1. Faça backup de seus dados na nuvem usando o Bacula Enterprise e o Object Storage
  2. Faça backup de seus dados na nuvem usando o Bacula Enterprise e o Object Storage

Faça backup de seus dados na nuvem usando o Bacula Enterprise e o Object Storage

O serviço Oracle Cloud Infrastructure Object Storage é uma plataforma de armazenamento de alto desempenho em escala de internet que oferece durabilidade de dados confiável e econômica. O serviço Object Storage pode armazenar uma quantidade ilimitada de dados não estruturados de qualquer tipo de conteúdo, incluindo dados analíticos e conteúdo avançado, como imagens e vídeos.

O Oracle Cloud Infrastructure Object Storage fornece uma camada padrão para dados que são acessados com frequência e que requerem um tempo de recuperação mais rápido, acesso não frequente para dados acessados com pouca frequência e que não são confidenciais ao tempo de recuperação e uma camada de arquivamento para armazenamento de longo prazo. Você pode utilizar a replicação entre regiões para cenários de recuperação de desastres. Você também pode configurar políticas de gerenciamento do ciclo de vida no Oracle Cloud Infrastructure Object Storage para mover arquivos para a camada de acesso não frequente e excluir arquivos, cumprir regras de ciclo de vida e outras operações para reduzir custos de armazenamento. Para obter mais informações, consulte Visão Geral do Object Storage na seção Explorar Mais.

O Object Storage também suporta acesso privado de recursos do Oracle Cloud Infrastructure (OCI) em uma VCN por meio de um gateway de serviço. Um gateway de serviço permite conectividade com os pontos finais públicos do serviço Object Storage de endereços IP privados em sub-redes privadas. Por exemplo, você pode fazer backup dos sistemas de banco de dados para um bucket do Object Storage pelo backbone do OCI em vez de pela internet. Para obter mais informações, consulte Access to Oracle Services: Service Gateway na seção Explore Mais.

Portanto, quando temos um serviço tão robusto quanto o Armazenamento de Objetos para lidar com o armazenamento e o arquivamento de dados, precisamos de alguns processos para integrar e automatizar esses serviços a serem executados. Nesta solução, pretendemos mostrar uma arquitetura de referência para trabalhar com a ferramenta de backup Bacula Enterprise no Oracle Cloud e como os usuários podem aproveitar essa ferramenta para implementar seus próprios recursos de backup e armazenamento por meio da integração com o Object Storage.

Arquitetura

Bacula é um software que permite aos administradores de sistemas gerenciar o backup, a restauração e a verificação de dados de computadores em uma rede mista de sistemas. Como é tão flexível, a Bacula é considerada uma estrutura de backup, que pode ser implementada nas mais diferentes estruturas corporativas.

O Bacula Enterprise suporta as camadas Padrão e Arquivo Compactado no Oracle Cloud Object Storage. Em relação ao Armazenamento de Arquivos Compactados, o usuário precisa recuperar antecipadamente os volumes necessários para uma restauração manualmente por meio da console web do OCI ou da CLI, antes de enviar a operação de restauração do Bacula. Isso também pode ser automatizado por scripts.

Com o Bacula Enterprise, é possível fazer backup de uma grande quantidade de diferentes aplicativos com plug-ins para VMs (VMware, Hyper-V, KVM, Xen, Proxmox etc.), para bancos de dados (MySQL, PostgreSQL, Oracle DB, SAP, SQL Server, Active Directory, LDAP, MongoDB, e assim por diante) e para outras ferramentas como Microsoft 365, Google Workspace, Docker, Kubernetes, Hadoop HDFS, Linux e Windows Bare Metal, Zimbra, MS Exchange, Sharepoint e Cloud (Oracle, Amazon Glacier, Google, Azure, Swift e S3).

