Cloud Data Managemet

Sicherung, Wiederherstellung und Migration von Kubernetes-Umgebungen

, München, Rubrik | Autor: Herbert Wieler

Sicherung, Wiederherstellung und Migration von Kubernetes-Umgebungen

Rubrik erläutert Ansatz mit Cloud Data Management

Container sind die neuen virtuellen Maschinen – meint Rubrik , Experte für Cloud Data Management. Da sich die Release-Zyklen weiter beschleunigen und die Anwendungsbereitstellung die traditionellen Grenzen überschreitet, gibt die Portabilität von Containern über jedes Betriebssystem Unternehmen die Möglichkeit, neue Funktionen und Fähigkeiten schneller zu aktualisieren und zu veröffentlichen.

Kubernetes, die Open-Source-Plattform für die Container-Orchestrierung, hat sich zum De-facto-Standard für die Planung und Verwaltung von Containern entwickelt. Kubernetes liefert einen Soll-Zustand-Ansatz zur Orchestrierung der Anwendungsbereitstellung, d. h. es definiert, wie ein System in Bezug auf Speicher, Elastizität, Ressourcen und Sicherheit aussehen sollte.

Jetzt, wo Container zur betrieblichen Realität geworden sind, ist Kubernetes zu einer weiteren Umgebung geworden, die gesichert werden muss. Kubernetes stellt eine einzigartige Herausforderung dar, wenn es um die Sicherung geht. Die Umgebung ist sehr fließend, die Lebensdauer von Containern ist kurz, aber die Daten müssen länger gespeichert werden. Wenn Entwicklerteams nicht die erwarteten Ergebnisse erhalten, müssen sie den vorherigen Zustand schnell wiederherstellen.

Manuelle, jobzentrierte Backups sind für die dynamischen Kubernetes-Umgebungen nach Meinung von Rubrik nicht geeignet. Herkömmliche Backup-Lösungen unterstützen die verteilten Kubernetes-Cluster, die sich in der Regel über Rechenzentren und Clouds erstrecken, nicht gut oder gar nicht. Die Wiederherstellung muss nicht nur schnell, sondern auch flexibel sein. Oft gilt es auf einen neuen Cluster wiederherzustellen, nicht auf den ursprünglichen.

Rubrik schlägt vorn mit Cloud Data Management for Kubernetes der Komplexität der Kubernetes-Umgebung kompromisslose Einfachheit hinzuzufügen. So können Unternehmen die leistungsstarken SLA-Management-Fähigkeiten, mit denen sie ihre hybriden, Multi-Cloud-Workloads sichern, einfach auf ihre Kubernetes-Umgebungen ausweiten und ihre Anwendungen und Stateful-Daten schützen. Rubrik empfiehlt eine einzige SaaS-Plattform für das einheitliche Management und die Sichtbarkeit , die es ermöglicht, Kubernetes zu sichern, zu organisieren und zu verwalten sowie gleichzeitig Einblicke in die Einhaltung von SLAs und die Verfügbarkeit von Daten zu erhalten.

Moderne Kubernetes-Sicherung:

  • Ermöglicht es Unternehmen, manuelle Arbeit zu rationalisieren, indem sie den Schutz ihrer Kubernetes-Objekte und Persistent Volumes mit einer SLA Policy Engine automatisieren.
  • Indiziert die Metadaten, so dass sich Namespaces, einzelne Persistent Volumes oder bestimmte Dateien auf den Persistent Volumes suchen und granular wiederherstellen lassen.
  • Macht es einfach, Snapshots von einem Cluster zu einem anderen zu replizieren und in der Public Cloud zu archivieren.

Sicherheit steht an erster Stelle, daher empfiehlt Rubrik die gleichen Sicherheitsfunktionen zum Schutz von Kubernetes wie bei allen anderen Workloads. Werden Daten aus Kubernetes unter der Daten-Sicherung eingebunden, erfolgt dies auf einer unveränderlichen Speicherplattform. Rubrik beispielsweise erfasst die Point-in-Time-Kopien der Daten und speichert sie unveränderlich, so dass sie nicht beschädigt oder modifiziert werden können. So haben Unternehmen immer einen guten Point-in-Time, von dem aus sie die Verfügbarkeit ihrer Anwendungen – und damit ihres Geschäftsbetriebs – sicherstellen können. Egal, ob Kubernetes-Container über ihre Infrastruktur verteilt sind oder sein werden, können Unternehmen diese mit Leichtigkeit sichern.

Über Zero Trust Data Management

Zero Trust Data Management folgt den NIST-Prinzipien von Zero Trust für jeden, der mit Daten interagiert. Das bedeutet, mit der Annahme zu arbeiten, dass niemand vertrauenswürdig ist. Kein Benutzer. Keine Anwendung. Kein Gerät. Um diesen Standard zu erfüllen, müssen die Daten von Haus aus unveränderlich sein, sodass sie niemals durch Ransomware verändert, verschlüsselt oder gelöscht werden können. Das bedeutet, dass die Daten jederzeit verfügbar sind, damit Unternehmen die benötigten Daten wiederherstellen können und kein Lösegeld zahlen müssen.