災(zāi)難恢復(fù)是指在面臨不可預(yù)見(jiàn)的故障時(shí)，保護(hù)特定地域的基礎(chǔ)設(shè)施或應(yīng)用程序以減少其對(duì)業(yè)務(wù)的影響。其目的是實(shí)現(xiàn)順暢的和自動(dòng)的恢復(fù)，以確保您的應(yīng)用程序在最小的停機(jī)時(shí)間內(nèi)運(yùn)行，并在幾分鐘內(nèi)恢復(fù)功能。容器和Kubernetes等技術(shù)為應(yīng)用開(kāi)發(fā)帶來(lái)了新的機(jī)遇，但企業(yè)仍然需要災(zāi)難恢復(fù)計(jì)劃來(lái)防范日益增多的網(wǎng)絡(luò)威脅。

在容器之前的世界里，備份和恢復(fù)解決方案通常是在虛擬機(jī)層面實(shí)施的，這適用于在傳統(tǒng)的本地系統(tǒng)上運(yùn)行的應(yīng)用程序。但是，當(dāng)應(yīng)用程序被容器化并通過(guò)Kubernetes這樣的編排器進(jìn)行遠(yuǎn)程管理時(shí)，原有的解決方案就不適用了。這意味著有效的災(zāi)難恢復(fù)計(jì)劃必須為容器化架構(gòu)而設(shè)計(jì)，并且理解Kubernetes的運(yùn)作方式。

根據(jù)Gartner的數(shù)據(jù)，到明年，全球?qū)⒂谐^(guò)75%的企業(yè)在生產(chǎn)中運(yùn)行容器化應(yīng)用——比去年6月不到30%的數(shù)據(jù)增加了不少。如果容器化應(yīng)用是企業(yè)IT服務(wù)的一部分，那么現(xiàn)實(shí)是，它應(yīng)該像其他服務(wù)一樣受到有效的保護(hù)和管理。

現(xiàn)在正在使用容器化應(yīng)用的組織中，存在著現(xiàn)有災(zāi)難恢復(fù)準(zhǔn)備與容器化應(yīng)用所需準(zhǔn)備之間的差距。隨著技術(shù)的不斷發(fā)展，首席信息官需要更多地考慮該領(lǐng)域。

應(yīng)對(duì)災(zāi)難恢復(fù)挑戰(zhàn)

盡管迄今為止從Kubernetes的發(fā)展中收獲了許多好處，但容器化的應(yīng)用程序仍然有其局限性。具有諷刺意味的是，使應(yīng)用開(kāi)發(fā)、生產(chǎn)和部署更容易的基礎(chǔ)設(shè)施，正給災(zāi)難恢復(fù)準(zhǔn)備方面帶來(lái)更大的挑戰(zhàn)。

容器化架構(gòu)旨在通過(guò)在每個(gè)獨(dú)特的容器上托管最少數(shù)量的獨(dú)立服務(wù)來(lái)最大程度地降低停機(jī)風(fēng)險(xiǎn)。這增加了企業(yè)需要的靈活性和可訪問(wèn)性，同時(shí)也降低了在面臨動(dòng)蕩時(shí)失敗的可能性。但是，鑒于Kubernetes工作負(fù)載可以在單個(gè)企業(yè)IT 戰(zhàn)略中包含數(shù)百個(gè)容器，這很容易使IT團(tuán)隊(duì)不堪重負(fù)。這種復(fù)雜性帶來(lái)的最大挑戰(zhàn)是備份和恢復(fù)，因此Kubernetes應(yīng)始終包含進(jìn)災(zāi)難恢復(fù)計(jì)劃的核心議題。

災(zāi)難有多種形式——從人為錯(cuò)誤和網(wǎng)絡(luò)攻擊到自然災(zāi)害。雖然數(shù)字化有助于最大限度地減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)，但每個(gè)應(yīng)用程序都仍需要有一個(gè)鋼鐵般堅(jiān)固的災(zāi)難恢復(fù)戰(zhàn)略，以確保當(dāng)受到攻擊時(shí)能夠有效的恢復(fù)數(shù)據(jù)。在災(zāi)難發(fā)生時(shí)，有大量的容器需要備份和工作負(fù)載需要恢復(fù)，這可能將是非常復(fù)雜的，所以，在準(zhǔn)備災(zāi)難恢復(fù)計(jì)劃時(shí)一定不能忽視這點(diǎn)。

