OpenStack Backup & Recovery Lösung: Nova, Cinder und Swift

Home > Bacula Enterprise Backup Lösungen > OpenStack Backup-Lösung

Unternehmen, die OpenStack-Cloud-Plattformen betreiben, stehen vor einzigartigen Herausforderungen beim Schutz ihrer Cloud-nativen Infrastruktur. OpenStack-Umgebungen erfordern Backup-Lösungen, die ihre verteilte Architektur, ihr mandantenfähiges Design und ihre dynamische Ressourcenzuweisung verstehen.

OpenStack-Instanzen, Volumes und Konfigurationen erfordern einen Schutz, der über einfache Snapshots hinausgeht. Unternehmen benötigen umfassende Backup-Strategien, die die Komplexität der Cloud-Infrastruktur bewältigen und gleichzeitig konsistente Wiederherstellungspunkte über mehrere Komponenten hinweg aufrechterhalten können.

Business Continuity in Cloud-Umgebungen erfordert bewährte Wiederherstellungsfunktionen mit klar definierten Wiederherstellungszeitzielen (RTOs) und Wiederherstellungspunktzielen (RPOs). Bacula Enterprise bietet OpenStack-Backup in Unternehmensqualität mit der Flexibilität und Zuverlässigkeit, die Unternehmen für geschäftskritische Cloud-Implementierungen benötigen.

Whitepaper herunterladen Download Testversion

Comprehensive OpenStack Backup Without Capacity-Based Pricing

Bacula Enterprise delivers complete and powerful OpenStack infrastructure backup and recovery with a unique advantage: no capacity-based charges. While competitors charge based on data volume or cloud resource consumption, Bacula’s flat licensing model enables organizations to protect unlimited OpenStack resources without escalating costs – and with a clear view of future costs.

Technische Anforderungen & Kompatibilität

Das OpenStack-Modul von Bacula Enterprise wurde speziell für eine optimale Leistung innerhalb definierter technischer Parameter entwickelt und gewährleistet einen zuverlässigen Betrieb in allen unterstützten Konfigurationen.

Kompatibilitätseinschränkungen

Die aktuelle Version des OpenStack-Moduls ist für native OpenStack-Implementierungen optimiert. Unternehmen, die bestimmte spezialisierte Virtualisierungsverwaltungsplattformen verwenden, benötigen möglicherweise spezielle Module:

Proxmox Virtualization Platform – Erfordert ein spezielles Proxmox-Modul für optimale Leistung
Red Hat RHEV oder oVirt – Unterstützt durch spezielle RHV/oVirt Hochleistungsmodule
Eigenständige KVM-Umgebungen – Geschützt durch ein dediziertes KVM-Modul für Nicht-OpenStack-KVM-Einsätze

Bacula Systems bietet separate, spezifische Hochleistungsmodule für diese Plattformen, um eine optimale Integration und Leistung zu gewährleisten.

Erweiterte OpenStack-spezifische Funktionen

Architektur mit zwei Modulen für umfassenden Schutz

Bacula Enterprise bietet zwei leistungsstarke OpenStack-Backup-Module, die unabhängig voneinander oder zusammen verwendet werden können, je nach Ihren Schutzanforderungen:

Vollständiger Schutz virtueller Maschinen auf der Grundlage einer Proxy-VM-Methode, die VM-Metadaten, Konfiguration, Festplattendaten und Netzwerktopologie (Nova/Neutron/Glance/Cinder) abdeckt. Dieser Ansatz bietet eine umfassende Sicherung und Wiederherstellung auf Instanzebene und ist ideal für Szenarien, die eine vollständige Wiederherstellung der VM mit allen Konfigurationen erfordern.
Eine benutzerdefinierte Implementierung eines OpenStack Cinder Backup-Treibers, der effiziente Backup-Funktionen nur für Cinder-Volumes ermöglicht. Während Volumes nach virtueller Maschine gruppiert werden können, konzentriert sich dieses Modul auf die Datensicherung und ist für Szenarien optimiert, in denen die Sicherung der Konfiguration separat gehandhabt wird oder in denen Granularität auf Volume-Ebene bevorzugt wird.

