Sie befinden sich hier:  Home  |  Kubernetes mit maximaler Sicherheit
One Data wählte die Backuplösung Kasten K10 für den Schutz seiner Kubernetes-Umgebung. © PIRO/Pixabay

One Data bietet seinen Kunden AI-gestützte Erstellung von Datenprodukten und verbesserte Cybersicherheit mit Veeam.

Die One Data GmbH ist ein deutsches Softwareunternehmen im Bereich angewandter künstlicher Intelligenz (AI). Mit über 200 Mitarbeitenden und Standorten in Passau, München, Frankfurt und Berlin bietet One Data einen AI-gestützten "Data Product Builder" für innovative und kollaborative Datenteams, der es Unternehmen ermöglicht, das volle Potenzial ihrer Daten auszuschöpfen.

Die Weiterentwicklung eines Geschäftsmodells birgt immer Risiken, kann aber auch große Vorteile bringen. Bei der Einführung der standardisierten Lösung "One Data — der AI-gestützte Data Product Builder" als gehosteter Service wollte One Data einen maximalen Schutz der Kundenumgebung vor Cyberangriffen und Naturkatastrophen sicherstellen. Deshalb suchte das Unternehmen nach einer umfassenden Datensicherungslösung sowohl für containerisierte, Cloudnative Workloads als auch für geschäftskritische Collaboration-Software.

 

"Als wir uns entschlossen haben, eine neue Version unseres Produkts einzuführen, wollten wir einen unterbrechungsfreien Betrieb von Anfang an sicherstellen und die Risiken durch Cyberbedrohungen so weit wie möglich minimieren."
Florian Schöpp, Head of Customer Success One Data GmbH

 

Die Herausforderung
One Data ermöglicht es Kunden, mit dem AI-gestützten Data Product Builder umfassende Erkenntnisse aus ihren Daten zu gewinnen. Im Laufe des anhaltenden Unternehmenswachstums fragten neue Kunden zunehmend auch nach einer gehosteten Version.

Darüber hinaus wollte One Data die Produktivität durch effektivere Unterstützung der Entwickler weiter steigern. Julian Breiteneicher, Tech Lead IT Infrastructure bei One Data, erklärt: "Unsere Entwickler verbringen viel Zeit damit, sich mit Dutzenden von unstrukturierten und strukturierten Datenquellen zu verbinden, um für Kunden neue Einblicke zu generieren. Indem wir ihnen eine sinnvolle Basiskonfiguration für Demos und sogenannte 'Proof of Value'-Analysen zur Verfügung stellen, helfen wir ihnen dabei, Projekte schneller zu starten."

Auf dem Weg der Transformation zu einem Produktunternehmen benötigte One Data eine zuverlässige Lösung zur Sicherung der Kundendaten in Produktivumgebungen. Außerdem sollte die Datenverfügbarkeit für wichtige Collaboration-Anwendungen wie Microsoft 365 sichergestellt werden. Während des gesamten Prozesses war es für One Data sehr wichtig, den eigenen Wettbewerbsvorteil zu wahren: schneller zu bleiben als Mitbewerber. Florian Schöpp erläutert: "Um unsere Geschwindigkeit und Agilität zu erhalten, mussten wir auf die besten Cloudnative Tools standardisieren, die uns auch weiterhin ein kontinuierliches Wachstum ermöglichen würden."

One Data setzte Kubernetes schon sehr früh als zukunftssichere Methode zum Betrieb und zur Skalierung der Lösung ein. Das Unternehmen begann mit Test- und Entwicklungsumgebungen und hatte bald drei verschiedene und unabhängige Backupwerkzeuge für sechs Kubernetes-Cluster im Einsatz. Als One Data beschloss, einen Hostingservice auf Kubernetes anzubieten, musste dringend eine einheitliche, leistungsstarke Datensicherungslösung gefunden werden.

"Zunächst beschlossen wir, unsere Cluster zu konsolidieren und auf SUSE Rancher zu standardisieren", berichtet Julian Breiteneicher. "Anschließend suchten wir eine Datensicherungslösung, die sich nahtlos in Kubernetes integrieren lässt und mit der wir alle Funktionen der Containerorchestrierungs- und -verwaltungsplattform effektiv nutzen können."

 

"Nur Kasten K10 fühlte sich so an, als wäre es wirklich nativ für Kubernetes entwickelt worden. Die gute Benutzerfreundlichkeit, die Verwaltungsoberfläche sowie die Betriebsprozesse und Integrationen sind alle für die Sicherung geschäftskritischer containerisierter Workloads in Multi-Cluster-Umgebungen optimiert."
Julian Breiteneicher, Tech Lead IT Infrastructure One Data GmbH

 

Die Veeam-Lösung
Um einen gleichbleibend hochwertigen Kundenservice auch beim neuen Hostingangebot bieten zu können, wählte One Data die Backuplösung Kasten K10 für den Schutz der Kubernetes-Umgebung.

