Esegui il backup dei dati nel cloud mediante lo storage degli oggetti e di Bacula Enterprise

Il servizio Oracle Cloud Infrastructure Object Storage è una piattaforma di storage su scala Internet ad alte prestazioni che offre durabilità dei dati affidabile ed economica. Il servizio di storage degli oggetti può memorizzare una quantità illimitata di dati non strutturati di qualsiasi tipo di contenuto, inclusi dati analitici e contenuti avanzati, come immagini e video.

Oracle Cloud Infrastructure Object Storage fornisce un livello standard per i dati ad accesso frequente e richiede tempi di recupero più rapidi, accesso poco frequente ai dati ad accesso poco frequente e non sensibile ai tempi di recupero e un livello di archivio per lo storage a lungo termine. È possibile utilizzare la replica tra più aree per gli scenari di recupero da errori irreversibili. Puoi anche configurare i criteri di gestione del ciclo di vita su Oracle Cloud Infrastructure Object Storage per spostare i file nel livello di accesso non frequente ed eliminare i file, soddisfare le regole del ciclo di vita e altre operazioni per ridurre i costi di storage. Per ulteriori informazioni, consulta la panoramica dello storage degli oggetti nella sezione Scopri di più.

Lo storage degli oggetti supporta anche l'accesso privato dalle risorse Oracle Cloud Infrastructure (OCI) in una VCN tramite un gateway di servizi. Un gateway di servizi consente la connettività agli endpoint pubblici dello storage degli oggetti dagli indirizzi IP privati nelle subnet private. Ad esempio, puoi eseguire il backup dei sistemi di database in un bucket di storage degli oggetti tramite il backbone OCI invece di passare tramite Internet. Per ulteriori informazioni, consulta la sezione relativa all'accesso ai servizi Oracle: gateway di servizi nella sezione Scopri di più.

Per questo motivo, quando un servizio è affidabile quanto lo storage degli oggetti per gestire lo storage e l'archiviazione dei dati, sono necessari alcuni processi per integrare e automatizzare questi servizi per l'esecuzione. In questa soluzione intendiamo mostrare un'architettura di riferimento per l'utilizzo dello strumento di backup Bacula Enterprise in Oracle Cloud e come gli utenti possano trarre vantaggio da questo strumento per implementare le proprie risorse di backup e storage attraverso l'integrazione con lo storage degli oggetti.

Architettura

Bacula è un software che consente agli amministratori di sistema di gestire il backup, il ripristino e la verifica dei dati da computer in una rete di sistema mista. Poiché è così flessibile, Bacula è considerato un framework di backup, che può essere implementato nelle strutture aziendali più diverse.

Bacula Enterprise supporta sia il livello Standard che quello di archivio nello storage degli oggetti Oracle Cloud. Per quanto riguarda lo storage di archivio, l'utente deve recuperare i volumi necessari per un ripristino manualmente tramite la console Web o l'interfaccia CLI OCI in anticipo, prima di sottomettere l'operazione di ripristino Bacula. Questo processo può essere anche automatizzato dagli script.

Con Bacula Enterprise è possibile eseguire il backup di una grande quantità di applicazioni diverse con plugin per le VM (VMware, Hyper-V, KVM, Xen, Proxmox e così via) per i database (MySQL, PostgreSQL, Oracle DB, SAP, SQL Server, Active Directory, LDAP, MongoDB e così via) e per altri strumenti come Microsoft 365, Google Workspace, Docker, Kubernetes, Hadoop HDFS, Linux e Windows Bare Metal, Zimbra, MS Exchange, Sharepoint e Cloud (Oracle, Amazon Glacier, Google, Azure, Swift e S3).

Il catalogo Bacula è compatibile anche con OCI MySQL as a service, fornendo la massima protezione contro ransomware, incluso il backup automatico. I requisiti per l'installazione di Bacula Enterprise sono:

• Un server a 64 bit con CentOS, RHEL, SUSE, Oracle Linux 8 (o equivalente), con 32 GB di RAM, 2 OCPU e 250 GB per il catalogo e il server di backup Bacula.
• I dischi NAS e/o aggiuntivi devono essere montati per lo storage di backup (se applicabile). Si consigliano interfacce di collegamento da 10 Gigabit o Multi-Gigabit. Se si utilizza la deduplicazione globale, è necessaria una piccola area SSD per gli indici di deduplicazione sul server Bacula per ottenere prestazioni di backup più elevate (2% delle dimensioni dell'area di rotazione).
• Porte del firewall del server Bacula (TCP in entrata): 9101, 9102, 9103 e 9180. Porte client Bacula: 9102.
• L'installazione del server di backup, dei client e degli hypervisor richiede l'accesso root o dell'amministratore per Windows.

