数据无法访问问题中41%的情况导致的损失均超过了百万美元。企业对高可用性的基础架构的依赖性逐渐增强。
因此,一个有效的数据保护策略可以使宕机时间极少,即便发生意外宕机,应用和数据也都可以快速的恢复。同时数据保护策略还需要确保数据的隐私性和合规性(比如GDPR和CCPA),现在越来越多的用户数据转移到了线上隐私合规愈发重要。
虽然数据保护是一个硬性需求,很多客户仍然做的不够好。传统的数据保护方式在单独主机环境里很出色,但在分布式或跨数据中心环境里就能力不足了。而Kubernetes环境是典型的分布式环境。传统的业务连续性和容灾恢复(BCDR)方案,无法支持现今运行在Kubernetes上的关键商业应用所要求的RPO(Recovery Point Objective)和RTO(Recovery Time Objective)。
由于每个应用和每个客户环境都各不相同,因此数据保护方式也多种多样。当我们考虑数据保护解决方案的时候,一些重要的问题我们首先需要思考:
- 我是不是只需要在一个单独的数据中心里保护我的数据?
- 我是否需要保护数中心内和数据中心外的数据,需要建立一个混合的数据保护方案?
- 是不是合规部门对一些备份和恢复数据的存储位置有要求?
- 应用对RPO和RTO的要求低还是高?
- 是否需要对Kubernetes集群里的每一个应用都采用同样水平的数据保护方式?
- 我们准备对数据保护方案花多少钱,可否对不同的应用采用不同的数据保护方式,以降低成本?
还有一些问题取决于你的目标,比如:
- 即使出现服务器宕机,或者磁盘宕机,也需要保证Kubernetes应用的高可用。
- 备份数据和应用的配置,这样我们可以在另一个环境里恢复它们。
- 一旦出现数据中心服务中断,应用可以即时在另一个环境重启且没有数据损失。
我们可以把数据保护场景分为:
- 本地高可用
- 备份和恢复
- 容灾恢复
这三种场景是所有企业级数据保护的基础,也是评估一个Kubernetes数据保护解决方案能力的重要要素。不同解决方案的客户要求可能各有不同,客户需要根据自身的需求来评估这些要素。通常来说,只有静态数据备份不足以完成有效的数据保护,本地高可用通常是必须的基础性需求。
本地高可用、备份和恢复、容灾恢复是评估一个Kubernetes数据保护解决方案能力的重要要素。
- Kubernetes资源,比如Secrets、服务账户、CRDs等
- 应用配置和数据
这些对象对Kubernetes来说都需要被备份。传统的备份方案一般不会考虑这些Kubernetes的对象,而是通常只把应用所依赖的VM、服务器、磁盘作为备份目标。一个Kubernetes备份解决方案,不仅能备份单个应用,而且可以备份多个应用或者整个Kubernetes命名空间,同时也能够支持传统备份方式的内容,比如调度、Jobs、 retention、加密和分层。
一个Kubernetes备份必须包括Kubernetes的资源比如Secrets、服务账户、CRDs、应用配置和数据。
例如,如果应用不能承担任何数据丢失,那就必须设定零RPO的目标。如果要求没那么高,也可以设定15分钟RPO的目标。再例如,一个应用的RTO要求<2分钟,而另一个应用可以允许1小时之内的宕机时间。
容灾恢复系统必须规划应用如何配置才能够在容灾节点上有效的启动运行。这需要处理应用的元数据,例如标签和复制集等,让它们能够自动启动起来。如果Kubernetes的API不能够被理解和启动,就会产生宕机事故或者数据损失。
快速索引
X – 没有这项功能,或者宣称有功能但没有找到任何支持性信息
❍ – 宣称有这项功能,但是功能较为薄弱
◑ – 宣称有这项功能,但是功能不完整
✅ – 宣称有这项功能,并且从网站上的文档来看功能完整
希望这篇文章能够帮助您更多的了解Kubernetes备份和数据保护解决方案,以及它们与传统的容灾恢复方案或者备份恢复方案有什么不同。各种解决方案在目前云原生架构下的构建方式都各有不同,因此这需要用户根据自身的应用的实际情况与需要,为应用选择不同层级的数据保护机制,从而选择有效的数据保护解决方案。
参考文档:
[1]https://www.cohesity.com/resource-assets/solution-brief/Data-Protection-for-Entire-Kubernetes-and-Container-Application-Stack-Solution-Brief.pdf
[2] www.kasten.io/product/
[3] https://openebs.io/
[4] https://help.mayadata.io/hc/en-us/articles/360033401591-DMaaS
[5] https://github.com/longhorn/longhorn
[6]https://velero.io/
登录后评论
立即登录 注册