Solicitar precios
WW +41 21 641 6080 | US +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Contacto
Inicio > Software de backup corporativos > Herramientas de copia de seguridad de datos para empresas > Solución de copia de seguridad de OpenStack

Copia de seguridad y recuperación completas de OpenStack

Proteja la infraestructura en la nube de OpenStack con funciones completas de copia de seguridad y restauración utilizando Bacula.

Las organizaciones que utilizan plataformas en la nube OpenStack se enfrentan a retos únicos a la hora de proteger su infraestructura nativa en la nube. Los entornos OpenStack requieren soluciones de copia de seguridad que comprendan su arquitectura distribuida, su diseño multitenant y su asignación dinámica de recursos.

Las instancias, los volúmenes y las configuraciones de OpenStack requieren una protección que va más allá de las simples instantáneas. Las empresas necesitan estrategias de copia de seguridad integrales que puedan gestionar la complejidad de la infraestructura en la nube y, al mismo tiempo, mantener puntos de recuperación coherentes en múltiples componentes.

La continuidad del negocio en entornos cloud exige capacidades de recuperación probadas con objetivos de tiempo de recuperación (RTO) y objetivos de punto de recuperación (RPO) claramente definidos. Bacula Enterprise ofrece copias de seguridad OpenStack de nivel empresarial con la flexibilidad y la fiabilidad que las organizaciones necesitan para implementaciones cloud de misión crítica.

Descargar WhitepaperDescargar prueba gratuita

Copia de seguridad completa de OpenStack sin precios basados en la capacidad

Bacula Enterprise ofrece una copia de seguridad y recuperación completa y potente de la infraestructura OpenStack con una ventaja única: sin cargos basados en la capacidad. Mientras que la competencia cobra en función del volumen de datos o del consumo de recursos en la nube, el modelo de licencia plana de Bacula permite a las organizaciones proteger recursos OpenStack ilimitados sin aumentar los costes y con una visión clara de los costes futuros.

Requisitos técnicos y compatibilidad

El módulo OpenStack de Bacula Enterprise está diseñado específicamente para ofrecer un rendimiento óptimo dentro de unos parámetros técnicos definidos, lo que garantiza un funcionamiento fiable en todas las configuraciones compatibles.

Limitaciones de compatibilidad

La versión actual del módulo OpenStack está optimizada para implementaciones nativas de OpenStack. Las organizaciones que utilicen determinadas plataformas de gestión de virtualización especializadas pueden necesitar módulos dedicados:

  • Plataforma de virtualización Proxmox: requiere un módulo Proxmox dedicado para un rendimiento óptimo.
  • Red Hat RHEV u oVirt: compatible a través de módulos especializados RHV/oVirt de alto rendimiento.
  • Entornos KVM independientes: protegidos mediante un módulo KVM dedicado para implementaciones KVM que no sean OpenStack.

Bacula Systems proporciona módulos independientes y específicos de alto rendimiento para estas plataformas con el fin de garantizar una integración y un rendimiento óptimos.

Funciones avanzadas específicas de OpenStack

Arquitectura de doble módulo para una protección integral

Bacula Enterprise ofrece dos potentes módulos de copia de seguridad OpenStack que se pueden utilizar de forma independiente o conjunta en función de sus necesidades de protección:

  • Protección completa de máquinas virtuales basada en un método de VM proxy, que cubre los metadatos de la VM, la configuración, los datos del disco y la topología de red (Nova/Neutron/Glance/Cinder). Este enfoque ofrece una copia de seguridad y recuperación integral a nivel de instancia, ideal para escenarios que requieren una restauración completa de la VM con todas las configuraciones intactas.
  • Una implementación personalizada de un controlador de copia de seguridad OpenStack Cinder, que permite capacidades de copia de seguridad eficientes solo para volúmenes Cinder. Si bien los volúmenes se pueden agrupar por máquina virtual, este módulo se centra en la protección de datos y está optimizado para escenarios en los que la copia de seguridad de la configuración se gestiona por separado o en los que se prefiere la granularidad a nivel de volumen.

Las organizaciones pueden implementar ambos módulos simultáneamente para aprovechar las ventajas de cada enfoque en diferentes cargas de trabajo dentro del mismo entorno OpenStack.

