Herramienta de copia de seguridad de PostgreSQL de Bacula Systems

Bacula Enterprise se integra directamente con PostgreSQL para ofrecer funciones de copia de seguridad y recuperación incluso en los entornos de producción más exigentes, incluidas las bases de datos con un alto volumen de transacciones y los grandes clústeres con múltiples bases de datos que no pueden permitirse interrupciones del servicio durante las ventanas de copia de seguridad.

El software de copia de seguridad de PostgreSQL gestiona el ciclo completo de copia de seguridad y recuperación de sus clústeres de PostgreSQL sin necesidad de scripts y sin interrumpir el funcionamiento del clúster. Se ejecuta como un complemento File Daemon en el host de la base de datos y captura todo lo que el clúster necesita para una restauración limpia, desde roles y espacios de tabla hasta esquemas por base de datos y scripts de creación.

La herramienta de copia de seguridad de PostgreSQL de Bacula admite estrategias de Dump y PITR para cubrir dos escenarios de recuperación distintos. El modo Dump ejecuta pg_dump en formato personalizado o simple en todas las bases de datos o en un subconjunto definido, con filtrado a nivel de objeto disponible tanto en el momento de la copia de seguridad como en el de la restauración. Esto resulta especialmente útil cuando necesita recuperar una sola tabla o esquema sin tocar el resto de la base de datos.

En el modo PITR, el complemento gestiona el archivado de WAL en los niveles de trabajo completo, incremental y diferencial, de modo que puede recuperar cualquier clúster a un punto arbitrario en el tiempo y evitar perder horas de transacciones debido a una pérdida accidental de datos, corrupción o una implementación fallida.

En entornos de alta disponibilidad (HA) con múltiples nodos, como Patroni, las copias de seguridad Dump pueden conectarse a través del punto final del clúster independientemente de cuál sea el nodo primario. Las copias de seguridad PITR y basadas en WAL, sin embargo, operan a nivel del sistema de archivos en el host primario activo. Tras un cambio de rol, las tareas de copia de seguridad deben apuntar al nuevo primario para mantener un archivo WAL coherente.

Descargar prueba gratuitaDescargar el Whitepaper de PostgreSQL

Funcionalidades de copia de seguridad robustas

• Copia de seguridad completa: captura el directorio de datos completo y todos los archivos WAL generados durante la tarea, lo que constituye la línea de base para todas las cadenas de recuperación PITR.
• Copia de seguridad incremental: fuerza un cambio de segmento WAL y archiva todos los archivos WAL generados desde la tarea anterior, lo que a su vez minimiza las ventanas de copia de seguridad en instancias de PostgreSQL de alta actividad.
• Copia de seguridad diferencial: captura los archivos de datos modificados desde la última copia de seguridad completa, además de todos los archivos WAL actuales, equilibrando la eficiencia del almacenamiento con una resolución más rápida de la cadena de restauración.
• Copia de seguridad basada en volcado: ejecuta pg_dump en formato personalizado o simple en todas las bases de datos o en un subconjunto definido, con filtrado a nivel de objeto disponible en el momento de la copia de seguridad.
• Copia de seguridad en línea: todos los tipos de copia de seguridad se ejecutan en una instancia de PostgreSQL en funcionamiento, sin tiempo de inactividad y sin necesidad de interrumpir el clúster.
• Detección automática de clústeres: el complemento detecta automáticamente todas las bases de datos del clúster y captura la configuración, los roles, los espacios de tabla, los esquemas y los scripts de creación sin necesidad de configuración manual.
• No se requiere espacio de disco temporal: las transferencias masivas de datos se realizan directamente desde el host de la base de datos al daemon de almacenamiento en todos los niveles de copia de seguridad.

