¿Cómo hacer una copia de seguridad de Kubernetes?

Introducción

Kubernetes es una plataforma de gestión de contenedores resistente y escalable, a menudo una gran opción para las empresas que pueden aprovechar la arquitectura de aplicaciones en contenedores. La flexibilidad de Kuberbetes hace que muchas implantaciones parezcan muy diferentes entre sí. Sin embargo, las estructuras únicas suelen traer consigo retos únicos de continuidad de negocio y resiliencia de datos, todo lo cual forma parte del reto de utilizar Kubernetes en la infraestructura de TI de su empresa.

Si bien la suposición de que Kubernetes era utilizado anteriormente principalmente por los equipos de DevOps puede haber sido algo correcta, muchas empresas están desplegando ahora activamente contenedores en entornos operativos. También están eligiendo cada vez más los enfoques centrados en contenedores en lugar de las máquinas virtuales tradicionales. Esto se debe a las diversas ventajas de flexibilidad, rendimiento y coste que a menudo pueden ofrecer los contenedores. Sin embargo, a medida que los contenedores se mueven hacia el lado de las operaciones del entorno de TI, aumenta la preocupación por los aspectos de seguridad de los contenedores en un entorno de misión crítica, incluidos sus datos persistentes en el contexto de los procesos de copia de seguridad y restauración.

Al principio, la inmensa mayoría de las aplicaciones en contenedores eran apátridas, lo que les permitía tener un proceso de despliegue mucho más sencillo en una nube pública. Pero eso cambió con el tiempo, y ahora se despliegan en contenedores muchas más aplicaciones con estado que antes. Este cambio es la razón por la que la copia de seguridad y recuperación en Kubernetes es ahora un tema importante para muchas organizaciones.

Conceptos importantes para un proceso de backup de Kubernetes

• La importancia de las copias de seguridad de Kubernetes gira en torno a la seguridad de los datos, ya que la información es el recurso más importante de cualquier empresa moderna y casi siempre requiere que estos datos se mantengan a salvo, seguros y privados. En el contexto de Kubernetes, la información valiosa suele incluir también sus configuraciones, secretos, base de datos etcd, volúmenes persistentes, etc.
• Una correcta configuración de la estrategia de copia de seguridad puede ofrecer mucha versatilidad y funcionalidad a un entorno Kubernetes, incluyendo copias de seguridad a nivel de aplicación, copias de seguridad a nivel de espacio de nombres, instantáneas, validación de copias de seguridad, versionado, políticas de copia de seguridad y muchas otras.
• Una correcta configuración de la restauración es igual de importante, teniendo en cuenta cuántas partes diferentes del proceso pueden fallar potencialmente. Las pruebas rigurosas de las copias de seguridad, la consulta de documentación y la vigilancia constante durante la recuperación forman parte de lo que hay que mantener para que los procesos de recuperación tengan éxito.
• Las copias de seguridad de Kubernetes pueden encontrarse con una serie de desafíos – ya sean problemas de consistencia de datos, normas de cumplimiento, seguridad de datos y compatibilidad de versiones, entre otros. La buena noticia es que la mayoría de estos escollos pueden evitarse o mitigarse con un cierto nivel de preparación.

El valor de las copias de seguridad de Kubernetes

La naturaleza dinámica de los entornos Kubernetes hace más difícil que los sistemas y técnicas de copia de seguridad más tradicionales funcionen bien en el contexto de los nodos y aplicaciones Kubernetes. De hecho, tanto el RPO como el RTO pueden ser mucho más críticos, ya que las aplicaciones que forman parte de un despliegue operativo necesitan estar constantemente en funcionamiento, especialmente los elementos críticos de la infraestructura.

Esto nos lleva a discernir elementos clave de continuidad de negocio que son altamente recomendables para toda empresa en general y una clara necesidad cuando se trata de las mejores prácticas de backup de Kubernetes: copia de seguridad y recuperación, alta disponibilidad local, recuperación de desastres, protección contra ransomware, errores humanos, etc. En un entorno Kubernetes, el contexto de estos aspectos de la copia de seguridad puede cambiar ligeramente con respecto a su definición normal.

Alta disponibilidad local

Alta disponibilidad local como característica se refiere más a la prevención/protección contra fallos desde dentro de un centro de datos específico o a través de zonas de disponibilidad (si hablamos de la nube, por ejemplo). Un fallo «local» es el que se produce en la infraestructura/nodo/aplicación utilizada para ejecutar la aplicación. En un escenario perfecto, tu solución de backup de Kubernetes debería ser capaz de reaccionar ante este fallo manteniendo la aplicación funcionando, lo que significa esencialmente que no hay tiempo de inactividad para el usuario final. Uno de los ejemplos más comunes de un fallo local es un volumen de nube atascado que se produce tras el fallo de un nodo.

Desde esta perspectiva, la alta disponibilidad local como característica puede considerarse una base del sistema general de protección de datos. Por un lado, para llevar a cabo dicha tarea, su solución necesita ofrecer algún tipo de sistema de replicación de datos a nivel local, y también tiene que estar en la ruta de datos en primer lugar. Es importante mencionar que proporcionar disponibilidad local a través de la restauración de copias de seguridad sigue considerándose copia de seguridad y restauración y no alta disponibilidad local debido al tiempo total de recuperación.

Copia de seguridad y restauración

Copia de seguridad y restauración es otro elemento importante de un sistema Kubernetes operativo. En la mayoría de los casos de uso, se realiza una copia de seguridad de toda la aplicación desde un clúster local de Kubernetes a una ubicación externa. El contexto de Kubernetes también plantea otra consideración importante: si el programa de copia de seguridad «entiende» o no lo que se incluye en una aplicación Kubernetes, como:

• Configuración de la app;
• Recursos Kubernetes;
• Datos

Una copia de seguridad correcta de Kubernetes debe guardar todas las partes anteriores como una sola unidad para que sea útil en el sistema Kubernetes después de restaurarla. Dirigirse a máquinas virtuales, servidores o discos específicos no significa que el programa «entienda» las aplicaciones de Kubernetes. Idealmente, el programa de Kubernetes debería ser capaz de realizar copias de seguridad de aplicaciones específicas, grupos específicos de aplicaciones, así como de todo el espacio de nombres de Kubernetes. Eso no quiere decir que sea completamente diferente del proceso de copia de seguridad habitual: las copias de seguridad de Kubernetes también pueden beneficiarse en gran medida de algunas de las características habituales de una copia de seguridad habitual, como la retención, la programación, el cifrado, la clasificación por niveles, etc.

Recuperación ante desastres

La capacidad de recuperación ante desastres (DR) es esencial para cualquier organización que utilice Kubernetes en una situación de misión crítica, al igual que ocurre al emplear cualquier otra tecnología. En primer lugar, la DR necesita «entender» el contexto de las copias de seguridad de Kubernetes, al igual que la copia de seguridad y la restauración. También puede tener diferentes niveles tanto de RTO como de RPO y diferentes niveles de protección según estos niveles. Por ejemplo, podría haber un requisito estricto de RPO cero que implica estrictamente cero tiempo de inactividad, o podría haber un RPO de 15 minutos con requisitos algo menos estrictos. Tampoco es raro que diferentes aplicaciones tengan RTO y RPO completamente diferentes dentro de la misma base de datos.

Otra distinción importante de un sistema de recuperación ante desastres específico de Kubernetes es que también debería poder trabajar con metadatos hasta cierto punto (etiquetas, réplicas de aplicaciones, etc.). La incapacidad de proporcionar esta función podría conducir fácilmente a una recuperación inconexa en general, así como a la pérdida general de datos o a un tiempo de inactividad adicional.

Protección contra ransomware

La importancia de las copias de seguridad de los sistemas Kubernetes (especialmente los que generan datos persistentes) rivaliza con la de las copias de seguridad de datos habituales. Los datos valiosos deben salvaguardarse para evitar riesgos inaceptables. La información tiene un valor incalculable y es posible que incluso no tenga precio, por lo que Bacula recomienda encarecidamente tener en mente un plan dedicado (o varios) para situaciones en las que los datos empresariales se corrompan o se vean comprometidos de algún otro modo.

Muchas de estas medidas de protección funcionan eficazmente tanto contra eventos accidentales como maliciosos. Los ataques intencionados que resultan en violaciones de datos utilizando ransomware, suplantación de identidad y otras medidas se han vuelto demasiado comunes, y es completamente irreal pensar que su empresa nunca será objetivo de un evento de este tipo. Como tal, prepararse para estas situaciones puede ofrecer beneficios en términos de una serie de factores extremadamente importantes, como cumplir con la normativa, proteger la reputación personal y empresarial, proteger a los clientes y empleados y, sobre todo, evitar en general daños catastróficos a una empresa y/u organización.

Error humano

La gravedad de un solo error humano puede ser significativa (borrados accidentales, configuraciones incorrectas, despliegue involuntario de actualizaciones). Aunque la automatización de algunas funciones puede mitigar en cierta medida el error humano, suele ser imposible automatizar todos y cada uno de los procesos en la mayoría de las empresas.

En este contexto, los planes de copia de seguridad y recuperación ante desastres sirven para garantizar que una empresa pueda continuar su actividad de forma eficaz tras un accidente relacionado con un comando incorrecto o un error de configuración.

Las ventajas de las operaciones de copia de seguridad de Kubernetes

Las copias de seguridad de Kubernetes tienen múltiples ventajas, a menudo similares a las operaciones de copia de seguridad habituales en cualquier otro tipo de datos. Es una excelente forma de mantener la fiabilidad, disponibilidad e integridad de las aplicaciones y appdata de Kubernetes. A continuación se presentan algunas de las ventajas más comunes.

Mitigación del impacto de los fallos de hardware

Técnicamente hablando, los fallos de hardware son inevitables y pueden producirse prácticamente en cualquier momento; ya sea un fallo de red, un corte de energía, un mal funcionamiento de la unidad de almacenamiento y cualquier otro tipo de evento que provoque la corrupción o la pérdida de datos. Las copias de seguridad de Kubernetes pueden ofrecer un alto nivel de protección contra este tipo de acciones al ofrecer una copia redundante de la información que se puede restaurar en cualquier otro entorno si el hardware original ya no está disponible, minimizando el tiempo de inactividad y mejorando la continuidad del negocio.

Recuperación ante desastres

La mayoría de los desastres naturales son capaces de acabar por completo con toda la infraestructura física de una empresa, incluyendo sus clústeres Kubernetes y posiblemente incluso las copias de seguridad primarias de dichos clústeres. La existencia de una copia de seguridad externa es, por tanto, uno de los muchos beneficios que la estrategia de recuperación ante desastres proporciona a sus usuarios, ofreciendo una forma de reconstruir rápidamente toda la red de clústeres para reanudar las operaciones en un plazo de tiempo aceptable.

