Copia de seguridad y recuperación de MariaDB

Copias de seguridad consistentes y de alto rendimiento para entornos MariaDB en funcionamiento

El módulo MariaDB de Bacula Enterprise realiza copias de seguridad y recupera entornos MariaDB de forma más rápida, segura y eficiente, y con una carga administrativa significativamente menor. MariaDB es un servidor de bases de datos en funcionamiento y, en entornos empresariales, procesa transacciones de lectura y escritura de forma continua. Al igual que con cualquier servidor de base de datos activo, una copia de seguridad realizada mientras las transacciones están en curso capturará algunas de esas transacciones en medio de la escritura, y esos datos incompletos harán que la copia de seguridad sea poco fiable y fragmentada para la recuperación.

Con ese fin, el módulo MariaDB de Bacula está diseñado para realizar copias de seguridad de un servidor MariaDB en funcionamiento sin interrumpir las transacciones activas, con múltiples enfoques adaptados a diferentes requisitos de tiempo de recuperación y rendimiento. Cualquier administrador de copias de seguridad puede ejecutarlo sin necesidad de conocimientos previos sobre scripts complejos o el funcionamiento interno de MariaDB.

Lo que admite el módulo MariaDB de Bacula

El módulo MariaDB de Bacula admite técnicas de copia de seguridad Dump y Binary para entornos MariaDB con un alto volumen de transacciones. El módulo realiza automáticamente copias de seguridad de datos a nivel de servidor, como definiciones de usuario, permisos globales y archivos de configuración. La recuperación en un momento determinado (PITR) está disponible en cada modo, y el módulo admite el filtrado de objetos durante las operaciones de copia de seguridad y restauración.

Para las organizaciones que gestionan bases de datos MariaDB de gran tamaño y con un alto volumen de transacciones, el tiempo de inactividad paraliza el procesamiento de transacciones y reduce directamente los ingresos. Cuanto más tiempo permanezca la base de datos fuera de línea, mayor será el perjuicio económico. El módulo MariaDB de Bacula se ha diseñado específicamente para minimizar ese intervalo de tiempo.

Descargar prueba gratuitaDescargar el whitepaper de MariaDB

Recuperación más rápida de MariaDB con el paso «Prepare»

Con el módulo de copia de seguridad binaria de MariaDB de Bacula, las bases de datos se restauran en una ubicación temporal antes de intervenir en la base de datos activa. A continuación, el paso «Prepare» de Mariabackup aplica los cambios del registro de rehacer a esos datos y genera un punto de restauración totalmente coherente. Solo una vez finalizado ese proceso puede comenzar la modificación real de la base de datos activa.

De forma predeterminada, el paso «Prepare» se ejecuta en el momento de la restauración. Bacula también puede ejecutarlo automáticamente durante la fase de copia de seguridad. Cuando se ejecuta durante la copia de seguridad, el procesamiento de la coherencia ya se ha completado antes de que se active la recuperación, y la restauración puede comenzar de inmediato sin ningún retraso por preparación. Para las grandes organizaciones con RTO ajustados, las restauraciones más rápidas reducen el tiempo de inactividad. Un menor tiempo de inactividad mantiene el negocio operativo y los ingresos fluyendo.

*El módulo funciona tanto en plataformas Linux de 32 bits como de 64 bits.

Herramienta de copias de seguridad en caliente de MariaDB sin bloqueos ni compromisos en el cifrado

El módulo de MariaDB de Bacula Enterprise se integra con Mariabackup (mariadb-backup), una utilidad de código abierto para copias de seguridad en caliente derivada originalmente de Percona XtraBackup, con el fin de ofrecer copias de seguridad rápidas y coherentes de servidores MariaDB en funcionamiento. A diferencia de Percona XtraBackup, Mariabackup gestiona de forma nativa las tablas de MariaDB cifradas y comprimidas, lo que la convierte en la herramienta ideal para las implementaciones modernas de MariaDB, en las que el cifrado es un requisito estándar. Mariabackup elimina la necesidad de bloquear la base de datos durante la copia de seguridad, y las transacciones activas continúan sin interrupción. Los entornos de misión crítica con objetivos de tiempo de recuperación (RTO) estrictos pueden realizar copias de seguridad sin que ello afecte al tráfico de producción.

