Home > Blog de Apoio e Recuperação > Como fazer backup do Kubernetes?

Como fazer backup do Kubernetes?

1 Star2 Stars3 Stars4 Stars5 Stars
(16 avaliações, média: 4,69 de 5)
Loading...
Atualizado 18th setembro 2024, Rob Morrison

Contents

Introdução

O Kubernetes é uma plataforma de gerenciamento de contêineres resiliente e escalável – geralmente uma ótima opção para empresas que podem aproveitar a arquitetura de aplicativos em contêineres. A flexibilidade do Kubernetes significa que muitas implantações parecem muito diferentes umas das outras. No entanto, estruturas exclusivas normalmente trazem consigo desafios exclusivos de continuidade de negócios e resiliência de dados, todos os quais fazem parte do desafio de usar o Kubernetes em sua infraestrutura de TI comercial.

Embora o pressuposto de que os Kubernetes eram anteriormente utilizados principalmente por equipas DevOps possa ter sido um pouco correto, muitas empresas estão agora a implementar ativamente contentores em ambientes operacionais. Também estão a escolher cada vez mais abordagens centradas em contentores em vez de VMs tradicionais. Isto deve-se às várias vantagens de flexibilidade, desempenho e custo que os contentores podem frequentemente proporcionar. No entanto, à medida que os contentores se deslocam para o lado das operações do ambiente de TI, há uma preocupação crescente com os aspectos de segurança dos contentores num ambiente de missão crítica, incluindo os seus dados persistentes no contexto dos processos de cópia de segurança e restauro.

Originalmente, a esmagadora maioria dos aplicativos em contêineres era sem estado, permitindo que eles tivessem um processo de implantação muito mais fácil em uma nuvem pública. Mas isso mudou com o tempo, com muito mais aplicativos com estado sendo implantados em contêineres do que antes. Essa mudança é o motivo pelo qual o backup e a recuperação no Kubernetes agora são um tópico importante para muitas organizações.

Conceitos importantes para um processo de backup do Kubernetes

  • A importância dos backups Kubernetes gira em torno da segurança dos dados, uma vez que a informação é o recurso mais importante de qualquer negócio moderno e quase sempre requer que estes dados sejam mantidos seguros, seguros e privados. No contexto do Kubernetes, informações valiosas geralmente também incluem suas configurações, segredos, banco de dados etcd, volumes persistentes, etc.
  • A configuração adequada da estratégia de backup pode oferecer muita versatilidade e funcionalidade a um ambiente Kubernetes, incluindo backups no nível do aplicativo, backups no nível do namespace, instantâneos, validação de backup, controle de versão, políticas de backup e muitos outros.
  • A configuração correta da restauração é igualmente importante, considerando quantas partes diferentes do processo podem falhar potencialmente. Testes rigorosos de backup, consultoria de documentação e vigilância constante durante a recuperação são uma parte do que deve ser mantido para processos de recuperação bem-sucedidos.
  • Os backups do Kubernetes podem encontrar uma série de desafios – sejam preocupações com a consistência dos dados, padrões de conformidade, segurança de dados e compatibilidade de versões, entre outros. A boa notícia é que a maioria dessas armadilhas pode ser evitada ou atenuada com um certo nível de preparação.

O valor dos backups do Kubernetes

A natureza dinâmica dos ambientes Kubernetes torna mais difícil para os sistemas e técnicas de backup mais tradicionais funcionarem bem no contexto dos nós e aplicativos Kubernetes. Tanto o RPO como o RTO podem, de facto, ser muito mais críticos, uma vez que as aplicações que fazem parte de uma implantação operacional precisam de estar constantemente em funcionamento, especialmente os elementos críticos da infraestrutura.

Isso nos leva a discernir os principais elementos de continuidade de negócios que são altamente recomendados para todas as empresas em geral e uma necessidade clara quando se trata das melhores práticas de backup do Kubernetes: backup e recuperação, alta disponibilidade local, recuperação de desastres, proteção contra ransomware, erro humano e assim por diante. Em um ambiente Kubernetes, o contexto desses aspectos do backup pode mudar ligeiramente de sua definição normal.

Alta disponibilidade local

Alta disponibilidade local como um recurso é mais sobre prevenção/proteção de falhas de dentro de um data center específico ou através de zonas de disponibilidade (se estivermos falando sobre a nuvem, por exemplo). Uma falha ocorre na falha “local” é aquela que ocorre na infraestrutura/nó/aplicação usada para executar a aplicação. Num cenário perfeito, a sua solução de backup Kubernetes deve ser capaz de reagir a esta falha, mantendo a aplicação a funcionar, o que significa essencialmente que não há tempo de inatividade para o utilizador final. Um dos exemplos mais comuns de uma falha local é um volume de nuvem preso que acontece após uma falha de nó.

Nesta perspetiva, a alta disponibilidade local como uma caraterística pode ser considerada uma base do sistema geral de proteção de dados. Por um lado, para realizar tal tarefa, a sua solução precisa de oferecer algum tipo de sistema de replicação de dados localmente, e também tem de estar primeiro no caminho dos dados. É importante mencionar que o fornecimento de disponibilidade local através do restauro de cópias de segurança continua a ser considerado cópia de segurança e restauro e não alta disponibilidade local devido ao tempo total de recuperação.

Cópia de segurança e restauro

Backup e restauração é outro elemento importante de um sistema operacional Kubernetes. Na maioria dos casos de uso, ele faz o backup de todo o aplicativo de um cluster Kubernetes local para um local externo. O contexto do Kubernetes também traz outra consideração importante – se o software de backup “entende” ou não o que está incluído em um aplicativo Kubernetes, como:

  • Configuração do aplicativo;
  • Recursos do Kubernetes;
  • Dados

Um backup correto do Kubernetes precisa salvar todas as partes acima como uma única unidade para que seja útil no sistema Kubernetes após restaurá-lo. Direcionar VMs, servidores ou discos específicos não significa que o software “entende” os aplicativos do Kubernetes. Idealmente, o software Kubernetes deve ser capaz de fazer backup de aplicativos específicos, grupos específicos de aplicativos, bem como todo o namespace do Kubernetes. Isso não quer dizer que seja completamente diferente do processo de backup regular – os backups do Kubernetes também podem se beneficiar muito de alguns dos recursos regulares de um backup normal, incluindo retenção, agendamento, criptografia, classificação em camadas e assim por diante.

Recuperação de desastres

A capacidade de recuperação de desastres (DR) é essencial para qualquer organização que use o Kubernetes em uma situação de missão crítica, assim como no emprego de qualquer outra tecnologia. Primeiro, o DR precisa “entender” o contexto dos backups do Kubernetes, assim como o backup e a restauração. Também pode ter diferentes níveis de RTO e RPO e diferentes níveis de proteção de acordo com estes níveis. Por exemplo, pode haver um requisito rigoroso de Zero RPO que implica estritamente zero tempo de inatividade, ou pode haver um RPO de 15 minutos com requisitos um pouco menos rigorosos. Também não é incomum que aplicativos diferentes tenham RTOs e RPOs completamente diferentes no mesmo banco de dados.

Outra distinção importante de um sistema de recuperação de desastres específico do Kubernetes é que ele também deve ser capaz de trabalhar com metadados até certo ponto (rótulos, réplicas de aplicativos, etc.). A incapacidade de fornecer esta funcionalidade pode facilmente levar a uma recuperação desarticulada em geral, bem como à perda geral de dados ou a tempo de inatividade adicional.

Proteção contra ransomware

A importância das cópias de segurança do sistema Kubernetes (especialmente as que geram dados persistentes) rivaliza com a das cópias de segurança de dados regulares. Os dados valiosos devem ser salvaguardados para evitar riscos inaceitáveis. A informação é inestimável e possivelmente até inestimável, e ter um plano dedicado (ou vários) em mente para situações em que os dados de negócios são corrompidos ou comprometidos de outra forma é fortemente recomendado pelo Bacula.

Muitas dessas medidas de proteção funcionam eficazmente contra ambos os eventos acidentais e maliciosos, também. Ataques intencionais resultando em violações de dados usando ransomware, personificação, e outras medidas tornaram-se muito comuns, e é completamente irrealista pensar que sua empresa nunca será alvo de tal evento. Como tal, preparar-se para estas situações pode oferecer benefícios em termos de uma série de factores extremamente importantes, como o cumprimento da conformidade, a proteção da reputação pessoal e empresarial, a proteção de clientes e funcionários e, acima de tudo, evitar danos catastróficos para uma empresa e/ou organização.

Erro humano

A gravidade de um único erro humano pode ser significativa (eliminações acidentais, configurações incorrectas, lançamento não intencional de actualizações). Embora a automatização de algumas funções possa atenuar um pouco o erro humano, é normalmente impossível automatizar todos os processos na maioria das empresas.

Neste contexto, os planos de backup e recuperação de desastres servem para garantir que uma empresa possa continuar o seu negócio de forma eficaz após um acidente envolvendo um comando incorreto ou um erro de configuração.

As vantagens das operações de backup do Kubernetes

Os backups de Kubernetes têm múltiplas vantagens – muitas vezes semelhantes às operações regulares de backup em qualquer outro tipo de dados. É uma ótima maneira de manter a confiabilidade, a disponibilidade e a integridade dos aplicativos e dados de aplicativos do Kubernetes. Algumas das vantagens mais comuns são apresentadas abaixo.

Mitigação de impacto de falha de hardware

Tecnicamente falando, as falhas de hardware são inevitáveis e podem ocorrer praticamente a qualquer momento; seja uma falha de rede, uma queda de energia, um mau funcionamento da unidade de armazenamento e qualquer outro tipo de evento que leve à corrupção ou perda de dados. As cópias de segurança do Kubernetes podem oferecer um elevado nível de proteção contra tais acções, oferecendo uma cópia redundante das informações que pode ser restaurada em qualquer outro ambiente se o hardware original já não estiver disponível, minimizando o tempo de inatividade e melhorando a continuidade do negócio.

Recuperação de desastres

A maioria dos desastres naturais é capaz de eliminar completamente toda a infraestrutura física de uma empresa, incluindo seus clusters Kubernetes e, possivelmente, até mesmo os backups primários desses clusters. A existência de uma cópia de segurança externa é, portanto, um dos muitos benefícios que a estratégia de recuperação de desastres proporciona aos seus utilizadores, oferecendo uma forma de reconstruir rapidamente toda a rede de clusters para retomar as operações dentro de um período de tempo aceitável.

Prevenção da perda de dados

Os erros acidentais e a má gestão são surpreendentemente comuns até aos dias de hoje, independentemente do número crescente de violações de dados maliciosas. Todos os seres humanos podem cometer erros, e a incapacidade de reverter uma determinada ação, eliminação ou modificação aumenta drasticamente a probabilidade de uma perda permanente de dados para informações sensíveis. As cópias de segurança regulares do Kubernetes ajudam a garantir que os acidentes causados involuntariamente ainda podem ser recuperados, de uma forma ou de outra.

