Chat with us, powered by LiveChat
Solicitar precios
WW +41 21 641 6080 | US +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Contacto
Inicio > Software de backup corporativos > Herramientas de copia de seguridad de datos para empresas > Copia de seguridad y restauración de OpenShift

¿Cómo hacer una copia de seguridad de OpenShift? Copia de seguridad y restauración de OpenShift

Copia de seguridad automatizada del clúster OpenShift con etcd y protección de volumen persistente

La plataforma de orquestación de contenedores Red Hat OpenShift aporta potentes capacidades para desplegar y gestionar aplicaciones empresariales, pero su arquitectura distribuida y las cargas de trabajo con estado crean complejos desafíos de protección de datos. Las soluciones de copia de seguridad tradicionales tienen dificultades con OpenShift porque no pueden proteger eficazmente el estado del clúster etcd, las demandas de volúmenes persistentes y las configuraciones de las aplicaciones como unidades de recuperación unificadas. Las aplicaciones nativas de contenedores que utilizan StatefulSets requieren una copia de seguridad coordinada tanto de las configuraciones de pods como de sus datos persistentes asociados.

Bacula Enterprise ofrece una copia de seguridad de OpenShift especialmente diseñada mediante la integración nativa de la API de Kubernetes, protegiendo los recursos de clúster, los volúmenes persistentes y los datos etcd sin instalar agentes en los contenedores ni modificar las configuraciones de los pods. La solución gestiona desde clústeres de desarrollo con docenas de pods hasta infraestructuras de producción que gestionan miles de contenedores a través de múltiples proyectos y espacios de nombres, proporcionando una protección automatizada que funciona independientemente del estado de los recursos o de la etapa del ciclo de vida.

Certificado por Red Hat para la compatibilidad de plataformas, Bacula Enterprise proporciona una protección de datos de nivel empresarial que cumple con los requisitos normativos a la vez que mantiene la velocidad y flexibilidad que esperan los usuarios de OpenShift. Las organizaciones necesitan algo más que capacidades de exportación nativas: necesitan copias de seguridad cifradas, almacenamiento inmutable, opciones de recuperación granular y registros de auditoría detallados para los marcos de cumplimiento.

 

 

Descargar versión de pruebaDescargar documento técnico sobre Kubernetes

Copia de seguridad de OpenShift con licencias independientes del volumen

Bacula Enterprise protege los entornos Red Hat OpenShift mediante un enfoque de precios fundamentalmente diferente: licencias basadas en la infraestructura y no en el volumen de datos. A diferencia de las soluciones de la competencia, en las que los costes aumentan a medida que crece el uso del volumen persistente, la estructura de precios de Bacula se mantiene estable independientemente del consumo de almacenamiento. Este modelo económico ofrece un valor excepcional a las organizaciones que ejecutan aplicaciones en contenedores con un uso intensivo de datos y a los proveedores de servicios gestionados que alojan infraestructuras OpenShift para varios clientes, ya que permite una expansión ilimitada de las reclamaciones de volumen persistente, los proyectos y los espacios de nombres sin provocar aumentos en los costes de las licencias.

Bacula Enterprise para OpenShift: Rico en características

Bacula Enterprise proporciona copias de seguridad de entornos OpenShift de nivel empresarial con automatización integral tanto para OpenShift Container Storage como para Red Hat OpenShift Container Platform. La tecnología protege los recursos del clúster, los volúmenes persistentes y el estado etcd mediante la integración nativa de la API de Kubernetes.

Características principales del módulo Red Hat OpenShift de Bacula:

  • Redistribución rápida y eficaz de los recursos del clúster
  • Configuraciones que se pueden guardar y utilizar con otras operaciones
  • Recuperación de aplicaciones con sus datos persistentes
  • Configuración modificada encargada de restaurar los sistemas en un estado idéntico al anterior
  • Capacidades de salvaguarda del estado del clúster OpenShift
  • Elección entre una línea de comandos y una interfaz gráfica de usuario web para la gestión en un solo panel de las operaciones de copia de seguridad y restauración para entornos de TI de cualquier tamaño
  • Restauración de datos de Kubernetes Persistent Volumes en directorios locales, etc.

