Chat with us, powered by LiveChat
Demande de devis
WW +41 21 641 6080 | US +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Contactez-nous
Bienvenue > Comment sauvegarder Red Hat OpenShift ? Sauvegarde et restauration d’OpenShift.

Comment sauvegarder OpenShift ? Sauvegarde et restauration d'OpenShift

Sauvegarde automatisée d’OpenShift Cluster avec etcd et Persistent Volume Protection

La plateforme d’orchestration de conteneurs Red Hat OpenShift offre de puissantes capacités de déploiement et de gestion des applications d’entreprise, mais son architecture distribuée et ses charges de travail à états créent des défis complexes en matière de protection des données. Les solutions de sauvegarde traditionnelles ne sont pas adaptées à OpenShift car elles ne peuvent pas protéger efficacement l’état des clusters etcd, les demandes de volumes persistants et les configurations d’applications en tant qu’unités de restauration unifiées. Les applications natives de conteneurs utilisant des StatefulSets nécessitent une sauvegarde coordonnée des configurations de pods et de leurs données persistantes associées.

Bacula Enterprise offre une sauvegarde spécialement conçue pour OpenShift grâce à l’intégration native de l’API Kubernetes, protégeant les ressources du cluster, les volumes persistants et les données etcd sans installer d’agents dans les conteneurs ni modifier les configurations des pods. La solution gère tout, des clusters de développement avec des dizaines de pods aux infrastructures de production gérant des milliers de conteneurs à travers plusieurs projets et espaces de noms, en fournissant une protection automatisée qui fonctionne quel que soit l’état des ressources ou l’étape du cycle de vie.

Certifié par Red Hat pour sa compatibilité avec la plateforme, Bacula Enterprise offre une protection des données de niveau entreprise qui répond aux exigences réglementaires tout en conservant la vitesse et la flexibilité que les utilisateurs d’OpenShift attendent. Les organisations ont besoin de plus que des capacités d’exportation natives – elles ont besoin de sauvegardes chiffrées, d’un stockage immuable, d’options de récupération granulaires et de pistes d’audit détaillées pour les cadres de conformité.

 

 

Télécharger la version d’évaluationTélécharger le livre blanc Kubernetes.

Sauvegarde OpenShift avec des licences indépendantes du volume

Bacula Enterprise protège les environnements Red Hat OpenShift grâce à une approche tarifaire fondamentalement différente : une licence basée sur l’infrastructure plutôt que sur le volume de données. Contrairement aux solutions concurrentes dont les coûts augmentent au fur et à mesure que le volume de données augmente, la structure tarifaire de Bacula reste stable quelle que soit la consommation de stockage. Ce modèle économique offre une valeur exceptionnelle aux organisations qui exécutent des applications conteneurisées à forte intensité de données et aux fournisseurs de services gérés qui hébergent l’infrastructure OpenShift pour plusieurs clients, en permettant une expansion illimitée des réclamations de volume persistant, des projets et des espaces de noms sans déclencher d’augmentation des coûts de licence.

Bacula Enterprise pour OpenShift : Riche en fonctionnalités

Bacula Enterprise offre une sauvegarde de l’environnement OpenShift de niveau entreprise avec une automatisation complète à la fois pour OpenShift Container Storage et Red Hat OpenShift Container Platform. La technologie protège les ressources du cluster, les volumes persistants et l’état etcd grâce à l’intégration native de l’API Kubernetes.

Principales caractéristiques du module Red Hat OpenShift de Bacula :

  • Redéploiement rapide et efficace des ressources du cluster
  • Configurations pouvant être sauvegardées et utilisées pour d’autres opérations
  • Récupération des applications avec leurs données persistantes
  • Configurations modifiées chargées de restaurer les systèmes dans un état identique au précédent
  • Capacités de sauvegarde de l’état de la grappe OpenShift
  • Choix entre une ligne de commande et une interface graphique Web pour une gestion à volet unique des opérations de sauvegarde et de restauration pour les environnements informatiques de toute taille
  • Restauration des données Kubernetes Persistent Volumes vers des répertoires locaux, etc.