Defesa contra ataques cibernéticos

As ciberameaças têm vindo a aumentar significativamente desde há vários anos e espera-se que a situação se deteriore ainda mais. Todas as infra-estruturas de TI estão constantemente sob o risco de um ataque informático e a existência de medidas de salvaguarda definidas e seguras é fundamental para proteger empresas inteiras. Se tal não for feito, existe um risco significativo para a existência contínua da própria empresa.

Assistência para ambientes de teste e desenvolvimento

Os backups regulares de clusters Kubernetes têm muitas vezes um valor adicional: podem também servir de grande ajuda nos processos de teste e desenvolvimento, simplificando significativamente o processo de criação de réplicas de clusters para fins de desenvolvimento sem afetar os dados originais. Desta forma, a experimentação pode revelar-se muito mais frutífera e eficiente, oferecendo muitas oportunidades de desenvolvimento para o próprio negócio.

Tipos de dados do Kubernetes que precisam de backup

A razão habitual pela qual a contentorização é empregue é criar e executar um ambiente de tempo de execução seguro, fiável e leve para aplicações, criando um sistema que é consistente de anfitrião para anfitrião. Normalmente, esses sistemas criam dados persistentes e, quando esse é o caso, esses dados geralmente têm valor e, portanto, devem ser copiados. Além disso, todo o sistema de contentores em si deve ser protegido e ter cópias de segurança para que, se ocorrer algum tipo de perda ou corrupção, o sistema possa ser rapidamente recuperado, minimizando a perda de sistemas e serviços – e potenciais negócios – para uma organização.

O Kubernetes é a tecnologia de contentores mais popular atualmente em utilização. Como tal, o tópico de diferentes tipos de dados do Kubernetes que precisam ser copiados requer um exame completo.

Como acontece com qualquer sistema complexo, o Kubernetes e o Docker têm vários tipos de dados específicos de que precisam para reconstruir todo o banco de dados adequadamente em caso de desastre. Para facilitar, é possível dividir todos os tipos de dados e arquivos de configuração em duas categorias diferentes: configuração e dados persistentes.

A configuração (e informações de estado desejado) inclui:

  • Banco de dados do Kubernetes etcd
  • Arquivos do Docker
  • Imagens de ficheiros Docker

Os dados persistentes (alterados ou criados pelos próprios contentores) são:

  • Bancos de dados
  • Volumes persistentes

Banco de dados do Kubernetes etcd

É uma parte integrante do sistema que contém informações sobre os estados do cluster. O backup pode ser feito manual ou automaticamente, dependendo da sua solução de backup. O método manual é através do comando etcdctl snapshot save db, que cria um único arquivo com o nome snapshot.db.

Outro método de fazer a mesma coisa é através do acionamento desse mesmo comando logo antes de criar um backup do diretório em que esse arquivo apareceria. Esta é uma das formas de integrar este backup específico em todo o ambiente.

Arquivos do Docker

Uma vez que os próprios contentores Docker são executados a partir de imagens, estas imagens têm de ser baseadas em algo – e estas são, por sua vez, criadas a partir de ficheiros Docker. Para uma configuração correta do Docker, recomenda-se a utilização de um repositório como sistema de controlo de versões para a totalidade dos seus ficheiros Docker (GitHub, por exemplo). Para facilitar a obtenção de versões anteriores, todos os ficheiros Docker devem ser armazenados num repositório específico que permita aos utilizadores obter versões mais antigas desses ficheiros, se necessário.

Recomenda-se também um repositório adicional para os ficheiros YAML que estão associados a todas as implementações Kubernetes, que existem sob a forma de ficheiros de texto. Fazer o backup desses repositórios também é uma obrigação, usando as ferramentas de terceiros ou os recursos integrados de algo como o GitHub.

É importante mencionar que ainda é possível fazer o backup dos arquivos Docker, mesmo se estiver executando contêineres a partir de imagens sem seus arquivos Docker. Há um comando específico que é docker image history, que permite criar um arquivo Docker a partir da sua imagem atual. Existem também várias ferramentas de terceiros que também podem fazer o mesmo.

Imagens de arquivos Docker

As próprias imagens do Docker também devem ser copiadas num repositório. Tanto o repositório privado quanto o público podem ser usados exatamente para esse fim. Vários provedores de nuvem tendem a fornecer repositórios privados para seus clientes também. Se estiver faltando a imagem da qual seu contêiner é executado, um comando específico que é docker commit deve ser capaz de criar essa imagem.

Bancos de dados

A integridade também é crucial quando se lida com bases de dados que os contentores usam para armazenar os seus dados. Em alguns casos, é possível encerrar o contentor em questão antes de criar uma cópia de segurança dos dados, mas, por outro lado, o tempo de inatividade necessário poderá resultar em muitos problemas para a empresa em questão.

Outro método de fazer backups de bases de dados dentro de contentores é através da ligação ao próprio motor da base de dados. Um bind mount deve ser usado de antemão para anexar um volume que pode ser copiado em primeiro lugar, e então você pode usar o comando mysqldump (ou similar) para criar um backup. O ficheiro de cópia de segurança em questão deve também ser copiado posteriormente utilizando o seu sistema de cópia de segurança.

Volumes persistentes

Existem diferentes métodos para os contentores obterem acesso a um tipo de armazenamento persistente. Por exemplo, se se trata de volumes tradicionais do Docker, estes residem num diretório abaixo da configuração do Docker. As montagens vinculadas, por outro lado, podem ser qualquer diretório que seja montado dentro de um contêiner. Apesar do fato de que os volumes tradicionais são preferíveis na comunidade Docker, ambos são relativamente iguais quando se trata de fazer backup de dados. Uma terceira forma de fazer a mesma operação é através da montagem de um diretório NFS ou de um único objeto como um volume dentro de um container.

Todos estes três métodos têm o mesmo problema quando se trata de fazer o backup de dados – a consistência de um backup não é completa se os dados dentro de um contentor forem alterados a meio do backup. Claro que é sempre possível ganhar consistência desligando o volume antes de efetuar a cópia de segurança, mas na maioria dos casos, o tempo de inatividade destes sistemas não é realista para a continuidade do negócio.

Existem algumas formas de fazer cópias de segurança de dados em contentores que são específicas do método. Por exemplo, os volumes tradicionais do docker podem ser montados noutro contentor que não altere nenhum dos dados até que o processo de cópia de segurança esteja concluído. Ou se estiver a utilizar um volume montado em bind, é possível criar uma imagem tar de um volume inteiro e depois fazer o backup da imagem.

Infelizmente, todas essas opções podem ser realmente difíceis de realizar quando se trata do Kubernetes. Por esse exato motivo, é sempre recomendável armazenar informações com estado no banco de dados e fora do sistema de arquivos do contêiner.

Dito isso, se você estiver usando um diretório montado em bind ou um sistema de arquivos montado em NFS como um armazenamento persistente, também é possível fazer backup desses dados usando métodos regulares, como um snapshot. Isso deve obter muito mais consistência do que o backup tradicional em nível de arquivo do mesmo volume.

Melhores práticas para operações de backup do Kubernetes

Há uma série de práticas recomendadas que podem ser usadas para melhorar o estado geral dos backups do Kubernetes, incluindo resiliência de cluster, segurança de dados e confiabilidade de recuperação.

Dados persistentes de backup e estado do cluster

O estado do cluster inclui componentes-chave para um ambiente Kubernetes, incluindo segredos, ConfigMaps, etcd e muito mais. Os volumes de dados persistentes são a maioria de um tamanho de dados, com ficheiros regulares, bases de dados, dados de utilizador, registos, etc.

Configurar a automação de backup

A automatização da cópia de segurança reduz a probabilidade de um erro humano e introduz um elemento de consistência e previsibilidade no processo de cópia de segurança. Muitas soluções de cópia de segurança de terceiros podem oferecer capacidades avançadas de automatização, tais como a capacidade de planear programas de cópia de segurança tendo em conta RTOs e RPOs específicos.

Use diferentes tipos de backup quando possível

O backup dos dados do Kubernetes pode ser feito usando diferentes abordagens de backup, se o software permitir. Por exemplo, os backups incrementais podem oferecer uma redução significativa no espaço de armazenamento total ocupado, capturando apenas as informações que foram modificadas de alguma forma desde o último backup.

Testar os dados de cópia de segurança

As próprias cópias de segurança não se tornam invulneráveis assim que são criadas, e existe a possibilidade de a informação ter sido de alguma forma corrompida ou perdida durante o processo. A realização regular de processos de restauro de teste facilita a deteção desses erros e a sua resolução antes de qualquer tipo de desastre.

Implementar a encriptação das cópias de segurança

A encriptação das cópias de segurança deve ser implementada, quando necessário, para as informações em trânsito e em repouso, a fim de garantir o nível mais elevado possível de segurança. A encriptação ajuda a proteger os dados contra violações de dados e acesso não autorizado. Existem muitos algoritmos de encriptação diferentes à escolha, se a solução de cópia de segurança os suportar.

Considerar a utilização de armazenamento imutável

A utilização de estratégias de imutabilidade de dados pode ser um componente importante de uma estratégia de cópia de segurança. Algumas soluções de cópia de segurança oferecem imutabilidade de software, enquanto outras fornecem opções de hardware dedicadas, como WORM (write-once-read-many), para proteger as informações contra ciberameaças.

Lembre-se das políticas de retenção e do controlo de versões

O controlo de versões é o processo de armazenamento de cópias anteriores das suas informações por motivos de conformidade ou conveniência. Uma política de retenção corretamente configurada deve indicar a duração do período de retenção, de modo a encontrar o equilíbrio entre o consumo de armazenamento e o cumprimento de todos os requisitos necessários.

Verifique os recursos de backup de vários clusters

Se o seu ambiente atual usa vários clusters Kubernetes, certificar-se de que sua solução de backup pode oferecer backup centralizado pode ser fundamental. A capacidade de lidar com vários ambientes ao mesmo tempo pode simplificar muito o processo de backup e melhorar a conveniência geral de trabalhar em tal ambiente.

Implementar software de backup nativo da nuvem

A compatibilidade com infraestruturas de nuvem dinâmicas é um recurso importante para qualquer solução de backup Kubernetes competente. Uma razão para isso é que os serviços em evolução que a computação em nuvem oferece podem trazer benefícios adicionais de segurança para uma organização. Certificar-se de que o software de backup de sua escolha é nativo da nuvem e pode se integrar a diferentes serviços de armazenamento em nuvem pode ser fundamental.

