COMPAREX wird SoftwareONE. Ab dem 1. April wird die COMPAREX AG ihren Markenauftritt in SoftwareONE ändern. Die Markenkonsolidierung ist Teil eines laufenden Integrationsprozesses im Zuge des Erwerbs der COMPAREX AG durch SoftwareONE.
Veeam & Kasten: Backup für Kubernetes

Veeam & Kasten

Mehr Sicherheit mit Backups für Kubernetes

Backup für Kubernetes: 5 Möglichkeiten, um Ihre Container-Umgebungen abzusichern

Backup für Kubernetes: 5 Möglichkeiten, um Ihre Container-Umgebungen abzusichern

Der Wert von Daten, dem wichtigsten Kapital eines jeden Unternehmens, hat mit der weit verbreiteten Einführung von Kubernetes weiter zugenommen, da die Stacks für künstliche Intelligenz und maschinelles Lernen auf Kubernetes bereitgestellt werden. Diese Informationen und die damit verbundenen Software-Ressourcen sind aber Ziel von Hackerangriffen, die oft verheerende Auswirkungen haben. Auch die Sorge um den Datenschutz hat zu strengen Vorschriften geführt. Zusammengenommen haben diese Faktoren dazu geführt, dass Datenmanagement für IT-Teams zentrale Bedeutung gewonnen hat und drei verschiedene betriebliche Anwendungsszenarien umfasst: Backup und Wiederherstellung, Anwendungsmobilität und Disaster Recovery.

Auch Betriebsteams, die Infrastrukturen und Anwendungen verwalten, arbeiten nicht in einer statischen Welt. Die zu verwaltenden cloudbasierten Umgebungen sind dynamisch und komplex. Die Teams müssen eine unterschiedliche Mischung aus traditionellen, virtualisierten und containerisierten Workloads unterstützen, die auf der Nutzung verschiedener Datendienste basieren, einschließlich relationaler und NoSQL-Datenbanken. Ihre Bereitstellungen können sich auf lokale und oft auch auf mehrere Cloud-Umgebungen verteilen und stützen sich oft auf eine Reihe von Storage-Lösungen verschiedener Anbieter. Jede in diesen Umgebungen bereitgestellte Datenmanagement-Lösung muss die Anforderungen von Bedienern und Entwicklern in Einklang bringen, indem sie auf den operationellen Teil fokussiert und entwicklerfreundlich ist.

Kubernetes trägt weiter zum Wandel in der IT-Landschaft bei, da es sich grundlegend von Plattformen unterscheidet, die auf früheren Technologien basieren. Dementsprechend ist ein anderer Backup-Ansatz erforderlich, den wir als Kubernetes-basiertes Backup bezeichnen. Es gibt sieben Gründe, warum Kubernetes-basierte Backups wichtig sind.

7 Gründe, warum Kubernetes-basierte Backups wichtig sind:

1. Kubernetes-Bereitstellung

Die Kubernetes-Plattform unterscheidet sich ganz erheblich von früheren Computing-Infrastrukturen. Es gibt keine Zuordnung von Anwendungen zu Servern oder VMs. Eine Backup-Lösung muss diese Kubernetes-native Architektur verstehen und fähig sein, mit kontinuierlichen Veränderungen umzugehen.

2. DevOps und „Shift-Left-Ansatz“

Schnelle Anwendungsentwicklungs- und Bereitstellungszyklen sind in Kubernetes-Umgebungen die Regel. Folglich müssen Backup-Lösungen anwendungs-und nicht infrastrukturorientiert sein.

3. Herausforderungen für Kubernetes-Bediener

Der Betrieb erfordert Benutzerfreundlichkeit, um für IT-Teams die Einführung von Kubernetes-Bereitstellungen im Produktionsprozess zu beschleunigen. Dabei ist eine Backup-Lösung mit CLI-Zugang und übersichtlicher API sowie einem leistungsstarken und dennoch benutzerfreundlichen Dashboard von entscheidender Bedeutung.

