copyright Christos Georghiou www
Diese Firmen für Kubernetes-Backups sollten Sie kennen
Die Anbieter propagieren das Kubernetes als ein „Muss“ im Produktivbetrieb der IT-Umgebungen. Immer mehr Anwender nutzen es. Doch wer denkt an Kubernetes-Backups?
Für immer mehr Anwender sind Kubernetes-Lösungen vom Konzept in den Produktivbetrieb überführt wurden. Die Enterprise Strategy Group (ESG), eine Abteilung von TechTarget, führte Mitte 2020 eine Umfrage zum Thema unter IT-Entscheidern in Unternehmen durch. Die Studie zum Kubernetes-Einsatz ergab, dass 52 Prozent der Befragten bereits Container einsetzen. Von diesen gaben wiederum 67 Prozent an, dass sie bereits produktive Anwendungen haben. Die anderen 33 Prozent sagten aus, dass Kubernetes-Anwendungen bei ihnen innerhalb eines Jahres in Produktion gehen sollen.
In der Zwischenzeit hat Kaseya den jährlichen IT Operations Report veröffentlicht. Dort wurden Anwender mit 50 bis 3.000 Mitarbeitern befragt wurden. In dieser Studie gaben 24 Prozent der Befragten an, dass ihr IT-Budget für Containertechnologie im Jahr 2021 steigen wird. Weitere 21 Prozent der Befragten sagten, dass sie im Jahr 2022 in Containertechnologie investieren werden. Damit rangiert diese Technologie – hinter E-Mail-Sicherheit, IT-Automatisierung, Schutz vor Ransomware sowie KI & ML – auf Platz fünf der wichtigsten Informationstechnologien.
Die Anbieter haben diese Trends lange Zeit getrieben. Sie sehen, dass die Kunden für produktive Kubernetes-Anwendungen bereit sind. Das führt zu einer erhöhten Nachfrage nach Backups für Kubernetes, sagt Christophe Bertrand, Senior Analyst bei ESG. Niemand dürfte darüber überrascht sein. Die Anbieter haben sich vorbereitet, wie Pure Storage mit dem Kauf von Portworx und Veeam mit dem Kauf von Kasten schon im vergangenen Jahr gezeigt haben.
„Das Zeitfenster für Anbieter, die in das Kubernetes-Backup einsteigen, ist jetzt“, betont Bertrand. Im Laufe des Jahres 2021 haben Anbieter von Datensicherungslösungen viel in Kubernetes-Backup investiert. Sie wollen auf dieser Hype-Welle mitreiten. Wir haben die bislang wichtigsten Meldungen zusammengestellt.
NetApps Project Astra kommt zum Tragen
NetApp Astra wurde erstmals im April 2020 als Project Astra vorgestellt und ging im März 2021 offiziell an den Start. Dabei handelt es sich im Wesentlichen um eine auf Kubernetes ausgerichtete Version der Datenmanagement-Software OnTap. Hauptzweck ist ein Management-Tool für Container.
NetApp hatte das Ziel, bereits vor der Markteinführung Kubernetes-Backup-Funktionen in Astra zu integrieren. Dazu gehört eine Snapshot-Funktion. Anwender sollen damit ihre Kubernetes-Cluster wie bei anderen Snapshots auf einen früheren Zeitpunkt zurücksetzen können. Außerdem sollen Sie die Möglichkeit haben, vollständige Backups auf Applikationsebene zu erstellen. Das Containermanagement soll Applikationen und deren Daten zwischen Clustern klonen und verschieben. NetApp gibt an, dass Kubernetes-Backups für Applikationen, die im Produktivbetrieb laufen, notwendig sind. Ein Einsatz von Astra ohne Backup-Funktion sei unsinnig, so NetApp.