Pense em toda a sua estratégia de recuperação de desastres

As estratégias de backup geralmente são melhores se projetadas com a recuperação de desastres em mente, e o Kubernetes não é exceção. Por exemplo, certificar-se de que os backups podem ser restaurados em diferentes clusters cobriria situações como migração ou falha completa do cluster. Alternativamente, o suporte para backups entre nuvens e entre regiões torna possível resolver problemas centrados na nuvem ou interrupções regionais.

Garantir a segurança dos segredos do Kubernetes

Os segredos da Kubernetes incluem muitas informações sensíveis que vale a pena proteger – palavras-passe, chaves de API, certificados, etc. Este tipo de informação deve receber a maior prioridade possível quando se trata de segurança de dados, com encriptação total, imutabilidade de dados, etc.

Tentar otimizar o custo do armazenamento de cópias de segurança

Se possível, é normalmente importante implementar várias técnicas de gestão de armazenamento para reduzir o tamanho total do backup no seu ambiente de armazenamento. A compressão e a deduplicação são igualmente eficazes nesse aspeto, mas ambas têm as suas próprias desvantagens. O mesmo se pode dizer da maioria das estratégias de poupança de armazenamento específicas da nuvem.

Monitorizar os processos de backup regularmente

Talvez não seja razoável esperar que alguém vigie os processos de cópia de segurança automatizados 24 horas por dia, 7 dias por semana. Como tal, devem ser implementados sistemas dedicados de monitorização e notificação para garantir que tudo está a funcionar corretamente. A maioria das soluções tem mesmo a opção de enviar uma notificação dedicada a uma pessoa específica se for detectado algum tipo de irregularidade durante o processo de cópia de segurança.

Implementar backups em nível de namespace para clusters multilocatários

Os ambientes multilocatários acima mencionados podem ser suportados com a ajuda de cópias de segurança ao nível do espaço de nomes. Desta forma, as informações de cada inquilino teriam um ficheiro de cópia de segurança separado, limitando a potencial exposição de dados entre inquilinos, ao mesmo tempo que oferece bastante flexibilidade para os processos de recuperação.

Fornecer documentação para todo o pipeline de backup e recuperação

Todo o processo de cópia de segurança e recuperação deve ser bem documentado, incluindo instruções detalhadas sobre como uma cópia de segurança é configurada, monitorizada, verificada e assim por diante. A mesma lógica aplica-se aos processos de restauro. Essa documentação também deve cobrir as funções e responsabilidades dos funcionários responsáveis pelas tarefas de administração de backup.

Metodologia para escolher a melhor solução possível de backup do Kubernetes

Há um bom número de diferentes soluções de terceiros que oferecem capacidades de backup Kubernetes de uma forma ou de outra. O backup do Kubernetes é uma tarefa muito importante, portanto, o tópico de escolha de uma solução de backup é igualmente importante. Por conseguinte, podemos oferecer uma metodologia aprofundada sobre como escolher a melhor solução de backup Kubernetes possível para a sua organização específica.

Tipos de dados cobertos pela solução

Verificar se a solução de backup oferece a capacidade de suportar um tipo de dados necessário é uma prioridade para qualquer empresa ou negócio que esteja à procura de uma solução de backup Kubernetes. Como tal, adicionámos informações sobre os tipos de dados de que cada solução da nossa lista pode criar um backup. O resultado geral dessa comparação é apresentado abaixo em uma tabela (a tabela em questão está dividida em duas partes para facilitar a experiência de visualização).

Tabela nº 1

Software Kasten Portworx Cohesity OpenEBS Veritas
Desdobramentos Sim Sim Sim Sim Sim
StatefulSets Yes Sim Sim Sim Sim
DaemonSets Sim Sim Sim Sim Sim
Pods Sim Sim Sim Sim Sim
Serviços Sim Sim Sim Sim Sim
Secrets e/ou ConfigMaps Sim Sim Sim Sim Sim
Volumes persistentes Sim Sim Sim Sem dados Sim
Namespaces Sim Sim Sim Sem dados Sim
Aplicações Sim (Integrações) Sem dados Sim (Mensagens + Bancos de dados) Sem dados Sem dados
Infraestrutura de armazenamento Sem dados Sem dados Sim Sem dados Sem dados

Tabela #2

Software Stash Rubrik Druva Zerto Longhorn
Desdobramentos Sim Sim Sim Sim Sim
StatefulSets Yes Sim Sim Sim Sim
DaemonSets Sim Sim Sim Sim Sim
Pods Sim Sim Sim Sim Sim
Serviços Sim Sim Sim Sim Sim
Secrets e/ou ConfigMaps Sim Sim Sim Sim Sim
Volumes persistentes Sim Sim Sim Sim Sim
Namespaces Sim Sim Sim Sim Sem dados
Aplicações Sem dados Sim (Bases de dados) Sim (Bases de dados) Sem dados Sem dados
Infraestrutura de armazenamento Sem dados Sim Sem dados Sem dados Sem dados

Note-se que o suporte para diferentes tipos de dados é um fator importante, mas não é um fator decisivo na maioria das vezes, pelo que se recomenda vivamente que o considere como um dos vários factores nesta comparação.

Classificações dos clientes

Estas classificações podem ser interpretadas de muitas formas diferentes – até que ponto a solução é boa no seu trabalho, até que ponto é competente com o feedback dos clientes, até que ponto pode (ou não) evoluir ao longo do tempo, etc. No nosso caso, as classificações dos clientes de sítios Web de terceiros existem para mostrar a competência geral da solução, utilizando vários sítios Web de recolha de avaliações, como o Capterra, o TrustRadius e o G2.

Capterra é uma plataforma agregadora de avaliações que oferece avaliações verificadas, orientações, insights e comparações de soluções. Os seus clientes são cuidadosamente verificados quanto ao facto de serem, de facto, clientes reais da solução em questão, e não existe qualquer opção para os fornecedores removerem as avaliações dos clientes. A Capterra possui mais de 2 milhões de avaliações verificadas em quase mil categorias diferentes, o que a torna uma ótima opção para encontrar todos os tipos de avaliações sobre um produto específico.

TrustRadius é uma plataforma de avaliação que proclama seu compromisso com a verdade. Utiliza um processo de várias etapas para garantir a autenticidade da avaliação, e cada avaliação é também verificada para ser detalhada, profunda e minuciosa pela equipa de investigação da própria empresa. Os fornecedores não têm qualquer possibilidade de ocultar ou eliminar as avaliações dos utilizadores de uma forma ou de outra.

O G2 é outro bom exemplo de uma plataforma agregadora de avaliações que possui mais de 2,4 milhões de avaliações verificadas até o momento, com mais de 100.000 fornecedores diferentes apresentados. O G2 tem o seu próprio sistema de validação para as avaliações dos utilizadores, que se afirma ser extremamente eficaz para provar que cada avaliação é autêntica e genuína. O G2 também oferece serviços separados para fins de marketing, bem como investimento, rastreamento e muito mais.

Caraterísticas principais (bem como vantagens/desvantagens)

A lista de fatores importantes que uma solução de backup Kubernetes competente deve ter inclui o seguinte:

  • Alta disponibilidade de dados para melhor recuperação de desastres e maior tolerância a vários problemas com clusters e contêineres.
  • Diferentes tipos de backup, incluindo backups incrementais e com reconhecimento de aplicativos.
  • Granularidade de backup, com a capacidade de criar backups de objetos específicos, e não apenas de namestates inteiros (volumes, pods, PVs, etc.).
  • Programação de backup para operações diárias mais simplistas.
  • Integração com fornecedores de armazenamento na nuvem (Azure Blob, GCP, S3, etc.) para um processo de backup mais fácil e mais variedade em termos de armazenamento de backup.
  • Capacidades de encriptação de dados para uma melhor proteção das informações.
  • O suporte para cargas de trabalho personalizadas permite a possibilidade de ampliar a funcionalidade de backup por meio de plug-ins e integrações.

Isto também é representado pela categoria “vantagens/desvantagens” (se aplicável), que apresenta tanto os aspectos positivos como os negativos da solução, recolhidos a partir de uma grande quantidade de comentários de utilizadores.

Preços

As caraterísticas de uma solução são importantes para o utilizador final, mas a questão do preço é igualmente importante. Algumas empresas têm um orçamento muito limitado e outras necessitam de um conjunto específico de funcionalidades, apesar de um preço potencialmente elevado. No entanto, a maioria dos potenciais clientes situa-se algures entre estes dois exemplos. Recomenda-se vivamente que verifique tanto o preço como o conjunto de funcionalidades da solução, ponderando-os uns contra os outros – mesmo que a solução esteja dentro do seu orçamento, pode não ser um bom negócio por funcionalidade como a concorrência.

Uma opinião pessoal do autor

A única parte completamente subjectiva desta metodologia é a opinião do autor sobre o assunto (solução de backup Kubernetes, no nosso caso). Há muitos casos de uso diferentes para esta categoria em particular, incluindo informações interessantes sobre a solução que não se encaixam em nenhuma das categorias anteriores ou apenas a opinião pessoal do autor sobre este tópico específico.

Mercado de soluções de backup do Kubernetes

No contexto desses três fatores/caraterísticas importantes, vamos ver mais alguns exemplos de uma solução de backup e recuperação de Kubernetes.

Kasten K10

O Kasten K10 (recentemente adquirido pela Veeam) é uma solução de backup e restauração que também se orgulha de seus sistemas de mobilidade e recuperação de desastres. O processo de cópia de segurança com o Kasten é simplificado graças à sua capacidade de descobrir automaticamente aplicações, bem como a muitas outras funcionalidades, como a encriptação de dados, o controlo de acesso baseado em funções e uma interface de fácil utilização. Ao mesmo tempo, pode funcionar com muitos serviços de dados diferentes, como MySQL, PostgreSQL, MongoDB, Cassandra, AWS, etc.

A alta disponibilidade local não está disponível, uma vez que o Kasten não suporta diretamente a replicação dentro de um único cluster e depende dos sistemas de armazenamento de dados subjacentes. A recuperação de desastres também está apenas parcialmente disponível, pois o Kasten não consegue atingir casos de RPO zero devido à falta de um componente de caminho de dados. Também é de salientar o facto de as cópias de segurança da Kasten serem apenas assíncronas, o que normalmente representa um tempo de inatividade adicional entre operações.

Tipos de dados cobertos pelo Kasten K10:

O Kasten K10 pode criar backups de – normalmente – todos os dados que o Kubernetes gera, incluindo Serviços, Implantações, PVs, Namespaces e assim por diante. Existem apenas duas excepções – a cobertura de aplicações do Kasten também pode ser alargada e melhorada através de integrações com outras soluções de cópia de segurança e recuperação.

