1. 正體中文內容, 無敏感資料 2. Kasten K10 針對 K8S 平台的備份解決方案

1. Kubernetes 備份
與應用服務可攜性

2. Veeam + Kasten
提供穩如磐石的基礎
多環境支援
- 地端 與/或 雲端
多資料服務支援
– 應用服務感知
多儲存原廠支援
– 不會被鎖定
多工作負載支援
– 傳統 & 容器化
Kasten, 提供 Kubernetes 原生保護機制的 Veeam 子公司

3. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
針對 Kubernetes 提供資料保護與可攜性
備份 & 還原 災難備援
應用服務
可攜性
多重 & 混合
雲端
多語言堅持
(Polyglot
Persistence)
多租戶為主的
RBAC 機制

4. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
透過 k10 滿足 kubernetes 資料管理需求
針對重要的營運環境提供千錘百鍊的支援
全球前 10 大客戶: 金融服務 使用案例: 備份與備援
使用簡單
快速部署在地端或雲端. 以
API 為主. 領先業界的操作
介面與設計.
點對點的資訊安全
企業等級的加密機制, KMS,
IAM, RBAC, 身分認證
(舉例., OIDC)
專為 kubernetes 設計
簡化平台的複雜度. 協助
DevOps 團隊進行擴充.
Availability Zone 1 Availability Zone 2 Availability Zone 3
Private subnet
Customer Application
Role Temporary
Credentials
Amazon EBS Multiple
Volumes
Private subnet
Customer Application
Amazon EBS Multiple
Volumes
Private subnet
Customer Application
Amazon EBS Multiple
Volumes
AWS IAM
AWS CloudWatch
Amazon EKS
Amazon ES3
EBS Snapshots
Role Temporary
Credentials
Role Temporary
Credentials
Router VPN
Gateway
VPC
AWS Cloud
Auto
Scaling
group
(EKS
Nodes)

5. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
透過 k10 滿足 kubernetes 資料管理需求
針對即時擴充需求提供極為靈活的支援
Number Component (subset)
2,126 Pods (1,380 workloads)
3,166 Secrets
1,411 Services
3,483 Image Information
768 Service Accounts
915 Configuration
3,484 Role Bindings
5,137 Other Components
18,393 Total (每個應用服務平均有 112 個元件)
AWS EBS
Sopra Steria: 前三大法國 IT 公司
使用案例: 備份與移轉
容易使用
在地端及雲端進行快速部署.
領先業界的操作介面與設計.
應用服務可攜性
跨叢集的大量移轉
(例如從 OCP 3.x 到 4.x).
多樣堆疊 (包括. Cobol).
專注於 Devops
協助 DevOps 團隊的延展.
700 dev:2 ops 比率

6. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
Kasten 作法: 專注在完整的應用服務
kubernetes 資源 與 persistent 狀態
自動且完整的應用服務截取
一致的資料與應用服務資源截取
Namespaced 物件 + non-namespaced 依賴性
執行協調運作
資源與資料運作的適當排序
有意義的應用服務不應該隨便還原
應用服務作為運作單位
將底層基礎架構抽象化
無論是針對其中或跨叢集/區域/雲端的儲存與資料服務
皆提供無縫接軌的支援
Ingress Service
Service
Account
Persistent
Volume
Registry
Database ConfigMap
Secret
StatefulSet Deployment
Pod
Pod
Persistent
VolumeClaim
Kubernetes Application

7. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
Unique platform approach:
應用服務為中心的資料管理
針對雲原生應用服務
提供軟體為主, 容易使用, 安全資料管理
鄭重介紹
專注在 Ops
簡化法規遵循管理
啟動政策為主的自動化
提供全面的能見度
對 Dev 友善
簡化法規遵循管理
啟動政策為主的自動化
提供全面的能見度

8. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
Kasten K10
讓 kubernetes 備份與可攜性變得更加容易
容易使用,
操作介面簡單
政策驅動的
自動化
點對點的
安全性
應用服務
探索

9. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
儲存
基礎架構
AWS EBS
Azure Blob
S3 Compatible
資料管理
平台
資料服務
Amazon RDS
容器
協調流程
IBM IKS
套件

10. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
主 要 功 能
備份, 備援, 可攜性
政策為主的運作
手動操作
點對點加密
GFS 保存
獨立排程
應用服務複製
藍圖延展性
應用服務掛勾
自動應用服務探索
完整 Spec 截取
Global Catalog
Query API
Spec 轉換
Global 資源截取
包含/排外過濾機制
基礎架構可攜性
Metadata 運作
磁卷快照
耐用的備份
應用服務一致性備份
邏輯 DB 截取
日誌與複本截取
受管理的資料服務
異動區塊追蹤*
重複資料刪除 & 壓縮
資料運作 運作支援
企業儀表板
API 優先的設計
日誌整合
監控
警示
身份認證
RBAC/自助服務
DR 與 HA
氣密支援

11. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
解決方案細節

12. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
Application
Blueprint
K10 架構
高階概觀
虛 擬 或 實 體 基 礎 架 構
容器協調流程平台
Lift-and-
Shift App
Cloud
Native App
Lift-and-
Shift App
Application
Blueprint
Cloud
Native App
3
1
透過 Kubernetes API 探索應用服務以及底
層的元件, 並執行生命週期運作
Orchestrator APIs
1
選項 無代理應用服務為主的 hooks 可以透
過簡單好用的 blueprints 驅動
應用服務框架
3
沒有專屬儲存層. 與以下基礎架構的特定
API 整合:
區塊儲存提供者 – 快照功能, 快照與區塊的
拷貝
物件/檔案提供者 - S3 相容的物件儲存空間
或其它檔案儲存如針對 artifacts 的 NFS
基礎架構 APIs
2
2
3

13. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
多層次資料截取
強大的可延展性, 容易採用
Microservices I Microservices II
儲存快照
雲 原 生 應 用 程 式
資料服務為主的工具:
舉例. MySQLDump
資料服務為主的工具:
舉例. Wal_E
1. 探索應用服務元件
2. 針對資料服務與儲存層,
透過最佳作法的執行, 確保
其應用服務的一致性
Extensible
blueprints
Amazon RDS

14. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
K10 一致性範圍
提供眾多可用選項
“應用”
一致性
凍結資料服務
執行儲存快照
解凍資料服務
資料庫
一致性
透過專門針對資料服
務的工具產生邏輯匯
出 (舉例., pg_dump)
系統
一致性
完整應用服務截取跨資
料與儲存層的工具整合
損毀
一致性
儲存快照

15. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
K10 工作流程
運作步驟
示範將應用服務堆疊跨
namespaces, clusters, 與
clouds 執行複製
應用服務可攜性
顯示應用服務專屬的動態政策,
其中包括了法規遵循, 排程,
能見度, 及自動探索機制
應用服務截取
展示我們可以如何產生還原點
並透過重新鋪設基礎架構的方
式還原整個應用服務
應用服務還原

16. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
K10 工作流程
應用服務截取
用戶 / 應用服務 API K10 執行層 基礎架構層
(K10 + External)
API Controller
Catalog
Kasten
Platform
Integrations
Backup Action
Restore Point
Application
Discovery
Record
Execution
Execution
Plan
App
Capture
Data
Capture
Block

17. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
K10 工作流程
應用服務還原
用戶 / 應用服務 API K10 執行層 基礎架構層
(K10 + External)
API Controller
Catalog
Kasten
Platform
Integrations
Restore Action
Materialize
Restore
Record
Execution
Execution
Plan
App
Restore
Data
Restore
Block

18. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
無縫接軌的應用服務轉換
應用服務可攜性需求
儲存系統
Kubernetes 版本
還原
跨越:
App
Pod
DB
Pod
Namespace: app NS: kio
App + Data
Snapshot
Kubernetes Cluster

19. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
無縫接軌的應用服務轉換
應用服務可攜性需求
儲存系統
Kubernetes 版本
還原
跨越:
App
Pod
DB
Pod
Namespace: app NS: kio
App
Pod
DB
Pod
Namespace: app-clone
複製
Namespaces
Availability Zones
App + Data
Snapshot
Kubernetes Cluster

20. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
無縫接軌的應用服務轉換
應用服務可攜性需求
儲存系統
Kubernetes 版本
還原
跨越:
App
Pod
DB
Pod
Namespace: app NS: kio
App
Pod
DB
Pod
Namespace: app-clone
複製
Namespaces
Availability Zones
Pod
Kubernetes Cluster
NS: kio
App
Pod
Namespace: app-replica
DB
App + Data
Snapshot
移轉
Kubernetes Cluster
Clusters 與 Regions
Cloud Providers
Kubernetes 套件
從營運到開發的複製

21. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
K10: Kubernetes 備份
與可攜性變得容易
備份 &
還原
災難
備援
應用服務
可攜性
因 Kubernetes 而被創造出來
遵循雲原生架構原則並針對 Kubernetes 所
創建出來的.
豐富的生態圈
針對整個應用服務堆疊提供非常完善的支援.
選擇最佳的工具或基礎架構.
容易使用
領先業界的管理介面; 雲原生 API, 安裝容易,
可延展.
點對點的安全性
支援 RBAC, OIDC, Token Auth, IAM, 與符合
業界標準的加密機制
多雲 &
混合雲
多語言堅持
(Polyglot
Persistence)
多租戶
以角色為主
的存取控管

22. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
Kasten k10 與 Veeam
覆蓋所有企業資料保護需求
儲存
基礎架構
AWS EBS
Azure Blob S3 Compatible
資料管理平台
資料服務
Amazon RDS
套件
IBM IKS
容器
協調流程
Backup & Replication
備份 & 備援
監控 & 分析
DataLabs
協調流程
Universal Storage APIs
實體
虛擬
SaaS
雲端
Object Storage

23. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
針對 Kubernetes 保護需求接下來可以
資訊
• 電子書 - 7 Critical Reasons for Kubernetes
• 額外資源 – www.kasten.io/resources
• 每週實機展示: https://us02web.zoom.us/s/85354560054
接觸
透過負責你的業務團隊安排實機展示
部署
免費測試 Kasten 解決方案

24. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
附件

25. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
多雲端
地端 及/或 雲端內
支援多雲, 虛擬化平台, 作業系統與
Kubernetes 套件
多資料服務
應用服務感知
支援軟體即服務 (SaaS), 代管服務, 關聯性資料庫,
NoSQL 系統, 以及更多
多原廠
沒有鎖定問題
經由與 VMware, Dell EMC, HPE, NetApp,
Pure, Amazon, Google, Microsoft 的整合
提供跨平台的支援
多工作負載
傳統 & 容器化
支援在裸機, 虛擬機, 與雲原生平台上的工作負載
– 可根據需求隨時擴充
Veeam + Kasten = 更完整的故事

26. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
虛擬機器 vs. Kubernetes
基本平台差異
基礎架構與應用差異
動態的自動擴充
頻繁的重新排程
沒有穩定的 IP/DNS 並缺少外
部能見度
持續的應用服務異動與 “重新
鋪設”
狀態與服務的爆發
虛擬機器 vs. Kubernetes
專為虛擬機所創建出來
的解決方案之間有極大
的阻抗不區配
vs. 雲原生平台
用戶差異
應用服務為主的平台
開發人員管控 full stack &
infra-as-code
Ops 角色異動更加專注在自助
服務
雲原生 APIs + 整合的需求
查看 https://blog.kasten.io/posts/why-vm-based-data-management-doesnt-work/ 以便取得更多資訊

27. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
以基礎架構為中心的資料管理
擴充不容易並且會暴露資料
採用現有 VM 層級的資料
保護解決方案
資料-儲存快照
虛弱的一致性
複雜的還原步驟
受限制的還原選項
讓我 ”快速” 寫一個腳本
處理
比想像中更加複雜
專為應用服務量身訂做
總是和基礎架構綁在一起
維護困難
我透過儲存設備執行備份
與移轉
2X 管理複雜度
累加的效能成本
最小公分母
沒有提供預設的隔離

28. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
平台整合
K10 生態圈 (selected list)
提供可攜性並允許選擇所需要的
vSphere 6,7u3, 7.x
Tanzu/Project Pacific
PKS, CNS, FCD
GKE, Anthos
GPD, GCS
OpenShift 3.12/4.x
OCS 4.x (Ceph)
OpenShift Extensions
EKS, EBS, EFS,
S3, IAM, RDS
AKS, Azure Stack,
Managed Disk,
Blob
Netapp Trident,
Cloud: CVO and CSV
Rook, OCS,
RBD, CSI
Linbit,
DigitalOcean,
etc. v1.0+
compatibility
Rancher
Kubernetes Engine
Upstream and
certified distros
(v1.12+)
S3-compatible object
storage
Pure Storage: Flash
Array and Flash
Blade vis PSO
資料服務
應用服務一致
性備份
邏輯資料庫
匯出
外部的
受管理服務
日誌與複本
截取
社群及 Kasten 驅動
並支援一或多個以上的選項

29. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
K10 涵蓋範圍
從無接觸到深度整合
Blueprint
針對客製應用服務及資
料工作流程, 撰寫或延展
客製 “菜單”.
Annotations
極小的部署異動. 新增註
解到規格內以便做到更
緊密的整合.
Sidecar
新增 sidecar 容器到應用
服務內. 無核心更動便可
啟動額外的功能.
預設的運作 強化的工作流程 & 應用服務為主的運作
僅安裝
不需要開發人員或應用
服務進行異動. 可透過簡
單的漸層式上線.

30. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
用戶實際案例
北美提供金融服務的企業
InfoSec 要求受管控的角
色 (RBAC), AWS 內的
IAM, 監控
氣密封鎖的叢集. 資料必
須在存放時或傳送時加密
IT, 備份, 資料庫管理者初
次接觸 Kubernetes 並覺
得它很複雜 經由容易安裝與使用的產品, 降低 Kubernetes 上
市時間與挑戰
簡單
透過原生身份認證與權限控管 API, 與儀表板所支
援的資訊安全工作流程
身份認證 / 權限控管
資料與 metadata 必定會透過 TLS 及 AES-
256 機制進行加密
點對點加密

31. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
營運使用案例:
1. 雲端內的備份
Cloud Load
Balancing
Kubernetes
API Server
Customer App
Deployments
Persistent
Disk Snapshot
身份認證
(OIDC, Token, etc.)
RBAC
K10 服務帳號
管理者
地端
資料中心
K10 Role Binding

32. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
營運使用案例:
2. 混合雲為主的災難備援
Cloud Load
Balancing
Kubernetes
API Server
Customer App
Deployments
Persistent
Disk Snapshot
身份認證
(OIDC, Token, etc.)
RBAC
K10 服務帳號
Kubernetes Engine
Bucket
管理者
地端
資料中心
K10 Role Binding

33. © 2020 Veeam Software. Confidential information. All rights reserved. All trademarks are the property of their respective owners.
營運使用案例:
3. 生態圈: 監控, 警示, 紀錄
Cloud Load
Balancing
Kubernetes
Master
Customer App
Deployments
Persistent
Disk Snapshot
身份認證
(OIDC, Token, etc.)
RBAC
K10 服務帳號
Dashboard
K10 APIs
Logging
Prometheus
Kubernetes Engine
Bucket
僅可觀看
管理者
備份
地端
資料中心
K10 Role Binding
K10 Cluster Roles
K10 Cluster Role Binding

34. Thank You