Immer mehr Container kommen für Kerngeschäftsanwendungen zum Einsatz, doch was ist bei der Datensicherung zu beachten? Im Falle eines Ransomware-Angriffs muss ein Unternehmen in der Lage sein, den Betrieb schnell wiederaufzunehmen. Die Nachfrage nach Datenschutz und Datensicherung – insbesondere innerhalb von Kubernetes – steigt deshalb.
Laut 451 Research werden 95 Prozent der neuen Anwendungen in Containern entwickelt. Eine kürzlich von Portworx, der Kubernetes-Plattform für Datenservices, in Auftrag gegebene Umfrage ergab, dass 68 Prozent der IT-Profis ihre Nutzung von Kubernetes als Folge der Pandemie erhöht haben. Unternehmen nutzen Kubernetes zunehmend, um KI-Modelle zu entwickeln und zu testen sowie Storage-, Netzwerk- und Recheninfrastruktur zu verwalten und zu automatisieren. Fast 90 Prozent der IT-Profis erwarten, dass Kubernetes in den nächsten zwei bis drei Jahren eine noch grössere Rolle bei der Verwaltung ihrer Infrastruktur spielen wird. Zugleich verschärft sich die Bedrohung durch Ransomware, auch containerisierte Umgebungen sind davon nicht ausgenommen. Sowohl die Forderungen als auch Zahlungen von Lösegeld steigen, so die neuesten Daten von Palo Alto Networks. Das Problem verschärft sich, da die Ransomware-Akteure mittlerweile vierfache Erpressungstaktiken verfolgen, also Verschlüsselung, Datendiebstahl, Denial-of-Service und Belästigung, um die Opfer letztlich zur Zahlung zu zwingen. Die Unternehmen setzen wiederum verstärkt auf Prävention, um Angriffe zu verhindern. Sie müssen aber auch vorbereitet sein, um sich von den Folgen eines dennoch erfolgreichen Angriffs zu erholen und den Geschäftsbetrieb aufrechterhalten zu können.
Herkömmliche Backup-Lösungen haben mit Kubernetes zu kämpfen
Eine funktionierende Datensicherung ist unverzichtbar, doch die Datensicherung in verteilten Kubernetes-Umgebungen ist komplex. Herkömmliche serverbasierte Methoden sind nicht genug skalierbar. Einer Umfrage von ESG zufolge glauben 75 Prozent der befragten IT-Profis dennoch, dass Container auf die gleiche Weise gesichert werden können wie herkömmliche Anwendungen. Auch wenn einige Backup-Lösungen Unterstützung für Kubernetes versprechen, sind herkömmliche Backup-Methoden für containerisierte Anwendungen generell nicht geeignet. Unternehmen riskieren ungeplante Ausfallzeiten und mögliche Datenverluste. Das klassische Backup ist auf einen Server oder eine VM ausgerichtet, während containerisierte Anwendungen verteilt laufen, oft über mehrere Server mit unterschiedlichen Speicherzielen. Herkömmliche Backup-Software unterstützt keine Kubernetes-Konzepte wie«Namespaces» und Konfiguration. Traditionell werden Backups zudem zentral verwaltet, während bei Containern die Endbenutzer die Backups kontrollieren. Eine moderne Backup-Lösung muss auch Kubernetes in Hybrid- und Multi-Cloud-Umgebungen unterstützen. Sie muss verschiedene Backend-Storage-Systeme abdecken, d. h. lokale Festplatten, Enterprise-Arrays, Flash-Arrays und Cloud-Storage, aber auch die Wiederherstellung in einer anderen Kubernetes-Umgebung. Herkömmliche Backup-Lösungen stossen in der Kubernetes-Praxis schnell an ihre Grenzen.
Container erfordern einen völlig anderen Backup-Ansatz
Die Sicherung geschäftskritischer Kubernetes-Anwendungen in hochdynamischen Umgebungen erfordert einen völlig anderen Ansatz. Eine moderne Backup-Plattform für Kubernetes ist von vornherein für diese komplexen Umgebungen konzipiert. Eine solche Lösung arbeitet auf einer Container-granularen Basis, ist Namespace-fähig und applikationskonsistent. Sie bietet granulare, rollenbasierte Zugriffskontrollen, die mit internen Authentifizierungssystemen wie LDAP und Active Directory integriert werden können, um ein sicheres Self-ServiceErlebnis zu ermöglichen. Benutzer und Benutzergruppen können bestimmten Rollen zugewiesen werden, während Administratoren die Berechtigungen und das Niveau des Benutzerzugriffs in der Backup-Umgebung kontrollieren können. Administratoren benötigen ausserdem informative Dashboards für Backups in der Container-Umgebung. Diese sollten nicht nur den Backup-Status der Anwendungen anzeigen, sondern auch Dinge wie Namespaces und Labels sichtbar machen, um das Backup-Management zu vereinfachen. Voraussetzung für den Einsatz der Backup-Lösung in einem erweiterten Ökosystem ist eine umfassende Backup- und Recovery-Unterstützung für Angebote wie Microsoft Azure, Google Cloud Platform, Amazon Web Services oder VMware Tanzu. Mit der nativen CSI-Integration können Anwendungen gesichert werden, die auf diesen und anderen von CSI unterstützten Plattformen laufen.
Die Frage des Backup-Managements wird durch eine moderne Plattform für Kubernetes-Datendienste beantwortet. Nur damit gelingt es, den speziellen Anforderungen von Kubernetes in Bezug auf Backup
und Recovery gerecht zu werden. ■