Funciones de restauración

• Restauración a un momento determinado (PITR): reproduce cualquier cadena WAL para recuperar una instancia de PostgreSQL hasta una transacción concreta, independientemente de los intervalos de copia de seguridad programados.
• Restauración de un solo objeto: restaura tablas, esquemas o índices individuales directamente desde volcados en formato personalizado mediante pg_restore, sin afectar al resto de la base de datos.
• Restauración en ubicación alternativa: recupera cualquier base de datos en un servidor diferente o en un directorio local para la migración, las pruebas o la recuperación ante desastres sin afectar al entorno de producción.
• Restauración paralela: los volcados en formato personalizado admiten tareas de restauración simultáneas a través de pg_restore, lo que reduce el tiempo de recuperación en sistemas multinúcleo.
• Restauración entre versiones: los formatos de volcado personalizados y simples admiten la restauración a versiones principales más recientes de PostgreSQL; el volcado simple admite la restauración a versiones principales anteriores.
• Recuperación granular de roles y esquemas: los roles, los usuarios y los esquemas de la base de datos se pueden restaurar de forma independiente utilizando roles.sql y schema.sql, con edición selectiva admitida a través de psql antes de la carga.

Características operativas

• Verificación del acceso a la base de datos – El comando «estimate» consulta al complemento de PostgreSQL para validar la conectividad del clúster y enumerar todas las bases de datos detectadas antes de que se ejecute cualquier tarea de copia de seguridad.
• Selección selectiva de bases de datos – El parámetro de la base de datos admite cadenas con comodines, lo que permite al complemento realizar copias de seguridad únicamente de las bases de datos que coincidan con un patrón definido sin necesidad de modificar la configuración de la tarea.
• Compatibilidad con archivos de conexión de servicio – Los parámetros de conexión de PostgreSQL pueden abstraerse en una entrada pg_service con nombre. Esto permite al complemento conectarse a instancias remotas sin incrustar el host, el puerto o las credenciales directamente en el FileSet.
• Control de tiempo de espera – Un parámetro de tiempo de espera configurable establece el tiempo máximo de espera en segundos para cualquier comando enviado a PostgreSQL, con un valor predeterminado de 60 segundos. Establezca abort_on_error para que el trabajo se interrumpa inmediatamente en caso de fallo de conexión, en lugar de permitir que se ejecute de forma incompleta.
• Orientación sobre la deduplicación – PostgreSQL no implementa sus rutinas de copia de seguridad teniendo en cuenta la deduplicación. La ejecución del comando CLUSTER antes de la copia de seguridad reordena físicamente los datos de la tabla por índice, lo que mejora los índices de deduplicación a costa de un bloqueo exclusivo de la tabla y una sobrecarga significativa de CPU y E/S.

Administración y supervisión

• Gestión mediante interfaz web (BWeb): configure y supervise las tareas de copia de seguridad de PostgreSQL a través de la consola gráfica BWeb de Bacula sin necesidad de interactuar directamente con los archivos de configuración.
• Control mediante línea de comandos: utilice bconsole para activar tareas, explorar el catálogo, realizar operaciones de restauración y aplicar automatizaciones mediante scripts en todas las tareas de copia de seguridad de PostgreSQL.
• Limitaciones conocidas: no se puede utilizar dump_opt para realizar copias de seguridad de servidores PostgreSQL remotos; utilice PGSERVICE en su lugar. La restauración de template1, postgres o cualquier base de datos con conexiones activas requiere que dichas conexiones se cierren primero. La reproducción de cadenas WAL largas en clústeres de alta actividad añade un tiempo considerable a las operaciones de recuperación PITR.

Compatibilidad con plataformas y versiones

La solución de copia de seguridad de PostgreSQL de Bacula Enterprise es compatible con las siguientes configuraciones:

• Todas las versiones de PostgreSQL con mantenimiento oficial a partir de la versión 8.4
• Linux de 32 bits
• Linux de 64 bits

Infraestructura y eficiencia del almacenamiento

Bacula Enterprise ofrece a los administradores un control directo sobre los costes de almacenamiento mediante la reducción de datos y el enrutamiento flexible de destinos:

• Deduplicación a nivel de bloque – Cualquier bloque de datos que aparezca más de una vez en el catálogo de copias de seguridad se escribe en el almacenamiento sólo una vez, cortando la redundancia en origen y no a posteriori.
• Compresión adaptativa – Los algoritmos de compresión son configurables por trabajo, por lo que la sobrecarga de la CPU y el ahorro de almacenamiento pueden equilibrarse entre sí en función del tipo de datos y los recursos disponibles.
• Múltiples tipos de destino de almacenamiento – Las copias de seguridad escriben en disco local, NAS, SAN, bibliotecas de cintas, almacenamiento de objetos en la nube, incluidos S3, Azure y Google Cloud, o cualquier combinación dentro de una única política.
• Almacenamiento de objetos compatible con S3 – Se conecta a cualquier proveedor compatible con S3 para una retención a largo plazo sin dependencia del proveedor.
• Flujos de trabajo de almacenamiento por niveles – Los datos de copia de seguridad se mueven automáticamente por los niveles de almacenamiento a medida que envejecen, de modo que los puntos de recuperación a los que se accede con frecuencia permanecen en el almacenamiento rápido mientras que los datos más antiguos se desplazan a destinos de menor coste.
• Incremental para siempre – Tras una copia de seguridad completa inicial, cada trabajo posterior captura sólo lo que ha cambiado. Las copias de seguridad completas recurrentes se vuelven innecesarias.
• Transferencias conscientes del ancho de banda – Sólo los datos modificados cruzan la red entre las ejecuciones de copia de seguridad, manteniendo al mínimo la carga sobre la infraestructura de producción.

Protección de datos y cumplimiento normativo

La seguridad y el cumplimiento normativo están integrados en cada capa de la plataforma, desde el transporte de datos y el cifrado del almacenamiento hasta el control de acceso y el registro de auditorías.

• Cifrado de extremo a extremo – El cifrado AES-256 cubre toda la ruta de los datos, desde el cliente de origen hasta el destino final de almacenamiento, con una gestión de claves configurable para adaptarse a las políticas de seguridad de la organización.
• Copias de seguridad inmutables – El almacenamiento compatible con WORM bloquea los datos de las copias de seguridad contra cualquier modificación o borrado una vez escritos, lo que le proporciona un punto de recuperación al que no pueden llegar el ransomware ni las amenazas internas.
• Controles de acceso granulares – Los permisos de usuario abarcan trabajos específicos, flujos de trabajo de restauración y funciones de gestión, de modo que los administradores sólo acceden a lo que requiere su función.
• Auditoría completa de la actividad – Cada copia de seguridad, restauración y cambio de configuración se registra con la identidad del usuario y la marca de tiempo. Los equipos de cumplimiento y seguridad obtienen una pista de auditoría completa e ininterrumpida.
• Compatibilidad con marcos normativos – Los controles de la plataforma se ajustan a los requisitos de GDPR, HIPAA y SOC 2 mediante una combinación de cifrado, políticas de retención configurables y registros de auditoría detallados.
• Arquitecturas que preservan la privacidad – Las opciones de despliegue de conocimiento cero permiten que la infraestructura de copia de seguridad funcione sin conceder a los administradores ninguna visibilidad sobre los propios datos protegidos.

Gestión y control empresarial

Dos interfaces complementarias y un conjunto completo de herramientas de gestión proporcionan visibilidad y control de todas las operaciones de copia de seguridad:

• Interfaz dual – BWeb proporciona una consola gráfica para la gestión y supervisión diaria de los trabajos, mientras que bconsole ofrece a los operadores un control total de la línea de comandos para la creación de scripts, la automatización y la configuración avanzada.
• Escalabilidad sin límites – La misma arquitectura de plataforma gestiona entornos desde un puñado de servidores hasta despliegues que se cuentan por miles, todo ello bajo un único plano de gestión.
• Aislamiento del inquilino – Los MSP y las grandes empresas dividen el entorno de copia de seguridad en unidades administradas de forma independiente, cada una con su propia configuración, políticas y controles de acceso.
• Descubrimiento automático de recursos – La plataforma explora la infraestructura para identificar y catalogar automáticamente los objetivos de las copias de seguridad, de modo que la cobertura de la protección se mantiene actualizada a medida que cambian los entornos.
• Informes exhaustivos – Los informes programados cubren los resultados de los trabajos, las tendencias de capacidad, el estado de cumplimiento y el rendimiento operativo, y se entregan con una cadencia definida.
• Integración con sistemas externos – Se conecta a herramientas de supervisión, sistemas de tickets de TI y servicios de directorio, incluidos LDAP y Active Directory, adaptándose a los flujos de trabajo operativos existentes sin necesidad de desarrollo personalizado.