Bacula estime que la restauration et la mise à niveau des clusters doivent être un processus relativement normal, fiable et facile pour les personnes travaillant avec OpenShift. Il est également important que la sauvegarde et la restauration soient effectuées de la manière dont vous en avez besoin, et non par une méthode différente dictée par un fournisseur de logiciels. La modularité et les fonctionnalités de Bacula offrent une gamme d’approches différentes, pour vous donner la flexibilité dont vous avez besoin pour votre environnement informatique.

Le module Bacula pour Red Hat OpenShift donne aux équipes Devops la possibilité d’automatiser l’ensemble du processus de sauvegarde et de restauration et de minimiser le nombre d’actions nécessaires. La valeur de ceci est claire, par exemple, dans la situation d’une restauration non programmée. Cela permet généralement de réduire considérablement les interruptions de production. Bacula Systems sait que la rapidité et l’efficacité d’une restauration sont extrêmement importantes pour toutes les entreprises, y compris dans un environnement hautement sophistiqué et résilient basé sur des conteneurs.

Le module de sauvegarde de Red Hat OpenShift protège vos données critiques. Il est également puissant pour :

  • La migration des clusters OpenShift
  • Réplication de l’environnement
  • Planification de la reprise après sinistre
  • Sécurité étendue et séparation des tâches du référentiel de code et des outils d’automatisation des clusters

Ressources OpenShift protégées

Bacula Enterprise protège le spectre complet des objets OpenShift :

  • Ressources de charge de travail – Déploiements, StatefulSets, DaemonSets, ReplicaSets, Pods, Pod Templates, Jobs
  • Stockage – Classes de stockage, classes d’instantanés de volumes, volumes persistants, réclamations de volumes persistants et leurs données/contenus
  • Configuration – ConfigMaps, Secrets, ServiceAccounts, Resource Quotas, Limit Ranges
  • Réseau – Services, points d’extrémité, routes
  • Infrastructure – Namespaces, Projets, Role Bindings

Pourquoi sauvegarder les environnements OpenShift ?

Le nombre croissant de déploiements de Red Hat OpenShift dans un environnement de production soulève naturellement la question de la sécurité, de la sauvegarde, de la récupération, de la conformité et d’autres problèmes liés à la gestion des données. Les applications avec état nécessitent des données persistantes pour fonctionner, et ces données d’application doivent être protégées par des sauvegardes automatisées, le chiffrement et la réplication hors site.

Les organisations qui déploient OpenShift en production ont besoin de capacités de sauvegarde et de récupération pour OpenShift dès qu’elles commencent à travailler avec, afin qu’elles puissent travailler en toute sécurité avec les données stateful et les environnements déployés sans craindre de perdre toutes leurs informations à cause d’un accident de corruption de données ou quelque chose de similaire.

Bacula Enterprise fournit une sauvegarde OpenShift de niveau entreprise via une intégration API native, protégeant à la fois OpenShift Container Storage et Red Hat OpenShift Container Platform avec une automatisation complète. Cela signifie que Bacula peut non seulement fournir une sauvegarde complète pour OpenShift, mais aussi pour l’ensemble du département informatique d’une organisation, qu’il s’agisse d’éléments physiques, de nuages hybrides ou d’éléments virtuels. Bacula offre ainsi un point de vue unique sur toutes les données protégées, ce qui accroît la simplicité et réduit considérablement les coûts (notamment parce que Bacula ne facture pas en fonction du volume de données).

La nature même d’OpenShift englobe à la fois la flexibilité et la modularité, permettant de nombreuses opérations différentes telles que la migration de volumes persistants, entre autres. Ce type de migration transparente permet à de nombreuses entreprises d’éviter le verrouillage des fournisseurs, tout en réduisant la complexité de leurs systèmes, en réduisant les coûts, etc.