4. Anwendungsskalierung

Kubernetes-basierte Microservices bestehen aus Hunderten einzelnen Komponenten mit unabhängigen Lebenszyklen, die nur für Kubernetes sichtbar sind. Ein Kubernetes-nativer Ansatz für Backups, bei dem Anwendungen als Unit of Atomicity für konsistenten Betrieb beibehalten werden, ist dabei unumgänglich.

5. Datenschutzrisiken

Sich ausschließlich auf die Hochverfügbarkeit und Replikationsfähigkeiten zu verlassen, kann zur Beschädigung von Daten oder zu katastrophalem Datenverlust führen. Unternehmen benötigen deshalb eine Backup-Lösung, die eine Vielzahl von Kubernetes-Anwendungen und Bereitstellungsmethoden unterstützt.

6. Sicherheit

Die Kubernetes-Sicherheitsfeatures verhindern nicht nur außerhalb des Clusters den Zugriff auf interne Anwendungskomponenten, sondern auch über andere nicht vertrauenswürdige Anwendungen. Eine gut strukturierte Kubernetes-basierte Backup-Lösung, die in die Kubernetes-Konsole integriert werden kann, gewährleistet konsistente Sicherheitsoperationen.

7. Partnerintegrationen

Die polyglotte Persistenz, bei der mehrere Datendienste innerhalb derselben Anwendung genutzt werden, fiel zeitlich dem Wachstum von Kubernetes zusammen. Dabei entscheidend ist eine Backup-Lösung mit Workload-Wissen zur Auswahl der Standardbefehle, die am besten für Anwendungsanforderungen geeignet sind, sowie die Interoperabilität mit dem Rest des cloudbasierten Infrastruktur-Ökosystems.

Anwendungsbeispiele für Datenmanagement in Sachen Kubernetes-Backups

Nachdem wir nähergebracht haben, warum ein Kubernetes-natives Backup so wichtig ist, und bevor wir uns mit den Best Practices für Kubernetes-Backup beschäftigen, wollen wir kurz die wichtigsten Anwendungsszenarien im Zusammenhang mit Backups beleuchten.

1. Backup und Wiederherstellung

Natürlich ist das erste Anwendungsszenario beim Thema Datensicherung der Schutz vor Verlust oder Beschädigung versehentlicher oder böswilliger Art. Dazu gehört, dass regelmäßig Kopien der relevanten Informationen erstellt werden, sodass im Bedarfsfall entsprechende Kopien wiederhergestellt werden können. Traditionell verfolgen IT-Teams einen Ansatz, bei dem sie vollständige Backups (vielleicht wöchentlich) und häufigere Teilbackups erstellen. Neben der Bestätigung, dass ein Backup erfolgreich erstellt wurde, sind weitere Faktoren von Interesse, z. B. wie lange das Backup gedauert hat (während das Backup läuft, kann die Performance der Anwendung eingeschränkt sein) und wie viel Speicherplatz das Backup beansprucht hat (Lösungen mit effektiver Deduplizierung und Komprimierung führen zu geringeren Speicherkosten).

Neben dem Schutzaspekt können Backups auch für Test- und Entwicklungszwecke genutzt werden, d. h. man kann ein Backup der Produktionsdaten erstellen und es in einer getrennten Umgebung wiederherstellen, um dort Entwicklungs- oder Performance-Tests durchzuführen.

Es gibt unterschiedliche Ansätze zur Datensicherung. Insbesondere sollte vor der Implementierung einer Backup-Strategie auch an die verschiedenen Ebenen der Backup-Konsistenz bedacht werden. Die verschiedenen Ansätze legen verschiedene Schwerpunkte: Sie sind entweder speicherzentriert, speicherzentriert, aber mit Service Hooks für Datenservices, datendienstzentriert oder anwendungszentriert. Weitere Einzelheiten zu diesen Ebenen der Konsistenz finden Sie im Artikel „Flavors of Data Management in Kubernetes“.

