Wie sichert man Kubernetes?

Einführung

Kubernetes ist eine robuste und skalierbare Container-Management-Plattform – oft eine gute Wahl für Unternehmen, die die Vorteile der containerisierten Anwendungsarchitektur nutzen können. Die Flexibilität von Kuberbetes bedeutet, dass viele Bereitstellungen sehr unterschiedlich aussehen. Einzigartige Strukturen bringen jedoch in der Regel einzigartige Herausforderungen in Bezug auf Geschäftskontinuität und Datenresilienz mit sich, die alle Teil der Herausforderung sind, Kubernetes in der IT-Infrastruktur Ihres Unternehmens einzusetzen.

Die Annahme, dass Kubernetes bisher hauptsächlich von DevOps-Teams genutzt wurde, mag zwar etwas zutreffen, doch viele Unternehmen setzen Container inzwischen aktiv in Betriebsumgebungen ein. Sie entscheiden sich auch zunehmend für containergestützte Ansätze anstelle von herkömmlichen VMs. Dies ist auf die verschiedenen Vorteile in Bezug auf Flexibilität, Leistung und Kosten zurückzuführen, die Container oft bieten können. Mit dem Einzug von Containern in den operativen Bereich der IT-Umgebung wächst jedoch die Besorgnis über die Sicherheitsaspekte von Containern in einer geschäftskritischen Umgebung, einschließlich ihrer persistenten Daten im Zusammenhang mit Sicherungs- und Wiederherstellungsprozessen.

Ursprünglich waren die überwiegende Mehrheit der containerisierten Anwendungen zustandslos, sodass sie in einer öffentlichen Cloud viel einfacher bereitgestellt werden konnten. Dies änderte sich jedoch im Laufe der Zeit, da viel mehr zustandsbehaftete Anwendungen in Containern bereitgestellt wurden als zuvor. Aufgrund dieser Änderung sind Sicherung und Wiederherstellung in Kubernetes heute für viele Unternehmen ein wichtiges Thema.

Wichtige Konzepte für einen Kubernetes-Sicherungsprozess

• Die Bedeutung von Kubernetes-Sicherungen dreht sich um die Datensicherheit, da Informationen die wichtigste Ressource jedes modernen Unternehmens sind und fast immer erfordern, dass diese Daten sicher, geschützt und privat gehalten werden. Im Zusammenhang mit Kubernetes umfassen wertvolle Informationen in der Regel auch seine Konfigurationen, Geheimnisse, etcd-Datenbank, persistente Volumes usw.
• Die richtige Konfiguration der Sicherungsstrategie kann einer Kubernetes-Umgebung viel Vielseitigkeit und Funktionalität bieten, einschließlich Sicherungen auf Anwendungsebene, Sicherungen auf Namespace-Ebene, Snapshots, Sicherungsvalidierung, Versionierung, Sicherungsrichtlinien und vieles mehr.
• Die richtige Konfiguration der Wiederherstellung ist ebenso wichtig, wenn man bedenkt, wie viele verschiedene Teile des Prozesses potenziell fehlschlagen können. Strenge Tests der Sicherung, Beratung bei der Dokumentation und ständige Wachsamkeit während der Wiederherstellung sind Teil dessen, was für erfolgreiche Wiederherstellungsprozesse aufrechterhalten werden muss.
• Kubernetes-Sicherungen können eine Reihe von Herausforderungen mit sich bringen – unter anderem Bedenken hinsichtlich der Datenkonsistenz, Compliance-Standards, Datensicherheit und Versionskompatibilität. Die gute Nachricht ist, dass die meisten dieser Fallstricke mit einem gewissen Maß an Vorbereitung vermieden oder gemildert werden können.

Der Wert von Kubernetes-Sicherungen

Die dynamische Natur von Kubernetes-Umgebungen erschwert es herkömmlichen Sicherungssystemen und -techniken, im Kontext von Kubernetes-Knoten und -Anwendungen gut zu funktionieren. Sowohl RPO als auch RTO können in der Tat weitaus kritischer sein, da Anwendungen, die Teil einer operativen Bereitstellung sind, ständig betriebsbereit sein müssen, insbesondere kritische Infrastrukturelemente.

Dies führt uns zu den wichtigsten Elementen der Geschäftskontinuität, die für jedes Unternehmen im Allgemeinen sehr empfehlenswert und eine klare Notwendigkeit sind, wenn es um die bewährten Verfahren für Kubernetes-Backups geht: Sicherung und Wiederherstellung, lokale Hochverfügbarkeit, Notfallwiederherstellung, Schutz vor Ransomware, menschliche Fehler usw. In einer Kubernetes-Umgebung kann sich der Kontext dieser Aspekte der Sicherung geringfügig von ihrer normalen Definition unterscheiden.

Lokale Hochverfügbarkeit

Lokale Hochverfügbarkeit als Funktion bezieht sich eher auf die Verhinderung von Ausfällen/den Schutz innerhalb eines bestimmten Rechenzentrums oder über Verfügbarkeitszonen hinweg (wenn wir beispielsweise über die Cloud sprechen). Ein „lokaler“ Ausfall ist ein Ausfall in der Infrastruktur/dem Knoten/der Anwendung, die/der/die zum Ausführen der Anwendung verwendet wird. Im Idealfall sollte Ihre Kubernetes-Lösung für die Sicherung in der Lage sein, auf diesen Fehler zu reagieren, indem sie die App am Laufen hält, was im Wesentlichen bedeutet, dass es für den Endbenutzer zu keinen Ausfallzeiten kommt. Eines der häufigsten Beispiele für einen lokalen Fehler ist ein feststeckendes Cloud-Volume, das nach einem Knotenausfall auftritt.

Aus dieser Perspektive kann die lokale Hochverfügbarkeit als Funktion als Grundlage des gesamten Datenschutzsystems betrachtet werden. Um eine solche Aufgabe ausführen zu können, muss Ihre Lösung zum einen lokal eine Art Datenreplikationssystem bieten und zum anderen an erster Stelle im Datenpfad stehen. Es ist wichtig zu erwähnen, dass die Bereitstellung lokaler Verfügbarkeit durch die Wiederherstellung von Sicherungen aufgrund der Gesamtwiederherstellungszeit immer noch als Sicherung und Wiederherstellung und nicht als lokale Hochverfügbarkeit betrachtet wird.

Sicherung und Wiederherstellung

Sicherung und Wiederherstellung sind ein weiteres wichtiges Element eines betriebsbereiten Kubernetes-Systems. In den meisten Anwendungsfällen wird die gesamte Anwendung von einem lokalen Kubernetes-Cluster an einem externen Standort gesichert. Der Kontext von Kubernetes wirft auch eine weitere wichtige Überlegung auf – nämlich, ob die Sicherungssoftware „versteht“, was in einer Kubernetes-Anwendung enthalten ist, wie z. B.:

• App-Konfiguration;
• Kubernetes-Ressourcen;
• Daten

Eine korrekte Kubernetes-Sicherung muss alle oben genannten Teile als eine Einheit speichern, damit sie nach der Wiederherstellung im Kubernetes-System nützlich ist. Die Ausrichtung auf bestimmte VMs, Server oder Festplatten bedeutet nicht, dass die Software Kubernetes-Apps „versteht“. Im Idealfall sollte die Kubernetes-Software in der Lage sein, bestimmte Anwendungen, bestimmte Gruppen von Anwendungen sowie den gesamten Kubernetes-Namespace zu sichern. Das bedeutet nicht, dass sie sich völlig vom regulären Sicherungsprozess unterscheidet – Kubernetes-Sicherungen können auch von einigen der regulären Funktionen einer üblichen Sicherung, einschließlich Aufbewahrung, Planung, Verschlüsselung, Tiering usw., stark profitieren.

Notfallwiederherstellung

Die Fähigkeit zur Notfallwiederherstellung (Disaster Recovery, DR) ist für jede Organisation, die Kubernetes in einer geschäftskritischen Situation einsetzt, ebenso unerlässlich wie bei jeder anderen Technologie. Zunächst muss die Notfallwiederherstellung den Kontext von Kubernetes-Sicherungen „verstehen“, genau wie bei der Sicherung und Wiederherstellung. Es kann auch unterschiedliche RTO- und RPO-Ebenen und entsprechend unterschiedliche Schutzebenen geben. Beispielsweise könnte es eine strenge Zero-RPO-Anforderung geben, die eine Ausfallzeit von Null impliziert, oder es könnte ein 15-minütiges RPO mit etwas weniger strengen Anforderungen geben. Es ist auch nicht ungewöhnlich, dass verschiedene Apps innerhalb derselben Datenbank völlig unterschiedliche RTOs und RPOs haben.

Ein weiterer wichtiger Unterschied eines Kubernetes-spezifischen Disaster-Recovery-Systems besteht darin, dass es in gewissem Umfang auch mit Metadaten (Labels, App-Replikate usw.) arbeiten können sollte. Wenn diese Funktion nicht bereitgestellt werden kann, kann dies leicht zu einer unzusammenhängenden Wiederherstellung im Allgemeinen sowie zu allgemeinem Datenverlust oder zusätzlichen Ausfallzeiten führen.

Schutz vor Ransomware

Die Bedeutung von Kubernetes-System-Sicherungen (insbesondere solchen, die persistente Daten generieren) ist mit der von regelmäßigen Datensicherungen vergleichbar. Wertvolle Daten sollten gesichert werden, um inakzeptable Risiken zu vermeiden. Informationen sind von unschätzbarem Wert und möglicherweise sogar unbezahlbar. Bacula empfiehlt dringend, einen (oder mehrere) dedizierte Pläne für Situationen zu erstellen, in denen Geschäftsdaten beschädigt oder anderweitig gefährdet werden.

Viele dieser Schutzmaßnahmen wirken sowohl gegen unbeabsichtigte als auch gegen böswillige Ereignisse. Vorsätzliche Angriffe, die zu Datenlecks durch Ransomware, Identitätswechsel und andere Maßnahmen führen, sind nur allzu häufig geworden, und es ist völlig unrealistisch zu glauben, dass Ihr Unternehmen niemals Ziel eines solchen Ereignisses sein wird. Daher kann es in vielerlei Hinsicht von Vorteil sein, sich auf solche Situationen vorzubereiten, z. B. um die Compliance zu erfüllen, den persönlichen und geschäftlichen Ruf zu schützen, Kunden und Mitarbeiter zu schützen und vor allem, um katastrophale Schäden für ein Unternehmen und/oder eine Organisation generell zu vermeiden.

Menschliches Versagen

Die Folgen eines einzelnen menschlichen Fehlers können schwerwiegend sein (versehentliche Löschungen, falsche Konfigurationen, unbeabsichtigte Einführung von Updates). Die Automatisierung einiger Funktionen kann zwar menschliche Fehler etwas abmildern, aber in den meisten Unternehmen ist es in der Regel unmöglich, jeden einzelnen Prozess zu automatisieren.

In diesem Zusammenhang dienen Sicherungs- und Notfallwiederherstellungspläne dazu, sicherzustellen, dass ein Unternehmen nach einem Unfall mit einem falschen Befehl oder einem Konfigurationsfehler seine Geschäftstätigkeit effektiv fortsetzen kann.

Die Vorteile von Kubernetes-Sicherungen

Kubernetes-Sicherungen bieten mehrere Vorteile, die oft denen regelmäßiger Sicherungen anderer Datentypen ähneln. Sie sind eine hervorragende Möglichkeit, die Zuverlässigkeit, Verfügbarkeit und Integrität von Kubernetes-Anwendungen und -Appdaten zu gewährleisten. Einige der häufigsten Vorteile werden im Folgenden vorgestellt.

Minderung der Auswirkungen von Hardwareausfällen

Technisch gesehen sind Hardwareausfälle unvermeidlich und können praktisch jederzeit auftreten. Dabei kann es sich um einen Netzwerkausfall, einen Stromausfall, eine Fehlfunktion der Speichereinheit oder ein anderes Ereignis handeln, das zu Datenbeschädigung oder Datenverlust führt. Kubernetes-Sicherungen bieten ein hohes Maß an Schutz vor solchen Ereignissen, indem sie eine redundante Kopie von Informationen bereitstellen, die in jeder anderen Umgebung wiederhergestellt werden kann, wenn die ursprüngliche Hardware nicht mehr verfügbar ist. Dadurch werden Ausfallzeiten minimiert und die Geschäftskontinuität verbessert.

Notfallwiederherstellung

Die meisten Naturkatastrophen sind in der Lage, die gesamte physische Infrastruktur eines Unternehmens vollständig zu zerstören, einschließlich seiner Kubernetes-Cluster und möglicherweise sogar der primären Sicherungen dieser Cluster. Die Existenz einer externen Sicherung ist daher einer von vielen Vorteilen, die eine Notfallwiederherstellungsstrategie ihren Benutzern bietet, da sie eine Möglichkeit bietet, das gesamte Clusternetzwerk schnell wieder aufzubauen, um den Betrieb innerhalb eines akzeptablen Zeitraums wieder aufzunehmen.

