Présentation de Veeam Kasten for Kubernetes v9.0 : une résilience de niveau entreprise pour les workloads modernes 

Veeam Kasten protège désormais les workloads Kubernetes les plus exigeants au monde : chez les plus grands détaillants et sites de voyages lors des pics d’événements, au sein d’agences fédérales opérant dans des environnements entièrement isolés, dans les secteurs mondiaux des services financiers et de la santé soumis à des exigences réglementaires, ainsi que dans l’écosystème de l’IA en pleine expansion.

Veeam Kasten demeure le seul leader et surperformeur dans le GigaOm Radar pour la protection des données Kubernetes pour la sixième année consécutive, et nos clients poussent la plateforme à des échelles qui englobent des centaines de millions de fichiers et des flottes de clusters qui s’étendent sur plusieurs continents.

Aujourd’hui, nous annonçons Veeam Kasten v9.0, notre version la plus avancée à ce jour. Fondée sur des bases éprouvées, la v9.0 fait progresser trois domaines qui comptent le plus pour les clients opérant à grande échelle : le choix et l’évolutivité de niveau entreprise, la résilience multi-workload, et la sécurité et l’observabilité. À mesure que Kubernetes gagne en maturité — avec une planification GPU plus fine et une adoption accélérée de l’IA — Kasten v9.0 protège vos applications d’IA et vos plateformes de données modernes. Prenez votre boisson préférée et entrons dans le vif du sujet.

Choix et évolutivité de niveau entreprise

Des performances adaptées à l’échelle de nos clients

L’essentiel est simple : protégez plus, accélérez la restauration et consommez moins d’infrastructure. Veeam Kasten v9.0 inclut d’importantes optimisations des performances qui réduisent la consommation de mémoire et améliorent l’efficacité de l’export. Par exemple, de nouvelles méthodes de partage et de mise en cache des données d’index réduisent considérablement la consommation de ressources lors des opérations de sauvegarde.

Nous avons également obtenu des gains supplémentaires du pipeline d’exportation : moins d’opérations sur de petits objets, un parallélisme plus efficace et une réduction de la surcharge liée aux métadonnées. Tout le monde bénéficie d’exports accélérés et d’une empreinte de ressources moindre. À l’échelle du pétaoctet, ces améliorations se traduisent par des fenêtres de sauvegarde nettement plus courtes et une flexibilité accrue sur le RPO, sans coût supplémentaire pour l’infrastructure.

À cette échelle, la réussite des clients nécessite des choix : entre les distributions, les clouds, les infrastructures de stockage, les cibles de sauvegarde, la prise en charge des architectures multi-CPU (x86_64, ARM, IBM Power), et un écosystème élargi avec des partenaires. La liberté de choix est un pilier fondamental de Kasten, et dans la v9.0 nous continuons à le renforcer.

Exportation vers Veeam Vault sur AWS

Une version antérieure avait introduit l’export de Kasten vers Veeam Vault sur Azure. Nous étendons désormais la prise en charge à Veeam Vault soutenu par AWS — un niveau de stockage cloud entièrement géré, inaltérable et à prix prévisible, conçu pour le cloud où résident habituellement les données Kubernetes. Aucune stratégie de compartiment à rédiger, aucune règle de cycle de vie à maintenir, aucune surprise de fin de trimestre.

 Les équipes Kubernetes ne devraient pas avoir à gérer une infrastructure de stockage en parallèle ; avec Veeam Vault sur AWS, votre inaltérabilité et votre stratégie 3-2-1-1-0 sont couvertes dans un poste de dépense,  unique et prévisible.

Exporter vers plusieurs emplacements (aperçu)

Vous pouvez désormais envoyer la même sauvegarde vers plusieurs destinations dans une seule stratégie : une copie inaltérable dans Vault et une autre vers votre stockage objet local, ou une copie vers votre stockage de fichiers local et une autre vers un cloud souverain régional qui fournit des services de stockage objet.

Les stratégies modernes de résilience, telles que les mandats de souveraineté et le basculement régional, nécessitaient auparavant des politiques enchaînées et des scripts fragiles. Désormais, une seule stratégie couvre plusieurs cibles.

Simplifier la restauration grâce à l’intégration native de Veeam Backup & Replication

Face à la croissance des environnements Kubernetes, les workflows de restauration doivent rester simples et efficaces. Avec la version 9.0, Kasten peut exporter les données de manifeste qui définissent la configuration de l’application Kubernetes directement dans Veeam Sauvegarde & Réplication, où elles peuvent être stockées avec les données de volume persistant qui protègent l’état de l’application — le tout au format natif Veeam. Le résultat se traduit par une architecture plus simple, des sauvegardes plus portables sur l’ensemble des sites et des cibles, et une restauration plus rapide.


