守护好企业云原生数据安全,青云科技提供企业级云原生备份容灾SaaS服务
由青云 科技 提供的云原生备份容灾是一款 SaaS 服务,通过云端托管部署的方式,来管理云原生数据保护组件。针对不同客户场景,提供私有化集群部署的解决方案,以确保对数据的掌控能力。
青云云原生备份容灾服务有如下显著产品特性:
特征1:应用级数据库保护。以应用为最小颗粒度,基于应用构建端到端备份容灾。应用的各种配置信息、PVC 数据等在任务执行中都能得以有效保护。
特征2:核心业务保障。支持基于 CSI 的存储快照备份与快照导出,有效保护 MySQL、MongoDB、Redis 等有状态应用的数据一致性,保障关键应用的异地恢复和跨站点高可用。
特征3:跨云容灾备份。屏蔽了技术堆栈带来的差异性,支持对跨云、跨可用区、跨 Kubernetes 版本的集群进行容灾备份,为企业不同的容器应用提供了安全、统一的保护方案,无厂商锁定。
特征4:直观易用的管理界面。用户无需掌握 Kubernetes 备份的专业知识、工具,几步操作即可轻松执行数据保护任务。相较 Velero 等开源应用,极大程度降低了使用难度。
下面我们根据几个具体的实践案例来展示服务特性。
实践 1:保障有状态应用的数据一致性。
CNCF 的调查报告显示,有状态应用容器部署的比例非常高,达到 55%。典型的有状态应用主要包括:消息系统、数据库等,属于需要应用数据保护的范畴。
如今一个显著的事实是,数据库应用逐渐走向 Kubernetes,优势:数据库的安装、配置和维护更简单;跨云的部署兼容性更好;数据库和应用在一个平台上运维,无需分开部署运维
快速部署数据库实例。
青云云原生容灾备份服务可以更好的发挥本地快照的性能优势,满足 CSI 一致性要求,秒级创建快照,减少对数据一致性对应用业务的影响。
还可以在执行备份容灾操作前后,根据客户有状态应用的 I/O 情况、企业服务时间、运维周期等维度等条件,通过配置 Hook 策略执行操作,避免因为备份恢复对企业业务造成影响。配合本地快照更快更好的保护有状态应用的数据一致性。
各类备份方式的对比
实践 2:满足跨云跨集群的应用迁移。
在 Hook 程序和本地快照方式的加持下,可以很快打包创建 CSI 快照,然后通过手动将快照导出,导入到目标的 S3 存储上并恢复到目标 Kubernetes 集群。
当两端 Kubernetes 集群的 StorageClass 不一致,可以通过在服务中配置两端存储卷映射关系,使得导出后的快照能够顺利导入到目标集群,实现应用迁移。该功能支持的非常完善。
配置存储卷映射关系
实践 3:满足复杂的备份容灾选择粒度需求。
客户往往在应用备份粒度上有不同需求,比如 DevOps 用户备份时可能同时依赖几个 NameSpace 或 Cluster 资源,很大的工作负载和常见应用备份怎么实现呢?
1、多 NameSpace 的选择
可以通过 NameSpace 的 Name 或者 Label 两个维度,进行可视化的 NameSpace 筛选,并可一次性选中并备份多个 NameSpace。
2、应用负载资源的过滤筛选
直接定位到 NameSpace 可能会产生一些冗余备份,如果直接定位到工作负载这个级别,一个 Filter 中,可通过 Group/ Resource / Version / Name 等维度选择或排除备份的资源。还可以创建多个 Filter,实现应用的灵活管理。
3、Cluster-Level 资源的选择
在新集群启用时,需要依赖一些 Cluster-Level 资源,可以对这些资源进行单独的备份,从而实现更加细粒度资源的选择。
Cluster-Level 资源备份
和开源的备份恢复工具 Velero 相比,青云科技提供的云原生备份容灾服务有诸多关键的附加价值。如:充分测试验证,安心、可靠;补充更多企业级功能;更加直观易用;良好支持国产化环境等。
用户权益
目前该服务已经上线到 KubeSphere Cloud 网站,会长期提供一个免费的版本,即 100GB 免费托管存储容量。青云科技将保持中立开放的态度,不限制用户基础资源类型、仓库类型等。提供相应的应用保护数和托管存储容量,方便个人用户测试体验,去支持数据备份迁移的场景。