使用 Bacula Enterprise 和对象存储将数据备份到云
Oracle Cloud Infrastructure Object Storage 服务是一个 Internet 规模的高性能存储平台,可提供经济高效的可靠数据持久性。对象存储服务可以存储任意内容类型(包括分析数据和丰富的内容,例如图像和视频)的无限量非结构化数据。
Oracle Cloud Infrastructure Object Storage 为经常访问且需要更快的检索时间的数据提供标准层,不经常访问不经常访问且对检索时间不敏感的数据以及长期存储的归档层。可以将跨区域复制用于灾难恢复方案。还可以在 Oracle Cloud Infrastructure Object Storage 上配置生命周期管理策略,以将文件移至不经常访问的层,并删除文件、会议生命周期规则和其他操作以降低存储成本。有关详细信息,请参阅了解更多信息部分中的对象存储概述。
对象存储还支持通过服务网关从 VCN 中的 Oracle Cloud Infrastructure (OCI) 资源进行专用访问。服务网关允许从专用子网中的专用 IP 地址连接到对象存储公共端点。例如,您可以通过 OCI 主干而非互联网将数据库系统备份到对象存储桶。有关详细信息,请参阅浏览更多部分中的访问 Oracle 服务:服务网关。
因此,当我们有与对象存储一样强大的服务来处理数据存储和归档时,我们需要一些流程来集成和自动执行这些服务。在此解决方案中,我们打算展示一个参考体系结构来使用 Oracle Cloud 上的 Bacula Enterprise 备份工具,以及用户如何利用此工具通过与对象存储集成来实施自己的备份和存储资源。
体系结构
Bacula 是允许系统管理员管理来自混合系统网络中计算机的备份、还原和验证数据的软件。由于它非常灵活,Bacula 被认为是备份框架,可以在最不同的公司结构中实施。
Bacula Enterprise 同时支持 Oracle Cloud 对象存储中的标准层和归档层。对于归档存储,用户需要在提交 Bacula 恢复操作之前通过 OCI Web 控制台或 CLI 手动检索恢复所需的卷。这也可以由脚本自动执行。
With Bacula Enterprise, it is possible to backup a large amount of different applications with plug-ins for VMs (VMware, Hyper-V, KVM, Xen, Proxmox, and so on), for databases (MySQL, PostgreSQL, Oracle DB, SAP, SQL Server, Active Directory, LDAP, MongoDB, and so on) and for other several tools like Microsoft 365, Google Workspace, Docker, Kubernetes, Hadoop HDFS, Linux and Windows Bare Metal, Zimbra, MS Exchange, Sharepoint and Cloud (Oracle, Amazon Glacier, Google, Azure, Swift and S3).
- 一个 64 位服务器,其中包含 CentOS、RHEL、SUSE、Oracle Linux 8(或等效项),其中包含 32 GB RAM、2 个 OCPU 和 250 GB 用于 Bacula 备份服务器和目录。
- 必须为备份存储挂载 NAS 和/或其他磁盘(如果适用)。建议使用 10 千兆位或多千兆位连接接口。如果使用全局重复数据删除,则需要 Bacula 服务器上用于重复数据删除索引的小 SSD 区域才能提高备份性能(旋转区域大小的 2%)。
- Bacula 服务器防火墙端口(入站 TCP):9101、9102、9103 和 9180。Bacula 客户机端口:9102。
- 安装备份服务器、客户机和虚拟机管理程序需要 Windows 的 root 或管理员访问权限。
- 使用 CLI 或 BWeb 界面备份和恢复 OCI 对象存储中的数据。
- 通过多用户 Web 图形界面集中管理(操作、配置和监视)。
- 备份的本机网络流量限制功能。
- 通过密码和加密密钥验证备份服务。
- 使用与 OCI 对象存储保留规则(OCI Object Storage Retention Rules,OCI 对象存储保留规则)的兼容性功能,该功能为写入对象存储的数据提供不可变性、符合 WORM 标准的存储选项,以满足数据治理、法规合规性和法定暂挂要求。此功能也是防止勒索软件和人为错误的基础。
下图说明了参考体系结构,其中显示 Bacula Enterprise 用于备份和恢复,其中 Bacula 服务器可以是内部部署或云。备份存储在对象存储中,流量通过使用 FastConnect 或站点到站点 VPN 的专用连接以及与服务网关的 DRG 集成传输。
下图说明了 Bacula Enterprise - 备份到 OCI 对象存储以及将备份还原到 OCI VM 的引用体系结构。
oci-bacula-backup-restore-oracle.zip
该体系结构显示通过 CLI 或 BWeb 界面访问 Bacula(位于内部部署环境中)以发送将 Bacula 与 OCI 对象存储集成的备份命令的过程。集成和配置完成后,作业将启动,然后使用与服务网关的 FastConnect 或站点到站点 VPN 集成和 DRG 集成的专用连接将文件传输到 OCI 对象存储中的存储桶。之后,使用还原功能执行类似的流程,将文件从 OCI 对象存储发送到虚拟机中连接的块存储卷。
