Veritas InfoScale/Netbackup:保护容器化应用和 Kubernetes 环境
首页 > 数据备份方案
天津鸿萌科贸发展有限公司是 Veritas 系列软件的授权代理商,为用户提供官方正版数据备份及恢复软件,为企业提供整体的数据安全保护方案。
简介
容器正在迅速成为构建和运行IT服务的主流解决方案,帮助企业减少管理开销,专注于提供新的创新。容器提供了出色的应用可移植性,也有助于提高效率,使你的应用所需的资源容易标准化。然而,容器和容器协调引擎(如Kubernetes)并不能提供在容器中运行的企业应用所需的所有功能。
Veritas 为容器提供企业软件定义的存储和数据保护,这是容器编排引擎所不能提供的。这使企业能够在生产中部署容器化应用,并提供所需的性能和弹性,以确保最终用户的顺利体验。通过 Veritas 提供的行业领先的存储管理和数据保护,您可以利用大多数企业应用所需的关键功能自信地管理您的容器化 IT 服务:
- 提供数据保护,以确保容器化应用程序的完整性,具有较高的可恢复性,提供分布和平台间的移动性。
- 对于有状态应用程序(影响性从低到高),提供存储和可用性管理。
- 提供软件定义的架构,可以提高应用性能,降低成本,并使关键操作流程自动化。
本解决方案概述将讨论 Veritas 针对 Kubernetes 环境中容器化应用的数据管理和保护策略。Veritas 提供了一个独特的集成解决方案,确保你的 Kubernetes 环境得到解锁、强化和优化,并能在任何 Kubernetes 环境中灵活运行你的容器化应用和 IT 服务。
解决方案的价值
Kubernetes 是一个复杂的平台,由许多管理应用程序及其数据的抽象概念组成,以提供先进的容器编排服务。企业通常通过使用多个独立的工具、流程和点产品为 Kubernetes 提供企业存储和数据保护。
作为一个软件定义的解决方案,Veritas 为容器和 Kubernetes 数据管理提供了一个完整的基础,旨在为容器化应用提供企业级存储和数据保护。这种针对容器数据管理的独特集成方法具有几个关键优势:
- 应用程序的可移植性--以跨平台的可恢复性在平台之间移动容器化应用程序。
- 自主数据保护--定义你的备份要求,所有新的Kubernetes命名空间上线后都会自动得到保护。
- 提高可用性-通过集成的数据完整性管理和灵活的灾难恢复,确保容器化应用的业务连续性和高可用性。
- 基础设施优化-使用软件定义的存储和数据保护,以低于点产品和传统存储解决方案的成本提供高级功能和更好的性能。
针对 Kubernetes 的 Veritas 软件定义的数据管理解决方案提供了存储、数据保护和应用可用性管理,为使用单一、统一的策略自信地运行你的容器化应用奠定了基础。
解决方案概述
通过集成存储、可用性和数据保护技术,Veritas 为容器和 Kubernetes 提供了基于以下解决方案的整体数据管理方法:
- Veritas InfoScale™——针对任务关键型应用的软件定义优化解决方案,将应用从其底层硬件和软件资源中抽象出来。这种抽象能够围绕业务连续性、性能和基础设施敏捷性在物理、虚拟、云和容器化环境中进行企业级优化。InfoScale为在Docker环境、标准Kubernetes环境和红帽OpenShift容器平台(OCP)的容器中运行的应用提供先进的软件定义的存储和可用性管理。
- Veritas NetBackup™——为几乎所有平台上的任何应用提供企业级的异构数据保护,包括容器。它为大量的操作系统和应用程序提供跨平台的数据保护功能。NetBackup采用集中式管理架构,可以轻松扩展,以管理庞大企业环境的数据保护。对于在Docker和Kubernetes环境中运行的容器化应用,NetBackup通过与本地构造的集成,为容器化应用提供数据保护。这种设计实现了灵活的可恢复性,可以支持任何Kubernetes分布。NetBackup为Kubernetes命名空间中使用本地工具的所有应用组件提供全面、自主和统一的数据保护,无论是在企业内部还是在云中。
下图说明 Veritas 如何为运行在 Kubernetes(K8s)环境中的应用程序和 IT 服务提供数据管理和保护。
![](https://www.hongmengdata.com/d/file/backup/2023-05-31/6f486aae9a6734c1de975ce9ba9d0798.png)
解锁