O catálogo Bacula também é compatível com o OCI MySQL como serviço, fornecendo proteção máxima contra ransomware, incluindo auto-backup automático. Os requisitos para a instalação do Bacula Enterprise são:
  • Um servidor de 64 bits com CentOS, RHEL, SUSE, Oracle Linux 8 (ou equivalente), com 32 GB de RAM, 2 OCPUs e 250 GB para servidor e catálogo de backup Bacula.
  • NAS e/ou discos adicionais devem ser montados para armazenamento de backup (se aplicável). São recomendadas interfaces de ligação de 10 Gigabits ou Multi-Gigabit. Se estiver usando Deduplicação Global, uma pequena área SSD para índices de deduplicação no servidor Bacula será necessária para um desempenho de backup mais alto (2% do tamanho da área rotativa).
  • Portas de Firewall do Servidor Bacula (TCP de entrada): 9101, 9102, 9103 e 9180. Portos de Cliente Bacula: 9102.
  • A instalação do servidor de backup, clientes e hypervisors requer acesso root ou Administrador para Windows.
Com Bacula você pode executar as seguintes tarefas:
  • Faça backup e restaure dados de/para o OCI Object Storage usando a CLI ou a interface BWeb.
  • Gerenciamento centralizado (operação, configuração e monitoramento) por meio de uma interface gráfica da Web com vários usuários.
  • Funcionalidade de limite de tráfego de rede nativo para backups.
  • Autenticação de serviços de backup por meio de senha e chave criptográfica.
  • Use o recurso de compatibilidade com as Regras de Retenção do OCI Object Storage, que fornecem imutabilidade, opções de armazenamento compatíveis com o WORM para dados gravados no Object Storage para governança de dados, conformidade regulatória e requisitos de retenção legal. Este recurso também é fundamental para proteger contra ransomware e erros humanos.
Para obter mais informações sobre o Bacula Enterprise, consulte Bacula Enterprise Overview na seção Explore Mais.

Os diagramas a seguir ilustram arquiteturas de referência que mostram o uso do Bacula Enterprise para backup e restauração em que o Servidor Bacula pode estar no local ou na Nuvem. Os backups são armazenados no Object Storage e o tráfego flui por meio de uma conexão privada usando a integração FastConnect ou VPN Site a Site e DRG com o Service Gateway.

O diagrama a seguir ilustra a arquitetura de referência do Bacula Enterprise - Backup para o OCI Object Storage e restauração de Backup para a VM do OCI.


Veja a seguir a descrição da ilustração oci-bacula-backup-restore.png
Descrição da ilustração oci-bacula-backup-restore.png

oci-bacula-backup-restauração-oracle.zip

A arquitetura mostra um processo em que o Bacula (que está em um ambiente local) é acessado por meio da CLI ou da interface BWeb para enviar um comando de backup que integra o Bacula com o OCI Object Storage. Quando a integração e a configuração estiverem concluídas, o job será iniciado e o arquivo será transferido para um bucket no OCI Object Storage usando uma conexão privada com a integração FastConnect ou VPN Site a Site e DRG com o Service Gateway. Depois disso, um processo semelhante é executado usando o recurso de restauração para enviar o arquivo do OCI Object Storage para um Volume em Blocos anexado a uma Máquina Virtual.

O diagrama a seguir ilustra a arquitetura de referência do Bacula Enterprise - Backup para o OCI Object Storage (somente nuvem). A imagem mostra um processo em que o Bacula (agora em execução no Oracle Cloud) é acessado por meio da interface CLI ou BWeb, bem como para enviar um comando de backup que integra o Bacula com o OCI Object Storage. Como na arquitetura anterior, depois que a integração e a configuração forem concluídas, o job será iniciado e o arquivo será transferido para um bucket no OCI Object Storage usando o Service Gateway diretamente depois que o cenário completo já estiver no OCI.


Veja a seguir a descrição da ilustração oci-bacula-backup-object-storage.png
Descrição da ilustração oci-bacula-backup-object-storage.png

oci-bacula-backup-object-storage-oracle.zip

O diagrama a seguir ilustra a arquitetura de referência de Bacula Enterprise - Restaurar para OCI (somente nuvem). Depois que o backup for concluído, conforme descrito na imagem anterior, um processo semelhante será executado, conforme mostrado na imagem a seguir, usando o recurso de restauração para enviar o arquivo do OCI Object Storage para um Volume em Blocos anexado a uma Máquina Virtual.


Veja a seguir a descrição da ilustração oci-bacula-restore.png
Descrição da ilustração oci-bacula-restore.png

oci-bacula-restauração-oracle.zip

A arquitetura tem os seguintes componentes:

  • Locação

    Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você acessa o Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de empresa ou organização. Geralmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Em geral, uma única tenancy é associada a uma única assinatura e, em geral, uma única assinatura só tem uma tenancy.