縮少準(zhǔn)備差距

容器化的應(yīng)用程序不應(yīng)該使用傳統(tǒng)的一刀切的方法進(jìn)行備份。一個(gè)針對(duì)容器化環(huán)境有效的災(zāi)難恢復(fù)計(jì)劃還應(yīng)有其他基本特征：速度、可重復(fù)性和可移植性。確保您的災(zāi)難恢復(fù)計(jì)劃在災(zāi)難發(fā)生前具備這些特性，將在之后為企業(yè)節(jié)省時(shí)間和金錢(qián)，避免可用性問(wèn)題。最重要的是，確保您的IT團(tuán)隊(duì)準(zhǔn)備充分，以應(yīng)對(duì)數(shù)據(jù)丟失的威脅。

Kubernetes和容器化應(yīng)用的好處不僅僅是存儲(chǔ)應(yīng)用數(shù)據(jù)，還包括保存其他關(guān)鍵任務(wù)的業(yè)務(wù)數(shù)據(jù)。由于容器化環(huán)境中有如此多的組件（如node、pod、容器），想要?jiǎng)?chuàng)建無(wú)漏洞的備份幾乎是不可能的。為了避免手動(dòng)開(kāi)發(fā)大量的災(zāi)難恢復(fù)文檔和備份腳本，組織可以投資自動(dòng)化解決方案，如KastenK10，幫助減輕負(fù)擔(dān)。

一個(gè)災(zāi)難恢復(fù)計(jì)劃的有效性取決于它的可重復(fù)性。企業(yè)應(yīng)該定期進(jìn)行災(zāi)難情況的模擬演習(xí)。這將使您的團(tuán)隊(duì)（不只是IT團(tuán)隊(duì)、還有其他團(tuán)隊(duì)）都能評(píng)估您的準(zhǔn)備工作，學(xué)習(xí)如何整合自上一次演習(xí)以來(lái)的任何變化，并定期審查和更新計(jì)劃。企業(yè)需要清楚地了解備份的存儲(chǔ)位置和恢復(fù)位置。您的組織在容器環(huán)境中進(jìn)行越多的災(zāi)難恢復(fù)測(cè)試，您的員工做的準(zhǔn)備就越充分，在處理災(zāi)難時(shí)就越有信心。

雖然Kubernetes讓使用現(xiàn)有服務(wù)創(chuàng)建應(yīng)用程序變得更容易，并提供了一個(gè)更簡(jiǎn)單的遷移過(guò)程，但涉及到災(zāi)難恢復(fù)準(zhǔn)備方面，它往往會(huì)產(chǎn)生更多的工作。災(zāi)難恢復(fù)計(jì)劃應(yīng)該讓您能輕松地整合變化，這樣當(dāng)災(zāi)難來(lái)臨時(shí)，恢復(fù)才是順暢的。從一個(gè)簡(jiǎn)單的計(jì)劃開(kāi)始，當(dāng)環(huán)境變得更加復(fù)雜時(shí)，再進(jìn)行補(bǔ)充。為了最大程度地縮小準(zhǔn)備工作的差距，您需要仔細(xì)記錄對(duì)計(jì)劃做的所有改變以及改變的原因，并采用靈活的自動(dòng)化，使更新插件變得簡(jiǎn)單。

為成功做計(jì)劃

Kubernetes災(zāi)難恢復(fù)不是一項(xiàng)簡(jiǎn)單的工作。備份您的容器化工作負(fù)載的唯一正確方法是采用應(yīng)用程序可感知的、云原生備份，這種備份不會(huì)妨礙遷移到新的基礎(chǔ)設(shè)施。第一步是確定您的具體要求，并制定適合容器化應(yīng)用程序的災(zāi)難恢復(fù)戰(zhàn)略。通過(guò)這樣做，企業(yè)可以擴(kuò)展Kubernetes最受歡迎的功能——數(shù)據(jù)移動(dòng)性。

正如那句老話所說(shuō)，沒(méi)有計(jì)劃就是失敗的計(jì)劃。隨著IT基礎(chǔ)設(shè)施承擔(dān)著比以往任何時(shí)候都更重要的新角色，系統(tǒng)變得更加復(fù)雜，容器的災(zāi)難恢復(fù)計(jì)劃必須關(guān)注高可用性、速度和可訪問(wèn)性。雖然災(zāi)難恢復(fù)準(zhǔn)備計(jì)劃不是你需要每天更新的東西，但當(dāng)災(zāi)難來(lái)臨時(shí)，它將發(fā)揮至關(guān)重要的作用。