Disaster-Recovery (DR) ist der Schutz von Infrastrukturen oder Anwendungen in einem bestimmten Gebiet, um die Auswirkungen auf das Geschäft bei unvorhergesehenen Ausfällen zu verringern. Ziel ist es, eine nahtlose und automatisierte Wiederherstellung zu ermöglichen, um sicherzustellen, dass die eigenen Anwendungen mit minimalen Ausfallzeiten arbeiten und die Funktionalität innerhalb von Minuten wiederhergestellt werden kann. Container und Kubernetes bieten neue Möglichkeiten für die Anwendungsentwicklung, erfordern aber dennoch einen DR-Plan, um sich gegen die steigende Zahl von Cyber-Bedrohungen zu schützen.
In der Zeit vor Containern wurden Sicherungs- und Wiederherstellungslösungen im Allgemeinen auf der Ebene der virtuellen Maschine (VM) implementiert. Das funktioniert für Anwendungen, die auf herkömmlichen Systemen im Rechenzentrum ausgeführt werden. Wenn Anwendungen jedoch in Container liegen und mit einem Orchestrator, wie Kubernetes, dezentral verwaltet werden, kann dieses System zusammenbrechen. Das bedeutet, dass effektive DR-Pläne für Container-Architekturen entwickelt werden müssen und die Funktionsweise von Kubernetes ab Werk verstehen sollten.
Laut Gartner werden bis 2022 mehr als 75 Prozent der Unternehmen weltweit Container-Anwendungen in der Produktion einsetzen. Eine bemerkenswerte Prognose, wenn man bedenkt, dass es im Juni 2020 weniger als 30 Prozent waren. Wenn Container-Anwendungen aber Teil der IT-Infrastruktur eines Unternehmens sind, sollten sie passend geschützt und verwaltet werden.
Die Vorbereitung eines DR-Plans für Container-Anwendungen in den Unternehmen, die diese nutzen, bleibt häufig aus. Da sich die Technologie ständig entwickelt, ist dies ein Bereich, den CIOs stärker berücksichtigen müssen.
Eindämmung der Herausforderungen für Disaster-Recovery (DR)
Trotz der Vorteile aus der bisherigen Entwicklung von Kubernetes, haben Container-Anwendungen immer noch ihre Grenzen. Ironischerweise führt die Infrastruktur, welche die App-Entwicklung, -Produktivität und -Bereitstellung vereinfacht, zu größeren Herausforderungen in Bezug auf die DR-Vorbereitung.
Die Container-Architektur zielt darauf ab, das Risiko von Ausfallzeiten zu minimieren, indem eine möglichst geringe Zahl unabhängiger Dienste in jedem einzelnen Container aufgesetzt wird. Dies steigert bei Bedarf die Flexibilität und Zugänglichkeit und verringert gleichzeitig die Fehleranfälligkeit, wenn es zu Komplikationen kommt. Da Kubernetes-Workloads jedoch Hunderte von Containern innerhalb einer einzelnen IT-Strategie im Unternehmen umfassen können, kann dies IT-Abteilungen leicht überfordern. Die größte Herausforderung, die diese Komplexität mit sich bringt, ist die Sicherung und Wiederherstellung, weshalb Kubernetes immer als zentrales Thema in einen Notfallplan aufgenommen werden sollte.
Außerdem: Katastrophen gibt es in vielen Formen – von menschlichem Versagen über IT-Angriffe bis hin zu Naturkatastrophen. Auch wenn die Digitalisierung dazu beiträgt, das Risiko von Datenverlusten zu minimieren, muss jede Anwendung über eine fundierte DR-Strategie verfügen, um eine effiziente Wiederherstellung zu gewährleisten. Die Sicherung einer so großen Anzahl von Containern und die Wiederherstellung von Arbeitslasten im Katastrophenfall kann äußerst kompliziert sein und darf bei der Ausarbeitung eines DR-Plans nicht außer Acht gelassen werden.
