Annuncio di Veeam Kasten for Kubernetes v9.0: resilienza di livello enterprise per i carichi di lavoro moderni 

Veeam Kasten ora protegge i carichi di lavoro Kubernetes più impegnativi al mondo: presso i più grandi rivenditori e siti di viaggi durante eventi di shopping di punta, nelle agenzie federali che operano in condizioni di isolamento fisicamente isolato rigorose, nei servizi finanziari e sanitari globali con requisiti normativi e nel crescente ecosistema IA.

Veeam Kasten è l’unico Leader e Outperformer nel GigaOm Radar per la protezione dei dati di Kubernetes per il sesto anno consecutivo, e i nostri clienti portano la piattaforma a gestire scale che includono centinaia di milioni di file e flotte di cluster che si estendono su più continenti.

Oggi annunciamo Veeam Kasten v9.0, la nostra release più avanzata di sempre. Basata su solide fondamenta, la v9.0 potenzia tre aree fondamentali per i clienti che operano su larga scala: scelta e scalabilità enterprise, resilienza per carichi di lavoro multipli e sicurezza e osservabilità. E mentre Kubernetes continua a maturare, con una pianificazione delle GPU più precisa e un’adozione accelerata dell’intelligenza artificiale, Kasten v9.0 mantiene protette le tue applicazioni di intelligenza artificiale e le moderne piattaforme dati. Prenditi pure qualcosa da bere ed entriamo nel vivo.

Scelta enterprise e scalabilità di livello enterprise

Prestazioni all’altezza della scala dei nostri clienti

Il messaggio chiave è semplice: proteggere di più, ripristinare più velocemente e utilizzare meno infrastruttura per farlo. Veeam Kasten v9.0 include notevoli ottimizzazioni delle prestazioni che riducono il consumo di memoria e migliorano l’efficienza dell’esportazione. Ad esempio, nuovi approcci per la condivisione e il caching dei dati di indice che riducono drasticamente l’utilizzo delle risorse per le operazioni di backup.

Abbiamo inoltre ottenuto ulteriori miglioramenti dal pipeline di esportazione: meno operazioni su piccoli oggetti, parallelismo più intelligente e overhead dei metadati ridotto. Tutti beneficiano di esportazioni più rapide e di un minore impiego di risorse. Quando si opera sulla scalabilità dell’ordine dei petabyte, questi vantaggi si traducono in finestre di backup sensibilmente più brevi e in una maggiore flessibilità sull’RPO, senza investire di più nell’infrastruttura.

Per garantire il successo dei clienti su questa scala, è fondamentale offrire scelta: tra distribuzioni, cloud, backend di storage e destinazioni di backup, supporto per architetture multi-CPU (x86_64, ARM, IBM Power) e un ecosistema ampliato con i partner. La libertà di scelta è un pilastro fondamentale per Kasten e nella versione 9.0 continuiamo a svilupparlo ulteriormente.

Esporta in Veeam Vault su AWS

In una versione precedente era stata introdotta l’esportazione di Kasten su Veeam Vault su Azure. Ora stiamo estendendo il supporto a Veeam Vault basato su AWS — Un livello di storage cloud completamente gestito, immutabile e con prezzi prevedibili, creato per il cloud dove risiedono comunemente i dati di Kubernetes. Nessuna politica dei bucket da redigere, nessuna regola del ciclo di vita da mantenere, nessuna sorpresa sui costi a fine trimestre.

 I team di Kubernetes non dovrebbero essere costretti a gestire l’infrastruttura di storage separatamente; con Veeam Vault su AWS, l’immutabilità e la strategia 3-2-1-1-0 sono coperte da un’unica  voce di spesa prevedibile.

Esporta in più destinazioni (Anteprima)

Ora è possibile inviare lo stesso backup a più destinazioni in un’unica policy: una copia immutabile in Vault e un’altra nel vostro storage oggetti locale, oppure una copia nel vostro storage file locale e un’altra in un cloud sovrano regionale che offre servizi di storage oggetti.

Le moderne strategie di resilienza, come i mandati di sovranità e il failover regionale, richiedevano in passato politiche concatenate e script fragili. Ora c’è un’unica policy con più destinazioni.

Semplificare il ripristino grazie all’integrazione nativa con Veeam Backup and Replication

Con la crescita degli ambienti Kubernetes, i flussi di lavoro di ripristino devono rimanere semplici ed efficienti. Con la versione 9.0, Kasten può esportare i dati manifest che definiscono la configurazione delle applicazioni Kubernetes direttamente in Veeam Backup & Replication, dove possono essere archiviati insieme ai dati dei volumi persistenti che proteggono lo stato dell’applicazione — tutto in formato Veeam nativo. Il risultato è un’architettura più semplice, backup più portatili tra siti e repository e un ripristino più rapido.