Integración profunda con OpenStack

  • A través de Nova (motor de cálculo): Bacula captura todos los metadatos de la máquina virtual, los parámetros de configuración y el estado de la instancia, con discos virtuales conectados a través de un servidor proxy/instancia dedicado para realizar copias de seguridad eficientes y sin interrupciones.
  • A través de Neutron (servicio de red): Bacula protege todos los datos de configuración de la red, incluidas las topologías, los grupos de seguridad, las IP flotantes y los parámetros de conectividad, lo que garantiza la recuperación completa del estado de la red durante las operaciones de restauración.
  • A través de Glance (servicio de imágenes): Bacula realiza copias de seguridad y cataloga las imágenes de las máquinas virtuales, conservando las versiones de las imágenes base y permitiendo una protección coherente a nivel de imagen en toda la infraestructura.
  • A través de Cinder (almacenamiento en bloques): Bacula proporciona copias de seguridad completas, incrementales y diferenciales de imágenes a nivel de bloque de los volúmenes en bruto utilizando un controlador Bacula personalizado.

Funciones avanzadas de recuperación

  • Restauración completa de máquinas virtuales: restaure instancias completas de máquinas virtuales directamente desde la interfaz web de Bacula Enterprise en cualquier inquilino o región de OpenStack de destino, con la configuración original, las redes y los discos conectados recreados automáticamente.
  • Flexibilidad en el tiempo de restauración: personalice las máquinas virtuales durante la restauración ajustando los nombres de las instancias, modificando las configuraciones de red o seleccionando volúmenes de disco específicos para restaurar.
  • Recuperación de un solo elemento: realice restauraciones granulares a nivel de archivo desde máquinas virtuales respaldadas sin necesidad de montar o arrancar imágenes completas, incluso desde copias de seguridad incrementales.

Protección de la infraestructura operativa

Más allá de los datos de máquinas virtuales y volúmenes, Bacula protege la base operativa de las implementaciones de OpenStack:

  • Gestión de la configuración: los archivos de configuración de OpenStack se pueden proteger utilizando agentes de archivos Bacula estándar, lo que garantiza una rápida recuperación de las configuraciones de servicio en los servicios de computación, red, almacenamiento e identidad.
  • Protección de bases de datos: las bases de datos OpenStack que contienen información de servicio (normalmente MySQL/MariaDB) se protegen mediante el complemento MySQL de Bacula, que proporciona copias de seguridad coherentes con capacidades de recuperación en un momento dado para datos operativos críticos.
  • Gestión de claves de cifrado: las organizaciones que utilizan OpenStack Barbican para la gestión de claves de cifrado deben proteger las claves de cifrado por separado siguiendo los procedimientos de copia de seguridad de OpenStack. Bacula admite volúmenes cifrados con LUKS a través de la API del controlador Cinder, al tiempo que mantiene prácticas adecuadas de gestión de claves.

Rendimiento y fiabilidad

  • Alta resistencia de la red: la gestión avanzada de errores garantiza la finalización de la copia de seguridad incluso durante interrupciones de la red o interrupciones transitorias del servicio en la nube, con mecanismos de reintento automático y gestión de la conexión.
  • Compatibilidad con todos los tipos de almacenamiento: copia de seguridad y restauración compatibles de forma nativa con discos físicos, autocargadores, bibliotecas de cintas, almacenamiento de objetos en la nube y dispositivos de deduplicación con gestión unificada.
  • Amplia gama de niveles de copia de seguridad: las copias de seguridad completas, diferenciales e incrementales a nivel de bloque proporcionan flexibilidad y eficiencia para las diferentes tasas de cambio de datos en los distintos tipos de cargas de trabajo.
  • Fácil programación de copias de seguridad: implementación ágil de la programación de copias de seguridad de OpenStack con mecanismos avanzados de operación y control para copias de seguridad basadas en el tiempo o activadas por eventos en toda la infraestructura de nube distribuida.
  • VerifyData™: verifique la fiabilidad de los datos respaldados existentes para garantizar la recuperabilidad cuando se produzca un desastre, lo que proporciona confianza en la integridad de las copias de seguridad sin consumir recursos de producción.
  • Gestión automática de instantáneas: Bacula crea, gestiona y limpia automáticamente las instantáneas de OpenStack, lo que evita la proliferación de instantáneas y gestiona el consumo de almacenamiento de forma eficiente.
  • Acceso a la CLI y la API: los procedimientos completos de la línea de comandos permiten la automatización y la integración con los flujos de trabajo existentes de OpenStack, lo que permite activar las operaciones de copia de seguridad desde los programadores de Bacula o desde herramientas de coordinación externas.

