Binkski - stock.adobe.com
Veritas NetBackup: Effektives Backup von Container-Umgebungen
Mit Veritas NetBackup für Kubernetes Data Protection können Unternehmen Container-Umgebungen sichern. Wir zeigen in diesem Beitrag was es mit Cohesity und Veritas auf sich hat.
Veritas NetBackup für Kubernetes Data Protection gehört zu den bekanntesten Backup-Lösungen. Aufgrund der dynamischen Natur von Containern und der Skalierbarkeit von Kubernetes-Applikationen entstehen spezifische Herausforderungen, wie die Sicherung von transienten Daten und das Management von Datenkonsistenz. Effektive Data-Protection-Strategien sind erforderlich, um Datenverlust zu verhindern und Compliance-Anforderungen zu erfüllen. Die Architektur von Veritas NetBackup ermöglicht es, zentralisierte, Policy-basierte Backup-Operationen durchzuführen.
Die Umstellung auf eine containerisierte Architektur ermöglicht es NetBackup, die Vorteile von Kubernetes zu nutzen, einschließlich vereinfachter Deployment-Prozesse und besserer Skalierbarkeit durch die Verwendung von Microservices. Neben der Sicherung von Persistent Volumes und Stateful Applications in Kubernetes kann NetBackup auch gesamte Kubernetes-Namensräume, Pod-Konfigurationen und andere relevante Metadaten sichern. Dies stellt sicher, dass im Falle eines Recovery-Szenarios der vollständige Zustand einer Anwendung wiederhergestellt werden kann.
NetBackup unterstützt nicht nur Kubernetes, sondern auch andere Plattformen und Technologien, was die Lösung besonders für heterogene Umgebungen geeignet macht. Diese Integration erleichtert die Migration von Workloads zwischen verschiedenen Umgebungen und Cloud Providern, was zur Flexibilität und Resilienz der IT-Infrastruktur beiträgt.
Was bedeutet die Fusion von Cohesity mit Veritas?
Die Fusion zwischen Cohesity und der Data-Protection-Sparte von Veritas stellt eine bedeutende Entwicklung dar. Diese strategische Entscheidung zielt darauf ab, eine marktführende Position im Bereich der KI-gestützten Datensicherheit zu etablieren. Die kombinierte Expertise von Cohesity im Bereich Cloud-basierter Datenmanagementlösungen und die Stärken von Veritas in robusten, sicherheitsorientierten Backup-Lösungen ermöglicht eine umfassende Abdeckung verschiedener Datensicherungs- und Wiederherstellungsanforderungen. Dies wird insbesondere in Umgebungen mit hohen Anforderungen an Datenintegrität und Compliance eine Rolle spielen.
Integration von Veritas NetBackup in Kubernetes
Die Integration von Veritas NetBackup in eine Kubernetes-Umgebung beginnt mit der Vorbereitung und Konfiguration der Kubernetes-Cluster für die Backup-Operationen. Hierzu gehört die Installation von NetBackup-Plug-ins und die Konfiguration der Netzwerkzugänge. Anschließend erfolgt die Einrichtung von Backup-Policies, die festlegen, welche Daten wann und wie oft gesichert werden sollen. Zu den Funktionen von Veritas NetBackup gehört das Management von Snapshots, welche eine momentane Sicherung des Systemzustands ermöglichen. Die Sicherungskonfigurationen werden oft über spezielle Custom Resource Definitions (CRDs) in Kubernetes definiert, die NetBackup nutzt, um Sicherungsrichtlinien effektiv umzusetzen.
Application Consistent Snapshots gewährleisten, dass alle Daten in einem konsistenten Zustand gesichert werden, was für Anwendungen, die eine kontinuierliche Synchronisation benötigen, unerlässlich ist. Die Technologie unterstützt auch granulare Backups auf Pod- und Container-Ebene, was eine flexible Datenwiederherstellung ermöglicht.
Die aktuelle Version 10.x von Veritas NetBackup für Kubernetes bietet Unterstützung für die automatische Entdeckung von Kubernetes-Assets wie Namespaces, persistente Volumes und persistente Volume Claims. NetBackup 10 unterstützt dadurch flexible Datenbewegungen und -wiederherstellung innerhalb mehrerer Namespaces und Cluster. Darüber hinaus bietet die aktuelle Version verbesserte Resilienz gegenüber Ransomware durch erweiterte Cyberschutzmaßnahmen, welche die Wiederherstellungsprozesse und die Minimierung von Angriffsflächen integrieren.