• Copia de seguridad mediante volcado por base de datos – El agente de MariaDB realiza un volcado de cada base de datos por separado de forma predeterminada. Cada volcado es un archivo SQL de texto sin formato que contiene todos los comandos necesarios para reconstruir esa base de datos exactamente en el estado en el que se encontraba en el momento de la copia de seguridad.
• Copia de seguridad mediante volcado de todas las bases de datos – La opción all_databases genera un único archivo all-databases.sql que abarca todas las bases de datos del servidor en una sola operación. Los registros binarios generados antes de que finalice la tarea se incluyen en la copia de seguridad, y la siguiente tarea incremental continúa desde donde se detuvo la copia de seguridad completa.
• Copia de seguridad binaria mediante Mariabackup – El modo binario utiliza Mariabackup, una utilidad de código abierto para copias de seguridad en caliente derivada originalmente de Percona XtraBackup 2.3.8. Mariabackup realiza copias de seguridad físicas en línea de tablas InnoDB, Aria y MyISAM. Gestiona tablas cifradas y comprimidas de forma nativa, se ejecuta sin bloquear la base de datos y no requiere archivos temporales de gran tamaño durante el proceso de copia de seguridad.
• Copia de seguridad de registros binarios – El agente de MariaDB guarda los archivos de registros binarios generados durante cada tarea de copia de seguridad. Los registros binarios registran cada evento de cambio en la base de datos, incluidas las operaciones de creación de tablas, las modificaciones de datos y el tiempo que tardó en ejecutarse cada instrucción. Estos registros son la base de la recuperación a un punto en el tiempo.
• Copia de seguridad incremental – Cada tarea incremental posterior a una copia de seguridad completa guarda únicamente los nuevos registros binarios generados desde la tarea anterior. La opción «Accurate» evita que aparezcan archivos de registro duplicados en los conjuntos de copias de seguridad y mantiene limpias las cadenas de restauración.

Opciones de recuperación de MariaDB

• Recuperación a un momento determinado – La PITR está disponible en los modos «Dump» y «Binary». El agente de MariaDB realiza un seguimiento y gestiona los archivos de registro binario en las tareas completas, incrementales y diferenciales, y reproduce dichos registros para recuperar la base de datos hasta un momento concreto.
• Restauración de una sola base de datos – El modo Dump almacena cada base de datos en su propio conjunto de archivos SQL. Las bases de datos individuales se pueden restaurar a partir de esos archivos sin afectar al resto del servidor. También se puede recuperar una sola tabla u objeto de esquema editando directamente el archivo de volcado restaurado localmente.
• Restauración de usuarios y roles – Los permisos globales y los permisos de usuario por base de datos se almacenan como archivos independientes en cada trabajo de copia de seguridad. Los administradores pueden restaurar cuentas de usuario y permisos de forma independiente de los datos de la base de datos.
• Restauración completa del servidor desde el modo binario – El agente de Bacula utiliza Mariabackup para restaurar un servidor MariaDB completo a partir de una copia de seguridad binaria. Los datos del servidor se restauran primero en una ubicación temporal. A continuación, el paso de preparación lleva esos datos a un estado totalmente coherente antes de tocar la base de datos en producción.
• Preparación en el momento de la copia de seguridad – El paso de preparación puede ejecutarse automáticamente durante la fase de copia de seguridad, en lugar de en el momento de la restauración. Cuando esto ocurre, el procesamiento de la coherencia ya se ha completado en el momento en que se activa la recuperación, por lo que la restauración se ejecuta más rápidamente.
• Restauración a partir de volcados o registros binarios – Los administradores pueden restaurar a partir de archivos de volcado SQL o de copias de seguridad binarias de Mariabackup. Ambas opciones están disponibles a través de la interfaz de restauración de Bacula, dependiendo del escenario de recuperación.