Prevención de la pérdida de datos

Los errores accidentales y la mala gestión son sorprendentemente comunes a día de hoy, al margen del creciente número de filtraciones de datos malintencionadas. Todo ser humano puede cometer errores, y la imposibilidad de revertir una determinada acción, eliminación o modificación aumenta drásticamente la probabilidad de una pérdida permanente de datos de información sensible. Las copias de seguridad regulares de Kubernetes ayudan a garantizar que los accidentes causados involuntariamente puedan recuperarse, de una forma u otra.

Defensa contra ciberataques

Las amenazas cibernéticas han ido aumentando significativamente desde hace varios años, y casi universalmente se espera que la situación se deteriore aún más. Todas las infraestructuras informáticas corren constantemente el riesgo de sufrir un ciberataque, y la existencia de medidas de copia de seguridad definidas y seguras es fundamental para proteger empresas enteras. No hacerlo supone un riesgo significativo para la existencia continuada de la propia empresa.

Asistencia para entornos de pruebas y desarrollo

Las copias de seguridad periódicas de clústeres Kubernetes suelen tener un valor adicional: también pueden servir de gran ayuda en procesos de pruebas y desarrollo, simplificando significativamente el proceso de creación de réplicas de clústeres con fines de desarrollo sin afectar a los datos originales. De esta forma, la experimentación puede resultar mucho más fructífera y eficiente, ofreciendo multitud de oportunidades de desarrollo para la propia empresa.

Tipos de datos de Kubernetes de los que hay que hacer copia de seguridad

La razón habitual por la que se emplea la contenedorización es crear y ejecutar un entorno de ejecución seguro, fiable y ligero para las aplicaciones, creando un sistema que sea coherente de un host a otro. Típicamente, estos sistemas crean datos persistentes – y cuando ese es el caso, estos datos suelen ser de valor y, por lo tanto, deben ser respaldados. Además, todo el sistema de contenedores en sí debe estar protegido y respaldado para que, si se produce algún tipo de pérdida o corrupción, el sistema pueda recuperarse rápidamente, minimizando la pérdida de sistemas y servicios -y de negocio potencial- para una organización.

Kubernetes es la tecnología de contenedores más popular en la actualidad. Como tal, el tema de los diferentes tipos de datos de Kubernetes de los que hay que hacer copias de seguridad requiere un examen exhaustivo.

Al igual que con cualquier sistema complejo, Kubernetes y Docker tienen una serie de tipos de datos específicos que necesitarán para reconstruir toda la base de datos correctamente en caso de desastre. Para hacerlo más fácil, es posible dividir todos los tipos de datos y archivos de configuración en dos categorías diferentes: configuración y datos persistentes.

La configuración (y la información de estado deseado) incluye:

• Base de datos etcd de Kubernetes
• Archivos Docker
• Imágenes de archivos Docker

Los datos persistentes (modificados o creados por los propios contenedores) son:

• Bases de datos
• Volúmenes persistentes

Base de datos etcd de Kubernetes

Es una parte integral del sistema que contiene información sobre los estados del clúster. Se puede realizar una copia de seguridad de forma manual o automática, dependiendo de su solución de copia de seguridad. El método manual es mediante el comando etcdctl snapshot save db, que crea un único archivo con el nombre snapshot.db.

Otro método de hacer lo mismo es mediante la activación de ese mismo comando justo antes de crear una copia de seguridad del directorio en el que aparecería este archivo. Esta es una de las formas de integrar esta copia de seguridad específica en todo el entorno.

Archivos Docker

Dado que los propios contenedores Docker se ejecutan a partir de imágenes, estas imágenes tienen que estar basadas en algo – y éstas, a su vez, se crean a partir de archivos Docker. Para una correcta configuración de Docker, se recomienda utilizar un repositorio como sistema de control de versiones para la totalidad de tus archivos Docker (GitHub, por ejemplo). Para facilitar la extracción de versiones anteriores, todos los archivos Docker deben almacenarse en un repositorio específico que permita a los usuarios extraer versiones anteriores de dichos archivos en caso necesario.

También se recomienda un repositorio adicional para los archivos YAML asociados a todos los despliegues de Kubernetes, que existen en forma de archivos de texto. La copia de seguridad de estos repositorios es también una necesidad, utilizando las herramientas de terceros o las capacidades integradas de algo como GitHub.

Es importante mencionar que aún se pueden crear copias de seguridad de los archivos Docker, incluso si se están ejecutando contenedores desde imágenes sin sus archivos Docker. Hay un comando específico que es docker image history, que te permite crear un archivo Docker desde tu imagen actual. También hay varias herramientas de terceros que pueden hacer lo mismo, también.

Imágenes de archivos Docker

Las propias imágenes Docker también deben ser respaldadas en un repositorio. Tanto el repositorio privado como el público se pueden utilizar para ese propósito exacto. Varios proveedores de nube tienden a proporcionar repositorios privados a sus clientes, también. Si te falta la imagen desde la que se ejecuta tu contenedor, un comando específico que sea docker commit debería ser capaz de crearte esa imagen.

Bases de datos

La integridad también es crucial cuando se trata de bases de datos que los contenedores utilizan para almacenar sus datos. En algunos casos, apagar el contenedor en cuestión antes de crear una copia de seguridad de los datos es posible, pero, de nuevo, el tiempo de inactividad requerido probablemente resulte en muchos problemas para la empresa en cuestión.

Otro método para realizar copias de seguridad de bases de datos dentro de contenedores es mediante la conexión al propio motor de la base de datos. Se debe utilizar un bind mount de antemano para adjuntar un volumen del que se pueda hacer una copia de seguridad en primer lugar, y luego se puede utilizar el comando mysqldump (o similar) para crear una copia de seguridad. El archivo de copia de seguridad en cuestión también debe ser respaldado utilizando su sistema de copia de seguridad después.

Volúmenes persistentes

Existen diferentes métodos para que los contenedores accedan a una especie de almacenamiento persistente. Por ejemplo, si se trata de volúmenes Docker tradicionales, éstos residen en un directorio debajo de la configuración Docker. Los montajes Bind, por otro lado, pueden ser cualquier directorio que se monte dentro de un contenedor. A pesar de que los volúmenes tradicionales son preferibles en la comunidad Docker, ambos son relativamente iguales cuando se trata de hacer copias de seguridad de datos. Una tercera forma de realizar la misma operación es mediante el montaje de un directorio NFS o de un único objeto como volumen dentro de un contenedor.

Estos tres métodos tienen el mismo problema cuando se trata de hacer copias de seguridad de datos: la consistencia de una copia de seguridad no es completa si los datos dentro de un contenedor cambian a mitad de la copia. Por supuesto, siempre es posible ganar consistencia apagando el volumen antes de hacer la copia de seguridad, pero en la mayoría de los casos, el tiempo de inactividad de estos sistemas no es realista en aras de la continuidad del negocio.

Hay algunas formas de realizar copias de seguridad de datos dentro de contenedores que son específicas de cada método. Por ejemplo, los volúmenes tradicionales de Docker podrían montarse en otro contenedor que no cambiaría ninguno de los datos hasta que se completara el proceso de copia de seguridad. O si estás usando un volumen montado en bind, es posible crear una imagen tar de un volumen entero y luego hacer una copia de seguridad de la imagen.

Desafortunadamente, todas estas opciones pueden ser realmente difíciles de llevar a cabo cuando se trata de Kubernetes. Por esa misma razón, siempre se recomienda almacenar la información de estado en la base de datos y fuera del sistema de archivos del contenedor.

Dicho esto, si estás utilizando un directorio montado en bind o un sistema de archivos montado en NFS como almacenamiento persistente, también es posible hacer una copia de seguridad de esos datos utilizando métodos normales, como una instantánea. Esto debería proporcionarle mucha más consistencia que la copia de seguridad tradicional a nivel de archivo del mismo volumen.

Mejores prácticas para las operaciones de copia de seguridad de Kubernetes

Hay una serie de mejores prácticas que se pueden utilizar para mejorar el estado general de las copias de seguridad de Kubernetes, incluida la resistencia del clúster, la seguridad de los datos y la fiabilidad de la recuperación.

Copia de seguridad de datos persistentes y estado del clúster

El estado del clúster incluye componentes clave para un entorno Kubernetes, incluidos secretos, ConfigMaps, etcd y más. Los volúmenes de datos persistentes son la mayor parte de un tamaño de datos, con archivos regulares, bases de datos, datos de usuario, registros, etc.

Configurar la automatización de copias de seguridad

La automatización de las copias de seguridad reduce la probabilidad de que se produzca un error humano e introduce un elemento de coherencia y previsibilidad en el proceso de copia de seguridad. Muchas soluciones de copia de seguridad de terceros pueden ofrecer funciones de automatización avanzadas, como la capacidad de planificar programas de copia de seguridad teniendo en cuenta RTO y RPO específicos.

Utilice diferentes tipos de copia de seguridad cuando sea posible

Si el programa lo permite, se pueden realizar copias de seguridad de los datos de Kubernetes utilizando distintos métodos. Por ejemplo, las copias de seguridad incrementales pueden ofrecer una disminución significativa del espacio de almacenamiento total ocupado al capturar únicamente la información que se ha modificado de algún modo desde la última copia de seguridad.

Prueba los datos respaldados

Las copias de seguridad en sí no se vuelven invulnerables en cuanto se crean, y existe la posibilidad de que la información se haya corrompido o perdido de algún modo durante el proceso. Realizar procesos de restauración de prueba de forma regular facilita la detección de este tipo de errores y su resolución antes de que se produzca cualquier tipo de desastre.

Implantar el cifrado de las copias de seguridad

El cifrado de las copias de seguridad debe aplicarse, cuando sea necesario, a la información en tránsito y en reposo para garantizar el máximo nivel de seguridad posible. El cifrado ayuda a proteger los datos frente a filtraciones y accesos no autorizados. Hay muchos algoritmos de cifrado diferentes entre los que elegir, si la solución de copia de seguridad los admite.

Considere el uso de almacenamiento inmutable

El uso de estrategias de inmutabilidad de datos puede ser un componente importante de una estrategia de copia de seguridad. Algunas soluciones de copia de seguridad ofrecen inmutabilidad por programa, mientras que otras proporcionan opciones de hardware específicas, como WORM (write-once-read-many), para proteger la información frente a las ciberamenazas.

Recuerda las políticas de retención y el versionado

El versionado es el proceso de almacenamiento de copias anteriores de la información por motivos de conformidad o conveniencia. Una política de retención correctamente configurada debe detallar cuánto tiempo va a durar el periodo de retención para encontrar el equilibrio entre el consumo de almacenamiento y el cumplimiento de todos los requisitos necesarios.

Comprueba las capacidades de copia de seguridad multi-clúster

Si su entorno actual utiliza varios clústeres de Kubernetes, asegurarse de que su solución de copia de seguridad puede ofrecer una copia de seguridad centralizada puede ser primordial. La capacidad de manejar múltiples entornos a la vez puede simplificar en gran medida el proceso de copia de seguridad y mejorar la comodidad general de trabajar en un entorno de este tipo.