Métodos de copia de seguridad alternativos

Aunque los módulos sin agente de Bacula proporcionan una protección óptima para la mayoría de las implementaciones de OpenStack, Bacula File Daemon ofrece un enfoque alternativo basado en agentes para escenarios específicos:

  • Flexibilidad basada en agentes: la instalación de Bacula Enterprise File Daemon en máquinas virtuales individuales permite una protección similar a la de los servidores físicos, con acceso a todas las funciones a nivel de archivo, incluidas exclusiones granulares, compresión a nivel de archivo, modo de copia de seguridad precisa y trabajos de verificación.
  • Estrategia de protección híbrida: las organizaciones pueden combinar la copia de seguridad de la infraestructura sin agente a través de los módulos Nova/Neutron/Glance o Cinder con la protección basada en agentes para cargas de trabajo específicas que requieren copias de seguridad coherentes con las aplicaciones, recuperación granular o capacidades de verificación a nivel de archivo.
  • Optimización del rendimiento: cuando se utilizan copias de seguridad basadas en agentes en muchas máquinas virtuales que comparten el almacenamiento subyacente, la programación, las prioridades y la configuración de trabajos simultáneos máximos de Bacula ayudan a distribuir las operaciones de copia de seguridad a lo largo de la ventana de copia de seguridad para evitar la contienda de E/S en los subsistemas de almacenamiento compartido.

Esta flexibilidad permite a las organizaciones elegir el método de protección óptimo para cada carga de trabajo en función de los requisitos de recuperación, las consideraciones de rendimiento y las preferencias operativas.

What Enterprise-Grade Features Does Bacula Enterprise Provide Across All Environments?

Arquitectura de seguridad y cumplimiento

Bacula Enterprise proporciona una seguridad de nivel militar en la que confían organizaciones de defensa, agencias gubernamentales y empresas de todo el mundo para proteger información confidencial en infraestructuras locales y en la nube.

Ventajas de la seguridad arquitectónica:

  • La arquitectura modular con comunicación unidireccional entre componentes elimina las vulnerabilidades de seguridad fundamentales presentes en los sistemas de copia de seguridad monolíticos.
  • El motor central funciona en plataformas Linux, lo que proporciona una seguridad intrínsecamente superior en comparación con las soluciones de copia de seguridad centradas en Windows.
  • Cuenta con la confianza de las principales organizaciones militares y agencias gubernamentales de los países occidentales para proteger información clasificada y confidencial.

Cifrado y cumplimiento normativo:

  • Todos los datos se protegen mediante cifrado AES de 256 bits, tanto en reposo como durante la transmisión a través de redes.
  • Múltiples algoritmos de cifrado disponibles: AES 128, AES192, AES256 o Blowfish, en función de los requisitos de seguridad y las normas de cumplimiento.
  • El cifrado a nivel de volumen de Storage Daemon hace que los volúmenes sean completamente ilegibles sin las credenciales de descifrado correctas, lo que protege contra el robo de soportes de almacenamiento.
  • El cumplimiento de la norma FIPS 140 garantiza la idoneidad para agencias federales e industrias altamente reguladas con requisitos criptográficos estrictos.
  • Las capacidades de verificación proporcionan una funcionalidad similar a Tripwire para detectar compromisos del sistema mediante la comparación de líneas de base y la comprobación de la integridad.

Excelencia en infraestructura híbrida

La arquitectura de Bacula Enterprise protege sistemas heterogéneos con un control unificado, lo que la hace ideal para organizaciones que gestionan entornos complejos y multiplataforma:

  • Compatibilidad con virtualización multiplataforma: integración nativa para VMware vSphere, Microsoft Hyper-V, KVM, Citrix XenServer/Hypervisor, Red Hat Virtualization (RHV), Proxmox, Nutanix AHV y OpenStack
  • Convergencia física y virtual: proteja sin problemas servidores físicos, estaciones de trabajo y máquinas virtuales en diferentes hipervisores con gestión y generación de informes unificados.
  • Compatibilidad con contenedores y nativos de la nube: protección completa para entornos Docker, Kubernetes y OpenShift con volumen persistente y copia de seguridad de la configuración.
  • Integración de almacenamiento multicloud: compatibilidad nativa con almacenamiento en la nube pública, privada e híbrida, incluidos AWS S3, Azure Blob, Google Cloud Storage y OpenStack Swift.
  • Integración de bases de datos y aplicaciones: capacidades de copia de seguridad en caliente para Oracle, SQL Server, MySQL, PostgreSQL y otras bases de datos empresariales que se ejecutan en la nube o en las instalaciones.