Herramienta de administración y control de copias de seguridad de MariaDB

• Comando «estimate» – El comando «estimate» consulta al agente de Bacula antes de que se ejecute cualquier tarea y muestra todas las bases de datos encontradas en el servidor. En el modo «Dump», el agente indica el tamaño de la base de datos en lugar del tamaño estimado del volcado, ya que el tamaño final del volcado no se puede calcular antes de que se ejecute la tarea.
• Detección automática de bases de datos – El agente de Bacula detecta automáticamente todas las bases de datos del servidor. Se pueden seleccionar bases de datos específicas por su nombre en la configuración del conjunto de archivos sin necesidad de realizar un inventario manual.
• Filtrado de objetos – Los administradores pueden incluir o excluir bases de datos y tablas específicas durante las operaciones de copia de seguridad y restauración mediante los parámetros del complemento. No es necesario editar manualmente los archivos de volcado.
• Modo preciso – La activación de la opción «Preciso» en los trabajos incrementales y diferenciales garantiza que cada archivo de registro binario aparezca solo una vez en los conjuntos de copias de seguridad. Sin ella, el mismo archivo de registro podría incluirse en varios trabajos, lo que crea ambigüedad en las cadenas de restauración.
• Formato mbstream – Mariabackup es compatible con mbstream, un formato de transmisión personalizado introducido para gestionar la compresión y la transmisión simultáneas. Está disponible junto con el formato TAR estándar.
• Funcionamiento sin scripts – El agente de Bacula gestiona todas las operaciones de copia de seguridad a través de la interfaz de Bacula. Los administradores no necesitan escribir scripts específicos para MariaDB ni comprender el funcionamiento interno de Mariabackup para ejecutarlo correctamente.

Almacenamiento de copias de seguridad y control de costes

Bacula Enterprise ofrece a los administradores un control directo sobre los costes de almacenamiento mediante la reducción de datos y el enrutamiento flexible de destinos.

• Deduplicación a nivel de bloque – Cualquier bloque de datos que aparezca más de una vez en el catálogo de copias de seguridad se escribe en el almacenamiento solo una vez. El consumo de almacenamiento se reduce sin necesidad de modificar la política ni la programación de las copias de seguridad.
• Compresión adaptativa – Los algoritmos de compresión se pueden configurar para cada trabajo. Los administradores ajustan la compresión en función del tipo de datos y los recursos disponibles.
• Múltiples tipos de destinos de almacenamiento – Las copias de seguridad se escriben en discos locales, NAS, SAN, bibliotecas de cintas, almacenamiento de objetos en la nube (incluidos S3, Azure y Google Cloud) o cualquier combinación de estos dentro de una misma política.
• Almacenamiento de objetos compatible con S3 – Bacula se conecta a cualquier proveedor compatible con S3 para la retención a largo plazo sin dependencia de un proveedor concreto.
• Flujos de trabajo de almacenamiento por niveles – Los datos de las copias de seguridad se pueden configurar para que se trasladen automáticamente entre los distintos niveles de almacenamiento a medida que envejecen. Los puntos de recuperación a los que se accede con frecuencia permanecen en el almacenamiento rápido y los datos más antiguos se trasladan a destinos de menor coste.
• Incremental Forever – Tras una copia de seguridad completa inicial, cada trabajo posterior captura únicamente lo que ha cambiado. Ya no son necesarias las ventanas de copia de seguridad completa periódicas.
• Transferencias que tienen en cuenta el ancho de banda – Solo los datos modificados atraviesan la red entre ejecuciones de copia de seguridad. La carga de la red de producción se mantiene baja sin necesidad de limitar el ancho de banda manualmente ni de recurrir a soluciones alternativas de programación.

Seguridad y cumplimiento normativo de las copias de seguridad

La seguridad y el cumplimiento normativo están integrados en todas las capas de la plataforma, desde el cifrado del transporte y el almacenamiento de datos hasta el control de acceso y el registro de auditoría.