Vermeidung von Datenverlust

Versehentliche Fehler und Missmanagement sind bis heute überraschend häufig, unabhängig von der steigenden Zahl böswilliger Datenverletzungen. Jeder Mensch kann Fehler machen, und die Unfähigkeit, eine bestimmte Aktion, Löschung oder Änderung rückgängig zu machen, erhöht die Wahrscheinlichkeit eines dauerhaften Datenverlusts für sensible Informationen drastisch. Regelmäßige Kubernetes-Sicherungen tragen dazu bei, dass unbeabsichtigte Unfälle auf die eine oder andere Weise wiederhergestellt werden können.

Abwehr von Cyberangriffen

Cyberbedrohungen nehmen seit einigen Jahren erheblich zu, und es wird fast überall mit einer weiteren Verschlechterung der Situation gerechnet. Jede IT-Infrastruktur ist ständig dem Risiko eines Cyberangriffs ausgesetzt, und das Vorhandensein definierter und sicherer Sicherungsmaßnahmen ist für den Schutz ganzer Unternehmen von entscheidender Bedeutung. Wird dies versäumt, stellt dies ein erhebliches Risiko für den Fortbestand des Unternehmens selbst dar.

Unterstützung für Test- und Entwicklungsumgebungen

Regelmäßige Kubernetes-Cluster-Sicherungen haben oft einen zusätzlichen Nutzen: Sie können auch bei Test- und Entwicklungsprozessen eine große Hilfe sein und den Prozess der Erstellung von Replikaten von Clustern für Entwicklungszwecke erheblich vereinfachen, ohne die Originaldaten zu beeinträchtigen. Auf diese Weise können die Experimente viel fruchtbarer und effizienter sein und dem Unternehmen selbst zahlreiche Entwicklungsmöglichkeiten bieten.

Kubernetes-Datentypen, die gesichert werden müssen

Der übliche Grund für den Einsatz der Containerisierung ist die Erstellung und Ausführung einer sicheren, zuverlässigen und leichtgewichtigen Laufzeitumgebung für Anwendungen, wodurch ein System entsteht, das von Host zu Host konsistent ist. In der Regel erzeugen diese Systeme persistente Daten – und wenn dies der Fall ist, sind diese Daten in der Regel wertvoll und sollten daher gesichert werden. Darüber hinaus sollte das gesamte Containersystem selbst geschützt und gesichert werden, damit das System im Falle eines Verlusts oder einer Beschädigung schnell wiederhergestellt werden kann und der Verlust von Systemen und Diensten – und damit potenziellen Geschäften – für eine Organisation minimiert wird.

Kubernetes ist die beliebteste Containertechnologie, die heute im Einsatz ist. Daher muss das Thema der verschiedenen Kubernetes-Datentypen, die gesichert werden müssen, gründlich untersucht werden.

Wie bei jedem komplexen System gibt es auch bei Kubernetes und Docker eine Reihe spezifischer Datentypen, die im Katastrophenfall für eine ordnungsgemäße Wiederherstellung der gesamten Datenbank erforderlich sind. Zur Vereinfachung können alle Daten- und Konfigurationsdateitypen in zwei verschiedene Kategorien unterteilt werden: Konfiguration und persistente Daten.

Zu den Konfigurationsdaten (und Informationen zum gewünschten Zustand) gehören:

• Kubernetes etcd-Datenbank
• Docker-Dateien
• Abbilder von Docker-Dateien

Zu den persistenten Daten (die von Containern selbst geändert oder erstellt werden) gehören:

• Datenbanken
• Persistente Volumes

Kubernetes etcd database

Sie ist ein integraler Bestandteil des Systems und enthält Informationen über den Cluster-Status. Sie kann je nach Sicherungslösung entweder manuell oder automatisch gesichert werden. Die manuelle Methode erfolgt über den Befehl etcdctl snapshot save db, der eine einzelne Datei mit dem Namen snapshot.db erstellt.

Eine andere Methode, dasselbe zu erreichen, besteht darin, denselben Befehl direkt vor der Erstellung einer Sicherung des Verzeichnisses auszulösen, in dem diese Datei erscheinen würde. Dies ist eine der Möglichkeiten, diese spezifische Sicherung in die gesamte Umgebung zu integrieren.

Docker-Dateien

Da Docker-Container selbst von Images ausgeführt werden, müssen diese Images auf etwas basieren – und diese wiederum werden aus Docker-Dateien erstellt. Für eine korrekte Docker-Konfiguration wird empfohlen, ein Repository als Versionskontrollsystem für die Gesamtheit Ihrer Docker-Dateien zu verwenden (z. B. GitHub). Um das Abrufen früherer Versionen zu erleichtern, sollten alle Docker-Dateien in einem bestimmten Repository gespeichert werden, das es Benutzern ermöglicht, bei Bedarf ältere Versionen dieser Dateien abzurufen.

Ein zusätzliches Repository wird auch für die YAML-Dateien empfohlen, die mit allen Kubernetes-Bereitstellungen verknüpft sind und in Form von Textdateien vorliegen. Die Sicherung dieser Repositorys ist ebenfalls ein Muss, entweder mit Tools von Drittanbietern oder mit den integrierten Funktionen von GitHub.

Es ist wichtig zu erwähnen, dass Sie die zu sichernden Docker-Dateien auch dann erstellen können, wenn Sie Container von Images ohne ihre Docker-Dateien ausführen. Es gibt einen speziellen Befehl namens docker image history, mit dem Sie eine Docker-Datei aus Ihrem aktuellen Image erstellen können. Es gibt auch mehrere Tools von Drittanbietern, die dasselbe können.

Images aus Docker-Dateien

Docker-Images selbst sollten ebenfalls in einem Repository gesichert werden. Sowohl das private als auch das öffentliche Repository können für genau diesen Zweck verwendet werden. Verschiedene Cloud-Anbieter stellen ihren Kunden in der Regel auch private Repositories zur Verfügung. Wenn Ihnen das Image fehlt, von dem aus Ihr Container ausgeführt wird, sollte ein bestimmter Befehl namens docker commit in der Lage sein, dieses Image zu erstellen.

Datenbanken

Auch die Integrität ist von entscheidender Bedeutung, wenn es um Datenbanken geht, in denen Container ihre Daten speichern. In einigen Fällen ist es möglich, den betreffenden Container herunterzufahren, bevor eine Sicherung der Daten erstellt wird. Andererseits führt die erforderliche Ausfallzeit wahrscheinlich zu einer Reihe von Problemen für das betreffende Unternehmen.

Eine andere Methode, um Datenbanksicherungen in Containern durchzuführen, ist die Verbindung zum Datenbankmodul selbst. Zuvor sollte ein Bind-Mount verwendet werden, um ein Volume anzuhängen, das überhaupt gesichert werden könnte. Anschließend können Sie den Befehl mysqldump (oder einen ähnlichen) verwenden, um eine Sicherung zu erstellen. Die betreffende Sicherungsdatei sollte anschließend auch mit Ihrem Sicherungssystem gesichert werden.

Persistente Volumes

Es gibt verschiedene Methoden, wie Container auf eine Art persistenten Speicher zugreifen können. Wenn es sich beispielsweise um herkömmliche Docker-Volumes handelt, befinden sich diese in einem Verzeichnis unterhalb der Docker-Konfiguration. Bind-Mounts hingegen können jedes Verzeichnis sein, das innerhalb eines Containers gemountet ist. Obwohl traditionelle Volumes in der Docker-Community bevorzugt werden, sind beide in Bezug auf die Datensicherung relativ gleichwertig. Eine dritte Möglichkeit, denselben Vorgang auszuführen, besteht darin, ein NFS-Verzeichnis oder ein einzelnes Objekt als Volume in einem Container zu mounten.

Alle drei Methoden haben dasselbe Problem, wenn es um die Sicherung von Daten geht – die Konsistenz einer Sicherung ist nicht vollständig, wenn sich die Daten in einem Container während der Sicherung ändern. Natürlich ist es immer möglich, die Konsistenz zu gewährleisten, indem das Volume vor der Sicherung ausgeschaltet wird, aber in den meisten Fällen ist eine Ausfallzeit für solche Systeme aus Gründen der Geschäftskontinuität nicht realistisch.

Es gibt einige methodenspezifische Möglichkeiten, Daten innerhalb von Containern zu sichern. Beispielsweise könnten herkömmliche Docker-Volumes in einen anderen Container eingebunden werden, der keine der Daten ändert, bis der Sicherungsvorgang abgeschlossen ist. Oder wenn Sie ein bind-mounted-Volume verwenden, ist es möglich, ein tar-Image eines gesamten Volumes zu erstellen und dann das Image zu sichern.

Leider ist es bei Kubernetes sehr schwierig, all diese Optionen umzusetzen. Aus genau diesem Grund wird immer empfohlen, statusbehaftete Informationen in der Datenbank und außerhalb des Container-Dateisystems zu speichern.

Wenn Sie jedoch ein bind-montiertes Verzeichnis oder ein NFS-montiertes Dateisystem als persistenten Speicher verwenden, ist es auch möglich, diese Daten mit regulären Methoden, wie z. B. einem Snapshot, zu sichern. Dies sollte Ihnen eine viel größere Konsistenz bieten als die herkömmliche Sicherung auf Dateiebene desselben Volumes.

Bewährte Verfahren für Kubernetes-Sicherungsvorgänge

Es gibt eine Reihe bewährter Verfahren, die zur Verbesserung des Gesamtzustands von Kubernetes-Sicherungen eingesetzt werden können, darunter Cluster-Ausfallsicherheit, Datensicherheit und Wiederherstellungszuverlässigkeit.

Sicherung persistenter Daten und des Cluster-Zustands

Der Cluster-Zustand umfasst Schlüsselkomponenten für eine Kubernetes-Umgebung, darunter Geheimnisse, ConfigMaps, etcd und mehr. Die persistenten Datenvolumes machen den Großteil der Datengröße aus, mit regulären Dateien, Datenbanken, Benutzerdaten, Protokollen usw.

Einrichten der Sicherungsautomatisierung

Die Sicherungsautomatisierung verringert die Wahrscheinlichkeit menschlicher Fehler und führt ein Element der Konsistenz und Vorhersehbarkeit in den Sicherungsprozess ein. Viele Sicherungslösungen von Drittanbietern bieten erweiterte Automatisierungsfunktionen, wie z. B. die Möglichkeit, Sicherungszeitpläne unter Berücksichtigung spezifischer RTOs und RPOs zu planen.

Verwenden Sie nach Möglichkeit verschiedene Sicherungsarten

Kubernetes-Daten können mit verschiedenen Sicherungsansätzen gesichert werden, sofern die Software dies zulässt. Inkrementelle Sicherungen können beispielsweise den gesamten Speicherplatz erheblich reduzieren, da nur Informationen erfasst werden, die seit der letzten Sicherung in irgendeiner Weise geändert wurden.

Testen Sie gesicherte Daten

Sicherungen selbst sind nicht unverwundbar, sobald sie erstellt wurden, und es besteht die Möglichkeit, dass die Informationen während des Vorgangs irgendwie beschädigt wurden oder verloren gingen. Durch regelmäßige Testwiederherstellungen lassen sich solche Fehler leichter erkennen und beheben, bevor es zu einer Katastrophe kommt.

Implementieren Sie eine Verschlüsselung für Sicherungen

Um ein Höchstmaß an Sicherheit zu gewährleisten, sollte bei Bedarf eine Backup-Verschlüsselung für Daten bei der Übertragung und im Ruhezustand implementiert werden. Verschlüsselung hilft beim Schutz von Daten vor Datenverletzungen und unbefugtem Zugriff. Es stehen viele verschiedene Verschlüsselungsalgorithmen zur Auswahl, sofern die Backup-Lösung diese unterstützt.

Implementieren Sie eine Backup-Verschlüsselung

Die Verwendung von Strategien zur Unveränderlichkeit von Daten kann ein wichtiger Bestandteil einer Sicherungsstrategie sein. Einige Sicherungslösungen bieten Software-Unveränderlichkeit, während andere dedizierte Hardware-Optionen wie WORM (Write-Once-Read-Many) zum Schutz von Informationen vor Cyber-Bedrohungen bereitstellen.

Beachten Sie die Aufbewahrungsrichtlinien und die Versionierung

Bei der Versionierung werden frühere Kopien Ihrer Informationen aus Gründen der Compliance oder Bequemlichkeit gespeichert. Eine ordnungsgemäß konfigurierte Aufbewahrungsrichtlinie sollte festlegen, wie lange die Aufbewahrungsfrist sein wird, um ein Gleichgewicht zwischen Speicherverbrauch und Erfüllung aller erforderlichen Anforderungen zu finden.

