Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Protezione dei dati

Collaboratori

Scopri i tipi di protezione dei dati disponibili in Astra Control Center e come utilizzarli al meglio per proteggere le tue applicazioni.

Snapshot, backup e policy di protezione

Sia le snapshot che i backup proteggono i seguenti tipi di dati:

  • L'applicazione stessa

  • Tutti i volumi di dati persistenti associati all'applicazione

  • Qualsiasi elemento di risorsa appartenente all'applicazione

Una snapshot è una copia point-in-time di un'applicazione memorizzata sullo stesso volume fornito dell'applicazione. Di solito sono veloci. È possibile utilizzare snapshot locali per ripristinare l'applicazione a un punto precedente. Le snapshot sono utili per cloni veloci; le snapshot includono tutti gli oggetti Kubernetes per l'applicazione, inclusi i file di configurazione. Le snapshot sono utili per clonare o ripristinare un'applicazione all'interno dello stesso cluster.

Un backup si basa su uno snapshot. Viene memorizzato nell'archivio di oggetti esterno e, per questo motivo, può essere più lento rispetto agli snapshot locali. È possibile ripristinare un backup dell'applicazione nello stesso cluster oppure migrare un'applicazione ripristinando il backup su un cluster diverso. È inoltre possibile scegliere un periodo di conservazione più lungo per i backup. Poiché sono memorizzati nell'archivio di oggetti esterno, i backup offrono in genere una protezione migliore rispetto alle snapshot in caso di guasto al server o perdita di dati.

Una policy di protezione è un metodo per proteggere un'applicazione creando automaticamente snapshot, backup o entrambi in base a un programma definito per tale applicazione. Una policy di protezione consente inoltre di scegliere il numero di snapshot e backup da conservare nella pianificazione e di impostare diversi livelli di granularità della pianificazione. L'automazione di backup e snapshot con una policy di protezione è il modo migliore per garantire che ogni applicazione sia protetta in base alle esigenze della tua organizzazione e ai requisiti SLA (Service Level Agreement).

Avvertenza Non è possibile essere completamente protetti fino a quando non si dispone di un backup recente. Ciò è importante perché i backup vengono memorizzati in un archivio a oggetti lontano dai volumi persistenti. Se un guasto o un incidente cancella il cluster e lo storage persistente associato, è necessario un backup per il ripristino. Un'istantanea non consentirebbe il ripristino.

Backup immutabili

Un backup immutabile è un backup che non può essere modificato o eliminato durante un periodo specificato. Quando crei un backup immutabile, Astra Control controlla che il bucket che stai utilizzando sia un bucket WORM (Write Once Read Many) e, in caso affermativo, garantisce che il backup sia immutabile dall'interno di Astra Control.
Astra Control Center supporta la creazione di backup immutabili con le seguenti piattaforme e tipi di bucket:

  • Amazon Web Services che utilizza un bucket Amazon S3 con blocco oggetti S3 configurato

  • NetApp StorageGRID che utilizza un bucket S3 con blocco oggetto S3 configurato

Tenere presente quanto segue quando si utilizzano i backup immutabili:

  • Se si esegue il backup in un bucket WORM in una piattaforma non supportata o in un tipo di bucket non supportato, si potrebbero ottenere risultati imprevedibili, come il mancato completamento dell'eliminazione del backup anche se è trascorso il tempo di conservazione.

  • Astra Control non supporta le policy di data Lifecycle management o l'eliminazione manuale di oggetti nei bucket utilizzati con backup immutabili. Verifica che il back-end dello storage non sia configurato per gestire il ciclo di vita delle snapshot di Astra Control o dei dati di cui è stato eseguito il backup.

Cloni

Un clone è un duplicato esatto di un'applicazione, della sua configurazione e dei suoi volumi di dati persistenti. È possibile creare manualmente un clone sullo stesso cluster Kubernetes o su un altro cluster. La clonazione di un'applicazione può essere utile se è necessario spostare applicazioni e storage da un cluster Kubernetes a un altro.

Replica tra back-end dello storage

Grazie ad Astra Control, puoi creare business continuity per le tue applicazioni con un RPO (Recovery Point Objective) basso e un RTO basso (Recovery Time Objective) utilizzando le funzionalità di replica asincrona della tecnologia NetApp SnapMirror. Una volta configurata, questa opzione consente alle applicazioni di replicare le modifiche dei dati e delle applicazioni da un backend di storage all'altro, sullo stesso cluster o tra cluster diversi.

È possibile eseguire la replica tra due SVM ONTAP sullo stesso cluster ONTAP o su diversi cluster ONTAP.

Astra Control replica in modo asincrono le copie snapshot delle applicazioni in un cluster di destinazione. Il processo di replica include i dati nei volumi persistenti replicati da SnapMirror e i metadati dell'applicazione protetti da Astra Control.

La replica dell'app è diversa dal backup e ripristino dell'app nei seguenti modi:

  • Replica dell'applicazione: Astra Control richiede che i cluster Kubernetes di origine e di destinazione (che possono essere lo stesso cluster) siano disponibili e gestiti con i rispettivi backend di storage ONTAP configurati per abilitare SnapMirror di NetApp. Astra Control prende lo snapshot applicativo basato su policy e lo replica nel back-end dello storage di destinazione. La tecnologia SnapMirror di NetApp viene utilizzata per replicare i dati dei volumi persistenti. Per eseguire il failover, Astra Control può portare online l'applicazione replicata ricreando gli oggetti dell'applicazione sul cluster Kubernetes di destinazione con i volumi replicati sul cluster ONTAP di destinazione. Poiché i dati del volume persistente sono già presenti nel cluster ONTAP di destinazione, Astra Control può offrire tempi di ripristino rapidi per il failover.

  • Backup e ripristino dell'applicazione: Durante il backup delle applicazioni, Astra Control crea un'istantanea dei dati dell'applicazione e li memorizza in un bucket di storage a oggetti. Quando è necessario un ripristino, i dati nel bucket devono essere copiati in un volume persistente sul cluster ONTAP. L'operazione di backup/ripristino non richiede la disponibilità e la gestione del cluster Kubernetes/ONTAP secondario, ma la copia dei dati aggiuntiva può comportare tempi di ripristino più lunghi.

Per informazioni su come replicare le applicazioni, fare riferimento a. "Replica delle applicazioni su un sistema remoto utilizzando la tecnologia SnapMirror".

Le seguenti immagini mostrano il processo di backup e ripristino pianificato rispetto al processo di replica.

Il processo di backup copia i dati nei bucket S3 e li ripristina dai bucket S3:

Questa immagine mostra un backup pianificato e un ripristino tra due cluster Kubernetes che utilizzano il bucket S3

D'altro canto, la replica viene eseguita replicando in ONTAP e quindi un failover crea le risorse Kubernetes:

Questa immagine mostra la replica e il failover tra due cluster Kubernetes e due cluster ONTAP

Backup, snapshot e cloni con una licenza scaduta

Se la licenza scade, è possibile aggiungere una nuova applicazione o eseguire operazioni di protezione dell'applicazione (come snapshot, backup, cloni e operazioni di ripristino) solo se l'applicazione che si sta aggiungendo o proteggendo è un'altra istanza di Astra Control Center.