Restauración y copia de seguridad de sistema

El servicio de copia de seguridad integrado protege la configuración del sistema de Private Cloud Appliance frente a la pérdida y corrupción de datos. Almacena los datos necesarios para el funcionamiento del sistema y del servicio, de modo que cualquier servicio o componente crucial se pueda restaurar a su último estado en buen estado conocido. No se incluyen las copias de seguridad de entornos de usuario en el Enclave de recursos informáticos.

Se realiza una copia de seguridad de los siguientes sistemas de archivos:

• Proyecto PCA: obj_share y MGMT_ROOT

• public_ostore_project: sistemas de archivos relacionados con cada arrendamiento creado en el rack (para operaciones de COS)

• Proyecto private_ostore: sistema de archivos en private_ostore_project

De acuerdo con el modelo de despliegue basado en microservicios, el servicio de copia de seguridad organiza las distintas operaciones de copia de seguridad en todo el sistema y garantiza la coherencia e integridad de los datos, pero no define los requisitos de copia de seguridad de componentes individuales. Esa lógica forma parte de los plugins de copia de seguridad de componentes.

El plugin de copia de seguridad es el elemento clave que determina los archivos de los que se realiza una copia de seguridad para un componente o servicio del sistema determinado y cómo se recopilan los datos. Por ejemplo, una copia de archivo simple puede funcionar para determinados archivos mientras se necesita una instantánea para otros datos o, en algunos casos, puede que sea necesario detener un servicio para permitir la creación de la copia de seguridad. El plugin también determina la frecuencia de copia de seguridad y el tiempo de retención. Cada plugin se registra con el servicio de copia de seguridad para que el servicio de copia de seguridad conozca los plugins activos y pueda programar las operaciones de copia de seguridad necesarias de forma coherente como CronJobs de Kubernetes. Los plugins se agregan a un perfil de copia de seguridad; el perfil de copia de seguridad es la lista de tareas que realiza el servicio de copia de seguridad cuando se ejecuta un trabajo de copia de seguridad.

A continuación, el servicio de copia de seguridad almacena los datos de copia de seguridad recopilados mediante los plugins en un recurso compartido NFS dedicado en el dispositivo ZFS Storage Appliance interno, mediante el cifrado ZFS para garantizar que los datos estáticos sean seguros. Si es necesario, los archivos de copia de seguridad se pueden replicar opcionalmente en una ubicación de almacenamiento externa.

Al restaurar un servicio o componente a partir de una copia de seguridad, el servicio vuelve a depender de la lógica proporcionada por el plugin. Un proceso de restauración de componentes tiene dos fases principales: verificación y gestión de datos. En la fase de verificación, la copia de seguridad se evalúa para determinar si está completa y si es adecuada en relación con la condición actual del componente. En la fase de gestión de datos, se realizan las acciones necesarias para detener o suspender un componente, sustituir los datos y reiniciar o reanudar el funcionamiento normal. Al igual que con la copia de seguridad, las operaciones para restaurar los datos son específicas del componente en cuestión.

La implementación predeterminada de copia de seguridad y restauración consiste en realizar todas las tareas en un perfil de copia de seguridad global que cubra la base de datos de cluster MySQL, una instantánea de los proyectos ZFS en el dispositivo de almacenamiento y todos los plugins de copia de seguridad de componentes registrados. El perfil por defecto se procesa diariamente a medianoche UTC y tiene una política de retención de 14 días; se suprimen las copias de seguridad anteriores. Las copias de seguridad se almacenan en /nfs/shared_storage/backups/backup_*. Todas las operaciones de restauración se deben realizar manualmente por componente.