Kubernetes数据保护与传统的数据保护产品之间有什么区别,即使这些产品涉及虚拟化和云场景以及传统的内部数据保护?
以下是这些产品之间的五个显著差异,这些差异超出了数据保护的范围,突出了云原生计算的一些基本优势。
区别1:以元数据为中心的数据保护与以数据为中心的信息保护
数据保护的核心是备份和恢复功能。数据保护不仅是这两种功能,但如果没有备份和恢复,就没有任何保护。
在传统环境中(本文包括虚拟化和云以及各种内部部署环境),备份和恢复侧重于持久数据及其存储。
相比之下,Kubernetes数据保护侧重于元数据和底层数据。
Kubernetes本质上是一个声明性的、基于配置的容器编排平台。为这些配置和其他元数据(包括资源定义、Helm图表和其他文件)提供数据保护是Kubernetes数据保护挑战的核心。
区别2:自动发现应用程序的动态策略与预定义应用程序的静态策略
设置传统的数据保护应用程序包括建立一组备份和恢复策略,这些策略适用于组织希望保护的各种资源。此类策略通常以快照和备份时间表为中心。
在Kubernetes中,应用程序及其微服务组件本质上是短暂的——一瞬间就可以放大或缩小,偶尔会出现或消失。
因此,类似Kubernetes的数据保护产品必须动态自动发现应用程序,以了解要保护的数据和元数据。推动这种保护的策略也必须相应地是动态的。
动态策略存在于静态策略之上的抽象层,底层技术必须实时解释它们,以便在每种情况下正确应用它们。
区别3:动态、策略驱动的自动化与静态、手动配置的自动化
当Kubernetes环境解释和应用策略时,它真正做的是自动化那些策略指定的工作流。
传统的数据保护技术还具有策略驱动的自动化功能,但这些自动化与策略本身一样是静态的。
因此,Kubernetes需要重新思考自动化意味着什么,而不是简单的流程图“做这件事,做决定,做那件事”的逻辑,云原生自动化本质上是动态的,逻辑可能会随时变化。
这种改进的自动化概念适用于数据保护以及其他Kubernetes自动化场景。
区别4:特定于应用程序的数据保护与特定于卷的数据保护
因为传统的数据保护以数据和存储为中心,所以运维人员在逻辑上将重点放在备份和恢复数据库和存储卷上。
事实上,卷是所有传统数据保护的共同标准,因为备份和恢复卷意味着备份和恢复存储或安装在卷上的任何内容,包括数据库、文件或应用程序组件。
相比之下,Kubernetes维护了整个持久层的全面、声明性抽象。
Kubernetes应用程序从根本上说是无状态的,因为它们的组件具有短暂性,并且适用于此类应用程序的严格性能要求。
然而,Kubernetes应用程序通常必须在不影响这些核心特性的情况下保持状态。该平台通过基于配置的抽象克服了这一挑战。
这种基于抽象的状态管理意味着Kubernetes数据保护无法在卷层进行。它必须发生在应用程序层,因为只有应用程序知道它们需要什么数据以及何时需要。有关存储的详细信息已被完全摘除。
区别5:应用程序恢复与数据恢复
数据保护最重要的原则是,备份的质量取决于从备份中恢复的能力。
虽然数据恢复是传统数据保护恢复的主要方式,但Kubernetes恢复涉及组成运行应用程序的数据、资源和配置组件恢复的复杂组合。
此类恢复涉及自动编排多个动态、策略驱动的任务,这是一个棘手的命题,因为此类恢复的目标不仅仅是避免数据丢失,而是在生产中连续执行应用程序,同时将对这些应用程序用户的任何不利影响降到最低。
一旦你了解了这种自动化的复杂性,那么Veeam收购Kasten的原因就很清楚了。像Kasten K10数据管理平台一样,提供完整的Kubernetes数据保护价值主张绝非易事。
关键
强调传统数据保护和Kubernetes数据保护之间的差异必然会突出传统计算和云原生计算之间的差异。
云原生基础设施需要一个全面的声明性抽象层,它可以抽象存储和数据,并在管理状态时支持无状态应用程序行为。
这种云原生方法的一个重要优点是明确区分了控制平面和数据平面——驱动应用程序行为的配置与涉及数据移动的配置。
数据保护必须在两个层面都起作用:首先,将数据移动作为备份和恢复过程的一部分,其次,作为驱动应用程序行为的自动化编排的一部分而发生的更广泛的数据保护。
原文链接:
https://thenewstack.io/5-ways-data-protection-for-kubernetes-is-different/