下图说明了 Bacula Enterprise - 备份到 OCI 对象存储的引用体系结构(仅限云)。该图显示了通过 CLI 或 BWeb 界面访问 Bacula(现已在 Oracle Cloud 中运行)以及发送将 Bacula 与 OCI 对象存储集成的备份命令的过程。与之前的体系结构一样,在集成和配置完成后,作业将启动并且文件将直接使用服务网关传输到 OCI 对象存储中的存储桶。
oci-bacula-backup-object-storage-oracle.zip
下图说明了 Bacula Enterprise - Restore to OCI(仅限云)的参考架构。完成备份之后(如上一个映像中所述),将执行类似过程,如以下映像中所示:使用还原功能将文件从 OCI 对象存储发送到虚拟机中连接的块存储卷。
该体系结构具有以下组成部分:
- 租户
租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在租户中的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义。通常,公司只有一个租户并反映在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,广阔的距离可以将其分开(跨国家甚至大陆)。
- 区间
区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问以及设置使用限额。要控制对给定区间中资源的访问,您可以定义策略来指定哪些人可以访问资源以及他们可以执行的操作。
- 可用性域
可用性域是区域中的独立独立数据中心。每个可用性域中的物理资源与提供容错能力的其他可用性域中的资源隔离。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后对其进行更改。您可以将 VCN 细分为多个子网,这些子网可以限定到区域或可用性域。每个子网包含一系列不与 VCN 中的其他子网重叠的连续地址。创建后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量会通过 Oracle 网络网状结构网络传输,并且从不通过互联网传输。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会降低性能或服务可靠性。将标准存储用于“热”存储,您需要快速、立即和频繁地访问这些存储。将归档存储用于保留很长时间、很少或很少访问的“冷”存储。
- 网络连接
为了使管理员能够管理环境,您可以使用站点到站点的 IPSec VPN 连接或专用 Oracle Cloud Infrastructure FastConnect 线路连接到现有的内部部署基础设施。利用专用端点选项启用对 Oracle Cloud Infrastructure 中服务的专用访问。专用访问意味着流量不会通过互联网。
- 动态路由网关 (DRG)
DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)的专用网络流量提供路径。
- 虚拟机 (VM)
虚拟机 (virtual machine,VM) 是运行在物理裸金属硬件上的独立计算环境。通过虚拟化,可以运行多个彼此隔离的 VM。VM 适用于运行无需整个物理机性能和资源(CPU、内存、网络带宽、存储)的应用。Oracle Cloud Infrastructure VM 计算实例在与裸金属实例相同的硬件上运行,利用与云优化相同的硬件、固件、软件堆栈和网络基础设施。
- 块存储卷
通过块存储卷,您可以创建、附加、连接和移动存储卷,并更改卷性能,从而满足您的存储、性能和应用要求。将卷连接到实例后,您可以像常规硬盘驱动器那样使用该卷。您还可以断开卷的连接并将其连接到另一个实例而不会丢失数据。
建议
- VCN
创建 VCN 时,根据计划附加到 VCN 中的子网中的资源数,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、您的内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑您的流量流和安全要求。将特定层或角色中的所有资源连接到可充当安全边界的同一子网。
使用区域子网。
- 传送
要直接通过网关实施传输路由(从 DRG 到服务网关再到对象存储),请参阅了解更多信息部分中的以下文档链接:
- 对 Oracle Service 进行专用访问
- 通过 FastConnect 从内部部署连接到对象存储
考虑事项
部署此引用体系结构时,请考虑以下几点。
- 性能
根据数据量,您可以使用 Oracle Cloud Infrastructure FastConnect 或 IPSec VPN 管理成本。为了提高访问速度,您可以使用对象存储标准层来存储您经常需要的文件。
- 安全性
默认情况下,Oracle Cloud 为存储在对象存储桶中的所有对象提供加密。为了提高安全性,您可以选择使用客户管理的密钥加密这些对象。
- 可用性
对象存储具有高可用性。但是,您可以选择配置跨区域复制以防止不太可能的区域停机。
- 成本
定价因您选择的对象存储层而异。因此,请仔细考虑相应的层。此外,某些对象有保留要求,违反要求可能会触发额外费用。有关这些要求和成本,请参阅了解更多信息部分中的对象存储概述。