Copia de seguridad del contenedor Docker. Copia de seguridad de volumen Docker. Copia de seguridad de Docker

Inicio > Software de backup corporativos > Herramientas de copia de seguridad de datos para empresas > Copia de seguridad y restauración de contenedores Docker

Los contenedores han revolucionado la implementación de aplicaciones, pero su naturaleza plantea retos únicos en materia de protección de datos. Cuando los contenedores se cierran, los datos valiosos pueden desaparecer a menos que se realice una copia de seguridad adecuada. Los métodos de copia de seguridad tradicionales tienen dificultades con los entornos contenedorizados porque requieren agentes dentro de cada contenedor, no pueden capturar de manera eficiente los estados de los contenedores y carecen de comprensión de la arquitectura en capas de Docker.

Bacula Enterprise ofrece copias de seguridad de Docker diseñadas específicamente mediante la integración directa de API, protegiendo contenedores, imágenes y volúmenes persistentes sin instalar agentes ni interrumpir las cargas de trabajo en ejecución. La solución se encarga de todo, desde entornos de desarrollo con docenas de contenedores hasta infraestructuras de producción que gestionan miles, proporcionando una protección automatizada que funciona independientemente del estado del contenedor o de la fase del ciclo de vida.

Los requisitos de cumplimiento normativo actuales exigen más que las capacidades de exportación nativas de Docker. Las organizaciones necesitan copias de seguridad cifradas, almacenamiento inmutable, opciones de recuperación granular y registros de auditoría detallados. Bacula Enterprise proporciona una protección de datos de nivel empresarial que cumple con las normas reglamentarias y mantiene la velocidad y la flexibilidad que esperan los usuarios de Docker.

Descargar prueba gratuita Informe sobre las copias de seguridad de Docker

Copia de seguridad completa de Docker sin precios basados en la capacidad

Bacula Enterprise protege los entornos de contenedores Docker con un modelo económico fundamentalmente diferente: licencias totalmente independientes de la capacidad. Mientras que las soluciones de la competencia aumentan los costes a medida que crecen sus datos, los precios sencillos de Bacula se mantienen constantes independientemente de la cantidad de terabytes que proteja. Este enfoque ofrece un valor excepcional para las aplicaciones contenedorizadas con gran volumen de datos y los proveedores de servicios gestionados (MSP) que administran infraestructuras Docker multitenant, lo que permite una expansión ilimitada de las implementaciones contenedorizadas sin provocar aumentos de licencia que superen el presupuesto.

Ventajas principales de la solución de copia de seguridad para contenedores Docker de Bacula

Protección sin agentes

Integración de API externa: protege los contenedores a través de la API de Docker Engine sin instalar agentes de copia de seguridad dentro de las imágenes de los contenedores
Sin modificaciones en los contenedores: realiza copias de seguridad de los contenedores sin necesidad de cambiar el archivo Dockerfile, reconstruir imágenes ni ajustar la configuración en tiempo de ejecución.
Cobertura automática: los nuevos contenedores que cumplen los criterios de copia de seguridad reciben protección automáticamente sin necesidad de actualizar manualmente la configuración de los trabajos.
Docker remoto: capacidad para realizar copias de seguridad y restaurar imágenes y contenedores Docker de forma remota, con la ayuda de un agente bacula-fd.

Captura de datos completa

Estado completo del contenedor: captura imágenes, configuraciones, variables de entorno, ajustes de red y volúmenes persistentes como conjuntos de copia de seguridad unificados.
Protección de imágenes y volúmenes: protege tanto las imágenes de Docker para un aprovisionamiento rápido como los datos de volumen que contienen el estado de la aplicación.
Restauración como unidades funcionales: los contenedores recuperados incluyen todos los componentes necesarios para su funcionamiento inmediato sin necesidad de volver a montarlos manualmente.