Bacula considera que la restauración y actualización de clústeres debe ser un proceso relativamente normal, fiable y sencillo para las personas que trabajan con OpenShift. También es importante que la copia de seguridad y la recuperación se realicen de la forma que usted necesita, no mediante un método diferente dictado por un proveedor de software. La modularidad y las características de Bacula proporcionan una gama de enfoques diferentes, para darle la flexibilidad que necesita para su entorno de TI.

El módulo de Bacula para Red Hat OpenShift ofrece a los equipos Devops la posibilidad de automatizar todo el proceso de copia de seguridad y recuperación y minimizar la cantidad de acciones necesarias. El valor de esto es claro, por ejemplo, en la situación de una restauración no programada. Normalmente, esto permite reducir drásticamente las interrupciones de la producción. Bacula Systems sabe que tanto la velocidad como la eficacia de una recuperación son extremadamente importantes para todas las empresas, incluso dentro de un entorno altamente sofisticado y resistente basado en contenedores.

El módulo de copia de seguridad de Red Hat OpenShift protege sus datos críticos. También es potente para:

  • Migración de clústeres OpenShift
  • Replicación de entornos
  • Planificación de recuperación de desastres
  • Amplia seguridad y separación de funciones del repositorio de código y las herramientas de automatización de clústeres

Recursos OpenShift protegidos

Bacula Enterprise protege el espectro completo de objetos de OpenShift:

  • Recursos de carga de trabajo – Despliegues, StatefulSets, DaemonSets, ReplicaSets, Pods, Pod Templates, Jobs
  • Almacenamiento – Clases de almacenamiento, Clases de instantáneas de volumen, Volúmenes persistentes, Reclamaciones de volúmenes persistentes y sus datos/contenidos
  • Configuración – ConfigMaps, Secretos, ServiceAccounts, Cuotas de Recursos, Rangos de Límites
  • Redes – Servicios, puntos finales, rutas
  • Infraestructura – Espacios de nombres, proyectos, vinculación de roles

Why Backup OpenShift Environments?

El creciente número de implantaciones de Red Hat OpenShift en un entorno de producción plantea naturalmente la cuestión de la seguridad, las copias de seguridad, la recuperación, el cumplimiento y otros problemas relacionados con la gestión de datos. Las aplicaciones con estado requieren datos persistentes para funcionar, y estos datos de aplicación requieren protección mediante copias de seguridad automatizadas, encriptación y replicación fuera del sitio.

Las organizaciones que despliegan OpenShift en producción necesitan capacidades de copia de seguridad y recuperación para OpenShift en cuanto empiezan a trabajar con él, de modo que puedan trabajar con seguridad tanto con los datos con estado como con los entornos desplegados sin preocuparse de perder toda su información por un accidente de corrupción de datos o algo similar.

Bacula Enterprise proporciona copias de seguridad de OpenShift de nivel empresarial mediante la integración nativa de API, protegiendo tanto OpenShift Container Storage como Red Hat OpenShift Container Platform con una automatización completa. Esto significa que Bacula no solo puede ofrecer copias de seguridad integrales para OpenShift, sino para todo el departamento de TI de una organización, independientemente de si consta de elementos físicos, de nube híbrida o virtuales. Esto lleva a que Bacula proporcione un punto de vista de «panel único» en todos los datos protegidos, aumentando así la simplicidad y reduciendo significativamente los costes (una de las razones es que Bacula no cobra por volumen de datos).

La propia naturaleza de OpenShift abarca tanto la flexibilidad como la modularidad, permitiendo muchas operaciones diferentes como la migración de volúmenes persistentes, entre otras. Este tipo de migración sin fisuras permite a muchas empresas evitar con éxito la dependencia de un solo proveedor, al tiempo que reducen la complejidad de sus sistemas, disminuyen los costes, etc.

