Software de copia de seguridad NDMP de Bacula Systems.

Copia de seguridad NDMP completa e incremental de los datos del archivador, incluyendo ACLs, configuración extendida y parámetros. Restauración de un solo archivo.

El módulo de copia de seguridad NDMP de Bacula Systems hace uso del modo filer-to-server para una fácil integración en Bacula Enterprise.

Esta herramienta reduce los requisitos de la red y permite la realización de copias de seguridad NDMP localizadas y la recuperación ante desastres. Además -algo tan importante en el mundo real- proporciona una restauración rápida, fácil y completa.

El protocolo NDMP es un protocolo estándar de la industria creado para facilitar el proceso de integración de la copia de seguridad y la restauración para el almacenamiento conectado a la red (NAS) con el software de protección de datos como Bacula Enterprise.

Muchos fabricantes de hardware de almacenamiento ya han incorporado la compatibilidad con NDMP como característica en sus productos, lo que hace que su configuración e implementación sea mucho más sencilla y extendida en un gran número de cabinas de almacenamiento.

El protocolo NDMP es un protocolo abierto, un estándar de la industria que permite la transferencia de datos entre los dispositivos de almacenamiento y de copia de seguridad directamente, eliminando el uso de recursos en los servidores, no sólo la memoria y la red, sino también el uso del ancho de banda de la red. La implementación de NDMP requiere el uso de hardware que soporte su funcionamiento, y entre ellos se encuentran los dispositivos de almacenamiento NAS y las unidades de copia de seguridad en cinta.

ndmp backup architecture

NDMP backup architecture

Beneficios del módulo de copia de seguridad NDMP de Bacula

#
Disminución de los tiempos de ejecución de las operaciones de copia de seguridad y recuperación NDMP
#
Uso optimizado de los recursos del servidor, así como de los dispositivos de almacenamiento y del ancho de banda de la red
#
Ahorro y optimización del espacio en disco
#
Posibilidad de disponer de más herramientas y recursos para configurar y definir las políticas de copia de seguridad en las organizaciones, para entornos heterogéneos y escenarios diversos

La copia de seguridad NDMP con el módulo que ofrece Bacula puede superar significativamente a la que se ejecuta contra volúmenes NFS/CIFS montados, especialmente cuando se trata de millones de archivos pequeños y ACL.  Con el software de copia de seguridad NDMP de Bacula Systems, la velocidad media de las copias de seguridad aumenta significativamente al tiempo que disminuye la carga de ancho de banda.

La copia de seguridad NDMP está diseñada idealmente para proteger los servidores NAS en escenarios de grandes desastres. El software de copia de seguridad NDMP de Bacula permite realizar copias de seguridad completas e incrementales de los datos del archivador, incluidas las ACL, así como su configuración y parámetros ampliados.

Además, el uso de la copia de seguridad NDMP junto con funciones específicas de Bacula Enterprise, como Progresive Virtual Full o Global Endpoint Deduplication, ofrece excelentes tiempos de respuesta en las operaciones diarias de copia de seguridad y recuperación.

Bacula Enterprise permite realizar copias de seguridad NDMP con mayor flexibilidad en la definición de políticas y programación. Puede considerar más variables y criterios en su estrategia de copia de seguridad, tales como: criticidad y cantidad de datos, horarios, aplicaciones, bases de datos, sistemas operativos, etc.

La restauración de un solo archivo con la herramienta de copia de seguridad NDMP de Bacula es posible, ya sea utilizando la capacidad de instantáneas NAS incorporada o restaurando el flujo de datos NDMP en una máquina local.

Variedad de medios destino de copia de seguridad

El plugin de copia de seguridad NDMP de Bacula Systems le permite seleccionar entre varios destinos de almacenamiento para la copia de seguridad posibles para encontrar el (o los) que mejor le funcionen. El módulo de copia de seguridad NDMP admite destinos de copia como la cinta, el disco y la nube, por lo que tendrá una solución para cualquier situación posible, desde procesos de copia y recuperación a corto plazo, hasta el archivado de datos a largo plazo y la recuperación de desastres fuera de las instalaciones.