Classificações dos clientes:

  • (Kasten) G2 4,7/5 estrelas com base em 10 avaliações de clientes
  • (Veeam) Capterra4,8/5 estrelas com base em 69avaliações de clientes
  • (Veeam) TrustRadius8,8/10 estrelas com base em 1.237avaliações de clientes
  • (Veeam) G24,6/5 estrelas com base em 387avaliações de clientes

Principais recursos:

  • Escalabilidade e eficiência impressionantes
  • Proteção altamente eficaz contra ransomware
  • Criado usando princípios de arquitetura nativos da nuvem

Preços (no momento da escrita):

  • A página de preços do Kasten K10 afirma que existem três edições do software (embora exista apenas uma edição real, e as outras duas são a versão gratuita e a versão de avaliação, respetivamente)
    • “Free” é uma versão muito limitada do Kasten K10 com recursos mínimos de backup do Kubernetes, incluindo até 5 nós no máximo, bem como operações de backup/restauração, recuperação de desastres, proteção contra ransomware e a maioria dos outros recursos do Kasten
    • “Enterprise Trial” é a versão da Kasten de um teste gratuito cronometrado, oferecendo o conjunto completo de recursos da Kasten, um limite superior de 50 nós, bem como suporte ao cliente, implantação assistida pela Kasten e avaliação de proteção de dados.
    • “Enterprise” é o único nível de assinatura real que o Kasten K10 tem; ele remove completamente a limitação do “número de nós” e oferece o conjunto completo de recursos de backup e recuperação da Kasten.
  • É importante notar que não há informações sobre preços disponíveis no site oficial da Kasten, o que significa que a única maneira de receber essas informações é solicitar uma cotação personalizada da empresa em questão.

Minha opinião pessoal sobre o Kasten K10:

O Kasten K10 é uma solução de backup bastante competente que funciona com vários tipos de ambientes diferentes – incluindo Kubernetes, Cassandra, PostgreSQL, MySQL e muito mais. Também foi recentemente adquirido pela Veeam – uma das soluções de backup de nível empresarial mais conhecidas do mercado. A Kasten conseguiu manter o seu nome até agora, apresentando-se como “Kasten by Veeam” na maioria dos casos. Não é uma solução ruim em si, mas seus recursos relacionados ao Kubernetes são bastante básicos e limitados. Ele traduz a maioria de seus recursos gerais para backups do Kubernetes, como criptografia de dados e RBAC, mas a criação desses backups não é um processo perfeito. O Kasten não oferece alta disponibilidade local para o Kubernetes, sua implementação de recuperação de desastres é apenas parcial (RPOs diferentes de zero) e todos os backups são estritamente assíncronos.

Portworx

Portworx PX-Backup é uma empresa de gerenciamento de dados que desenvolve uma plataforma de armazenamento baseada em nuvem para gerenciar e acessar o banco de dados para projetos Kubernetes. É outro exemplo de uma solução de gestão de dados e, apesar das suas limitações enquanto tal, um dos principais benefícios da utilização da Portworx é a elevada disponibilidade dos dados.

Operações de backup e recuperação, compreensão de aplicativos Kubernetes, alta disponibilidade local e recuperação de desastres, entre outros recursos – tudo isso torna a Portworx uma boa solução para backup do Kubernetes. Considerando a variedade de soluções de backup do Kubernetes de terceiros, a Portworx também pode ser interessante para um usuário que está procurando especificamente por recursos de backup do Kubernetes.

Outra parte significativa do PX-Backup é sua escalabilidade, permitindo backups sob demanda / backups agendados de centenas de aplicativos ao mesmo tempo. A solução também suporta configurações de vários bancos de dados e pode restaurar aplicativos diretamente para os serviços de nuvem, como Amazon, Google, Microsoft, etc.

Tipos de dados cobertos pela Portworx:

A Portworx suporta a criação de backups para Namespaces, PVs, DaemonSets, Deployments e muito mais. No entanto, não consegui encontrar informações sobre se ela pode ou não suportar backup de aplicativos ou backup de infraestrutura de armazenamento.

Classificações dos clientes:

  • G24.4/5 estrelas com base em 16 avaliações de clientes

Vantagens:

  • Solução de backup fiável e de elevado desempenho
  • Infraestrutura escalável e fiável
  • Criptografia de dados e controlo de acesso detalhado

Cujas deficiências:

  • A configuração do software como um todo pode ser um pouco complicada
  • A experiência de apoio ao cliente é inconsistente
  • As capacidades de segurança são limitadas no contexto de implantações em grandes empresas

Preços (no momento da redação):

  • O modelo de preços da Portworx é bastante simples – há uma versão gratuita disponível para todos os usuários que criam uma conta Portworx; essa versão é limitada a 1 cluster e até 1 TB de dados de aplicativos
  • Há também uma versão paga do software com um conjunto completo de recursos, incluindo backups com reconhecimento de aplicativos, restauração com um único clique, proteção contra ransomware e assim por diante. Infelizmente, não há preços oficiais disponíveis no site da Portworx; eles só podem ser obtidos entrando em contato diretamente com a empresa para obter uma cotação personalizada.

Minha opinião pessoal sobre a Portworx:

A Portworx promove-se como uma Plataforma de Serviços de Dados, oferecendo muitas capacidades que estão maioritariamente centradas no Kubernetes e nos seus contentores. A plataforma Portworx pode oferecer muitos serviços, incluindo backup, recuperação de desastres, armazenamento, DevOps e banco de dados. Os backups da Portworx oferecem alta disponibilidade, reconhecimento de aplicativos e muitos recursos que geralmente não estão disponíveis nas ofertas de backup do Kubernetes. É uma solução rápida e escalável, mas também tem suas desvantagens. Um exemplo de tal desvantagem é uma presença geral bastante limitada no mercado, o que cria muitos fatores desconfortáveis, como a falta de tutoriais detalhados na Internet. A solução em questão pode também ser bastante complicada, o que torna difícil trabalhar com ela para os recém-chegados a este domínio.

Cohesity

Cohesity é um concorrente relativamente popular no campo de backup e recuperação geral, mas seus recursos relacionados ao Kubernetes ainda têm algum espaço para crescer. Em primeiro lugar, o Kubernetes é uma adição relativamente nova para eles, pois adicionou o entendimento para aplicativos Kubernetes. No entanto, só funciona para todas as aplicações dentro do mesmo namespace, e não é possível proteger aplicações específicas dentro desse mesmo namespace.

Por outro lado, há também recursos de recuperação rápida, backups incrementais de camada de aplicativo com base em políticas, consolidação de estado de dados e muitos outros recursos.

Tipos de dados cobertos pelo Cohesity:

A solução da Cohesity suporta cópias de segurança do Namespace, cópias de segurança do Serviço, cópias de segurança da Implementação e muito mais. Há suporte para backup de Infraestrutura de Armazenamento, e o único fator notável para esta categoria é que o backup de Aplicações da Cohesity também pode cobrir Bases de Dados em que as aplicações estão a trabalhar, bem como sistemas de Mensagens implantados em Kubernetes.

Classificações dos clientes:

  • Capterra4,6/5 estrelas com base em 48avaliações de clientes
  • TrustRadius8,9/10 estrelas com base em 59avaliações de clientes
  • G24,4/5 estrelas com base em 45avaliações de clientes

Vantagens:

  • Gestão simples e conveniente de backup e recuperação
  • Processo de instalação e configuração inicial simples e fácil
  • O agendamento fácil com a ajuda da criação de perfis permite mais automação
  • Backups incrementais com reconhecimento de aplicativos, recursos de recuperação rápida para aplicativos Kubernetes e muito mais

Cujas deficiências:

  • Algumas das atualizações precisam ser instaladas manualmente usando uma linha de comando, o que é um forte contraste com a instalação de atualização automática baseada em GUI
  • Os “backups imutáveis” da Cohesity ainda podem ser modificados ou excluídos por um usuário com credenciais de nível de administrador
  • O suporte ao cliente depende muito de respostas padrão e pode ser menos do que útil
  • O recurso de backup do Kubernetes é relativamente novo para o Cohesity, e pode ser um pouco áspero nas bordas

Preços (no momento da escrita):

  • As informações de preços da Cohesity não estão disponíveis publicamente em seu site oficial e a única maneira de obter essas informações é entrando em contato diretamente com a empresa para uma avaliação gratuita ou uma demonstração guiada.
  • As informações não oficiais sobre os preços da Cohesity afirmam que apenas os seus aparelhos de hardware têm um preço inicial de $ 110.000 USD

Minha opinião pessoal sobre o Cohesity:

O Cohesity é uma solução sólida de cópia de segurança e recuperação que suporta uma série de tipos de armazenamento diferentes, ao mesmo tempo que oferece muitas funcionalidades. Toda a solução é construída utilizando uma estrutura invulgar semelhante a um nó que torna o Cohesity extremamente fácil de escalar em ambos os sentidos. É rápido, versátil e uma ótima opção para criar backups de infraestruturas de aplicativos. Quanto aos seus recursos relacionados ao Kubernetes especificamente – eles definitivamente poderiam usar algum trabalho no futuro, já que o suporte ao Kubernetes é uma adição relativamente nova ao Cohesity, e algumas nuances ainda estão sendo resolvidas regularmente. Ele só pode proteger dados de aplicativos do mesmo namespace e não há opção para proteger aplicativos específicos, apenas todo o namespace. Ao mesmo tempo, o Cohesity pode oferecer muitos de seus próprios recursos que agora são aplicáveis aos backups do Kubernetes, incluindo consolidação de estado de dados, suporte a backup incremental e muito mais.

OpenEBS

O OpenEBS é outro exemplo de uma solução que conseguiu alcançar alguns resultados com apenas um dos três recursos da nossa lista e, neste caso, trata-se de alta disponibilidade local.

Ao mesmo tempo, o OpenEBS também pode ser integrado ao Velero, criando uma solução Kubernetes combinada que se destaca na migração de dados do Kubernetes. O OpenEBS, por si só, só pode fazer backup de aplicativos individuais (um oposto direto do que o Cohesity faz). Há também recursos como armazenamento em várias nuvens, sua natureza de código aberto e uma lista gigantesca de plataformas Kubernetes suportadas, desde AWS e Digital Ocean até Minikube, Packet, Vagrant, GCP e muito mais.

No entanto, isso pode não cobrir as necessidades de um usuário, pois alguns usuários podem precisar desses backups de namespace em casos de uso específicos.

Tipos de dados cobertos pelo OpenEBS:

O OpenEBS é uma solução bastante versátil; ele pode criar backups de implantações inteiras, bem como de Pods, ConfigMaps, StatefulSets, etc. No entanto, é bastante limitado em comparação com outros, incluindo a falta de backup da Infraestrutura de Armazenamento, nenhum backup de Aplicativo e a ausência de backups em nível de Namespace e PV.