• Cifrado AES-256 – El cifrado AES-256 cubre toda la ruta de los datos, desde el cliente de origen hasta el destino de almacenamiento final. La gestión de claves se puede configurar para adaptarse a las políticas de seguridad de la organización.
• Copias de seguridad inmutables – El almacenamiento compatible con WORM bloquea los datos de las copias de seguridad para impedir su modificación o eliminación una vez grabados. El ransomware y las amenazas internas no tienen acceso al punto de recuperación.
• Controles de acceso granulares – Los permisos de los usuarios se limitan a trabajos específicos, flujos de trabajo de restauración y funciones de gestión. Cada administrador accede únicamente a lo que requiere su función.
• Auditoría completa de la actividad – Cada copia de seguridad, restauración y cambio de configuración se registra con la identidad del usuario y la marca de tiempo. Los equipos de cumplimiento normativo y seguridad obtienen un registro de auditoría completo e ininterrumpido.
• Compatibilidad con el marco normativo – Los controles de la plataforma se ajustan a los requisitos del RGPD, la HIPAA y SOC 2 mediante cifrado, políticas de retención configurables y registros de auditoría detallados.
• Arquitecturas que preservan la privacidad – Las opciones de implementación de conocimiento cero permiten que la infraestructura de copia de seguridad funcione sin conceder a los administradores visibilidad alguna sobre los datos protegidos.

Gestión y administración de copias de seguridad

Dos interfaces complementarias y un conjunto completo de herramientas de gestión proporcionan visibilidad y control sobre todas las operaciones de copia de seguridad.

• Interfaz dual – BWeb ofrece una consola gráfica para la gestión y supervisión diarias de los trabajos. Bconsole (agente de usuario) proporciona a los operadores un control total mediante la línea de comandos para la creación de scripts, la automatización y la configuración avanzada.
• Escalabilidad sin límites – La misma arquitectura de plataforma gestiona entornos que van desde unos pocos servidores hasta implementaciones que alcanzan los miles, todo ello bajo un único plano de gestión.
• Aislamiento de inquilinos – Los MSP y las grandes empresas dividen el entorno de copia de seguridad en unidades administradas de forma independiente. Cada unidad cuenta con su propia configuración, políticas y controles de acceso.
• Detección automática de recursos – La plataforma analiza la infraestructura para identificar y catalogar automáticamente los destinos de copia de seguridad. La cobertura de protección se mantiene actualizada a medida que crece el entorno.
• Informes detallados – Los informes programados abarcan los resultados de los trabajos, las tendencias de capacidad, el estado de cumplimiento y el rendimiento operativo con una periodicidad definida.
• Integración con sistemas externos – Bacula se conecta con herramientas de supervisión, sistemas de tickets de TI y servicios de directorio, incluidos LDAP y Active Directory. No se requiere ningún desarrollo personalizado.

Cobertura de copias de seguridad en múltiples entornos

Los servidores físicos, las máquinas virtuales, los contenedores y la infraestructura en la nube se integran en una única estrategia de copias de seguridad unificada.

• Virtualización multiplataforma – Integración nativa con VMware vSphere, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM, Proxmox y Nutanix AHV, con una aplicación coherente de las políticas en todas las plataformas.
• Convergencia física y virtual – Los servidores físicos, las estaciones de trabajo y las máquinas virtuales se protegen a través de la misma interfaz de gestión con políticas de copia de seguridad unificadas.
• Compatibilidad nativa con contenedores y la nube – Protección completa para entornos Docker, Kubernetes y OpenShift con copias de seguridad de volúmenes persistentes e instantáneas coherentes con las aplicaciones.
• Integración de almacenamiento multinube – Compatibilidad nativa con el almacenamiento en la nube pública, privada e híbrida, incluidas las interfaces S3, S3-IA, Azure, Google Cloud, Oracle Cloud y Glacier, con la funcionalidad de coste mínimo de restauración (MRC)
• Integración de bases de datos y aplicaciones – Compatibilidad con copias de seguridad en caliente para Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA y otras aplicaciones de misión crítica con total coherencia transaccional.

