Protección de Kubernetes y aplicaciones nativas Cloud | ¿Porque nativo es mejor?

Hoy en día muchas organizaciones y clientes de Veeam están considerando, operando y/o expandiendo el uso de contenedores, pues ello permite acceder a todas las ventajas que ofrecen este tipo de soluciones, ya sea utilizando Kubernetes como servicio desde las distintas nubes públicas o una solución empresarial, como por ejemplo OpenShift, instalada en su propio centro de datos.

Y aquí es donde nos compete hablar: como la adopción de esta hermosa tecnología se mantiene creciendo bastante, debemos proteger nuestros datos y por supuesto los contenedores, donde nuestra solución Kasten, con la plataforma K10, nos permitirá ejecutar de forma exitosa las protecciones de datos necesarias, incluyendo Recuperación ante Desastres o migración de ambientes en caso de que sea necesario, permitiendo así la integración para consistencia de datos con distintos tipos de bases de datos, como también de almacenamiento.

¿Por qué nativo de Cloud es mejor?

Realizar respaldos de los datos de clúster de Kubernetes usando soluciones tradicionales podrían elevar el riesgo de pérdida de datos de acuerdo con la naturaleza de los contenedores, recordemos que tenemos dos tipos de contenedores, Stateless y Stateful. En resumen, Stateless no guarda o mantiene datos persistentes, como por ejemplo gateways de servicios web, y Stateful guarda o mantiene datos en volúmenes persistentes, como una base de datos MongoDB. Como sabemos, ambos tipos de contenedores pueden coexistir e interactuar dentro del o los clústeres de Kubernetes, donde se debe asegurar la consistencia y estado de los datos para una eventual recuperación de datos realizando la protección completa e incluyendo todos los componentes de las aplicaciones. Y aquí es donde las soluciones tradicionales de protección de datos no entienden el mismo “lenguaje” de Kubernetes, ya que realizan de forma separada la protección de los tipos de contenedores. ¿Qué pasa cuando necesitan hacer una recuperación ante desastres donde los datos fueron respaldados sin una validación de dependencias previa? Posiblemente conducirá a una pérdida de datos o configuraciones, o un mayor tiempo de ejecución en una recuperación.

Kasten K10 Platform es una solución nativa de Cloud que nos permite realizar la protección completa de nuestros datos existentes validando las dependencias de estos en los clúster de Kubernetes y, por supuesto, una recuperación rápida de los datos o contenedores, ya que K10 Platform se instala en el clúster de Kubernetes para capturar los estados, patrones y configuraciones específicas de los contenedores a proteger y nos permite tener una flexibilidad para adaptarse a los cambios de las mismas aplicaciones o comportamientos dentro del clúster. K10, al realizar al respaldo, siempre analizará el entorno para asegurar todas las configuraciones necesarias en el caso de alguna recuperación, por ejemplo:

En la imagen anterior observamos que K10 Platform detecta todas las dependencias, volúmenes persistentes, redes, secrets, etc. del contendor en el que se realizará el respaldo para que, en caso de recuperación, esta sea rápida, granular y fácil.

Además, en la recuperación de los datos o contenedores, es posible seleccionar solamente los artefactos que sean necesarios o realizar la recuperación completa, inclusive también permite realizar operaciones para realizar cambios de rutas, nombres, namespace o el cambio necesario para la recuperación exitosa o prueba de recuperación ante desastres en otro clúster de Kubernetes

Otra de las ventajas que posee K10 al ser nativo de Cloud es que permite a los desarrolladores utilizar las API de K10 para automatizar o incluir las protecciones de datos necesarias al inicio del despliegue de las aplicaciones, como también permitir la automatización de la recuperaciones de aplicaciones eliminadas por error (ejemplo: https://docs.kasten.io/latest/api/k10apps.html).

También posee una interfaz simple, fácil e intuitiva para la gestión de múltiples clústeres de Kubernetes, con el fin de asignar los recursos de respaldo como también la seguridad de acceso, por ejemplo, la habilitación de acceso controlado basado en roles (RBAC); de esta manera, los administradores de clúster de Kubernetes puedes dar acceso de gestión de respaldos a su unidad de respaldo sin permitir modificaciones administrativas. Además, para la gestión de múltiples clústeres existe K10 Multi-Cluster Manager.

Este nos permite administrar múltiples clústeres nativamente utilizando “contexts” (donde cada “context” es un clúster de Kubernetes) para la centralización de la gestión de respaldos, como también la generación de políticas globales de protección de datos y perfiles donde guardar los respaldos, como por ejemplo utilizando el servicio S3 para utilizarlos en caso de migración o recuperación ante desastres.

Integración con aplicaciones nativas

Por otra parte, es fundamental realizar la consistencia de los datos cuando se mantienen aplicaciones de bases de datos en el o los clústeres de Kubernetes, como, por ejemplo:

  • MongoDB
  • Cassandra
  • PostgreSQL
  • MySQL
  • RDS

Y aquí es donde aparece otra solución hermosa de K10, Kanister, que nos permite integrarnos con la aplicación de base de datos para realizar un respaldo o copia consistente de los datos identificando datos desde las réplicas, reduciendo el impacto en performance de dichas aplicaciones. Esto no se aplica solamente para las aplicaciones de bases de datos que convivan en el clúster, también es posible realizar respaldos con servicios remotos, como por ejemplo AWS RDS.

Hemos visto algunas ventajas de K10 al ser nativo de Cloud para la protección de los datos de clúster de Kubernetes o contenedores, manteniendo y entendiendo el mismo “lenguaje” de Kubernetes para lograr una protección de datos con valor agregado. Por otra parte, al ser nativo en Cloud, nos permite realizar recuperación ante desastres de la misma plataforma K10, dejándonos mantener las configuraciones de protección de datos como también la recuperación en otros clústeres de Kubernetes.

Por último, siempre es recomendable mantener respaldos de todas tus plataformas, con Veeam es posible proteger todos tus ambientes virtuales y físicos con características avanzadas para la seguridad de los datos, como por ejemplo la utilización de inmutabilidad de archivos de respaldo, ya sea usando nuestro Linux Hardened Repository o utilizando el protocolo S3 con los proveedores que soporten inmutabilidad, y para la protección de Kubernetes usando Kasten K10 Platform.

NUEVO
V11A

Elimine la pérdida de datos
Elimine el ransomware

#1 Backup and Recovery

Dejá un comentario

Tu dirección de correo electrónico no será publicada.