1. Sichern Sie Ihre Daten mit Bacula Enterprise und Object Storage in der Cloud
  2. Sichern Sie Ihre Daten mit Bacula Enterprise und Object Storage in der Cloud

Sichern Sie Ihre Daten mit Bacula Enterprise und Object Storage in der Cloud

Der Oracle Cloud Infrastructure Object Storage-Service ist eine internetbasierte, leistungsstarke Speicherplattform, die zuverlässige und kostengünstige Dauerhaftigkeit von Daten bietet. Der Object Storage-Service kann eine unbegrenzte Menge unstrukturierter Daten eines beliebigen Inhaltstyps speichern. Dazu zählen Analysendaten und umfangreiche Inhalte, wie Bilder und Videos.

Oracle Cloud Infrastructure Object Storage bietet eine Standard-Tier für Daten, auf die häufig zugegriffen wird und für die eine schnellere Abrufzeit erforderlich ist, seltener Zugriff auf Daten, auf die selten zugegriffen wird und die nicht zur Abrufzeit empfindlich sind, und eine Archiv-Tier für langfristige Speicherung. Sie können die regionsübergreifende Replikation für Disaster Recovery-Szenarios verwenden. Sie können Lebenszyklusmanagement-Policys auch in Oracle Cloud Infrastructure Object Storage konfigurieren, um Dateien in die seltene Zugriffstier zu verschieben und Dateien zu löschen, Lebenszyklusregeln einzuhalten und andere Vorgänge auszuführen, um die Speicherkosten zu senken. Weitere Informationen finden Sie unter Überblick über Object Storage im Abschnitt Weitere Informationen.

Object Storage unterstützt auch den privaten Zugriff von Oracle Cloud Infrastructure-(OCI-)Ressourcen in einem VCN über ein Servicegateway. Mit einem Servicegateway kann die Verbindung zu öffentlichen Object Storage-Endpunkten von privaten IP-Adressen in privaten Subnetzen hergestellt werden. Beispielsweise können Sie Datenbanksysteme über den OCI-Backbone anstatt über das Internet in einem Object Storage-Bucket sichern. Weitere Informationen finden Sie unter Zugriff auf Oracle Services: Servicegateway im Abschnitt Weitere Informationen.

Wenn wir also über einen so robusten Service wie Object Storage verfügen, um Datenspeicherung und -archivierung zu verarbeiten, benötigen wir einige Prozesse, um diese Services zu integrieren und zu automatisieren. In dieser Lösung wird eine Referenzarchitektur für die Arbeit mit dem Bacula Enterprise-Backuptool in Oracle Cloud gezeigt. Außerdem wird erläutert, wie Benutzer mit diesem Tool ihre eigenen Backup- und Speicherressourcen durch Integration mit Object Storage implementieren können.

Architektur

Bacula ist eine Software, mit der Systemadministratoren Backup-, Restore- und Verifizierungsdaten von Computern in einem gemischten Systemnetzwerk verwalten können. Da es so flexibel ist, gilt Bacula als Backup-Framework, das in den unterschiedlichsten Unternehmensstrukturen implementiert werden kann.

Bacula Enterprise unterstützt sowohl die Standard- als auch die Archive Tier in Oracle Cloud Object Storage. In Bezug auf Archive Storage muss der Benutzer die erforderlichen Volumes für eine Wiederherstellung manuell über die OCI-Webkonsole oder die CLI im Voraus abrufen, bevor der Bacula-Wiederherstellungsvorgang weitergeleitet wird. Dies könnte auch durch Skripte automatisiert werden.

Mit Bacula Enterprise können Sie eine große Anzahl verschiedener Anwendungen mit Plug-ins für VMs (VMware, Hyper-V, KVM, Xen, Proxmox usw.) für Datenbanken (MySQL, PostgreSQL, Oracle DB, SAP, SQL Server, Active Directory, LDAP, Oracle DB) sichern MongoDB usw.) und für andere verschiedene Tools wie Microsoft 365, Google Workspace, Docker, Kubernetes, Hadoop HDFS, Linux und Windows Bare Metal, Zimbra, MS Exchange, Sharepoint und Cloud (Oracle, Amazon Glacier, Google, Azure, Swift und S3).