La facilidad con la que Bacula gestiona la migración de datos, combinada con sus capacidades de Nube Híbrida, permite a las empresas pasar eficientemente de una nube a otra, o implementar soluciones de Nube Híbrida con tareas paralelas, integradas o complementarias.

 

Ventajas del módulo de copia de seguridad y restauración de OpenShift

Protección sin agentes

  • Integración API nativa – Protege los recursos de OpenShift a través de la API de Kubernetes sin instalar agentes de copia de seguridad dentro de las imágenes de los contenedores ni modificar las especificaciones de los pods
  • Sin modificaciones del contenedor – Realiza copias de seguridad de las aplicaciones sin necesidad de cambios en el código, reconstrucciones del contenedor o ajustes en la configuración del despliegue
  • Cobertura automática de recursos – Los nuevos pods, servicios y volúmenes persistentes que coincidan con los criterios de copia de seguridad reciben protección automáticamente sin necesidad de configurar manualmente el trabajo

Captura completa del clúster

  • Estado completo de los recursos – Captura todos los objetos de Openshift y los datos del clúster etcd como conjuntos de copia de seguridad unificados
  • Integración de instantáneas de CSI – Aprovecha las instantáneas de OpenShift Container Storage (OCS) a través de la interfaz de almacenamiento de contenedores para una copia de seguridad, replicación y migración de volúmenes eficientes
  • Protección consciente de las aplicaciones – Protege las aplicaciones completas, incluidos todos los recursos de Kubernetes y los datos persistentes necesarios para la recuperación funcional
  • Preservación de la configuración – Guarda las configuraciones modificadas para permitir la restauración a estados anteriores idénticos con seguridad y cumplimiento mejorados

Opciones de recuperación flexibles

  • Redespliegue de recursos de clúster – Recrea rápidamente los recursos de OpenShift incluyendo despliegues, StatefulSets, servicios y rutas a partir de la copia de seguridad con preservación completa de dependencias.
  • Restauración persistente de volúmenes – Recupera datos de volúmenes ya sea de vuelta al cluster OpenShift o exporta a directorios locales para análisis y pruebas offline
  • Interfaces de gestión duales – Controle las operaciones de copia de seguridad y recuperación a través de la consola gráfica BWeb o de las herramientas de línea de comandos bconsole para la automatización mediante scripts
  • Recuperación entre entornos – Implemente los recursos restaurados en diferentes clústeres OpenShift para escenarios de recuperación de desastres, migración o clonación de entornos

Proceso de restauración de OpenShift

El módulo de copia de seguridad de OpenShift proporciona opciones de restauración flexibles para soportar diferentes escenarios de recuperación. Las organizaciones pueden elegir entre dos destinos de restauración en función de sus necesidades específicas:

  • Restauración en un clúster de Kubernetes/OpenShift: carga los recursos de los que se ha realizado una copia de seguridad directamente en un clúster de OpenShift o Kubernetes, recreando automáticamente pods, servicios, volúmenes persistentes y configuraciones. Este enfoque permite una rápida recuperación ante desastres restaurando aplicaciones completas en entornos de producción o de prueba con una intervención manual mínima.
  • Restaurar en directorio local: exporta los datos de la copia de seguridad al sistema de archivos local para su análisis fuera de línea, verificación o procesamiento manual. Esta opción admite escenarios en los que los administradores necesitan inspeccionar configuraciones antes de la implantación, migrar recursos entre versiones de clúster incompatibles o extraer datos específicos sin afectar a los entornos en ejecución.

Para las mejores prácticas de copia de seguridad y recuperación de contenedores OpenShift, las aplicaciones y los datos necesitan tener una copia de seguridad automática. Los entornos de copia de seguridad deben ser probados periódicamente por los administradores del sistema para garantizar que todo funcionará como se espera cuando sea necesaria una restauración. Las organizaciones deben documentar los procedimientos de restauración y verificar que los objetivos de tiempo de recuperación pueden cumplirse en condiciones reales de fallo.