Selección y recuperación flexibles

Múltiples métodos de selección: elija contenedores mediante especificación directa, coincidencia de patrones o reglas combinadas de inclusión/exclusión.
Restauración entre entornos: implemente los contenedores recuperados en los hosts originales o en diferentes entornos Docker para realizar pruebas, migraciones o recuperaciones ante desastres.
Inicio de contenedores configurable: controle si los contenedores restaurados se inician automáticamente o permanecen detenidos para su verificación y configuración.

Características del módulo de copia de seguridad de contenedores Docker

Capacidades de copia de seguridad

Copia de seguridad de contenedores basada en imágenes: captura el estado completo del contenedor, incluidas todas las capas de solo lectura y de escritura, como un único archivo de imagen
Copia de seguridad de imágenes del sistema Docker: realiza una copia de seguridad de las imágenes de plantilla de Docker utilizadas para la creación de contenedores sin crear instantáneas, ya que las imágenes del sistema ya son plantillas de solo lectura
Volumen externo Copia de seguridad y recuperación: protege los volúmenes externos de Docker que contienen datos de aplicaciones persistentes junto con las configuraciones de los contenedores
Flexibilidad del estado de los contenedores: realiza copias de seguridad de contenedores en cualquier estado, incluidos los creados, en ejecución o detenidos, sin necesidad de cambiar el estado.
Uso eficiente de los recursos: funciona sin recorrer los sistemas de archivos de los contenedores para adquirir archivos individuales, lo que consume menos recursos de la infraestructura de Docker que los métodos de copia de seguridad a nivel de archivo.
Gestión automatizada de instantáneas: crea confirmaciones de contenedores (instantáneas) al inicio de la copia de seguridad, completa la captura de datos y elimina automáticamente las instantáneas para liberar recursos.
Copia de seguridad de múltiples contenedores: realiza copias de seguridad de múltiples contenedores e imágenes en una sola tarea con archivos de archivo distintos para cada recurso.

Restore Capabilities

Restore to Docker Service – Loads container archives directly into Docker service as new images, with optional automatic container creation and startup
Restore to Local Directory – Extracts container and image archives to local filesystem for offline processing, analysis, or manual Docker import
Container Creation Options – Automatically creates containers from restored images or restores only at the image level
Automatic Container Startup – Optionally starts restored containers immediately after successful restore for rapid service recovery
Image Overwrite Control – Restores Docker images with configurable replacement behavior to preserve or overwrite existing images
Container Naming Flexibility – Restores with original container names or creates new instances with custom naming based on original name and JobId values (or using a container_imageid parameter)
Image ID Usage Option – Uses image repository and tag values or image ID values for container creation operations during restore

Métodos de selección de contenedores

Especificación directa de contenedores: selecciona contenedores individuales por nombre o ID para una selección precisa de la copia de seguridad.
Especificación directa de imágenes: selecciona imágenes Docker individuales por formato de repositorio:etiqueta o ID de imagen para la copia de seguridad.
Coincidencia de patrones de expresiones regulares: filtra contenedores e imágenes utilizando sintaxis de expresiones regulares para la selección basada en el nombre.
Filtrado de patrones de inclusión: define patrones para seleccionar automáticamente contenedores o imágenes que coincidan con las expresiones especificadas.
Filtrado de patrones de exclusión: excluye de las copias de seguridad seleccionadas por las reglas de inclusión los contenedores o imágenes que coincidan con los patrones especificados.
Lógica de selección combinada: admite múltiples métodos de selección en tareas de copia de seguridad únicas para estrategias de selección sofisticadas.
Resistencia ante errores: configura si los contenedores o imágenes que faltan abortan todo el trabajo o generan un único error y continúan.

Parámetros de configuración

Arquitectura de complementos: se integra como módulo File Daemon configurado a través de las secciones FileSet Include en la configuración de Bacula Director.
Configuración del comportamiento predeterminado: establece valores predeterminados sensatos, como la creación automática de contenedores, la ausencia de inicio automático y las referencias de imágenes basadas en repositorios.
Persistencia de parámetros: guarda los parámetros de copia de seguridad en el catálogo para reutilizarlos durante las operaciones de restauración, con la opción de modificarlos durante el proceso de restauración.