Unternehmen können beide Module gleichzeitig einsetzen, um die Stärken beider Ansätze für verschiedene Arbeitslasten innerhalb derselben OpenStack-Umgebung zu nutzen.

Tiefgreifende OpenStack-Integration

Über Nova (Compute Engine) – Bacula erfasst vollständige VM-Metadaten, Konfigurationsparameter und den Zustand der Instanz, wobei die virtuellen Festplatten über einen dedizierten Proxy-Server/Instanz für eine effiziente, unterbrechungsfreie Sicherung angeschlossen sind.
Über Neutron (Network Service) – Bacula schützt umfassende Netzwerkkonfigurationsdaten, einschließlich Topologien, Sicherheitsgruppen, Floating IPs und Konnektivitätsparameter, und gewährleistet so die vollständige Wiederherstellung des Netzwerkstatus bei Wiederherstellungsvorgängen.
Über Glance (Image Service) – Bacula sichert und katalogisiert VM-Images, behält die Basis-Image-Versionen bei und ermöglicht einen konsistenten Schutz auf Image-Ebene in der gesamten Infrastruktur.
Über Cinder (Block Storage) – Bacula bietet vollständige, inkrementelle und differenzielle Image-Backups auf Blockebene von Volumes auf Rohdatenebene unter Verwendung eines eigenen Bacula-Treibers.

Erweiterte Wiederherstellungsfunktionen

Vollständige Wiederherstellung virtueller Maschinen – Stellen Sie komplette VM-Instanzen direkt von der Bacula Enterprise-Webschnittstelle in einem beliebigen OpenStack-Mandanten oder einer Region wieder her, wobei die ursprüngliche Konfiguration, das Netzwerk und die angeschlossenen Festplatten automatisch wiederhergestellt werden.
Flexibilität bei der Wiederherstellung – Passen Sie virtuelle Maschinen während der Wiederherstellung an, indem Sie die Namen der Instanzen anpassen, die Netzwerkkonfigurationen ändern oder bestimmte Festplattenvolumes für die Wiederherstellung auswählen.
Wiederherstellung einzelner Elemente – Führen Sie granulare Wiederherstellungen auf Dateiebene innerhalb der gesicherten virtuellen Maschinen durch, ohne ganze Images mounten oder booten zu müssen, selbst bei inkrementellen Backups.

Schutz für die betriebliche Infrastruktur

Neben den Daten virtueller Maschinen und Volumes schützt Bacula auch die betriebliche Grundlage von OpenStack-Implementierungen:

Konfigurationsmanagement – OpenStack-Konfigurationsdateien können mit Standard-Bacula-Dateiagenten geschützt werden, um eine schnelle Wiederherstellung von Servicekonfigurationen für Rechen-, Netzwerk-, Speicher- und Identitätsdienste zu gewährleisten.
Datenbankschutz – OpenStack-Datenbanken mit Serviceinformationen (in der Regel MySQL/MariaDB) werden durch das MySQL-Plugin von Bacula geschützt, das konsistente Backups mit Point-in-Time-Wiederherstellungsfunktionen für kritische Betriebsdaten bietet.
Verwaltung von Verschlüsselungsschlüsseln – Organisationen, die OpenStack Barbican für die Verwaltung von Verschlüsselungsschlüsseln verwenden, sollten Verschlüsselungsschlüssel separat nach den OpenStack-Backup-Verfahren schützen. Bacula unterstützt LUKS-verschlüsselte Volumes über die Cinder-Treiber-API unter Beibehaltung ordnungsgemäßer Schlüsselverwaltungspraktiken.

