– När vi pratar om containers är den teknik vi talar om kubernetes samt de applikationer och plattformar som är cloud native, dvs designade och byggda i och för molnmiljöer. Cloud native är en modern teknikstack för att bygga och distribuera applikationer i molnet och innefattar användning av containers som orkestreras i plattformar som exempelvis kubernetes. En av fördelarna med cloud native är att det möjliggör snabbare utvecklingscykler och en högre grad av automatisering – något som både ökar effektiviteten samt minskar risken för manuella fel.
– Ett av de absolut vanligaste misstagen är att man glömmer bort grundläggande funktioner som övervakning, säkerhet, underhåll och backup av persistent lagring, samt dokumentation. Även avsaknad eller oordning av GIT-repo gör att det kan vara svårt att spåra fel eller uppdatera kod.
Detta är problem som driftorganisationer har löst sedan årtionden tillbaka gällande drift av virtuella servrar i hypervisormiljö, men som många missar att lösa vid ett teknikskifte till containers vilket kan leda till incidenter och dataförlust.
– När det gäller övervakning är det viktigt att ha grepp om vad som ska övervakas och se till att man har en tydlig plan för att hantera eventuella avvikelser och problem som uppstår. Ur säkerhetssynpunkt är det också viktigt att se till att man har rätt nätverksisolering. Nätverksisolering är en viktig aspekt inom nätverk generellt, men särskilt inom CNI eller “kubernetesnätverk”. Det är avgörande att säkerställa att nätverket är ordentligt isolerat för att förhindra obehörig åtkomst och för att skydda data som överförs mellan containrar. Dessutom vill man ha tydligt definierade roller och behörigheter för att undvika säkerhetsrisker och obehörig åtkomst.
Det är också viktigt att se till att man har en plan för att hantera underhåll, patchning och uppgraderingar, samt backup av persistent lagring för att undvika förlust av viktig data. Slutligen måste man också ha en tydlig dokumentation. Detta inkluderar dokumentation av applikationer och deras konfiguration, nätverks- och säkerhetspolicyer, underhålls- och uppgraderingsplaner, backup- och återställningsrutiner samt hanteringen av eventuella incidenter.
– Vi har en stark konsultorganisation som kan hjälpa våra kunder med allt från rådgivning till att bygga hela kubernetesmiljöer och CI/CD-flöden. Dessutom har vi en stark driftorganisation som garanterar säkra kundunika lösningar. Iver som bolag har en djup förståelse och stor erfarenhet av att drifta och förvalta samhällskritiska tjänster som körs i containrar. Detta ger oss en god förmåga att säkerställa högsta möjliga tillgänglighet för våra kunders applikationer.
Inom Iver-koncernen har vi också vårt eget säkra moln i Cleura där man kan skapa ett containerkluster på bara några minuter. Detta ger våra kunder en säker, pålitlig och skalbar plattform att köra sina applikationer i. En annan viktig dimension är att vi på Iver har en egen SOC, dvs ett Security Operations Center som kan övervaka säkerheten i kundernas miljöer dygnet runt och garantera högsta möjliga säkerhet och integritet för deras data. Dessa parametrar tillsammans gör Iver till en pålitlig och framåtblickande partner för kunder som vill komma igång med containerlösningar.
Är du intresserad av att veta mer om Cloud native och hur Iver kan stötta dig i din organisations molnresa? Ta kontakt med oss via formuläret nedan!