Implanta un programa de copia de seguridad nativo de la nube

La compatibilidad con infraestructuras dinámicas en la nube es una característica importante para cualquier solución de copia de seguridad de Kubernetes competente. Una de las razones es que los servicios en evolución que ofrece la computación en la nube pueden aportar beneficios de seguridad adicionales a una organización. Asegurarse de que el programa de copia de seguridad que elija sea nativo de la nube y pueda integrarse con diferentes servicios de almacenamiento en la nube puede ser fundamental.

Piense en toda su estrategia de recuperación ante desastres

Las estrategias de copia de seguridad suelen ser mejores si se diseñan teniendo en cuenta la recuperación ante desastres, y Kubernetes no es una excepción. Por ejemplo, asegurarse de que las copias de seguridad pueden restaurarse en diferentes clústeres cubriría situaciones como la migración o el fallo completo del clúster. Por otra parte, la compatibilidad con copias de seguridad entre nubes y regiones permite resolver problemas centrados en la nube o interrupciones regionales.

Garantizar la seguridad de los secretos de Kubernetes

Los secretos de Kubernetes incluyen mucha información sensible que merece la pena proteger: contraseñas, claves API, certificados, etc. Este tipo de información debe recibir la máxima prioridad posible en lo que respecta a la seguridad de los datos, con cifrado completo, inmutabilidad de los datos, etc.

Intenta optimizar el coste del almacenamiento de copias de seguridad

Si es posible, suele ser importante aplicar diversas técnicas de gestión del almacenamiento para reducir el tamaño total de las copias de seguridad en el entorno de almacenamiento. La compresión y la deduplicación son igualmente eficaces para ello, pero ambas tienen sus propias desventajas. Lo mismo podría decirse de la mayoría de las estrategias de ahorro de almacenamiento específicas de la nube.

Supervise los procesos de copia de seguridad con regularidad

Tal vez no sea razonable esperar que alguien vigile los procesos automatizados de copia de seguridad 24 horas al día, 7 días a la semana. Por ello, se deben implementar sistemas de supervisión y notificación específicos para asegurarse de que todo funciona correctamente. La mayoría de las soluciones tienen incluso la opción de enviar una notificación dedicada a una persona específica si se detecta algún tipo de irregularidad durante el proceso de copia de seguridad.

Implementar copias de seguridad a nivel de espacio de nombres para clústeres multi-tenant

Los entornos multi-arrendatario mencionados anteriormente pueden soportarse con la ayuda de copias de seguridad a nivel de espacio de nombres. De este modo, la información de cada inquilino tendría un archivo de copia de seguridad independiente, lo que limitaría la posible exposición de datos entre inquilinos y ofrecería al mismo tiempo una gran flexibilidad para los procesos de recuperación.

Provea documentación para todo el proceso de copia de seguridad y recuperación

Todo el proceso de copia de seguridad y recuperación debe estar bien documentado, incluyendo instrucciones detalladas sobre cómo se configura, supervisa, verifica, etc. una copia de seguridad. La misma lógica se aplica a los procesos de restauración. Dicha documentación también debe cubrir las funciones y responsabilidades de los empleados encargados de las tareas de administración de las copias de seguridad.

Metodología para elegir la mejor solución posible de copia de seguridad de Kubernetes

Hay un buen número de diferentes soluciones de terceros que ofrecen capacidades de copia de seguridad de Kubernetes de una manera u otra. La copia de seguridad de Kubernetes es una tarea muy importante, por lo que el tema de la elección de una solución de copia de seguridad es igual de importante. En consecuencia, podemos ofrecer una metodología en profundidad sobre cómo elegir la mejor solución de copia de seguridad de Kubernetes posible para su organización específica.

Tipos de datos cubiertos por la solución

Comprobar si la solución de copia de seguridad ofrece la capacidad de admitir un tipo de datos requerido es una prioridad para cualquier empresa o negocio que busque una solución de copia de seguridad de Kubernetes. Por ello, hemos añadido información sobre los tipos de datos de los que cada solución de nuestra lista puede crear una copia de seguridad. El resultado global de esta comparación se presenta a continuación en una tabla (la tabla en cuestión se divide en dos partes para facilitar la experiencia de visualización).

Tabla nº 1

Tabla #2

Cabe señalar que la compatibilidad con diferentes tipos de datos es un factor importante, pero no es un factor decisivo la mayoría de las veces, por lo que se recomienda encarecidamente considerarlo como uno de varios factores en esta comparación.

Valoraciones de los clientes

Las valoraciones de los clientes pueden interpretarse de muchas maneras: la calidad de la solución en su trabajo, su competencia con los comentarios de los clientes, su capacidad (o no) para evolucionar con el tiempo, etc. En nuestro caso, las valoraciones de clientes de terceros son un factor importante, pero no son determinantes la mayoría de las veces. En nuestro caso, las valoraciones de clientes de sitios web de terceros existen para mostrar la competencia general de la solución utilizando varios sitios web de recopilación de opiniones como Capterra, TrustRadius y G2.

Capterra es una plataforma agregadora de reseñas que ofrece reseñas verificadas, orientación, perspectivas y comparaciones de soluciones. Se comprueba minuciosamente que sus clientes son, de hecho, clientes reales de la solución en cuestión, y no existe la opción de que los proveedores eliminen las reseñas de los clientes. Capterra cuenta con más de 2 millones de opiniones verificadas en casi mil categorías diferentes, lo que la convierte en una gran opción para encontrar todo tipo de opiniones sobre un producto específico.

TrustRadius es una plataforma de opiniones que proclama su compromiso con la verdad. Utiliza un proceso de varios pasos para garantizar la autenticidad de las opiniones, y el propio equipo de investigación de la empresa comprueba que cada una de ellas sea detallada, profunda y exhaustiva. No hay forma de que los proveedores oculten o eliminen las reseñas de los usuarios de una forma u otra.

G2 es otro buen ejemplo de plataforma agregadora de reseñas que cuenta con más de 2,4 millones de reseñas verificadas hasta la fecha con más de 100.000 vendedores diferentes presentados. G2 tiene su propio sistema de validación de las opiniones de los usuarios, que se considera muy eficaz para demostrar que cada opinión es auténtica y genuina. G2 también ofrece servicios independientes con fines de marketing, así como de inversión, seguimiento y mucho más.

Características principales (así como ventajas/desventajas)

La lista de factores importantes que debe tener una solución de copia de seguridad de Kubernetes competente incluye los siguientes:

• Alta disponibilidad de datos para una mejor recuperación ante desastres y una mayor tolerancia a diversos problemas con clústeres y contenedores.
• Diferentes tipos de copia de seguridad, incluyendo copias de seguridad incrementales y app-aware.
• Granularidad de las copias de seguridad, con la capacidad de crear copias de seguridad de objetos específicos, y no sólo de namestates enteros (volúmenes, pods, PVs, etc.).
• Programación de copias de seguridad para simplificar las operaciones diarias.
• Integración con proveedores de almacenamiento en la nube (Azure Blob, GCP, S3, etc.) para un proceso de copia de seguridad más sencillo y más variedad en términos de almacenamiento de copias de seguridad.
• Capacidades de cifrado de datos para una mejor protección de la información.
• Soporte para cargas de trabajo personalizadas que permite la posibilidad de ampliar la funcionalidad de copia de seguridad a través de plugins e integraciones.

Esto también está representado por la categoría «ventajas/desventajas» (si procede), que muestra tanto los aspectos positivos como los negativos de la solución recogidos de multitud de opiniones de usuarios.

Precios

Las características de una solución son importantes para el usuario final, pero el tema del precio es igual de importante. Algunas empresas tienen un presupuesto muy limitado, y otras necesitan un conjunto de funciones específicas a pesar de un precio potencialmente elevado. Sin embargo, la mayoría de los clientes potenciales se sitúan entre estos dos ejemplos. Se recomienda encarecidamente comprobar tanto el precio como el conjunto de funciones de la solución y sopesarlos entre sí: aunque la solución se ajuste a su presupuesto, puede que no sea tan buena oferta por función como la de la competencia.

Una opinión personal del autor

La única parte completamente subjetiva de esta metodología es la opinión del autor sobre el tema (solución de copia de seguridad de Kubernetes, en nuestro caso). Hay un montón de casos de uso diferentes para esta categoría en particular, incluyendo información interesante sobre la solución que no encajaba en ninguna de las categorías anteriores o simplemente la opinión personal del autor sobre este tema específico.

Mercado de soluciones de backup para Kubernetes

En el contexto de estos tres factores/características importantes, veamos algunos ejemplos más de una solución de copia de seguridad y recuperación de Kubernetes.

Kasten K10

Kasten K10 (recientemente adquirida por Veeam) es una solución de copia de seguridad y restauración que también se enorgullece de sus sistemas de movilidad y recuperación ante desastres. El proceso de copia de seguridad con Kasten se simplifica gracias a su capacidad para descubrir automáticamente las aplicaciones, así como a muchas otras características, como el cifrado de datos, el control de acceso basado en roles y una interfaz fácil de usar. Al mismo tiempo, puede trabajar con muchos servicios de datos diferentes, como MySQL, PostgreSQL, MongoDB, Cassandra, AWS, etc.

La alta disponibilidad local no está disponible con él, ya que Kasten no admite directamente la replicación dentro de un único clúster y, en su lugar, se basa en los sistemas de almacenamiento de datos subyacentes. La recuperación ante desastres también está solo parcialmente «ahí», ya que Kasten no puede lograr casos de RPO cero debido a la falta de un componente de ruta de datos. También cabe destacar el hecho de que las copias de seguridad de Kasten son únicamente asíncronas, lo que suele suponer un tiempo de inactividad adicional entre operaciones.

Tipos de datos cubiertos por Kasten K10:

Kasten K10 puede crear copias de seguridad de -usualmente- todos los datos que genera Kubernetes, incluyendo Servicios, Despliegues, PVs, Namespaces, etc. La cobertura de aplicaciones de Kasten también puede ampliarse y mejorarse a través de integraciones con otras soluciones de copia de seguridad y recuperación.

Valoraciones de los clientes:

• (Kasten) G2 – 4,7/5 estrellas basado en 10 reseñas de clientes.
• (Veeam) Capterra – 4,8/5 estrellas basado en 69 reseñas de clientes
• (Veeam) TrustRadius – 8,8/10 estrellas basadas en 1.237 opiniones de clientes
• (Veeam) G2 – 4,6/5 estrellas basadas en 387 opiniones de clientes

Características principales:

• Escalabilidad y eficacia impresionantes
• Protección contra ransomware altamente eficaz
• Creada utilizando principios arquitectónicos nativos de la nube.

