Sauvegarder vos données dans le cloud à l'aide de Bacula Enterprise et d'Object Storage

Le service Oracle Cloud Infrastructure Object Storage est une plate-forme de stockage hautes performances, Internet, qui offre une durabilité fiable et rentable en matière de données. Le service Object Storage peut stocker une quantité illimité de données non structurées de tout type de contenu, y compris des données analytiques et du contenu enrichi, comme des images et des vidéos.

Oracle Cloud Infrastructure Object Storage fournit un niveau standard pour les données fréquemment consultées, qui nécessitent un temps d'extraction plus rapide, un accès peu fréquent pour les données rarement consultées et qui ne sont pas sensibles au temps d'extraction, ainsi qu'un niveau d'archivage pour le stockage à long terme. Vous pouvez utiliser la réplication inter-région pour les scénarios de récupération après sinistre. Vous pouvez également configurer des stratégies de gestion du cycle de vie sur Oracle Cloud Infrastructure Object Storage pour déplacer des fichiers vers le niveau d'accès peu fréquent et supprimer des fichiers, respecter des règles de cycle de vie et d'autres opérations afin de réduire les coûts de stockage. Pour plus d'informations, reportez-vous à Présentation d'Object Storage dans la section Explorer plus.

Object Storage prend également en charge l'accès privé à partir de ressources Oracle Cloud Infrastructure (OCI) dans un VCN via une passerelle de service. Une passerelle de service permet de connecter les adresses publiques Object Storage à partir d'adresses IP privées dans les sous-réseaux privés. Par exemple, vous pouvez sauvegarder des systèmes de base de données dans un bucket Object Storage sur le réseau principal OCI plutôt que sur Internet. Pour plus d'informations, reportez-vous à accès aux services Oracle : passerelle de service dans la section Découvrir plus.

Par conséquent, lorsque notre service est aussi robuste qu'Object Storage pour la gestion du stockage et de l'archivage des données, nous avons besoin de certains processus pour intégrer et automatiser ces services. Dans cette solution, nous avons l'intention d'afficher une architecture de référence pour utiliser l'outil de sauvegarde Bacula Enterprise sur Oracle Cloud, et de montrer comment les utilisateurs peuvent tirer parti de cet outil pour implémenter leurs propres ressources de sauvegarde et de stockage via l'intégration à Object Storage.

Architecture

Bacula est un logiciel qui permet aux administrateurs système de gérer la sauvegarde, la restauration et la vérification des données des ordinateurs d'un réseau système mixte. Comme il est si flexible, Bacula est considérée comme une structure de sauvegarde, qui peut être mise en œuvre dans les structures d'entreprise les plus différentes.

Bacula Enterprise prend en charge les niveaux Standard et Archive dans Oracle Cloud Object Storage. En ce qui concerne Archive Storage, l'utilisateur doit extraire les volumes nécessaires à une restauration manuellement via la console Web OCI ou l'interface de ligne de commande à l'avance, avant de soumettre l'opération de restauration Bacula. Cela peut également être automatisé par des scripts.

Avec Bacula Enterprise, il est possible de sauvegarder un grand nombre d'applications différentes avec des plug-ins pour les machines virtuelles (VMware, Hyper-V, KVM, Xen, Proxmox, etc.), pour les bases de données (MySQL, PostgreSQL, Oracle DB, SAP, SQL Server, Active Directory, LDAP, MongoDB, etc.) et pour d'autres outils comme Microsoft 365, Google Workspace, Docker, Kubernetes, Hadoop HDFS, Linux et Windows Bare Metal, Zimbra, MS Exchange, Sharepoint et Cloud (Oracle, Glacier Amazon, Google, Azure, Swift et S3).

Le catalogue Bacula est également compatible avec OCI MySQL en tant que service, offrant une protection maximale contre les ransomwares, y compris l'auto-sauvegarde automatique. Les conditions requises pour installer Bacula Enterprise sont les suivantes :

• Serveur 64 bits avec CentOS, RHEL, SUSE, Oracle Linux 8 (ou équivalent), avec 32 Go de RAM, 2 OCPU et 250 Go pour le catalogue et le serveur de sauvegarde Bacula.
• Les disques NAS et/ou supplémentaires doivent être montés pour le stockage de sauvegarde (le cas échéant). Il est recommandé d'utiliser des interfaces de liaison de 10 gigabits ou de plusieurs gigabits. Si vous utilisez la déduplication globale, une petite zone SSD pour les index de déduplication sur le serveur Bacula est requise pour améliorer les performances de sauvegarde (2 % de la taille de la zone de rotation).
• Ports de pare-feu du serveur Bacula (TCP entrant) : 9101, 9102, 9103 et 9180. Ports client Bacula : 9102.
• L'installation du serveur de sauvegarde, des clients et des hyperviseurs nécessite un accès root ou administrateur pour Windows.

