Container sicher sichern – Tipps zu Kubernetes-Backups
6. Dezember 2021Kerngeschäftsanwendungen sind zunehmend von Containern abhängig, was bedeutet, dass die Nachfrage nach Datensicherung und Backup mit Kubernetes steigt. Wie bringen Unternehmen ihre Container-Backup-Strategie auf den neuesten Stand?
Viele IT-Teams sind dazu gezwungen, einen Großteil ihrer Bestandsinfrastruktur und ihrer Arbeitsweise neu zu bewerten. Ein wichtiger Technologiebereich, der ein echtes Wachstum erlebt hat, ist Kubernetes. Eine Studie von Portworx by Pure Storage ergab, dass 68 Prozent der IT-Profis ihre Nutzung von Kubernetes als Folge der Pandemie erhöht haben. Ziel war es vor allem, die Bereitstellung neuer Anwendungen zu beschleunigen und die Automatisierung zu verstärken. Beides ist entscheidend, um Unternehmen und Mitarbeiter dort zu erreichen, wo sie heute sind.
Aufgrund ihres eleganten Konzepts ermöglicht der Einsatz von Containern und Kubernetes eine ambitioniertere Nutzung von Rechenressourcen. Ein weiterer Vorteil von Containern ist, dass sie unabhängig vom Einsatzort immer auf die gleiche Weise ausgeführt werden, sei es auf einem Laptop, einem lokalen Server, einer öffentlichen Cloud, unter Linux oder Windows. Tatsächlich werden inzwischen 95 Prozent der neuen Anwendungen in Containern entwickelt.
Dieser jüngste Anstieg findet jedoch vor dem Hintergrund einer zunehmenden Bedrohungslage statt: In den ersten sechs Monaten des Jahres 2021 haben Ransomware-Angriffe weltweit um 151 Prozent zugenommen. Wenn es um geschäftskritische Daten geht, die in Containern und Kubernetes gespeichert sind, müssen Schritte zur Vorbereitung auf eine schnelle Wiederherstellung unternommen werden, um Ausfallzeiten, eine schlechte Kundenerfahrung oder SLA-Strafen zu vermeiden. Es ist jedoch wichtig, daran zu denken, dass die Datensicherung bei Containern und Kubernetes anders ist, meint Pure Storage.
Herkömmliche serverbasierte Datensicherungsmethoden sind nicht in dem Maße skalierbar, wie es für Kubernetes erforderlich ist. Laut einer Umfrage von ESG glauben 75 Prozent der Befragten fälschlicherweise, dass Container auf die gleiche Weise gesichert werden können wie herkömmliche Anwendungen, auch wenn einige bestehende Backup-Lösungen Kubernetes-Unterstützung versprechen.
Backups sind traditionell auf einen Server oder eine VM ausgerichtet. Das funktioniert bei Containern nicht, da sie verteilt laufen, oft über mehrere Server mit unterschiedlichen Speicherzielen. Viele herkömmliche Backup-Softwarelösungen sind zudem älter als Kubernetes und unterstützen daher keine Schlüsselkonzepte wie „Namespaces“ und Konfiguration.
Bei der Wahl einer modernen Kubernetes-Backup-Lösung gilt es darauf zu achten, dass sie Hybrid- und Multi-Cloud-Umgebungen unterstützt und eine Brücke zwischen On-Premises und verschiedenen Cloud-Betreibern schlägt. Sie sollte auch verschiedene Backend-Speichersysteme abdecken, wie lokale Festplatten, Enterprise-Arrays, Flash-Arrays und Cloud-Speicher, aber auch die Möglichkeit haben, in verschiedenen Kubernetes-Umgebungen wiederherzustellen. Leider werden die Fähigkeiten herkömmlicher Backup-Lösungen schnell auf die Probe gestellt, wenn sie alle diese Anforderungen auf einmal erfüllen sollen.
Container erfordern anderen Backup-Ansatz
Die Sicherung geschäftskritischer Kubernetes-Anwendungen in hochdynamischen Umgebungen erfordert einen völlig anderen Ansatz, der über Container-Granularität, umfassende Kubernetes-Unterstützung und Multi-Cloud-Fähigkeit verfügt. Eine moderne Plattform für Kubernetes-Datenservices ist von vornherein für diese komplexen Umgebungen konzipiert, um den besonderen Anforderungen von Kubernetes gerecht zu werden. Eine solche Lösung arbeitet auf einer Container-granularen Basis, ist Namespace-fähig und applikationskonsistent. Außerdem muss sie die Sicherung von Daten und Anwendungskonfigurationen ermöglichen und für eine Multi-Cloud-Welt optimiert sein.
Diese Backup-Plattform bietet granulare, rollenbasierte Zugriffskontrollen, die mit internen Authentifizierungssystemen wie LDAP und Active Directory integriert werden können, um ein sicheres Self-Service-Erlebnis zu ermöglichen. Benutzer und Benutzergruppen können bestimmten Rollen zugewiesen werden, während Administratoren die Berechtigungen und das Niveau des Benutzerzugriffs in der Backup-Umgebung kontrollieren können. Administratoren benötigen außerdem informative Dashboards für Backups in der Container-Umgebung. Diese sollten nicht nur den Backup-Status der Anwendungen anzeigen, sondern auch Dinge wie Namespaces und Labels sichtbar machen, um das Backup-Management zu vereinfachen.
Integration und Cross-Kompatibilität mit den wichtigsten Hyperscalern, wie Microsoft Azure, Google Cloud Platform, Amazon Web Services und VMware Tanzu, sind ebenfalls entscheidend. Die native CSI-Integration kann dann genutzt werden, um Anwendungen zu sichern, die auf diesen und anderen von CSI unterstützten Plattformen laufen.
Backup-Technologie für Kubernetes
Containerisierte Anwendungen werden für die Bereitstellung moderner Daten und Anwendungen immer wichtiger. Gleichzeitig ist Kubernetes mit seiner einfachen Skalierbarkeit, Portabilität und seinem schnellen Iterationszyklus besonders effektiv, um schnelle Entwicklungen und Innovationen zu ermöglichen. Um sicherzustellen, dass diese wichtigen Bausteine einer modernen Infrastruktur nicht ungeschützt bleiben, müssen IT-Verantwortliche eine geeignete Backup-Strategie verfolgen. Diese muss in der Lage sein, Konfigurationsinformationen zu verschieben und dafür zu sorgen, dass Kubernetes die Anwendungen nahtlos in der neuen Umgebung starten kann.
Einmal eingerichtet, können Unternehmen die Vorteile von Containern vertrauensvoll und sicher nutzen, um die Markteinführungszeit für Softwareprojekte zu verkürzen, die Infrastrukturkosten zu senken und die Softwarequalität zu erhöhen. (rhh)