Precios (en el momento de redactar este documento):

• La página de precios de Kasten K10 afirma que hay tres Ediciones del programa (aunque solo hay una Edición real, y las otras dos son la versión gratuita y la versión de prueba, respectivamente).
  • «Free» es una versión muy limitada de Kasten K10 con capacidades mínimas de copia de seguridad de Kubernetes, incluyendo hasta 5 nodos como máximo, así como operaciones de copia de seguridad/restauración, recuperación de desastres, protección contra ransomware y la mayoría de las otras capacidades de Kasten.
  • «Enterprise Trial» es la versión de Kasten de una prueba gratuita temporizada, que ofrece el conjunto completo de características de Kasten, un límite superior de 50 nodos, así como soporte al cliente, implementación asistida por Kasten y evaluación de protección de datos.
  • «Enterprise» es el único nivel de suscripción real que tiene Kasten K10; elimina por completo la limitación del «número de nodos» y ofrece el conjunto completo de funciones de copia de seguridad y recuperación de Kasten.
• Cabe destacar que no hay información sobre precios disponible en el sitio web oficial de Kasten, lo que significa que la única forma de recibir dicha información es solicitar un presupuesto personalizado a la empresa en cuestión.

Mi opinión personal sobre Kasten K10:

Kasten K10 es una solución de copia de seguridad bastante competente que funciona con varios tipos de entornos diferentes – incluyendo Kubernetes, Cassandra, PostgreSQL, MySQL y más. También fue adquirida recientemente por Veeam – una de las soluciones de copia de seguridad de nivel empresarial más conocidas del mercado. Kasten logró mantener su nombre hasta ahora, presentándose como «Kasten by Veeam» en la mayoría de los casos. No es una mala solución en sí misma, pero sus capacidades relacionadas con Kubernetes son bastante básicas y limitadas. Traslada la mayoría de sus capacidades generales a las copias de seguridad de Kubernetes, como el cifrado de datos y RBAC, pero la creación de estas copias de seguridad no es un proceso fluido. Kasten no ofrece alta disponibilidad local para Kubernetes, su implementación de recuperación ante desastres es sólo parcial (RPOs distintos de cero), y todas las copias de seguridad son estrictamente asíncronas.

Portworx

Portworx PX-Backup es una empresa de gestión de datos que desarrolla una plataforma de almacenamiento basada en la nube para gestionar y acceder a la base de datos de los proyectos Kubernetes. Es otro ejemplo de solución de gestión de datos y, a pesar de sus limitaciones como tal, una de las principales ventajas de utilizar Portworx es la alta disponibilidad de los datos.

Operaciones de copia de seguridad y recuperación, comprensión de aplicaciones Kubernetes, alta disponibilidad local y recuperación ante desastres, entre otras características, hacen de Portworx una buena solución para la copia de seguridad de Kubernetes. Teniendo en cuenta lo variadas que son las soluciones de copia de seguridad de Kubernetes de terceros, Portworx también puede ser interesante para un usuario que busque específicamente capacidades de copia de seguridad de Kubernetes.

Otra parte significativa de PX-Backup es su escalabilidad, permitiendo copias de seguridad bajo demanda / copias de seguridad programadas de cientos de aplicaciones a la vez. La solución también soporta configuraciones multi-base de datos y puede restaurar aplicaciones directamente a los servicios en la nube, como Amazon, Google, Microsoft, etc.

Tipos de datos cubiertos por Portworx:

Portworx soporta la creación de copias de seguridad para Namespaces, PVs, DaemonSets, Deployments, etc. Sin embargo, T-I no ha podido encontrar información sobre si puede o no soportar backups de Aplicaciones o de Infraestructura de Almacenamiento.

Valoraciones de los clientes:

• G2 – 4,4/5 estrellas basadas en 16 opiniones de clientes.

Ventajas:

• Solución de copia de seguridad fiable y de alto rendimiento.
• Infraestructura escalable y fiable
• Encriptación de datos y control de acceso detallado

Carencias:

• La configuración del programa en su conjunto puede resultar algo complicada
• La experiencia de asistencia al cliente es desigual
• Las capacidades de seguridad son limitadas en el contexto de los despliegues de grandes empresas

Precios (en el momento de redactar este documento):

• El modelo de precios de Portworx es bastante simple – hay una versión gratuita disponible para todos los usuarios que creen una cuenta Portworx; esta versión está limitada a 1 clúster y hasta 1 TB de datos de aplicaciones.
• También hay una versión de pago del programa con un conjunto completo de características, incluyendo copias de seguridad app-aware, restauración con un solo clic, protección contra ransomware, etc. Lamentablemente, no hay precios oficiales disponibles en el sitio web de Portworx; sólo se pueden obtener poniéndose en contacto directamente con la empresa para obtener un presupuesto personalizado.

Mi opinión personal sobre Portworx:

Portworx se promociona como una Plataforma de Servicios de Datos, ofreciendo un montón de capacidades que se centran principalmente en Kubernetes y sus contenedores. La Plataforma Portworx puede ofrecer un montón de servicios, incluyendo copias de seguridad, recuperación de desastres, almacenamiento, DevOps y base de datos. Las copias de seguridad de Portworx ofrecen alta disponibilidad, conocimiento de la aplicación y un montón de características que normalmente no están disponibles en las ofertas de copia de seguridad de Kubernetes. Es una solución rápida y escalable, pero también tiene sus desventajas. Un ejemplo de estos inconvenientes es una presencia general bastante limitada en el mercado, lo que crea un montón de factores incómodos, como la falta de tutoriales detallados en Internet. La solución en cuestión también puede ser bastante complicada, lo que dificulta el trabajo a los recién llegados a este campo.

Cohesity

Cohesity es un competidor relativamente popular en el campo de la copia de seguridad y recuperación general, pero sus capacidades relacionadas con Kubernetes todavía tienen algo de espacio para crecer. En primer lugar, Kubernetes es una adición relativamente nueva para ellos, en el sentido de que ha añadido la comprensión para aplicaciones Kubernetes. Sin embargo, sólo funciona para todas las aplicaciones dentro del mismo espacio de nombres, y no se pueden proteger aplicaciones específicas dentro de ese espacio de nombres.

Por otro lado, también hay capacidades de recuperación rápida, copias de seguridad incrementales de app-tier basadas en políticas, consolidación del estado de los datos y muchas otras capacidades.

Tipos de datos cubiertos por Cohesity:

La solución de Cohesity admite copias de seguridad de espacios de nombres, copias de seguridad de servicios, copias de seguridad de despliegues, etc. Hay soporte para copias de seguridad de Infraestructura de Almacenamiento, y el único factor notable para esta categoría es que la copia de seguridad de Aplicaciones de Cohesity también puede cubrir Bases de Datos en las que las aplicaciones están trabajando, así como sistemas de Mensajería desplegados en Kubernetes.

Valoraciones de los clientes:

• Capterra – 4,6/5 estrellas basadas en 48 reseñas de clientes.
• TrustRadius – 8,9/10 estrellas basadas en 59 opiniones de clientes
• G2 – 4,4/5 estrellas basadas en 45 opiniones de clientes

Ventajas:

• Gestión de copias de seguridad y recuperación sencilla y cómoda.
• Proceso de instalación y configuración inicial sencillo y fácil
• Fácil programación con la ayuda de la creación de perfiles que permite una mayor automatización
• Copias de seguridad incrementales conscientes de las aplicaciones, capacidades de recuperación rápida para aplicaciones Kubernetes y mucho más.

Carencias:

• Algunas de las actualizaciones tienen que instalarse manualmente mediante una línea de comandos, lo que supone un marcado contraste con la habitual instalación automática de actualizaciones basada en GUI.
• Las «copias de seguridad inmutables» de Cohesity aún pueden ser modificadas o eliminadas por un usuario con credenciales de nivel de administrador
• El soporte al cliente se basa mucho en respuestas estándar y puede ser menos que útil
• La función de copia de seguridad de Kubernetes es relativamente nueva para Cohesity, y puede ser un poco áspera alrededor de los bordes

Precios (en el momento de escribir esto):

• La información de precios de Cohesity no está disponible públicamente en su sitio web oficial y la única manera de obtener dicha información es poniéndose en contacto con la empresa directamente para una prueba gratuita o una demostración guiada.
• La información no oficial sobre los precios de Cohesity afirma que sólo sus dispositivos de hardware tienen un precio inicial de 110.000 dólares.

Mi opinión personal sobre Cohesity:

Cohesity es una sólida solución de copia de seguridad y recuperación que admite diferentes tipos de almacenamiento y, al mismo tiempo, ofrece muchas funciones con las que trabajar. Toda la solución se construye utilizando una estructura inusual similar a un nodo que hace que Cohesity sea extremadamente fácil de escalar en ambos sentidos. Es rápido, versátil y una gran opción para crear copias de seguridad de infraestructuras de aplicaciones. En cuanto a sus capacidades relacionadas específicamente con Kubernetes – definitivamente podrían necesitar algo de trabajo en el futuro ya que el soporte de Kubernetes es una adición relativamente nueva a Cohesity, y algunos matices todavía se están puliendo de forma regular. Sólo puede proteger los datos de aplicaciones del mismo espacio de nombres, y no hay opción para proteger aplicaciones específicas, así – sólo todo el espacio de nombres. Al mismo tiempo, Cohesity puede ofrecer bastantes de sus propias capacidades que ahora son aplicables a las copias de seguridad de Kubernetes, incluida la consolidación del estado de los datos, el soporte de copias de seguridad incrementales y mucho más.

OpenEBS

OpenEBS es otro ejemplo de una solución que ha logrado algunos resultados con sólo una de las tres características de nuestra lista, y en este caso se trata de alta disponibilidad local.

Al mismo tiempo, OpenEBS también puede integrarse con Velero, creando una solución Kubernetes combinada que destaca en la migración de datos Kubernetes. OpenEBS, por sí solo, solo puede realizar copias de seguridad de aplicaciones individuales (justo lo contrario de lo que hace Cohesity). También hay características como el almacenamiento en múltiples nubes, su naturaleza de código abierto y una gigantesca lista de plataformas Kubernetes compatibles, desde AWS y Digital Ocean hasta Minikube, Packet, Vagrant, GCP y más.

Sin embargo, esto puede no cubrir las necesidades de un usuario, ya que algunos usuarios podrían necesitar esas copias de seguridad de espacios de nombres en casos de uso específicos.

Tipos de datos cubiertos por OpenEBS:

OpenEBS es una solución bastante versátil; puede crear copias de seguridad de despliegues completos, así como Pods, ConfigMaps, StatefulSets, etc. Sin embargo, es bastante limitado en comparación con otros, incluyendo la falta de copia de seguridad de la infraestructura de almacenamiento, no hay copia de seguridad de aplicaciones, y la ausencia de copias de seguridad a nivel de espacio de nombres y a nivel de PV.

