CloudianとKasten By Veeamによるコンテナ化されたワークロードの保護

コンテナ技術は、アプリケーションを配布可能な形でパッケージ・コンテナ化することで、アプリケーションの各種依存関係を解消、アプリケーション開発のライフサイクルを効率化することが可能になります。この技術により、革新的かつ破壊的イノベーションであるソフトウェアソリューションとサービスの提供が加速し、柔軟で俊敏なデジタルエンタープライズへの道を切り開きます。

コンテナは従来、短命でステートレスだったため、一見するとバックアップする必要がないように思えるかもしれません。しかし、コンテナ技術が多くの企業で採用されるとともに、ビジネスクリティカルなデータの永続化が必須なアプリケーションでの利用も増加しています。つまり、ビジネスの継続性を確保し、大規模災害やサイバー攻撃から最新のアプリケーションとデータを保護することが不可欠になります。

解決策

CloudianとKasten By Veeamは互いに連携し、クラウドネイティブなアプローチでこれらの課題を解決します。Kasten K10データマネージメントソフトウェアプラットフォームはKubernetesに特化して構築されています。Kubernetesディストリビューションとクラウドストレージシステムとの緊密な連携によりKubernetesアプリケーション全体の保護とモビリティを提供します。また、運用のシンプルさを念頭に開発されているため、アプリケーションとデータの保護がとても簡単になります。

CloudianのHyperStoreは、エンタープライズグレードのS3 API互換オブジェクトストレージプラットフォームです。自社のデータセンター上で実行され、S3 APIとクラウドテクノロジーを使用することで、クラウドライクなデータアクセスを提供します。アプリケーションの観点から見ると、Cloudian HyperStoreはクラウドストレージと言えるでしょう。CloudianとKastenの検証済みの連携により、プライベートクラウドストレージでKubernetesアプリケーションの保護が簡単に実現します。また、S3 Object Lockによるデータの不変性や、クラウドの標準であるS3 APIのネイティブサポートにより、パブリッククラウドより最大70%少ないコストで最新のアプリケーションをシームレスに保護します。

K10Platform-Cloudian

コンテナアプリケーションのバックアップとリカバリ

Cloudianは、Kasten K10を使用してコンテナアプリケーションのバックアップ用に、ローカルの高速ネットワーク上にディスクベースのオブジェクトストレージターゲットを提供します。このソリューションにより、大規模なデータセットのバックアップとリストアを、パブリッククラウドストレージに比べてわずかな時間で行うことができるため、RPO(目標復旧時点)とRTO(目標復旧時点)が向上します。高いパフォーマンスをさらに確保するために、中間ストレージデバイスを介することなく、Cloudian HyperStoreからの直接リカバリをサポートします。

業界をリードするセキュリティとランサムウェア対策

Cloudianは、セキュアシェル、統合ファイアウォール、RBAC / IAMアクセス制御など、強化したセキュリティ機能を含むオブジェクトストレージシステムで、マルウェアからバックアップコピーを保護します。 WORM機能で、OSのルート権限を無効化し、OSレイヤからのデータ漏洩や侵害も同時に防ぐことができます。最新のアプリケーションのデータセキュリティ確保のために、保存データのAES-256サーバー側暗号化と送信データのSSL(HTTPS)をサポートしています。オブジェクトレベルやバケットレベルの暗号化など、きめ細かいストレージポリシーで、共有ストレージ環境のさまざまなユーザーやデータタイプに、セキュリティ設定をパケット毎に個別設定することが可能です。

さらに、ランサムウェア攻撃からデータを保護するために、Cloudian HyperStoreとKastenは、Object Lock機能の連携によりデータの不変性を実現します。これにより、バックアップデータのコピーを一定期間改ざん不可能な状態にできるため、ハッカーによる暗号化や削除が防止され、身代金を支払うことなくクリーンなデータコピーを復元することができます。

ハイブリッドクラウド対応

DRの目的でCloudianのデータ管理機能を使用すると、リモートデータコピーを作成できます。バックアップデータは別のサイトにあるCloudian HyperStore、またはAWS Glacierなどの低コストのディープアーカイブストレージに複製します。ポリシーベースのスケジューリング機能で、オフサイトのコピーは自動的に最新の状態に保たれます。

最小のTCO

Cloudian HyperStoreは、スケールアウト型のオブジェクトストレージシステムで、パブリッククラウドや従来型のストレージと比較して最大70%コスト削減を可能にし、高速で費用対効果の高いバックアップとアーカイブのプラットフォームを提供します。スケールアウトアーキテクチャにより、容量を事前に購入するのではなく、小規模から始めて拡張させることができます。ソフトウェア定義のストレージモデルを採用しているため、任意のハードウェアまたはCloudianの構成済みストレージアプライアンスのどちらでも導入が可能です。

Kasten検証済みソリューション

CloudianはKastenによって事前検証されており、トラブルフリーな連携が実現します。KastenはS3 APIをネイティブにサポートしているため、Cloudian HyperStoreとシームレスに連携されます。

 

ソリューションのメリット

最新アプリケーションの保護

  • コンテナアプリケーションが保有するデータの保護
  • ステートフルおよびステートレスアプリケーションのバックアップ

高い安全性

  • 厳格なセキュリティ認定済のオンプレミスオブジェクトストレージ
  • セキュアシェル、RBAC/IAM、統合ファイアウォールを搭載した高機能ストレージ
  • OSレベルでのデータの改ざん防止を実現するルート権限の無効化

データの不変性によるランサムウェア対策

  • オブジェクトロック機能でコンテナアプリケーションのバックアップコピーをランサムウェアの暗号化から保護
  • 攻撃を受けた際の確実な復元

優れたRPO/RTO

  • オンプレミスのディスクベースのバックアップターゲットから高速復元

モジュール式で無限のスケーラビリティ

  • 小規模から始めて、ダウンタイムなしで拡張が実現

クラウド互換性

  • パブリッククラウドへのレプリケーションによるDR対策
  • AWS、Azure、GCPへのデータ階層化

トラブルフリーな連携

  • Kastenと、バックアップ及びデータ改ざん防止機能の連携を検証済み