Caraterísticas principais:

  • Usa padrões de Container Attached Storage para melhor eficiência de backup
  • Permite que aplicativos com estado tenham acesso rápido e fácil a PVs replicados e PVs locais dinâmicos
  • Simplifica o gerenciamento de aplicativos entre nuvens, incluindo replicação de armazenamento e provisionamento automatizado

Preços (no momento da redação):

  • O OpenEBS é uma solução gratuita e de código aberto, mas também existem indivíduos e empresas de terceiros que podem fornecer serviços ou produtos relacionados ao OpenEBS de alguma forma.

Minha opinião pessoal sobre o OpenEBS:

O OpenEBS é um grande contraste com o Cohesity aqui – é uma solução de gerenciamento de dados relativamente pequena que se concentra especificamente em ambientes Kubernetes, ao mesmo tempo em que coloca a maior parte de seus recursos na alta disponibilidade de dados local como o principal recurso. O software em questão pode ser facilmente integrado ao Velero – outro software gratuito e de código aberto de pequena escala que oferece muito mais em termos de backups do Kubernetes. Esse tipo de simbiose cria uma oferta de backup e gerenciamento de dados bastante poderosa (e gratuita), totalmente gratuita, que funciona com uma variedade de plataformas Kubernetes, oferece suporte a armazenamento em várias nuvens, fornece recursos de migração de dados e assim por diante. Como acontece com praticamente qualquer solução gratuita dessa escala, o maior problema do OpenEBS (e do Velero) é uma curva de aprendizado bastante íngreme que dificulta o acesso no início e aumenta drasticamente o tempo necessário para dominar todos os recursos da solução.

Veritas

A Veritas é um fornecedor de software de cópia de segurança bem estabelecido que está no mercado há várias décadas; é amplamente preferido por empresas maiores e mais antigas exatamente por essa razão. Ele pode oferecer muitos recursos e capacidades diferentes, ao mesmo tempo que oferece suporte a uma variedade de tipos de armazenamento de destino, desde armazenamento físico a VMs, bancos de dados, armazenamento em nuvem e muito mais. Quanto aos recursos do Kubernetes, a Veritas pode oferecer amplos recursos de registro, administração simples e eficaz, suporte a RBAC, alta disponibilidade de dados, replicação de dados e muitos outros. É uma excelente opção para tarefas de backup e recuperação como um todo, trazendo proteção de dados e riqueza de recursos em um único pacote.

Tipos de dados cobertos pelo Veritas:

Os recursos da Veritas no domínio dos backups do Kubernetes são bastante impressionantes, incluindo cobertura para Namespaces, Implantações, Segredos, Pods e assim por diante. No entanto, ele não tem a capacidade de realizar backups de aplicativos, e o mesmo pode ser dito para backups de infraestrutura de armazenamento.

Classificações dos clientes:

  • Capterra4,0/5 estrelas com base em 7avaliações de clientes
  • TrustRadius6,8/10 estrelas com base em 150avaliações de clientes
  • G24,1/5 estrelas com base em 230avaliações de clientes

Vantagens:

  • Um conjunto de recursos extremamente amplo e variado, muitas vezes considerado uma das maiores potências de recursos no mercado.
  • Um estado visual relativamente desatualizado da interface não altera o facto de ser fácil de trabalhar para todos os tipos de clientes, incluindo os recém-chegados a este campo.
  • A experiência de apoio ao cliente reuniu muitas críticas positivas ao longo dos anos, com a equipa de apoio a fornecer respostas rápidas e concisas a uma grande variedade de questões.

Deficiências:

  • O sistema de gestão de relatórios é algo rígido, não há forma de personalizar o caminho do ficheiro de destino para os relatórios criados automaticamente.
  • A integração da biblioteca de fitas LTO está disponível até certo ponto, mas funciona com várias falhas graves até o momento.
  • A exportação de relatórios como um todo é bastante difícil de executar.

Preços (no momento da escrita):

  • Não há informações oficiais sobre preços que possam ser encontradas no site da Veritas, a única maneira de obter essas informações é entrar em contato diretamente com a própria empresa.

Minha opinião pessoal sobre a Veritas:

A Veritas é frequentemente elogiada como uma das soluções de cópia de segurança e recuperação mais antigas do mercado, que ainda está em forma e a competir com outras soluções importantes. Isso não quer dizer que a idade seja a única vantagem que a Veritas pode oferecer – tem também um conjunto de funcionalidades extremamente vasto, uma interface impressionantemente fácil de utilizar e uma equipa de apoio ao cliente extremamente prestável. A Veritas também consegue simplificar e melhorar muito vários aspectos do gerenciamento de contêineres Kubernetes – incluindo recursos de backup e recuperação de dados de contêineres, failover e failback automáticos, distribuição de tráfego entre instâncias, descoberta automática de namespace e muito mais. A Veritas oferece operações de backup e recuperação fáceis e acessíveis para aplicativos em contêineres, tornando-a uma solução de backup do Kubernetes bastante conveniente. A Veritas tem alguns problemas com seu sistema de relatórios como um todo, e sua integração de fita LTO é bastante problemática, mas nenhum desses problemas afeta os recursos relacionados ao Kubernetes o suficiente para ser um problema real para usuários existentes e futuros. No geral, o preço pode ser uma barreira.

Stash

Stash é uma solução de backup e recuperação de desastres que foi construída especificamente para o Kubernetes em primeiro lugar. Ele pode restaurar dados do Kubernetes em vários níveis diferentes, incluindo bancos de dados (MongoDB, MySQL, PostgreSQL), volumes (conjuntos com estado, implantações, volumes autônomos) e até mesmo recursos regulares do Kubernetes (segredos, configurações YAML, etc.). Ele suporta uma série de opções de automação, pode ser integrado a vários provedores de armazenamento em nuvem, suporta cargas de trabalho personalizadas e muito mais. É também uma solução relativamente nova neste campo, por isso tem algumas dores de crescimento aqui e ali.

Tipos de dados cobertos pelo Stash:

Stash é uma solução de backup relativamente pequena, mas sua cobertura Kubernetes ainda é bastante impressionante – com suporte para implantações, serviços, pods, DaemonSets e até mesmo backups de infraestrutura de armazenamento. No entanto, ele não pode criar cópias do Kubernetes no nível do namespace, e também não há suporte para backup de aplicativos.

Caraterísticas principais:

  • O suporte para a funcionalidade CSI VolumeSnapshotter permite que as opções de backup do Kubernetes do Stash sejam expandidas de forma bastante significativa.
  • A capacidade de ser integrado com a ferramenta Restic traz recursos como deduplicação, criptografia, backups incrementais e muito mais.
  • Stash pode trabalhar com vários provedores de armazenamento em nuvem como armazenamento de backup – Azure Blob, GCP, AWS S3, etc.
  • Existem muitas opções de agendamento disponíveis, todas as quais podem ser personalizadas de várias maneiras.

Preços (no momento da escrita):

  • Não há informações oficiais sobre preços disponíveis no site do Stash, mas há um prompt “entre em contato conosco”, o que significa que todas as informações sobre preços são altamente personalizadas e não podem ser obtidas por meios públicos.

Minha opinião pessoal sobre Stash:

O Stash talvez seja a solução de backup menos conhecida desta lista. É uma solução de backup e recuperação de desastres em escala muito pequena para o Kubernetes especificamente e nada mais. O Stash pode trabalhar com recursos, volumes e até bancos de dados do Kubernetes, oferecendo a capacidade de criar backups de muitos ambientes e tipos de dados – de MongoDB e PostgreSQL a configurações YAML de implantações. É uma solução rápida com muitos recursos centrados no Kubernetes que são uma raridade em outras soluções de backup. Por exemplo, o Stash suporta a funcionalidade CSI VolumeSnapshotter, e também pode ser integrado com a ferramenta Restic para operações de proteção de dados melhores e mais versáteis. Ainda está em desenvolvimento, mas mostra-se bastante promissor para o futuro, e a complexidade geral da solução é provavelmente o maior problema neste momento – um problema que pode ser corrigido com tempo e esforço.

Rubrik

Muitos outros intervenientes maiores no campo do backup e da recuperação começaram a oferecer os seus próprios serviços em termos de backup e restauro do Kubernetes – o Rubrik é um bom exemplo: permite aos utilizadores implementar o vasto conjunto de funcionalidades de gestão do Rubrik no campo das implementações do Kubernetes.

Permite flexibilidade em termos de destino de restauro, bem como a proteção de objectos Kubernetes e uma plataforma unificada que fornece informações e uma visão geral de todo o sistema. Há também recursos como automatização de backup, recuperação granular, replicação de snapshot e muito mais. O Rubrik também pode trabalhar com Volumes Persistentes e é capaz de replicar namespaces – oferecendo-lhe variação quando se trata de desenvolvimento e teste antes da implementação.

Tipos de dados cobertos pelo Rubrik:

Rubrik é uma das melhores opções nesta lista quando se trata de todos os tipos de dados do Kubernetes, ele pode criar um backup. Isso inclui implantações, namespaces, infraestrutura de armazenamento, serviços, pods, statefulSets e praticamente tudo o mais. O único fator que vale a pena referir aqui é que o Druva pode abranger tanto as Aplicações como as Bases de Dados em que são utilizadas.

Classificações dos clientes:

  • Capterra4,7/5 estrelas com base em 45avaliações de clientes
  • TrustRadius9.1/10 estrelas com base em 198avaliações de clientes
  • G24,6/5 estrelas com base em 59avaliações de clientes

Vantagens:

  • Uma solução versátil de backup e recuperação com alto desempenho
  • Uma variedade de integrações com outros serviços e tecnologias, como SQL Server, VMware, M365, etc.
  • Capacidades confiáveis de proteção de dados com boa criptografia, segurança forte e ransomware
  • Suporta muitos recursos para aplicativos Kubernetes, incluindo replicação de instantâneos, automação de backup, recuperação granular e muitos outros

Cujas deficiências:

  • A implementação do RBAC é um tanto básica e carece de muitos dos recursos necessários que os concorrentes têm
  • Personalização de auditoria/relatórios muito limitada e não há detalhes suficientes nos relatórios, em geral
  • O custo global da solução pode ser demasiado elevado para empresas e negócios de pequena ou média dimensão
  • Escalabilidade limitada

Preços (no momento da redação):

  • As informações de preços da Rubrik não estão disponíveis publicamente no seu site oficial e a única forma de obter essas informações é contactando diretamente a empresa para uma demonstração personalizada ou uma das visitas guiadas.
  • A informações não oficiais afirmam que existem vários dispositivos de hardware diferentes que a Rubrik pode oferecer, como:
    • Nó Rubrik R334 – a partir de US$ 100.000para um nó de 3 nós com processos Intel de 8 núcleos, 36 TB de armazenamento, etc.
    • Nó Rubrik R344 – a partir de $200.000 para um nó de 4 nós com parâmetros semelhantes ao R334, 48 TB de armazenamento, etc.
    • Nó da série Rubrik R500 – a partir de $ 115.000 para um nó de 4 nós com processadores Intel de 8 núcleos, memória DIMM 8×16, etc.

