Sur le cloud de Google, de plus en plus de charges de travail stateful, telles que les bases de données, sont déployées par les entreprises, au sein de containers GKE (Google Kubernetes Engine). Pour assurer la protection de ces workloads qui ont des exigences supplémentaires par rapport aux charges de travail stateless (sans liens avec les autres workloads et ne stockant pas de données), le fournisseur a développé Backup for GKE, un service de sauvegarde natif cloud. Livré en préversion, celui-ci est déjà utilisé depuis plusieurs mois par différents clients dont Broadcom et Atos. Il permet d’automatiser les sauvegardes et restaurations des applications conteneurisées et de produire les reportings requis par les exigences de conformité ou d’audit. Dans un billet de blog, Google Cloud le présente comme le premier service de back-up « first-party » pour l’orchestrateur de containers open source Kubernetes (dont il est à l’origine).
Avant Backup for GKE, de nombreux utilisateurs de GKE sauvegardaient les données de leurs applications stateful séparément des données d’état du cluster, explique Google. Ils protégeaient les données des applications par un back-up basé sur le stockage, tandis que les données d’état du cluster étaient périodiquement capturées à l’aide de scripts spécifiques et stockées dans un bucket client séparé. Les clients ayant des exigences de back-up continu s’appuyaient donc sur des solutions développées en interne pour leurs besoins en conformité. Lors des restaurations, l’orchestration s’avérait plus complexe et, par ailleurs, les tâches liées à la gestion du stockage comme la création d’un clone à des fins de test ou la migration de données d’un cluster à l’autre impliquaient une surcharge opérationnelle supplémentaire, indique Google Cloud.
Sauvegarde et restauration gérées au niveau du container
Avec Backup for GKE, la sauvegarde et la restauration peuvent être gérées au niveau du container. Le service permet de créer un plan de backup pour programmer des sauvegardes périodiques à la fois sur les données des applications et sur les données d’état des clusters GKE. Chaque backup peut être restauré vers un cluster dans la même région ou, alternativement, vers un cluster dans une région différente. Il est également possible de personnaliser les backups pour assurer la cohérence de l’application pour les charges de travail les plus exigeantes des bases de données tier-one.
Sur cette dernière fonctionnalité, qui permet aux équipes infrastructure de réduire leurs coûts opérationnels et facilite l’utilisation de GKE pour les applications critiques, Google Cloud cite son client Atos. Celui-ci l’utilise sur GCP dans le cadre de son adoption continue de l’infrastructure-as-a-code sur son offre Digital Cloud Services (gestion de ressources cloud pour ses clients opérée sur les trois grands clouds publics). La fonctionnalité « garantit que nous pouvons fournir les niveaux de service requis pour les applications critiques », indique Atos dans le billet. Google Cloud souligne que la sauvegarde intégrée first-party constitue une étape importante pour les fournisseurs de logiciels d’infrastructure, rappelant que les éditeurs de base de données l’ont fait il y a plus de 20 ans. En tant qu’utilisateur, Broadcom considère cette sauvegarde intégrée comme un signe de la maturité de GKE pour les charges de travail stateful.