Con Bacula è possibile eseguire i seguenti task:

• Eseguire il backup e il ripristino dei dati nello storage degli oggetti OCI utilizzando l'interfaccia CLI o BWeb.
• Gestione centralizzata (operazione, configurazione e monitoraggio) tramite un'interfaccia grafica Web multiutente.
• Funzionalità del limite di traffico di rete nativa per i backup.
• Autenticazione dei servizi di backup tramite password e chiave crittografica.
• Utilizza la funzione di compatibilità con le regole di conservazione dello storage degli oggetti OCI, che forniscono immutabilità, opzioni di storage conformi alla tecnologia WORM per i dati scritti nello storage degli oggetti per la gestione del controllo dei dati, la conformità normativa e i requisiti di conservazione legali. Questa funzione è fondamentale anche per proteggere da ransomware ed errori umani.

Per ulteriori informazioni su Bacula Enterprise, vedere Panoramica di Bacula Enterprise nella sezione Esplora altro.

I seguenti diagrammi illustrano le architetture di riferimento che mostrano l'uso di Bacula Enterprise per il backup e il ripristino in cui Bacula Server può essere on-premise o Cloud. I backup vengono memorizzati nello storage degli oggetti e i flussi di traffico attraverso una connessione privata utilizzando l'integrazione FastConnect o VPN da sito a sito e DRG con il gateway di servizi.

Il diagramma riportato di seguito illustra l'architettura di riferimento per Bacula Enterprise - Backup nello storage degli oggetti OCI e il ripristino del backup nella VM OCI.

Descrizione dell'illustrazione oci-bacula-backup-restore.png

oci-bacula-backup-restore-oracle.zip

L'architettura mostra un processo a cui si accede Bacula (essere in un ambiente on premise) tramite CLI o un'interfaccia BWeb per inviare un comando di backup che integra Bacula con lo storage degli oggetti OCI. Una volta completata l'integrazione e la configurazione, il job verrà avviato e il file verrà trasferito in un bucket nello storage degli oggetti OCI utilizzando una connessione privata con l'integrazione FastConnect o tra VPN e DRG da sito a sito con il gateway di servizi. Successivamente, viene eseguito un processo simile utilizzando la funzione di ripristino per inviare il file dallo storage degli oggetti OCI a un volume a blocchi collegato in una Virtual Machine.

Il diagramma riportato di seguito illustra l'architettura di riferimento per Bacula Enterprise - Backup nello storage degli oggetti OCI (solo per il cloud). L'immagine mostra un processo a cui si accede Bacula (ora in esecuzione in Oracle Cloud) tramite l'interfaccia CLI o BWeb, nonché per inviare un comando di backup che integra Bacula con lo storage degli oggetti OCI. Come nell'architettura precedente, una volta completata l'integrazione e la configurazione, il job verrà avviato e il file verrà trasferito a un bucket nello storage degli oggetti OCI utilizzando il gateway di servizi direttamente una volta che lo scenario completo è già in OCI.

Descrizione dell'illustrazione oci-bacula-backup-object-storage.png

oci-bacula-backup-object-storage-oracle.zip

Il diagramma riportato di seguito illustra l'architettura di riferimento per Bacula Enterprise - Restore to OCI (solo cloud). Dopo aver completato il backup come descritto nell'immagine precedente, viene eseguito un processo simile come mostrato nell'immagine seguente utilizzando la funzione di ripristino per inviare il file dallo storage degli oggetti OCI a un volume a blocchi collegato in una virtual machine.

Descrizione dell'illustrazione oci-bacula-restore.png

oci-bacula-restore-oracle.zip

L'architettura è dotata dei componenti elencati di seguito.

• Tenancy

  Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le tue risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. In genere, un'azienda avrà una singola tenancy e ne rifletterà la struttura organizzativa all'interno di tale tenancy. Una singola tenancy in genere è associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.

• Area

  Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, definiti domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (in tutti i paesi o anche in continenti).

• Compartimento

  I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy di Oracle Cloud Infrastructure. Usare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote di utilizzo. Per controllare l'accesso alle risorse in un determinato compartimento, definisci i criteri che specificano chi può accedere alle risorse e quali azioni può eseguire.

• Domini di disponibilità

  I domini di disponibilità sono data center standalone indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, che offrono tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione, il raffreddamento o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.

• Rete cloud virtuale (VCN) e subnet

  Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che puoi modificare dopo aver creato la VCN. Puoi segmentare una VCN nelle subnet che possono essere definite nell'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

• Gateway del servizio

  Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia sulla struttura di rete Oracle e non attraversa mai Internet.

• Memoria oggetti

  Lo storage degli oggetti garantisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati, ad esempio immagini e video. Puoi memorizzare i dati in tutta sicurezza e poi recuperarli direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage in modo trasparente senza alcun peggioramento a livello di prestazioni o affidabilità dei servizi. Utilizza lo storage standard per lo storage "hot" a cui devi accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage "freddo" che si mantiene per lunghi periodi di tempo e raramente può accedere.

• Connettività di rete

  Per consentire agli amministratori di gestire l'ambiente, puoi connetterti all'infrastruttura on premise esistente utilizzando connessioni IPSec VPN site-to-site o circuiti Oracle Cloud Infrastructure FastConnect dedicati. Utilizza l'opzione dell'endpoint privato per abilitare l'accesso privato ai servizi all'interno di Oracle Cloud Infrastructure. L'accesso privato significa che il traffico non passa su Internet.

