Kasten和MinIO：大规模的安全云原生备份

Kubernetes从根本上改变了应用程序的架构，构建和管理方式。影响是广泛的，但是需要进行大修的一个领域是备份和灾难恢复。在Kubernetes的世界中，应用程序由微服务和短寿命的容器组成，因此需要一种以应用程序为中心的现代方法，该方法可以经济，安全地进行扩展。

MinIO和Kasten联手为该任务关键型问题带来了真正的云原生方法。它们共同为云原生应用程序提供了无缝保护。这篇文章描述了这种解决方案，并详细阐述了与基于软件的，以应用程序为中心的方法相关的好处，该方法能够大规模，安全地执行高性能操作。

让我们从两个软件组件的摘要开始。

MinIO是与Amazon S3兼容的高性能对象存储系统。

Docker的数量超过3.75亿，已成为私有云Kubernetes部署的标准。从一开始就设计它来处理数据丰富的云原生工作负载，其性能特征是从AI / ML / Advanced Analytics到快速快照和备份用例的广泛应用的理想选择。由于这些特性，《财富》 500强企业中有一半以上都在运行MinIO，其中包括前100强企业中的84家。

Kasten K10数据管理软件平台是专为Kubernetes构建的。K10以应用程序为中心的方法以及与关系和NoSQL数据库，存储系统以及Kubernetes发行版的深度集成为整个Kubernetes应用程序提供了备份/还原和移动性。K10以操作简便为核心原则，使Kubernetes应用程序的移动性和备份像1-2-3一样容易。

KUBERNETES备份挑战

对于希望从云原生技术和运营提供的所有敏捷性和规模优势中受益的组织来说，支持Kubernetes应用程序备份是至关重要的。Kubernetes的世界有不同的要求和考虑因素，但是运营团队在从此环境中进行备份时需要考虑以下事项：

应用程序作为原子单位-应用程序必须包括跨存储卷，数据库（NoSQL / Relational）以及Kubernetes对象中包含的配置数据（例如configmap和secrets）的状态。

快照不是备份-快照对于快速恢复非常有用，快照数据通常与主数据一起存储。缺乏故障隔离功能无法保护数据免受丢失。您需要通过将这些快照导出到独立的对象存储中来进行真正的备份，这也可以提供具有成本效益的长期数据保留。

应用程序可移植性-云原生备份解决方案需要提供允许跨集群，区域甚至具有不同基础架构和Kubernetes环境的云进行应用程序移植的功能。

Cloud-Native Scale-与基于虚拟机监控程序的应用程序相比，从规模角度来看，Cloud-Native应用程序的需求已大大增加。一些潜在的原因包括应用程序组件（例如ConfigMap，机密等）激增，动态自动缩放（集群和应用程序）以及多语言持久性（即单个云本机应用程序使用多个数据库）。

云原生安全性-除了规模外，云原生环境中的安全性至关重要，因为需要使用客户管理的密钥对数据进行端到端加密。运营团队必须能够提供具有本地集成身份验证和RBAC的自助服务门户。最后但并非最不重要的一点是，在这个网络攻击日益增长的时代，该解决方案必须能够从勒索软件攻击中快速恢复。

KASTEN K10和MINIO的优势

由于MinIO和Kasten K10是软件定义的，以应用程序为中心并针对Kubernetes领域构建的-它们使用以下方法优雅地解决了上述挑战。

• 将应用程序视为操作单元。Kasten的数据管理解决方案可与整个应用程序一起使用，而不仅仅是基础架构或主存储层。这平衡了云原生环境中运营和开发团队经常竞争的需求。运营团队可以通过确保应用程序级别的业务策略合规性来扩展规模，而不必考虑构成现代应用程序的数百个组件。开发团队可以保留所需的应用程序级别控制，而不会降低它们的速度。

• 创建可伸缩的弹性备份。Kasten K10与MinIO Cloud-Native Object Store集成在一起，因此您的应用程序可以作为真正的备份存储在与主存储区分开的故障域中，并且具有可长期保留的成本效益。K10不仅可以使用dedup和更改块跟踪之类的技术有效地传输数据，而且MinIO能够在单个32节点群集中以超过170 GB / s的速度进行读取/写入，从而实现了非常高效的备份和恢复操作。由于所有I / O都与嵌入式擦除代码和解决方案中内置的加密同步提交，因此可以实现数据弹性。

• 软件定义的规模。由于MinIO和Kasten K10是软件定义的解决方案，因此，将它们一起部署时，它们将为设计系统提供无与伦比的灵活性，以提供规模化的性能并按商品硬件定价。除了软件的简单性外，还确保了用于数据保护计划的卓越的总拥有成本。

• 全面的信息生命周期管理。在信息生命周期管理方面，现代企业必须应对现代挑战。借助Kasten K10丰富的自动化策略以及MinIO的不变性和版本控制功能，这些企业可以对数据进行精细的控制，而不会带来复杂性。

• 跨集群，区域，云的应用程序可移植性。Kubernetes为云原生生态系统带来了应用程序可移植性的希望和好处。但是，要真正实现跨关键数据管理用例（包括还原，克隆，灾难恢复和迁移）的应用程序可移植性，我们需要处理跨基础架构（例如，将磁盘旋转到SSD），Kubernetes环境（例如，从OpenShift v.311到OpenShift v4）的转换.x）和应用规范（例如，DNS名称更改）。Kasten K10的应用程序转换引擎正是这样做的，它使运营团队能够为这些应用程序提供应用程序可移植性优势。利用MinIO与K10的对象存储集成，运营团队还可以大规模跨非联合集群导出数据，从而使他们拥有完全的选择自由。

• 内置安全性和自动化功能。Kasten K10和MinIO提供了一种生产就绪型解决方案，具有针对特定运营的强大功能，包括从全局可见性，监视，警报和审计到端加密，合规性，RBAC和深度数据服务集成等功能。例如，K10支持CA的受信任根证书，因此即使在本地环境中运行，SSL证书也保持启用状态。此外，这些功能不仅可以在各种环境中大规模使用，而且还可以用于经过压缩和重复数据删除的PB数据。通过策略驱动的自动化功能，您可以设置自定义策略和默认策略，以满足您的容器存储和数据管理需求。这些策略提供了自动执行功能，可帮助满足数千个应用程序中的SLA。

这汇集了MinIO对象存储中最好的Kubernetes和Kasten中的云原生数据管理。企业可以放心地大规模备份和还原云原生应用程序，然后使用Kasten基于策略的自动化方法对它们进行持续保护。MinIO和Kasten都是软件解决方案，它们提供了选择最有效的COTS硬件和/或云基础架构的灵活性。该解决方案启用了以下用例：

• 轻松备份/还原整个应用程序堆栈，从而轻松将应用程序“重置”为众所周知的状态

• 对另一个群集，区域或云中的应用程序进行灾难恢复

• 以安全和可扩展的方式跨非联合群集实现应用程序可移植性在MinIO
  方面：