Die Nutzung von Cloud-Scale-Technologie in NetBackup 10 unterstützt zudem die Skalierbarkeit der Datenverwaltung in Multi-Cloud-Umgebungen. Diese Technologie bildet die Grundlage zur Transformation der Datenprotektion, indem sie autonome Datenverwaltung und umfangreiche Multi-Cloud-Datenschutzfunktionen bereitstellt.
So läuft das Backup ab
Veritas NetBackup setzt auf eine mehrschichtige Architektur, die aus dem Master Server, mehreren Media Servern und den Clients besteht. Der Master Server verwaltet die Metadaten, Sicherungsrichtlinien, Zeitpläne und den Katalog, der die Indexe aller gesicherten Daten enthält. Die Konfiguration und Verwaltung aller Sicherungsaktivitäten erfolgen zentral auf diesem Server.
Jeder Client in der NetBackup-Umgebung hat eine Agent-Software installiert, die für die Initiierung und Koordination der Datensicherung verantwortlich ist. Diese Agenten sind dafür zuständig, Datenänderungen zu erkennen und vorbereitete Datenströme zur Sicherung an die Media Server zu senden. Die Media Server haben die Aufgabe, die von den Clients gesendeten Daten zu empfangen und auf das Sicherungsmedium zu schreiben. Dies kann lokale Speichermedien, Netzwerkspeicherorte oder Cloud-basierte Speicher umfassen. Die Media Server sind auch für die Verarbeitung von Daten zuständig, was die Deduplizierung, Kompression und Verschlüsselung einschließen. Sobald eine Sicherung initiiert wird, sammeln die NetBackup-Plug-ins auf den Kubernetes-Nodes Daten von den zu sichernden Ressourcen. Dies umfasst die Daten der persistenten Volumes und relevante Konfigurationsdaten sowie Metadaten der Kubernetes-Objekte. Die Daten werden dann sicher und effizient über Netzwerkprotokolle wie NFS oder S3 zum NetBackup Media Server übertragen.
Der eigentliche Sicherungsprozess beginnt mit einer Anfrage vom Master Server, die auf den definierten Richtlinien basiert. Der Server kommuniziert mit den NetBackup-Clients, um die Sicherung auszulösen. Die Daten werden dann in Echtzeit von den Clients zum entsprechenden Media Server gestreamt. Hierbei wird das Multiplexing eingesetzt, um mehrere Datenströme gleichzeitig auf ein Sicherungsgerät zu schreiben, was die Gesamt-Performance erhöht und die Sicherungsfenster minimiert. NetBackup optimiert den Speicherbedarf durch fortgeschrittene Deduplizierungstechnologien, die vor dem Schreiben der Daten auf das Speichermedium greifen. Zusätzlich zur Speicherung von Daten ermöglicht NetBackup auch das Management von Snapshots von persistenten Volumes, die als Datenkonservierungspunkte dienen und für Wiederherstellungen verwendet werden können.
Berechtigungen bei der Sicherung mit Netbackup berücksichtigen
Ein weiterer Aspekt von Veritas NetBackup ist seine Fähigkeit zur Orchestrierung von Disaster Recovery und Role Based Access Control (RBAC) System. NetBackup bietet umfassende Disaster-Recovery-Fähigkeiten, die auch die Replikation von Daten zwischen verschiedenen Standorten unterstützen. Dies wird durch die Integration von NetBackup in virtuelle Umgebungen erleichtert, wo es die Wiederherstellung von ganzen virtuellen Maschinen in einer anderen Umgebung automatisch steuern kann. Diese Kapazität ist besonders wertvoll in Szenarien, in denen Betriebsunterbrechungen minimiert werden müssen, und ermöglicht es Unternehmen, ihre Recovery Time Objectives (RTOs) und Recovery Point Objectives (RPOs) effektiv zu managen.
Das RBAC-System von NetBackup ermöglicht fein abgestufte Zugriffskontrollen, durch die sichergestellt wird, dass nur autorisierte Benutzer Zugriff auf sensible Daten und Sicherungsoperationen haben. Durch die Definition von Benutzerrollen und -berechtigungen können Unternehmen sicherstellen, dass die Datenintegrität gewahrt bleibt und gleichzeitig die interne Sicherheit verstärkt wird.
Wiederherstellung mit Netbackup
Darüber hinaus bietet NetBackup granulare Wiederherstellungsoptionen, was bedeutet, dass einzelne Objekte, Dateien oder Anwendungen ohne die Notwendigkeit einer vollständigen Wiederherstellung eines gesamten Systems oder Volumes wiederhergestellt werden können. Bei der Wiederherstellung greift der NetBackup Master Server auf den Katalog zu, um die benötigten Daten und deren Versionen zu lokalisieren. Die Daten werden anschließend vom Media Server zum entsprechenden Kubernetes-Cluster zurück übertragen und dort wiederhergestellt.