Résilience pour workloads multiples

Le Kubernetes moderne prend tout en charge : microservices sans état, bases de données avec état, pipelines d’intelligence artificielle/apprentissage automatique, et machines virtuelles complètes avec des environnements tels qu’OpenShift et SUSE virtualisation. Au fil des dernières versions, Kasten s’est imposée comme la plateforme la plus performante pour cette combinaison : politiques de protection centrées sur les VM, restauration au niveau fichier (FLR) pour les conteneurs et les VM KubeVirt sur ext4, XFS, FAT et NTFS, protection des disques enfichables à chaud, validation des points de restauration et schémas d’IA. La v9.0 étend chacune de ces dimensions.

Hooks de schéma pour les ressources personnalisées et les bases de données d’IA

Cette avancée permet une sauvegarde et restauration plus cohérentes pour un large éventail de services de données modernes, y compris des bases de données vectorielles pilotées par IA qui se situent sur le chemin critique de l’entraînement et de l’inférence.

Dans cette version, Kasten enrichit son catalogue de schémas avec un nouveau schéma logique pour PGVector. Cela s’appuie sur le support des schémas précédents et donne aux clients des modèles éprouvés qu’ils peuvent adapter à leurs environnements. Ces schémas sont également des implémentations de référence volontairement flexibles que les clients et les partenaires SI peuvent personnaliser pour adopter et faire évoluer les workloads de l’IA en toute confiance, tout en veillant à ce que la protection des données reste à la hauteur.

API de sauvegarde incrémentielle pour OpenShift Virtualisation (Aperçu)

C’est une avancée majeure. Avec l’introduction du suivi des blocs modifiés (CBT) par KubeVirt v1.8 via QEMU et libvirt, de véritables sauvegardes incrémentielles de VM agnostiques en matière de stockage sont désormais possibles.

Kasten v9.0 propose une prise en charge en version préliminaire de l’API de sauvegarde incrémentielle d’OpenShift Virtualization, permettant aux clients de passer des snapshots de VM complets à des sauvegardes basées uniquement sur des deltas — aucun pilote CSI spécial requis.

Pour tous ceux qui font migrer depuis des hyperviseurs traditionnels vers OpenShift Virtualization, l’économie des sauvegardes vient de changer : des fenêtres de sauvegarde plus courtes, une empreinte de stockage considérablement réduite et moins de trafic réseau sur le cluster. C’est ce qui rend les VM sur Kubernetes de production pour les workloads de niveau entreprise.

Stratégies de VM basées sur les étiquettes

Stratégies de sauvegarde qui évoluent comme Kubernetes : par sélecteur d’étiquettes, et non par nom. Définissez des stratégies qui protègent chaque VM avec tier=de production, ou chaque VM dans un centre de coûts particulier, et la stratégie prend automatiquement en charge les nouvelles VM au fur et à mesure de leur création. Les VMs de niveau entreprise changent chaque jour ; les stratégies basées sur les étiquettes suppriment la charge opérationnelle liée à la synchronisation de la protection avec la réalité.


Sécurité et observabilité

Les versions précédentes ont établi la base de sécurité native pour Kubernetes de Kasten avec des services à faibles privilèges, une base de code conforme à la norme ISO/IEC 27001, FIPS 140-3 et des politiques d’admission de validation pour les migrations en libre-service — et l’ont étendue avec l’identité fédérée pour Azure Blob, l’intégration Azure Key Vault, l’interface utilisateur « Passkey » et Prometheus écriture à distance. Avec la version 9.0, Kasten franchit une nouvelle étape en rendant la sécurité et l’observabilité encore plus intégrées, afin que les équipes de plateforme n’aient plus à traiter la protection des données comme un silo.

En vedette : Observabilité Kasten multicluster via Red Hat ACM

Les clients qui utilisent Kasten sur des flottes de clusters OpenShift demandent surtout une chose : arrêtez de me faire ouvrir une autre console ! C’est exactement ce que Kasten offre avec la v9.0. Chaque sauvegarde et cluster dans un panneau de contrôle unique : au sein de Red Hat ACM.