Avec Bacula, vous pouvez exécuter les tâches suivantes :

• Sauvegarder et restaurer des données vers et depuis OCI Object Storage à l'aide de l'interface de ligne de commande ou BWeb.
• Gestion centralisée (opération, configuration et surveillance) via une interface graphique Web multi-utilisateur.
• Fonctionnalité de limite de trafic réseau natif pour les sauvegardes.
• Authentification des services de sauvegarde par mot de passe et clé cryptographique.
• Utilisez la fonctionnalité de compatibilité avec les règles de conservation OCI Object Storage, qui fournissent des options de stockage compatibles WORM et d'immuabilité pour les données écrites dans Object Storage pour la gouvernance des données, la conformité réglementaire et les exigences de conservation légale. Cette fonctionnalité est également fondamentale pour protéger contre les ransomwares et les erreurs humaines.

Pour plus d'informations sur Bacula Enterprise, reportez-vous à Présentation de Bacula Enterprise dans la section Découvrir plus.

Les diagrammes suivants illustrent les architectures de référence montrant l'utilisation de Bacula Enterprise pour la sauvegarde et la restauration où Bacula Server peut être sur site ou dans le cloud. Les sauvegardes sont stockées dans Object Storage et le trafic passe par une connexion privée à l'aide de l'intégration FastConnect ou du VPN site-à-site et du DRG à Service Gateway.

Le diagramme suivant illustre l'architecture de référence pour Bacula Enterprise - Sauvegarde vers OCI Object Storage et restauration de sauvegarde vers la machine virtuelle OCI.

Description de l'illustration oci-bacula-backup-restore.png

oci-bacula-backup-restore-oracle.zip

L'architecture présente un processus dans lequel Bacula (dans un environnement sur site) est accessible via l'interface de ligne de commande ou l'interface BWeb pour envoyer une commande de sauvegarde intégrant Bacula à OCI Object Storage. Once the integration and configuration is complete the job will start and the file will be transfered to a bucket in OCI Object Storage using a private connection with FastConnect or Site-to-Site VPN and DRG integration with Service Gateway. Ensuite, un processus similaire est exécuté à l'aide de la fonctionnalité de restauration pour envoyer le fichier à partir d'OCI Object Storage vers un volume de blocs attaché à une machine virtuelle.

Le diagramme suivant illustre l'architecture de référence pour Bacula Enterprise - Sauvegarde vers OCI Object Storage (Cloud uniquement). L'image présente un processus dans lequel Bacula (en cours d'exécution dans Oracle Cloud) est accessible via l'interface de ligne de commande ou l'interface BWeb, ainsi que pour envoyer une commande de sauvegarde intégrant Bacula à OCI Object Storage. Comme dans l'architecture précédente, une fois l'intégration et la configuration terminées, le travail démarre et le fichier est transféré vers un bucket dans OCI Object Storage à l'aide de la passerelle de service directement une fois que le scénario complet est déjà dans OCI.

Description de l'illustration oci-bacula-backup-object-storage.png

oci-bacula-backup-object-storage-oracle.zip

Le diagramme suivant illustre l'architecture de référence pour Bacula Enterprise - Restore to OCI (Cloud uniquement). Une fois la sauvegarde terminée comme décrit dans l'image précédente, un processus similaire est exécuté comme indiqué dans l'image suivante à l'aide de la fonctionnalité de restauration pour envoyer le fichier d'OCI Object Storage à un volume de blocs attaché à une machine virtuelle.

Description de l'illustration oci-bacula-restore.png

oci-bacula-restore-oracle.zip

L'architecture se compose des éléments suivants :

• Location

  Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lorsque vous êtes inscrit à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'entreprise ou d'organisation. Généralement, une entreprise dispose d'une location unique et reflète sa structure organisationnelle dans cette location. Une location unique est généralement associée à un seul abonnement et un seul abonnement ne comporte généralement qu'une seule location.

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans des pays voire des continents).

• Compartiment

  Les compartiments sont des partitions logiques inter-région au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions réalisables.

• Domaines de disponibilité

  Les domaines de disponibilité sont des centres de données indépendants autonomes au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure telle qu'un réseau d'alimentation ou de refroidissement, ni réseau interne. Ainsi, il est peu probable qu'un problème survenant dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

• Réseau cloud virtuel (VCN) et sous-réseaux

  Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centres de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Passerelle de service

  La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle se déplace sur la structure réseau Oracle et ne traverse jamais Internet.