Überprüfen Sie die Backup-Funktionen für mehrere Cluster

Wenn Ihre aktuelle Umgebung mehrere Kubernetes-Cluster verwendet, kann es von entscheidender Bedeutung sein, sicherzustellen, dass Ihre Sicherungslösung eine zentralisierte Sicherung bieten kann. Die Fähigkeit, mehrere Umgebungen gleichzeitig zu verwalten, kann den Sicherungsprozess erheblich vereinfachen und die allgemeine Benutzerfreundlichkeit beim Arbeiten in einer solchen Umgebung verbessern.

Implementieren Sie eine Cloud-native Sicherungssoftware

Die Kompatibilität mit dynamischen Cloud-Infrastrukturen ist ein wichtiges Merkmal jeder kompetenten Kubernetes-Sicherungslösung. Ein Grund dafür ist, dass die sich weiterentwickelnden Dienste, die Cloud Computing bietet, einer Organisation zusätzliche Sicherheitsvorteile bringen können. Es kann von entscheidender Bedeutung sein, sicherzustellen, dass die Sicherungssoftware Ihrer Wahl Cloud-nativ ist und sich in verschiedene Cloud-Speicherdienste integrieren lässt.

Überdenken Sie Ihre gesamte Strategie zur Notfallwiederherstellung

Sicherungsstrategien sind oft besser, wenn sie unter Berücksichtigung der Notfallwiederherstellung entwickelt werden, und Kubernetes ist da keine Ausnahme. Wenn Sie beispielsweise sicherstellen, dass Sicherungen auf verschiedenen Clustern wiederhergestellt werden können, können Situationen wie Migration oder vollständiger Clusterausfall abgedeckt werden. Alternativ ermöglicht die Unterstützung von Cloud- und regionsübergreifenden Sicherungen die Lösung von Problemen, die mit der Cloud oder regionalen Ausfällen zusammenhängen.

Gewährleistung der Sicherheit von Kubernetes-Geheimnissen

Kubernetes-Geheimnisse enthalten viele sensible Informationen, die es wert sind, geschützt zu werden – Passwörter, API-Schlüssel, Zertifikate usw. Diese Art von Informationen sollte bei der Datensicherheit die höchstmögliche Priorität erhalten, mit vollständiger Verschlüsselung, Unveränderlichkeit der Daten usw.

Versuchen Sie, die Kosten für die Sicherungsspeicherung zu optimieren

Wenn möglich, ist es in der Regel wichtig, verschiedene Speicherverwaltungstechniken zu implementieren, um die Gesamtgröße der Sicherung in Ihrer Speicherumgebung zu reduzieren. Komprimierung und Deduplizierung sind dabei gleichermaßen effektiv, haben aber beide ihre eigenen Nachteile. Dasselbe gilt auch für die meisten Cloud-spezifischen Speicherstrategien.

Überwachen Sie regelmäßig die Sicherungsprozesse

Es ist vielleicht unvernünftig zu erwarten, dass jemand automatisierte Sicherungsprozesse rund um die Uhr im Auge behält. Daher sollten dedizierte Überwachungs- und Benachrichtigungssysteme implementiert werden, um sicherzustellen, dass alles reibungslos läuft. Die meisten Lösungen bieten sogar die Möglichkeit, eine dedizierte Benachrichtigung an eine bestimmte Person zu senden, wenn während des Sicherungsprozesses eine Unregelmäßigkeit festgestellt wurde.

Implementieren Sie Sicherungen auf Namespace-Ebene für mandantenfähige Cluster

Die oben genannten mandantenfähigen Umgebungen können mithilfe von Sicherungen auf Namespace-Ebene unterstützt werden. Auf diese Weise würde jede Mandantendatenbank über eine separate Sicherungsdatei verfügen, wodurch die potenzielle Datenexposition zwischen Mandanten begrenzt und gleichzeitig viel Flexibilität für die Wiederherstellungsprozesse geboten würde.

Dokumentation der gesamten Sicherungs- und Wiederherstellungspipeline bereitstellen

Der gesamte Sicherungs- und Wiederherstellungsprozess sollte gut dokumentiert sein, einschließlich detaillierter Anweisungen, wie eine Sicherung eingerichtet, überwacht, verifiziert usw. wird. Dasselbe gilt für die Wiederherstellungsprozesse. Eine solche Dokumentation sollte auch die Rollen und Verantwortlichkeiten der Mitarbeiter abdecken, die für die Verwaltung der Sicherungen zuständig sind.

Methodik zur Auswahl der bestmöglichen Kubernetes-Sicherungslösung

Es gibt eine Vielzahl verschiedener Lösungen von Drittanbietern, die auf die eine oder andere Weise Kubernetes-Sicherungsfunktionen bieten. Die Sicherung von Kubernetes ist eine sehr wichtige Aufgabe, daher ist das Thema der Auswahl einer Sicherungslösung ebenso wichtig. Dementsprechend können wir eine detaillierte Methodik anbieten, wie Sie die bestmögliche Kubernetes-Sicherungslösung für Ihre spezifische Organisation auswählen können.

Von der Lösung abgedeckte Datentypen

Für jedes Unternehmen, das nach einer Kubernetes-Sicherungslösung sucht, ist es wichtig zu prüfen, ob die Sicherungslösung die Möglichkeit bietet, einen erforderlichen Datentyp zu unterstützen. Daher haben wir Informationen darüber hinzugefügt, von welchen Datentypen jede einzelne Lösung aus unserer Liste eine Sicherung erstellen kann. Das Gesamtergebnis dieses Vergleichs ist unten in einer Tabelle dargestellt (die betreffende Tabelle ist zur besseren Übersicht in zwei Teile geteilt).

Tabelle Nr. 1

Tabelle 2

Es sollte beachtet werden, dass die Unterstützung verschiedener Datentypen ein wichtiger Faktor ist, aber in den meisten Fällen kein Ausschlusskriterium darstellt. Daher wird dringend empfohlen, dies als einen von mehreren Faktoren in diesem Vergleich zu betrachten.

Kundenbewertungen

Diese Bewertungen können auf viele verschiedene Arten interpretiert werden – wie gut die Lösung ihre Aufgabe erfüllt, wie kompetent sie mit Kundenfeedback umgeht, wie sie sich im Laufe der Zeit weiterentwickeln kann (oder nicht) und so weiter. In unserem Fall gibt es Kundenbewertungen von Drittanbieter-Websites, um die Gesamtkompetenz der Lösung mithilfe verschiedener Websites zur Erfassung von Bewertungen wie Capterra, TrustRadius und G2 zu präsentieren.

Capterra ist eine Plattform zur Aggregation von Bewertungen, die verifizierte Bewertungen, Anleitungen, Einblicke und Lösungsvergleiche bietet. Die Kunden werden gründlich darauf überprüft, ob sie tatsächlich echte Kunden der betreffenden Lösung sind, und es gibt keine Möglichkeit für Anbieter, Kundenbewertungen zu entfernen. Capterra verfügt über mehr als 2 Millionen verifizierte Bewertungen in fast tausend verschiedenen Kategorien und ist damit eine hervorragende Option, um alle Arten von Bewertungen zu einem bestimmten Produkt zu finden.

TrustRadius ist eine Bewertungsplattform, die sich der Wahrheit verschrieben hat. Sie verwendet einen mehrstufigen Prozess, um die Authentizität der Bewertungen sicherzustellen, und jede einzelne Bewertung wird vom unternehmenseigenen Forschungsteam auf ihre Ausführlichkeit, Tiefe und Gründlichkeit überprüft. Es gibt keine Möglichkeit für Anbieter, Nutzerbewertungen auf die eine oder andere Weise zu verbergen oder zu löschen.

G2 ist ein weiteres gutes Beispiel für eine Bewertungsplattform, die bis heute über 2,4 Millionen verifizierte Bewertungen mit über 100.000 verschiedenen Anbietern vorweisen kann. G2 verfügt über ein eigenes Validierungssystem für Nutzerbewertungen, das angeblich äußerst effektiv ist, um zu beweisen, dass jede einzelne Bewertung authentisch und echt ist. G2 bietet auch separate Dienstleistungen für Marketingzwecke sowie für Investitionen, Nachverfolgung und vieles mehr an.

Hauptmerkmale (sowie Vor- und Nachteile)

Zu den wichtigen Faktoren, die eine kompetente Kubernetes-Backup-Lösung aufweisen muss, gehören:

• Hohe Datenverfügbarkeit für eine bessere Notfallwiederherstellung und eine höhere Toleranz gegenüber verschiedenen Problemen mit Clustern und Containern.
• Verschiedene Sicherungstypen, einschließlich inkrementeller und anwendungsbezogener Sicherungen.
• Granularität der sicherungen mit der möglichkeit, sicherungen bestimmter objekte und nicht nur ganzer namestates (volumes, pods, PVs usw.) zu erstellen.
• sicherungsplanung für einfachere tägliche abläufe.
• integration mit cloud-speicheranbietern (Azure Blob, GCP, S3 usw.) für einen einfacheren sicherungsprozess und mehr vielfalt in bezug auf den sicherungsspeicher.
• datenverschlüsselungsfunktionen für einen besseren informationsschutz.
• Unterstützung für benutzerdefinierte Workloads ermöglicht die Erweiterung der Sicherungsfunktionalität über Plugins und Integrationen.

Dies wird auch durch die Kategorie „Vorteile/Nachteile“ (falls zutreffend) dargestellt, in der sowohl die positiven als auch die negativen Aspekte der Lösung aus einer Vielzahl von Nutzerbewertungen hervorgehen.

Preisgestaltung

Die Funktionen einer Lösung sind für den Endbenutzer wichtig, aber das Thema Preis ist genauso wichtig. Einige Unternehmen haben ein sehr begrenztes Budget, andere benötigen trotz eines potenziell hohen Preises einen bestimmten Funktionsumfang. Die meisten potenziellen Kunden liegen jedoch irgendwo zwischen diesen beiden Beispielen. Es wird dringend empfohlen, sowohl den Preis als auch den Funktionsumfang der Lösung zu prüfen und gegeneinander abzuwägen. Selbst wenn die Lösung innerhalb Ihres Budgets liegt, ist sie möglicherweise nicht so gut, wenn man sie auf die einzelnen Funktionen aufteilt, wie die der Konkurrenz.

Eine persönliche Meinung des Autors

Der einzige völlig subjektive Teil dieser Methodik ist die Meinung des Autors zu diesem Thema (in unserem Fall die Backup-Lösung von Kubernetes). Es gibt viele verschiedene Anwendungsfälle für diese spezielle Kategorie, einschließlich interessanter Informationen über die Lösung, die in keine der vorherigen Kategorien passte, oder einfach nur die persönliche Meinung des Autors zu diesem speziellen Thema.

Markt für Kubernetes-Sicherungslösungen

Im Zusammenhang mit diesen drei wichtigen Faktoren/Merkmalen wollen wir uns einige weitere Beispiele für eine Kubernetes-Sicherungs- und Wiederherstellungslösung ansehen.

Kasten K10

Kasten K10 (kürzlich von Veeam übernommen) ist eine Sicherungs- und Wiederherstellungslösung, die auch auf ihre Mobilitäts- und Disaster-Recovery-Systeme stolz ist. Der Sicherungsprozess mit Kasten wird durch die Fähigkeit, Anwendungen automatisch zu erkennen, sowie durch viele andere Funktionen wie Datenverschlüsselung, rollenbasierte Zugriffskontrolle und eine benutzerfreundliche Oberfläche vereinfacht. Gleichzeitig kann es mit vielen verschiedenen Datendiensten wie MySQL, PostgreSQL, MongoDB, Cassandra, AWS usw. zusammenarbeiten.

Eine lokale Hochverfügbarkeit ist damit nicht möglich, da Kasten die Replikation innerhalb eines einzelnen Clusters nicht direkt unterstützt und stattdessen auf die zugrunde liegenden Datenspeichersysteme angewiesen ist. Auch die Notfallwiederherstellung ist nur teilweise „gegeben“, da Kasten aufgrund des Fehlens einer Datenpfadkomponente keine RPO-Fälle von null erreichen kann. Bemerkenswert ist auch die Tatsache, dass die Sicherungen von Kasten nur asynchron sind, was in der Regel eine zusätzliche Ausfallzeit zwischen den Vorgängen bedeutet.

Datentypen, die von Kasten K10 abgedeckt werden:

Kasten K10 kann Sicherungen von – in der Regel – allen Daten erstellen, die Kubernetes generiert, einschließlich Services, Deployments, PVs, Namespaces usw. Es gibt hier nur zwei Ausnahmen: Die Anwendungsabdeckung von Kasten kann auch durch die Integration mit anderen Sicherungs- und Wiederherstellungslösungen erweitert und verbessert werden.

