Realice una copia de seguridad de los datos en la nube con Bacula Enterprise y Object Storage

El servicio Oracle Cloud Infrastructure Object Storage es una plataforma de almacenamiento en Internet de alto rendimiento que ofrece durabilidad de datos fiable y rentable. El servicio Object Storage puede almacenar una cantidad ilimitada de datos no estructurados de cualquier tipo de contenido, incluidos los datos analíticos y el contenido enriquecido, como imágenes y vídeos.

Oracle Cloud Infrastructure Object Storage proporciona un nivel estándar para los datos a los que se accede con frecuencia y que requieren un tiempo de recuperación más rápido, un acceso poco frecuente para los datos a los que se accede con poca frecuencia y que no son sensibles al tiempo de recuperación, y un nivel de archivo para el almacenamiento a largo plazo. Puede utilizar la replicación entre regiones para escenarios de recuperación ante desastres. También puede configurar políticas de gestión del ciclo de vida en Oracle Cloud Infrastructure Object Storage para mover archivos al nivel de acceso poco frecuente y suprimir archivos, cumplir reglas del ciclo de vida y otras operaciones para reducir los costos de almacenamiento. Para obtener más información, consulte Descripción general de Object Storage en la sección Explorar más.

Object Storage también admite el acceso privado desde recursos de Oracle Cloud Infrastructure (OCI) en una VCN a través de un gateway de servicio. Un gateway de servicio permite la conectividad a los puntos finales públicos de Object Storage desde direcciones IP privadas en subredes privadas. Por ejemplo, puede realizar una copia de seguridad de los sistemas de base de datos en un bloque de almacenamiento de objetos en el eje troncal de OCI en lugar de en Internet. Para obtener más información, consulte Acceso a Oracle Services: gateway de servicios en la sección Explorar más.

Por lo tanto, cuando tenemos un servicio tan sólido como el de almacenamiento de objetos para poder manejar el almacenamiento y el archivado de datos, necesitamos algunos procesos para integrar y automatizar estos servicios. En esta solución, pretendemos mostrar una arquitectura de referencia que funcione con la herramienta de copia de seguridad Bacula Enterprise en Oracle Cloud, y cómo los usuarios pueden aprovechar esta herramienta para implantar sus propios recursos de copia de seguridad y almacenamiento mediante la integración con Object Storage.

Arquitectura

Bacula es un software que permite a los administradores de sistemas gestionar copias de seguridad, restauraciones y verificaciones de datos de computadoras en una red de sistema mixto. Como es tan flexible, Bacula se considera un marco de respaldo, que se puede implementar en las estructuras corporativas más diferentes.

Bacula Enterprise soporta tanto el nivel estándar como el nivel de archivo en Oracle Cloud Object Storage. Con respecto al almacenamiento de archivos, el usuario debe recuperar de antemano los volúmenes necesarios para una restauración manualmente mediante la consola web o la CLI de OCI, antes de ejecutar la operación de restauración de Bacula. También se puede automatizar mediante scripts.

Con Bacula Enterprise, es posible realizar una copia de seguridad de una gran cantidad de aplicaciones diferentes con plugins para máquinas virtuales (VMware, Hyper-V, KVM, Xen, Proxmox, etc.), para bases de datos (MySQL, PostgreSQL, Oracle DB, SAP, SQL Server, Active Directory, LDAP, MongoDB, etc.) y para otras herramientas como Microsoft 365, Google Workspace, Docker, Kubernetes, Hadoop HDFS, Linux y Windows Bare Metal, Zimbra, MS Exchange, Sharepoint y Cloud (Oracle, Glaciar de Amazon, Google, Azure, Swift y S3).

El catálogo Bacula también es compatible con OCI MySQL como servicio, lo que proporciona la máxima protección contra el ransomware, incluida la autocopia de seguridad automática. Los requisitos para instalar Bacula Enterprise son:

• Un servidor de 64 bits con CentOS, RHEL, SUSE, Oracle Linux 8 (o equivalente), con 32 GB de RAM, 2 OCPU y 250 GB para el servidor y el catálogo de copia de seguridad de Bacula.
• Se deben montar discos NAS o discos adicionales para el almacenamiento de copia de seguridad (si corresponde). Se recomiendan interfaces de vinculación de 10 Gigabit o varios Gigabit. Si se utiliza la desduplicación global, se necesita un área SSD pequeña para los índices de desduplicación en el servidor Bacula para obtener un mayor rendimiento de copia de seguridad (2% del tamaño del área de rotación).
• Puertos de firewall del servidor Bacula (TCP entrante): 9101, 9102, 9103 y 9180. Puertos de cliente Bacula: 9102.
• La instalación del servidor de copia de seguridad, los clientes y los hipervisores requiere acceso root o de administrador para Windows.

