5 月 23 日,Verizon Business 《2022 数据泄露调查报告(DBIR)》显示,2022 年的勒索事件不仅没有减少,反而增幅超过过去五年总和。2022 年上半年,就已发生多起影响或损失重大的勒索事件。
90% 的组织在使用或评估 Kubernetes
图片来源:https://www.cncf.io/reports/cncf-annual-survey-2021/
Kubernetes 等带来新的安全挑战
Kubernetes 大行其道趋势之下,如何保护 Kubernetes 的应用数据 , 逐渐成为用户使用 Kubernetes 和上云的挑战之一 。
特别是以容器、微服务、Kubernetes、DevOps 为代表的云原生技术引领着企业 IT 技术、架构的下一场革命,为系统的安全带来新的挑战。
根据调查显示:安全和存储两个领域,在使用、部署容器的挑战中分别列第三和第四。
虚拟机备份流程
该类方案更像是保护整个机器,因此不适用于 Kubernetes 环境下动态部署、灵活扩展的容器应用。
方案 2:基于 Kubernetes ETCD
ETCD 是 Kubernetes 存储集群状态和配置的数据库,可以称为集群的“大脑”。该方案可在集群发生安全事故后,通过恢复已备份的 ETCD 数据库来恢复整个集群。
基于本地快照的备份
方式 2:基于 Restic 的文件复制
这种方式是以文件复制的形式来进行的。如果集群存储不能够支持相关的存储接口,那么将对应的 API 资源和 PVC 数据备份到相应的 S3 对象存储中,将 S3 对象存储复制到目标集群,然后将应用恢复起来。这种方式在自身数据一致性、同步时间、性能等方面会稍微差一些。
通过云原生备份服务快速实现基础设施更换
云迁移方案,针对于跨 Kubernetes 集群的方案,在更换云基础设施场景常见。比如,此时有更适合的云厂商资源,需要将资源迁移过去。先在目标云资源中启用一套 Kubernetes 集群,然后逐步把源端的 Kubernetes 应用迁移到目标端应用上,逐步验证新集群应用是否有效。由于目前 Kubernetes 升级迭代速度较快,迁移过程可能会出现一些问题,比如:不同版本 Kubernetes 的 API 兼容程度,应用适配等。
场景 3:保障业务连续性
云容灾相对传统容灾方式,能更好保障服务高可用和业务连续性。
就像对一个 Kubernetes 的生产集群灾备,需要在远端准备一个跟当前集群基础设施存储一模一样的集群用于灾备。然后通过日常的增量复制,将增量数据时刻恢复到灾备站点中。如果生产集群挂掉了,我们可以及时的启用灾备集群。这种方式的 RPO 和 RTO 非常好,但是代价也非常高,需要一整套相同的灾备集群基础设施,而且灾备站点日常不能跑其他的工作负载,恢复概率很高。
云容灾方式
三、更健壮、易用、高效的企业级云原生备份容灾
KubeSphere Cloud 提供的 云原生备份容灾是一款 SaaS 服务,通过云端托管部署的方式,来管理云原生数据保护组件 。针对不同客户场景,提供私有化集群部署的解决方案,以确保对数据的掌控能力。云原生备份容灾服务有如下显著产品特性:
特征1:应用级数据库保护 :以应用为最小颗粒度,基于应用构建端到端备份容灾。应用的各种配置信息、PVC 数据等在任务执行中都能得以有效保护。
特征2:核心业务保障: 支持基于 CSI 的存储快照备份与快照导出,有效保护 MySQL、MongoDB、Redis 等有状态应用的数据一致性,保障关键应用的异地恢复和跨站点高可用。
特征3:跨云容灾备份: 屏蔽了技术堆栈带来的差异性,支持对跨云、跨可用区、跨 Kubernetes 版本的集群进行容灾备份,为企业不同的容器应用提供了安全、统一的保护方案,无厂商锁定。
特征4:直观易用的管理界面: 用户无需掌握 Kubernetes 备份的专业知识、工具,几步操作即可轻松执行数据保护任务。相较 Velero 等开源应用,极大程度降低了使用难度。
各类备份方式的对比
实践 2:满足跨云跨集群的应用迁移
在 Hook 程序和本地快照方式的加持下,可以很快打包创建 CSI 快照,然后通过手动将快照导出,导入到目标的 S3 存储上并恢复到目标 Kubernetes 集群。
当两端 Kubernetes 集群的 StorageClass 不一致,可以通过在服务中配置两端存储卷映射关系,使得导出后的快照能够顺利导入到目标集群,实现应用迁移。该功能支持的非常完善。
Cluster-Level 资源备份
商业版本与开源方案对比
和开源的备份恢复工具 Velero 相比,KubeSphere Cloud 提供的云原生容器备份容灾服务有诸多关键的附加价值。
充分测试验证,安心、可靠
企业级测试验证
安全事故极大先于社区处理
7*24 全天候省心支持
补充更多企业级功能
多集群纳管
跨云迁移与云容灾
有状态应用一致性保证
快照导出与存储映射
强大的备份资源模板
更加直观易用
中文向导式界面
完整清晰的产品文档
高效的安装部署过程
良好支持国产化环境
国内主流公有云厂商支持
国内主流 Kubernetes 平台支持
国内主流存储厂商支持
备份容灾用户权益
目前该服务已经上线到 KubeSphere Cloud 网站( https://kubesphere.cloud ),会长期提供一个免费的版本,即1 00GB 免费托管存储容量 。我们将保持中立开放的态度,不限制用户基础资源类型、仓库类型等,提供相应的应用保护数和托管存储容量,方便个人用户测试体验,去支持数据备份迁移的场景。
同时,我们开放付费能力的“新手礼包”体验活动,让用户便捷地体验付费服务的软件能力 ,并提供标准售后支持,帮助用户解决问题,保障应用数据安全,实现业务价值。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:SEO优化专员,转转请注明出处:https://www.chuangxiangniao.com/p/967710.html