2. Anwendungsmobilität

Unter Anwendungsmobilität versteht man die Möglichkeit, eine Anwendung von einer Umgebung in eine andere zu verschieben, z. B. zwischen Clustern, Regionen, Kubernetes- Distributionen, lokal in die Cloud oder sogar von einer Cloud in eine andere. Solche Verschiebungen können erforderlich werden, wenn ein Unternehmen seine bevorzugte Technologieplattform ändert, Kosten optimiert oder sich neue Geschäftsanforderungen ergeben. Dieses Anwendungsszenario umfasst auch die Anforderungen, die sich aus der Notwendigkeit eines Upgrades von einem Stack zum anderen ergeben (z. B. ein Upgrade von OpenShift 3.x auf OpenShift 4.x). Sollte Mobilität nötig sein, bedarf es starker Unterstützung, um die vielen Unterschiede zwischen den Quell- und Zielumgebungen zu bewältigen — dass die Zielumgebung möglicherweise nicht über das gleiche Speichersystem verfügt, ist dabei nur ein Beispiel. Teams, die vor einem solchen Anwendungsszenario stehen, achten darauf, dass die Lösungen folgende Möglichkeiten bieten: Ermöglichen von Daten- und Anwendungstransformationen von der Quelle zum Ziel, während sich zugrunde liegende Kubernetes-Spezifikationen, Computer- und Speicherinfrastrukturen ändern können (z. B. dass die Plattform richtlinienbasierte Operationen zur transparenten Änderung von Anwendungsspezifikationen im laufenden Betrieb ermöglicht).

3. Disaster Recovery

Disaster Recovery ist das dritte verwandte Anwendungsszenario und bezieht sich auf Szenarien im Falle eines lokalen Ausfalls (z. B. aufgrund eines Brandes oder einer Überschwemmung oder bei längeren Strom- oder Netzwerkausfällen), der so gravierend ist, dass der Betrieb an einem anderen Standort fortgesetzt werden muss. Für die Nutzung an einem alternativen Standort müssen der gesamte Anwendungsstack sowie die zugehörigen Daten zur Verfügung gestellt werden. Neben den Kosten gehören bei Disaster Recovery in der Regel der Wiederherstellungspunkt (d. h. wie aktuell die Daten sind und wie viel Datenverlust toleriert werden kann) und die Wiederherstellungszeit (d. h. wie lange es dauert, bis die Wiederherstellungsumgebung betriebsfähig ist) zu den wichtigsten Erwägungen. Teams müssen diese Aspekte bei der Entscheidung berücksichtigen, welche Art von Datenmanagement-Plattform für ihre geschäftlichen Anforderungen geeignet ist.

Best Practices für Container Backups

Wenn wir über Backups im traditionellen Sinne nachdenken, würden wir erwarten, dass wir in einer Kubernetes-Umgebung in der Lage sind, Container zu sichern und wiederherzustellen. Das reicht allerdings nicht aus, da Container unveränderlich sind. Der Schutz des gesamten Anwendungsstatus ist in einer Kubernetes-Umgebung das eigentliche Ziel eines Backups. Man kann sich das Ziel so vorstellen, dass ein Rezept erstellt wird, in dem die Komponenten und Dienste, die die Anwendung zur Ausführung benötigt, bis ins kleinste Detail beschrieben werden. Dann wird ein Snapshot mit allen persistenten Daten erstellt und alles wird zusammen gespeichert, idealerweise in einer anderen Ausfalldomäne und nicht im Kubernetes-Cluster. In diesem Fall würde man bei einer Wiederherstellung dem Rezept folgen, um die persistenten Daten wiederherzustellen und dann die Anwendung und die zugehörigen Dienste zu installieren und zu konfigurieren, um den normalen Betrieb wiederaufnehmen zu können.

