云上有原生快照备份，为什么还需要第三方工具？

其实这就是个思路问题，就像打车、租车和买车都能解决出行，电烤、炭烤都是烧烤，连料包都有现货，最根本还是看你想要的是什么，想获得什么样的体验。

所谓打开思路，或者美其名曰“全局观”，本质上就是要承认：“云是IT的一块砖，哪里需要哪里搬”。对应到数据保护管理领域，就是颠仆不变的那句：“数据在哪里，保护到哪里”。

从快照备份本来就不是什么新鲜事。云中的技术架构和传统数据中心备份VMware虚拟化环境是类似的：调用接口，对虚拟机进行快照，然后将虚拟机快照备份走。在云中，快照备份的逻辑架构，所能实现的功能也是差不多的：无需代理，进行应用程序一致性快照，支持粒度恢复......

关键词在于「跨平台」，换言之：如何实现高度一致性的管理和成本优化？当把IaaS、PaaS、SaaS、Kubernetes，还有对象存储等各类云工作负载保护需求通盘考虑时，毫无疑问，你需要的就是个“管家”。

正如上图所示，重点在于：如果需要，还可以将备份数据复制到任何NetBackup支持的存储设备和位置中去。而这个“如果需要”可能涉及的场景，就是典型的“不鸣则已，一鸣惊人”。这种方法意味着足够的灵活度和冗余，本质则是前瞻思维和全局意识。连“黄焖鸡米饭”高手都可以标准化，但要说米其林中西餐大厨全能，那拼得可是真手艺。

Kubernetes容器化平台就是个典型。越来越多用户开始使用容器，从研发测试到生产，将更多数据和应用部署到Kubernetes环境中。很明显，对于容器平台的数据保护需求也在不断增长，而NetBackup可提供目前业界最强的Kubernetes平台保护能力。

其特点是通过Kubernetes原生接口进行无代理备份，具有平台无关性。一方面，NetBackup使用的是Kubernetes原生接口，与具体供应商/发行版本无关，只要用户使用的平台具有标准原生接口，NetBackup就能覆盖；另一方面，NetBackup支持跨平台恢复，比如在私有云进行备份，恢复到公有云中，或者在AWS上备份，恢复到Azure：兼具平台独立性和平台可移动性。

架构示意如上图：右边是NetBackup平台，包括备份服务器、备份存储等，左边是Kubernetes集群。部署时，NetBackup只需在Kubernetes集群中部署一个NetBackup的命名空间，里面包含两种容器Pod——NetBackup KOps和NetBackup DataMover。KOps容器是一直存在的，是NetBackup和Kubernetes之间的接口。它负责跟Kubernetes控制平面打交道去通信，去发现Kubernetes中的资源和状态，调用Kubernetes接口对数据进行一致性的快照。DataMover容器有点类似NetBackup客户端的概念，负责读取快照然后传输给介质服务器完成备份。DataMover容器是动态的弹性部署的，它受KOps管理，可根据需要创建和增减——作业多就多创建几个，少就少创建几个，用完即可删除。这一点类似NetBackup所支持的云资产自动发现，以及弹性云资源自动缩放功能，可谓“一脉相承”。

简单讲，无论面向IaaS、PaaS还是Kubernetes，NetBackup都可提供云智能策略，实现自动化，简化管理：动态、自动发现云中资产，并且支持用户通过创建智能组的方式去预先定义一些查询选择条件。当云资产发生变化的时候，若满足一定条件（符合预设的策略），NetBackup就会自动对其进行备份。通过这种方式，管理员无需频繁修改备份策略，可以更好地适应云中动态变化的环境，从而实现更高效的数据保护，同时降低管理开销。