Protection des données avec Trident Protect
Suggérer des modifications
PDF
Cette page présente les options de protection des données pour les applications basées sur Red Hat OpenShift Container exécutées sur VMware vSphere ou dans le cloud à l'aide de Trident Protect (ACC).
À mesure que les utilisateurs modernisent leurs applications avec Red Hat OpenShift, une stratégie de protection des données doit être mise en place pour les protéger contre toute suppression accidentelle ou toute autre erreur humaine. Souvent, une stratégie de protection est également requise à des fins réglementaires ou de conformité pour protéger leurs données contre une catastrophe.
Les exigences en matière de protection des données varient du retour à une copie ponctuelle au basculement automatique vers un autre domaine de panne sans aucune intervention humaine. De nombreux clients choisissent ONTAP comme plate-forme de stockage préférée pour leurs applications Kubernetes en raison de ses fonctionnalités riches telles que la multilocation, le multiprotocole, les offres de hautes performances et de capacité, la réplication et la mise en cache pour les emplacements multisites, la sécurité et la flexibilité.
Les clients peuvent disposer d'un environnement cloud configuré comme extension de leur centre de données, afin de pouvoir tirer parti des avantages du cloud et d'être bien placés pour déplacer leurs charges de travail à l'avenir. Pour ces clients, la sauvegarde de leurs applications OpenShift et de leurs données dans l’environnement cloud devient un choix inévitable. Ils peuvent ensuite restaurer les applications et les données associées soit sur un cluster OpenShift dans le cloud, soit dans leur centre de données.
Sauvegarde et restauration avec ACC
Les propriétaires d’applications peuvent consulter et mettre à jour les applications découvertes par ACC. Trident Protect peut prendre des copies instantanées à l'aide de CSI et effectuer une sauvegarde à l'aide de la copie instantanée à un moment donné. La destination de sauvegarde peut être un magasin d’objets dans l’environnement cloud. La politique de protection peut être configurée pour les sauvegardes planifiées et le nombre de versions de sauvegarde à conserver. Le RPO minimum est d'une heure.
Restauration d'une application à partir d'une sauvegarde à l'aide d'ACC
Hooks d'exécution spécifiques à l'application
Même si des fonctionnalités de protection des données au niveau de la baie de stockage sont disponibles, des étapes supplémentaires sont souvent nécessaires pour rendre les sauvegardes et les restaurations cohérentes avec les applications. Les étapes supplémentaires spécifiques à l'application peuvent être : - avant ou après la création d'une copie instantanée. - avant ou après la création d'une sauvegarde. - après la restauration à partir d'une copie instantanée ou d'une sauvegarde.
Trident Protect peut exécuter ces étapes spécifiques à l'application codées sous forme de scripts personnalisés appelés hooks d'exécution.
NetApp"projet open source Verda" fournit des hooks d'exécution pour les applications cloud natives populaires afin de rendre la protection des applications simple, robuste et facile à orchestrer. N'hésitez pas à contribuer à ce projet si vous disposez de suffisamment d'informations pour une application qui ne figure pas dans le référentiel.
Exemple de hook d'exécution pour le pré-snapshot d'une application redis.
Réplication avec ACC
Pour une protection régionale ou pour une solution RPO et RTO faible, une application peut être répliquée sur une autre instance Kubernetes exécutée sur un site différent, de préférence dans une autre région. Trident Protect utilise ONTAP async SnapMirror avec un RPO aussi bas que 5 minutes. Référer"ici" pour les instructions de configuration de SnapMirror .
SnapMirror avec ACC
|
Les pilotes de stockage san-economy et nas-economy ne prennent pas en charge la fonction de réplication. Référer"ici" pour plus de détails. |
Vidéo de démonstration :
Des détails sur les fonctionnalités de protection des données de Trident Protect sont disponibles"ici"