Da traditionelle Unternehmen zunehmend Container in der Produktion und im großen Maßstab einsetzen, werden auch traditionelle monolithische Anwendungen „containerisiert“ oder refaktorisiert, um ihre Bereitstellung einfacher zu gestalten. Der Wandel solcher traditioneller Anwendungen zieht neue Erwägungen nach sich, z. B. wie Workloads im Notfall geschützt und wiederhergestellt werden können. Solche Anwendungen enthalten üblicherweise Stateful-Konfigurationen, die wiederhergestellt werden müssen. Zu den Stateful-Daten gehören dabei nicht nur Daten, die von der Anwendung gespeichert werden (z. B. Tabellen in einer Datenbank). Dazu gehören auch zur Anwendungskonfiguration zugehörige Daten (Secrets, TLS-Zertifikate usw.), die im Falle eines Ausfalls nicht wiederhergestellt werden, indem man die Anwendung einfach erneut bereitstellt. Aus diesen Anforderungen ergeben sich einzigartige Herausforderungen für die Sicherung und Wiederherstellung von Workloads. Als Container-Plattformen hauptsächlich mit Stateless-Workloads genutzt wurden, konnten Anwendungen in der Regel schnell hochgefahren, zerstört und bei Bedarf erneut bereitgestellt werden. Da die Einführung von Containern mittlerweile aber sowohl Stateful- als auch Stateless-Anwendungen umfasst, war der Bedarf an einer soliden Backup-Lösung nie größer.

Die meisten Erwägungen zielen auf den Schutz geschäftskritischer Daten ab. Deshalb muss auch sichergestellt werden, dass die Daten mit der richtigen Backup-Konsistenz erfasst werden. Nur weil eine Anwendung containerisiert wurde, heißt das nicht, dass diese Anforderung entfällt. Auch aus technischer Sicht stehen Erwägungen zu ausfallsicheren und anwendungsspezifischen Backups nach wie vor an erster Stelle. Für die meisten Workloads ist ein ausfallsicheres Backup oder ein Snapshot ausreichend, aber für Workloads mit regelmäßigen Änderungen, wie z. B. bei Datenbanken, müssen wir sicherstellen, dass wir ein konsistentes Point-in-Time-Backup erstellen, um Datenkorruption zu vermeiden — selbst in der containerisierten Infrastruktur.

Da die Einführung von Kubernetes auf Skalierbarkeit und einfache Bereitstellung abzielt, ist die Automatisierung für jedes in der Umgebung des Containers eingesetzte Management-System letztlich eine der entscheidenden Komponenten. Traditionelle Backup-Produkte haben Schwierigkeiten, mit der echten dynamischen Skalierung der Kubernetes-Infrastruktur zusammenzuarbeiten oder sich in diese zu integrieren. Eine Backup-Lösung ist nötig, die sich nicht nur in die Kubernetes-APIs integriert und sie nutzt, sondern diese APIs auch erweitern kann und größere Automatisierungsintegration bietet. Die Bereitstellung einer Backup-Plattform als natives containerisiertes System, das mit Kubernetes funktioniert, wäre die ideale Option und besser als ein traditioneller „Backup-Server“, der in einer anderen Umgebung betrieben wird und separat gemanagt werden muss.

Whitepaper: Veeam + Kasten: 5 Best Practices für Kubernetes-Backups

Bei diesem Blogartikel handelt es sich um eine gekürzte Variante des Whitepapers „Veeam + Kasten: 5 Best Practices für Kubernetes-Backups“. Hier finden Sie eine umfangreiche Vorstellung von Kasten by Veeam, einem der führenden Anbieter von Backup- und Disaster-Recovery-Lösungen für Kubernetes.

Jetzt kostenlos downloaden

1. Architektur

Die zum Schutz von Kubernetes-Anwendungen verwendete Plattform muss automatisch alle Anwendungskomponenten erkennen, die in Ihrem Cluster ausgeführt werden, und dabei die Anwendung als Unit of Atomicity behandeln. Die Anwendung muss den Status bzgl. Storage-Volumes, Datenbanken (NoSQL/relational) sowie Konfigurationsdaten in Kubernetes-Objekten wie z. B. ConfigMaps und Secrets umfassen.

2. Wiederherstellung

Die Plattform für das Datenmanagement muss es Ihnen ermöglichen, die gewünschten Anwendungskomponenten am gewünschten Ort wiederherzustellen. Sie sollten zudem die Granularität haben, nur eine Anwendungsteilgruppe wiederherzustellen, z. B. das Datenvolumen. Der Ansatz muss die Wiederherstellung möglichst einfach anzuwenden und leistungsstark machen, indem er Ihnen auch die Möglichkeit eröffnet, eine entsprechende Kopie der Anwendung zu einem bestimmten Zeitpunkt auszuwählen.

