当今,Kubernetes曾经成为环球大局部企业云战略的**局部。依据Veritas的调研显示,超越四分之一的中国企业曾经投入经常使用该技术,90%的中国企业估量将在未来两到三年外部署该技术。但是,到目前为止,在曾经部署Kubernetes的中国企业中,只要35%的企业具有防范敲诈软件攻打等数据失落事情的包全措施。在部署了Kubernetes的中国企业中,有35%教训过对其容器化环境的敲诈软件攻打。
防敲诈是安保环境中最热的话题。在过去的一年中,敲诈攻打频率急剧回升,对经济、社会信赖和消息治理形成了重大影响。有高达73%的中国受访者以为敲诈软件对Kubernetes环境的攻打是其企业目前面临的一个严格疑问。由此可见,包全Kubernetes环境以及其中的运行程序和数据,是企业的事不宜迟。
当然,任何一种环境中的数据安保,包含容器环境、Kubernetes环境等,都是由来已久,且将始终继续下去的话题。安保运维自身是一个灵活话题,不是成功了某一个安保运维规范、部署了某些安保运维的处置打算,部署了Kubernetes或许其余的安保工具,就可以与日俱增。
在数字化转型、混合云多云环境下,企业无法逃避 “4C”难题应战,即老本(Cost)、网络要挟(Cyberthreats)、云的经常使用(Cloud)、合规(Compliance)。一旦企业数据治理才干跟不上转型的需求,就会面临老本失控,容易遭到敲诈攻打、业务终止、管控无余的危险。
在Kubernetes方面,Veritas提出,要在六个方面协助企业应答恶意攻打、恶意软件和人为错误,使其在Kubernetes环境中的数据更具韧性:遵照基本的安保准则;妥善包全Kubernetes环境下的数据;完整地保障Kubernetes环境下一切命令空间的安保,缺一无法;要明白Kubernetes环境的各种运维人员和经常使用用户的访问权限;要简化运维,经过智能化的模式束缚DevOPs团队和备份团队的上班量;基于现有的企业全体环境,不只是Kubernetes环境,包含其余一切的环境,全体环境下的一致、分歧性的备份平台。
在详细的运维产品选用上,企业应该细心思考产品的选型,选用一个能够与企业独特生长的协作同伴,一个被市场常年验证的、牢靠的、有效的、平台性的处置打算。超越八万家企业级客户, 包含 87%的环球财产 500强企业,均依托Veritas确保其数据的包全、可恢复性和合规性。
Kubernetes环境下,企业面临的三大应战
Veritas公司大中华区技术开售与服务总监顾海巍将Kubernetes环境下,企业面临的应战总结为三点:“效率、运行复杂性、可移植性”。
Veritas公司大中华区技术开售与服务总监顾海巍
首先是保障容器环境的备份效率。备份的能否有效、能否及时,关键在于Kubernetes环境包全能否能够提供原生支持,能否合乎客户的运维规范,包含集成Kubernetes环境自身的CI/CD(继续性集成、继续性部署、继续性交付)。
在启动Kubernetes环境包全的时刻,不能降落Kubernetes自身的运维水准,所以必定在数据包全平台的架构层面就能成功和Kubernetes环境的契合、架构的契合,包含大规模Kubernetes环境的包全、恢复,总体领有成天性否正当、以及裁减性如何,能否会被限度在某一个烟囱里等。
第二是保障Kubernetes的容器运行复杂性,启动分歧性包全。传统数据中心的架构迁徙上云,本意是宿愿由云来屏蔽原先传统数据中心的复杂性。但随着多云的极速增长,出现了更多的复杂性,Kubernetes也要求启动运维规范的一致,来消弭多云环境下的运维复杂性。
包全Kubernetes的环境不像包全一个虚机、一个客户端或许一个存储那样便捷,一个Kubernetes环境下的业务触及几十、上百、上千甚至上万个微服务容器环境,要求启动复杂的编排。想要保障Kubernetes环境下的业务安保,必定要把一个业务触及到的一切资源看作一个全体,并且能够处置好不同Kubernetes微服务之间的编排相关,只要这样才干够真正包全好业务。
第三是包全好Kubernetes环境的可移植听从性。企业之所以选用Kubernetes,一个很关键的要素是Kubernetes的环境有很大的可移植性,可以从物理的数据中心移植到不同的云上、不同的虚构化环境中。对Kubernetes环境的包全就要在数据恢复、业务恢复、容灾恢复的时刻包全好可移植性。也就是说数据备份后,一旦要求容灾回复,数据要求能够在不同的物理数据中心和云之间、不同的云之间、不同的商业版本之间,保障代码的可移植性。
Veritas的NetBackup 10由云级技术提供撑持,是业界首个云优化、规模化的数据治理处置打算。在保障容器环境的备份效率方面,NetBackup 10的设计听从Kubernetes的原生架构,力争成功Kubernetes的原生工具。其部件自身是容器化的,而不是轻便的客户端,如容器化的Operator、基于容器helm chart的代码散发等。基于RBAC用户角色权限调配的API,准许Kubernetes的治理员基于自己的CI/CD运维规范启动自服务设计。针对个别的备份治理员,可以经过便捷地敲击鼠标,像往常备份其余上班负载一样启动NetBackup的备份和恢复。
四招处置运行复杂性难题
针对运行复杂性的应战。Veritas提供了Kubernetes环境下的企业级业务韧性的做法。
首先,与传统的以详细的上班负载为规范的备份不同,Kubernetes环境下,一个业务会触及到少量的容器资源,比如各种微服务部件、容器部件、继续数据卷、性能文件或许其余各种各样的资源,当某一个业务上线或许裁减变卦的时刻,要求知道这些资源属于哪个业务,一同包全起来。
第二,基于Kubernetes的CSI规范,CSI是Kubernetes存储资源的接口规范。Kubernetes环境下,作为平台级的资源是十分灵敏的,客户会经常使用不同的规范,备份包全也要跟得上。此外还要基于CSI的规范启动快照级的开发。
第三,基于运行复杂性能够成功大规模的恢复。Kubernetes是基于命名空间来组织业务资源的。一个大型的、复杂的业务或许触及到几千个命名空间,要顺应大规模的包全和大规模的恢复。
第四,能够灵敏恢复,能够支持各种资源级别的恢复。比如恢复一个继续数据卷或许单特性能文件,或许某个业务中几十个Namespace(命名空间)中的一个命名空间,不同级别的资源力度恢复都要能够支持。
“假构想成功消弭运行复杂性,成功以运行为中心的数据包全目的,以上四点都要求做到。” 顾海巍示意。
Veritas从NetBackup 8.3版本开局支持基本的Kubernetes容器环境的备份包全。9.0版天性够成功各种初级备份、初级恢复,甚至能够成功Agent和AWS之间多云的容灾编排。
NetBackup 10在效率应战、以运行为中心的备份、参与可移植性等方面,有了进一步的提高。
在中国,NetBackup在运营商、金融、制作行业曾经积攒了少量客户。在欧洲,一些大型的金融连锁机构、物流机构正在部署NetBackup 10,来包全多云环境下的Kubernetes环境。
以云服务和数据为目的的黑客攻打只增不减,敲诈攻打等要挟成为每一个企业要求正视的疑问。Veritas正在协助企业应答这一应战,Veritas的产品、技术努力于协助企业缩小云资源消耗和老本,包全数据免受敲诈软件的损害,为数据自治打造松软基础。