#
Copia de seguridad NDMP a cinta

La copia de seguridad en cinta sigue siendo un excelente medio de destino para un almacenamiento de copias de seguridad fiable, con pocos errores y estable a largo plazo, que ofrece una estabilidad de almacenamiento medida en años, todo ello a un bajo coste por gigabyte. Esta elección de destino sigue permitiendo también la restauración parcial de archivos, por lo que no tiene que restaurar toda la cinta de datos para obtener un solo archivo de ella. La cinta también ofrece una portabilidad que permite almacenarla fuera de las instalaciones y en lugares seguros como instalaciones de búnkeres auditados para cumplir con sus requisitos de seguridad para esos datos protegidos. La cinta también sigue siendo una de las únicas formas de trasladar petabytes de datos a través de largas distancias hasta su almacenamiento fuera de las instalaciones, con bajo riesgo y mínimos costes de transporte.

#
Copia de seguridad NDMP en disco

La copia de seguridad en disco es uno de los medios de copia de seguridad más comunes, y proporciona una copia de datos casi en línea y la capacidad de acceder a ella para sus fines de recuperación de datos diarios (sin incluir lo que ya podría tener con las instantáneas básicas del NAS). La copia de seguridad en disco también se utiliza a menudo en las estrategias multi-site que sincronizan los datos entre los centros de datos con fines de recuperación de desastres y continuidad del negocio. La copia de seguridad en disco suele ser más cara por gigabyte que la cinta, sobre todo si se tienen en cuenta los costes de funcionamiento y el presupuesto de energía. Sin embargo, las ventajas del almacenamiento rápido en disco para las copias de seguridad suelen ser suficientes para justificar los costes y la mayor tasa de rotación de bits.

#
Copia de seguridad NDMP en la nube

La copia de seguridad mediante proveedores de almacenamiento en la nube puede ser una alternativa económica a la cinta y también adecuada para el almacenamiento de datos a largo plazo si el SLA del proveedor de la nube lo admite. Para la mayoría de los usuarios del almacenamiento en la nube con fines de copia de seguridad, el comportamiento es muy parecido al de la cinta. Es un almacén de datos externo y fiable que requiere planificación y tiempo durante el proceso de recuperación para devolver los datos al sitio primario. Sin embargo, la nube ofrece muchas otras ventajas distintas respecto a la cinta, ya que se puede crear un centro de datos en un proveedor de la nube esencialmente bajo demanda, por lo que un plan de recuperación de desastres basado en la nube puede incluir vías directas en la nube. Merece la pena mencionar que el objetivo de la nube es bastante eficaz, pero si se trabaja con una cantidad considerable de datos de los que hay que hacer una copia de seguridad cada día, es importante vigilar y ser consciente de los costes de su almacenamiento de datos, y especialmente de los costes de acceso a los datos si difieren de los del almacenamiento. Los costes de almacenamiento de datos en la nube pueden ser bastante considerables.

Opciones de copia de seguridad NDMP
El estándar NDMP permite tres arquitecturas básicas de copia de seguridad: copia de seguridad de filer-to-filer, copia de seguridad local y copia de seguridad remota o de archivador a servidor.

Arquitectura de copia de seguridad de filer-to-filer

En el modelo de filer-to-filer, los archivadores (también conocidos como dispositivos de almacenamiento NAS o SAN) se envían y reciben datos entre sí. En una configuración sencilla, un archivador está conectado sólo al NAS y el otro está conectado a su biblioteca de cintas. Las copias de seguridad fluyen del primer archivador al segundo, y luego al medio de almacenamiento. Esta arquitectura permite un mejor uso de los recursos de la biblioteca de cintas, ya que puede haber varias fuentes -archivadores- que estén llenando la misma parte de la biblioteca de cintas.