RESILIENZA A CARICHI DI LAVORO MULTIPLI

Il moderno Kubernetes supporta ogni tipo di carico di lavoro: microservizi stateless, database stateful, pipeline di AI/ML e macchine virtuali complete con relativi ambienti, inclusa la virtualizzazione SUSE e OpenShift. Nelle ultime versioni, Kasten è diventata la piattaforma più avanzata per questa varietà di workload: policy di protezione centrate sulle VM, ripristino a livello di file (FLR) sia per contenitore che per VM KubeVirt su ext4, XFS, FAT e NTFS, protezione dei dischi hot-plug, validazione dei punti di ripristino e blueprint AI. La versione 9.0 estende ciascuna di queste dimensioni.

Hook blueprint per risorse personalizzate e database AI

Questo avanzamento garantisce backup e ripristino più affidabili per un’ampia gamma di servizi dati moderni, inclusi database vettoriali focalizzati sull’AI che rivestono un ruolo critico nei processi di training e inferenza.

Con questa release, Kasten espande il suo inventario di blueprint con una NUOVA blueprint logica dedicata a PGVector. Questo si basa sul precedente supporto ai blueprint e offre ai clienti schemi collaudati che possono adattare ai propri ambienti. Questi blueprint di riferimento sono inoltre volutamente flessibili e possono essere personalizzati da clienti e partner S.I. per adottare e scalare i carichi di lavoro AI con fiducia, assicurando che la protezione dei dati sia sempre allineata.

API di backup incrementale di OpenShift Virtualization (Anteprima)

Questo è significativo. Con KubeVirt v1.8, che introduce il Changed Block Tracking (CBT) tramite QEMU e libvirt, sono ora possibili veri backup incrementali di VM storage-agnostici.

Kasten v9.0 viene fornito con supporto in anteprima per l’API di backup incrementale di OpenShift virtualizzazione, consentendo ai clienti di superare gli snapshot VM completi delle VM e passare a backup incrementali (solo delta), senza la necessità di driver CSI dedicati.

Per chiunque stia migrando dagli hypervisor legacy a OpenShift virtualizzazione, l’economia del backup è appena cambiata: finestre di backup più brevi, impiego di risorse di storage notevolmente ridotto e minore traffico di rete del cluster. Questo è ciò che rende le VM su Kubernetes di livello enterprise, adatte all’ambiente di produzione per carichi di lavoro critici.

Policy per VM basate su etichette

Policy di backup che si adattano alla scalabilità di Kubernetes: tramite label selector, non per nome. Definisci policy che proteggono ogni VM con il label tier=production, o ogni VM in uno specifico centro di costo, e la policy rileva automaticamente le nuove VM man mano che vengono create. Gli ambienti enterprise VM cambiano quotidianamente; le policy basate su etichette eliminano l’onere operativo di mantenere la protezione allineata allo stato reale.


Sicurezza e osservabilità

Le versioni precedenti hanno stabilito la baseline di sicurezza nativa Kubernetes di Kasten con servizi a basso privilegio, un codice conforme a ISO/IEC 27001, FIPS 140-3 e policy di ammissione convalidanti per le migrazioni self-service — e l’hanno ampliata con identità federata per Azure Blob, integrazione con Azure Key Vault, l’interfaccia passkey e la funzionalità in remoto write di Prometheus. Con la versione 9.0, Kasten compie un ulteriore passo avanti rendendo sicurezza e osservabilità ancora più senza soluzione di continuità, così che i team di piattaforma non debbano più considerare la protezione dei dati come un silo.

In primo piano: Osservabilità multi-cluster di Kasten tramite Red Hat ACM

I clienti che eseguono Kasten su flotte di cluster OpenShift hanno chiesto più di ogni altra cosa: Smettetela di costringermi ad aprire un’altra console. Con la versione 9.0, Kasten offre proprio questo. Ogni backup e cluster in un unico pannello di gestione: all’interno di Red Hat ACM.