Alarmbereitschaft und Lücken im DR-Plan
Container-Anwendungen sollten nicht mit einem herkömmlichen Universal-Ansatz gesichert werden. Es gibt weitere wesentliche Merkmale eines effektiven DR-Plans speziell für Container-Umgebungen: Geschwindigkeit, Wiederholbarkeit und Übertragbarkeit. Wenn Unternehmer sicherstellen, dass Ihr Wiederherstellungsplan diese Merkmale vereint, bevor eine Katastrophe eintritt, sparen sie Zeit und Geld, vermeiden Verfügbarkeitsprobleme und stellen vor allem sicher, dass die IT-Fachkräfte gut auf die Bedrohung durch Datenverluste vorbereitet sind.
Die Vorteile von Kubernetes und Container-Anwendungen liegen nicht nur in der Speicherung von Anwendungsdaten, sondern ebenso in der Bewahrung von anderen geschäftskritischen Daten. Bei so vielen Komponenten in Container-Umgebungen (z. B. Nodes, Pods, Container selbst) kann die Erstellung eines reibungslosen Backup-Plan fast unmöglich werden. Um zu vermeiden, dass umfangreiche DR-Dokumentationen und Backup-Skripte manuell entwickelt werden müssen, können Unternehmen jedoch in automatisierte Lösungen, wie Kasten K10, investieren, die ihnen diese Arbeit abnehmen.
Die Effektivität eines Notfallplans hängt zudem maßgeblich von dessen Wiederholbarkeit ab. Unternehmen sollten regelmäßig Übungen durchführen, um Katastrophen zu simulieren. Auf diese Weise können die Abteilungen – ob IT-Mitarbeiter oder nicht – ihre Vorbereitung bewerten und lernen, wie sie alle Änderungen, die sie seit der letzten Übung vorgenommen haben, integrieren können. Außerdem kann so der Plan regelmäßig geprüft und aktualisiert werden. Die Verantwortlichen müssen sich darüber im Klaren sein, wo die Backups gespeichert und wo sie wiederhergestellt werden sollen. Je häufiger ein Unternehmen solche DR-Tests in Container-Umgebungen durchführt, desto sicherer und besser vorbereitet sind die Mitarbeiter bei einem Zwischenfall.
Kubernetes erleichtert dabei zwar die Erstellung von Anwendungen unter Verwendung vorhandener Dienste und bietet einen viel einfacheren Migrationsprozess, führt aber oft zu mehr Verwirrung, wenn es um die DR-Vorbereitung geht. DR-Pläne sollten es den Entscheidern daher ermöglichen, Änderungen einfach zu integrieren, damit die Wiederherstellung im Katastrophenfall nahtlos verläuft. Es lohnt sich, mit einem einfachen Plan zu beginnen und diesen zu erweitern, wenn die Umgebungen komplizierter werden. Um Lücken im Gefahrenbewusstsein zu minimieren, sollten alle Änderungen am Plan sorgfältig dokumentiert und wiederrum begründet werden, warum jene vorgenommen wurden. Eine flexible Automatisierung hilft außerdem, die Aktualisierung von Plugins zu vereinfachen.
Planung des Erfolgs
Kubernetes-DR ist keine simple Aufgabe. Die einzig gute Möglichkeit, Container-Workloads zu sichern, besteht darin, anwendungsspezifische, Cloud-native Backups zu erstellen, welche die Migration auf eine neue Infrastruktur nicht behindern. Der erste Schritt besteht darin, spezifischen Anforderungen zu ermitteln und eine DR-Strategie zu entwickeln, die für Container-Anwendungen geeignet ist. Auf diese Weise können Unternehmen die am meisten geschätzte Funktion von Kubernetes erweitern – die Datenmobilität.
Wie ein altes Sprichwort sagt: „Wer nicht plant, der plant zu scheitern.“ Da die IT-Infrastruktur eine immer wichtigere Rolle in jeder Firma spielt und die Systeme stetig komplizierter werden, muss ein Notfallplan für Container existieren und auf hohe Verfügbarkeit, Geschwindigkeit und Zugänglichkeit ausgerichtet sein. Ein Notfallplan ist zwar nicht etwas, das die Fachkräfte täglich aktualisieren müssen, aber er ist von größter Bedeutung, wenn eine Katastrophe eintritt und muss daher stets den aktuellen Gegebenheiten entsprechen.
Von Dave Russell, Vice President, Enterprise Strategy bei Veeam
#Veeam