Excelencia en infraestructuras híbridas

Los servidores físicos, las máquinas virtuales, los contenedores y la infraestructura en la nube se integran en una única estrategia de copia de seguridad unificada:

• Virtualización multiplataforma – Integración nativa para VMware vSphere, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM, Proxmox y Nutanix AHV con aplicación de políticas coherentes en todas las plataformas.
• Convergencia física y virtual – Los servidores físicos, las estaciones de trabajo y las máquinas virtuales se protegen a través de la misma interfaz de gestión con políticas de copia de seguridad unificadas.
• Compatibilidad con contenedores y nativos de la nube – Protección completa para entornos Docker, Kubernetes y OpenShift con copias de seguridad de volumen persistente e instantáneas coherentes con la aplicación.
• Integración de almacenamiento en múltiples nubes – Compatibilidad nativa con almacenamiento en nubes públicas, privadas e híbridas, incluidos S3, S3-IA, Azure, Google Cloud, Oracle Cloud y Glacier, con funcionalidad de coste mínimo de restauración.
• Integración de bases de datos y aplicaciones – Copia de seguridad en caliente para Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA y otras aplicaciones de misión crítica con total coherencia transaccional.

Ventajas económicas

Las licencias se basan en el tamaño del entorno, no en el volumen de datos. Las bases de datos PostgreSQL pueden crecer sin provocar mayores costes de licencia:

• Licencias independientes del volumen – El aumento de la capacidad de copia de seguridad no se traduce en mayores costes de licencia, por lo que los costes de protección de datos se mantienen estables aunque se amplíen los volúmenes de datos.
• Estructura de costes predecible – Un modelo de precios fijos permite a los equipos planificar los presupuestos de infraestructura sin tener en cuenta los costes variables ligados al crecimiento del almacenamiento o a los cambios en la carga de trabajo.
• Precios independientes de la carga de trabajo – El tamaño de las bases de datos, el número de servidores y los volúmenes de almacenamiento no afectan a los costes de las licencias.
• Beneficios de costos a gran escala – Las organizaciones que protegen bases de datos PostgreSQL sustanciales o de rápido crecimiento obtienen ventajas económicas cada vez más significativas sobre sus competidores con precios por capacidad.
• Economía del proveedor de servicios – Los MSP aceptan clientes con conjuntos de datos grandes o de rápido crecimiento sin absorber los incrementos en los costes de las licencias que erosionan los márgenes bajo los modelos de precios por terabyte.

Recuperación y continuidad del negocio

Cada escenario de recuperación tiene una ruta definida, desde restauraciones de un solo archivo hasta reconstrucciones completas del sitio:

• Restauración Bare Metal a nivel del sistema – Recupera un servidor completo desde cero, incluidos el sistema operativo, las aplicaciones, la configuración y los datos, sin necesidad de una instalación manual previa.
• Movimiento de datos entre plataformas – Los datos de las copias de seguridad pueden recuperarse en un sistema operativo distinto al de su origen, lo que ofrece opciones a los equipos cuando no se dispone de hardware similar o se está realizando una migración.
• Replicación geográfica de copias de seguridad – Los conjuntos de copias de seguridad se copian en ubicaciones de almacenamiento separadas geográficamente, por lo que una interrupción en todo el sitio no se lleva consigo los puntos de recuperación.
• Programación frecuente de las copias de seguridad – Los intervalos de las copias de seguridad pueden reducirse a minutos, lo que amplía la ventana potencial de pérdida de datos muy por debajo de lo que permiten las programaciones tradicionales horarias o nocturnas.
• Validación automatizada de la restauración – La capacidad de recuperación se confirma mediante pruebas automatizadas sin la participación del administrador ni un proceso de validación independiente.