Der Bacula-Katalog ist auch mit OCI MySQL als Service kompatibel und bietet maximalen Schutz vor Ransomware, einschließlich automatischem Self-Backup. Die Voraussetzungen für die Installation von Bacula Enterprise sind:
  • Ein 64-Bit-Server mit CentOS, RHEL, SUSE, Oracle Linux 8 (oder einem vergleichbaren Server) mit 32 GB RAM, 2 OCPUs und 250 GB für Bacula-Backupserver und Katalog.
  • NAS und/oder zusätzliche Datenträger müssen für Backupspeicher (sofern zutreffend) gemountet werden. Es werden 10 Gigabit- oder Multi-Gigabit-Bonding-Schnittstellen empfohlen. Wenn Sie die globale Deduplizierung verwenden, ist ein kleiner SSD-Bereich für Deduplizierungsindizes auf dem Bacula-Server für eine höhere Backup-Performance (2% der Rotationsbereichsgröße) erforderlich.
  • Bacula Server Firewall Ports (eingehendes TCP): 9101, 9102, 9103 und 9180. Bacula-Clientports: 9102.
  • Für die Installation des Backup-Servers, der Clients und Hypervisoren ist Root- oder Administratorzugriff für Windows erforderlich.
Mit Bacula können Sie die folgenden Aufgaben ausführen:
  • Mit CLI oder BWeb-Schnittstelle können Sie Daten in und aus OCI Object Storage sichern und wiederherstellen.
  • Zentrales Management (Betrieb, Konfiguration und Überwachung) über eine grafische Benutzeroberfläche mit mehreren Benutzern.
  • Native Netzwerkverkehrslimitfunktionalität für Backups.
  • Authentifizierung von Backupservices über Passwort und kryptografischen Schlüssel.
  • Verwenden Sie das Kompatibilitätsfeature mit OCI Object Storage-Aufbewahrungsregeln, die Unveränderlichkeit, WORM-konforme Speicheroptionen für in Object Storage geschriebene Daten bereitstellen, um Anforderungen zu Governance, Einhaltung gesetzlicher Vorschriften und gesetzliche Bestimmungen zu erfüllen. Diese Funktion ist auch für den Schutz vor Ransomware und menschlichen Fehlern von grundlegender Bedeutung.
Weitere Informationen zu Bacula Enterprise finden Sie unter Bacula Enterprise - Überblick im Abschnitt Weitere Informationen.

Die folgenden Diagramme veranschaulichen Referenzarchitekturen, die zeigen, wie Bacula Enterprise für Backup und Restore verwendet wird, bei denen Bacula Server entweder On Premise oder in der Cloud ausgeführt werden kann. Die Backups werden in Object Storage gespeichert, und der Traffic durchläuft eine private Verbindung mit FastConnect oder Site-to-Site-VPN und DRG-Integration mit Servicegateway.

Das folgende Diagramm zeigt die Referenzarchitektur für Bacula Enterprise: Backup in OCI Object Storage und Backupwiederherstellung in OCI VM.


Beschreibung von oci-bacula-backup-restore.png folgt
Beschreibung der Abbildung oci-bacula-backup-restore.png

OCI-Bacula-backup-restore-oracle.zip

Die Architektur zeigt einen Prozess, bei dem auf Bacula (in einer On-Premise-Umgebung) über die CLI oder die BWeb-Schnittstelle zugegriffen wird, um einen Backupbefehl zu senden, der Bacula in OCI Object Storage integriert. Nach Abschluss der Integration und Konfiguration wird der Job gestartet, und die Datei wird über eine private Verbindung mit FastConnect oder Site-to-Site-VPN und DRG-Integration mit Servicegateway in einen Bucket in OCI Object Storage übertragen. Anschließend wird ein ähnlicher Prozess mit dem Restore-Feature ausgeführt, um die Datei aus OCI Object Storage an ein Block-Volume zu senden, das auf einer virtuellen Maschine angehängt ist.

Das folgende Diagramm zeigt die Referenzarchitektur für Bacula Enterprise - Backup in OCI Object Storage (nur Cloud). Die Abbildung zeigt einen Prozess, bei dem auf Bacula (jetzt in Oracle Cloud ausgeführt) über die CLI oder die BWeb-Schnittstelle zugegriffen wird, sowie einen Backupbefehl zur Integration von Bacula mit OCI Object Storage. Wie in der vorherigen Architektur wird nach Abschluss der Integration und Konfiguration der Job gestartet, und die Datei wird mit dem Servicegateway direkt in einen Bucket in OCI Object Storage übertragen, sobald sich das vollständige Szenario bereits in OCI befindet.


Beschreibung von oci-bacula-backup-object-storage.png folgt
Beschreibung der Abbildung oci-bacula-backup-object-storage.png

oci-bacula-backup-object-storage-oracle.zip

Das folgende Diagramm zeigt die Referenzarchitektur für Bacula Enterprise - OCI wiederherstellen (nur Cloud). Nachdem das Backup wie im vorherigen Image beschrieben abgeschlossen ist, wird ein ähnlicher Prozess wie im folgenden Image mit dem Restore-Feature ausgeführt, um die Datei aus OCI Object Storage an ein Block-Volume zu senden, das an eine virtuelle Maschine angeschlossen ist.


Beschreibung von oci-bacula-restore.png folgt
Beschreibung der Abbildung oci-bacula-restore.png

OCI-Bacula-restore-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

  • Mandant

    Ein Mandant ist eine sichere und isolierte Partition, die Oracle bei der Registrierung für Oracle Cloud Infrastructure in Oracle Cloud einrichtet. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist synonym zu einem Unternehmen oder einer Organisation. In der Regel verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt dessen Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (innerhalb von Ländern oder sogar Kontinenten).

  • Compartment

    Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. In Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungs-Quotas festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.