Características principales:

• Utiliza patrones de Container Attached Storage para mejorar la eficiencia de las copias de seguridad.
• Permite que las aplicaciones con estado tengan un acceso rápido y sencillo tanto a los PV replicados como a los PV locales dinámicos.
• Simplifica la gestión de aplicaciones entre nubes, incluida la replicación del almacenamiento y el aprovisionamiento automatizado

Precios (en el momento de redactar este documento):

• OpenEBS es una solución gratuita y de código abierto, pero también hay terceras personas y empresas que pueden proporcionar servicios o productos relacionados con OpenEBS de alguna manera o forma.

Mi opinión personal sobre OpenEBS:

OpenEBS es un gran contraste con Cohesity aquí – es una solución de gestión de datos relativamente pequeña que se centra específicamente en entornos Kubernetes mientras que también pone la mayor parte de sus capacidades en alta disponibilidad de datos locales como la característica principal. El programa en cuestión se puede integrar fácilmente con Velero – otro programa de código abierto y gratuito a pequeña escala que ofrece mucho más en términos de copias de seguridad de Kubernetes. Este tipo de simbiosis crea una oferta de copia de seguridad y gestión de datos bastante potente (y gratuita) y completamente gratuita que funciona con una variedad de plataformas Kubernetes, ofrece soporte de almacenamiento en múltiples nubes, proporciona capacidades de migración de datos, etc. Como con prácticamente cualquier solución gratuita de esa escala, el mayor problema de OpenEBS (y Velero) es una curva de aprendizaje bastante empinada que hace que sea difícil entrar en ella al principio y aumenta drásticamente el tiempo necesario para dominar todas las capacidades de la solución.

Veritas

Veritas es un proveedor de programas de copia de seguridad bien establecido que lleva varias décadas en el mercado; es el preferido por las empresas más grandes y antiguas precisamente por esa razón. Puede ofrecer un montón de características y capacidades diferentes, al tiempo que admite una variedad de tipos de almacenamiento de destino que van desde el almacenamiento físico a las máquinas virtuales, bases de datos, almacenamiento en la nube y más. En cuanto a sus capacidades Kubernetes – Veritas puede ofrecer amplias capacidades de registro, administración simple pero eficaz, soporte RBAC, alta disponibilidad de datos, replicación de datos, y muchos otros. Es una gran opción para las tareas de copia de seguridad y recuperación en su conjunto, aportando protección de datos y riqueza de características en un solo paquete.

Tipos de datos cubiertos por Veritas:

Las capacidades de Veritas en el ámbito de las copias de seguridad de Kubernetes son bastante impresionantes, incluyendo cobertura para Namespaces, Deployments, Secrets, Pods, etc. Sin embargo, no tiene la capacidad de realizar copias de seguridad de aplicaciones, y lo mismo podría decirse de las copias de seguridad de la infraestructura de almacenamiento.

Valoraciones de los clientes:

• Capterra – 4.0/5 estrellas basadas en 7 opiniones de clientes.
• TrustRadius – 6,8/10 estrellas basadas en 150 opiniones de clientes
• G2 – 4,1/5 estrellas basadas en 230 opiniones de clientes

Ventajas:

• Un conjunto de características extremadamente amplio y variado, a menudo considerado como una de las mayores centrales de características en el mercado.
• El estado visual relativamente anticuado de la interfaz no cambia el hecho de que es fácil trabajar con ella para todo tipo de clientes, incluidos los completos recién llegados a este campo.
• La experiencia del servicio de atención al cliente ha recibido muchas críticas positivas a lo largo de los años, ya que el equipo de asistencia ofrece respuestas rápidas y concisas a una gran variedad de problemas.

Carencias:

• El sistema de gestión de informes es algo rígido, no hay forma de personalizar la ruta del archivo de destino para los informes creados automáticamente.
• La integración de la biblioteca de cintas LTO está disponible hasta cierto punto, pero funciona con una serie de defectos graves hasta el momento.
• La exportación de informes en su conjunto es bastante difícil de realizar.

Precios (en el momento de escribir este artículo):

• No hay información oficial sobre precios que pueda encontrarse en el sitio web de Veritas, la única forma de obtener dicha información es ponerse en contacto directamente con la propia empresa.

Mi opinión personal sobre Veritas:

Veritas suele ser elogiada como una de las soluciones de copia de seguridad y recuperación más antiguas del mercado, que sigue en forma y compitiendo con otras soluciones destacadas. Eso no quiere decir que la edad sea la única ventaja que puede ofrecer Veritas: también tiene un conjunto de características extremadamente amplio, una interfaz impresionantemente fácil de usar y un equipo de atención al cliente extremadamente servicial. Veritas también se las arregla para simplificar y mejorar en gran medida diversos aspectos de la gestión de contenedores Kubernetes – incluyendo las capacidades de copia de seguridad y recuperación de datos de contenedores, conmutación por error automática y failback, la distribución del tráfico a través de instancias, el descubrimiento automático de espacio de nombres, y mucho más. Veritas ofrece operaciones de copia de seguridad y recuperación fáciles y accesibles para aplicaciones en contenedores, lo que la convierte en una solución de copia de seguridad de Kubernetes bastante conveniente. Veritas tiene algunos problemas con su sistema de informes en su conjunto, y su integración de cinta LTO es bastante problemática, pero ninguno de estos problemas afecta a las capacidades relacionadas con Kubernetes lo suficiente como para ser un problema real para los usuarios actuales y futuros. En general, el precio puede ser un obstáculo.

Stash

Stash es una solución de copia de seguridad y recuperación de desastres que fue construida específicamente para Kubernetes en primer lugar. Puede restaurar datos de Kubernetes en varios niveles diferentes, incluyendo bases de datos (MongoDB, MySQL, PostgreSQL), volúmenes (conjuntos con estado, despliegues, volúmenes independientes), e incluso recursos regulares de Kubernetes (secretos, configuraciones YAML, etc.). Admite varias opciones de automatización, puede integrarse con varios proveedores de almacenamiento en la nube, admite cargas de trabajo personalizadas y mucho más. También es una solución relativamente nueva en este campo, por lo que tiene algunos dolores de crecimiento aquí y allá.

Tipos de datos cubiertos por Stash:

Stash es una solución de copia de seguridad relativamente pequeña, pero su cobertura de Kubernetes sigue siendo bastante impresionante, con soporte para Deployments, Services, Pods, DaemonSets e incluso copias de seguridad de Storage Infrastructure. Sin embargo, no puede crear copias de Kubernetes a nivel de espacio de nombres, y tampoco es compatible con copias de seguridad de aplicaciones.

Características principales:

• El soporte para la funcionalidad CSI VolumeSnapshotter permite ampliar de forma bastante significativa las opciones de copia de seguridad de Kubernetes de Stash.
• La capacidad de integrarse con la herramienta Restic aporta funciones como deduplicación, cifrado, copias de seguridad incrementales y mucho más.
• Stash puede trabajar con un número de proveedores de almacenamiento en la nube como almacenamiento de copia de seguridad – Azure Blob, GCP, AWS S3, etc.
• Hay un montón de opciones de programación disponibles, todos los cuales se pueden personalizar de múltiples maneras.

Precios (en el momento de escribir esto):

• No hay información oficial de precios disponibles en el sitio web de Stash, pero hay un «contáctenos» prompt, lo que significa que toda la información de precios es altamente personalizada y no se puede obtener a través de medios públicos.

Mi opinión personal sobre Stash:

Stash podría ser la solución de copia de seguridad menos conocida de esta lista. Es una solución de copia de seguridad y recuperación de desastres a muy pequeña escala para Kubernetes específicamente y nada más. Stash puede trabajar con recursos Kubernetes, volúmenes e incluso bases de datos, ofreciendo la posibilidad de crear copias de seguridad de un montón de entornos y tipos de datos – desde MongoDB y PostgreSQL a configuraciones YAML de despliegues. Es una solución rápida con un montón de capacidades centradas en Kubernetes que son una rareza en otras soluciones de copia de seguridad. Por ejemplo, Stash es compatible con la funcionalidad CSI VolumeSnapshotter, y también puede integrarse con la herramienta Restic para mejorar y hacer más versátiles las operaciones de protección de datos. Todavía está en fase de desarrollo, pero promete bastante de cara al futuro, y la complejidad general de la solución es probablemente el mayor problema en estos momentos, un problema que puede solucionarse con tiempo y esfuerzo.

Rubrik

Rubrik es un buen ejemplo: permite a los usuarios implementar el amplio conjunto de funciones de gestión de Rubrik en el ámbito de las implementaciones de Kubernetes.

Permite flexibilidad en cuanto al destino de la restauración, así como la protección de objetos Kubernetes y una plataforma unificada que proporciona información y una visión general de todo el sistema. También dispone de funciones como automatización de copias de seguridad, recuperación granular, replicación de instantáneas, etc. Rubrik también puede trabajar con Persistent Volumes y es capaz de replicar espacios de nombres, ofreciéndole variación cuando se trata de desarrollo y pruebas antes del despliegue.

Tipos de datos cubiertos por Rubrik:

Rubrik es una de las mejores opciones de esta lista en lo que respecta a todos los tipos de datos de Kubernetes de los que puede crear una copia de seguridad. Esto incluye Despliegues, Namespaces, Infraestructura de Almacenamiento, Servicios, Pods, StatefulSets, y prácticamente todo lo demás. El único factor digno de mención aquí es que Druva puede cubrir tanto las Aplicaciones como las Bases de Datos que utilizan.

Valoraciones de los clientes:

• Capterra – 4,7/5 estrellas basadas en 45 reseñas de clientes.
• TrustRadius – 9,1/10 estrellas basadas en 198 opiniones de clientes
• G2 – 4,6/5 estrellas basadas en 59 opiniones de clientes

Ventajas:

• Una solución versátil de copia de seguridad y recuperación con un alto rendimiento.
• Una variedad de integraciones con otros servicios y tecnologías, como SQL Server, VMware, M365, etc.
• Capacidades fiables de protección de datos con un buen cifrado, seguridad sólida y ransomware.
• Soporta un montón de características para aplicaciones Kubernetes, incluyendo replicación de instantáneas, automatización de copias de seguridad, recuperación granular y muchas otras.

Carencias:

• La implementación de RBAC es algo básica y carece de muchas de las características necesarias que tienen los competidores
• Personalización de auditoría/informes muy limitada y no hay suficientes detalles en los informes, en general.
• El coste global de la solución puede ser excesivo para empresas y negocios pequeños o medianos
• Escalabilidad limitada

Precios (en el momento de escribir este artículo):

• La información sobre precios de Rubrik no está disponible públicamente en su sitio web oficial y la única forma de obtener dicha información es poniéndose en contacto directamente con la empresa para una demostración personalizada o una de las visitas guiadas.
• La información no oficial afirma que hay varios dispositivos de hardware diferentes que Rubrik puede ofrecer, tales como:
  • Nodo Rubrik R334 – desde 100.000 dólares por un nodo de 3 con procesos Intel de 8 núcleos, 36 TB de almacenamiento, etc.
  • Nodo Rubrik R344 – desde 200.000 dólares para un 4-nodos con parámetros similares al R334, 48 TB de almacenamiento, etc.
  • Nodo Rubrik Serie R500 – desde 115.000 dólares para un 4-nodos con procesadores Intel de 8 núcleos, 8×16 de memoria DIMM, etc.