Leistung und Zuverlässigkeit

Hohe Netzwerkausfallsicherheit – Die fortschrittliche Fehlerbehandlung stellt sicher, dass die Datensicherung auch bei Netzwerkunterbrechungen oder vorübergehenden Unterbrechungen von Cloud-Diensten abgeschlossen wird, mit automatischen Wiederholungsmechanismen und Verbindungsmanagement.
Unterstützung für alle Speichertypen – Backup und Wiederherstellung werden nativ für physische Festplatten, Autoloader, Bandbibliotheken, Cloud-Objektspeicher und Deduplizierungsanwendungen mit einheitlicher Verwaltung unterstützt.
Breites Spektrum an Backup-Ebenen – Vollständige, differenzielle und inkrementelle Backups auf Blockebene bieten Flexibilität und Effizienz für unterschiedliche Datenänderungsraten bei verschiedenen Workload-Typen
Einfache Backup-Planung – Agile Implementierung der OpenStack-Backup-Planung mit fortschrittlichen Betriebs- und Kontrollmechanismen für zeitbasierte oder ereignisgesteuerte Backups in einer verteilten Cloud-Infrastruktur
VerifyData™ – Überprüfen Sie die Zuverlässigkeit vorhandener gesicherter Daten, um die Wiederherstellbarkeit im Katastrophenfall zu gewährleisten und Vertrauen in die Backup-Integrität zu schaffen, ohne Produktionsressourcen zu verbrauchen.
Automatische Snapshot-Verwaltung – Bacula erstellt, verwaltet und bereinigt automatisch OpenStack-Snapshots und verhindert so ein Überhandnehmen von Snapshots und verwaltet den Speicherverbrauch effizient.
CLI- und API-Zugang – Umfassende Befehlszeilenverfahren ermöglichen die Automatisierung und Integration in bestehende OpenStack-Workflows, so dass Backup-Vorgänge von Bacula-Schedulern oder externen Orchestrierungs-Tools ausgelöst werden können.

Alternative Sicherungsmethoden

Während die agentenlosen Module von Bacula optimalen Schutz für die meisten OpenStack-Implementierungen bieten, bietet der Bacula File Daemon einen alternativen agentenbasierten Ansatz für bestimmte Szenarien:

Agentenbasierte Flexibilität – Die Installation des Bacula Enterprise File Daemon auf einzelnen virtuellen Maschinen ermöglicht einen Schutz ähnlich wie bei physischen Servern, mit Zugriff auf alle Funktionen auf Dateiebene, einschließlich granularer Ausschlüsse, Komprimierung auf Dateiebene, präziser Backup-Modus und Verifizierungsaufträge.
Hybride Schutzstrategie – Unternehmen können agentenlose Infrastruktur-Backups über die Module Nova/Neutron/Glance oder Cinder mit agentenbasiertem Schutz für bestimmte Arbeitslasten kombinieren, die anwendungskonsistente Backups, granulare Wiederherstellung oder Verifizierungsfunktionen auf Dateiebene erfordern.
Leistungsoptimierung – Wenn Sie agentenbasierte Backups für viele VMs verwenden, die sich den zugrunde liegenden Speicher teilen, helfen die Einstellungen für die Planung, die Prioritäten und die maximale Anzahl gleichzeitiger Aufträge von Bacula, die Backup-Vorgänge über das Backup-Fenster zu verteilen, um E/A-Konflikte auf gemeinsam genutzten Speichersubsystemen zu vermeiden.

Diese Flexibilität ermöglicht es Unternehmen, die optimale Sicherungsmethode für jede Arbeitslast zu wählen, je nach Wiederherstellungsanforderungen, Leistungsüberlegungen und betrieblichen Präferenzen.

Welche Funktionen für Unternehmen bietet Bacula Enterprise in allen Umgebungen?

Sicherheit & Compliance Architektur

Bacula Enterprise bietet militärische Sicherheit, die von Verteidigungsorganisationen, Regierungsbehörden und Unternehmen auf der ganzen Welt für den Schutz sensibler Informationen in der Cloud und in der lokalen Infrastruktur geschätzt wird.

