verschillende fysieke locaties een consistente en inclusieve ‘in-person’-ervaring willen bieden. IaC verwijst naar het proces waarbij infrastructuur beheerd en voorzien wordt door middel van definitiebestanden die machines kunnen lezen. Dit in plaats van een handmatige configuratie waarbij mensen fouten kunnen maken. IaC maakt het mogelijk om een herhaalbare taak telkens op dezelfde manier te draaien. Vroeger kon het repliceren van IT-omgevingen over meerdere sites enkel gedaan worden door één site te configureren en op te zetten. Daarna was voor elke site exact hetzelfde team en proces nodig. Dit is niet realistisch als je meer dan honderd retailbanken hebt in elke winkelstraat van België, laat staan wereldwijd. IaC betekent dat de configuratiemethode van de ene site in wezen is vastgelegd in een softwarecode die kan worden overgenomen en hergebruikt om keer op keer dezelfde replica te maken. Voor bedrijven met Platform Ops-teams duurt het bovendien niet lang meer om workloads op te starten. Deze teams leveren operationele diensten aan ontwikkelingsteams, zodat zij in staat zijn om zichzelf te bedienen, in combinatie met de Site Reliability Engineers (SRE). Of workloads zich in de cloud, on-premises, virtueel of in containers bevinden, maakt niets uit. IaC biedt altijd meer snelheid en efficiëntie, terwijl het proces bovendien herhaalbaar wordt. Hierdoor kan een digitale infrastructuur niet alleen sneller over meerdere sites worden uitgerold, het verkleint ook het risico op menselijke fouten. Zelfs wanneer die fouten geen kwaad opzet zijn, kunnen ze systeemuitval en cybersecuritykwetsbaarheden in de hand werken. Zowel in de financiële dienstverlening als in vele andere sectoren ondermijnt het beschermen van data digitale transformatie. Volgens het Veeam Data Protection Report 2021 is 58% van de data in een organisatie onbeschermd door back-upfouten en onvolledigheden. Kubernetes en cloud-native platformen zijn van fundamenteel belang voor de onafgebroken digitale transformatie van bedrijven, maar ze nemen de vereisten van datamanagement niet weg. Het gebruik van code voor het implementeren en beheren van applicaties zorgt zelfs voor meer genuanceerde uitdagingen met betrekking tot databescherming. Er worden immers stateful data vanuit externe bronnen zoals databases en eindgebruikers naar de applicaties geschreven. De data is niet opgenomen in code, maar is nu stateful. Deze kan beschermd worden als onderdeel van de Continuous Integration (CI) / Continuous Delivery (CD)-pijplijnen en een native API die voor iedere verandering in de code een back-up maakt. Een andere optie is werken met een beleid dat gedefinieerd is om een back-up te maken met native tools voor Kubernetes. Organisaties die Kubernetes willen gebruiken, kunnen daarom best een goede partner onder de arm nemen. Meer bepaald een expert in moderne databescherming die gespecialiseerd is in cloud-native platformen en tools. Naarmate de populariteit van containers en hun impact toeneemt, moeten bedrijven ervoor zorgen dat ze data in fysieke, virtuele, cloud- en Kubernetes-omgevingen kunnen beschermen en een back-up kunnen maken. Bedrijven die willen profiteren van de wendbaarheid, schaalbaarheid en automatisering die Kubernetes te bieden heeft, mogen daarom niet voorbijgaan aan de behoefte om tegelijkertijd hun databeschermingsstrategieën -en mogelijkheden te moderniseren. - Geshreven door Michael Cade, Senior Global Technologist, Veeam Show More Newsletter Schrijf je in voor onze newsletter en check al het nieuws over e-marketing, startups, digital agencies,… Voorbeeld Newsletter Enter your Email address