Licencias de copia de seguridad predecibles

Las licencias se basan en el tamaño del entorno, no en el volumen de datos. Las bases de datos MariaDB pueden crecer sin que ello suponga un aumento de los costes de licencia.

• Licencias independientes del volumen – El aumento de la capacidad de copia de seguridad no incrementa las cuotas de licencia. Los costes de protección de datos se mantienen estables a medida que crecen los volúmenes de datos.
• Estructura de costes predecible – Un modelo de precios fijos permite a los equipos planificar los presupuestos de infraestructura sin tener que contabilizar los costes variables vinculados al crecimiento del almacenamiento o a los cambios en la carga de trabajo.
• Precios independientes de la carga de trabajo – El tamaño de las bases de datos, el número de servidores y los volúmenes de almacenamiento no influyen en los costes de licencia.
• Ventajas de costes a gran escala – Las organizaciones que protegen bases de datos MariaDB de gran tamaño o en rápido crecimiento pagan la misma cuota de licencia independientemente de la cantidad de datos que añadan. La ventaja de costes frente a los competidores que fijan precios por capacidad aumenta a medida que crecen los volúmenes de datos.
• Aspectos económicos para los proveedores de servicios – Los MSP aceptan clientes con conjuntos de datos de gran tamaño o en rápido crecimiento sin tener que absorber los aumentos en los costes de licencia que merman los márgenes en los modelos de precios por terabyte.

Recuperación y continuidad del negocio

Cada escenario de recuperación tiene una ruta definida, desde restauraciones de un solo archivo hasta reconstrucciones completas del sitio.

• Restauración Bare Metal a nivel de sistema – Bacula recupera un servidor completo desde cero, incluyendo el sistema operativo, las aplicaciones, la configuración y los datos, sin necesidad de una instalación manual previa.
• Movimiento de datos entre plataformas – Los datos de la copia de seguridad pueden recuperarse en un sistema operativo distinto al de su origen. Los equipos tienen opciones cuando no se dispone de hardware similar o se está realizando una migración.
• Replicación geográfica de copias de seguridad – Los conjuntos de copias de seguridad se copian en ubicaciones de almacenamiento separadas geográficamente. Una interrupción en todo el sitio no se lleva consigo los puntos de recuperación.
• Programación frecuente de las copias de seguridad – Los intervalos de las copias de seguridad pueden reducirse a minutos. La ventana de pérdida potencial de datos se reduce a minutos.
• Validación automatizada de la restauración – La recuperabilidad se confirma mediante pruebas automatizadas sin la participación del administrador ni un proceso de validación independiente.

Volquete

Interacción entre la copia de seguridad y los registros binarios

MariaDB genera constantemente registros binarios durante la vida de una base de datos. Estos registros soportan la recuperación puntual (PITR) y las tareas de replicación. El modo de volcado de MariaDB de Bacula realiza copias de seguridad de cada base de datos por separado de forma predeterminada. Al restaurar un servidor completo con múltiples bases de datos, cada base de datos es consistente individualmente, pero las bases de datos no son respaldadas exactamente al mismo tiempo, por lo tanto el servidor no es globalmente consistente.

El módulo MariaDB de Bacula Enterprise guarda los archivos de registro binarios generados durante cada trabajo de copia de seguridad. Esos archivos de registro pueden volver a reproducirse más tarde para llevar todo el servidor a un estado consistente en un momento específico.

Interacción entre la opción all_databases y los registros binarios

La opción all_databases es para administradores que necesitan una instantánea globalmente consistente de todo el servidor en una sola operación. Vuelca todas las bases de datos del servidor en una única operación, y se consigue una coherencia absoluta desde el inicio del trabajo. El módulo guarda los registros binarios generados antes del final de la copia de seguridad completa, y cada trabajo incremental posterior captura los registros generados tras la finalización del trabajo anterior.