Catalogic setzt auf CloudCasa
Im Mai verkaufte Catalogic Software sein Flaggschiff – die Kopierdatenmanagement-Software ECX – an IBM. Den Erlös aus dem Verkauf hat Catalogic in sein SaaS-Kubernetes-Backup-Produkt CloudCasa gesteckt. ECX erstellt an Ort und Stelle Replikate von Produktivdaten. Diese virtuellen Kopien können für Backup-, Test-/Entwicklungs- und Analysezwecke verwendet werden. CloudCasa bietet Kubernetes-Backup über Container Storage Interface (CSI)-Snapshots.
Das neue Flaggschiff von Catalogic ist nun die Softwarelösung CloudCasa. Damit ist Catalogic nicht mehr wie früher an die Hardwareverkäufe seiner Partner gebunden. Catalogic hofft auf einen größeren Erfolg mit dem neuen Modell und erwartet eine steigende Nachfrage nach Kubernetes-Backups.
Catalogic entwickelt CloudCasa kontinuierlich weiter. Im Juni wurde die Unterstützung für Amazon Elastic Block Storage Snapshots, Azure-Unterstützung und die Möglichkeit, vollständige Backups von persistenten Volumes zu erstellen, hinzugefügt. Für die Zukunft plant Catalogic die Entwicklung von Sicherheitsfunktionen wie Multifaktor-Authentifizierung und Zugriffsprotokollierung für die Plattform.
Veritas überarbeitet den Umgang von NetBackup mit Kubernetes-Backups
Im Juni brachte Veritas ein Update für NetBackup heraus, das sich auf die Bekämpfung von Ransomware konzentrierte und zugleich eine Verbesserung des Umgangs der Software mit Kubernetes-Backups enthielt. Bis dahin wurde der Kubernetes-Schutz von NetBackup als Sidecar-Container implementiert. Mit dem Update vom Juni konnte NetBackup jedoch direkt in eine Kubernetes-Umgebung als Controller mit einem Operator integriert werden.
Das Update zeigt nicht nur, dass der Anbieter besser versteht, wie die Technologie für Kubernetes eingesetzt werden kann, sondern auch, dass Kubernetes-Workloads demnächst auch einen Schutz vor Ransomware leisten können.
Keine Produktivbetrieb ohne Schutz
Im Laufe des Jahres haben andere Anbieter Kubernetes-Backup-Produkte auf den Markt gebracht oder ihre bestehenden Produkte verbessert:
- Zerto für Kubernetes wurde im Juni 2020 vorgestellt; im November ging die Lösung in die Beta-Phase; im April dieses Jahres wurde die Lösung freigegeben (Zerto ist nun Teil von HPE).
- Portworx PX-Backup Version 2.0 wurde um eine rollenbasierte Zugriffskontrolle erweitert; diese erlaubt es den Backup-Administratoren, Berechtigungen für Entwickler festzulegen; berechtigte Mitarbeiter können damit Self-Service-Backups und -Wiederherstellungen für die Anwendungen durchführen, für die sie verantwortlich sind.
- TrilioVault für Kubernetes erweiterte die Version 2.1 um eine Velero-Integration; Veleros Backup-Jobs werden dadurch im TrilioVault-GUI so anzeigt, dass die Benutzer nicht mehr das native Command-Line-GUI nutzen müssen.
- DH2i stellte DxEnterprise for Containers vor; diese Lösung erlaubt die Arbeit mit den Availability Groups von Microsoft SQL Server in Kubernetes.
Die Gesamtsituation der Entwicklung hängt damit zusammen, dass Anwender normalerweise zuerst darüber nachdenken, wie sie Workloads in die Produktion bringen. Das Problem des Schutzes wird erst später gelöst, sagt Krista Macomber, Senior Analystin bei der Evaluator Group.