Mi opinión personal sobre Rubrik:

Las capacidades de Rubrik en términos de Kubernetes específicamente pueden no ser particularmente extensas, pero la solución en sí es bien conocida y respetada en la industria, proporcionando una sofisticada plataforma de copia de seguridad y recuperación con un número masivo de capacidades. Rubrik puede ofrecer protección, migración de datos y soporte general para instancias de Kubernetes, principalmente ampliando sus propias funciones existentes para cubrir entornos Kubernetes. Rubrik puede replicar namespaces y puede trabajar con Persistent Volumes, por lo que es una oferta bastante interesante a considerar para las grandes empresas. Sin embargo, sería justo mencionar que Rubrik tiene su propia cuota de desventajas que aún no se han solucionado, incluyendo una escalabilidad algo básica, un sistema de informes/auditoría rígido y un precio bastante elevado en su conjunto.

Druva

Otra variante de este tipo de solución es la presentada por Druva, que proporciona una solución de copia de seguridad y restauración de Kubernetes bastante simple pero eficaz, con todas las características básicas esperadas: instantáneas, copia de seguridad y restauración, automatización y algunas funcionalidades adicionales. Druva también puede restaurar aplicaciones enteras dentro de Kubernetes, con mucha movilidad cuando se trata del destino de la restauración.

Además, Druva soporta múltiples roles de administrador, puede crear copias de cargas de trabajo para la solución de problemas, y puede realizar copias de seguridad de áreas específicas como espacios de nombres o grupos de aplicaciones. También hay una variedad de opciones de retención, protección completa de datos de Kubernetes y soporte para Amazon EC2 y EKS (cargas de trabajo de contenedor personalizadas).

Tipos de datos cubiertos por Druva:

No hay información sobre si Druva es compatible con las copias de seguridad de la infraestructura de almacenamiento de Kubernetes. Aparte de eso, soporta prácticamente todo lo demás – Namespaces, Pods, DaemonSets, StatefulSets, ConfigMaps, e incluso Persistent Volumes. También puede cubrir Aplicaciones y Bases de Datos que están asociadas a estas aplicaciones.

Valoraciones de los clientes:

• Capterra – 4,7/5 estrellas basadas en 17 opiniones de clientes.
• TrustRadius – 9,3/10 estrellas basadas en 419 opiniones de clientes
• G2 – 4,6/5 estrellas basadas en 416 opiniones de clientes

Ventajas:

• La interfaz de usuario, en su conjunto, recibe muchos elogios.
• La inmutabilidad de la copia de seguridad y el cifrado de datos son sólo ejemplos de lo serio que es Druva cuando se trata de la seguridad de los datos.
• El soporte al cliente es rápido y útil.
• Protección de datos, instantáneas, copias de seguridad automatizadas y otras funciones para aplicaciones Kubernetes.

Carencias:

• La primera configuración no es fácil de realizar por uno mismo.
• Las instantáneas de Windows y las copias de seguridad de clústeres SQL son simplistas y apenas personalizables.
• Lenta velocidad de restauración desde la nube.
• La escalabilidad puede ser limitada.

Precios (en el momento de escribir esto):

• Los precios de Duva son bastante sofisticados y ofrecen diferentes planes de precios dependiendo del tipo de dispositivo o aplicación que se cubra.
• Cargas de trabajo híbridas:
  • «Empresa híbrida» – 210 dólares al mes por Terabyte de datos después de la deduplicación, ofreciendo una copia de seguridad empresarial sencilla con multitud de funciones como deduplicación global, recuperación a nivel de archivos de VM, compatibilidad con almacenamiento NAS, etc.
  • «Empresa híbrida» – 240 dólares al mes por Terabyte de datos tras la deduplicación, una ampliación de la oferta anterior con funciones LTR (retención a largo plazo), perspectivas/recomendaciones de almacenamiento, caché en la nube, etc.
  • «Élite híbrida» – 300 dólares al mes por Terabyte de datos después de la deduplicación, añade la recuperación de desastres en la nube al paquete anterior, creando la solución definitiva para la gestión de datos y la recuperación de desastres.
  • También hay funciones que Druva vende por separado, como recuperación acelerada de ransomware, recuperación de desastres en la nube (disponible para usuarios de Hybrid elite), security posture & observability, y despliegue para la nube del gobierno de EE.UU.
• Aplicaciones SaaS:
  • «Business» – 2,5 $ al mes por usuario, el paquete más básico de cobertura de apps SaaS (Microsoft 365 y Google Workspace, el precio se calcula por app individual), puede ofrecer 5 regiones de almacenamiento, 10 GB de almacenamiento por usuario, así como protección de datos básica.
  • «Enterprise» – 4 $ al mes por usuario para una cobertura de Microsoft 365 o Google Workspace con funciones como grupos y carpetas públicas, así como cobertura de Salesforce.com por 3,5 $ al mes por usuario (incluye restauración de metadatos, copias de seguridad automatizadas, herramientas de comparación, etc.)
  • «Elite» – 7 $ al mes por usuario para Microsoft 365/Google Workspace, 5,25 $ para Salesforce, incluye comprobación de cumplimiento de GDPR, habilitación para eDiscovery, búsqueda federada, compatibilidad con GCC High y muchas otras funciones.
  • Algunas de estas funciones también se pueden adquirir por separado, como la siembra de Sandbox (Salesforce), el gobierno de datos sensibles (Google Workspace & Microsoft 365), la compatibilidad con GovCloud (Microsoft 365), etc.
• Puntos finales:
  • «Enterprise» – 8 dólares al mes por usuario, puede ofrecer soporte SSO, CloudCache, soporte DLP, protección de datos por fuente de datos y 50 GB de almacenamiento por usuario con administración delegada.
  • «Elite» – 10 dólares al mes por usuario, añade características como búsqueda federada, recopilación de datos adicionales, borrado defendible, capacidades avanzadas de despliegue y mucho más.
  • También hay un montón de características que se podrían comprar por separado aquí, incluyendo capacidades avanzadas de despliegue (disponibles en el nivel de suscripción Elite), recuperación/respuesta de ransomware, gobierno de datos sensibles y soporte GovCloud.
• Cargas de trabajo de AWS:
  • «Freemium» es una oferta gratuita de Druva para la cobertura de cargas de trabajo de AWS; puede cubrir hasta 20 recursos de AWS a la vez (no más de 2 cuentas) a la vez que ofrece funciones como clonación de VPC, DR entre regiones y entre cuentas, recuperación a nivel de archivos, integración de AWS Organizations, acceso a API, etc.
  • «Enterprise» – 7 $ al mes por recurso, a partir de 20 recursos, tiene un límite superior de 25 cuentas y amplía las capacidades de la versión anterior con características como el bloqueo de datos, la búsqueda a nivel de archivo, la posibilidad de importar backups existentes, la posibilidad de evitar el borrado manual, soporte 24/7 con 4 horas de tiempo de respuesta como máximo, etc.
  • «Elite» – 9 dólares al mes por recurso, no tiene limitaciones en recursos o cuentas gestionadas, añade autoprotección por VPC, cuenta AWS, así como soporte GovCloud, y menos de 1 hora de tiempo de respuesta de soporte garantizado por SLA.
  • Los usuarios de los planes de precios Enterprise y Elite también pueden adquirir la capacidad de Druva para guardar copias de seguridad de EC2 con air-gapping en Druva Cloud por un precio adicional.
• Es fácil ver cómo uno puede confundirse con el esquema de precios de Druva en su conjunto. Por suerte, la propia Druva tiene una página web dedicada con el único propósito de crear una estimación personalizada del TCO de una empresa con Druva en tan sólo unos minutos (una calculadora de precios).

Mi opinión personal sobre Druva:

Druva ofrece una solución de copia de seguridad y recuperación nativa de la nube y consciente de las aplicaciones que resuelve uno de los problemas más comunes de Kubernetes: el hecho de que el clúster fallido siempre se restaura en un estado en blanco después de fallar por alguna razón. El programa en sí se proporciona utilizando un modelo de almacenamiento como servicio, y es bastante competente en la protección de entornos Kubernetes (así como un montón de otros tipos de almacenamiento). Druva puede realizar copias de seguridad de datos, restaurar datos, automatizar una serie de tareas, crear copias de seguridad de aplicaciones específicas y realizar copias de seguridad de áreas específicas (grupos de aplicaciones o espacios de nombres, por ejemplo). La solución también es compatible con EKS y Amazon EC2, por lo que es bastante atípica en esta lista – y en el mercado en general. Druva tiene algunos problemas, incluyendo un proceso de configuración inicial bastante complicado y un rendimiento bastante lento cuando se trata de recuperar copias de seguridad del almacenamiento en la nube, pero la solución en general es bastante capaz, especialmente para entornos Kubernetes.

Zerto

Zerto también es una buena opción si buscas una plataforma multifuncional de gestión de copias de seguridad con soporte nativo para Kubernetes. Ofrece todo lo que desearías de una solución moderna de copia de seguridad y restauración de Kubernetes: CDP (protección continua de datos), replicación de datos a través de instantáneas y un bloqueo mínimo de proveedores gracias a que Zerto admite todas las plataformas Kubernetes en el ámbito empresarial.

Zerto también ofrece protección de datos como una de las estrategias centrales desde el primer día, ofreciendo a las aplicaciones la capacidad de generarse con protección desde el principio. Zerto también cuenta con muchas capacidades de automatización, es capaz de proporcionar amplios conocimientos y puede trabajar con diferentes almacenamientos en la nube a la vez.

Tipos de datos cubiertos por Zerto:

La posición de Zerto en términos de cobertura de datos de Kubernetes es simple: no puede trabajar con Aplicaciones o Infraestructuras de Almacenamiento, pero todo lo demás se puede respaldar sin ningún problema, ya sean Implementaciones, Namespaces, Servicios, Pods, etc.