Con Bacula puede ejecutar las siguientes tareas:

• Realice copias de seguridad y restaure los datos desde OCI Object Storage mediante la interfaz CLI o BWeb.
• Gestión centralizada (operación, configuración y supervisión) a través de una interfaz gráfica web multiusuario.
• Funcionalidad de límite de tráfico de red nativa para copias de seguridad.
• Autenticación de servicios de copia de seguridad mediante contraseña y clave criptográfica.
• Utilice la función de compatibilidad con las reglas de retención de OCI Object Storage, que proporcionan opciones de almacenamiento compatibles con WORM e inmutabilidad para datos escritos en Object Storage relacionados con la gobernanza de datos, la conformidad normativa y los requisitos de retención legal. Esta función también es fundamental para proteger contra el ransomware y los errores humanos.

Para obtener más información sobre Bacula Enterprise, consulte Visión general de Bacula Enterprise en la sección Explorar más.

Los siguientes diagramas ilustran arquitecturas de referencia que muestran el uso de Bacula Enterprise para la copia de seguridad y restauración donde Bacula Server puede ser local o en la nube. Las copias de seguridad se almacenan en Object Storage y el tráfico fluye a través de una conexión privada mediante FastConnect o la integración de VPN de sitio a sitio y DRG con el gateway de servicios.

En el siguiente diagrama se ilustra la arquitectura de referencia de Bacula Enterprise: copia de seguridad en OCI Object Storage y restauración de copia de seguridad en OCI VM.

Descripción de la ilustración oci-bacula-backup-restore.png

oci-bacula-backup-restore-oracle.zip

La arquitectura muestra un proceso en el que se accede a Bacula (en un entorno local) mediante la CLI o la interfaz BWeb para enviar un comando de copia de seguridad que integra Bacula con OCI Object Storage. Una vez completada la integración y la configuración, el trabajo se iniciará y el archivo se transferirá a un cubo de OCI Object Storage mediante una conexión privada con FastConnect o VPN de sitio a sitio e integración de DRG con el gateway de servicios. Después de eso, se ejecuta un proceso similar mediante la función de restauración para enviar el archivo desde OCI Object Storage a un volumen en bloque asociado en una máquina virtual.

En el siguiente diagrama se ilustra la arquitectura de referencia de Bacula Enterprise: copia de seguridad en OCI Object Storage (solo en la nube). En la imagen se muestra un proceso en el que se accede a Bacula (que se ejecuta actualmente en Oracle Cloud) mediante la interfaz CLI o BWeb, además de enviar un comando de copia de seguridad que integra Bacula con OCI Object Storage. Al igual que en la arquitectura anterior, una vez finalizada la integración y la configuración, el trabajo se iniciará y el archivo se transferirá a un cubo en OCI Object Storage mediante el gateway de servicio directamente una vez que el escenario completo ya esté en OCI.

Descripción de la ilustración oci-bacula-backup-object-storage.png

oci-bacula-backup-object-storage-oracle.zip

En el siguiente diagrama se ilustra la arquitectura de referencia de Bacula Enterprise - Restaurar a OCI (solo en la nube). Una vez finalizada la copia de seguridad como se describe en la imagen anterior, se ejecuta un proceso similar como se muestra en la siguiente imagen mediante la función de restauración para enviar el archivo desde OCI Object Storage a un volumen en bloque asociado a una máquina virtual.

Descripción de la ilustración oci-bacula-restore.png

oci-bacula-restore-oracle.zip

La arquitectura tiene los siguientes componentes:

• arrendamiento

  Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un solo arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una sola suscripción, y una única suscripción suele tener un solo arrendamiento.

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y las grandes distancias pueden separarlas (entre países e incluso continentes).

• Compartimento

  Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.

• dominios de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten una infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es improbable que un fallo en un dominio de disponibilidad afecte a los otros dominios de la región.

• Red virtual en la nube (VCN) y subredes

  Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está compuesta por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Gateway de servicio

  El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no Internet.

• Object Storage

  El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin que se produzca ninguna degradación del rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "activo" al que tenga que acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que retiene durante largos períodos de tiempo y a los que rara vez o rara vez accede.