在 Kubernetes 领域有几种不同的操作模式,选择正确的解决方案来管理你的容器化应用程序可能会很困难。Kubernetes 为应用程序提供的灵活性和可扩展性的同时,也带来了一些存储和数据保护的挑战。Veritas 为管理 Kubernetes 的存储和数据保护提供了一个 API 驱动的解决方案,确保为 Kubernetes 环境中运行的容器化应用提供应用移动性和数据保护的简化流程。
Veritas 明白,在方面,用户需要一个灵活和敏捷的解决方案:
- 提供容器化应用所需的企业特性和功能,这些特性和功能是 Kubernetes 无法提供的。
- 如果你的容器策略发生变化,需要调整你的容器化应用以在其他平台上运行,那么要避免被锁定在特定的平台和 Kubernetes 版本中。
- 利用使用原生 Kubernetes 流程的解决方案,有效地管理 CI/CD 管道。
Veritas 为持久性存储和数据保护提供了一个解决方案,为您的容器化应用提供了选择和灵活性。有了跨物理、虚拟和云平台的应用移动性,您可以专注于提供创新和流畅的用户体验的IT服务。
灵活性
针对 Kubernetes 的 Veritas 存储和数据保护解决方案旨在使用本地API,以实现熟悉的用户体验,管理持久性存储,并能够在企业内部和云端任何地方进行备份和恢复。用于 Kubernetes 的 NetBackup 数据保护既简单又全面,它有一套 API 和 Helm 图表集成,为用户提供了建立自定义工作流程所需的选择和灵活性,以适应你的CI/CD管道。Veritas 为 Kubernetes 提供了本机无法提供的全面数据管理,并通过以下方案消除了限制:
- 数据保护,可以支持使用容器存储接口(CSI)的任何类型的存储。具有备份和恢复到不同 Kubernetes 版本的功能。
- CSI 插件可以与任何直连或基于 SAN 的存储兼容,可以进行持久性存储。
通过自主和直观的自助管理,Kubernetes 运营团队可以安全地访问所需的功能,以完全控制 容器化应用程序的存储和数据保护——并能够在任何地方恢复 Kubernetes 命名空间。
![](https://www.hongmengdata.com/d/file/backup/2023-05-31/0fa4b23353b7194dc0aba23ccc1c13c3.png)
软件定义的存储
Veritas InfoScale 的 CSI 插件与 Kubernetes 协同工作,为容器化应用提供高级存储管理和高可用性。由于 Kubernetes 环境中没有原生的存储,InfoScale 提供了软件定义的存储,它与硬件和平台无关,具有在生产容器中运行的有状态应用所需的功能。InfoScale 的企业功能与 Kubernetes 集成,提供了一个容器管理平台,适合运行需要的有状态和关键任务的应用:
- 高级存储管理--InfoScale 的 CSI 插件允许 Kubernetes 为在 Kubernetes 命名空间内管理的容器化应用提供 InfoScale 持久化存储卷。你可以使用 InfoScale 的灵活存储共享,在Kubernetes集群内使用传统的SAN存储或直接连接到Kubernetes集群节点的磁盘提供高性能的存储。这种方法可以带来比基于SAN的传统存储解决方案更好的性能,而且成本大大降低。
- 数据完整性和可用性--通过先进的 I/O 隔离,防止数据被写入 Kubernetes 集群中因硬件或网络通信问题而失效的节点上的卷,InfoScale 提供了更高的数据可用性,并通过只允许工作节点继续正常运行来防止数据损坏。在集群内部发生中断的情况下,InfoScale 的隔离驱动有助于管理快速恢复,确保应用舱被转移到另一个节点,并上线继续正常运行。
- 自动化操作--InfoScale 是红帽公司为 OpenShift 容器平台认证的解决方案,它可以为企业内部和云端容器化应用提供具有集成监控、安全和生命周期管理的全栈自动化操作。
InfoScale 作为容器镜像部署在 Kubernetes 集群中,InfoScale CSI 插件提供了 Kubernetes 和 InfoScale 之间的接口。
![](https://www.hongmengdata.com/d/file/backup/2023-05-31/54bd6cfb487dffccba5d078c810821d2.png)
强化
现代快速变化的容器环境需要一种新的数据保护方法,以确保你的所有应用程序都得到保护,同时不会限制恢复选项。有了 NetBackup,可以从单一界面加固和保护整个企业IT环境,不再需要只提供有限保护的点产品。这种能力有助于降低零散的数据保护和弹性策略所带来的成本、复杂性和风险。NetBackup 采用以应用为中心的架构设计,通过自动发现、保护和恢复容器化应用的所有组件,确保 Kubernetes 工作负载易于保护和恢复。