• Stockage d'objets

  Object Storage offre un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez adapter le stockage de manière transparente sans subir de dégradation des performances ni de la fiabilité du service. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour un stockage "froid" que vous conservez pendant de longues périodes et que vous accédez rarement ou rarement.

• Connectivité réseau

  Pour permettre à vos administrateurs de gérer l'environnement, vous pouvez vous connecter à votre infrastructure sur site existante à l'aide de connexions VPN IPSec site à site ou de circuits Oracle Cloud Infrastructure FastConnect dédiés. Utilisez l'option d'adresse privée pour activer l'accès privé aux services dans Oracle Cloud Infrastructure. L'accès privé signifie que le trafic ne passe par Internet.

• Passerelle de routage dynamique (DRG)

  Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

• Machine virtuelle

  Une machine virtuelle est un environnement de calcul indépendant qui est exécuté sur un matériel Bare Metal physique. La virtualisation permet d'exécuter plusieurs machines virtuelles isolées les unes des autres. Les machines virtuelles sont idéales pour exécuter les applications qui n'ont pas besoin des performances et des ressources (UC, mémoire, bande passante réseau, stockage) de l'ensemble d'une machine physique. Une instance de calcul de machine virtuelle Oracle Cloud Infrastructure s'exécute sur le même matériel qu'une instance Bare Metal, utilisant les mêmes équipements, microprogrammes, pile logicielle et infrastructure réseau optimisés pour le cloud.

• Volume de blocs

  Avec les volumes de stockage de blocs, vous pouvez créer, attacher, connecter et déplacer des volumes de stockage, et modifier leurs performances pour répondre à vos exigences en matière de stockage, de performances et d'application. Une fois un volume attaché et connecté à une instance, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également déconnecter un volume et l'attacher à une autre instance sans perdre de données.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos besoins peuvent différer de l'architecture décrite ici.

• VCN

  Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR situés dans l'espace d'adresses IP privées standard.

  Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données on-premise ou un autre fournisseur cloud) sur lequel vous souhaitez configurer des connexions privées.

  Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

  Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de sécurité et de flux de trafic. Associez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, ce qui peut servir de limite de sécurité.

  Utilisez des sous-réseaux régionaux.

• Routage

  Pour implémenter le routage de transit directement via des passerelles (DRG vers Service Gateway vers Object Storage), reportez-vous aux liens de documentation suivants dans la section Explorer plus :

  • Accès privé à Oracle Service
  • Connexion on-premise à Object Storage via FastConnect

Remarques

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

• Performances

  Selon la quantité de données, vous pouvez utiliser Oracle Cloud Infrastructure FastConnect ou le VPN IPSec pour gérer les coûts. Pour un accès plus rapide, vous pouvez utiliser le niveau Object Storage Standard afin de stocker les fichiers dont vous avez besoin fréquemment.

• Sécurité

  Par défaut, Oracle Cloud assure le cryptage de tous les objets stockés dans des buckets Object Storage. Pour plus de sécurité, vous pouvez choisir de crypter ces objets à l'aide de clés gérées par le client.

• Disponibilité

  Object Storage est hautement disponible. Cependant, vous pouvez choisir de configurer la réplication inter-région pour vous protéger contre les interruptions régionales peu probables.

• Coût

  Les tarifs varient en fonction du niveau Object Storage choisi. Considérez donc soigneusement le niveau approprié. En outre, certains objets ont des exigences de conservation et la violation des exigences peut déclencher des charges supplémentaires. Pour connaître ces exigences et ces coûts, reportez-vous à Présentation d'Object Storage dans la section Découvrir plus.

En savoir plus

Consultez ces ressources supplémentaires pour en savoir plus sur les composants utilisés dans cette architecture de référence.

Oracle Cloud Infrastructure :

• Structure des meilleures pratiques pour Oracle Cloud Infrastructure
• Documentation Oracle Cloud Infrastructure
• Estimateur de coût Oracle Cloud
• Accès aux services Oracle : passerelle de service
• Présentation du service Compute
• Présentation d'Object Storage
• Présentation de Block Volume
• Blog : Bacula Enterprise s'intègre de manière native à Oracle Cloud Infrastructure
• Connexion on-premise à Object Storage via FastConnect
• Accès privé aux services Oracle

Bacula Enterprise :

• Bacula Sizing and Components Distribution
• Présentation de Bacula Enterprise
• Documentation Bacula Enterprise
• Bacula Enterprise pour le cloud avec l'intégration native du cloud

Remerciements

• Author: Arthur Vianna
• Contributors: Heitor Faria, Adriano Tanaka, Henrique Ferro