Rentabilidad y ventajas de las licencias

El enfoque único de Bacula Enterprise en materia de licencias ofrece un ahorro sustancial en comparación con los proveedores tradicionales de copias de seguridad basadas en la capacidad:

  • Sin cargos basados en la capacidad: a diferencia de sus competidores, Bacula no cobra por volumen de datos, lo que permite a las organizaciones proteger los entornos OpenStack en crecimiento sin aumentar los costes de licencia.
  • Precios fijos y predecibles: el modelo de licencia sencillo facilita la elaboración de presupuestos y la planificación sin costes sorpresa a medida que la infraestructura de la nube se amplía.
  • Independiente de la infraestructura: no se aplican cargos basados en el consumo del hipervisor, el número de instancias, el tamaño de los volúmenes o las configuraciones de recursos dentro de OpenStack.
  • Enormes ahorros a gran escala: las organizaciones con implementaciones en la nube grandes o en rápido crecimiento obtienen ventajas de costes especialmente notables en comparación con los modelos de precios por GB o por instancia.
  • Modelo compatible con MSP: los proveedores de servicios ofrecen protección OpenStack de nivel empresarial al tiempo que mantienen márgenes de beneficio sostenibles para los servicios gestionados.

Descargar WhitepaperDescargar prueba gratuita

Preguntas frecuentes

¿Cuál es la diferencia entre las instantáneas y las copias de seguridad de OpenStack?

Las instantáneas de OpenStack son capturas puntuales que dependen de la infraestructura de almacenamiento de origen y no pueden proporcionar retención a largo plazo ni recuperación ante desastres. Las copias de seguridad de Bacula copian los datos a destinos de almacenamiento independientes con políticas de retención, cifrado y la capacidad de restaurarlos en diferentes ubicaciones o incluso en diferentes plataformas en la nube, lo que proporciona verdaderas capacidades de recuperación ante desastres.

¿Cuáles son los requisitos técnicos para implementar la copia de seguridad de OpenStack de Bacula?

El módulo OpenStack de Bacula Enterprise requiere acceso a las API de OpenStack con las credenciales de autenticación y los derechos de acceso adecuados. El módulo se integra con Keystone para la autenticación y requiere conectividad de red con los servicios Nova, Cinder, Glance y, opcionalmente, Swift. La infraestructura de copia de seguridad puede ejecutarse en sistemas Linux con acceso de red al entorno OpenStack.

¿Cómo puedo probar mi proceso de copia de seguridad y restauración de OpenStack?

Las pruebas periódicas deben incluir la restauración de instancias completas para verificar las capacidades de recuperación total, la realización de restauraciones de prueba de volúmenes individuales a proyectos alternativos, la validación de la coherencia de las copias de seguridad mediante las funciones de verificación de Bacula y la documentación de las métricas de tiempo de recuperación para garantizar que se cumplan los requisitos de RTO. Las pruebas de restauración programadas en redes aisladas ayudan a validar los procedimientos de recuperación ante desastres sin afectar a la producción.

¿Cómo gestiona Bacula las copias de seguridad incrementales para los recursos de OpenStack?

Bacula aprovecha la tecnología de instantáneas de OpenStack combinada con la detección avanzada de cambios a nivel de bloque, lo que permite realizar copias de seguridad incrementales eficientes que solo transfieren los bloques modificados desde la última copia de seguridad. Esto reduce drásticamente las ventanas de copia de seguridad y el consumo de almacenamiento en comparación con las copias de seguridad completas, al tiempo que mantiene la capacidad de recuperación completa.

 

OpenStack y los logotipos de OpenStack son marcas comerciales de la Fundación OpenStack.

Más ayuda sobre el software de copia de seguridad OpenStack:

También puede interesarle:
backup programas
respaldo y recuperación de base de datos
copia de seguridad sql server