Das Unternehmen war auch davon beeindruckt, dass K10 native Unterstützung für unveränderliche Backups bietet — eine wichtige Funktion, die One Data zum Schutz der Kundendaten vor Cyberangriffen benötigte. "Sicherheit hat für uns oberste Priorität", erklärt Florian Schöpp. "Mit Kasten K10 können wir unsere Kubernetes-Cluster einfach schützen und sicherstellen, dass Backups konsistent bleiben und nicht gelöscht oder manipuliert werden können."

One Data nutzt die Vorteile der tiefen Integration mit dem gesamten Kubernetes-Stack, die K10 bietet. Julian Breiteneicher erklärt: "Mit K10 können wir die Erstellung von Backup-Richtlinien vollständig automatisieren und alles als Teil unserer standardisierten Deploymentworkflows einrichten. Jetzt müssen wir Datensicherungsjobs nicht mehr manuell konfigurieren. Diese Automatisierung hat unsere K10-Implementierungen noch zuverlässiger gemacht."

Durch die Integration von Kasten K10 mit Kyverno, einer Open-Source-Policy-Engine für Kubernetes, validiert One Data die Backupkonfigurationen und erzwingt die Anwendung bewährter Sicherheitseinstellungen. Damit hat das Unternehmen erweiterte Infrastructure-as-Code-Prozesse etabliert, die Sicherheitsleitplanken für geschäftskritische Datenanalyseworkloads bieten.

"Mit Kasten K10 können wir nun auch die Konsistenz von Backups auf Basis von Snapshots sicherstellen“, erklärt Julian Breiteneicher. "Dieses Vorgehen ist schnell und effizient. Damit schützen wir unsere Container ohne Ausfallzeiten und sichern unsere Backups in einem Cloud-nativen, kosteneffizienten Objektspeicher, den wir vollständig kontrollieren."

One Data schützt mit Veeam Backup for Microsoft 365 auch die zentrale Collaboration-Umgebung, die Microsoft SharePoint, Exchange und OneDrive umfasst. Das Unternehmen sichert nun täglich mehrere Terabyte an E-Mails und Dateien auf Microsoft Azure und gewährleistet so einen unterbrechungsfreien Betrieb für über 200 Anwender.

Auf Basis der zuverlässigen Datensicherungen kann sich One Data nun uneingeschränkt auf den Ausbau des Geschäfts konzentrieren. Das Unternehmen gewinnt zusätzliche Marktanteile und steigert die Produktivität auf neue Rekordwerte. Außerdem hat One Data die Cyberresilienz gestärkt, was zu einer kontinuierlich hohen Verfügbarkeit beiträgt.

 

Die Ergebnisse

Hilft bei der Gewinnung neuer Kunden mit 100 % zuverlässigen Containerbackups auf Enterprise-Niveau für den neu eingeführten Hostingservice.
"Für die Backups der Produktivumgebungen unseres neuen Serviceangebots suchten wir eine stabile, ausgereifte und bewährte Lösung, die einfach nur funktioniert", berichtet Julian Breiteneicher. "Und genau die haben wir mit Kasten K10 bekommen.“

Steigert die Produktivität der Entwickler, die dank vorkonfigurierter Demoumgebungen schneller vorankommen.
Auf Basis eines fein abgestuften Berechtigungsmodells und mittels intuitiver Selbstbedienungsfunktionen passen Benutzer die Sicherungsrichtlinien, einschließlich Snapshothäufigkeit an die Bedürfnisse an und profitieren von gespeicherten Wiederherstellungspunkte für ihre eigenen Umgebungen.

Erhöht den Schutz vor Cyberangriffen mit einer optimierten Sicherheitsarchitektur, die gehärtete Kubernetes-Cluster unterstützt und auch Collaboration-Daten abdeckt.
"Um die Sicherheit unserer Infrastruktur zu erhöhen, verwenden wir eine gehärtete Kubernetes-Konfiguration", erläutert Florian Schöpp. "Während einige Backuplösungen vollen Zugriff erfordern, arbeitet K10 auch mit eingeschränkten Zugriffsrechten perfekt. Dadurch können wir auf bewährte Sicherheitseinstellungen zurückgreifen und die Cyberresilienz unserer Hostingservices steigern.“

 

"Dank Kasten K10 profitieren wir von hochprofessionellen Datensicherungen für unsere Services, so können sich unsere Kunden stets auf uns verlassen. Auf Grundlage der rollenbasierten Zugriffskontrolle von K10 statten wir unsere Entwickler mit vorkonfigurierten Demo-Umgebungen aus, damit sie effizienter arbeiten können. Das alles gibt uns die Gewissheit, besser als je zuvor vor Cyberangriffen geschützt zu sein", so Florian Schöpp. (red.)

www.veeam.com/de