Kundenbewertungen:

• (Kasten) G2 – 4,7/5 Sternen basierend auf 10 Kundenbewertungen
• (Veeam) Capterra – 4,8/5 Sternen basierend auf 69 Kundenbewertungen
• (Veeam) TrustRadius – 8,8/10 Sternen basierend auf 1.237 Kundenbewertungen
• (Veeam) G2 – 4,6/5 Sternen basierend auf 387 Kundenbewertungen

Hauptmerkmale:

• Beeindruckende Skalierbarkeit und Effizienz
• Hochwirksamer Schutz vor Ransomware
• Erstellt unter Verwendung von Cloud-nativen Architekturprinzipien

Preise (zum Zeitpunkt der Erstellung):

• Auf der Preisseite von Kasten K10 wird behauptet, dass es drei Editionen der Software gibt (obwohl es nur eine tatsächliche Edition gibt und die anderen beiden die kostenlose Version bzw. die Testversion sind).
  • „Free“ ist eine sehr eingeschränkte Version von Kasten K10 mit einem Minimum an Kubernetes-Sicherungsfunktionen, einschließlich maximal 5 Knoten, sowie Sicherungs-/Wiederherstellungsvorgängen, Notfallwiederherstellung, Ransomware-Schutz und den meisten anderen Funktionen von Kasten
  • „Enterprise Trial“ ist Kastens Version einer zeitlich begrenzten kostenlosen Testversion, die den vollständigen Funktionsumfang von Kasten, eine Obergrenze von 50 Knoten sowie Kundensupport, eine von Kasten unterstützte Bereitstellung und eine Datenschutzbewertung bietet.
  • „Enterprise“ ist die einzige tatsächliche Abonnementstufe, die Kasten K10 anbietet. Sie hebt die Beschränkung der „Anzahl der Knoten“ vollständig auf und bietet den vollständigen Satz an Sicherungs- und Wiederherstellungsfunktionen von Kasten.
• Es ist erwähnenswert, dass auf der offiziellen Kasten-Website keine Preisinformationen verfügbar sind, was bedeutet, dass die einzige Möglichkeit, solche Informationen zu erhalten, darin besteht, ein individuelles Angebot von dem betreffenden Unternehmen anzufordern.

Meine persönliche Meinung zu Kasten K10:

Kasten K10 ist eine recht kompetente Backup-Lösung, die mit einer Reihe verschiedener Umgebungstypen funktioniert – darunter Kubernetes, Cassandra, PostgreSQL, MySQL und mehr. Sie wurde kürzlich von Veeam übernommen – einer der bekanntesten Backup-Lösungen für Unternehmen auf dem Markt. Kasten konnte seinen Namen bisher behalten und präsentiert sich in den meisten Fällen als „Kasten by Veeam“. An sich ist das keine schlechte Lösung, aber die Kubernetes-bezogenen Funktionen sind eher grundlegend und eingeschränkt. Die meisten allgemeinen Funktionen werden auf Kubernetes-Sicherungen übertragen, z. B. Datenverschlüsselung und RBAC, aber die Erstellung dieser Sicherungen ist kein nahtloser Prozess. Kasten bietet keine lokale Hochverfügbarkeit für Kubernetes, die Implementierung der Notfallwiederherstellung ist nur teilweise (RPOs ungleich null) und alle Sicherungen sind streng asynchron.

Portworx

Portworx PX-Backup ist ein Datenverwaltungsunternehmen, das eine Cloud-basierte Speicherplattform entwickelt, um die Datenbank für Kubernetes-Projekte zu verwalten und darauf zuzugreifen. Es ist ein weiteres Beispiel für eine Datenverwaltungslösung, und trotz ihrer Einschränkungen als solche ist einer der Hauptvorteile der Verwendung von Portworx die hohe Verfügbarkeit von Daten.

Zu den Funktionen gehören unter anderem Sicherungs- und Wiederherstellungsvorgänge, das Verständnis von Kubernetes-Apps, lokale Hochverfügbarkeit und Notfallwiederherstellung. All dies macht Portworx zu einer guten Lösung für die Sicherung von Kubernetes. Wenn man bedenkt, wie unterschiedlich die Kubernetes-Sicherungslösungen von Drittanbietern sind, könnte Portworx auch für Benutzer interessant sein, die speziell nach Kubernetes-Sicherungsfunktionen suchen.

Ein weiterer wichtiger Bestandteil von PX-Backup ist seine Skalierbarkeit, die On-Demand-Sicherungen/geplante Sicherungen von Hunderten von Anwendungen auf einmal ermöglicht. Die Lösung unterstützt auch Multi-Datenbank-Setups und kann Anwendungen direkt in den Cloud-Diensten wie Amazon, Google, Microsoft usw. wiederherstellen.

Datentypen, die von Portworx abgedeckt werden:

Portworx unterstützt die Erstellung von Sicherungen für Namespaces, PVs, DaemonSets, Deployments und mehr. T-I konnte jedoch keine Informationen darüber finden, ob es die Sicherung von Anwendungen oder die Sicherung der Speicherinfrastruktur unterstützt oder nicht.

Kundenbewertungen:

• G2 – 4,4/5 Sternen basierend auf 16 Kundenbewertungen

Vorteile:

• Leistungsstarke und zuverlässige sicherung
• Skalierbare und zuverlässige Infrastruktur
• Datenverschlüsselung und detaillierte Zugriffskontrolle

Mängel:

• Die Software-Konfiguration kann insgesamt etwas kompliziert sein
• Die Erfahrung mit dem Kundensupport ist uneinheitlich
• Die Sicherheitsfunktionen sind im Zusammenhang mit der Bereitstellung in großen Unternehmen begrenzt

Preise (zum Zeitpunkt der Erstellung dieses Artikels):

• Das Preismodell von Portworx ist recht einfach: Es gibt eine kostenlose Version für alle Benutzer, die ein Portworx-Konto erstellen. Diese Version ist auf 1 Cluster und bis zu 1 TB Anwendungsdaten beschränkt
• Es gibt auch eine kostenpflichtige Version der Software mit vollem Funktionsumfang, einschließlich anwendungsbezogener Sicherungen, Wiederherstellung mit einem Klick, Ransomware-Schutz usw. Leider sind auf der Portworx-Website keine offiziellen Preise verfügbar; diese können nur direkt beim Unternehmen angefordert werden, um ein individuelles Angebot zu erhalten.

Meine persönliche Meinung zu Portworx:

Portworx bewirbt sich selbst als eine Daten-Service-Plattform, die viele Funktionen bietet, die sich hauptsächlich um Kubernetes und seine Container drehen. Die Portworx-Plattform kann zahlreiche Dienste anbieten, darunter Sicherung, Notfallwiederherstellung, Speicherung, DevOps und Datenbank. Portworx-Sicherungen bieten hohe Verfügbarkeit, Anwendungsbewusstsein und viele Funktionen, die in Kubernetes-Sicherungsangeboten normalerweise nicht verfügbar sind. Es handelt sich um eine schnelle und skalierbare Lösung, die jedoch auch ihre Nachteile hat. Ein Beispiel für einen solchen Nachteil ist die insgesamt eher begrenzte Präsenz auf dem Markt, was zu einer Reihe von unangenehmen Faktoren führt, wie z. B. das Fehlen detaillierter Tutorials im Internet. Die betreffende Lösung kann auch recht kompliziert sein, was die Arbeit für Neueinsteiger in diesem Bereich erschwert.

Cohesity

Cohesity ist ein relativ beliebter Konkurrent im Bereich der allgemeinen Sicherung und Wiederherstellung, aber seine Kubernetes-bezogenen Fähigkeiten haben noch etwas Spielraum nach oben. Zunächst einmal ist Kubernetes für sie eine relativ neue Ergänzung, da sie nun über das Verständnis für Kubernetes-Apps verfügen. Es funktioniert jedoch nur für alle Anwendungen innerhalb desselben Namespace, und Sie können keine spezifischen Apps innerhalb dieses einen Namespace schützen.

Andererseits gibt es auch Funktionen für eine schnelle Wiederherstellung, inkrementelle Sicherungen auf Anwendungsebene auf Richtlinienbasis, Konsolidierung des Datenstatus und viele andere Funktionen.

Datentypen, die von Cohesity abgedeckt werden:

Die Lösung von Cohesity unterstützt Namespace-Sicherungen, Service-Sicherungen, Bereitstellungssicherungen und vieles mehr. Es gibt Unterstützung für die Sicherung der Speicherinfrastruktur, und der einzige bemerkenswerte Faktor für diese Kategorie ist, dass die Anwendungssicherung von Cohesity auch Datenbanken abdecken kann, in denen die Anwendungen arbeiten, sowie Messaging-Systeme, die in Kubernetes eingesetzt werden.

Kundenbewertungen:

• Capterra – 4,6/5 Sternen basierend auf 48 Kundenbewertungen
• TrustRadius – 8,9/10 Sternen basierend auf 59 Kundenbewertungen
• G2 – 4,4/5 Sternen basierend auf 45 Kundenbewertungen

Vorteile:

• Einfache und bequeme Verwaltung von Sicherungen und Wiederherstellungen
• Mühelose und einfache Ersteinrichtung und Konfiguration
• Einfache Planung mithilfe der Profilerstellung ermöglicht mehr Automatisierung
• App-fähige inkrementelle Sicherungen, schnelle Wiederherstellungsfunktionen für Kubernetes-Apps und mehr

Mängel:

• Einige der Updates müssen manuell über eine Befehlszeile installiert werden, was im krassen Gegensatz zur üblichen GUI-basierten automatischen Update-Installation steht
• Die „unveränderlichen Sicherungen“ von Cohesity können von einem Benutzer mit Administratorrechten weiterhin geändert oder gelöscht werden
• Der Kundensupport stützt sich stark auf Standardantworten und kann weniger hilfreich sein
• Die Kubernetes-Funktion zur Sicherung ist für Cohesity relativ neu und kann noch etwas unausgereift sein

Preise (zum Zeitpunkt der Erstellung dieses Artikels):

• Die Preisinformationen von Cohesity sind auf der offiziellen Website nicht öffentlich zugänglich. Die einzige Möglichkeit, an solche Informationen zu gelangen, besteht darin, das Unternehmen direkt zu kontaktieren, um eine kostenlose Testversion oder eine geführte Demo zu erhalten.
• Die inoffiziellen Informationen über die Preisgestaltung von Cohesity besagen, dass allein die Hardware-Geräte einen Einstiegspreis von 110.000 USD haben

Meine persönliche Meinung zu Cohesity:

Cohesity ist eine solide Sicherungs- und Wiederherstellungslösung, die eine Reihe verschiedener Speichertypen unterstützt und gleichzeitig viele Funktionen für die Arbeit bietet. Die gesamte Lösung basiert auf einer ungewöhnlichen knotenartigen Struktur, die eine äußerst einfache Skalierung von Cohesity in beide Richtungen ermöglicht. Es ist schnell, vielseitig und eine großartige Option für die Erstellung von Sicherungen von Anwendungsinfrastrukturen. Was speziell die Kubernetes-bezogenen Funktionen betrifft, so könnten sie in Zukunft definitiv noch verbessert werden, da die Kubernetes-Unterstützung eine relativ neue Ergänzung zu Cohesity ist und einige Nuancen noch regelmäßig ausgebügelt werden. Es kann nur Anwendungsdaten aus demselben Namespace schützen, und es gibt auch keine Option, bestimmte Anwendungen zu schützen – nur den gesamten Namespace. Gleichzeitig kann Cohesity eine ganze Reihe eigener Funktionen anbieten, die jetzt für Kubernetes-Sicherungen anwendbar sind, darunter die Konsolidierung des Datenstatus, die Unterstützung inkrementeller Sicherungen und vieles mehr.

OpenEBS

OpenEBS ist ein weiteres Beispiel für eine Lösung, die mit nur einer der drei Funktionen aus unserer Liste einige Ergebnisse erzielt hat, und in diesem Fall dreht sich alles um lokale Hochverfügbarkeit.

Gleichzeitig kann OpenEBS auch in Velero integriert werden, wodurch eine kombinierte Kubernetes-Lösung entsteht, die sich durch eine hervorragende Kubernetes-Datenmigration auszeichnet. OpenEBS allein kann nur einzelne Anwendungen sichern (das genaue Gegenteil von dem, was Cohesity tut). Es gibt auch Funktionen wie Multi-Cloud-Speicher, die Open-Source-Natur und eine gigantische Liste unterstützter Kubernetes-Plattformen, von AWS und Digital Ocean bis hin zu Minikube, Packet, Vagrant, GCP und mehr.

Dies deckt jedoch möglicherweise nicht die Bedürfnisse eines Benutzers ab, da einige Benutzer diese Namespace-Sicherungen in bestimmten Anwendungsfällen benötigen könnten.

Datentypen, die von OpenEBS abgedeckt werden:

OpenEBS ist eine recht vielseitige Lösung; sie kann Sicherungen ganzer Bereitstellungen sowie von Pods, ConfigMaps, StatefulSets usw. erstellen. Im Vergleich zu anderen Lösungen ist sie jedoch eher eingeschränkt, u. a. aufgrund des Fehlens einer Sicherung der Speicherinfrastruktur, einer Anwendungssicherung und von Sicherungen auf Namespace- und PV-Ebene.