• Conexión de red

  Para permitir que sus administradores gestionen el entorno, puede conectarse a su infraestructura local existente mediante conexiones VPN de IPSec de sitio a sitio o circuitos dedicados de Oracle Cloud Infrastructure FastConnect. Utilice la opción de punto final privado para activar el acceso privado a los servicios de Oracle Cloud Infrastructure. El acceso privado significa que el tráfico no se realiza a través de Internet.

• Gateway de enrutamiento dinámico (DRG)

  El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.

• Máquina virtual (VM)

  Una máquina virtual (VM) es un entorno informático independiente que se ejecuta en un hardware físico dedicado. La virtualización permite ejecutar varias VM que están aisladas unas de otras. Las máquinas virtuales son ideales para ejecutar aplicaciones que no requieren el rendimiento y los recursos (CPU, memoria, ancho de banda de red y almacenamiento) de un equipo físico completo. Una instancia informática de VM de Oracle Cloud Infrastructure se ejecuta en el mismo hardware que una instancia con hardware dedicado, aprovechando la misma infraestructura de hardware, firmware, pila de software y red optimizada para la nube.

• Volumen en bloque

  Con los volúmenes de almacenamiento en bloque, puede crear, asociar, conectar y mover los volúmenes de almacenamiento, así como cambiar el rendimiento de los mismos para que se ajusten a los requisitos de almacenamiento, rendimiento y aplicación. Después de asociar y conectar un volumen a una instancia, puede utilizar el volumen como si se tratara de una unidad de disco duro normal. También puede conectar un volumen y asociarlo a otra instancia sin perder datos.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida. Es posible que sus requisitos difieran de la arquitectura descrita aquí.

• VCN

  Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a las subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de dirección IP privada estándar.

  Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) a la que desea configurar conexiones privadas.

  Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

  Al diseñar las subredes, tenga en cuenta el flujo de tráfico y los requisitos de seguridad. Asocie todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  Utilizar subredes regionales.

• Ruta

  Para implantar el enrutamiento en tránsito directamente a través de gateways (de DRG a Service Gateway a Object Storage), consulte los siguientes enlaces de documentación en la sección Explorar más:

  • Acceso privado a Oracle Service
  • Conéctese de ubicaciones locales a Object Storage mediante FastConnect

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia.

• Rendimiento

  En función de la cantidad de datos, puede utilizar Oracle Cloud Infrastructure FastConnect o la VPN IPSec para gestionar los costos. Para un acceso más rápido, puede utilizar el nivel Object Storage Standard para almacenar los archivos que necesite con frecuencia.

• Seguridad

  Por defecto, Oracle Cloud proporciona cifrado de todos los objetos almacenados en cubos de Object Storage. Para obtener más seguridad, puede optar por cifrar estos objetos con claves gestionadas por el cliente.

• Disponibilidad

  El almacenamiento de objetos tiene alta disponibilidad. Sin embargo, puede elegir configurar la replicación entre regiones para protegerla contra interrupciones regionales improbables.

• Costo

  Los precios varían en función del nivel de almacenamiento de objetos que elija. Por lo tanto, considere cuidadosamente el nivel adecuado. Además, algunos objetos tienen requisitos de retención y la violación de los requisitos puede disparar cargos adicionales. Para conocer estos requisitos y costos, consulte Visión general de Object Storage en la sección Explorar más.

Explorar más

Revise estos recursos adicionales para obtener más información sobre los componentes utilizados en esta arquitectura de referencia.

Oracle Cloud Infrastructure:

• Marco de mejores prácticas para Oracle Cloud Infrastructure
• Documentación de Oracle Cloud Infrastructure
• Estimador de costos de Oracle Cloud
• Acceso a servicios de Oracle: gateway de servicio
• Descripción general del servicio informático
• Visión general de almacenamiento de objetos
• Visión general del volumen en bloque
• Blog: Bacula Enterprise se integra originalmente con Oracle Cloud Infrastructure
• Conéctese de ubicaciones locales a Object Storage mediante FastConnect
• Acceso privado a servicios de Oracle

Bacula Enterprise:

• Distribución de Componentes y Tamaño de Bacula
• Visión General de Bacula Enterprise
• Documentación de Bacula Enterprise
• Bacula Enterprise para la nube con integración nativa en la nube

Agradecimientos

• Author: Arthur Vianna
• Contributors: Heitor Faria, Adriano Tanaka, Henrique Ferro