Características operativas

Compatibilidad con listados de recursos: consulta el entorno Docker para enumerar los contenedores, imágenes y otros recursos disponibles para la planificación de copias de seguridad.
No requiere instalación de agentes: funciona de forma externa utilizando la API de Docker sin necesidad de instalar Bacula File Daemon dentro de los contenedores.
Integración con la API de Docker: se comunica con el demonio de Docker a través de la API oficial de Docker para todas las operaciones.
Flexibilidad de instalación: se instala en sistemas host de Docker o máquinas externas con acceso a la API de Docker.
Compatibilidad multiplataforma: es compatible con cualquier sistema operativo que ejecute Bacula File Daemon y Docker Engine.
Capacidades de depuración y registro: proporciona un registro completo de las operaciones de copia de seguridad y restauración, incluidos los nombres de los contenedores, los ID y el estado de las operaciones.

Configuración e implementación del complemento Docker

Arquitectura e instalación del complemento

Integración del complemento File Daemon: funciona como un módulo complementario estándar de Bacula File Daemon, integrándose a la perfección con la infraestructura Bacula existente
Ubicación de implementación flexible: instálese directamente en sistemas host Docker o en servidores de gestión independientes con acceso a la red API de Docker
Sin dependencias de contenedores: no requiere modificaciones en las imágenes de contenedores, los archivos Dockerfile ni las configuraciones de contenedores en ejecución
Requisitos estándar de Bacula: funciona con la instalación estándar del demonio de archivos Bacula y la disponibilidad de la API de Docker Engine.

Detección y selección de contenedores

Selección directa de contenedores: especifique contenedores individuales por nombre o ID de contenedor para un control preciso de las copias de seguridad.
Coincidencia basada en patrones: utilice expresiones regulares para seleccionar automáticamente contenedores basándose en convenciones de nomenclatura.
Detección dinámica de contenedores: las tareas de copia de seguridad detectan y protegen automáticamente los nuevos contenedores que coinciden con los criterios de selección.
Reglas de inclusión y exclusión: defina qué contenedores proteger y cuáles omitir utilizando una lógica de filtrado flexible
Selección multicriterio: combine varios métodos de selección en una sola tarea de copia de seguridad para una selección sofisticada de contenedores

Flujo de trabajo de la operación de copia de seguridad

Creación de confirmaciones de contenedores: crea confirmaciones temporales (instantáneas) de los contenedores en ejecución para capturar un estado coherente
Exportación de datos basada en API: recupera imágenes de contenedores y datos de volumen a través de la API de Docker Engine sin acceso al sistema de archivos
Limpieza automática de confirmaciones: elimina las confirmaciones temporales después de una copia de seguridad satisfactoria para evitar la acumulación de almacenamiento de Docker.
Procesamiento de múltiples contenedores: gestiona múltiples contenedores en tareas de copia de seguridad únicas con archivos independientes por contenedor.
Copia de seguridad independiente del estado: protege los contenedores independientemente de si están en ejecución, detenidos o en pausa.

Controles de operación de restauración

Restauración del servicio Docker: carga imágenes de contenedores directamente en Docker Engine con la creación automática opcional de contenedores
Exportación de directorios locales: extrae archivos de contenedores y datos de volumen al sistema de archivos para su análisis sin conexión o importación manual
Opciones de inicio de contenedores: configura si los contenedores restaurados se inician automáticamente o permanecen detenidos para su verificación manual
Flexibilidad de nomenclatura: restaura contenedores con sus nombres originales o genera nuevos nombres para entornos de prueba paralelos
Recuperación entre hosts: implemente contenedores restaurados en diferentes hosts Docker para escenarios de migración o recuperación ante desastres.