  • Availability-Domains

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was Fehlertoleranz bietet. Availability-Domains teilen keine Infrastruktur wie Stromversorgung oder Kühlung und nicht das interne Availability-Domainnetzwerk. Aus diesem Grund ist es wahrscheinlich, dass ein Fehler in einer Availability-Domain sich auf die anderen Availability-Domains in der Region auswirkt.

  • Virtual Cloud Network (VCN) und Subnetze

    Ein VCN ist ein anpassbares, Software-definiertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz ist öffentlich oder privat.

  • Servicegateway

    Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerkfabric und nie das Internet.

  • Objektspeicher

    Mit Object Storage erhalten Sie schnellen Zugriff auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps, darunter Datenbankbackups, Analysendaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten möchten und auf den Sie nur selten zugreifen.

  • Netzwerkverbindung

    To enable your administrators to manage the environment, you can connect to your existing on-premises infrastructure by using site-to-site IPSec VPN connections or dedicated Oracle Cloud Infrastructure FastConnect circuits. Verwenden Sie die private Endpunktoption, um den privaten Zugriff auf Services in Oracle Cloud Infrastructure zu aktivieren. Privater Zugriff bedeutet, dass der Traffic nicht über das Internet geleitet wird.

  • Dynamisches Routinggateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.

  • Virtual Machine (VM)

    Eine virtuelle Maschine (VM) ist eine unabhängige Compute-Umgebung, die auf physischer Bare-Metal-Hardware ausgeführt wird. Mit der Virtualisierung können Sie mehrere voneinander isolierte VMs ausführen. VMs eignen sich besonders zur Ausführung von Anwendungen, die nicht die Leistung und Ressourcen (CPU, Speicher, Netzwerkbandbreite, Speicher) eines gesamten physischen Rechners erfordern. Eine VM-Compute-Instanz von Oracle Cloud Infrastructure wird auf derselben Hardware wie eine Bare-Metal-Instanz ausgeführt und nutzt dieselbe cloud-optimierte Hardware, Firmware und Netzwerkinfrastruktur.

  • Volume blockieren

    Mit Block Storage Volumes können Sie Speicher-Volumes erstellen, anhängen, verbinden und verschieben und die Volume-Performance ändern, um Ihre Speicher-, Performance- und Anwendungsanforderungen zu erfüllen. Nachdem Sie ein Volume an eine Instanz angehängt und damit verbunden haben, können Sie es wie eine herkömmliche Festplatte verwenden. Sie können ein Volume auch trennen und an eine andere Instanz anhängen, ohne Daten zu verlieren.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.
  • VCN

    Bestimmen Sie beim Erstellen eines VCN die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke innerhalb des standardmäßigen privaten IP-Adressraums.

    Wählen Sie CIDR-Blöcke aus, die sich nicht mit anderen Netzwerken überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider), mit denen Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die zugehörigen CIDR-Blöcke ändern, hinzufügen und entfernen.

    Berücksichtigen Sie bei der Entwicklung der Subnetze Ihren Verkehrsfluss und Ihre Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

    Verwenden Sie regionale Subnetze.

  • Routing

    Informationen zur direkten Implementierung des Transitrouting über Gateways (DRG zu Servicegateway zu Object Storage) finden Sie in den folgenden Dokumentationslinks im Abschnitt Weitere Informationen:

    • Privater Zugriff auf Oracle Service
    • Verbindung von On-Premise zu Object Storage über FastConnect herstellen

Aspekte

Beachten Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte.

  • Performance

    Je nach Datenmenge können Sie die Kosten mit Oracle Cloud Infrastructure FastConnect oder IPSec VPN verwalten. Für einen schnelleren Zugriff können Sie die Object Storage Standard-Tier verwenden, um Dateien zu speichern, die Sie häufig benötigen.

  • Sicherheit

    Standardmäßig werden in Oracle Cloud alle in Object Storage-Buckets gespeicherten Objekte verschlüsselt. Für zusätzliche Sicherheit können Sie diese Objekte mit vom Kunden verwalteten Schlüsseln verschlüsseln.

  • Verfügbarkeit

    Object Storage ist hochverfügbar. Sie können jedoch die regionsübergreifende Replikation für Schutz vor unwahrscheinlichen regionalen Ausfällen konfigurieren.

  • Kostenfaktor

    Die Preise variieren je nach ausgewählter Object Storage-Ebene. Überlegen Sie daher sorgfältig die geeignete Stufe. Darüber hinaus haben einige Objekte Aufbewahrungsanforderungen, und die Verletzung der Anforderungen kann zusätzliche Gebühren auslösen. Diese Anforderungen und Kosten finden Sie unter Überblick über Object Storage im Abschnitt Weitere Informationen.

Mehr erfahren

Weitere Informationen zu den in dieser Referenzarchitektur verwendeten Komponenten finden Sie in diesen zusätzlichen Ressourcen.

Oracle Cloud Infrastructure:
Bacula Enterprise:

Danksagungen

  • Author: Arthur Vianna
  • Contributors: Heitor Faria, Adriano Tanaka, Henrique Ferro