【观察】云原生时代，如何构建开箱即用的数据保护方案？

申耀的科技观察

读懂科技，赢取未来！

毫无疑问，云原生定义了一条能够让应用最大程度利用云的能力、发挥云价值的最佳路径，而对于企业数字化转型来说，这意味着其关键应用向云迁移以及基于云原生开发全新的数字服务。

在此过程中，对于上云客户而言，云上数据被妥善地保护是最重要的安全诉求，也是其云上综合安全能力最具象的体现。特别是云原生“召之即来，挥之即去”的特性也让数据全生命周期保护方案，显得愈发重要。

例如，越来越多的企业将应用放在容器平台之中，这就要求数据保护能够更加简单化、自动化管理；再如，在混合多云的全新环境下，如何确保数据能够在物理机、虚拟机以及容器环境之中实现更加高效和闭环的保护等等。

 

基于此，作为全球数据保护领域的领导者，戴尔科技集团“与时俱进”的推出了业界第一个也是唯一一个支持Kubernetes应用一致性备份的企业级保护解决方案PowerProtect Data Manager（PPDM），可化解容器持久化数据保护管理的难题，可以说为容器环境下的数据保护探索出了一条全新的破局之路。

 

云原生数据保护新挑战

目前，随着数字经济的发展，企业云上业务开始大量使用更具可靠性和扩展性、更加易于维护的云原生应用。但也要看到，随着云原生应用、容器、微服务以及DevOps开发流程的倍速发展，越来越多的应用基于云平台构建，与云平台深度集成，安全与开发过程也逐步融合，由此也导致了数据保护面临着四个新的转变，具体而言：

一是，是全备份、增量备份到永久增量的转变。所谓全备份是指备份所有数据，而增量备份是指备份上一次备份之后的全部改动和新数据，这两种备份方式都是相对传统的备份方式，都有各自的优缺点，如增量备份拥有较快的备份速度

和较少的空间需求，但是恢复的速度也最慢。在数据保护现代化的转型下，这些传统备份方式都难以满足客户需求，而永久增量备份能够大幅度减少备份时间，节省备份数据所需的存储空间，且大大提升了恢复效率，因此也正在成为新的备份趋势。

二是，是目标端消重到源端消重的转变。目标端消重技术在重复数据删除的发展历程上曾经有过很辉煌的历史，但其性能往往依赖于备份存储的计算资源，随着客户的数据大量出现在云上乃至云原生架构之中，这种传统的消重方式就变得相当不经济了。而源端消重是在数据源读取数据时就进行消重，这样不仅能够减少带宽资源消耗，也能提升备份性能，正变得越来越受到客户的欢迎。

三是，是专有格式到原生格式的转变。专有格式指的是数据是按照备份软件的专有的格式来存放的，这种方式存放的数据如果要迁移到云端，其可访问性和可重用性都会受到很大的限制，同时还会大大增加RTO。而如果数据本来就以满足虚拟化应用的原生格式存放，那么无论是“上云”还是“下云”的迁移，都会变得更加简单和方便，且经济高效。

最后，是从资源占用到最小化资源占用的转变。如何降低数据丢失的风险，减小数据保护的窗口，降低客户的损失，提供高效的恢复机制，是客户的迫切需要，但是传统的数据保护方式，往往存储和备份的成本都相对较高，而容器最大的特点就是资源占用极小，同样数据保护也需要完成这种新的转变，即利用最有效的消重技术，将多余的数据减少，让存储的成本变得更加经济。

根据ESG在《数据保护对当今多云环境的重要意义》白皮书中披露，采用传统数据保护方案的企业为其基础架构的现代化改造分配的预算要多6%，而如果采用可靠的且经过优化的数据保护方案，那么企业就不必投入更多资金去对其基础构架进行更新或升级，管理环境所需的时间也会有所减少。

请点击文末“阅读原文”，查看白皮书

由此可见，随着企业向云原生转型的快速增加，企业对云原生数据保护的诉求更加突出；随着数据重要性的日益提高，客户对数据丢失的敏感程度前所未有，从而使得云原生环境下的数据保护与客户需求之间的矛盾更加凸显。显而易见，高效构建云原生数据保护平台已显得“刻不容缓”。

PPDM“应运而生”

也正是看到这一变化趋势，戴尔科技集团面向云原生环境下的数据保护方案PPDM“应运而生”，它是目前市场中第一个也是唯一一个支持Kubernetes应用一致性备份的企业级保护解决方案，同时，它也支持虚拟机和应用程序的数据备份，让客户可以在单一的平台上就能实现关键任务负载的数据保护。

在戴尔科技集团数据保护售前技术顾问林国坚看来：“PPDM可以称之为一个新型的数据保护平台，它既具备Dell EMC成熟备份技术的优点，更在云化、容器化、方面实现了新的创新，能够真正为客户提供端到端的云原生环境下的数据保护方案。”

 

据了解，PPDM在研发之初就与VMware深入合作，在VMware Project Pacific（太平洋项目）启动时就深度参与其中，而Project Pacific通过对vShpere的全面的改造和优化，让最新发布的vSphere 7发展成为Kubernetes原生平台，并深度整合和嵌入Kubernetes，而PPDM则利用了Project Velero项目中的kubernetes原生体系结构，将其直接集成到客户界面之中，由此也就带来了三个“独具特色”的优势：