Valoraciones de los clientes:

• Capterra – 4,8/5 estrellas basadas en 25 opiniones de clientes.
• TrustRadius – 8,6/10 estrellas basadas en 113 opiniones de clientes
• G2 – 4,6/5 estrellas basadas en 73 opiniones de clientes

Ventajas:

• Sencillez de gestión para tareas de recuperación ante desastres.
• Facilidad de integración con infraestructuras existentes, tanto locales como en la nube.
• Capacidades de migración de cargas de trabajo y un montón de otras características.
• Las capacidades de Kubernetes de Zerto también son bastante amplias y variadas, e incluyen protección continua de datos, replicación de instantáneas y mucho más

Carencias:

• Solo se puede implementar en sistemas operativos Windows.
• Las funciones de generación de informes son algo rígidas
• Puede ser bastante caro para grandes empresas y negocios

Precios (en el momento de redactar este documento):

• El sitio web oficial de Zerto ofrece tres categorías de licencias diferentes: Zerto para VM, Zerto para SaaS y Zerto para Kubernetes.
• Las licencias de Zerto para Kubernetes específicamente se pueden adquirir de dos formas diferentes
  • «Zerto Data Protection» es un programa de protección de datos que ofrece funciones de copia de seguridad y recuperación continuas en todo el ciclo de vida de implementación de aplicaciones, incluye retención a largo plazo, clonación, replicación local, copias de seguridad orquestadas y mucho más.
  • «Enterprise Cloud Edition» es una versión basada en la nube de la oferta anterior que también ofrece copias de seguridad y recuperación continuas a lo largo de todo el ciclo de vida de desarrollo de aplicaciones, amplía el conjunto de funciones existente con funciones como la recuperación orquestada ante desastres y la replicación remota siempre activa
• No hay información oficial de precios disponible para la solución de Zerto, solo puede adquirirse a través de un presupuesto personalizado o comprarse a través de uno de los socios de ventas de Zerto.

Mi opinión personal sobre Zerto:

Zerto como solución de copia de seguridad es una buena opción para múltiples casos de uso a la vez – es una plataforma integral que soporta una variedad de diferentes tipos de almacenamiento. Zerto puede trabajar con Azure, AWS y Google Cloud como proveedores de almacenamiento en la nube; admite cobertura de máquinas virtuales, cobertura de contenedores y muchos otros casos de uso. Puede ofrecer protección de datos como una de sus características más grandes y completas, y hay un montón de opciones para entornos Kubernetes específicamente – ya sea mínimo proveedor lock-in, capacidades de replicación de datos, soporte CDP, y más. Algunas características de Zerto también son aplicables a todos los diferentes tipos de almacenamiento al mismo tiempo, ya sea el análisis de datos con amplias perspectivas, un montón de opciones de automatización, etc.

Longhorn

Longhorn es probablemente la solución menos conocida de las tratadas en este blog. Su comunidad es relativamente pequeña para tratarse de una solución de código abierto, y no permite realizar copias de seguridad completas de Kubernetes con metadatos y recursos para llevar a cabo una recuperación consciente de las aplicaciones. Sin embargo, hay una característica única que destaca, y se llama DR Volume. DR Volume puede configurarse tanto como fuente como destino, haciendo que el volumen se active en un nuevo clúster basado en los últimos datos respaldados.

Las capacidades de Longhorn para trabajar con muchos tipos diferentes de plataformas de contenedores y permitir diferentes métodos de copia de seguridad es lo que lo diferencia del resto, y ya existe la capacidad de soportar Kubernetes Engine, despliegues Docker y distribuciones K3. Los contenedores Docker, por ejemplo, tienen que crear un tarball que podría actuar como copia de seguridad para Longhorn.

Tipos de datos cubiertos por Longhorn:

Para una solución gratuita, Longhorn puede ofrecer un buen paquete de cobertura de tipos de datos a sus usuarios – incluyendo copias de seguridad para Deployments, StatefulSets, Services, Secrets, Pods, y más. No tiene la capacidad de realizar copias de seguridad de Namespaces, Aplicaciones o Infraestructura de Almacenamiento.

Valoraciones de los clientes:

• Capterra – 4,3/5 estrellas basado en 6 opiniones de clientes
• G2 – 4,8/5 estrellas basadas en 3 opiniones de clientes

Características principales:

• Solución independiente de la infraestructura
• Fácil proceso de despliegue
• Conveniente y útil panel de control
• Personalización sencilla para las políticas de copia de seguridad y recuperación ante desastres

Precios (en el momento de redactar este documento):

• Longhorn es una solución de copia de seguridad de Kubernetes gratuita y de código abierto que fue desarrollada originalmente por Rancher Labs, pero más tarde fue donada a CNCF (Cloud Native Computing Foundation) y ahora se considera un proyecto sandbox independiente.
• Rancher en sí tiene un nivel de precios premium separado llamado Rancher Prime – ofrece una variedad de características para ampliar y mejorar la funcionalidad original de Rancher, pero su precio no está disponible públicamente en el sitio web oficial.

Mi opinión personal sobre Longhorn:

Al igual que varios ejemplos anteriores, Longhorn no ofrece una cobertura completa de Kubernetes, lo que significa que no habría copias de seguridad compatibles con las aplicaciones. Al mismo tiempo, es una opción interesante para pequeñas empresas y compañías con un presupuesto limitado, teniendo en cuenta que Longhorn es gratuito, admite diversas variantes de contenedores e incluso múltiples métodos de copia de seguridad. Longhorn también puede ofrecer su propia característica inusual llamada Volumen DR – un volumen que se puede establecer como destino y origen, por lo que es inmediatamente activo en el clúster que se acaba de crear utilizando los datos de copia de seguridad existentes. También es relativamente sencillo para tratarse de una solución gratuita y de código abierto, aunque cabe esperar cierto grado de curva de aprendizaje.

Velero.io

Velero es una solución de copia de seguridad y recuperación de Kubernetes de código abierto con capacidades de migración. Soporta snapshots para volúmenes persistentes y estados de cluster, haciendo posible tanto la migración como la restauración en diferentes entornos. Es una solución muy conocida en el ámbito de las copias de seguridad de Kubernetes, ya que ofrece capacidades fiables de recuperación ante desastres para clústeres Kubernetes junto con migración de clústeres, retención a largo plazo para fines de cumplimiento, etc.

Características principales:

• Migración de clústeres con diferentes configuraciones.
• Protección en todo el clúster y granularidad en los procesos de copia de seguridad.
• Capacidades extensivas de recuperación de desastres para fines de continuidad del negocio.
• Programación de copias de seguridad con multitud de opciones para elegir.
• Integración con la API para crear instantáneas de volúmenes persistentes para grandes conjuntos de datos.
• Soporte para varios proveedores de almacenamiento en la nube, incluidos Azure Blob, Google Cloud, AWS S3, etc.

Precios (en el momento de escribir este artículo):

• Velero.io es una herramienta completamente gratuita y de código abierto sin precio asociado al programa.

Mi opinión personal sobre Velero.io:

Velero es una opción interesante para tareas de backup y recuperación en entornos Kubernetes, teniendo en cuenta que es gratuita y puede ofrecer una amplia granularidad en sus capacidades. Soporta diferentes proveedores de almacenamiento, puede integrarse con la API de la plataforma para snapshots persistentes, y en general es una solución sorprendentemente conveniente para muchas situaciones. No es particularmente utilizable en la mayoría de los casos de uso de grado empresarial debido al gran alcance de las operaciones necesarias, y la falta de características de seguridad más populares, como el cifrado, haría difícil trabajar con ella para las empresas que manejan información sensible, pero la solución en general es todavía vale la pena mirar, por lo menos.

La solución de copia de seguridad de Kubernetes de Bacula Enterprise

La propia naturaleza de los entornos Kubernetes los hace a la vez muy dinámicos y potencialmente complejos. La copia de seguridad de un clúster Kubernetes no debería añadir complejidad innecesariamente. Y, por supuesto, suele ser importante -si no crítico- que los administradores de sistemas y otro personal de TI tengan un control centralizado sobre el sistema completo de copia de seguridad y recuperación de toda la organización, incluido cualquier entorno Kubernetes. De esta manera, factores como el cumplimiento, la manejabilidad, la velocidad, la eficiencia y la continuidad del negocio se vuelven mucho más realistas. Al mismo tiempo, el enfoque ágil de los equipos de desarrollo no debe verse comprometido de ninguna manera.

Bacula Enterprise es única en este espacio porque es una solución empresarial integral para entornos de TI completos (no solo Kubernetes) que también ofrece copia de seguridad y recuperación de Kubernetes integradas de forma nativa, incluidos varios clústeres, tanto si las aplicaciones o los datos residen fuera como dentro de un clúster específico. Bacula trae consigo otras ventajas, en el sentido de que es especialmente seguro, pritectado y estable. Estas cualidades se vuelven críticas en el contexto de organizaciones que necesitan garantizar los mayores niveles de seguridad posibles.

Recuperación de clústeres

El Departamento de Operaciones de toda empresa reconoce la necesidad de contar con una estrategia de recuperación adecuada cuando se trata de la recuperación de clústeres, actualizaciones y otras situaciones. Un clúster que se encuentra en un estado irrecuperable puede ser revertido de nuevo al estado estable con Bacula si tanto los archivos de configuración como los volúmenes persistentes del clúster fueron respaldados correctamente de antemano.

Otra forma de mostrar los métodos de trabajo de Bacula es mediante la siguiente imagen:

Una de las principales ventajas del módulo Kubernetes de Bacula es la capacidad de realizar copias de seguridad de varios recursos de Kubernetes, incluyendo:

• Pods;
• Servicios;
• Despliegues;
• Volúmenes persistentes.

Características del módulo Kubernetes de Bacula Enterprise

La forma en que funciona este módulo es que la solución en sí no forma parte del entorno Kubernetes, sino que accede a los datos relevantes dentro del clúster a través de pods de Bacula que se adjuntan a nodos Kubernetes individuales en un clúster. El despliegue de estos pods es automático y funciona en función de las necesidades.

Otras funciones que ofrece el módulo de copia de seguridad de Kubernetes son las siguientes:

• Copia de seguridad y restauración de Kubernetes para volúmenes persistentes;
• Restauración de un único recurso de configuración de Kubernetes;
• La capacidad de restaurar archivos de configuración y/o datos de volúmenes persistentes al directorio local;
• La capacidad de realizar copias de seguridad de la configuración de recursos de clústeres Kubernetes.

También vale la pena señalar que Bacula soporta fácilmente múltiples plataformas de almacenamiento en la nube simultáneamente, incluyendo AWS, Google, Glacier, Oracle Cloud, Azure y muchos otros, a nivel de integración nativa. Por lo tanto, las capacidades de nube híbrida están integradas, incluyendo la gestión avanzada de la nube y las funciones automatizadas de almacenamiento en caché en la nube, lo que permite una fácil integración de los servicios de nube pública o privada para apoyar diversas tareas.

La flexibilidad de las soluciones es especialmente importante hoy en día, ya que muchas compañías y empresas son cada vez más complejas en términos de diferentes familias de hipervisores y contenedores. Al mismo tiempo, esto aumenta significativamente la demanda de flexibilidad del proveedor para todos los proveedores de bases de datos. Las capacidades de Bacula en este sentido son sustancialmente elevadas, ya que combina su amplia lista de compatibilidad con diversas tecnologías para alcanzar unos estándares de flexibilidad especialmente altos sin bloquearse en un único proveedor.