Architektonische Sicherheitsvorteile:

Die modulare Architektur mit unidirektionaler Kommunikation zwischen den Komponenten beseitigt grundlegende Sicherheitsschwachstellen, die bei monolithischen Backup-Systemen auftreten
Die Core-Engine läuft auf Linux-Plattformen und bietet im Vergleich zu Windows-zentrierten Backup-Lösungen von Natur aus eine höhere Sicherheit
Führende militärische Organisationen und Regierungsbehörden in westlichen Ländern vertrauen auf den Schutz geheimer und sensibler Daten.

Verschlüsselung & Compliance:

Alle Daten werden mit einer AES 256-Bit-Verschlüsselung gesichert, sowohl im Ruhezustand als auch bei der Übertragung über Netzwerke
Mehrere Verschlüsselungsalgorithmen verfügbar: AES 128, AES192, AES256 oder Blowfish, je nach Sicherheitsanforderungen und Compliance-Standards
Die Verschlüsselung auf Volume-Ebene durch den Storage Daemon macht Volumes ohne korrekte Entschlüsselungsdaten vollständig unlesbar und schützt so vor dem Diebstahl von Speichermedien.
FIPS 140-Konformität gewährleistet die Eignung für Bundesbehörden und hochregulierte Branchen mit strengen kryptografischen Anforderungen
Überprüfungsfunktionen bieten Tripwire-ähnliche Funktionen zur Erkennung von Systemkompromittierungen durch Baseline-Vergleich und Integritätsprüfung

Hervorragende hybride Infrastruktur

Die Architektur von Bacula Enterprise schützt heterogene Systeme mit einheitlicher Kontrolle und ist damit ideal für Unternehmen, die komplexe Umgebungen mit mehreren Plattformen verwalten:

Unterstützung für Multiplattform-Virtualisierung – Native Integration für VMware vSphere, Microsoft Hyper-V, KVM, Citrix XenServer/Hypervisor, Red Hat Virtualization (RHV), Proxmox, Nutanix AHV und OpenStack
Physische & virtuelle Konvergenz – Nahtloser Schutz von physischen Servern, Workstations und virtuellen Maschinen über verschiedene Hypervisoren hinweg mit einheitlichem Management und Reporting
Container- und Cloud-Native-Unterstützung – Umfassender Schutz für Docker-, Kubernetes- und OpenShift-Umgebungen mit persistenter Volume- und Konfigurationssicherung
Integration von Multi-Cloud-Speichern – Native Unterstützung für öffentliche, private und hybride Cloud-Speicher wie AWS S3, Azure Blob, Google Cloud Storage und OpenStack Swift
Integration von Datenbanken und Anwendungen – Hot-Backup-Funktionen für Oracle, SQL Server, MySQL, PostgreSQL und andere Unternehmensdatenbanken, die in der Cloud oder vor Ort laufen

Kosteneffizienz & Vorteile bei der Lizenzierung

Der einzigartige Ansatz von Bacula Enterprise bei der Lizenzierung sorgt für erhebliche Kosteneinsparungen im Vergleich zu herkömmlichen kapazitätsbasierten Backup-Anbietern:

Keine kapazitätsbasierten Gebühren – Im Gegensatz zu Wettbewerbern berechnet Bacula nicht nach Datenvolumen, so dass Unternehmen wachsende OpenStack-Umgebungen ohne steigende Lizenzkosten schützen können.
Flache, vorhersehbare Preise – Ein einfaches Lizenzierungsmodell erleichtert die Budgetierung und Planung, ohne dass es bei der Skalierung der Cloud-Infrastruktur zu überraschenden Kosten kommt.
Infrastrukturunabhängig – Keine Gebühren basierend auf Hypervisor-Verbrauch, Anzahl der Instanzen, Volumengrößen oder Ressourcenkonfigurationen innerhalb von OpenStack
Enorme Einsparungen bei der Skalierung – Unternehmen mit großen oder schnell wachsenden Cloud-Implementierungen erzielen besonders drastische Kostenvorteile im Vergleich zu Preismodellen pro GB oder pro Instanz
MSP-freundliches Modell – Service Provider bieten OpenStack-Schutz auf Unternehmensniveau und erhalten gleichzeitig nachhaltige Gewinnspannen für Managed Services

Whitepaper herunterladen Download Testversion

Häufig gestellte Fragen

Was ist der Unterschied zwischen OpenStack-Snapshots und Backups?