Arquitectura de copia de seguridad local

Esta opción de copia de seguridad implica que su biblioteca de cintas está directamente conectada a su NAS, y los datos se mueven desde cada NAS directamente a la biblioteca de cintas sin que haya terceros en esta conexión. La conexión directa permite una transferencia de datos más rápida en general, pero podría ser el factor limitante para algunos tipos de copia de seguridad. Los protocolos habituales utilizados en la conexión entre su NAS y su biblioteca de cintas son el canal de fibra o el SCSI. Este tipo de copia de seguridad envía los datos de copia de seguridad a través de la SAN, lo que puede crear congestión o ralentización para los clientes que acceden a los datos.

Arquitectura de copia de seguridad remota/copia de seguridad de Filer-to-server

El método de copia de seguridad remota incluye una nueva parte en la conexión entre su NAS y el almacenamiento de datos designado: el servidor de copia de seguridad. Los datos viajan desde el archivador hasta el servidor de copias de seguridad y, a continuación, hasta el almacenamiento de destino deseado. Esto permite múltiples objetivos de copia de seguridad para las copias de seguridad NDMP, incluyendo estrategias NDMP-a-nube, y también permite que el flujo de datos de copia de seguridad se lleve a una red diferente, normalmente ethernet, y fuera de la SAN. l. Un único servidor de copia de seguridad puede soportar múltiples archivadores para facilitar la gestión y la escalabilidad. Este es el modo preferido para las copias de seguridad NDMP de Bacula Systems.

El módulo NDMP de Bacula Enterprise, como la mayoría de los plugins, se instala con el Demonio de Archivos de Bacula (File Daemon). Esto proporciona la funcionalidad necesaria para contactar con el dispositivo de archivos de red que habla NDMP y solicitar el envío de los datos. Normalmente, este File Daemon se instala en el mismo servidor que aloja un Demonio de Almacenamiento (Storage Daemon) de Bacula Enterprise que escribirá los datos en disco o cinta. El File Daemon puede estar en una máquina separada, pero esto inducirá un salto de red adicional para enviar los datos al demonio de almacenamiento, por lo que la mejor práctica es tenerlos en la misma máquina.

Suponiendo que Bacula Enterprise  ya está instalado, añadir el módulo de copia de seguridad NDMP es tan sencillo como:

  • Añada el repositorio del módulo de copia de seguridad NDMP a su archivo de repositorio yum/apt.Yum ejemplo aquí, añadido a /etc/yum.repos.d/bacula.repo:

[ndmp]
name=Bacula Enterprise Edition NDMP plugin
baseurl=https://my.bacula.repo/rpms/ndmp/10.2.2/rhel7-64
gpgcheck=0
  • Yum/apt install bacula-enterprise-ndmp (ver ejemplo abajo para RHEL 7)

[root@bacula yum.repos.d]# yum install bacula-enterprise-ndmp
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.unifiedlayer.com
* extras: mirrors.unifiedlayer.com
* updates: mirrors.unifiedlayer.com
Resolving Dependencies
--> Running transaction check
---> Package bacula-enterprise-ndmp.x86_64 0:10.2.2-19010920.el7 will be installed
--> Finished Dependency ResolutionDependencies Resolved
=====================
Package Arch Version Repository Size
=====================
Installing:
bacula-enterprise-ndmp x86_64 10.2.2-19010920.el7 ndmp 582 kTransaction Summary
=====================
Install 1 PackageTotal download size: 582 k
Installed size: 2.8 M
Is this ok [y/d/N]: y
Downloading packages:
bacula-enterprise-ndmp-10.2.2-19010920.el7.x86_64.rpm | 582 kB 00:00:02
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : bacula-enterprise-ndmp-10.2.2-19010920.el7.x86_64 1/1
Verifying : bacula-enterprise-ndmp-10.2.2-19010920.el7.x86_64 1/1
Installed:
bacula-enterprise-ndmp.x86_64 0:10.2.2-19010920.el7
Complete!
  • Asegúrese de que la línea de plugins existe en su archivo bacula-fd.conf. Observe aquí la línea "PluginDirectory = "/opt/bacula/plugins".

FileDaemon {
Name = "bacula-fd"
MaximumConcurrentJobs = 20
PidDirectory = "/opt/bacula/working"
PluginDirectory = "/opt/bacula/plugins"
WorkingDirectory = "/opt/bacula/working"
}
  • Reinicie el servicio bacula-fd, entre en bconsole y compruebe el estado del cliente. El plugin debería aparecer en la salida aquí.

