München, Starnberg, 22. Febr. 2021 - Beim Container-Einsatz muss die Datensicherung berücksichtigt werden; Sicherheits- und Zugriffsanforderungen sind vorher zu definieren...
Zum Hintergrund: Container-Lösungen wie Kubernetes haben die Art und Weise, wie Anwendungen entwickelt, verwaltet und bereitgestellt werden, verändert. Sie ermöglichen es Entwicklern, sich ausschließlich auf die Software-Erstellung und die Bereitstellung von Anwendungen zu konzentrieren. Container gibt es zwar schon seit den 1970er Jahren, aber erst 2013 machte die Software-Firma Docker den Container-Ansatz so richtig populär. Es ist sicherlich keine Übertreibung zu sagen, dass Container die Softwareentwicklung revolutioniert haben, doch sollte wie auch in dem nachfolgenden Kommentar von StorageCraft (1) deutlich wird, der Datensicherung eine verstärkte Aufmerksamkeit zukommen.
Wachsende Herausforderung für die Datensicherung
Entscheidet sich ein Unternehmen für den Einsatz von Container-Lösungen, muss es auf jeden Fall auch die Datensicherung berücksichtigen. Ein Container ist eine Anwendung, die alle ihre Abhängigkeiten, Bibliotheken und Konfigurationsdateien in einem einzigen Paket bündelt. Diese Bündelung erleichtert das Aufsetzen neuer Container-Instanzen und das nahtlose Verschieben dieser Container von einer Rechenumgebung in eine andere. Das ist in vielerlei Hinsicht vorteilhaft. Container werden typischerweise dann eingesetzt, wenn Entwickler eine Anwendung von einer Testumgebung, wie z.B. ihrem Laptop, in eine Produktionsumgebung verschieben wollen; dies gilt auch, wenn von einer physischen Maschine auf eine Cloud-basierte virtuelle Maschine migriert wird.
Container sind in vielen verschiedenen Szenarien sehr vorteilhaft, da sie nicht durch Unterschiede in Betriebssystemen, Softwareversionen usw. ausgebremst werden. In der Tat sind sie extrem flexibel und portabel, was sie zu einer natürlichen Ergänzung für viele Cloud-Anwendungen macht. Da sich Computing und Storage sehr stark in die Cloud verlagert haben, werden Container künftig zu einer unverzichtbaren Technologie für jedes moderne Unternehmen.
Anmerkung: Standardmäßig sind Backups in Kubernetes aktiviert. Es sollte aber die Netzwerkspeicher-Latenz und -größe berücksichtigt werden. 50 MB für eine einzelne Sicherung sind laut Rancher Labs danach eine gute Näherung für Speicheranforderungen. Sicherungen, die z.B. alle 15 Minuten erstellt und 24 Stunden aufbewahrt werden, würden maximal 96 Backups speichern, was in diesem Beispiel ca. 5 GB Speicherplatz erfordert. Wenn nicht die Absicht besteht, einen früheren Zeitpunkt je wiederherzustellen, können weniger historische Sicherungen aufbewahrt werden. Link > https://rancher.com/
Container und die Datensicherheit
Doch während Container-Orchestrierungstools wie Kubernetes aufgrund ihrer Skalierbarkeit und Portabilität gefragt sind, können sie bei der Datensicherheit zu Problemen führen. Das hat gleich mehrere Gründe. Zunächst einmal ist eine Kubernetes-Architektur außergewöhnlich dynamisch. Container werden schnell auf- und ebenso schnell wieder abgebaut, je nach den Zielen und Spezifikationen der Entwickler. Das bedeutet, dass Container im Wesentlichen temporär sind und eine relativ kurze Lebensdauer haben.
Mit der Einführung von Containern in immer mehr Unternehmen wird daher die Datensicherheit zu einem immer wichtigeren Thema. Eine wachsende Anzahl von Unternehmen, die Container in ihrer Testumgebung einsetzen, stellt fest, dass während dieser Migration und Bereitstellung unerwartete Dinge mit den Daten passieren können. Eine ordnungsgemäße Datensicherung ist deshalb von besonderer Bedeutung und wird nach Ansicht von StorageCraft in den kommenden Monaten und Jahren immer wichtiger werden.
Mehr Container bedeuten mehr Daten
Je mehr Container eingesetzt werden desto mehr Daten entstehen, die gesichert und gespeichert werden müssen. Da Container in der Regel zu Test- und Entwicklungszwecken eingesetzt werden, ist ihre Lebensdauer zumeist kürzer als die Lebensdauer der von ihnen erzeugten Daten. So müssten beispielsweise aus Compliance-Gründen diese Daten auch dann noch gespeichert und geschützt werden, wenn ein bestimmter Container längst außer Betrieb genommen oder zerstört wurde.
Auch gilt zu beachten, dass die Sicherung von Container-Daten kein zeitbasierter Prozess ist, bei dem die Daten alle paar Minuten oder Stunden gesichert werden. Bei Containern ist die Sicherung eher ereignisgesteuert. Wird zum Beispiel ein neuer Container erstellt und nicht das gewünschte Ergebnis erzielt, sollte der Administrator die Möglichkeit haben, schnell zum vorherigen Zustand zurückkehren zu können. An diesem Punkt wird also ein Backup benötigt. Aus all diesen Gründen ist das Backup von Containern ein immer wichtigeres Thema. Obwohl Container so konzipiert sind, dass sie nur dann existieren, wenn sie gebraucht werden, müssen Containerdaten länger erhalten bleiben und letztlich geschützt werden.
Container mit der Datensicherung in Einklang bringen: Unternehmen sollten mehrere Maßnahmen ergreifen, um sicherzustellen, dass ihre Containerdaten erfolgreich gespeichert werden. Zunächst ist es wichtig, die Datenanforderungen für jede einzelne Container-Anwendung zu bewerten. Unternehmen sollten auch sicherstellen, dass es Protokolle gibt, die verhindern, dass Containerdaten unnötig überschrieben werden. Außerdem müssen sich Unternehmen über die Sicherheits- und Zugriffsanforderungen jedes Containers in ihrer Umgebung im Klaren sein.
(1) Link > StorageCraft Blog.de
Querverweis:
Unser Beitrag > SUSE Longhorn v1.1. erweitert Kubernetes-native Speicherfunktionen für Edge-Szenarien
Unser Beitrag > Ausfallsicherheit für Kubernetes-Daten auf Basis von Red Hat OpenShift Container Storage 4.6
Unser Beitrag > Fünf methodische Ansätze zur IT-Infrastruktur-Automatisierung, Konzepte & Grenzen