擦除码计算器 
参考硬件 Kasten 和 MinIO:实现安全、云原生的大规模备份
Gaurav Rishi,Kasten;Kris Inapurapu,MinIO
Kubernetes 从根本上改变了应用程序的架构、构建和管理方式。其影响是广泛的,但需要进行重大改革的一个领域是备份和灾难恢复。在 Kubernetes 世界中,应用程序由微服务和短暂的容器组成,需要一种现代的、以应用程序为中心的 подход,该 подход 能够经济高效且安全地扩展。
MinIO 和 Kasten 携手合作,为这个关键问题带来了真正的云原生 подход。它们共同为云原生应用程序提供了无缝保护。本文介绍了此解决方案,并详细阐述了与基于软件的、以应用程序为中心的 подход相关的优势,该 подход 能够实现大规模扩展以及安全、高效的操作。
让我们从这两个软件组件的概述开始。
MinIO 是一款高性能、兼容 Amazon S3 的对象存储系统。
凭借超过 3.75 亿次 Docker 拉取,它已成为私有云 Kubernetes 部署的标准。它从一开始就被设计用于处理数据密集型、云原生工作负载,其性能特性使其成为各种应用程序的理想选择,从 AI/ML/高级分析到快速快照和备份用例。由于这些特性,超过一半的财富 500 强企业运行 MinIO,其中包括前 100 名中的 84 家。
Kasten K10 数据管理软件平台专为 Kubernetes 打造。K10 以应用程序为中心的 подход 以及与关系型和 NoSQL 数据库、存储系统以及 Kubernetes 发行版的深度集成,为您的整个 Kubernetes 应用程序提供备份/恢复和迁移功能。K10 以操作简便性为核心原则,使 Kubernetes 应用程序迁移和备份变得像 1-2-3 一样简单。
KUBERNETES 备份挑战
支持 Kubernetes 应用程序备份对于希望从云原生技术和运营带来的所有敏捷性和规模优势中获益的组织来说是一项关键需求。然而,Kubernetes 世界有不同的需求和考虑因素,在从该环境进行备份时,运维团队需要考虑以下事项
应用程序作为原子单元 - 应用程序必须包含跨存储卷、数据库(NoSQL/关系型)以及 Kubernetes 对象(如 ConfigMap 和 Secret)中包含的配置数据的状态。
快照不是备份 - 虽然快照对于快速恢复非常有用,但快照数据通常与主数据一起存储。这种缺乏故障隔离的特性无法保护数据免受丢失。您需要通过将这些快照导出到独立的对象存储来进行真正的备份,该存储还可以提供经济高效的长期数据保留。
应用程序可移植性 - 云原生备份解决方案需要提供能够跨集群、区域甚至具有不同基础设施和 Kubernetes 环境的云迁移应用程序的功能。
云原生规模 - 从规模角度来看,云原生应用程序的需求与基于虚拟机的应用程序相比已大幅增加。一些根本原因包括应用程序组件(例如,ConfigMap、Secret 等)的激增、动态自动扩展(集群和应用程序)以及多语言持久性(即单个云原生应用程序使用的多个数据库)。
云原生安全性 - 除了规模之外,云原生环境中的安全性也至关重要,其中数据需要使用客户管理的密钥进行端到端加密。运维团队必须能够提供具有本地集成的身份验证和 RBAC 的自助服务门户。最后但并非最不重要的是,在这个网络攻击日益增多的时代,该解决方案必须允许快速从勒索软件攻击中恢复。
KASTEN K10 和 MINIO 的优势
由于 MinIO 和 Kasten K10 是软件定义的、以应用程序为中心的并且专为 Kubernetes 世界构建的,因此它们使用以下 подход优雅地解决了上述挑战。
- 将应用程序视为操作单元。Kasten 的数据管理解决方案适用于整个应用程序,而不仅仅是基础设施或主要存储层。这平衡了云原生环境中运维团队和开发团队之间经常相互冲突的需求。运维团队可以通过确保应用程序级别的业务策略合规性来扩展规模,而不必考虑构成现代应用程序的数百个组件。开发团队可以保留他们所需的应用程序级控制,而不会减慢他们的速度。
- 创建可扩展且弹性的备份。Kasten K10 与 MinIO 云原生对象存储集成,以便您的应用程序可以作为真正的备份存储在与主存储分离的故障域中,并且具有经济高效的长期保留能力。K10 不仅使用重复数据删除和更改块跟踪等技术高效地传输数据,而且 MinIO 还能够在单个 32 节点集群中以超过 170 GB/s 的速度进行读写,从而实现非常高效的备份和恢复操作。由于所有 I/O 都是与内联擦除码和内置于解决方案中的加密同步提交的,因此可以实现数据弹性。
- 软件定义的规模。由于 MinIO 和 Kasten K10 是软件定义的解决方案,因此当它们一起部署时,它们提供了无与伦比的灵活性来设计能够大规模提供性能且使用商品硬件定价的系统。这与软件的简单性相结合,确保了数据保护计划的卓越总拥有成本 (TCO)。
- 全面的信息生命周期管理。在信息生命周期管理方面,现代企业必须应对现代挑战。利用 Kasten K10 丰富的自动化策略和 MinIO 的不变性和版本控制功能,这些企业可以对其数据进行细粒度控制,而不会引入复杂性。
- 跨集群、区域、云的应用程序可移植性。Kubernetes 已将应用程序可移植性的承诺和优势带入了云原生生态系统。但是,要真正实现跨关键数据管理用例(包括恢复、克隆、灾难恢复和迁移)的应用程序可移植性,我们需要处理跨基础设施(例如,旋转磁盘到 SSD)、Kubernetes 环境(例如,OpenShift v3.11 到 OpenShift v4.x)和应用程序规范(例如,DNS 名称更改)的转换。Kasten K10 的应用程序转换引擎正是这样做的,它使运维团队能够为这些应用程序提供应用程序可移植性优势。利用 MinIO 与 K10 的对象存储集成,允许运维团队还能够大规模地跨非联合集群导出数据,从而为他们提供完全的自由选择。
- 内置安全性和自动化。Kasten K10 和 MinIO 提供了一个生产就绪的解决方案,该解决方案具有强大的特定于操作的功能,包括从全局可见性、监控、警报和审计到端到端加密、合规性、RBAC 和深度数据服务集成等功能。例如,K10 支持受信任的根证书以用于 CA,以便即使在本地环境中运行时也能保持 SSL 证书启用。此外,这些功能在大规模运行,不仅跨越不同的环境,而且还处理压缩和重复数据删除的 PB 级数据。基于策略的自动化功能使您可以设置自定义和默认策略以满足您的容器存储和数据管理需求。这些策略提供自动执行以帮助满足您跨数千个应用程序的 SLA。
这将 MinIO 对象存储带来的 Kubernetes 的最佳功能与 Kasten 带来的云原生数据管理结合在一起。企业可以自信地大规模备份和恢复云原生应用程序,然后使用 Kasten 基于策略的自动化 подход持续保护它们。MinIO 和 Kasten 都是软件解决方案,并提供选择最有效的 COTS 硬件和/或云基础设施的灵活性。此解决方案支持以下用例