第一，集中管理，PPDM 可以通过统一的一个平台管理不同的工作负载，例如虚拟机、应用程序和容器，支持如Oracle、SAP、虚拟机、Kubernetes等不用的应用；第二，高效灵活，PPDM不仅能够对经过重复数据消除的数据和对象存储进行保护，并支持通过DD/DDVE（即Data Domain和 Data Domain Virtual Edition）实现企业级的规模和性能，且具备更低的TCO成本；第三，专为Kubernetes 构建，PPDM提供集中化管理、自动化、多云选项和高级的VMware集成，客户通过使用Kubernetes API时，它就可以灵活地保护Kubernetes群集，PPDM也能自动发现、显示和监视Kubernetes资源，此外PPDM还具备无附加项节点亲近性等特点，最终以更高效、更安全的方式保护Kubernetes中的工作负载。

在此基础上，PPDM还专为容器环境下的数据保护进行了专门的“优化”，如以Namespace为保护单元；能够针对PV创建快照；可保护任何支持CSI接口的磁盘存储；此外，也提供了针对K8S部件的数据保护等。

以针对PV创建快照为例，我们知道当需要对线上数据进行快速的复制以及迁移等动作，如进行环境的复制、数据开发等功能时，都可以通过存储快照来满足需求，目前K8S中往往是通过CSI来实现存储快照功能的，而目前戴尔科技集团旗下的Dell EMC PowerMax、XtremIO、VxFlex OS、SC和Isilon，以及新一代的第五代存储PowerStore等存储产品“家族”，再加上VMware vSphere都发布了相关的CSI插件，因此这就让PPDM就能够更好的支持PV做持久化的快照。

 

再以针对K8S部件的数据保护为例，Kubernetes应用由一组部件组成如Deployment、Replica set、PVC、Pod、Service、Config Map、Secret等组成，这些部件都需要提供保护，如只针对PV或者FCD创建快照往往是不够的，而PPDM不仅能备份单个应用，而且可以备份多个应用或者整个Kubernetes命名空间，由此为客户的云原生环境下的数据保护提供更为强大的支持。

不仅如此，PPDM还能提供针对K8S on AWS 数据保护，以及支持跨K8S集群的数据恢复和迁移等功能，给升级，部署和测试带来了极大的便利。

 

不难看出，在云原生的全新环境下，PPDM真正提供了一种创新的企业级数据保护，可以帮助客户轻松化解各种棘手的数据保护问题，由此让企业客户的容器持久化数据保护难题“迎刃而解”。

背后的三重新价值

回头来看，目前容器环境下的数据保护，在业界都属于前沿话题，且市场上能够提供对容器数据保护的厂商或者解决方案都不是太多的背景下，PPDM的作用和价值也就具有了特别的重要意义。

首先，是PPDM能够提供应用一致性备份，使得这些应用在数据恢复时保证数据的一致性，不会造成数据丢失或不可用的情况发生。比如，PPDM应用一致性备份支持MySQL和 MongoDB等分布式数据库，同时针对单实例和集群环境，也能使用工业标准的 label方法实现一致性备份，此外还支持FCD和CSI等不同的路径。因此，PPDM在业界首创了具备容器颗粒度的、应用一致的和命名空间级别的备份能力。

其次，是PPDM可以无缝集成现有环境，它以Data Domain为核心，而Data Domain沉淀了Dell EMC过去十几年在数据管理和保护领域的创新技术，保证了它在市场和技术上的领先性，其具有无与伦比的效率、重复数据消除、性能和可扩展性。换句话说，无论是在PPDM还是PowerProtect DD以及Data Domain上进行投资的企业，都可以随着时间的推移而从经济效益、性能的提高以及最重要的数据保护的成本降低中获得更多的受益。

最后，是PPDM是真正的端到端云原生数据保护方案，依托Dell EMC最先进、最完整的数据保护解决方案，PPDM也具备了全面与容器应用直接集成的完整生态系统和解决方案，能够最大程度的提供对虚拟机、应用程序和容器的数据保护，由此可以加快企业云原生的转型和创新的步伐。

从这个角度来说，PPDM真正重新定义了云原生环境下的数据保护的新标准，也将成为未来企业数据保护升级的新范式和技术选型中的新标尺，更把容器的数据管理和保护市场推向了一个新的高度。

值得一提的是，随着云原生以及混合多云时代的来临，企业的开发模式和应用部署正在发生根本性的转变，这就对基础设施提出了前所未有的新挑战，而戴尔科技则提供了基于VCF 4.0的新一代工程一体化云原生平台（VCF 4.0 on VxRail 7.0），具备CSI插件接口的企业级存储“家族”，以及可支持云原生工作负载数据保护能力（PPDM）的一站式解决方案，真正帮助企业可以更快的跨出实现云原生的关键一步。

此外，在最新的第七届“云鼎奖”上，戴尔科技云平台还获得了2020云计算抗疫先锋企业奖 和 2019 - 2020年度全球优秀解决方案奖，以表彰戴尔科技集团在新冠病毒抗疫期间，提供云计算产品、服务或技术为广大社会做出了突出贡献，这是戴尔科技集团“在中国，为中国”的一贯倡导的体现。

  

 

想了解更多，还没看够？请扫描下方图片二维码，报名参加8月11日的戴尔科技云平台线上讲堂，跟着云专家轻松上云！

 

申耀的科技观察，由科技与汽车跨界媒体人申斯基（微信号：shenyao）创办，18年企业级媒体工作经验，专注产业互联网、企业数字化、渠道生态以及汽车科技内容的观察和思考。