Backup von Containern
Container-Lösungen wie Kubernetes haben die Entwicklung und Bereitstellung von Anwendungen grundlegend verändert. Eine Herausforderung bei diesen dynamischen Umgebungen ist die Sicherung und Wiederherstellung der Daten von Containern. Hier helfen spezielle Lösungen wie Kasten K10 by Veeam weiter.
28. Juni 2021
|
Lesedauer: ca. 4 Min.
Bild: © Veeam (modifiziert von CANCOM)
Die Digitalisierung beschleunigt die Welt zusehends. Geschwindigkeit und Flexibilität werden zum Gebot der Stunde. Unternehmen müssen Applikationen daher möglichst schnell in hoher Qualität entwickeln und bereitstellen. Eine wichtige Option dafür ist eine Microservices-Architektur auf Basis von Containern. Microservices bestehen aus lose gekoppelten, voneinander unabhängigen Modulen mit einer abgeschlossenen Funktionalität. Ein Webshop besteht dann zum Beispiel aus eigenen Komponenten etwa für die Produktsuche, Produktbewertungen, Bestellung oder Katalog.
Im Verbund ergeben die Module über Schnittstellen (APIs) die Gesamtfunktionalität einer Anwendung. Microservices lassen sich einzeln bereitstellen, skalieren und einfach austauschen, da sie abgegrenzte Funktionen bieten und voneinander isoliert sind. Eine zentrale Rolle bei der Microservices-Architektur spielen Container. Einen ausführlichen Artikel zur Container-Technologie finden Sie hier auf CANCOM.info.
Container kapseln und isolieren Anwendungen / Microservices mit allen benötigten Komponenten wie Bibliotheken oder Skripts in einem abgeschlossenen Paket und schonen Ressourcen, weil sie kein Gast-Betriebssystem benötigen, sondern sich direkt auf dem Host-Betriebssystem ausführen lassen. Die Kapselung vermeidet Konflikte zwischen den Anwendungen, da diese anderenfalls auf zentrale Komponenten des zugrunde liegenden Host-Betriebssystems zugreifen müssen.
Durch die Verpackung in einen Container werden die Anwendungen auch portabler. Es ist möglich, sie ohne Anpassung und Installation auf Entwicklungs-, Test-, Produktions- oder Cloud-Umgebungen zu übertragen und dort auszuführen. Daher können auf einem System unterschiedlichste Anwendungen nebeneinander bestehen. Anwendungen und Infrastruktur sind dabei klar getrennt – gleichgültig, ob es sich um physische Hardware, virtuelle Umgebungen (Hypervisor), eine Private, Public oder Hybrid Cloud handelt.
Angesichts all dieser Vorteile kommt der aktuelle Erfolg der Container-Technologie nicht überraschend. Einen wesentlichen Beitrag für die wachsende Verbreitung leistet die Open-Source-Lösung Kubernetes für die automatisierte Bereitstellung, Skalierung und Orchestrierung von containerisierten Applikationen. Kubernetes bietet in puncto Skalierbarkeit und Portabilität große Vorteile. Allerdings stellt die Lösung beim Thema Datensicherheit aus verschiedenen Gründen eine Herausforderung dar.
Daher sollten IT-Teams das Thema Sicherung und Wiederherstellung von Container-Daten in ihre Backup-Strategie integrieren. Denn Datenverlust kann teuer werden. Mögliche Folge sind Ausfallzeiten, Produktions-Stillstand, Imageschäden und ein finanzieller Verlust, der in die Millionen gehen kann. Umso erstaunlicher ist es, dass Backup und Recovery oft etwas stiefmütterlich behandelt werden – vor allem im Bereich Container.
Warum aber dürfen Firmen die Sicherung und Wiederherstellung von Container-Daten nicht vernachlässigen? So gibt es bei Kubernetes durchaus Nachholbedarf bei Sicherheitsvorgaben, um Workloads für den Schutz von Daten ausreichend zu konfigurieren. Kubernetes gewährleistet zwar die Hochverfügbarkeit und Skalierbarkeit von Anwendungsservices, nicht jedoch die Verfügbarkeit der damit verbundenen Daten.
