Datenschutz mit Trident Protect
Änderungen vorschlagen
PDFs
Auf dieser Seite werden die Datenschutzoptionen für auf Red Hat OpenShift Container basierende Anwendungen angezeigt, die auf VMware vSphere oder in der Cloud mit Trident Protect (ACC) ausgeführt werden.
Wenn Benutzer ihre Anwendungen mit Red Hat OpenShift modernisieren, sollte eine Datenschutzstrategie vorhanden sein, um sie vor versehentlichem Löschen oder anderen menschlichen Fehlern zu schützen. Oft ist auch aus regulatorischen oder Compliance-Gründen eine Schutzstrategie erforderlich, um die Daten vor einer Katastrophe zu schützen.
Die Anforderungen an den Datenschutz variieren von der Rückkehr zu einer Point-in-Time-Kopie bis hin zum automatischen Failover auf eine andere Fehlerdomäne ohne menschliches Eingreifen. Viele Kunden wählen ONTAP als bevorzugte Speicherplattform für ihre Kubernetes-Anwendungen aufgrund der umfangreichen Funktionen wie Mandantenfähigkeit, Multiprotokoll, hohe Leistung und Kapazitätsangebote, Replikation und Caching für mehrere Standorte, Sicherheit und Flexibilität.
Kunden können eine Cloud-Umgebung als Erweiterung ihres Rechenzentrums einrichten, sodass sie die Vorteile der Cloud nutzen und gleichzeitig gut aufgestellt sind, um ihre Workloads zu einem späteren Zeitpunkt zu verschieben. Für solche Kunden ist die Sicherung ihrer OpenShift-Anwendungen und Daten in der Cloud-Umgebung eine unvermeidliche Entscheidung. Anschließend können sie die Anwendungen und die zugehörigen Daten entweder in einem OpenShift-Cluster in der Cloud oder in ihrem Rechenzentrum wiederherstellen.
Sichern und Wiederherstellen mit ACC
Anwendungsbesitzer können die von ACC erkannten Anwendungen überprüfen und aktualisieren. Trident Protect kann mithilfe von CSI Snapshot-Kopien erstellen und mithilfe der zeitpunktbezogenen Snapshot-Kopie eine Sicherung durchführen. Das Sicherungsziel kann ein Objektspeicher in der Cloud-Umgebung sein. Für geplante Sicherungen und die Anzahl der aufzubewahrenden Sicherungsversionen können Schutzrichtlinien konfiguriert werden. Das minimale RPO beträgt eine Stunde.
Wiederherstellen einer Anwendung aus einer Sicherung mit ACC
Anwendungsspezifische Ausführungs-Hooks
Obwohl Datenschutzfunktionen auf Speicherarrayebene verfügbar sind, sind häufig zusätzliche Schritte erforderlich, um die Anwendungskonsistenz bei Sicherungen und Wiederherstellungen sicherzustellen. Die app-spezifischen zusätzlichen Schritte könnten sein: – vor oder nach der Erstellung einer Snapshot-Kopie. - bevor oder nachdem ein Backup erstellt wurde. - nach der Wiederherstellung aus einer Snapshot-Kopie oder einem Backup.
Trident Protect kann diese app-spezifischen Schritte ausführen, die als benutzerdefinierte Skripte, sogenannte Ausführungs-Hooks, codiert sind.
NetApps"Open-Source-Projekt Verda" bietet Ausführungs-Hooks für beliebte Cloud-native Anwendungen, um den Schutz von Anwendungen unkompliziert, robust und leicht orchestrierbar zu machen. Tragen Sie gerne zu diesem Projekt bei, wenn Sie über genügend Informationen für eine Anwendung verfügen, die nicht im Repository enthalten ist.
Beispiel-Ausführungs-Hook für den Pre-Snapshot einer Redis-Anwendung.
Replikation mit ACC
Zum regionalen Schutz oder für eine Lösung mit niedrigem RPO und RTO kann eine Anwendung auf eine andere Kubernetes-Instanz repliziert werden, die an einem anderen Standort, vorzugsweise in einer anderen Region, ausgeführt wird. Trident Protect nutzt ONTAP async SnapMirror mit einem RPO von nur 5 Minuten. Verweisen"hier," für Anweisungen zur Einrichtung von SnapMirror .
SnapMirror mit ACC
|
Die Speichertreiber „san-economy“ und „nas-economy“ unterstützen die Replikationsfunktion nicht. Verweisen"hier," für weitere Einzelheiten. |
Demo-Video:
Details zu den Datenschutzfunktionen von Trident Protect sind verfügbar"hier,"