Kasten v9.0 intègre également une observabilité multicluster native à la pile d’observabilité Red Hat Advanced Cluster Management déjà en place. Pas de deuxième système de supervision. Pas de nouvelle licence. Pas de nouvelle formation. Ce que vous obtenez :

  • visibilité sur l’ensemble de la flotte, instantanément : Nombre total de clusters protégés, applications conformes, état des sauvegardes — le tout sur un tableau de bord, natif à ACM.
  • Accédez d’une vue flotte à une sauvegarde individuelle en deux clics : cliquez sur un numéro de flotte, accédez au cluster, à l’application ou à la politique. Obtenez des réponses d’audit en quelques secondes, et non en jours.
  • Alertes de sauvegarde là où votre équipe travaille déjà : Les alertes Kasten sont routées via votre console d’alertes OpenShift existante et vos chemins de notification d’astreinte : PagerDuty, Slack et ServiceNow. Les échecs de sauvegarde apparaissent à côté des alertes de votre plateforme. L’ingénieur d’astreinte obtient le cluster et la politique appropriés dans l’alerte. Pas de changement d’onglet, pas de deuxième connexion.
  • Alertes prédéfinies, prêtes dès le premier jour : Sauvegardes échouées, stockage en voie d’épuisement, snapshots à pleine capacité — niveaux de gravité critique ou avertissement, prêtes pour vos règles de routage.
  • Des audits plus propres, des risques moindres : État de conformité de l’ensemble du parc, taux de réussite des sauvegardes, santé du stockage et couverture des politiques en bref. L’utilisation des licences et leur expiration sont suivies en même temps que l’état de santé des sauvegardes.

Le résultat commercial : moins de prolifération de la plateforme, des dépenses plus prévisibles et la réutilisation de la pile d’observabilité que vous avez déjà payée et sur laquelle vous avez formé votre équipe. La sauvegarde cesse d’être un îlot à part entière et devient une partie intégrante du tissu de la plateforme.

Application des politiques du contrôleur d’admission pour les opérations de sauvegarde et de restauration (Aperçu)

En s’appuyant sur le travail relatif à la stratégie de validation d’admission introduite dans la version 8.0 pour les migrations en libre-service, la version 9.0 place les opérations de sauvegarde et de restauration sous le même contrôle de stratégie que celui déjà appliqué par votre équipe de plateforme à toutes les autres ressources du cluster. Les Actions et les RestorePoints sont désormais évalués par Kyverno, OPA Gatekeeper ou par des politiques d’admission de validation natives de Kubernetes au moment de l’admission — avant l’exécution de l’opération, et non après.

Les équipes plateforme définissent les garde-fous dans le moteur de politiques qu’elles utilisent déjà : empêcher les restaurations entre espaces de noms, retirer les types de ressources que les utilisateurs ne sont pas autorisés à restaurer, exiger des dates d’expiration pour les actions manuelles, et contrôler qui peut modifier les politiques de sauvegarde (et comment).

Pods Kasten durcis avec un système de fichiers racine en lecture seule

L’infrastructure de sauvegarde est le dernier rempart contre les ransomware, et les attaquants le savent. La posture de sécurité de votre logiciel de sauvegarde est aussi importante que les sauvegardes elles-mêmes.

Kasten v9.0 applique par défaut des systèmes de fichiers racine en lecture seule sur l’ensemble des pods Kasten, éliminant ainsi une classe entière de techniques de post-exploitation où des attaquants modifient les systèmes de fichiers des conteneurs pour injecter du code, modifier des configurations ou établir une persistance.

Cela permet à Kasten de s’aligner sur les directives du NIST 800-190 concernant le durcissement des conteneurs et d’atteindre le même niveau de sécurité que celui déjà appliqué par les équipes de plateforme des secteurs réglementés sur leurs propres workloads.


Venez découvrir les nouveautés et avoir un aperçu de ce qui est à venir

Veeam Kasten v9.0 réunit tout ce qui précède — et va encore plus loin — avec un choix à grande échelle de niveau entreprise, une résilience multi-workload, ainsi qu’une sécurité et une observabilité adaptées au mode de fonctionnement des équipes de plateforme. Si vous souhaitez explorer plus en détail l’une de ces fonctionnalités, nous serions ravis de vous guider à travers les nouveautés et ce qu’elles permettent dans votre environnement.

En se projetant, la sécurité devient orientée données : comprendre vos données partout où elles résident, ainsi que les identités, les modèles d’IA et les systèmes qui les manipulent, afin de révéler les dark data, limiter le ROT, sécuriser les données et l’IA, et effectuer des restaurations précises. Avec l’acquisition de Securiti.ai par Veeam, nous investissons dans cette nouvelle couche de confiance.

Vous participez au Red Hat Summit 2026 à Atlanta ? Arrêtez-vous sur le stand 439 de Veeam pour échanger avec nos experts !

Participez à notre webinaire en direct le 23 juin pour découvrir Veeam Kasten v9.0 dans Nouveautés de la résilience Kubernetes : une protection plus intelligente des VM et des conteneurs à grande échelle.

Langue de l'article
Similar Blog Posts
Business | 17/11/2025
Business | 20/06/2025
Stay up to date on the latest tips and news
En vous inscrivant, vous acceptez que vos données personnelles soient traitées conformément aux termes de la Politique de confidentialité de Veeam.
You're all set!
Watch your inbox for our weekly blog updates.
OK