Administración y supervisión

Gestión de la interfaz web (BWeb™): configure y supervise las copias de seguridad de Docker a través de la consola gráfica BWeb de Bacula.
Control de línea de comandos: utilice bconsole para la automatización mediante scripts y la configuración avanzada de tareas de copia de seguridad.
Detección previa a la copia de seguridad: consulte el entorno Docker para obtener una lista de los contenedores e imágenes disponibles antes de configurar la protección.
Prueba de conectividad de Docker: verifique la configuración del complemento y el acceso a la API de Docker antes de ejecutar operaciones de copia de seguridad.
Registro detallado de operaciones: capture registros completos de las interacciones de los contenedores, el progreso de la copia de seguridad y las comunicaciones de la API de Docker.

Funciones empresariales básicas para todos los usuarios de Bacula

El módulo de copia de seguridad de Docker funciona dentro de la completa plataforma de protección de datos de Bacula Enterprise. Todas las funciones descritas en esta sección son capacidades disponibles en toda la plataforma y en todas las implementaciones de Bacula, incluidos los entornos Docker.

Infraestructura y eficiencia de almacenamiento

Bacula Enterprise maximiza el valor del almacenamiento mediante la reducción inteligente de datos y la compatibilidad con destinos flexibles:

Deduplicación a nivel de bloque: identifica y elimina los bloques de datos duplicados en todas las copias de seguridad, almacenando cada bloque único una sola vez, independientemente del número de veces que aparezca.
Compresión adaptativa: aplica algoritmos de compresión configurables que equilibran la sobrecarga de procesamiento con el ahorro de espacio en función de las características de los datos y los recursos disponibles.
Enfoque incremental permanente: copia de seguridad completa inicial seguida de incrementales perpetuos que solo rastrean los datos modificados, lo que elimina la necesidad de realizar copias de seguridad completas recurrentes.
Procesamiento eficiente de archivos dispersos: reconoce y maneja los archivos dispersos de forma inteligente, realizando copias de seguridad solo de los bloques asignados en lugar del espacio vacío.
Operaciones conscientes del ancho de banda: minimiza la utilización de la red mediante algoritmos de seguimiento de cambios que transfieren solo los datos modificados entre las ejecuciones de las copias de seguridad.
Múltiples tipos de destinos de almacenamiento: escriba las copias de seguridad en sistemas de disco locales, almacenamiento en red (NAS/SAN), almacenamiento de objetos en la nube (S3, Azure, Google Cloud), bibliotecas de cintas o cualquier combinación.
Flujos de trabajo de almacenamiento por niveles: migra automáticamente las copias de seguridad entre los niveles de almacenamiento en función de la antigüedad, los patrones de acceso o las políticas personalizadas para una gestión óptima de los costes.
Almacenamiento de objetos compatible con S3: se integra con cualquier proveedor de almacenamiento compatible con S3 para una retención a largo plazo escalable y económica.

Protección de datos y cumplimiento normativo

La seguridad empresarial y el cumplimiento normativo están integrados en todos los aspectos de la plataforma:

Cifrado de extremo a extremo: el cifrado AES-256 protege los datos desde el cliente de copia de seguridad a través de la transmisión de red hasta el almacenamiento final con opciones flexibles de gestión de claves.
Copias de seguridad inmutables: la integración del almacenamiento WORM evita la modificación o eliminación de las copias de seguridad, protegiendo contra el ransomware y las amenazas internas maliciosas.
Controles de acceso granulares: los permisos basados en roles restringen el acceso de los usuarios a trabajos de copia de seguridad específicos, operaciones de restauración y funciones administrativas en función de los requisitos de la organización.
Auditoría completa de la actividad: registra cada copia de seguridad, restauración y cambio de configuración con marcas de tiempo y atribución de usuarios para la elaboración de informes de cumplimiento y análisis de seguridad.
Compatibilidad con el marco normativo: cumple los requisitos del RGPD, la HIPAA, la SOC 2 y las normativas específicas del sector mediante controles de retención, cifrado y capacidades de auditoría.
Arquitecturas que preservan la privacidad: admite configuraciones de conocimiento cero en las que los administradores pueden gestionar las copias de seguridad sin acceder al contenido de los datos protegidos.