Minha opinião pessoal sobre o Rubrik:

Os recursos do Rubrik em termos de Kubernetes especificamente podem não ser particularmente extensos, mas a solução em si é bem conhecida e respeitada no setor, fornecendo uma plataforma sofisticada de backup e recuperação com um grande número de recursos. O Rubrik pode oferecer proteção, migração de dados e suporte geral para instâncias do Kubernetes, principalmente expandindo seus próprios recursos existentes para cobrir ambientes do Kubernetes. O Rubrik pode replicar namespaces e trabalhar com Volumes Persistentes, tornando-o uma oferta bastante interessante a ser considerada por empresas maiores. No entanto, seria justo mencionar que o Rubrik tem a sua quota-parte de desvantagens que ainda não foram corrigidas, incluindo uma escalabilidade algo básica, um sistema de relatórios/auditoria rígido e um preço bastante elevado no seu todo.

Druva

Outra variação de tal solução é apresentada pelo Druva, fornecendo uma solução de backup e restauração Kubernetes bastante simples, mas eficaz, com todos os recursos básicos esperados – instantâneos, backup e restauração, automatização e algumas funcionalidades adicionais. O Druva também pode restaurar aplicações inteiras dentro do Kubernetes, com muita mobilidade quando se trata do destino da restauração.

Além disso, o Druva suporta várias funções de administrador, pode criar cópias de cargas de trabalho para fins de solução de problemas e pode fazer backup de áreas específicas, como namespaces ou grupos de aplicativos. Há também uma variedade de opções de retenção, proteção de dados Kubernetes abrangente e suporte para Amazon EC2 e EKS (cargas de trabalho de contentores personalizadas).

Tipos de dados cobertos pelo Druva:

Não há informações sobre se o Druva suporta backups da Infraestrutura de Armazenamento do Kubernetes. Para além disso, suporta praticamente tudo o resto – Namespaces, Pods, DaemonSets, StatefulSets, ConfigMaps e até Volumes Persistentes. Também pode abranger aplicações e bases de dados associadas a essas aplicações.

Classificações dos clientes:

  • Capterra4,7/5 estrelas com base em 17avaliações de clientes
  • TrustRadius9,3/10 estrelas com base em 419avaliações de clientes
  • G24,6/5 estrelas com base em 416avaliações de clientes

Vantagens:

  • A GUI, como um todo, recebe muitos elogios.
  • A imutabilidade do backup e a encriptação de dados são apenas exemplos de como o Druva leva a sério a segurança dos dados.
  • O suporte ao cliente é rápido e útil.
  • Proteção de dados, snapshots, backups automatizados e outros recursos para aplicativos Kubernetes.

Cujas deficiências:

  • A primeira configuração não é fácil de ser realizada por você mesmo.
  • Os instantâneos do Windows e os backups de cluster SQL são simplistas e pouco personalizáveis.
  • Lenta velocidade de restauração a partir da nuvem.
  • A escalabilidade pode ser limitada.

Preços (no momento da redação):

  • Os preços da Druva são bastante sofisticados e oferecem planos de preços diferentes, dependendo do tipo de dispositivo ou aplicativo que é coberto.
  • Cargas de trabalho híbridas:
    • “Hybrid business”$210 por mês por Terabyte de dados após a desduplicação, oferecendo um backup empresarial fácil com muitos recursos, como desduplicação global, recuperação em nível de arquivo VM, suporte de armazenamento NAS, etc.
    • “Hybrid enterprise”$240 por mês por Terabyte de dados após a desduplicação, uma extensão da oferta anterior com funcionalidades LTR (retenção a longo prazo), informações/recomendações de armazenamento, cache na nuvem, etc.
    • “Hybrid elite”$300 por mês por Terabyte de dados após a desduplicação, adiciona a recuperação de desastres na nuvem ao pacote anterior, criando a solução definitiva para gestão de dados e recuperação de desastres
    • Existem também funcionalidades que a Druva vende separadamente, como a recuperação acelerada de ransomware, a recuperação de desastres na nuvem (disponível para utilizadores Hybrid elite), postura de segurança & observabilidade e implementação para a nuvem do governo dos EUA
  • Aplicações SaaS:
    • “Business”$2,5por mês por utilizador, o pacote mais básico de cobertura de aplicações SaaS (Microsoft 365 e Google Workspace, o preço é calculado por aplicação única), pode oferecer 5 regiões de armazenamento, 10 GB de armazenamento por utilizador, bem como proteção de dados básica
    • “Enterprise”$4por mês por utilizador para cobertura do Microsoft 365 ou do Google Workspace com funcionalidades como grupos e pastas públicas, bem como cobertura do Salesforce.com por $3,5 por mês por utilizador (inclui restauro de metadados, cópias de segurança automatizadas, ferramentas de comparação, etc.)
    • “Elite”US$ 7por mês por usuário para Microsoft 365/Google Workspace, US$ 5,25 para Salesforce, inclui verificação de conformidade com GDPR, habilitação de eDiscovery, pesquisa federada, suporte GCC High e muitos outros recursos
    • Alguns recursos aqui também podem ser adquiridos separadamente, como propagação de Sandbox (Salesforce), governança de dados confidenciais (Google Workspace & Microsoft 365), suporte GovCloud (Microsoft 365), etc.
  • Endpoints:
    • “Enterprise”$ 8por mês por usuário, pode oferecer suporte a SSO, CloudCache, suporte a DLP, proteção de dados por fonte de dados e 50 GB de armazenamento por usuário com administração delegada.
    • “Elite”$10por mês por usuário, adiciona recursos como pesquisa federada, coleta adicional de dados, exclusão defensável, recursos avançados de implantação e muito mais.
    • Também há muitos recursos que podem ser adquiridos separadamente aqui, incluindo recursos avançados de implantação (disponíveis na camada de assinatura Elite), recuperação/resposta a ransomware, governança de dados confidenciais e suporte ao GovCloud.
  • Cargas de trabalho do AWS:
    • “Freemium” é uma oferta gratuita da Druva para cobertura de carga de trabalho da AWS; pode cobrir até 20 recursos da AWS de uma só vez (não mais do que 2 contas), oferecendo recursos como clonagem de VPC, DR entre regiões e entre contas, recuperação em nível de arquivo, integração de organizações da AWS, acesso à API, etc.
    • “Enterprise”$ 7por mês por recurso, a partir de 20 recursos, tem um limite superior de 25 contas e amplia os recursos da versão anterior com recursos como bloqueio de dados, pesquisa em nível de arquivo, capacidade de importar backups existentes, capacidade de impedir a exclusão manual, suporte 24 horas por dia, 7 dias por semana, com tempo máximo de resposta de 4 horas, etc.
    • “Elite”$ 9 por mês por recurso, não tem limitações de recursos ou contas gerenciadas, adiciona autoproteção por VPC, conta AWS, bem como suporte GovCloud, e menos de 1 hora de tempo de resposta de suporte garantido por SLA.
    • Os utilizadores dos planos de preços Enterprise e Elite também podem adquirir a capacidade do Druva para guardar backups EC2 air-gapped no Druva Cloud por um preço adicional.
  • É fácil ver como alguém pode ficar confuso com o esquema de preços do Druva como um todo. Felizmente, o próprio Druva tem uma página web dedicada com o único objetivo de criar uma estimativa personalizada do TCO de uma empresa com o Druva em apenas alguns minutos (uma calculadora de preços).

Minha opinião pessoal sobre o Druva:

O Druva oferece uma solução de backup e recuperação nativa da nuvem e sensível a aplicativos que resolve um dos problemas mais comuns do Kubernetes – o fato de que o cluster com falha é sempre restaurado em um estado em branco após falhar por algum motivo. O software em si é fornecido usando um modelo Storage-as-a-Service e é bastante competente na proteção de ambientes Kubernetes (bem como de muitos outros tipos de armazenamento). O Druva pode fazer backup de dados, restaurar dados, automatizar uma série de tarefas, criar backups de aplicativos específicos e fazer backup de áreas específicas (grupos de aplicativos ou namespaces, por exemplo). A solução também suporta EKS e Amazon EC2, o que a torna bastante diferente nesta lista – e no mercado em geral. Druva tem alguns problemas com ele, incluindo um processo de configuração inicial bastante complicado e um desempenho bastante lento quando se trata de recuperar backups do armazenamento em nuvem, mas a solução geral é bastante capaz, especialmente para ambientes Kubernetes.

Zerto

Zerto também é uma boa escolha se você estiver procurando por uma plataforma de gerenciamento de backup multifuncional com suporte nativo para Kubernetes. Ele oferece tudo o que você deseja de uma solução moderna de backup e restauração do Kubernetes – CDP (proteção contínua de dados), replicação de dados por meio de instantâneos e bloqueio mínimo de fornecedor, graças ao suporte do Zerto a todas as plataformas Kubernetes no campo empresarial.

A Zerto também oferece proteção de dados como uma das principais estratégias desde o primeiro dia, oferecendo às aplicações a capacidade de serem geradas com proteção desde o início. A Zerto também possui muitos recursos de automação, é capaz de fornecer informações abrangentes e pode trabalhar com diferentes armazenamentos em nuvem ao mesmo tempo.

Tipos de dados cobertos pela Zerto:

A posição da Zerto em termos de cobertura de dados Kubernetes é simples – não pode trabalhar com Aplicações ou Infra-estruturas de Armazenamento, mas tudo o resto pode ser copiado sem qualquer problema – sejam Implementações, Namespaces, Serviços, Pods, etc.

