×
新聞中心
發布日期:2022.05.23

構建業務視角,打造 Kubernetes 資料保護的“黃金標準”

出處:VERITAS 中文社區

如今,眾多企業在加速數位化轉型的同時,也催生了多雲場景

儘管採用多雲戰略有著顯著優勢,但其中的資料管理和保護卻是個頗為艱巨的挑戰:隨著企業轉向雲原生技術來構建應用和新服務,容器成為數位化轉型的具體體現,焦點也自然轉移至 Kubernetes 上面。

最近,Veritas 針對 Kubernetes 的一項調查研究發現

在部署了 Kubernetes 環境的中國企業中,有 35% 在容器化環境中經歷過勒索軟體的攻擊;而已經部署 Kubernetes 環境的中國企業中,只有 35% 具備防範勒索攻擊等資料丟失事件的保護措施;同時,有高達73%的中國受訪者認為勒索軟體對 Kubernetes 環境的攻擊是其企業目前面臨的一個嚴峻問題。

由於 Kubernetes 有著易於部署、更經濟、更靈活和可擴展的優點,它正被迅速部署到全球企業的關鍵任務環境中。也正是因為其部署非常簡單,導致了企業往往在部署 Kubernetes 方面比保護 Kubernetes 方面要先進得多。通過上述的調研資料,可以看出這些企業有近三分之二的關鍵任務所處的 Kubernetes 環境完全沒有得到保護,Kubernetes 已經成為企業勒索軟體防禦戰略中的致命弱點

 

veritas,Kubernetes

▌正視 Kubernetes 環境資料保護的三大挑戰 ▌

企業在 Kubernetes 環境下的資料保護漏洞頻出,究竟是意識不到位還是能力不足?在我們看來,大多數企業不缺安全意識,我們很多客戶也在一定程度上實現了安全運維。真正的問題在於,安全運維本身就是一個動態話題,並非實現了某些安全運維的解決方案,部署了 Kubernetes 或者其他的安全工具,就能一勞永逸了。

在此前提下,我們把企業面臨的 Kubernetes 資料保護挑戰總結為以下三點:

1. 如何保證容器環境的備份效率。進行 Kubernetes 環境保護的時候,不能降低企業自身 Kubernetes 的運維水準,所以必須要在資料保護平臺的架構層面就能實現和 Kubernetes 環境、架構的契合。那麼企業就需要考慮大規模 Kubernetes 環境的保護、恢復時,總體擁有成本是否合理、擴展性是否會被限制在某一個煙囪裡等因素,以上都給容器環境的備份效率提出了更高要求。

 

2. 如何保證針對 Kubernetes 的容器應用複雜性,進行一致性保護。多雲環境下的運維非常複雜,作為一個消除運維複雜性的工具,Kubernetes 本身的複雜性也不容忽視。如今,保護 Kubernetes 環境已不像以往保護一個虛擬機、用戶端或者一個儲存那麼簡單,因為一個 Kubernetes 環境下的業務涉及上千甚至上萬個微服務容器環境,還需要進行複雜的編排。如果沒有把一個業務涉及到的所有資源看作一個整體,並且處理好不同 Kubernetes 微服務之間的編排關係,那麼最終還是無法恢復業務。

 

3. 可攜性的遵從。用戶之選擇 Kubernetes 的重要原因之一是其高度的可攜性。如果資料保護不支持可攜性,無法保證備份之後的資料在不同的物理資料中心和雲之間、不同的雲之間、不同的商業版本之間移植,那麼 Kubernetes 就會形同虛設,失去了部署的價值。

 

veritas,Kubernetes

▌替代“煙囪式解決方案” ▌

不可否認,當下不少企業解決 Kubernetes 資料保護問題還停留在傳統的工作負載角度。從 Veritas 最新調研可以看出,有一半的中國企業正在使用獨立的產品對部分或全部 Kubernetes 環境進行保護,導致其保護環境複雜化;有 94% 的中國企業認為採用集成式解決方案會有好處,但他們並未付諸實踐。

所以,是時候與時俱進,擯棄傳統思維了。在 Kubernetes 環境中,所有的資源、諸多命名空間之間是不可交叉的,由一個總控平臺進行組織,下面的叢集包含幾十、上千個命名空間。而在業務中,也是一層一層往下去看,一個業務基於幾個或者上千個命名空間,每個命名空間底下又有不同的資源,其複雜性遠超過去的虛擬機。這其中但凡有一個資源遺漏,業務就無法恢復。

要想保護好這樣的業務,就必須以業務的視角梳理保護方案,把其中複雜的層級作為一個業務整體進行保護。只有作為整體進行恢復,才能保證業務的順利恢復。

 

veritas,Kubernete

基於 “統一保護” 的思路,我們給企業的建議如下:

  • 建立以應用為中心的保護:以應用角度為核心進行資料保護,針對所有命名空間、資源進行不同級別的完整、一致性保護;
  • 構建平臺思維:基於現有的企業整體環境,不僅是 Kubernetes 環境,還包括其他所有的環境,構建起整體環境下的統一、一致性的備份平臺;
  • 簡化運維:通過自動化的方式解放 DevOps 團隊和備份團隊的工作量;
  • 靈活恢復:包括細細微性恢復、叢集恢復、單個設定檔案的恢復、能夠恢復到不同的目標端、迅速回滾等等,以及網路安全的應對;
  • 廣泛支援容器平臺和容器儲存:不僅是對容器本身運行的環境廣泛支持,還包括容器恢復時平臺和版本的支持。

 

veritas

 

多雲時代下,每個企業都不可避免地遇到 “4C” 挑戰(即雲、網路威脅、合規和成本)。現實是企業的資料管理能力遠沒有跟上數位化轉型的速度,這中間的差距正是滋生不安全因素的溫床。雖然任重道遠,但這並不是無解的難題,只要擁有平臺思維,建立統一的、全方位資料保護策略,相信企業都能逐一攻破資料保護難關,在數位化轉型中獨佔鰲頭。

 

 

★ 敦新科技 VERITAS 產品試用專案現正實施中,即刻來信:Dw_veritas@dawningtech.com.tw