„Dies führt zu Hindernissen. Zum Beispiel ist im Fall von SQL-Server-Availability Groups die Containerisierung einer Workload möglich, die Verwendung der Datensicherungsmethoden funktioniert allerdings nicht wie zuvor. In der Folge können die Workloads nicht in den Produktivbetrieb gehen, weil die Anwender dann ja auch keine kritischen Daten erzeugen dürfen, da sie diese Daten nicht schützen können. So sitzen diese Kunden fest“, erklärt Macomber.
Krista MacomberEvaluator Group
Abgesehen von einer Lösung für die verschiedenen Workloads der Kunden stehen die Anbieter vor einer weiteren Herausforderung. Sie müssen irgendwie sicherstellen, dass ihre Backup-Lösungen für Kubernetes die verschiedenen Distributionen von Kubernetes, die es inzwischen auf dem Markt gibt, auch unterstützen, so Dave Raffo, Analyst bei der Evaluator Group.
Red Hat OpenShift scheint dabei die bevorzugte Container-Plattform zu sein. Cloud-Anwender nutzen laut Raffo aber bevorzugt die Produkte ihrer Cloud-Anbieter wie AWS Elastic Kubernetes Service und Azure Kubernetes Service.
Der Markt ist noch lange nicht ausgereift. Die Anbieter wollen deshalb herausfinden, wo die Kunden am Ende landen werden, fügt Macomber hinzu. Der „heilige Gral“ des Kunden wäre ein Produkt, das alle Container und zugleich alle virtualisierten Umgebungen schützt.
Laut Macomber stellen sich viele Unternehmen immer noch die Frage, wie man das Kubernetes-Backup intern am besten handhabt. Die Entwickler sind mit den Arbeiten an den Anwendungen vertraut und wissen am besten, welche Daten mit welchen Methoden geschützt werden müssen. Die Entwickler möchten daher selbst imstande sein, alle Sicherungs- und Wiederherstellungsaufgaben zu verwalten. Dazu möchten sie auch nicht jedes Mal die IT-Abteilung hinzuziehen müssen. Allerdings muss die IT-Abteilung während der ganzen Zeit wissen, was in den containerisierten Umgebungen vor sich geht. Schließlich ist sie für jeden kritischen Datenverlust verantwortlich, den das Unternehmen erleidet.
Ein rollenbasierter Zugang zu Kubernetes-Backup-Produkten, wie ihn Portworx in diesem Jahr für PX-Backup eingeführt hat, ist eine der Möglichkeiten, wie Anbieter versuchen, Kunden bei der Bewältigung dieses Problems zu helfen.
Dann wären da noch die Probleme mit dem Schutz von Containern gegen Ransomware und andere Bedrohungen von außen. Noch immer sind die Anwender dabei, die besten internen Abläufe für den Schutz der containerisierten Umgebungen zu entwickeln. Während dieser Arbeiten gibt es die Möglichkeit, dass jemand bei der Abwehr von Ransomware „den Faden verliert“, so Macomber. Anders als bei der traditionellen Datensicherung, bei der Anbieter wie Acronis und Arcserve Sicherheitsfunktionen mit der Sicherung und Wiederherstellung kombinieren, werde die Sicherheit bei Kubernetes nur selten erwähnt, fügt Macomber hinzu.
Noch laufen nicht genügend Container-Umgebungen in einer produktiven IT-Umgebung. Daher sind sie als Angriffsziel für Cyberkriminelle noch nicht interessant. Das wird sich jedoch sehr rasch ändern. Je nachdem, wie rasch die Kunden die Containerisierung produktiv nutzen, so Raffo.
Vor kurzem hat der auf Container-Backup spezialisierte Anbieter Kasten begonnen, in seiner Marketing-Kommunikation das Thema Anti-Ransomware zu betonen. Kasten gehört zu Veeam. Ganz ähnlich arbeitet Catalogic daran, Sicherheitsfunktionen für seine CloudCasa-Plattform zu entwickeln und zu vermarkten. Es gibt also einige Anzeichen dafür, dass sich die Anbieter der bevorstehenden Bedrohung bewusst sind.