Kubernetes s’est imposé comme un standard de fait pour les entreprises cherchant à gérer des applications dans des environnements cloud variés. En mettant l’accent sur la portabilité des données et des applications, les organisations peuvent en exploiter la flexibilité et l’efficacité pour répondre aux défis de mobilité des applications. Encore faut-il adresser comme il se doit les défis de protection et de gestion des données dans des scénarios hybrides..
Pour gérer les applications créées pour le cloud, qu’il s’agisse d’un cloud privé, public ou souverain, opter pour la plateforme Kubernetes de gestion de conteneur, est devenu un réflexe, afin de bénéficier de son écosystème et de ses méthodologies DevSecOps. Pour ces entreprises, savoir déplacer les applications et les données est devenu une priorité, tout comme la quête stratégique d’une solution de gestion et de protection des données pour ces environnements, selon des critères bien précis.
Des secteurs comme celui de la finance, des assurances ou du secteur public, ont décidé d’opérer cette nouvelle forme d’application, considérée comme « Coud Native » en production, ce qui constitue une véritable étape. Il faut toutefois différencier les applications qui ne stockent pas de données persistantes (dites « Stateless ») et celles qui consomment des services de données sous toutes ses formes (dites « Stateful ») dans les environnements Kubernetes.
Le projet Kubernetes n’a eu de cesse d’évoluer dans sa façon de gérer et de prendre en charge les volumes de données persistantes, sous l’effet notamment de l’apparition du composant CSI driver (Container Storage Interface) en 2017, puis du standard homonyme en 2018 et enfin des snapshots et des clones en 2019. Les applications dites « Stateful » en production ont connu une croissance exponentielle depuis trois ans. La CNCF (Cloud Native Computing Foundation) réalise chaque année une étude auprès des utilisateurs de Kubernetes pour comprendre et analyser son adoption sur le marché. Parmi les 11 technologies les plus déployées en environnement Kubernetes, 9 correspondent à des moteurs de base de données ou application stockant de la donnée persistante sous différentes formes, d’après une étude réalisée par Datadog.
Le critère principal porte sur la portabilité des données et des applications
Lors de la mise en production des nouvelles applications, les décideurs techniques doivent respecter certaines règlementations et obligations, nécessitant des services de plan de reprise d’activité, de sauvegarde et de restauration. Un autre défi qui apparaît est le débordement dans le cloud public ou le cloud souverain en fonction de la nature des données et des activités concernées. Le sujet de la mobilité des applications constitue une préoccupation majeure qui doit être adressée.
La portabilité des applications est devenue un critère majeur, pour permettre aux décideurs métiers d’aller capter de nouveaux marchés de plus en plus rapidement tout en préservant l’intégrité de la donnée. La capacité à déplacer les applications ainsi que les données qui y sont associées constitue un facteur de compétitivité important. Un enjeu qui concerne le monde du Edge Computing, et notamment les opérateurs de télécommunications, mais également le secteur de la finance, aussi bien les banques que les assurances, dans leur tentative de se rapprocher constamment du marché qu’ils tentent de conquérir, que ce soit pour améliorer une expérience utilisateur ou avoir la possibilité de se déployer dans une nouvelle zone géographique pour satisfaire des contraintes règlementaires. Ce besoin de mobilité des applications se retrouve également dans certains secteurs verticaux et dans le retail et sera de plus en plus présent pour les secteurs d’activité où l’agilité est essentielle pour rester compétitif.
Bien gérer les données en production dans Kubernetes
La question de la gestion de la donnée en production dans le cadre de la plateforme Kubernetes doit être traitée par l’ensemble des décideurs, pour tirer profit du fait qu’il s’agit de la première plateforme commune et complètement standardisée, capable d’unifier l’ensemble des clouds. L’API Kubernetes reste la même, que l’environnement Kubernetes soit déployé dans un cloud privé, public, souverain ou dans des scenarios de Edge Computing, et quel que soit le fournisseur choisi (Red Hat, Suse, VMware, AWS, Azure, GCP ou encore OVH). Ce dénominateur commun vient accélérer et faciliter tous les enjeux autour du cloud hybride.
Parmi les diverses bonnes pratiques existantes pour s’assurer une adoption de Kubernetes réussie, dans un contexte hybride et multicloud, la mobilité est clé. La portabilité des applications permet de se rendre agnostique du cloud, de l’infrastructure et de la distribution Kubernetes qui peut être retenue à un instant du cycle de décision.
L’API Kubernetes, élément commun à tous les cloud disponibles aujourd’hui, permet une standardisation des services proposé par la plateforme. Il s’agit d’abord de recourir à une méthode de sauvegarde de nouvelle génération garantissant la consistance de la donnée de bout en bout. La consistance au niveau applicatif est liée à la présence importante de bases de données dans ces applications dites cloud native.
Ensuite, mettre en place un plan global de reprise d’activité qui réponde aux SLAs (Service Level Agreements) des environnements de production, avec la mise en place d’une automatisation pour éviter l’erreur humaine.
Enfin, il s’agit d’enclencher un mécanisme de transformation au moment de la restauration de ces applications sur le site de destination, pour rendre les applications compatibles avec l’environnement de destination. Une transformation qui s’avère parfois nécessaire car elle intègre les spécificités des services d’infrastructures source dans l’environnement de destination (nouveau type de stockage, réseau).
Choisir sa plateforme : les critères à prendre en compte
Il convient d’accorder une grande attention au service de stockage choisi pour gérer les données sur ce type d’application, le critère principal étant de bénéficier de fonctionnalités de snapshot et de clone sur les volumes de données consommés par ces applications et s’exécutant au sein d’une plateforme Kubernetes, pour pouvoir supporter tout type de donnée et tout type d’application.
L’important est que la donnée soit au plus près de l’application, autrement dit à l’intérieur du cluster Kubernetes, afin de jouir de ces atouts sur la gestion du stockage. Cela permet de traiter l’ensemble des composants applicatifs et les données comme un tout, une unité opérationnelle qui simplifie les scénarios de mobilité. Dans le cas où la donnée se trouve à l’extérieur du cluster Kubernetes, il faut démultiplier les process et les efforts pour capturer d’un côté l’application, et de l’autre le service de données. Ce type de schéma est souvent hérité des équipes IT, encore bien trop souvent organisées en silos. Séparer les compétences stockage, DevOps et bases de données au sein d’une équipe se reflète inévitablement sur les choix d’architectures des applications.
Réussir sa transition vers le cloud native nécessité de dépasser les silos organisationnels afin de concentrer les compétences dans une équipe unique, tout en gardant la donnée à proximité de l’application. En effet, Kubernetes et son écosystème sont désormais prêts et matures pour cela. Cela consiste à réunir et unifier la donnée et l’application, seul moyen de bénéficier de la mobilité des applications dans les scénarios de cloud hybride. Cette unification de la donnée avec l’application constitue le sésame pour bénéficier de la mobilité des applications dans des scénarios de cloud hybride.
____________________________
Par Christophe Fontaine, Senior Regional Technical Sales Director Southern Europe and Africa, Veeam
puis