Hauptmerkmale:

• Verwendet Container Attached Storage-Muster für eine bessere Effizienz der Sicherung
• Ermöglicht zustandsbehafteten Anwendungen einen schnellen und einfachen Zugriff auf replizierte PVs und dynamische lokale PVs
• Vereinfacht die cloudübergreifende Anwendungsverwaltung, einschließlich Speicherreplikation und automatisierter Bereitstellung

Preise (zum Zeitpunkt der Erstellung):

• OpenEBS ist eine kostenlose Open-Source-Lösung, aber es gibt auch Einzelpersonen und Unternehmen von Drittanbietern, die in irgendeiner Form Dienstleistungen oder Produkte im Zusammenhang mit OpenEBS anbieten können.

Meine persönliche Meinung zu OpenEBS:

stellt OpenEBS einen großen Gegensatz zu Cohesity dar – es handelt sich um eine relativ kleine Datenverwaltungslösung, die sich speziell auf Kubernetes-Umgebungen konzentriert und gleichzeitig den Großteil ihrer Funktionen in die lokale Hochverfügbarkeit von Daten als Hauptmerkmal einbringt. Die betreffende Software lässt sich leicht in Velero integrieren – eine weitere kleine kostenlose Open-Source-Software, die in Bezug auf Kubernetes-Sicherungen viel mehr bietet. Durch diese Art von Symbiose entsteht ein ziemlich leistungsstarkes (und kostenloses) Angebot für die Sicherung und Datenverwaltung, das völlig kostenlos ist, mit einer Vielzahl von Kubernetes-Plattformen funktioniert, Multi-Cloud-Speicherunterstützung bietet, Datenmigrationsfunktionen bereitstellt und so weiter. Wie bei praktisch jeder kostenlosen Lösung dieser Größenordnung ist das größte Problem von OpenEBS (und Velero) eine ziemlich steile Lernkurve, die den Einstieg zunächst erschwert und die Zeit, die erforderlich ist, um alle Funktionen der Lösung zu beherrschen, drastisch erhöht.

Veritas

Veritas ist ein etablierter Anbieter von Sicherungssoftware, der seit mehreren Jahrzehnten auf dem Markt ist. Aus genau diesem Grund wird er von älteren und größeren Unternehmen bevorzugt. Er bietet zahlreiche verschiedene Funktionen und Fähigkeiten und unterstützt gleichzeitig eine Vielzahl von Zielspeichertypen, die von physischen Speichern bis hin zu VMs, Datenbanken, Cloud-Speichern und mehr reichen. Was die Kubernetes-Funktionen betrifft, so bietet Veritas umfangreiche Protokollierungsfunktionen, eine einfache, aber effektive Verwaltung, RBAC-Unterstützung, hohe Datenverfügbarkeit, Datenreplikation und vieles mehr. Es ist eine großartige Option für Sicherungs- und Wiederherstellungsaufgaben insgesamt, da es Datenschutz und Funktionsreichtum in einem einzigen Paket vereint.

Datentypen, die von Veritas abgedeckt werden:

Die Fähigkeiten von Veritas im Bereich der Kubernetes-Sicherungen sind ziemlich beeindruckend, einschließlich der Abdeckung von Namespaces, Deployments, Secrets, Pods und so weiter. Allerdings ist es nicht in der Lage, Anwendungssicherungen durchzuführen, und dasselbe gilt für Sicherungen der Speicherinfrastruktur.

Kundenbewertungen:

• Capterra – 4.0/5 Sterne basierend auf 7 Kundenbewertungen
• TrustRadius – 6,8/10 Sternen basierend auf 150 Kundenbewertungen
• G2 – 4,1/5 Sternen basierend auf 230 Kundenbewertungen

Vorteile:

• Ein extrem breites und vielfältiges Funktionsspektrum, das oft als eines der größten Funktionskraftpakete auf dem Markt angesehen wird.
• Ein relativ veralteter visueller Zustand der Benutzeroberfläche ändert nichts an der Tatsache, dass sie für alle Arten von Kunden, einschließlich völliger Neulinge auf diesem Gebiet, einfach zu bedienen ist.
• Die Erfahrung des Kundensupports hat im Laufe der Jahre viele positive Bewertungen erhalten, wobei das Support-Team schnelle und präzise Antworten auf eine Vielzahl von Fragen liefert.

Mängel:

• Das Berichtsverwaltungssystem ist etwas starr, es gibt keine Möglichkeit, den Zieldateipfad für automatisch erstellte Berichte anzupassen.
• Die Integration der LTO-Bandbibliothek ist in gewissem Umfang möglich, weist jedoch bisher eine Reihe schwerwiegender Mängel auf.
• Der Export von Berichten ist insgesamt eher schwierig.

Preise (zum Zeitpunkt der Erstellung dieses Artikels):

• Auf der Website von Veritas sind keine offiziellen Preisinformationen zu finden. Die einzige Möglichkeit, solche Informationen zu erhalten, besteht darin, das Unternehmen direkt zu kontaktieren.

Meine persönliche Meinung zu Veritas:

Veritas wird oft als eine der älteren Sicherungs- und Wiederherstellungslösungen auf dem Markt gelobt, die immer noch in Form ist und mit anderen führenden Lösungen konkurriert. Das soll nicht heißen, dass das Alter der einzige Vorteil ist, den Veritas bieten kann – es hat auch einen extrem breiten Funktionsumfang, eine beeindruckend benutzerfreundliche Oberfläche und ein äußerst hilfreiches Kundensupport-Team. Veritas schafft es auch, verschiedene Aspekte der Verwaltung von Kubernetes-Containern erheblich zu vereinfachen und zu verbessern – einschließlich Sicherungs- und Wiederherstellungsfunktionen für Containerdaten, automatischem Failover und Failback, Verkehrsverteilung über Instanzen hinweg, automatischer Namespace-Erkennung und mehr. Veritas bietet einfache und leicht zugängliche Sicherungs- und Wiederherstellungsvorgänge für containerisierte Anwendungen und ist damit eine recht bequeme Kubernetes-Sicherungslösung. Veritas hat zwar einige Probleme mit seinem Berichtssystem insgesamt und die Integration von LTO-Bändern ist eher problematisch, aber keines dieser Probleme beeinträchtigt die Kubernetes-bezogenen Funktionen so sehr, dass es für bestehende und zukünftige Benutzer ein echtes Problem darstellen würde. Insgesamt kann der Preis ein Hindernis darstellen.

Stash

Stash ist eine Lösung für die sicherung und katastrophenwiederherstellung, die in erster Linie speziell für Kubernetes entwickelt wurde. Sie kann Kubernetes-Daten auf verschiedenen Ebenen wiederherstellen, darunter Datenbanken (MongoDB, MySQL, PostgreSQL), Volumes (Stateful Sets, Bereitstellungen, Standalone-Volumes) und sogar reguläre Kubernetes-Ressourcen (Geheimnisse, YAML-Konfigurationen usw.). Es unterstützt eine Reihe von Automatisierungsoptionen, kann in mehrere Cloud-Speicheranbieter integriert werden, unterstützt benutzerdefinierte Arbeitslasten und vieles mehr. Es handelt sich auch um eine relativ neue Lösung in diesem Bereich, sodass es hier und da noch einige Anlaufschwierigkeiten gibt.

Datentypen, die von Stash abgedeckt werden:

Stash ist eine relativ kleine Sicherungslösung, aber die Kubernetes-Abdeckung ist dennoch recht beeindruckend – mit Unterstützung für Bereitstellungen, Dienste, Pods, DaemonSets und sogar Sicherungen der Speicherinfrastruktur. Es können jedoch keine Kopien von Kubernetes auf Namespace-Ebene erstellt werden, und es gibt auch keine Unterstützung für Anwendungssicherungen.

Hauptmerkmale:

• Durch die Unterstützung der CSI VolumeSnapshotter-Funktionalität können die Kubernetes-Sicherungsoptionen von Stash erheblich erweitert werden.
• Die Möglichkeit der Integration in das Restic-Tool bringt Funktionen wie Deduplizierung, Verschlüsselung, inkrementelle Sicherungen und vieles mehr mit sich.
• Stash kann mit einer Reihe von Cloud-Speicheranbietern als Sicherungsspeicher zusammenarbeiten – Azure Blob, GCP, AWS S3 usw.
• Es gibt zahlreiche Planungsoptionen, die alle auf verschiedene Weise angepasst werden können.

Preise (zum Zeitpunkt der Erstellung dieses Artikels):

• Auf der Stash-Website sind keine offiziellen Preisinformationen verfügbar, aber es gibt eine „Kontakt“-Aufforderung, was bedeutet, dass alle Preisinformationen stark personalisiert sind und nicht über öffentliche Mittel abgerufen werden können.

Meine persönliche Meinung zu Stash:

Stash ist vielleicht die am wenigsten bekannte Sicherungslösung auf dieser Liste. Es handelt sich um eine sehr kleine Sicherungs- und Notfallwiederherstellungslösung speziell für Kubernetes und nichts anderes. Stash kann mit Kubernetes-Ressourcen, -Volumes und sogar -Datenbanken arbeiten und bietet die Möglichkeit, Sicherungen zahlreicher Umgebungen und Datentypen zu erstellen – von MongoDB und PostgreSQL bis hin zu YAML-Konfigurationen von Bereitstellungen. Es handelt sich um eine schnelle Lösung mit zahlreichen Kubernetes-zentrierten Funktionen, die bei anderen Sicherungslösungen selten sind. So unterstützt Stash beispielsweise die CSI VolumeSnapshotter-Funktionalität und kann auch in das Restic-Tool integriert werden, um bessere und vielseitigere Datenschutzmaßnahmen zu ermöglichen. Es befindet sich noch in der Entwicklung, aber es ist vielversprechend für die Zukunft, und die Gesamtkomplexität der Lösung ist derzeit wahrscheinlich das größte Problem – ein Problem, das mit Zeit und Mühe behoben werden kann.

Rubrik

Viele andere, größere Akteure im Bereich Backup und Wiederherstellung bieten inzwischen ihre eigenen Dienste für die Sicherung und Wiederherstellung von Kubernetes an – Rubrik ist ein gutes Beispiel: Es ermöglicht Benutzern, Rubriks umfangreiche Verwaltungsfunktionen im Bereich der Kubernetes-Bereitstellungen zu implementieren.

Es ermöglicht Flexibilität in Bezug auf das Wiederherstellungsziel sowie den Schutz von Kubernetes-Objekten und eine einheitliche Plattform, die Einblicke und einen Überblick über das gesamte System bietet. Es gibt auch Funktionen wie die Automatisierung von Sicherungen, granulare Wiederherstellung, Snapshot-Replikation und vieles mehr. Rubrik kann auch mit persistenten Volumes arbeiten und ist in der Lage, Namespaces zu replizieren – so haben Sie vor der Bereitstellung verschiedene Möglichkeiten für Entwicklung und Tests.

Datentypen, die von Rubrik abgedeckt werden:

Rubrik ist eine der besten Optionen auf dieser Liste, wenn es um alle Arten von Kubernetes-Datentypen geht, von denen eine Sicherung erstellt werden kann. Dazu gehören Bereitstellungen, Namespaces, Speicherinfrastruktur, Dienste, Pods, StatefulSets und praktisch alles andere. Der einzige erwähnenswerte Faktor ist, dass Druva sowohl Anwendungen als auch Datenbanken abdecken kann, von denen sie verwendet werden.

Kundenbewertungen:

• Capterra – 4,7/5 Sternen basierend auf 45 Kundenbewertungen
• TrustRadius – 9,1/10 Sternen basierend auf 198 Kundenbewertungen
• G2 – 4,6/5 Sternen basierend auf 59 Kundenbewertungen

Vorteile:

• Eine vielseitige Sicherungs- und Wiederherstellungslösung mit hoher Leistung
• Eine Vielzahl von Integrationen mit anderen Diensten und Technologien, wie SQL Server, VMware, M365 usw.
• Zuverlässige Datenschutzfunktionen mit guter Verschlüsselung, starker Sicherheit und Ransomware
• Unterstützt zahlreiche Funktionen für Kubernetes-Anwendungen, einschließlich Snapshot-Replikation, Sicherungsautomatisierung, granulare Wiederherstellung und viele andere

Mängel:

• Die RBAC-Implementierung ist eher einfach und es fehlen viele der erforderlichen Funktionen, die die Konkurrenz bietet
• Sehr begrenzte Anpassungsmöglichkeiten bei Audits/Berichten und im Allgemeinen nicht genügend Details in Berichten
• Die Gesamtkosten der Lösung könnten für kleinere oder mittelgroße Unternehmen und Betriebe zu hoch sein
• Begrenzte Skalierbarkeit

Preise (zum Zeitpunkt der Erstellung dieses Artikels):

• Rubriks Preisinformationen sind auf der offiziellen Website nicht öffentlich verfügbar. Die einzige Möglichkeit, an solche Informationen zu gelangen, besteht darin, das Unternehmen direkt zu kontaktieren, um eine personalisierte Demo oder eine der geführten Touren zu erhalten.
• Die inoffiziellen Informationen besagen, dass Rubrik mehrere verschiedene Hardware-Geräte anbietet, wie z. B.:
  • Rubrik R334 Node – ab 100.000 $ für einen 3-Node mit 8-Core Intel-Prozessoren, 36 TB Speicher usw.
  • Rubrik R344 Node – ab 200.000 $ für einen 4-Node mit ähnlichen Parametern wie R334, 48 TB Speicher usw.
  • Rubrik R500 Series Node – ab 115.000 $ für einen 4-Node mit Intel 8-Core-Prozessoren, 8×16 DIMM-Speicher usw.