Veritas 为容器化应用提供先进的数据保护和弹性,重点是:
- 灾难恢复--NetBackup 为一个命名空间内的所有组件提供保护,并且可以保护任意数量的命名空间,在站点发生故障时保护你的整个环境。InfoScale 通过实时复制为 Kubernetes 集群提供弹性和灾难恢复,可以为容器化应用提供一个非常低的恢复点目标/恢复时间目标(RPO/RTO)。
- 恢复的灵活性--NetBackup 实现了跨分布的移动性,能够跨 Kubernetes 集群和分布在企业内部或云中的容器化应用程序进行备份和恢复。
- 平台独立性--InfoScale 持久性存储和 NetBackup 数据保护与平台无关,几乎可以与任何基础设施协同工作,在 Kubernetes 和 Docker 环境中都支持集成生命周期管理。
![](https://www.hongmengdata.com/d/file/backup/2023-05-31/d7be06ac4c4a2ca76804b5b6d062ba3c.png)
高可用性和灾难恢复
在容器中运行生产应用和 IT 服务的需求增加,导致需要在发生故障或服务中断时确保业务的连续性。InfoScale 通过集成的 I/O 隔离解决方案提供先进的集群可用性管理,以防止数据损坏和停机。InfoScale 还可以通过集成的集群级数据复制为 Kubernetes 集群提供灾难恢复,可以管理不同 Kubernetes 集群之间的数据传输,RPO 接近零。
InfoScale 的高可用性和灾难恢复功能是专门为增强 Kubernetes 原生功能而设计的,并为 Kubernetes 环境提供额外的可用性功能。
InfoScale 的一些关键功能包括:
- I/O 隔离--通过识别故障并指导 Kubernetes 在功能节点上快速重新部署应用 pod,确保应用在集群内发生中断时在线。
- 灾难恢复--Kubernetes 集群的地理分散性灾难恢复可以使用户在发生故障时将整个集群恢复到第二个集群,帮助消除局部断电的影响。
- 数据一致性--InfoScale 有多个集成的复制选项,可以使用集成的复制功能管理Kubernetes集群之间的数据复制,保持数据的一致性和写入顺序的真实性。InfoScale还可以支持存储阵列层面的复制,开箱即用,支持多家存储供应商。
灵活的可恢复性
NetBackup 降低复杂性,为容器数据保护提供基础,为容器平台和架构提供广泛的平台支持。NetBackup 在命名空间和单个卷级别上保护容器化应用程序的所有组件。NetBackup 提供全面的保护和恢复选项:
- 灵活性--从快照或优化的长期副本中轻松回滚应用程序命名空间,以实现灾难恢复。
- 高级恢复能力--在同一或其他 Kubernetes 集群或分布中恢复整个命名空间或多个命名空间。
- 粒度恢复--将 Kubernetes 命名空间中的单个资源和持久性卷恢复到相同或备用的 Kubernetes 集群。
- Kubernetes 弹性--备份和恢复集群配置,以便在集群层面进行灾难恢复。
NetBackup 完全感知 Kubernetes,并通过发现和管理构成容器化应用程序的所有组件的快照和恢复,包括所有持久性存储卷、配置文件和自定义资源,无缝保护应用程序。
规模化的恢复
NetBackup 提供了一个单键恢复模式,以减少大型复杂环境中的管理开销和复杂性。NetBackup支持Kubernetes工作负载的快速恢复,能够将单个资源、持久化卷或单个命名空间恢复到相同或备用的 Kubernetes 集群,过程很简单。
![](https://www.hongmengdata.com/d/file/backup/2023-05-31/1a5085560c639434458e873f25c8db13.png)
优化
确保 Kubernetes 的所有存储和数据保护能够动态交付是 Veritas 的一个关键优先事项。Veritas 的存储和数据保护解决方案都是在 Kubernetes 环境中原生运行的,可以扩展到支持几乎任何规模的环境。这种方法确保保持环境灵活和强化的成本保持在较低水平,同时根据需要提供性能和可扩展性。针对 Kubernetes 的 Veritas 存储管理和数据保护解决方案有助于优化资源利用率和运营效率,具有以下几个关键优势:
- 通过使用你现有的硬件,优化你的存储基础设施的占地面积,而不增加单一用途的硬件资源或设备。