OpenStack-Snapshots sind punktuelle Erfassungen, die von der Quellspeicherinfrastruktur abhängig bleiben und keine langfristige Aufbewahrung oder Disaster Recovery bieten. Bacula-Backups kopieren Daten auf unabhängige Speicherziele mit Aufbewahrungsrichtlinien, Verschlüsselung und der Möglichkeit der Wiederherstellung an verschiedenen Standorten oder sogar auf verschiedenen Cloud-Plattformen und bieten somit echte Disaster Recovery-Funktionen.

Was sind die technischen Voraussetzungen für die Implementierung von Baculas OpenStack-Backup?

Das OpenStack-Modul von Bacula Enterprise erfordert den Zugriff auf OpenStack-APIs mit entsprechenden Authentifizierungsdaten und Zugriffsrechten. Das Modul ist für die Authentifizierung in Keystone integriert und benötigt eine Netzwerkverbindung zu Nova, Cinder, Glance und optional zu den Swift-Diensten. Die Backup-Infrastruktur kann auf Linux-Systemen mit Netzwerkzugriff auf die OpenStack-Umgebung ausgeführt werden.

Wie teste ich meinen OpenStack-Backup- und Wiederherstellungsprozess?

Regelmäßige Tests sollten die Wiederherstellung kompletter Instanzen umfassen, um die vollständige Wiederherstellungsfähigkeit zu überprüfen, Testwiederherstellungen einzelner Volumes in alternativen Projekten durchzuführen, die Backup-Konsistenz mit Hilfe der Verifizierungsfunktionen von Bacula zu validieren und die Wiederherstellungszeit-Metriken zu dokumentieren, um sicherzustellen, dass die RTO-Anforderungen erfüllt werden können. Geplante Wiederherstellungstests in isolierten Netzwerken helfen bei der Validierung von Disaster Recovery-Verfahren, ohne die Produktion zu beeinträchtigen.

Wie handhabt Bacula inkrementelle Backups für OpenStack-Ressourcen?

Bacula nutzt die Snapshot-Technologie von OpenStack in Kombination mit einer fortschrittlichen Erkennung von Änderungen auf Blockebene und ermöglicht so effiziente inkrementelle Backups, die nur die seit dem letzten Backup geänderten Blöcke übertragen. Dadurch werden die Backup-Fenster und der Speicherverbrauch im Vergleich zu vollständigen Backups drastisch reduziert, während gleichzeitig vollständige Wiederherstellungsmöglichkeiten erhalten bleiben.

OpenStack und die OpenStack-Logos sind Marken der OpenStack Foundation

Weitere Hilfe zu OpenStack-Backup-Software:

Möchten Sie alle unsere Backup- und Recovery-Tools sehen, die über OpenStack-Backup hinausgehen? Hier finden Sie die gesamte Palette.
Interessieren Sie sich für Cloud-Backup-Strategien für virtualisierte Umgebungen? Werfen Sie einen Blick auf unsere Seite über Cloud-Backups und MSPs.
Interessieren Sie sich für die Sicherung von Linux-Systemen? Sehen Sie sich unsere Linux-Backup-Software an.
Interessieren Sie sich für Datenbank-Backup auf OpenStack? Werfen Sie einen Blick auf unsere MySQL-Backup- und PostgreSQL-Backup-Lösungen.
In unserem Backup- und Recovery-Blog finden Sie die neuesten Produktversionen und Updates, Fallstudien und andere informative Beiträge.

Vollständige OpenStack-Sicherung und -Wiederherstellung

Schützen Sie die OpenStack-Cloud-Infrastruktur mit umfassenden Sicherungs- und Wiederherstellungsfunktionen mit Bacula.