Selecting a Pod for restore

Función de listado de recursos para copias de seguridad de Kubernetes u OpenShift

El módulo OpenShift de Bacula Enterprise incluye funciones de descubrimiento de recursos que ayudan a los administradores a planificar y configurar las operaciones de copia de seguridad. Antes de crear trabajos de copia de seguridad, los administradores pueden consultar el entorno OpenShift para inventariar los recursos disponibles y comprender la estructura del clúster.

La función de listado proporciona información sobre los recursos de Kubernetes, incluyendo:

  • Una lista de todos los recursos del clúster como espacios de nombres, roles de clúster, volúmenes persistentes, clases de almacenamiento, etc.
  • Una lista de todos los recursos pertenecientes a un espacio de nombres. Muestra todos los recursos pertenecientes a un espacio de nombres como pods, servicios, pvcs, etc.

La función emplea la llamada .ls con un parámetro de comando plugin=<plugin>. Esta función permite a los administradores verificar la conectividad con el entorno OpenShift, confirmar la visibilidad de los recursos antes de la ejecución de la copia de seguridad y tomar decisiones informadas sobre el alcance de la copia de seguridad y la configuración del trabajo. El listado de recursos elimina las conjeturas al proporcionar información precisa sobre el estado actual directamente desde la API de Kubernetes.

Kubernetes Restore Options

Capacidades de la plataforma Enterprise

El módulo de copia de seguridad de OpenShift opera dentro de la plataforma integral de protección de datos de Bacula Enterprise. Todas las capacidades descritas en esta sección son características de toda la plataforma disponibles en todos los despliegues de Bacula, incluidos los entornos OpenShift.

Eficiencia e infraestructura de almacenamiento

Bacula Enterprise optimiza la utilización del almacenamiento mediante una reducción inteligente de los datos y opciones flexibles de destino:

  • Deduplicación a nivel de bloque – Elimina los bloques de datos redundantes en todas las copias de seguridad, conservando cada bloque único una sola vez independientemente de cuántos conjuntos de copias de seguridad lo contengan.
  • Compresión configurable – Aplica algoritmos de compresión que equilibran el ahorro de almacenamiento frente a la sobrecarga de la CPU en función de los tipos de datos y las capacidades de la infraestructura
  • Copias de seguridad incrementales perpetuas – Captura sólo los datos modificados después de la copia de seguridad completa inicial, eliminando los requisitos de copias de seguridad completas recurrentes y reduciendo el consumo de almacenamiento
  • Gestión de archivos dispersos – Procesa los archivos dispersos de forma eficiente realizando copias de seguridad sólo de los bloques asignados en lugar del espacio vacío dentro de los archivos.
  • Operaciones eficientes en red – Transfiere sólo los datos modificados entre ciclos de copia de seguridad, minimizando el consumo de ancho de banda a través de conexiones WAN
  • Diversos destinos de almacenamiento – Escribe las copias de seguridad en matrices de discos locales, sistemas de almacenamiento en red, plataformas de almacenamiento de objetos en la nube, bibliotecas de cintas o configuraciones combinadas
  • Capacidades de migración de almacenamiento – Permite el movimiento de copias de seguridad entre niveles de almacenamiento mediante políticas configurables basadas en antigüedad, requisitos de retención o criterios personalizados
  • Compatibilidad con el protocolo S3 – Se integra con cualquier proveedor de almacenamiento compatible con S3 para una retención de datos a largo plazo escalable y económica

Seguridad y cumplimiento normativo

Las funciones de seguridad y cumplimiento normativo de la empresa están integradas en toda la plataforma:

  • Cifrado AES-256 – Protege los datos desde el origen hasta el almacenamiento, pasando por el tránsito por la red, con opciones flexibles de gestión y administración de claves.
  • Integración de almacenamiento Write-Once – Impide la modificación o eliminación de copias de seguridad mediante la compatibilidad con almacenamiento WORM, defendiendo contra ransomware y amenazas internas
  • Gestión de acceso basada en roles – Restringe los permisos de los usuarios a trabajos de copia de seguridad específicos, operaciones de restauración y funciones administrativas en función de los requisitos de la organización.
  • Registro de auditoría exhaustivo – Registra cada copia de seguridad, restauración y modificación de la configuración con marcas de tiempo y atribución de usuario para la elaboración de informes de cumplimiento y análisis forenses.
  • Compatibilidad con el marco de cumplimiento – Ofrece funciones que abordan los requisitos de GDPR, HIPAA, SOC 2 y las normativas específicas del sector mediante controles de retención, cifrado y funciones de auditoría.
  • Soporte de cifrado del lado del cliente – Permite el cifrado de datos en origen antes de su transmisión a la infraestructura de copia de seguridad para una mayor protección de la privacidad

Recuperación y continuidad operativa

Las completas funciones de restauración garantizan una rápida recuperación en cualquier escenario de pérdida de datos:

  • Recuperación completa del sistema – Reconstruye servidores enteros, incluido el sistema operativo, las aplicaciones, las configuraciones y los datos, sin necesidad de instalar manualmente el sistema operativo ni configurar las aplicaciones.
  • Movilidad de datos entre plataformas – Extrae y restaura datos entre diferentes sistemas operativos, permitiendo migraciones y proporcionando flexibilidad durante las operaciones de recuperación
  • Replicación geográfica – Copia las copias de seguridad automáticamente en ubicaciones remotas para la protección contra desastres a nivel de sitio y la disponibilidad de puntos de recuperación distribuidos
  • Protección de alta frecuencia – Admite intervalos de copia de seguridad medidos en minutos en lugar de horas para aplicaciones que requieren objetivos mínimos de puntos de recuperación
  • Capacidades de verificación de la integridad – Verifica la recuperabilidad de las copias de seguridad y la integridad de los datos mediante comprobaciones del catálogo y operaciones de restauración de prueba configurables

Modelo económico

El enfoque de licencias de Bacula Enterprise elimina las restricciones de precios basadas en la capacidad:

  • Licencias de capacidad agnóstica – El crecimiento de la infraestructura no desencadena aumentos en el coste de las licencias, lo que permite una expansión ilimitada de la protección de datos sin impacto en el presupuesto
  • Estructura de costes predecible – La fijación de precios directa evita sorpresas presupuestarias a medida que la infraestructura escala o los volúmenes de datos fluctúan con el tiempo
  • Precios independientes de la carga de trabajo – Los recuentos de pods, los tamaños de volúmenes persistentes, las cantidades de proyectos y el consumo de almacenamiento no afectan a los costes de las licencias
  • Economía a gran escala – Las organizaciones que protegen volúmenes de datos considerables o en rápido crecimiento obtienen ventajas de costes cada vez más significativas en comparación con las alternativas de precio por capacidad
  • Flexibilidad del proveedor de servicios – Los MSP pueden ofrecer capacidades de copia de seguridad empresarial manteniendo unos márgenes saludables sin verse limitados por el crecimiento de los datos de los clientes

Gestión y control operativo

Las funciones de gestión centralizada proporcionan visibilidad y control en todas las operaciones de copia de seguridad:

  • Interfaces de gestión duales – Elija entre una consola web gráfica para la gestión visual y herramientas de línea de comandos con todas las funciones para la automatización y la creación de scripts.
  • Arquitectura multiusuario – Los proveedores de servicios y las grandes empresas pueden crear entornos aislados con configuraciones, marcas y límites administrativos independientes
  • Amplias capacidades de generación de informes – Genere informes sobre el estado de las copias de seguridad, análisis del consumo de almacenamiento, documentación sobre el cumplimiento de normativas y métricas de rendimiento con opciones de entrega programada
  • Integración con terceros – Conéctese con plataformas de supervisión, sistemas de tickets y proveedores de identidad para unificar las operaciones de TI y la autenticación
  • Descubrimiento automático de la infraestructura – Detecte e inventariar los objetivos de copia de seguridad en todo el entorno con capacidades de consulta para la planificación y verificación
  • Controles de ajuste del rendimiento – Ajuste los niveles de concurrencia, los límites de ancho de banda y la asignación de recursos para equilibrar la velocidad de las copias de seguridad con el impacto en el sistema de producción
  • Arquitectura de escala ilimitada – Admite entornos desde un solo servidor hasta miles de sistemas bajo gestión centralizada con ejecución distribuida

 

Descargar versión de pruebaDescargar documento técnico sobre Kubernetes

Preguntas frecuentes

¿Qué componentes de OpenShift protege Bacula más allá de los volúmenes persistentes?

