โดย นครินทร์ เทียนประทีป

ผู้จัดการฝ่ายการตลาด  บริษัท ยิบอินซอย จำกัด

เมื่อ คูเบอร์เนเตส (Kubernetes) ได้กลายเป็นแพลตฟอร์มการจัดการแอปพลิเคชันแบบ       คอนเทนเนอร์ หรือไมโครเซอร์วิสบนคลาวด์-เนทีฟซึ่งเติบโตขึ้นอย่างรวดเร็ว ทำให้หลายองค์กรเริ่มให้ความสำคัญมากขึ้นถึงความปลอดภัยในการพัฒนาและส่งมอบแอปพลิเคชัน การจัดการข้อมูลที่ถูกต้องครบถ้วนสำหรับแอปพลิเคชันที่ทำงานแบบ Stateless และ Stateful และการตรวจติดตามเพื่อให้พร้อมใช้งานได้ตลอดเวลา

ประโยชน์ 7 ประการของการแบ็คอัพคูเบอร์เนเตส

1. ป้องกันกรณีการส่งมอบแอปพลิเคชันแบบคอนเทนเนอร์ ซึ่งมีข้อมูลส่วนประกอบของแอปพลิเคชัน (Application Component) ที่แตกต่างเข้าสู่การใช้งานไม่ให้ส่งผลกระทบต่อระบบข้อมูลของแอปพลิเคชันหรือแพลตฟอร์มเวอร์ช่วลแมชชีนอื่น ๆ ที่ใช้งานอยู่เดิม

2. เสริมความปลอดภัยข้อมูลในขั้นการพัฒนาให้ครอบคลุมทุกส่วนประกอบของแอปพลิเคชันและอินฟราสตรัคเจอร์ เช่น CI/CD Pipeline ในช่วงการพัฒนา โค้ดจากนักพัฒนาที่รวบรวมเพื่อทำการทดสอบ อินเตอร์เฟสในการเชื่อมแอปฯ เข้ากับข้อมูล (API) สตอเรจและเซิร์ฟเวอร์ที่พร้อมรับปริมาณงานมาก ๆ (Load Balancer) เพื่อป้องกันทุกปัญหา อาทิ การตั้งค่าใช้งานผิดพลาดจนข้อมูลสำคัญสูญหาย

3. บรรเทาภาระงานของฝ่ายปฏิบัติ (Operator) ด้วยการออกแบบเครื่องมือแบ็คอัพที่มีอินเทอร์เฟซในการป้อนคำสั่งใช้งาน (CLI Access) การรับคำสั่งประมวลผลและส่งกลับ (API) หรือ แดชบอร์ด (Dashboard) ที่ง่ายต่อการใช้งาน เพื่อความเข้าใจที่รวดเร็วต่อการจัดการทรัพยากรที่หลากหลายบนคูเบอร์เนเตสได้อย่างมีประสิทธิภาพ

4. รองรับการปรับ-ขยายแอปพลิเคชัน หรือไมโครเซอร์วิสไปตามการใช้งานหรือกลุ่มการทำงานของคอมพิวเตอร์ที่เปลี่ยนแปลงไป โดยการแบ็คอัพจะต้องครอบคลุมการทำงานที่สัมพันธ์กันระหว่างแอปพลิเคชัน ข้อมูล และคูเบอร์เนเตส ไม่ว่าจะอยู่บนกลุ่มคอมพิวเตอร์ใด หรือคลาวด์ประเภทใด

5. อุดช่องว่างด้านการป้องกัน แม้คูเบอร์เนเตสจะถูกออกแบบให้พร้อมใช้งาน (High Availability) สามารถสร้างฐานจัดเก็บข้อมูลย่อย (Replication) เพื่อให้แอปพลิเคชันทำงานต่อได้แม้ระบบโครงสร้างพื้นฐานบางส่วนเกิดขัดข้อง แต่ก็ไม่ได้ตอบโจทย์กรณีข้อมูลโดนลบทั้งโดยไม่ตั้งใจหรือโดยไวรัสมุ่งร้ายแต่อย่างใด 

6. เติมความปลอดภัยระบบจัดเก็บข้อมูลพื้นฐานให้มากขึ้นด้วยแพลตฟอร์มแบ็คอัพต่าง ๆ อาทิ การจัดการสิทธิในการเข้าใช้งาน (RBAC) การเข้ารหัสข้อมูล (Encryption) การบริหารจัดการกุญแจเข้ารหัสข้อมูลของผู้ใช้หรือลูกค้า (KMSs & CMEKs)

7. นำไปสู่การให้บริการข้อมูลที่หลากหลายในการสนับสนุนระบบอีโคซิสเต็มส์ เพื่อลดผลกระทบที่เกิดขึ้นระหว่างการใช้งานแอปพลิเคชันต่าง ๆ เพิ่มประสิทธิภาพการทำงาน และการกู้คืนระบบให้เกิดผลดีกว่าเดิม

แบ็คอัพให้เวิร์คด้วยแพลตฟอร์ม Kasten K10 by Veeam

แพลตฟอร์ม Kasten K10 เน้นการจัดการในระดับแอปพลิเคชันแบบคอนเทนเนอร์ (Application-Centric) ที่อยู่ในกำกับดูแลของคูเบอร์เนเตสเป็นหลัก โดยอาศัยการทำ Data Management ในด้านของการทำแบ็คอัพและกู้คืน แอปพลิเคชันไปพร้อมกับการปกป้องข้อมูล แก้ไขและกอบกู้วิกฤตการณ์ให้เป็นไปตามข้อกำหนดในแผนสำรองทางธุรกิจ รวมไปถึงศูนย์สำรอง เพื่อให้การดูแลระบบของธุรกิจมีความมั่นคง และปลอดภัย โดยสามารถเคลื่อนย้ายใช้งานได้สะดวกระหว่างคลาวด์ รวมไปถึงแพลตฟอร์มต่างๆ ระบบที่ใช้งานในองค์กร หรือในกลุ่มการทำงานของคอมพิวเตอร์ต่าง ๆ ซึ่ง Kasten K10 by Veeam จะเป็นเครื่องมือช่วยดูแลข้อมูลสำคัญขององค์กร เพื่อให้องค์กรต่างๆ สามารถใช้งาน application ผ่าน Kubernetes ได้อย่างมั่นใจ และที่สำคัญคือ สามารถใช้งานร่วมกับพันธมิตรทางเทคโนโลยีด้านคอนเทนเนอร์ชั้นนำ อาทิ RedHat OpenShift, VMware Tanzu, HPE Ezmeral, Nutanix Karbon ได้อย่างมีประสิทธิภาพ

สรุป องค์กรที่ไม่อยากเผชิญความเสี่ยงทางธุรกิจ จึงไม่ควรมองข้ามความปลอดภัยของคูเบอร์เนเตส เนื่องจากแอปพลิเคชันแบบคอนเทนเนอร์และไมโครเซอร์วิสบนคลาวด์-เนทีฟ ได้กลายเป็นอาวุธสำคัญในการดำเนินธุรกิจยุคดิจิทัลไปแล้ว