Sauvegarde et restauration du système

Le service de sauvegarde intégré protège la configuration du système Private Cloud Appliance contre la perte et l'altération des données. Il stocke les données requises pour le fonctionnement du système et du service afin que tout service ou composant essentiel puisse être restauré à son dernier état fonctionnel connu. Les sauvegardes des environnements utilisateur dans l'enclave de calcul ne sont pas incluses.

Les systèmes de fichiers suivants sont sauvegardés :

• Projet PCA : obj_share et MGMT_ROOT

• public_ostore_project : systèmes de fichiers associés à chaque location créée sur le rack (pour les opérations COS)

• Projet private_ostore : système de fichiers dans private_ostore_project

Conformément au modèle de déploiement basé sur un microservice, le service de sauvegarde orchestre les différentes opérations de sauvegarde sur l'ensemble du système et garantit la cohérence et l'intégrité des données, mais ne définit pas les exigences de sauvegarde des composants individuels. Cette logique fait partie des modules d'extension de sauvegarde de composant.

Le module d'extension de sauvegarde est l'élément clé qui détermine les fichiers qui sont sauvegardés pour un composant ou un service système donné et la façon dont les données sont collectées. Par exemple, une copie de fichier simple peut fonctionner pour certains fichiers alors qu'un instantané est requis pour d'autres données, ou dans certains cas, un service peut avoir besoin d'être arrêté pour permettre la création de la sauvegarde. Le module d'extension détermine également la fréquence de sauvegarde et la durée de conservation. Chaque module d'extension s'inscrit auprès du service de sauvegarde afin que le service de sauvegarde soit informé des modules d'extension actifs et puisse programmer les opérations de sauvegarde requises de manière cohérente en tant que Kubernetes CronJobs. Les modules d'extension sont regroupés dans un profil de sauvegarde. Le profil de sauvegarde est la liste des tâches que le service de sauvegarde effectue lorsqu'un travail de sauvegarde est exécuté.

Les données de sauvegarde collectées via les modules d'extension sont ensuite stockées par le service de sauvegarde dans un partage NFS dédié sur l'appareil ZFS Storage Appliance interne, à l'aide du chiffrement ZFS pour garantir la sécurité des données au repos. Si nécessaire, les fichiers de sauvegarde peuvent éventuellement être répliqués vers un emplacement de stockage externe.

Lors de la restauration d'un service ou d'un composant à partir d'une sauvegarde, le service s'appuie à nouveau sur la logique fournie par le plug-in. Un processus de restauration de composants comporte deux phases principales : la vérification et la gestion des données. Au cours de la phase de vérification, l'exhaustivité et la pertinence de la sauvegarde sont évaluées par rapport à l'état actuel du composant. Dans la phase de gestion des données, les actions requises sont effectuées pour arrêter ou suspendre un composant, remplacer les données et redémarrer ou reprendre le fonctionnement normal. Comme pour la sauvegarde, les opérations de restauration des données sont propres au composant en question.

L'implémentation de sauvegarde et de restauration par défaut consiste à effectuer toutes les tâches d'un profil de sauvegarde global couvrant la base de données de cluster MySQL, un instantané des projets ZFS sur l'appareil de stockage et tous les modules d'extension de sauvegarde de composant enregistrés. Le profil par défaut est traité quotidiennement à minuit UTC et dispose d'une stratégie de conservation de 14 jours. Les anciennes sauvegardes sont supprimées. Les sauvegardes sont stockées dans /nfs/shared_storage/backups/backup_*. Toutes les opérations de restauration doivent être effectuées manuellement par composant.