- 通过一个软件定义的解决方案,减少管理开发和测试环境的成本,让你只使用你需要的基础设施,而不影响生产准备
- 使用单一的数据保护解决方案,可以为任何Kubernetes环境中具有任何保护要求的应用程序提供备份和恢复服务。
操作简单
虽然 Kubernetes 的部署和管理可能很复杂,但它为在容器中运行的应用程序提供了大量的功能。Veritas 无缝集成到 Kubernetes 环境中,以确保平稳的操作体验,不需要你成为 Kubernetes 专家。NetBackup 提供了一个基于 Web 的用户界面来管理 Kubernetes 的数据保护操作。InfoScale 在红帽 OpenShift 容器平台中得到支持,并作为独立的解决方案,使用原生的 Kubernetes 命令行界面进行 Kubernetes 存储管理。
部署概述
InfoScale 和 NetBackup 都提供了优化的部署体验,与你部署和管理其他 Kubernetes 资源的方式一致。
- NetBackup--使用 Helm 图表,提供 Kubernetes 用户熟悉的精简部署体验。Helm 图表有助于定义、安装和升级 Kubernetes 应用程序,使 Kubernetes 内的 NetBackup 组件的持续维护更容易管理。
- • InfoScale--作为一种容器化部署,InfoScale 可以在 Kubernetes 环境中以本地容器形式轻松部署。这种选择使其易于安装和操作,并减少物理 Kubernetes 基础设施的资源开销,同时为容器中的应用提供相同的高级存储管理功能。
NetBackup 的部署
NetBackup 旨在保护您的 Kubernetes 环境,而不影响或中断您的应用程序。NetBackup 能够在基于 Web 的界面中轻松保护和恢复工作负载,让您在不需要深入了解 Kubernetes 操作的情况下管理数据保护操作。
Netbackup Kubernetes 运营商(NetBackup KOps)是管理 NetBackup 和 Kubernetes 之间调度、更新和通信的接口。NetBackup 利用 CSI 的直接集成,对命名空间内的存储进行快照。NetBackup 集成的数据移动器允许 NetBackup 将数据从 Kubernetes 集群中移动到所选择的存储目标,并对数据移动进行优化和安全。NetBackup 数据移动器可以根据工作负载动态地增加和减少,备份流还包括集成的异常检测,以帮助防范勒索软件。
![](https://www.hongmengdata.com/d/file/backup/2023-05-31/fcc5a17a9d94c318aa4d0fa6577eb58d.png)
信息系统部署
InfoScale 可以作为一个容器化的应用程序,既可以部署在标准的 Kubernetes 环境中,也可以部署在 Red Hat OpenShift 容器平台上。所有需要的 InfoScale 组件都已被容器化,可以作为容器部署在 Kubernetes 环境中。
下图说明 InfoScale 是如何部署在 Kubernetes 集群中,并为容器化应用提供持久化存储的。
![](https://www.hongmengdata.com/d/file/backup/2023-05-31/5718cad9167ade6a8548b2fbbf53c636.png)
总结
数字化转型促使企业转向为其IT服务提供更好效率和可扩展性的 IT 解决方案。容器化应用和利用 Kubernetes 等协调引擎管理操作可以帮助企业提供更高效的创新,但这种操作模式在大多数应用所需的企业功能方面存在一些差距。Veritas 解决了这个问题,为容器和 Kubernetes 的存储管理和数据保护提供了一个以企业为中心的基础,可以大规模地运行。这个独特的解决方案有几个关键的用途:
- 通过先进的平台无关的存储和保护,释放你的容器环境,让你在任何基础设施上运行你的容器化应用,并具有在平台之间移动应用的分布流动性。
- 通过企业级持久性存储和数据保护来强化你的容器操作,适用于任何可以大规模运行的应用程序。
- 通过消除点状产品和减少开销来优化操作,其存储和数据保护解决方案旨在与本地流程和基础设施无缝集成。
Veritas 专注于可用性和功能性,通过与容器环境无缝集成的高级保护和存储管理,使企业能够利用容器化的优势。Veritas 为支持最大的容器环境而设计的灵活性和可扩展性,为企业提供了由软件定义的存储和数据保护解决方案,为企业增强了在容器中运行应用程序的信心,并提供了最大的可用性和保护。