Bacula captura el entorno OpenShift completo, incluyendo Routes para acceso externo, Projects para aislamiento de inquilinos, Security Context Constraints, flujos de imágenes del registro integrado y BuildConfigs para pipelines CI/CD. El proceso de copia de seguridad también protege ConfigMaps, Secrets, ServiceAccounts, RoleBindings y definiciones de recursos personalizados de los que dependen las aplicaciones. Este enfoque integral garantiza que los clústeres restaurados contengan todas las configuraciones específicas de la plataforma necesarias para que las aplicaciones funcionen correctamente.

¿Necesito detener mis aplicaciones StatefulSet antes de realizar la copia de seguridad?

No es necesario detener las aplicaciones ni el tiempo de inactividad porque Bacula utiliza instantáneas CSI para capturar copias consistentes puntuales de volúmenes persistentes mientras los pods siguen procesando las solicitudes. El enfoque basado en instantáneas preserva la integridad de los datos para bases de datos, colas de mensajes y otras cargas de trabajo con estado, y Bacula también dispone de varios mecanismos para realizar quiescing correctamente con el fin de garantizar la integridad de los datos a mano si es necesario. Las aplicaciones no experimentan ningún impacto en el rendimiento durante las operaciones de copia de seguridad.

Si mi clúster OpenShift falla por completo, ¿cuál es el proceso de recuperación?

La recuperación comienza restaurando el estado etcd y las definiciones de recursos del clúster en un clúster OpenShift nuevo o reconstruido, restableciendo los cimientos de la plataforma. A continuación, Bacula recrea los proyectos, despliega los recursos de la aplicación, incluidos los despliegues y StatefulSets, y restaura los datos de volumen persistente en nuevos PersistentVolumeClaims. El proceso puede dirigirse a infraestructuras idénticas para la recuperación en caso de desastre o a clusters diferentes para la migración, controlando los administradores si los recursos se despliegan automáticamente o permanecen disponibles para su verificación manual.

¿Es importante la certificación Red Hat de Bacula para las copias de seguridad?

La certificación Red Hat garantiza que Bacula maneja correctamente los recursos específicos de OpenShift como las rutas, las restricciones de contexto de seguridad y el registro de imágenes integrado que las herramientas genéricas de Kubernetes podrían ignorar o manejar mal. Las soluciones certificadas se someten a pruebas frente al conjunto completo de características de OpenShift, incluidas las actualizaciones de la plataforma y los cambios de API entre versiones. El uso de software de copia de seguridad certificado reduce el riesgo de una protección incompleta y garantiza la compatibilidad del soporte cuando surgen problemas.

¿Cómo funciona la copia de seguridad para las aplicaciones que utilizan OpenShift Container Storage?

Bacula se integra con OpenShift Container Storage a través de la interfaz de almacenamiento de contenedores, aprovechando las capacidades nativas de instantáneas de OCS para una protección eficiente del volumen. Las instantáneas de OCS capturan el estado del almacenamiento sin copiar volúmenes enteros, reduciendo drásticamente las ventanas de copia de seguridad y el consumo de almacenamiento para grandes demandas de volúmenes persistentes. El enfoque basado en instantáneas también permite operaciones de restauración rápidas y admite escenarios avanzados como la migración de volúmenes entre clústeres.

Más ayuda sobre la copia de seguridad de OpenShift:

También puede interesarle:
programas copia de seguridad
sistemas de copia de seguridad
copia de seguridad office 365