Classificações dos clientes:

  • Capterra4,8/5 estrelas com base em 25avaliações de clientes
  • TrustRadius8,6/10 estrelas com base em 113avaliações de clientes
  • G24,6/5 estrelas com base em 73avaliações de clientes

Vantagens:

  • Simplicidade de gerenciamento para tarefas de recuperação de desastres
  • Facilidade de integração com infraestruturas existentes, tanto no local como na nuvem
  • Capacidades de migração de carga de trabalho e muitos outros recursos
  • Os recursos do Kubernetes da Zerto também são bastante vastos e variados, incluindo proteção contínua de dados, replicação de instantâneos e muito mais

Cujas deficiências:

  • Só pode ser implantado em sistemas operacionais Windows
  • Os recursos de relatório são um pouco rígidos
  • Pode ser bastante dispendioso para grandes empresas e negócios

Preços (no momento da redação):

  • O site oficial da Zerto oferece três categorias de licenciamento diferentes – Zerto para VMs, Zerto para SaaS e Zerto para Kubernetes
  • O licenciamento da Zerto para Kubernetes especificamente pode ser adquirido de duas formas diferentes
    • “Zerto Data Protection” é um software de proteção de dados que oferece recursos de backup e recuperação contínuos em todo o ciclo de vida de implantação de aplicativos, inclui retenção de longo prazo, clonagem, replicação local, backups orquestrados e muito mais
    • “Enterprise Cloud Edition” é uma versão baseada na nuvem da oferta anterior que também oferece backup e recuperação contínuos durante todo o ciclo de vida de desenvolvimento de aplicativos, expande o conjunto de recursos existentes com recursos como recuperação de desastres orquestrada e replicação remota sempre ativa
  • Não há informações oficiais sobre preços disponíveis para a solução da Zerto, ela só pode ser adquirida por meio de uma cotação personalizada ou comprada por meio de um dos parceiros de vendas da Zerto

Minha opinião pessoal sobre a Zerto:

A Zerto como solução de backup é uma boa opção para vários casos de uso ao mesmo tempo – é uma plataforma abrangente que suporta uma variedade de tipos de armazenamento diferentes. A Zerto pode trabalhar com Azure, AWS e Google Cloud como fornecedores de armazenamento na nuvem; suporta cobertura de VM, cobertura de contentores e muitos outros casos de utilização. Ele pode oferecer proteção de dados como um de seus maiores e mais abrangentes recursos, e há muitas opções para ambientes Kubernetes especificamente – seja um bloqueio mínimo de fornecedor, recursos de replicação de dados, suporte a CDP e muito mais. Alguns recursos do Zerto também são aplicáveis a todos os diferentes tipos de armazenamento ao mesmo tempo, seja a análise de dados com insights abrangentes, muitas opções de automação, etc.

Longhorn

O Longhorn é provavelmente a menos conhecida das soluções discutidas neste blogue. Sua comunidade é relativamente pequena para uma solução de código aberto e não permite backups completos do Kubernetes com metadados e recursos para fazer a recuperação com reconhecimento de aplicativos. No entanto, há um recurso exclusivo sobre ele que se destaca e é chamado DR Volume. O DR Volume pode ser configurado como uma fonte e um destino, tornando o volume ativo em um novo cluster que é baseado nos dados de backup mais recentes.

Os recursos do Longhorn para trabalhar com muitos tipos diferentes de plataformas de contêineres e permitir diferentes métodos de backup são o que o diferencia do resto, e já existe uma capacidade de oferecer suporte ao Kubernetes Engine, implantações do Docker e distribuições K3. Os contentores Docker, por exemplo, têm de criar um tarball que pode funcionar como uma cópia de segurança para o Longhorn.

Tipos de dados cobertos pelo Longhorn:

Para uma solução gratuita, o Longhorn pode oferecer um grande pacote de cobertura de tipos de dados aos seus utilizadores – incluindo backups para Deployments, StatefulSets, Services, Secrets, Pods e muito mais. Ele não tem a capacidade de fazer backup de Namespaces, Aplicativos ou Infraestrutura de Armazenamento.

Classificações dos clientes:

  • Capterra4,3/5 estrelas com base em 6avaliações de clientes
  • G24,8/5 estrelas com base em 3 avaliações de clientes

Caraterísticas principais:

  • Solução independente de infraestrutura
  • Processo de implantação fácil
  • Painel de controlo conveniente e útil
  • Personalização simples para políticas de backup e recuperação de desastres

Preços (no momento da redação):

  • Longhorn é uma solução de backup Kubernetes gratuita e de código aberto que foi originalmente desenvolvida pela Rancher Labs, mas foi posteriormente doada à CNCF (Cloud Native Computing Foundation) e agora é considerada um projeto sandbox independente.
  • O próprio Rancher tem um nível de preço premium separado chamado Rancher Prime – ele oferece uma variedade de recursos para expandir e melhorar a funcionalidade do Rancher original, mas seu preço não está disponível publicamente no site oficial.

Minha opinião pessoal sobre o Longhorn:

Semelhante a uma série de exemplos anteriores, o Longhorn não oferece cobertura completa do Kubernetes – o que significa que não haveria backups com reconhecimento de aplicativos. Ao mesmo tempo, é uma opção interessante para empresas de pequena escala e empresas com um orçamento limitado – considerando que o Longhorn é gratuito, suporta uma série de variantes de contentores e até mesmo vários métodos de backup. O Longhorn também pode oferecer a sua própria funcionalidade invulgar chamada Volume DR – um volume que pode ser definido como destino e origem, tornando-o imediatamente ativo no cluster que foi recentemente criado utilizando os dados de cópia de segurança existentes. É também relativamente simples para uma solução gratuita e de código aberto, embora seja de esperar algum grau de curva de aprendizagem.

Velero.io

Velero é uma solução de backup e recuperação de Kubernetes de código aberto com recursos de migração. Ele suporta snapshots para volumes persistentes e estados de cluster, tornando possível a migração e a restauração em diferentes ambientes. É uma solução bem conhecida na esfera de backup do Kubernetes, oferecendo recursos confiáveis de recuperação de desastres para clusters do Kubernetes, juntamente com migração de cluster, retenção de longo prazo para fins de conformidade e muito mais.

Caraterísticas principais:

  • Migração de cluster com diferentes configurações.
  • Proteção em todo o cluster e granularidade nos processos de backup.
  • Capacidades extensivas de recuperação de desastres para fins de continuidade dos negócios.
  • Programação de backup com muitas opções de escolha.
  • Integração com a API para criar instantâneos de volume persistentes para grandes conjuntos de dados.
  • Suporte para vários provedores de armazenamento em nuvem, incluindo Azure Blob, Google Cloud, AWS S3, etc.

Preços (no momento da escrita):

  • Velero.io é uma ferramenta totalmente gratuita e de código aberto, sem preço associado ao software.

Minha opinião pessoal sobre o Velero.io:

O Velero é uma opção interessante para tarefas de backup e recuperação em ambientes Kubernetes, considerando que é gratuito e pode oferecer ampla granularidade em seus recursos. Ele suporta diferentes provedores de armazenamento, pode ser integrado à API da plataforma para snapshots persistentes e, em geral, é uma solução surpreendentemente conveniente para muitas situações. Não é particularmente utilizável na maioria dos casos de uso de nível empresarial devido ao grande escopo das operações necessárias, e a falta dos recursos de segurança mais populares, como criptografia, tornaria difícil trabalhar com empresas que lidam com informações confidenciais, mas a solução geral ainda vale a pena olhar, no mínimo.

A solução de backup do Kubernetes do Bacula Enterprise

A própria natureza dos ambientes Kubernetes torna-os ao mesmo tempo muito dinâmicos e potencialmente complexos. Fazer backup de um cluster Kubernetes não deve aumentar desnecessariamente a complexidade. E, claro, geralmente é importante – se não crítico – para os administradores de sistema e outro pessoal de TI ter controle centralizado sobre o sistema completo de backup e recuperação de toda a organização, incluindo quaisquer ambientes Kubernetes. Desta forma, fatores como conformidade, capacidade de gestão, velocidade, eficiência e continuidade do negócio tornam-se muito mais realistas. Ao mesmo tempo, a abordagem ágil das equipas de desenvolvimento não deve ser comprometida de forma alguma.

O Bacula Enterprise é único neste espaço porque é uma solução empresarial abrangente para ambientes de TI completos (não apenas Kubernetes) que também oferece backup e recuperação de Kubernetes nativamente integrados, incluindo vários clusters, independentemente de os aplicativos ou dados residirem fora ou dentro de um cluster específico. O Bacula traz consigo outras vantagens, na medida em que é especialmente seguro, protegido e estável. Estas qualidades tornam-se críticas no contexto das organizações que precisam de garantir os mais altos níveis de segurança possíveis.

Recuperação de Clusters

O Departamento de Operações de qualquer empresa reconhece a necessidade de ter uma estratégia de recuperação adequada quando se trata de recuperação de clusters, upgrades e outras situações. Um cluster que está em um estado irrecuperável pode ser revertido para o estado estável com Bacula se ambos os arquivos de configuração e os volumes persistentes do cluster foram copiados corretamente de antemão.

Outra forma de mostrar os métodos de trabalho do Bacula é através da figura abaixo:

bacula enterprise kubernetes module schematic

Uma das principais vantagens do módulo Kubernetes do Bacula é a capacidade de fazer backup de vários recursos do Kubernetes, incluindo:

  • Pods;
  • Serviços;
  • Desdobramentos;
  • Volumes persistentes.

Caraterísticas do módulo Kubernetes do Bacula Enterprise

A maneira como este módulo funciona é que a solução em si não faz parte do ambiente Kubernetes, mas acessa os dados relevantes dentro do cluster por meio de pods Bacula que são anexados a nós Kubernetes únicos em um cluster. A implantação desses pods é automática e funciona em uma base “conforme necessário”.

Alguns outros recursos que o módulo de backup do Kubernetes fornece também incluem o seguinte:

  • Backup e restauração do Kubernetes para volumes persistentes;
  • Restauração de um único recurso de configuração do Kubernetes;
  • A capacidade de restaurar arquivos de configuração e/ou dados de volumes persistentes para o diretório local;
  • A capacidade de fazer backup da configuração de recursos de clusters do Kubernetes.

Também vale a pena notar que o Bacula suporta prontamente várias plataformas de armazenamento em nuvem simultaneamente, incluindo AWS, Google, Glacier, Oracle Cloud, Azure e muitos outros, no nível de integração nativa. Os recursos de nuvem híbrida são, portanto, incorporados, incluindo gerenciamento avançado de nuvem e recursos de cache de nuvem automatizados, permitindo a fácil integração de serviços de nuvem pública ou privada para suportar várias tarefas.

A flexibilidade da solução é particularmente importante hoje em dia, com muitas empresas e empresas a tornarem-se cada vez mais complexas em termos de diferentes famílias de hipervisores e contentores. Ao mesmo tempo, isso aumenta significativamente a demanda por flexibilidade de fornecedores para todos os fornecedores de banco de dados. As capacidades do Bacula nesse sentido são substancialmente altas, combinando sua ampla lista de compatibilidade com várias tecnologias para atingir padrões de flexibilidade especialmente altos sem se prender a um único fornecedor.

A complexidade cada vez maior dos diferentes aspectos do trabalho de qualquer organização está sempre a aumentar, e na maioria das vezes é mais fácil e mais rentável usar uma solução para todo o ambiente de TI, e não várias soluções ao mesmo tempo. O Bacula foi concebido para fazer exatamente isso, e também é capaz de fornecer tanto uma interface tradicional baseada na web para as suas necessidades de configuração, bem como o tipo de controlo clássico de linha de comando. Essas duas interfaces podem até ser usadas simultaneamente.