Recuperación y continuidad del negocio

Las completas funciones de restauración garantizan una rápida recuperación ante cualquier situación de pérdida de datos:

Restauración completa del sistema: reconstruya servidores completos desde cero, incluyendo el sistema operativo, las aplicaciones, las configuraciones y los datos, sin necesidad de instalar manualmente el sistema operativo.
Movimiento de datos entre plataformas: extraiga y restaure datos entre diferentes sistemas operativos, lo que permite realizar migraciones y proporciona flexibilidad durante la recuperación.
Replicación geográfica de copias de seguridad: copie automáticamente las copias de seguridad en ubicaciones remotas para protegerse contra desastres a nivel del sitio y mejorar la distribución de los puntos de recuperación.
Programación frecuente de copias de seguridad: admite una protección casi continua con intervalos de copia de seguridad medidos en minutos en lugar de horas para minimizar la exposición a la pérdida de datos.
Validación de restauración automatizada: los mecanismos de prueba integrados verifican la integridad y la capacidad de recuperación de las copias de seguridad sin intervención manual ni flujos de trabajo de validación independientes.

Gestión y control empresarial

Las herramientas de gestión centralizada proporcionan visibilidad y control de todas las operaciones de copia de seguridad:

Enfoque de doble interfaz: elija entre una interfaz web gráfica para la gestión visual y herramientas de línea de comandos con todas las funciones para la creación de scripts y la automatización.
Arquitectura de aislamiento de inquilinos: los proveedores de servicios y las grandes organizaciones pueden crear entornos separados con configuraciones, marcas y límites administrativos independientes.
Conjunto completo de informes: genere informes de estado de las copias de seguridad, análisis de utilización del almacenamiento, documentación de cumplimiento y métricas de rendimiento con entrega programada.
Integración con sistemas externos: conéctese con plataformas de supervisión, sistemas de tickets y proveedores de identidad (LDAP/Active Directory) para unificar las operaciones de TI.
Detección automática de recursos: detecte e invente los destinos de copia de seguridad en toda la infraestructura con capacidades de consulta para la planificación y la verificación.
Controles de optimización del rendimiento: ajuste la concurrencia, los límites de ancho de banda y la asignación de recursos para equilibrar la velocidad de la copia de seguridad con el impacto en el sistema de producción.
Escalabilidad sin límites: la arquitectura admite entornos desde servidores únicos hasta miles de sistemas bajo una gestión centralizada con ejecución distribuida.

Ventajas económicas

El modelo de licencia de Bacula Enterprise elimina los obstáculos de los precios basados en la capacidad:

Licencias independientes del volumen: el aumento de la capacidad de copia de seguridad no provoca un incremento en el coste de la licencia, lo que permite una expansión ilimitada de la protección de datos.
Estructura de costes predecible: los precios sencillos eliminan las sorpresas presupuestarias a medida que la infraestructura se amplía o los volúmenes de datos fluctúan.
Precios independientes de la carga de trabajo: el número de contenedores, la cantidad de máquinas virtuales, el tamaño de las bases de datos y los volúmenes de almacenamiento no afectan a los costes de las licencias.
Ventajas económicas a gran escala: las organizaciones que protegen volúmenes de datos sustanciales o en rápido crecimiento obtienen ventajas económicas cada vez más significativas sobre sus competidores.
Economía de los proveedores de servicios: los MSP pueden ofrecer capacidades de copia de seguridad empresarial mientras mantienen márgenes saludables sin verse limitados por el crecimiento de los datos de los clientes.

Descargar prueba gratuita Informe sobre las copias de seguridad de Docker

Preguntas frecuentes

¿Por qué no puedo utilizar simplemente Docker export o commit para las copias de seguridad?