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  • Compartimento

    Os compartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.

  • Domínios de disponibilidade

    Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos dos outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou a rede interna do domínio de disponibilidade. Portanto, provavelmente uma falha em um domínio de disponibilidade não afetará os outros domínios de disponibilidade da região.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo ininterrupto de endereços que não se sobrepõem às outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle passa pela malha da rede Oracle e nunca atravessa a internet.

  • Object Storage

    O armazenamento de objetos oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento de forma integrada sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

  • Conexão de Rede

    Para permitir que seus administradores gerenciem o ambiente, você pode estabelecer conexão com sua infraestrutura local existente usando conexões IPSec VPN site a site ou circuitos dedicados do Oracle Cloud Infrastructure FastConnect. Utilize a opção de ponto final privado para permitir o acesso privado a serviços no Oracle Cloud Infrastructure. O acesso privado significa que o tráfego não passa pela Internet.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • VM (Máquina Virtual)

    Máquina virtual (VM) é um ambiente computação independente que é executado no topo do hardware bare metal físico. A virtualização possibilita a execução de várias VMs isoladas uma da outra. VMs são ideais para executar aplicativos que não requerem o desempenho e os recursos (CPU, memória, largura de banda da rede, armazenamento) de uma máquina física inteira. Uma instância de computação VM do Oracle Cloud Infrastructure é executada no mesmo hardware que uma instância bare metal, aproveitando a mesma infraestrutura de hardware, firmware, pilha de software e rede otimizada para a nuvem.

  • Volume em blocos

    Com volumes de armazenamento em blocos, você pode criar, anexar, conectar e mover volumes de armazenamento e alterar o desempenho do volume para atender aos requisitos de armazenamento, desempenho e aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usar o volume como disco rígido comum. Também é possível desconectar um volume e anexá-lo a outra instância sem perder dados.

Recomendações

Use as recomendações a seguir como ponto de partida. Seus requisitos podem ser diferentes da arquitetura descrita aqui.
  • VCN

    Quando você cria uma VCN, determina o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que planeja anexar às sub-redes na VCN. Use blocos CIDR que estão dentro do espaço de endereço IP privado padrão.

    Selecione blocos CIDR que não se sobrepõem a qualquer outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

    Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

    Ao projetar as sub-redes, considere seu fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como limite de segurança.

    Usar sub-redes regionais.

  • Rota

    Para implementar o roteamento de trânsito diretamente por meio de gateways (DRG para Gateway de Serviço para Armazenamento de Objetos), consulte os seguintes links de documentação na seção Explorar Mais:

    • Acesso privado ao Oracle Service
    • Conecte-se do local ao Object Storage via FastConnect

Considerações

Considere os pontos a seguir ao implantar essa arquitetura de referência.

  • Desempenho

    Dependendo do volume de dados, você pode usar o Oracle Cloud Infrastructure FastConnect ou o IPSec VPN para gerenciar custos. Para acesso mais rápido, você pode usar a camada Object Storage Standard para armazenar arquivos necessários com frequência.

  • Segurança

    Por padrão, o Oracle Cloud fornece criptografia de todos os objetos armazenados em buckets do Object Storage. Para obter segurança extra, você pode optar por criptografar esses objetos usando chaves gerenciadas pelo cliente.

  • Disponibilidade

    O Object Storage é altamente disponível. No entanto, você pode optar por configurar a replicação entre regiões para proteger-se contra interrupções regionais improváveis.

  • Custo

    O preço varia dependendo da camada de Armazenamento de Objetos que você escolher. Portanto, considere cuidadosamente o nível apropriado. Além disso, alguns objetos têm requisitos de retenção e a violação dos requisitos pode acionar cobranças extras. Para esses requisitos e custos, consulte Visão Geral do Serviço Object Storage na seção Explorar Mais.

Explorar Mais

Revise esses recursos adicionais para saber mais sobre os componentes usados nesta arquitetura de referência.

Oracle Cloud Infrastructure:
Empresa Bacula:

Confirmações

  • Author: Arthur Vianna
  • Contributors: Heitor Faria, Adriano Tanaka, Henrique Ferro