Meine persönliche Meinung zu Rubrik:

Rubrik verfügt zwar nicht über besonders umfangreiche Kubernetes-Funktionen, aber die Lösung selbst ist in der Branche bekannt und angesehen und bietet eine ausgeklügelte Sicherungs- und Wiederherstellungsplattform mit einer Vielzahl von Funktionen. Rubrik kann Schutz, Datenmigration und allgemeinen Support für Kubernetes-Instanzen bieten, hauptsächlich durch die Erweiterung seiner eigenen vorhandenen Funktionen auf Kubernetes-Umgebungen. Rubrik kann Namespaces replizieren und mit Persistent Volumes arbeiten, was es zu einem interessanten Angebot für größere Unternehmen macht. Es sollte jedoch erwähnt werden, dass Rubrik auch einige Nachteile hat, die noch behoben werden müssen, darunter eine eher grundlegende Skalierbarkeit, ein starres Berichts-/Auditsystem und ein insgesamt recht hoher Preis.

Druva

Eine weitere Variante einer solchen Lösung wird von Druva vorgestellt, die eine recht einfache, aber effektive Kubernetes-Lösung für Sicherung und Wiederherstellung mit allen erwarteten Grundfunktionen bietet – Snapshots, Sicherung und Wiederherstellung, Automatisierung und einige zusätzliche Funktionalitäten. Druva kann auch ganze Anwendungen innerhalb von Kubernetes wiederherstellen, wobei das Wiederherstellungsziel sehr flexibel ist.

Darüber hinaus unterstützt Druva mehrere Administratorrollen, kann Kopien von Workloads zu Fehlerbehebungszwecken erstellen und bestimmte Bereiche wie Namespaces oder App-Gruppen sichern. Es gibt auch eine Vielzahl von Aufbewahrungsoptionen, umfassenden Kubernetes-Datenschutz und Unterstützung für Amazon EC2 und EKS (benutzerdefinierte Container-Workloads).

Von Druva abgedeckte Datentypen:

Es gibt keine Informationen darüber, ob Druva Kubernetes Storage Infrastructure sicherungen unterstützt. Abgesehen davon unterstützt es praktisch alles andere – Namespaces, Pods, DaemonSets, StatefulSets, ConfigMaps und sogar Persistent Volumes. Es kann auch Anwendungen und Datenbanken abdecken, die mit diesen Anwendungen verbunden sind.

Kundenbewertungen:

• Capterra – 4,7/5 Sternen basierend auf 17 Kundenbewertungen
• TrustRadius – 9,3/10 Sternen basierend auf 419 Kundenbewertungen
• G2 – 4,6/5 Sternen basierend auf 416 Kundenbewertungen

Vorteile:

• Die grafische Benutzeroberfläche wird insgesamt sehr gelobt.
• Die Unveränderlichkeit von Sicherungen und die Datenverschlüsselung sind nur Beispiele dafür, wie ernst Druva die Datensicherheit nimmt.
• Der Kundensupport ist schnell und hilfreich.
• Datenschutz, Snapshots, automatische Sicherungen und andere Funktionen für Kubernetes-Apps.

Mängel:

• Die Ersteinrichtung ist nicht einfach selbst durchzuführen.
• Windows-Snapshots und SQL-Cluster-Sicherungen sind simpel und kaum anpassbar.
• Langsame Wiederherstellungsgeschwindigkeit aus der Cloud.
• Die Skalierbarkeit kann eingeschränkt sein.

Preise (zum Zeitpunkt der Erstellung):

• Die Preisgestaltung von Druva ist recht komplex und bietet je nach Art des abgedeckten Geräts oder der abgedeckten Anwendung unterschiedliche Preispläne.
• Hybride Arbeitslasten:
  • „Hybrid business“ – 210 $ pro Monat und Terabyte an Daten nach Deduplizierung, bietet eine einfache geschäftliche Sicherung mit zahlreichen Funktionen wie globale Deduplizierung, Wiederherstellung auf VM-Dateiebene, NAS-Speicherunterstützung usw.
  • „Hybrid Enterprise“ – 240 $ pro Monat und Terabyte an Daten nach Deduplizierung, eine Erweiterung des vorherigen Angebots mit LTR-Funktionen (Langzeitaufbewahrung), Speicherinformationen/-empfehlungen, Cloud-Cache usw.
  • „Hybrid Elite“ – 300 $ pro Monat und Terabyte an Daten nach Deduplizierung, ergänzt das vorherige Paket um Cloud-Disaster-Recovery und schafft so die ultimative Lösung für Datenmanagement und Disaster Recovery
  • Es gibt auch Funktionen, die Druva separat verkauft, wie z. B. beschleunigte Ransomware-Wiederherstellung, Cloud-Notfallwiederherstellung (verfügbar für Hybrid-Elite-Benutzer), Sicherheitslage & Beobachtbarkeit und Bereitstellung für die Cloud der US-Regierung
• SaaS-Anwendungen:
  • „Business“ – 2,50 USD pro Monat und Benutzer, das grundlegendste Paket der SaaS-Anwendungsabdeckung (Microsoft 365 und Google Workspace, der Preis wird pro einzelner Anwendung berechnet), kann 5 Speicherregionen, 10 GB Speicherplatz pro Benutzer sowie grundlegenden Datenschutz bieten
  • „Enterprise“ – 4 $ pro Monat und Benutzer für die Abdeckung von entweder Microsoft 365 oder Google Workspace mit Funktionen wie Gruppen und öffentlichen Ordnern sowie Salesforce.com-Abdeckung für 3,50 $ pro Monat und Benutzer (einschließlich Metadatenwiederherstellung, automatisierte Sicherungen, Vergleichstools usw.)
  • „Elite“ – 7 $ pro Monat und Benutzer für Microsoft 365/Google Workspace, 5,25 $ für Salesforce, einschließlich DSGVO-Konformitätsprüfung, eDiscovery-Aktivierung, föderierte Suche, GCC-High-Support und viele weitere Funktionen
  • Einige der hier aufgeführten Funktionen können auch separat erworben werden, z. B. Sandbox-Seeding (Salesforce), Governance sensibler Daten (Google Workspace & Microsoft 365), GovCloud-Support (Microsoft 365) usw.
• Endpunkte:
  • „Enterprise“ – 8 $ pro Monat und Benutzer, kann SSO-Unterstützung, CloudCache, DLP-Unterstützung, Datenschutz pro Datenquelle und 50 GB Speicherplatz pro Benutzer mit delegierter Verwaltung bieten.
  • „Elite“ – 10 $ pro Monat und Benutzer, bietet zusätzliche Funktionen wie föderierte Suche, zusätzliche Datenerfassung, rechtfertigbare Löschung, erweiterte Bereitstellungsfunktionen und vieles mehr.
  • Es gibt auch zahlreiche Funktionen, die hier separat erworben werden können, darunter erweiterte Bereitstellungsfunktionen (verfügbar in der Elite-Abonnementstufe), Ransomware-Wiederherstellung/Reaktion, Governance sensibler Daten und GovCloud-Support.
• AWS-Arbeitslasten:
  • „Freemium“ ist ein kostenloses Angebot von Druva für die Abdeckung von AWS-Arbeitslasten; es kann bis zu 20 AWS-Ressourcen auf einmal abdecken (nicht mehr als 2 Konten) und bietet gleichzeitig Funktionen wie VPC-Klonen, regions- und kontenübergreifende DR, Wiederherstellung auf Dateiebene, Integration von AWS-Organisationen, API-Zugriff usw.
  • „Enterprise“ – 7 $ pro Monat und Ressource, ab 20 Ressourcen, mit einer Obergrenze von 25 Konten und erweitert die Funktionen der vorherigen Version um Funktionen wie Datensperre, Suche auf Dateiebene, die Möglichkeit, vorhandene Sicherungen zu importieren, die Möglichkeit, manuelles Löschen zu verhindern, 24/7-Support mit einer Reaktionszeit von höchstens 4 Stunden usw.
  • „Elite“ – 9 $ pro Monat und Ressource, ohne Einschränkungen bei verwalteten Ressourcen oder Konten, mit automatischem Schutz durch VPC, AWS-Konto sowie GovCloud-Support und einer durch SLA garantierten Reaktionszeit von weniger als 1 Stunde.
  • Benutzer von Enterprise- und Elite-Preisplänen können die Möglichkeit von Druva, luftleere EC2-Sicherungen in der Druva Cloud zu speichern, gegen einen Aufpreis erwerben.
• Es ist leicht zu erkennen, wie man bei Druvas Preisschema insgesamt verwirrt werden kann. Glücklicherweise hat Druva selbst eine spezielle Webseite, die ausschließlich dazu dient, in wenigen Minuten einen personalisierten Kostenvoranschlag für die TCO eines Unternehmens mit Druva zu erstellen (ein Preisrechner).

Meine persönliche Meinung zu Druva:

Druva bietet eine Cloud-native und App-fähige Sicherungs- und Wiederherstellungslösung, die eines der häufigsten Probleme von Kubernetes löst – die Tatsache, dass der ausgefallene Cluster nach einem Ausfall aus irgendeinem Grund immer in einem leeren Zustand wiederhergestellt wird. Die Software selbst wird über ein Storage-as-a-Service-Modell bereitgestellt und ist sehr kompetent im Schutz von Kubernetes-Umgebungen (sowie vieler anderer Speichertypen). Druva kann Daten sichern, Daten wiederherstellen, eine Reihe von Aufgaben automatisieren, Sicherungen bestimmter Anwendungen erstellen und bestimmte Bereiche (z. B. Anwendungsgruppen oder Namespaces) sichern. Die Lösung unterstützt auch EKS und Amazon EC2, was sie zu einem echten Ausreißer auf dieser Liste – und auf dem allgemeinen Markt – macht. Druva hat zwar ein paar Probleme, darunter ein recht komplizierter erstmaliger Konfigurationsprozess und eine eher langsame Leistung beim Abrufen von Sicherungen aus dem Cloud-Speicher, aber die Gesamtlösung ist durchaus leistungsfähig, insbesondere für Kubernetes-Umgebungen.

Zerto

Zerto ist auch eine gute Wahl, wenn Sie nach einer multifunktionalen Backup-Management-Plattform mit nativer Kubernetes-Unterstützung suchen. Sie bietet alles, was Sie von einer modernen Kubernetes-Lösung für Sicherung und Wiederherstellung erwarten – kontinuierliche Datensicherung (CDP), Datenreplikation über Snapshots und minimale Anbieterbindung, da Zerto alle Kubernetes-Plattformen im Unternehmensbereich unterstützt.

Zerto bietet außerdem vom ersten Tag an Datenschutz als eine der Kernstrategien an und bietet die Möglichkeit, Anwendungen von Anfang an mit Schutz zu generieren. Zerto verfügt außerdem über zahlreiche Automatisierungsfunktionen, kann umfassende Einblicke bieten und mit verschiedenen Cloud-Speichern gleichzeitig arbeiten.

Datentypen, die von Zerto abgedeckt werden:

Zertos Position in Bezug auf die Kubernetes-Datenabdeckung ist einfach: Es kann nicht mit Anwendungen oder Speicherinfrastrukturen arbeiten, aber alles andere kann ohne Probleme gesichert werden – seien es Bereitstellungen, Namespaces, Dienste, Pods usw.