Los comandos Docker export y commit están diseñados para la creación de imágenes y la migración de contenedores, no para la protección de datos empresariales. Estos métodos no capturan los volúmenes persistentes donde residen la mayoría de los datos de las aplicaciones, carecen de políticas de programación y retención, y no proporcionan funciones de cifrado ni de cumplimiento normativo. Las verdaderas soluciones de copia de seguridad protegen todos los componentes de los contenedores con flujos de trabajo automatizados, gestión de versiones y capacidades de recuperación verificadas.

¿En qué se diferencia la copia de seguridad de contenedores de la copia de seguridad de archivos normales?

Las copias de seguridad de contenedores deben capturar múltiples capas, incluyendo imágenes base, metadatos de configuración, variables de entorno, ajustes de red y volúmenes montados como una unidad cohesionada. Las copias de seguridad a nivel de archivo tendrían que atravesar complejos sistemas de archivos superpuestos y comprender los controladores de almacenamiento de Docker, lo que crearía una sobrecarga enorme y podría dañar los contenedores en ejecución. Los enfoques basados en imágenes a través de la API de Docker son más rápidos, más seguros y garantizan que los contenedores se puedan restaurar como unidades funcionales.

¿Qué ocurre con sus datos cuando se elimina un contenedor?

Los cambios en el sistema de archivos del contenedor se pierden inmediatamente cuando se eliminan los contenedores, a menos que haya montado volúmenes externos o haya confirmado los cambios en las imágenes de antemano. Los contenedores efímeros que se ejecutan sin montajes de volumen pierden todos los datos escritos durante su vida útil. La copia de seguridad automatizada de Bacula captura regularmente el estado del contenedor y los volúmenes asociados, lo que garantiza que los datos sobrevivan a la eliminación del contenedor, a los fallos del host o a la eliminación accidental.

¿Puedo hacer una copia de seguridad de los contenedores mientras se están ejecutando?

Sí, Bacula crea confirmaciones de contenedores (similares a instantáneas) que capturan el estado actual sin detener ni pausar los contenedores en ejecución. El proceso de copia de seguridad lee estas confirmaciones a través de la API de Docker mientras sus aplicaciones continúan funcionando con normalidad. Este enfoque minimiza las interrupciones y permite realizar copias de seguridad de las cargas de trabajo de producción durante el horario laboral sin tiempo de inactividad.

¿Cómo puedo restaurar contenedores en un host Docker diferente?

Bacula restaura los contenedores como archivos de imagen portátiles que se pueden cargar en cualquier entorno Docker a través de la API estándar de Docker. Usted especifica el host Docker de destino durante la restauración y Bacula transfiere la imagen del contenedor, recrea los datos del volumen y, opcionalmente, inicia el contenedor con su configuración original o modificada. Esta flexibilidad permite la recuperación ante desastres, la migración de entornos y la creación de instancias de prueba a partir de copias de seguridad de producción.

Más ayuda sobre la copia de seguridad de contenedores Docker:

¿Necesita ver todas nuestras soluciones de copia de seguridad? Compatibilidad total con hipervisores y bases de datos.
Nuestras soluciones de copia de seguridad para servidores incluyen herramientas para Windows, Linux y más.
Vea las características del programa de copia de seguridad y recuperación de datos Bacula Enterprise.
¿Bacula es compatible con su tipo de almacenamiento? Eche un vistazo a nuestras soluciones de copia de seguridad para almacenamiento.
Lea nuestra visión sobre los sistemas de software de copia de seguridad flexibles y escalables.
¿Le interesa la copia de seguridad y recuperación de Sybase? Eche un vistazo a nuestra solución de copia de seguridad SAP ASE.

También puede interesarle:

respaldos incrementales

respaldo de base de datos

copia de seguridad sql server

Copia de seguridad y restauración de contenedores Docker con volúmenes

Soluciones de copia de seguridad de contenedores Docker de nivel empresarial