[root@bacula yum.repos.d]# service bacula-fd restart
Redirecting to /bin/systemctl restart bacula-fd.service[root@bacula yum.repos.d]# bconsole
Connecting to Director 192.168.56.101:9101
1000 OK: 10002 bacula-dir Version: 10.0.4 (22 August 2018)
Enter a period to cancel a command.
*status client=bacula-fd
Connecting to Client bacula-fd at bacula:9102bacula-fd Version: 10.2.2 (09 January 2019)
x86_64-redhat-linux-gnu-bacula-enterprise redhat Enterprise release
Daemon started 05-Feb-19 19:37. Jobs: run=0 running=0.
Heap: heap=135,168 smbytes=205,814 max_bytes=205,814 bufs=111 max_bufs=111
Sizes: boffset_t=8 size_t=8 debug=0 trace=0 mode=0,2010 bwlimit=0kB/s
Plugin: bpipe-fd.so ndmp-fd.so
  • Y con el plugin instalado, el último paso es crear un nuevo conjunto de archivos y un trabajo de copia de seguridad de Bacula relacionado para cada dispositivo NDMP del que haya que hacer una copia de seguridad. Hay demasiadas opciones para mostrarlas en esta guía, así que por favor consulte con el servicio de soporte de Bacula para obtener asistencia más allá de lo que se muestra aquí. Un conjunto de archivos de ejemplo tendría el siguiente aspecto. Un trabajo de copia de seguridad configurado para utilizar este conjunto de archivos se conectaría al dispositivo de almacenamiento en red en la dirección IP indicada, y haría una copia de seguridad de todo el contenido de vol1 en ese dispositivo.:

FileSet {
Name = NDMP_home
Include {
Plugin="ndmp:host=10.0.100.200 user=root pass=root volume=/vol/vol1”
}
}

Modos de copia de seguridad NDMP posibles y su compatibilidad con los diferentes niveles de copia de seguridad

El plugin de copia de seguridad NDMP es compatible con los siguientes formatos NDMP:

  • DUMP - un formato de copia de seguridad NDMP específico del proveedor
  • TAR - un formato de copia de seguridad NDMP estándar (soportado por muchos proveedores)
  • SMTAPE - formato binario en bruto específico de NetApp, se ve favorecido porque ofrece copias de seguridad relativamente rápidas

Estas son algunas características destacadas del plugin de copia de seguridad NDMP:

  • Copia de seguridad incremental: permite la posibilidad de realizar una copia de seguridad sólo de los objetos que se modificaron después de la ejecución de la copia de seguridad anterior
  • Soporte preciso - mantiene un seguimiento de los objetos renombrados/borrados, depende de la plataforma del proveedor
  • Exclusión/Inclusión - existe la posibilidad de incluir sólo ciertos directorios de los volúmenes NDMP
  • ACL - se hace una copia de seguridad de las listas de control de acceso (ACL) de los archivos y se pueden restaurar completamente mediante NDMP
  • Restauración a nivel de archivo - también conocida como Restauración de un solo elemento (SIR), permite restaurar un solo objeto o un grupo de objetos respaldados, en contraste con la restauración de un conjunto de datos de copia de seguridad completo

No todos los formatos NDMP pueden ser utilizados con todas las funciones enumeradas, la siguiente tabla muestra su interoperabilidad:

Función \ Formato DUMP/TAR SMTAPE
Copia de seguridad incremental
Asistencia precisa
Exclusión/Inclusión No
ACL
Restauración a nivel de archivo No

Más información sobre la copia de seguridad NDMP:

  • BWeb™ Management Suite es una completa suite de gestión con interfaz gráfica de usuario para Bacula Enterprise Edition que proporciona los informes de datos y las métricas durante las copias de seguridad NDMP.
  • Disponemos de formación en diferentes lugares, dependiendo del Centro de Formación Certificado de Bacula Systems que elija.