Kundenbewertungen:

• Capterra – 4,8/5 Sternen basierend auf 25 Kundenbewertungen
• TrustRadius – 8,6/10 Sternen basierend auf 113 Kundenbewertungen
• G2 – 4,6/5 Sternen basierend auf 73 Kundenbewertungen

Vorteile:

• Einfaches Management für Disaster-Recovery-Aufgaben
• Einfache Integration in bestehende Infrastrukturen, sowohl vor Ort als auch in der Cloud
• Funktionen zur Workload-Migration und viele weitere Funktionen
• Die Kubernetes-Funktionen von Zerto sind ebenfalls sehr umfangreich und vielfältig, einschließlich kontinuierlicher Datensicherung, Snapshot-Replikation und mehr

Mängel:

• Kann nur auf Windows-Betriebssystemen eingesetzt werden
• Die Berichtsfunktionen sind etwas starr
• Kann für größere Unternehmen und Betriebe recht teuer sein

Preise (zum Zeitpunkt der Erstellung):

• Die offizielle Zerto-Website bietet drei verschiedene Lizenzkategorien an – Zerto für VMs, Zerto für SaaS und Zerto für Kubernetes
• Die Zerto-Lizenz speziell für Kubernetes kann in zwei verschiedenen Formen erworben werden
  • „Zerto Data Protection“ ist eine Datenschutzsoftware, die Funktionen für kontinuierliche Sicherung und Wiederherstellung über den gesamten Lebenszyklus der Anwendungsbereitstellung hinweg bietet. Sie umfasst langfristige Aufbewahrung, Klonen, lokale Replikation, orchestrierte Sicherungen und vieles mehr
  • „Enterprise Cloud Edition“ ist eine Cloud-basierte Version des vorherigen Angebots, die ebenfalls eine kontinuierliche Sicherung und Wiederherstellung während des gesamten Lebenszyklus der Anwendungsentwicklung bietet. Sie erweitert den bestehenden Funktionsumfang um Funktionen wie eine koordinierte Notfallwiederherstellung und eine stets verfügbare Fernreplikation
• Es gibt keine offiziellen Preisinformationen für die Lösung von Zerto, sie kann nur über ein personalisiertes Angebot oder über einen der Vertriebspartner von Zerto erworben werden

Meine persönliche Meinung zu Zerto:

Zerto als Lösung für die datensicherung ist eine gute Option für mehrere Anwendungsfälle gleichzeitig – es handelt sich um eine umfassende Plattform, die eine Vielzahl verschiedener Speichertypen unterstützt. Zerto kann mit Azure, AWS und Google Cloud als Cloud-Speicheranbieter zusammenarbeiten und unterstützt VM-Abdeckung, Container-Abdeckung und viele andere Anwendungsfälle. Es kann Datenschutz als eine seiner größten und umfassendsten Funktionen bieten, und es gibt viele Optionen speziell für Kubernetes-Umgebungen – sei es eine minimale Anbieterbindung, Datenreplikationsfunktionen, CDP-Unterstützung und vieles mehr. Einige Funktionen von Zerto sind auch auf alle verschiedenen Speichertypen gleichzeitig anwendbar, sei es die Datenanalyse mit umfassenden Erkenntnissen, zahlreiche Automatisierungsoptionen usw.

Longhorn

Longhorn ist wahrscheinlich die am wenigsten bekannte der in diesem Blog besprochenen Lösungen. Die Community ist für eine Open-Source-Lösung relativ klein und es sind keine vollständigen Kubernetes-Sicherungen mit Metadaten und Ressourcen möglich, um eine anwendungsorientierte Wiederherstellung zu ermöglichen. Es gibt jedoch eine einzigartige Funktion, die heraussticht, und zwar DR Volume. DR Volume kann sowohl als Quelle als auch als Ziel eingerichtet werden, wodurch das Volume in einem neuen Cluster aktiv wird, der auf den neuesten gesicherten Daten basiert.

Longhorns Fähigkeit, mit vielen verschiedenen Containerplattformtypen zu arbeiten und verschiedene Sicherungsmethoden zu ermöglichen, unterscheidet es von anderen, und es gibt bereits die Möglichkeit, Kubernetes Engine, Docker-Bereitstellungen und K3-Distributionen zu unterstützen. Docker-Container müssen beispielsweise einen Tarball erstellen, der als Sicherung für Longhorn dienen könnte.

Datentypen, die von Longhorn abgedeckt werden:

Als kostenlose Lösung bietet Longhorn seinen Benutzern ein umfassendes Paket zur Abdeckung von Datentypen – einschließlich Sicherungen für Bereitstellungen, StatefulSets, Dienste, Geheimnisse, Pods und mehr. Es ist nicht in der Lage, Namespaces, Anwendungen oder Speicherinfrastrukturen zu sichern.

Kundenbewertungen:

• Capterra – 4,3/5 Sternen basierend auf 6 Kundenbewertungen
• G2 – 4,8/5 Sternen basierend auf 3 Kundenbewertungen

Hauptmerkmale:

• Infrastrukturunabhängige Lösung
• Einfacher Bereitstellungsprozess
• Praktisches und nützliches Dashboard
• Einfache Anpassung für Richtlinien zur Sicherung und Notfallwiederherstellung

Preise (zum Zeitpunkt der Erstellung):

• Longhorn ist eine kostenlose Open-Source-Kubernetes-Sicherungslösung, die ursprünglich von Rancher Labs entwickelt, später aber an die CNCF (Cloud Native Computing Foundation) gespendet wurde und nun als eigenständiges Sandbox-Projekt gilt.
• Rancher selbst hat eine separate Premium-Preisstufe namens Rancher Prime – sie bietet eine Vielzahl von Funktionen zur Erweiterung und Verbesserung der ursprünglichen Rancher-Funktionalität, aber der Preis ist auf der offiziellen Website nicht öffentlich verfügbar.

Meine persönliche Meinung zu Longhorn:

Ähnlich wie bei einer Reihe früherer Beispiele bietet Longhorn keine vollständige Kubernetes-Abdeckung, d. h. es gibt keine App-sensitiven Sicherungen. Gleichzeitig ist es eine interessante Option für kleine Unternehmen und Unternehmen mit kleinem Budget, da Longhorn kostenlos ist, eine Reihe von Containervarianten unterstützt und sogar mehrere Sicherungsmethoden bietet. Longhorn kann auch eine eigene ungewöhnliche Funktion namens DR Volume bieten – ein Volume, das sowohl als Ziel als auch als Quelle festgelegt werden kann und somit sofort in dem Cluster aktiv ist, der neu mit den vorhandenen Sicherungsdaten erstellt wurde. Für eine kostenlose Open-Source-Lösung ist dies auch relativ einfach, obwohl noch ein gewisser Lernaufwand zu erwarten ist.

Velero.io

Velero ist eine Open-Source-Lösung für die Sicherung und Wiederherstellung von Kubernetes mit Migrationsfunktionen. Sie unterstützt Snapshots für persistente Volumes und Clusterzustände, wodurch sowohl die Migration als auch die Wiederherstellung in verschiedenen Umgebungen möglich sind. Es handelt sich um eine bekannte Lösung im Bereich der Kubernetes-Sicherung, die zuverlässige Disaster-Recovery-Funktionen für Kubernetes-Cluster sowie Clustermigration, langfristige Aufbewahrung zu Compliance-Zwecken und vieles mehr bietet.

Hauptmerkmale:

• Clustermigration mit verschiedenen Konfigurationen.
• Clusterweiter Schutz und Granularität in Sicherungsprozessen.
• Umfangreiche Disaster-Recovery-Funktionen für die Geschäftskontinuität.
• Planung von Sicherungen mit zahlreichen Optionen zur Auswahl.
• Integration in die API zur Erstellung persistenter Volume-Snapshots für große Datensätze.
• Unterstützung für eine Reihe von Cloud-Speicheranbietern, darunter Azure Blob, Google Cloud, AWS S3 usw.

Preise (zum Zeitpunkt der Erstellung):

• Velero.io ist ein völlig kostenloses Open-Source-Tool, für das kein Preis festgelegt wurde.

Meine persönliche Meinung zu Velero.io:

Velero ist eine interessante Option für Sicherungs- und Wiederherstellungsaufgaben in Kubernetes-Umgebungen, da es kostenlos ist und eine hohe Granularität in seinen Funktionen bietet. Es unterstützt verschiedene Speicheranbieter, kann in die API der Plattform für persistente Snapshots integriert werden und ist im Allgemeinen eine überraschend praktische Lösung für viele Situationen. Für die meisten Anwendungsfälle in Unternehmen ist sie aufgrund des schieren Umfangs der erforderlichen Vorgänge nicht besonders geeignet, und das Fehlen der meisten gängigen Sicherheitsfunktionen wie Verschlüsselung würde die Arbeit für Unternehmen, die mit sensiblen Informationen umgehen, erschweren. Dennoch lohnt es sich, einen Blick auf die Lösung zu werfen, zumindest einen kurzen.

Die Kubernetes-Lösung zur Sicherung von Bacula Enterprise

Die Natur von Kubernetes-Umgebungen macht sie gleichzeitig sehr dynamisch und potenziell komplex. Die Sicherung eines Kubernetes-Clusters sollte die Komplexität nicht unnötig erhöhen. Und natürlich ist es in der Regel wichtig – wenn nicht sogar entscheidend – für Systemadministratoren und anderes IT-Personal, eine zentrale Kontrolle über das gesamte Sicherungs- und Wiederherstellungssystem der gesamten Organisation zu haben, einschließlich aller Kubernetes-Umgebungen. Auf diese Weise werden Faktoren wie Compliance, Verwaltbarkeit, Geschwindigkeit, Effizienz und Geschäftskontinuität viel realistischer. Gleichzeitig sollte der agile Ansatz von Entwicklungsteams in keiner Weise beeinträchtigt werden.

Bacula Enterprise ist in diesem Bereich einzigartig, da es sich um eine umfassende Unternehmenslösung für komplette IT-Umgebungen (nicht nur Kubernetes) handelt, die auch nativ integrierte Kubernetes-Sicherungen und -Wiederherstellungen bietet, einschließlich mehrerer Cluster, unabhängig davon, ob sich die Anwendungen oder Daten außerhalb oder innerhalb eines bestimmten Clusters befinden. Bacula bringt weitere Vorteile mit sich, da es besonders sicher, geschützt und stabil ist. Diese Eigenschaften werden im Kontext von Organisationen, die ein Höchstmaß an Sicherheit gewährleisten müssen, von entscheidender Bedeutung sein.

Cluster-Wiederherstellung

Die Betriebsabteilung jedes Unternehmens erkennt die Notwendigkeit einer geeigneten Wiederherstellungsstrategie, wenn es um Cluster-Wiederherstellung, Upgrades und andere Situationen geht. Ein Cluster, der sich in einem nicht wiederherstellbaren Zustand befindet, kann mit Bacula in den stabilen Zustand zurückversetzt werden, wenn sowohl die Konfigurationsdateien als auch die persistenten Volumes des Clusters zuvor korrekt gesichert wurden.

Eine weitere Möglichkeit, die Arbeitsweise von Bacula zu veranschaulichen, ist die folgende Abbildung:

Einer der Hauptvorteile des Kubernetes-Moduls von Bacula ist die Möglichkeit, verschiedene Kubernetes-Ressourcen zu sichern, darunter:

• Pods;
• Dienste;
• Bereitstellungen;
• Persistente Volumes.

Funktionen des Kubernetes-Moduls von Bacula Enterprise

Dieses Modul funktioniert so, dass die Lösung selbst nicht Teil der Kubernetes-Umgebung ist, sondern stattdessen über Bacula-Pods, die an einzelne Kubernetes-Knoten in einem Cluster angeschlossen sind, auf die relevanten Daten innerhalb des Clusters zugreift. Die Bereitstellung dieser Pods erfolgt automatisch und nach Bedarf.

Zu den weiteren Funktionen, die das Kubernetes-Sicherungsmodul bietet, gehören:

• Kubernetes-Sicherung und -Wiederherstellung für persistente Volumes;
• Wiederherstellung einer einzelnen Kubernetes-Konfigurationsressource;
• Die Möglichkeit, Konfigurationsdateien und/oder Daten von persistenten Volumes im lokalen Verzeichnis wiederherzustellen;
• Die Möglichkeit, die Ressourcenkonfiguration von Kubernetes-Clustern zu sichern.

Es ist auch erwähnenswert, dass Bacula mehrere Cloud-Speicherplattformen gleichzeitig unterstützt, darunter AWS, Google, Glacier, Oracle Cloud, Azure und viele andere, auf der Ebene der nativen Integration. Hybride Cloud-Funktionen sind somit integriert, einschließlich fortschrittlicher Cloud-Management- und automatisierter Cloud-Caching-Funktionen, die eine einfache Integration von öffentlichen oder privaten Cloud-Diensten zur Unterstützung verschiedener Aufgaben ermöglichen.

Die Flexibilität von Lösungen ist heutzutage besonders wichtig, da viele Unternehmen und Konzerne in Bezug auf verschiedene Hypervisor-Familien und Container immer komplexer werden. Gleichzeitig steigt dadurch die Nachfrage nach Anbieterflexibilität für alle Datenbankanbieter erheblich. Baculas Fähigkeiten in dieser Hinsicht sind beträchtlich hoch, da es seine breite Kompatibilitätsliste mit verschiedenen Technologien kombiniert, um besonders hohe Flexibilitätsstandards zu erreichen, ohne sich an einen Anbieter zu binden.

Die Komplexität der verschiedenen Aspekte der Arbeit eines Unternehmens nimmt ständig zu, und in den meisten Fällen ist es einfacher und kostengünstiger, eine einzige Lösung für die gesamte IT-Umgebung zu verwenden und nicht mehrere Lösungen gleichzeitig. Bacula ist genau dafür ausgelegt und kann sowohl eine traditionelle webbasierte Oberfläche für Ihre Konfigurationsanforderungen als auch die klassische Befehlszeilensteuerung bereitstellen. Diese beiden Schnittstellen können sogar gleichzeitig verwendet werden.