3. Betrieb

Es sollte sichergestellt werden, dass eine auf Kubernetes basierende Backup-Plattform in großem Maßstab eingesetzt werden kann, Betriebsteams die erforderlichen Workflow- Funktionalitäten bietet und Compliance- und Monitoring-Anforderungen erfüllt.Bediener sollten Anwendungsentwicklern Self-Service-Funktionalitäten zur Verfügung stellen können, ohne dass dafür den Anwendungscode oder die Bereitstellung ändern zu müssen.

4. Sicherheit

Es müssen Kontrollmechanismen für Identitäts- und Zugriffsverwaltung und rollenbasierte Zugriffskontrolle (RBAC) implementiert werden.RBAC ermöglicht es verschiedenen Personas innerhalb eines Betriebsteams, häufige Aufgaben wie z.B.Monitoring bei so wenig privilegiertem Zugriff wie möglich zu erledigen.Während der Aufbewahrung und Übertragung müssen Daten immer verschlüsselt sein, damit diese sicher bleiben, wenn sie die Computing-Umgebung verlassen haben.

5. Anwendungsportierbarkeit

In einer Multi-Hybrid-Cloud-Welt muss eine cloudbasierte Datenmanagement-Plattform mehrere Distributionen flexibel unterstützen können und Funktionalitäten bieten, die eine Portierbarkeit von Workloads und Anwendungen über alle unterschiedlichen Umgebungen hinweg ermöglichen.Die Möglichkeit zur Portierbarkeit ist für mehrere Anwendungsszenarien erforderlich, darunter die Wiederherstellung von Anwendungen, Klonen und Migration.

Wenn Sie sich an die Best Practises in dieser Anleitung halten, bieten Sie eine konsistente und zuverlässige Lösung, wenn es zu Datenverlust oder -korruption kommt — oder sogar zu einem kompletten Ausfall.

Container Backups mit Veeam und Kasten

Veeam ist einer der führenden Anbieter von Backup-Lösungen für das Cloud- Datenmanagement und unterstützt Kunden bei der Sicherung, dem Schutz und dem Management ihrer cloudbasierten, virtuellen und physischen Workloads. Veeam-Lösungen decken auch containerisierte Workloads über Kasten ab, ein Veeam-Unternehmen im Bereich Kubernetes-Backups sowie Anwendungsmobilität. Die Datenmanagement-Plattform K10 von Kasten hilft Ihnen, die in diesem Artikel beschriebenen Best Practices umzusetzen und so die Anforderungen von Unternehmen an cloudbasierte Datensicherung zu erfüllen.

Holen Sie sich Unterstützung vom Nr. 1 Experten in Sachen Veeam

SoftwareONE ist Veeam Platinum Partner. Unsere erfahrenen technischen und Lizenzierungsexperten zeigen Ihnen Ihre möglichen Optionen mit Veeam auf und können auf exklusive Partner-Rabatte zugreifen.

Veeam

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

SoftwareONE Redaktionsteam

Trend Scouts

IT Trends und branchenbezogene Neuigkeiten

Verwandte Artikel

Preisanpassung um 8 % – weist Oracle so einen neuen Weg mit neuen Chancen?

Oracle hat im Sommer 2022 die Preise angepasst. Lediglich Mehrkosten für Kunden – oder auch eine neue Chance? Der Blogbeitrag nimmt sich des Themas an.

Die AEC-Collection von Autodesk in BIM-Projekten

Wir beleuchten die Zusammenhänge zwischen den Produkten der AEC-Collection und dem Einsatz von BIM als Planungsmethode.

Das IBM Portfolio für die Umsetzung einer AIOps Strategie

IBM hat neue Produkte zur Automatisierung des IT- und Applikationsbetriebs im Portfolio. Eine dreiteilige Blogreihe stellt sie vor.