Dies ist gerade ein Problem, wenn Container für geschäftskritische Anwendungen eingesetzt werden – was im Bereich Datenanalyse mit KI und Machine Learning immer häufiger vorkommt. Denn Firmen müssen die in diesem Kontext gespeicherten Daten wiederherstellen können. Und dafür müssen die Daten stets verfügbar sein. Außerdem ist es aus Compliance-Gründen nötig, diese Daten auch dann zu speichern und zu schützen, wenn ein bestimmter Container nicht mehr im Betrieb ist.
Weiterhin ist ein Backup der einzelnen Container-Images und Konfigurationen Voraussetzung, wenn Entwickler zum Beispiel nach einem fehlgeschlagenen Test einer neuen Funktion den ursprünglichen Zustand des Containers wiederherstellen oder eine containerisierte Anwendung per Disaster Recovery an einem anderen Ort, etwa in der Cloud, neu starten wollen.
Um Container-Backups erfolgreich durchzuführen, können Unternehmen jedoch nicht auf klassische, systemzentrierte Backup-Tools, die einen Agenten auf jedem Server benötigen, zurückgreifen. Denn Container-Umgebungen wie Kubernetes verteilen die Anwendungskomponenten über mehrere Systeme sowie Cluster und erstellen neue Container dynamisch und zu jeder Zeit.
Vielmehr ist eine Datenmanagement-Lösung erforderlich, die die Kubernetes-Plattform und deren cloudnative Architektur versteht, mit wechselnden IP-Adressen arbeiten kann und mit kontinuierlichen Änderungen zurechtkommt. Ein Beispiel dafür ist Kasten K10 by Veeam.
Kasten K10 ist ein speziell für Kubernetes nach den Prinzipien cloudbasierter Architekturen entwickeltes System, mit dem Unternehmen Applikationen in Kubernetes-Umgebungen sichern und wiederherstellen sowie zwischen unterschiedlichen Plattformen migrieren können (Stichwort Application Mobility). Es soll umfassende Verwaltungsfunktionen und Skalierbarkeit bieten sowie einfach zu bedienen sein.
Die Backups von Kasten 10 sind unveränderlich, um sie auch vor versehentlichen Löschvorgängen und Ransomware-Angriffen zu schützen. Zudem gibt es anwendungszentrierte Richtlinien, über die autorisierte Benutzer Kasten K10-Richtlinien im Namensraum einer Anwendung erstellen können, um nur diese spezifische Anwendung zu schützen. Diese Richtlinien sollen auch Automatisierungen, sichere Restores oder Self Service ermöglichen. Kasten K10 erfasst und sichert komplette Application Stacks automatisch – einschließlich Ressourcendefinitionen, Konfigurationen und zugrunde liegender Daten.
Die Lösung erlaubt Disaster Recovery für Anwendungen automatisiert nach Zeitplan oder nach Bedarf, um Backups sicher an einen externen Speicherort zu replizieren – unter Einhaltung geschäftlicher und gesetzlicher Anforderungen. Zudem ist es mit Kasten K10 möglich, ganze Anwendungen zwischen Clouds und der lokalen Infrastruktur verschieben, sei es für Tests, zum Lastenausgleich oder für Upgrades.
Der Hersteller hat sein Ökosystem indes erweitert und unterstützt nun HPE Ezmeral Container Platform, Nutanix Karbon, Red Hat OpenShift, Microsoft Azure Stack und Backup auf NFS-Ziele. Zu den kompatiblen Datenservices gehören Datenbanken wie Kafka, Amazon Aurora oder Cassandra oder ein logisches Datenbank-Backup.
Sie wünschen eine unverbindliche Beratung zum Thema Kasten K10 by Veeam? Dann wenden Sie sich gerne an die Experten von CANCOM. Diese besprechen gemeinsam mit Ihnen mögliche Einsatzszenarien und kümmern sich außerdem um die Implementierung.