• Gateway di instradamento dinamico (DRG)

  DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, come una VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

• Virtual machine (VM)

  Una virtual machine (VM) è un ambiente di computazione indipendente che viene eseguito su hardware Bare Metal fisico. La virtualizzazione consente di eseguire più VM isolate l'una dall'altra. Le VM sono la scelta ideale per l'esecuzione di applicazioni che non richiedono le prestazioni e le risorse (CPU, memoria, larghezza di banda della rete, storage) di un intero computer fisico. Un'istanza di computazione VM di Oracle Cloud Infrastructure viene eseguita sullo stesso hardware di un'istanza Bare Metal, sfruttando la stessa infrastruttura ottimizzata per il cloud a livello di hardware, firmware, stack software e networking.

• Volume a blocchi

  Grazie ai volumi di storage a blocchi, puoi creare, collegare, connettere e spostare volumi di storage, nonché modificare le prestazioni dei volumi per soddisfare i tuoi requisiti di storage, prestazioni e applicazioni. Dopo aver collegato e connesso un volume a un'istanza, puoi utilizzare il volume con una normale unità disco fisso. Inoltre, puoi disconnettere un volume e collegarlo a un'altra istanza senza perdere i dati.

Suggerimenti

Utilizzare i seguenti suggerimenti come punto di partenza. I requisiti potrebbero essere diversi dall'architettura descritta qui.

• VCN

  Quando crei una rete VCN, determina il numero di blocchi CIDR necessari e la dimensione di ogni blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Usa blocchi CIDR che si trovano nello spazio di indirizzi IP privati standard.

  Selezionare i blocchi CIDR che non si sovrappongono a qualsiasi altra rete (in Oracle Cloud Infrastructure, nel data center on-premise o in un altro provider cloud) a cui si desidera impostare connessioni private.

  Dopo aver creato una VCN, puoi modificarne, aggiungere e rimuovere i blocchi CIDR.

  Quando si progettano le subnet, tenere in considerazione il flusso di traffico e i requisiti di sicurezza. Collegare tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può essere utilizzata come limite di sicurezza.

  Utilizzare le subnet regionali.

• Instradamento

  Per implementare l'instradamento del transito direttamente tramite gateway (DRG to Service Gateway to Object Storage), consulta i collegamenti alla documentazione riportati di seguito nella sezione Scopri di più:

  • Accesso privato a Oracle Service
  • Connessione da on premise allo storage degli oggetti tramite FastConnect

Considerazioni

Quando si distribuisce questa architettura di riferimento, tenere presente quanto riportato di seguito.

• Prestazioni

  A seconda della quantità di dati, puoi utilizzare Oracle Cloud Infrastructure FastConnect o IPSec VPN per gestire i costi. Per un accesso più rapido, puoi utilizzare il livello Object Storage Standard per memorizzare i file di cui hai bisogno di frequente.

• Sicurezza

  Per impostazione predefinita, Oracle Cloud offre la cifratura di tutti gli oggetti memorizzati nei bucket di storage degli oggetti. Per una maggiore sicurezza, puoi scegliere di cifrare questi oggetti utilizzando chiavi gestite dal cliente.

• Disponibilità

  Storage degli oggetti ad alta disponibilità. Tuttavia, è possibile scegliere di configurare la replica tra più aree per proteggersi da improbabili indisponibilità regionali.

• Costo

  Il prezzo varia a seconda del livello di storage degli oggetti che scegli. Pertanto, considerare attentamente il livello appropriato. Inoltre, alcuni oggetti prevedono requisiti di conservazione e, violando i requisiti, può comportare addebiti aggiuntivi. Per conoscere questi requisiti e questi costi, consulta la panoramica dello storage degli oggetti nella sezione Scopri di più.

Visualizza altro

Esaminare queste risorse aggiuntive per ulteriori informazioni sui componenti utilizzati in questa architettura di riferimento.

Infrastruttura Oracle Cloud:

• Framework basato sulle best practice per Oracle Cloud Infrastructure
• Documentazione di Oracle Cloud Infrastructure
• Valutatore costi Oracle Cloud
• Accesso ai servizi Oracle: gateway del servizio
• Panoramica del servizio di computazione
• Panoramica di Memorizzazione oggetti
• Panoramica del volume a blocchi
• Blog: Bacula Enterprise si integra in modo nativo con Oracle Cloud Infrastructure
• Connessione da on premise allo storage degli oggetti tramite FastConnect
• Accesso privato ai Servizi Oracle

Bacula Enterprise:

• Distribuzione dimensionamento Bacula e componenti
• Panoramica di Bacula Enterprise
• Documentazione Bacula Enterprise
• Bacula Enterprise per il cloud con integrazione cloud nativa

Conferme

• Author: Arthur Vianna
• Contributors: Heitor Faria, Adriano Tanaka, Henrique Ferro