Das Kubernetes-Backup-Plugin von Bacula ermöglicht zwei Haupttypen von Zielen für Wiederherstellungsvorgänge:

• Wiederherstellung in einem lokalen Verzeichnis;
• Wiederherstellung in einem Cluster…

Regelmäßige und/oder automatisierte sicherungen werden dringend empfohlen, um die bestmögliche sicherungs- und Wiederherstellungsumgebung für Container zu gewährleisten. Auch für Ihren Systemadministrator sollte es obligatorisch sein, Ihre sicherungen von Zeit zu Zeit zu testen. Im nächsten Bild sehen Sie einen Teil des Wiederherstellungsprozesses, nämlich den Teil „Auswahl wiederherstellen“, in dem Sie auswählen können, welche Dateien und/oder Verzeichnisse Sie wiederherstellen möchten:

Ein weiterer Teil des Wiederherstellungsprozesses, auf den Sie stoßen werden, ist die Seite mit den erweiterten Wiederherstellungsoptionen, die wie folgt aussieht:

Hier können Sie mehrere verschiedene Optionen angeben, z. B. Ausgabeformat, Pfad der KBS-Konfigurationsdatei, Endpunkt-Port und mehr.

Es ist auch einfach, den gesamten Wiederherstellungsprozess nach Abschluss der Anpassung zu überwachen, da auf der Protokollseite des Wiederherstellungsauftrags jede Aktion einzeln aufgezeichnet wird:

Eine weitere wichtige Funktion des Kubernetes-Moduls ist die Plugin-Auflistung, die zahlreiche nützliche Informationen über Ihre verfügbaren Kubernetes-Ressourcen bietet, darunter Namespaces, persistente Volumes usw. Zu diesem Zweck verwendet das Modul einen speziellen ls-Befehl mit einem spezifischen plugin=<plugin>-Parameter.

Das Kubernetes-Modul von Bacula bietet eine Vielzahl von Funktionen, darunter:

• Schnelle und effiziente Umverteilung von Cluster-Ressourcen;
• Sicherung des Kubernetes-Cluster-Status;
• Speichern von Konfigurationen zur Verwendung in anderen Vorgängen;
• Sicherstellung, dass geänderte Konfigurationen so sicher wie möglich sind und der Zustand von zuvor wiederhergestellt werden kann.

Obwohl dies häufig vorkommt, wird dringend empfohlen, die Bezahlung Ihres Anbieters nicht auf der Grundlage des Datenvolumens vorzunehmen. Es macht keinen Sinn, sich jetzt oder in Zukunft von einem Anbieter erpressen zu lassen, der bereit ist, Ihre Organisation auf diese Weise auszunutzen. Schauen Sie sich stattdessen die Lizenzmodelle von Bacula Systems genauer an, die ihre Kunden von Gebühren für das Datenwachstum befreien und es den Beschaffungsabteilungen der Kunden auch viel einfacher machen, zukünftige Kosten vorherzusagen. Dieser vernünftigere Ansatz von Bacula ist auf seine Open-Source-Wurzeln zurückzuführen und kommt in einer DevOps-Umgebung gut an.

Fazit

Letztendlich haben Kubernetes-Benutzer eine Vielzahl von Optionen, wenn es um Software für die Sicherung und Wiederherstellung geht. Einige davon sind nur für die Verwaltung von Kubernetes-Daten konzipiert, während andere Lösungen Kubernetes zu ihrer bestehenden Liste von Funktionen hinzufügen.

Kleinere Unternehmen, die nach einer Lösung suchen, die nur Kubernetes-Sicherungen durchführen kann, finden in Longhorn oder OpenEBS möglicherweise eine bessere Alternative als die übrigen Beispiele auf unserer Liste. Alternativ benötigen größere Unternehmen mit vielen verschiedenen Speichertypen in ihrer eigenen Infrastruktur möglicherweise eine umfassende und hochsichere Sicherungslösung, die die IT-Systeme ihres gesamten Unternehmens ohne Fragmentierung abdeckt und in der Lage ist, die gesamte Sicherung und Wiederherstellung von einer einzigen Oberfläche aus anzuzeigen – etwas, wofür Lösungen wie Bacula Enterprise entwickelt wurden. Die endgültige Wahl hängt stark von den Bedürfnissen und Prioritäten eines einzelnen Kunden ab, einschließlich der Unternehmensgröße, der erforderlichen Funktionen usw.

Warum Sie uns vertrauen können

Bei Bacula Systems dreht sich alles um Genauigkeit und Konsistenz. Unsere Materialien versuchen immer, die objektivste Sichtweise auf verschiedene Technologien, Produkte und Unternehmen zu bieten. In unseren Bewertungen verwenden wir viele verschiedene Methoden wie Produktinformationen und Expertenmeinungen, um möglichst informative Inhalte zu erstellen.

Unsere Materialien bieten alle möglichen Faktoren zu jeder einzelnen vorgestellten Lösung, seien es Funktionsmerkmale, Preise, Kundenbewertungen usw. Die Produktstrategie von Bacula wird von Jorge Gea – dem CTO von Bacula Systems – und Rob Morrison – dem Marketing Director von Bacula Systems – überwacht und gesteuert.

Vor seinem Eintritt bei Bacula Systems war Jorge viele Jahre lang CTO bei Whitebearsolutions SL, wo er den Bereich Sicherung und Speicherung sowie die WBSAirback-Lösung leitete. Jorge bietet nun Führung und Anleitung in aktuellen technologischen Trends, technischen Fähigkeiten, Prozessen, Methoden und Werkzeugen für die schnelle und spannende Entwicklung von Bacula-Produkten. Jorge ist für die Produkt-Roadmap verantwortlich und aktiv in die Architektur, das Engineering und den Entwicklungsprozess der Bacula-Komponenten eingebunden. Jorge hat einen Bachelor-Abschluss in Informatik-Ingenieurwesen von der Universität Alicante, einen Doktortitel in Computertechnologien und einen Master-Abschluss in Netzwerkadministration.

Rob begann seine IT-Marketing-Karriere bei Silicon Graphics in der Schweiz, wo er fast 10 Jahre lang in verschiedenen Marketing-Management-Positionen erfolgreich tätig war. In den darauffolgenden 10 Jahren hatte Rob verschiedene Marketing-Management-Positionen bei JBoss, Red Hat und Pentaho inne und sorgte für ein Wachstum der Marktanteile dieser bekannten Unternehmen. Er ist Absolvent der Plymouth University und hat einen Abschluss mit Auszeichnung in Digitalen Medien und Kommunikation.

Bei Bacula Systems dreht sich alles um Genauigkeit und Konsistenz. Unsere Informationen versuchen immer, die objektivste Sichtweise auf verschiedene Technologien, Produkte und Unternehmen zu bieten. In unseren Bewertungen verwenden wir viele verschiedene Methoden, wie z. B. Produktinformationen und Expertenmeinungen, um möglichst informative Inhalte zu erstellen.

Unsere Materialien bieten alle möglichen Faktoren zu jeder einzelnen vorgestellten Lösung, seien es Funktionsmerkmale, Preise, Kundenbewertungen usw. Die Produktstrategie von Bacula wird von Jorge Gea – dem CTO von Bacula Systems – und Rob Morrison – dem Marketing Director von Bacula Systems – überwacht und gesteuert.

Vor seinem Eintritt bei Bacula Systems war Jorge viele Jahre lang CTO bei Whitebearsolutions SL, wo er den Bereich Sicherung und Speicherung sowie die WBSAirback-Lösung leitete. Jorge bietet nun Führung und Anleitung in aktuellen technologischen Trends, technischen Fähigkeiten, Prozessen, Methoden und Werkzeugen für die schnelle und spannende Entwicklung von Bacula-Produkten. Jorge ist für die Produkt-Roadmap verantwortlich und aktiv in die Architektur, das Engineering und den Entwicklungsprozess der Bacula-Komponenten eingebunden. Jorge hat einen Bachelor-Abschluss in Informatik-Ingenieurwesen von der Universität Alicante, einen Doktortitel in Computertechnologien und einen Master-Abschluss in Netzwerkadministration.

Rob begann seine IT-Marketing-Karriere bei Silicon Graphics in der Schweiz, wo er fast 10 Jahre lang in verschiedenen Marketing-Management-Positionen erfolgreich tätig war. In den darauffolgenden 10 Jahren hatte Rob verschiedene Marketing-Management-Positionen bei JBoss, Red Hat und Pentaho inne und sorgte für ein Wachstum der Marktanteile dieser bekannten Unternehmen. Er ist Absolvent der Plymouth University und hat einen Abschluss in Digitalen Medien und Kommunikation mit Auszeichnung.

Häufig gestellte Fragen

Was ist der Hauptzweck von Kubernetes-Sicherungen?

Der Zweck einer Kubernetes-Sicherung ähnelt dem Zweck der meisten Sicherungen – es werden sichere Kopien von Informationen erstellt, die im Falle einer Katastrophe, ob versehentlich oder absichtlich, wiederhergestellt werden können. Ein ordnungsgemäßes Sicherungspaket kann die Lösung für Systemausfälle, Datenverlust, Datenbeschädigung, Datendiebstahl und viele andere Situationen sein, in denen die Existenz des gesamten Unternehmens davon abhängt, ob die Daten wiederhergestellt werden können oder nicht.

Wie komplex sind Kubernetes-Sicherungen im Vergleich zu herkömmlichen VM-Sicherungen?

Die Containerisierung von Kubernetes-Arbeitslasten ist der Hauptgrund dafür, dass diese Sicherungen als anspruchsvoller und komplexer gelten als herkömmliche VM-Sicherungen. Jede Kubernetes-Anwendung umfasst mehrere Mikrodienste, wobei sowohl ein Cluster- als auch ein Anwendungsstatus gesichert werden müssen, damit sie ordnungsgemäß funktionieren. Dies macht eine ordnungsgemäße Wiederherstellung ohne Kontinuitätsverlust zu einer großen Herausforderung. Darüber hinaus stellt die sich ständig ändernde Natur von Kubernetes-Clustern eine weitere Schwierigkeit dar, die die Sicherungs- und Wiederherstellungsprozesse noch komplexer macht.

Welche Sicherungssoftware ist die beste Option für Kubernetes-Sicherungen?

Es ist schwierig zu sagen, dass eine einzige Lösung die absolut beste Option für einen bestimmten Anwendungsfall ist, wenn man bedenkt, dass jedes Unternehmen seine eigenen spezifischen Umstände und Anforderungen hat. Die meisten Unternehmen haben auch ein striktes Budget, wenn es um Sicherungssoftware geht, was bedeutet, dass der gesamte Funktionsumfang eine geringere Priorität hätte als der Preis der Lösung. Letztendlich wird die nützlichste Lösung auf dieser Liste diejenige sein, die für die größte Anzahl und das breiteste Spektrum potenzieller Anwendungsfälle geeignet ist – in dieser Situation wäre Bacula Enterprise der unschlagbare Gewinner auf dieser Liste.

Was kann Bacula für Multi-Cloud-Kubernetes-Umgebungen bieten?

Bacula bietet die Flexibilität der Datenwiederherstellung und Notfallwiederherstellung, indem es die Sicherung von Daten in verschiedenen Cloud-Speicherumgebungen ermöglicht. Die Wiederherstellung von Informationen in einem beliebigen kompatiblen Cluster anstelle des Clusters, aus dem die Daten kopiert wurden, ist hier ebenfalls eine Option. Die Ausfallsicherheit und Redundanz einer Kubernetes-Umgebung wird auf diese Weise drastisch erhöht, insbesondere bei verschiedenen Cloud-spezifischen Ausfällen. Bacula ermöglicht es seinen Benutzern auch, sowohl Namespaces als auch ganze Cluster in verschiedenen Cloud-Speicherumgebungen wiederherzustellen, wodurch eine umfassende Kontinuität gewährleistet wird, ohne dass die Benutzer an denselben Cloud-Speicher gebunden sind. Ein kritischer Aspekt, der von Kubernetes-Architekten oft übersehen wird, ist die Notwendigkeit ihrer Organisation, das höchstmögliche Sicherheitsniveau zu erreichen. Im Vergleich zu praktisch allen anderen Anbietern von sicherungen verfügt Bacula über ein höheres Maß an Sicherheit, das in seine Architektur, seine Methoden, seine Prozesse und seine einzelnen Funktionen integriert ist.

Welche Arten von Umgebungen unterstützt Bacula?

Bacula kann nicht nur mit lokalen und cloudbasierten Kubernetes-Clustern arbeiten, sondern unterstützt auch hybride Umgebungen, sodass beide Bereitstellungsoptionen für ein Höchstmaß an Flexibilität, Effizienz und Sicherheit in verschiedenen Umgebungen kombiniert werden können.