Kasten v9.0 introduce inoltre la funzionalità nativa di osservabilità multi-cluster nello stack di osservabilità di Red Hat Advanced Cluster Management che già gestisci. Nessun secondo sistema di monitoraggio. Nessuna nuova licenza. Nessuna nuova formazione. Cosa ricevi:

  • Visibilità a livello di flotta, immediata: Totale cluster protetti, applicazioni conformi, stato dei backup — tutto su un’unica dashboard, nativa di ACM.
  • Passa dal backup dell’intera flotta al backup singolo in due clic: Fai clic sul numero della flotta, passa al cluster, all’applicazione o alla policy. Risposte di audit in pochi secondi, non in giorni.
  • Avvisi di backup dove opera il tuo team: Gli avvisi Kasten passano attraverso la tua console di monitoraggio degli avvisi OpenShift e i canali di reperibilità già in uso: PagerDuty, Slack e ServiceNow. I backup non riusciti vengono visualizzati accanto agli avvisi della piattaforma. L’ingegnere di turno riceve nell’avviso il cluster e la policy corretti. Nessun cambio di scheda, nessun secondo accesso.
  • Avvisi preconfigurati, pronti fin dal primo giorno: backup non riusciti, storage in esaurimento, snapshot al limite della capacità — livelli di gravità critici e di warning, pronti per le tue regole di routing.
  • Audit più puliti, rischio ridotto: Stato di conformità dell’intera flotta, tasso di successo del backup, stato di salute dello storage e copertura delle policy in sintesi. Tracciamento dell’utilizzo e della scadenza delle licenze in parallelo allo stato di salute del backup.

Il risultato per l’azienda: minore proliferazione delle piattaforme, spesa più prevedibile e riutilizzo dello stack di osservabilità che avete già acquistato e su cui il team è già stato formato. Il backup smette di essere un’entità a sé stante e diventa parte integrante della piattaforma.

Enforcement delle policy del controller di ammissione per le operazioni di backup e ripristino (Anteprima)

Partendo dal lavoro sulle Validating Admission Policy introdotto nella v8.0 per le migrazioni self-service, la v9.0 porta le operazioni di backup e ripristino sotto lo stesso controllo delle policy che il team della piattaforma applica già a tutte le altre risorse nel cluster. Le azioni e i punti di ripristino sono ora valutati da Kyverno, OPA Gatekeeper o dalle policy di convalida dell’ammissione native di Kubernetes al momento dell’ammissione — prima che l’operazione venga eseguita, non dopo.

I team di piattaforma definiscono le regole di sicurezza nel motore di policy che già utilizzano: impedire i ripristini tra namespace diversi, rimuovere i tipi di risorse che gli utenti non sono autorizzati a ripristinare, richiedere date di scadenza per le azioni manuali e controllare chi può modificare le policy di backup (e come).

pod Kasten rafforzati con root filesystem di sola lettura

L’infrastruttura di backup è l’ultimo baluardo contro il ransomware, e gli attaccanti lo sanno bene. Questo rende la postura di sicurezza del tuo software di backup importante quanto i backup stessi.

Kasten v9.0, per impostazione predefinita, impone filesystem root di sola lettura su tutti i pod Kasten, eliminando un’intera classe di tecniche di post-sfruttamento in cui gli aggressori modificano i filesystem dei contenitore per iniettare codice, alterare configurazioni o stabilire la persistenza.

Questo porta Kasten in conformità con le linee guida NIST 800-190 per il hardening del contenitore e raggiunge la stessa baseline di sicurezza che i team di piattaforma nei settori regolamentati già applicano ai propri carichi di lavoro.


Vieni a scoprire le novità e a dare uno sguardo a cosa c’è in arrivo

Veeam Kasten v9.0 unisce tutto quanto sopra — e va oltre — offrendo scelta enterprise su scala, resilienza per più carichi di lavoro, sicurezza e osservabilità in linea con le esigenze operative dei team di piattaforma. Se desiderate approfondire una qualsiasi di queste capacità, saremo lieti di illustrarvi ciò che c’è di nuovo e le possibilità che si aprono per il vostro ambiente.

Guardando al futuro, la sicurezza sta diventando data-centrica: comprendere i tuoi dati ovunque risiedano, insieme alle identità, ai modelli di AI e ai sistemi che vi accedono, così da portare i dark data alla luce, ridurre i dati ROT, mettere in sicurezza dati e AI e ripristinare con precisione. Con l’acquisizione di Securiti.ai da parte di Veeam, stiamo investendo in quel prossimo livello di fiducia.

A Atlanta per il Red Hat Summit 2026? Passa allo stand Veeam per parlare con i nostri esperti in materia allo stand 439!

Unisciti a noi il 23 giugno per esplorare Veeam Kasten v9.0 in questo webinar live Novità nella resilienza di Kubernetes: protezione più intelligente per VM e container su larga scala.

Lingua dell'articolo
Similar Blog Posts
Business | 17/11/2025
Business | 20/6/2025
Stay up to date on the latest tips and news
Con l'iscrizione, accetti che le tue informazioni personali siano gestite in conformità con i termini delle Disposizioni sulla privacy di Veeam.
You're all set!
Watch your inbox for our weekly blog updates.
OK