O plugin de backup Kubernetes do Bacula permite dois tipos principais de destino para operações de restauração:

  • Restore para um diretório local;
  • Restore para um cluster…

Backups regulares e / ou automatizados são altamente recomendados para garantir o melhor ambiente de backup e recuperação possível para contêineres. Testar os backups de tempos em tempos também deve ser obrigatório para o administrador do sistema. Na imagem seguinte, verá uma parte do processo de restauro, nomeadamente a parte Restore Selection (Seleção de restauro), na qual pode escolher os ficheiros e/ou diretórios que pretende restaurar:

restore selection area

Outra parte do processo de restauro que irá encontrar é a página de opções avançadas de restauro, que tem o seguinte aspeto:

opções avançadas de restauro

Aqui pode especificar várias opções diferentes, como o formato de saída, o caminho do ficheiro de configuração do SBC, a porta do ponto final e muito mais.

Também é fácil observar todo o processo de restauro após a conclusão da personalização, graças à página de registo de tarefas de restauro que escreve cada ação uma a uma:

restore log

Outro recurso importante do módulo Kubernetes é o recurso Plugin Listing, que oferece muitas informações úteis sobre os recursos disponíveis do Kubernetes, incluindo namespaces, volumes persistentes e assim por diante. Para fazer isso, o módulo está usando um comando especial .ls com um parâmetro específico plugin=<plugin>.

O módulo Kubernetes do Bacula oferece uma variedade de recursos, alguns dos quais são:

  • Reimplantação rápida e eficiente de recursos do cluster;
  • Salvaguarda do estado do cluster Kubernetes;
  • Salvando configurações para serem usadas em outras operações;
  • Manter as configurações alteradas tão seguras quanto possível e restaurar exatamente o mesmo estado de antes.

Embora isto aconteça frequentemente, é altamente recomendável evitar pagar ao seu fornecedor com base no volume de dados. Não faz sentido ser pago como resgate, agora ou no futuro, por um fornecedor que está pronto para tirar partido da sua organização desta forma. Em vez disso, observe atentamente os modelos de licenciamento da Bacula Systems, que eliminam a exposição dos seus clientes a taxas de crescimento de dados, ao mesmo tempo que tornam muito mais fácil para os departamentos de compras dos clientes prever custos futuros. Essa abordagem mais razoável do Bacula vem de suas raízes de código aberto e ressoa bem em um ambiente DevOps.

Conclusão

No final do dia, os usuários do Kubernetes têm muitas opções diferentes quando se trata de software de backup e recuperação. Alguns deles são criados apenas para gerenciar dados do Kubernetes, enquanto outras soluções adicionam o Kubernetes à sua lista existente de recursos.

As empresas menores que procuram uma solução que só pode realizar backups do Kubernetes podem achar que o Longhorn ou o OpenEBS são preferíveis ao resto dos exemplos em nossa lista. Alternativamente, empresas maiores com muitos tipos de armazenamento diferentes em sua própria infraestrutura podem precisar de uma solução de backup abrangente e altamente segura que cubra todos os sistemas de TI da empresa sem fragmentação e seja capaz de visualizar o backup e a recuperação gerais de um único painel de vidro – algo que soluções como o Bacula Enterprise são construídas para. A escolha final dependerá muito das necessidades e prioridades de cada cliente, incluindo o tamanho da empresa, os recursos necessários, e assim por diante.

Por que você pode confiar em nós

Bacula Systems é tudo sobre precisão e consistência, nossos materiais sempre tentam fornecer o ponto de vista mais objetivo sobre diferentes tecnologias, produtos e empresas. Em nossas análises, usamos muitos métodos diferentes, como informações sobre produtos e percepções de especialistas para gerar o conteúdo mais informativo possível.

Os nossos materiais oferecem todos os tipos de factores sobre cada solução apresentada, quer se trate de conjuntos de caraterísticas, preços, opiniões de clientes, etc. A estratégia de produto do Bacula é supervisionada e controlada por Jorge Gea – o CTO da Bacula Systems, e Rob Morrison – o Diretor de Marketing da Bacula Systems.

Antes de se juntar à Bacula Systems, Jorge foi durante muitos anos o CTO da Whitebearsolutions SL, onde liderou a área de Backup e Storage e a solução WBSAirback. Jorge agora fornece liderança e orientação nas tendências tecnológicas actuais, habilidades técnicas, processos, metodologias e ferramentas para o desenvolvimento rápido e emocionante de produtos Bacula. Responsável pelo roadmap do produto, Jorge está ativamente envolvido na arquitetura, engenharia e processo de desenvolvimento de componentes Bacula. Jorge tem uma licenciatura em engenharia informática pela Universidade de Alicante, um doutoramento em tecnologias de computação e um mestrado em administração de redes.

Rob iniciou a sua carreira em marketing de TI na Silicon Graphics, na Suíça, desempenhando um forte papel em várias funções de gestão de marketing durante quase 10 anos. Nos 10 anos seguintes, Rob também ocupou vários cargos de gestão de marketing na JBoss, Red Hat e Pentaho, assegurando o crescimento da quota de mercado destas empresas de renome. É licenciado pela Universidade de Plymouth e possui um diploma de Honra em Meios Digitais e Comunicações.

A Bacula Systems tem tudo a ver com precisão e consistência, a nossa informação tenta sempre fornecer o ponto de vista mais objetivo sobre diferentes tecnologias, produtos e empresas. Em nossas análises, usamos muitos métodos diferentes, como informações sobre produtos e percepções de especialistas, para gerar o conteúdo mais informativo possível.

Os nossos materiais oferecem todos os tipos de factores sobre cada solução apresentada, quer se trate de conjuntos de caraterísticas, preços, opiniões de clientes, etc. A estratégia de produto do Bacula é supervisionada e controlada por Jorge Gea – o CTO da Bacula Systems, e Rob Morrison – o Diretor de Marketing da Bacula Systems.

Antes de se juntar à Bacula Systems, Jorge foi durante muitos anos o CTO da Whitebearsolutions SL, onde liderou a área de Backup e Storage e a solução WBSAirback. Jorge agora fornece liderança e orientação nas tendências tecnológicas actuais, habilidades técnicas, processos, metodologias e ferramentas para o desenvolvimento rápido e emocionante de produtos Bacula. Responsável pelo roadmap do produto, Jorge está ativamente envolvido na arquitetura, engenharia e processo de desenvolvimento de componentes Bacula. Jorge tem uma licenciatura em engenharia informática pela Universidade de Alicante, um doutoramento em tecnologias de computação e um mestrado em administração de redes.

Rob iniciou a sua carreira em marketing de TI na Silicon Graphics, na Suíça, desempenhando um forte papel em várias funções de gestão de marketing durante quase 10 anos. Nos 10 anos seguintes, Rob também ocupou vários cargos de gestão de marketing na JBoss, Red Hat e Pentaho, assegurando o crescimento da quota de mercado destas empresas de renome. É licenciado pela Universidade de Plymouth e possui um diploma de Honra em Meios Digitais e Comunicações.

Perguntas frequentes

Qual é o objetivo principal dos backups do Kubernetes?

O objetivo de uma cópia de segurança da Kubernetes é semelhante ao da maioria das cópias de segurança: criar cópias seguras de informações a recuperar em caso de desastre, acidental ou intencional. Um pacote de backup adequado pode ser a solução para falhas do sistema, perda de dados, corrupção de dados, roubo de dados e muitas outras situações em que a existência de toda a empresa depende do facto de os dados poderem ser restaurados ou não.

Quão complexos são os backups do Kubernetes em comparação com os backups tradicionais de VMs?

A natureza em contentor das cargas de trabalho do Kubernetes é a principal razão pela qual estes backups são considerados mais desafiantes e sofisticados do que os backups normais de VM. Cada aplicação Kubernetes inclui vários microsserviços, com o requisito de fazer backup de um estado de cluster e de um estado de aplicação para o funcionamento adequado, tornando a restauração adequada sem perder a continuidade muito desafiadora. Além disso, a natureza em constante mudança dos clusters Kubernetes adiciona outra camada de dificuldade, tornando os processos de backup e recuperação ainda mais complexos.

Qual software de backup é a melhor opção possível para backups do Kubernetes?

É difícil dizer que uma única solução é a melhor opção possível absoluta para um caso de uso específico, considerando como cada empresa tem seu próprio conjunto específico de circunstâncias e requisitos. A maioria das empresas também tem um orçamento apertado quando se trata de software de backup, o que significa que a gama total de recursos teria uma prioridade menor do que o preço da solução. No final do dia, a solução mais útil nesta lista vai ser aquela que é adequada para o maior número e mais ampla gama de casos de uso potencial – nessa situação, Bacula Enterprise seria o vencedor imbatível desta lista.

O que o Bacula pode oferecer para ambientes Kubernetes multi-nuvem?

O Bacula fornece a flexibilidade de restauração de dados e recuperação de desastres, permitindo o armazenamento de backup em diferentes ambientes de armazenamento em nuvem. Restaurar informações para qualquer cluster compatível em vez do cluster do qual os dados foram copiados também é uma opção aqui. A resiliência e a redundância de um ambiente Kubernetes são drasticamente aumentadas dessa forma, especialmente quando se trata de várias interrupções específicas da nuvem. O Bacula também permite que seus usuários restaurem namespaces e clusters inteiros em diferentes ambientes de armazenamento em nuvem, fornecendo ampla continuidade sem amarrar os usuários ao mesmo armazenamento em nuvem. Um aspeto crítico que muitas vezes é um pouco negligenciado pelos arquitetos do Kubernetes é a necessidade de sua organização obter os mais altos níveis de segurança possíveis. Em comparação com praticamente todos os outros provedores de backup, o Bacula tem níveis mais altos de segurança incorporados em sua arquitetura, suas metodologias, seus processos e seus recursos individuais.

Que tipos de ambiente o Bacula suporta?

O Bacula não só pode trabalhar com clusters Kubernetes locais e baseados em nuvem, mas também oferece suporte a ambientes híbridos, tornando possível misturar e combinar ambas as opções de implantação para o nível mais alto possível de flexibilidade, eficiência e segurança em diferentes ambientes.

Sobre o autor
Rob Morrison
Rob Morrison é o diretor de marketing da Bacula Systems. Ele começou sua carreira de marketing de TI na Silicon Graphics, na Suíça, e desempenhou intensamente várias funções de administração de marketing por quase 10 anos. Nos 10 anos seguintes, Rob também ocupou vários cargos de administração de marketing na JBoss, Red Hat e Pentaho, assegurando o crescimento da participação no mercado dessas empresas reconhecidas. Ele é formado pela Universidade de Plymouth e tem um diploma de honras em mídia digital e comunicação, além de ter feito um programa de estudos no exterior.
Deixe um comentário

Seu e-mail não será publicado. Os campos obrigatórios estão marcados com *