La complejidad cada vez mayor de los distintos aspectos del trabajo de cualquier organización no deja de aumentar, y la mayoría de las veces resulta más fácil y rentable utilizar una solución para todo el entorno de TI, y no varias soluciones a la vez. Bacula está diseñado para hacer exactamente esto, y también es capaz de proporcionar tanto una interfaz tradicional basada en web para sus necesidades de configuración, así como el tipo clásico de línea de comandos de control. Estas dos interfaces pueden incluso utilizarse simultáneamente.

El plugin de copia de seguridad de Kubernetes de Bacula permite dos tipos de destino principales para las operaciones de restauración:

• Restaurar a un directorio local;
• Restaurar a un clúster..

Las copias de seguridad regulares y/o automatizadas son muy recomendables para asegurar el mejor entorno posible de copia de seguridad y recuperación para contenedores. Probar las copias de seguridad de vez en cuando también debería ser obligatorio para el administrador del sistema. En la siguiente imagen, verás una parte del proceso de restauración, concretamente la parte de Selección de Restauración, en la que puedes elegir qué archivos y/o directorios quieres restaurar:

.

Otra parte del proceso de restauración que encontrarás es la página de opciones avanzadas de restauración, que tiene este aspecto:

.

Aquí puedes especificar varias opciones diferentes, como el formato de salida, la ruta del archivo de configuración de KBS, el puerto del punto final, etc.

También es fácil supervisar todo el proceso de restauración una vez finalizada la personalización, gracias a la página de registro de tareas de restauración en la que se escriben todas las acciones una por una:

Otra capacidad importante del módulo Kubernetes es la función de listado de plugins, que ofrece mucha información útil sobre los recursos Kubernetes disponibles, incluidos los espacios de nombres, los volúmenes persistentes, etcétera. Para ello, el módulo utiliza un comando especial .ls con un parámetro específico plugin=<plugin>.

El módulo Kubernetes de Bacula ofrece una variedad de características, algunas de las cuales son:

• Redespliegue de recursos de clúster rápido y eficiente;
• Salvaguarda del estado del clúster Kubernetes;
• Guardar configuraciones para utilizarlas en otras operaciones;
• Mantener las configuraciones modificadas lo más seguras posible y restaurar exactamente el mismo estado que antes.

Aunque esto ocurre a menudo, se recomienda encarecidamente evitar pagar a su proveedor en función del volumen de datos. No tiene sentido que un proveedor dispuesto a aprovecharse de su organización de esta forma le exija un rescate ahora o en el futuro. En su lugar, eche un vistazo a los modelos de licencia de Bacula Systems, que evitan que sus clientes estén expuestos a cargos por crecimiento de datos, al tiempo que facilitan a los departamentos de compras de los clientes la previsión de costes futuros. Este enfoque más razonable de Bacula proviene de sus raíces de código abierto y resuena bien en un entorno DevOps.

Conclusión

Al final del día, los usuarios de Kubernetes tienen un montón de opciones diferentes cuando se trata de software de copia de seguridad y recuperación. Algunos de ellos solo se crean para gestionar datos de Kubernetes, mientras que otras soluciones añaden Kubernetes a su lista existente de funciones.

Las pequeñas empresas que buscan una solución que solo pueda realizar copias de seguridad de Kubernetes pueden encontrar que Longhorn u OpenEBS son preferibles al resto de ejemplos de nuestra lista. Alternativamente, las empresas más grandes con un montón de diferentes tipos de almacenamiento en su propia infraestructura pueden necesitar una solución de copia de seguridad completa y altamente segura que cubra todos los sistemas de TI de su empresa sin fragmentación y sea capaz de ver la copia de seguridad y recuperación general desde un solo panel de vidrio – algo para lo que soluciones como Bacula Enterprise están construidas. La elección final dependerá en gran medida de las necesidades y prioridades de cada cliente, incluido el tamaño de la empresa, las funciones necesarias, etc.

Por qué puede confiar en nosotros

Bacula Systems es todo exactitud y consistencia, nuestros materiales siempre tratan de proporcionar el punto de vista más objetivo sobre diferentes tecnologías, productos y empresas. En nuestras reseñas, utilizamos muchos métodos diferentes, como información sobre productos y opiniones de expertos, para generar el contenido más informativo posible.

Nuestros materiales ofrecen todo tipo de factores sobre cada una de las soluciones presentadas, ya sean conjuntos de características, precios, opiniones de clientes, etc. La estrategia de producto de Bacula es supervisada y controlada por Jorge Gea – el CTO de Bacula Systems de Bacula Systems, y Rob Morrison – el Director de Marketing de Bacula Systems.

Antes de unirse a Bacula Systems, Jorge fue durante muchos años el CTO de Whitebearsolutions SL, donde lideró el área de Backup y Almacenamiento y la solución WBSAirback. En la actualidad, Jorge proporciona liderazgo y orientación en las tendencias tecnológicas actuales, habilidades técnicas, procesos, metodologías y herramientas para el rápido y apasionante desarrollo de los productos Bacula. Responsable de la hoja de ruta de los productos, Jorge participa activamente en la arquitectura, la ingeniería y el proceso de desarrollo de los componentes de Bacula. Jorge es Licenciado en Ingeniería Informática por la Universidad de Alicante, Doctor en Tecnologías de la Computación y Máster en Administración de Redes.

Rob comenzó su carrera en marketing informático en Silicon Graphics, en Suiza, desempeñando un importante papel en diversas funciones de gestión de marketing durante casi 10 años. En los 10 años siguientes, Rob también ocupó varios puestos de gestión de marketing en JBoss, Red Hat y Pentaho, garantizando el crecimiento de la cuota de mercado de estas conocidas empresas. Es licenciado en Comunicación y Medios Digitales por la Universidad de Plymouth.

Bacula Systems es todo exactitud y consistencia, nuestra información siempre trata de proporcionar el punto de vista más objetivo sobre diferentes tecnologías, productos y empresas. En nuestras reseñas, utilizamos muchos métodos diferentes, como información sobre productos y opiniones de expertos, para generar el contenido más informativo posible.

Nuestros materiales ofrecen todo tipo de factores sobre cada una de las soluciones presentadas, ya sean conjuntos de características, precios, opiniones de clientes, etc. La estrategia de producto de Bacula es supervisada y controlada por Jorge Gea – el CTO de Bacula Systems de Bacula Systems, y Rob Morrison – el Director de Marketing de Bacula Systems.

Antes de unirse a Bacula Systems, Jorge fue durante muchos años el CTO de Whitebearsolutions SL, donde lideró el área de Backup y Almacenamiento y la solución WBSAirback. En la actualidad, Jorge proporciona liderazgo y orientación en las tendencias tecnológicas actuales, habilidades técnicas, procesos, metodologías y herramientas para el desarrollo rápido y emocionante de los productos de Bacula. Responsable de la hoja de ruta del producto, Jorge participa activamente en la arquitectura, ingeniería y proceso de desarrollo de los componentes de Bacula. Jorge es Licenciado en Ingeniería Informática por la Universidad de Alicante, Doctor en Tecnologías de la Computación y Máster en Administración de Redes.

Rob comenzó su carrera en marketing informático en Silicon Graphics, en Suiza, desempeñando con solidez diversas funciones de gestión de marketing durante casi 10 años. En los 10 años siguientes, Rob también ocupó diversos puestos de gestión de marketing en JBoss, Red Hat y Pentaho, garantizando el crecimiento de la cuota de mercado de estas conocidas empresas. Es licenciado en Comunicación y Medios Digitales por la Universidad de Plymouth.

Preguntas frecuentes

¿Cuál es el objetivo principal de las copias de seguridad de Kubernetes?

El propósito de una copia de seguridad de Kubernetes es similar a la razón por la que se hacen la mayoría de las copias de seguridad: crear copias seguras de la información para recuperarla en caso de cualquier desastre, accidental o intencionado. Un paquete de copias de seguridad adecuado puede ser la solución a fallos del sistema, pérdida de datos, corrupción de datos, robo de datos y muchas otras situaciones en las que la existencia de toda la empresa depende de si los datos se pueden restaurar o no.

¿Qué tan complejas son las copias de seguridad de Kubernetes en comparación con las copias de seguridad de VM tradicionales?

La naturaleza en contenedores de las cargas de trabajo de Kubernetes es la razón principal por la que estas copias de seguridad se consideran más difíciles y sofisticadas que las copias de seguridad de máquinas virtuales normales. Cada aplicación Kubernetes incluye varios microservicios, con el requisito de realizar copias de seguridad tanto del estado del clúster como del estado de la aplicación para su correcto funcionamiento, lo que dificulta enormemente la restauración adecuada sin perder la continuidad. Además, la naturaleza siempre cambiante de los clústeres Kubernetes añade otra capa de dificultad a todo lo demás, haciendo que los procesos de copia de seguridad y recuperación sean aún más complejos.

¿Qué programa de copia de seguridad es la mejor opción posible para las copias de seguridad de Kubernetes?

Es difícil decir que una única solución es la mejor opción posible para un caso de uso específico, teniendo en cuenta cómo cada empresa tiene su propio conjunto específico de circunstancias y requisitos. La mayoría de las empresas también tienen un presupuesto estricto cuando se trata de software de copia de seguridad, lo que significa que la gama total de características tendría una prioridad menor que el precio de la solución. A fin de cuentas, la solución más útil de esta lista será la que sea adecuada para el mayor número y la más amplia gama de casos de uso potenciales; en esa situación, Bacula Enterprise sería el ganador imbatible de esta lista.

¿Qué puede ofrecer Bacula para entornos Kubernetes multi-nube?

Bacula proporciona la flexibilidad de restauración de datos y recuperación de desastres al permitir el almacenamiento de copias de seguridad en diferentes entornos de almacenamiento en la nube. Restaurar información a cualquier clúster compatible en lugar del clúster del que se copiaron los datos también es una opción aquí. La resiliencia y redundancia de un entorno Kubernetes se incrementa drásticamente de esta manera, especialmente cuando se trata de varias interrupciones específicas de la nube. Bacula también permite a sus usuarios restaurar tanto namespaces como clústeres enteros en diferentes entornos de almacenamiento en la nube, proporcionando una amplia continuidad sin atar a los usuarios al mismo almacenamiento en la nube. Un aspecto crítico que los arquitectos de Kubernetes suelen pasar por alto es la necesidad de su organización de obtener los niveles más altos de seguridad posibles. En comparación con prácticamente todos los demás proveedores de copias de seguridad, Bacula tiene mayores niveles de seguridad incorporados en su arquitectura, sus metodologías, sus procesos y sus características individuales.

¿Qué tipo de entornos soporta Bacula?

Bacula no solo puede funcionar con clústeres Kubernetes locales y basados en la nube, sino que también es compatible con entornos híbridos, lo que permite combinar ambas opciones de implementación para obtener el máximo nivel posible de flexibilidad, eficiencia y seguridad en diferentes entornos.