La facilité avec laquelle Bacula gère la migration des données, combinée à ses capacités de Cloud hybride, permet aux entreprises de passer efficacement d’un Cloud à un autre – ou de mettre en œuvre des solutions de Cloud hybride avec des tâches parallèles, intégrées ou complémentaires.

 

Avantages du module de sauvegarde et de restauration d’OpenShift

Protection sans agent

  • Intégration API native – Protège les ressources OpenShift via l’API Kubernetes sans installer d’agents de sauvegarde dans les images de conteneurs ou modifier les spécifications des pods
  • Aucune modification de conteneur – Sauvegarde les applications sans nécessiter de changements de code, de reconstructions de conteneurs ou d’ajustements de configuration de déploiement
  • Couverture automatique des ressources – Les nouveaux pods, services et volumes persistants correspondant aux critères de sauvegarde sont protégés automatiquement sans configuration manuelle des tâches

Capture complète du cluster

  • État complet des ressources – Capture de tous les objets Openshift et des données du cluster etcd en tant qu’ensembles de sauvegarde unifiés
  • Intégration des instantanés CSI – Exploite les instantanés OpenShift Container Storage (OCS) via l’interface de stockage des conteneurs pour une sauvegarde, une réplication et une migration efficaces des volumes
  • Protection consciente des applications – Protège les applications complètes, y compris toutes les ressources Kubernetes et les données persistantes nécessaires à la récupération fonctionnelle
  • Préservation de la configuration – Sauvegarde des configurations modifiées pour permettre la restauration à l’identique des états précédents avec une sécurité et une conformité renforcées

Des options de récupération flexibles

  • Redéploiement des ressources du cluster – Recrée rapidement les ressources OpenShift, y compris les déploiements, les StatefulSets, les services et les routes à partir d’une sauvegarde avec une préservation complète des dépendances
  • Persistent Volume Restore – Récupère les données de volume soit vers le cluster OpenShift, soit les exporte vers des répertoires locaux pour une analyse et des tests hors ligne
  • Interfaces de gestion doubles – Contrôlez les opérations de sauvegarde et de restauration via la console graphique BWeb ou les outils de ligne de commande bconsole pour l’automatisation par script
  • Récupération entre environnements – Déployez des ressources restaurées sur différents clusters OpenShift pour des scénarios de reprise après sinistre, de migration ou de clonage d’environnement

Processus de restauration OpenShift

Le module de sauvegarde d’OpenShift offre des options de restauration flexibles pour prendre en charge différents scénarios de récupération. Les organisations peuvent choisir entre deux destinations de restauration en fonction de leurs besoins spécifiques :

  • Restauration vers un cluster Kubernetes/OpenShift – Charge les ressources sauvegardées directement dans un cluster OpenShift ou Kubernetes, en recréant automatiquement les pods, les services, les volumes persistants et les configurations. Cette approche permet une reprise après sinistre rapide en restaurant des applications complètes dans des environnements de production ou de test avec une intervention manuelle minimale.
  • Restaurer vers le répertoire local – Exporte les données de sauvegarde vers le système de fichiers local pour une analyse hors ligne, une vérification ou un traitement manuel. Cette option prend en charge les scénarios dans lesquels les administrateurs doivent inspecter les configurations avant le déploiement, migrer les ressources entre des versions de cluster incompatibles ou extraire des données spécifiques sans affecter les environnements en cours d’exécution.

Pour les meilleures pratiques de sauvegarde et de récupération des conteneurs OpenShift, les applications et les données doivent être sauvegardées automatiquement. Les environnements de sauvegarde doivent être régulièrement testés par les administrateurs système pour s’assurer que tout fonctionnera comme prévu lorsqu’une restauration sera nécessaire. Les organisations doivent documenter les procédures de restauration et vérifier que les objectifs de temps de récupération peuvent être atteints dans des conditions de défaillance réelles.

Selecting a Pod for restore

Fonctionnalité de liste de ressources pour Kubernetes ou OpenShift Backup

Le module Bacula Enterprise OpenShift inclut des fonctionnalités de découverte des ressources qui aident les administrateurs à planifier et à configurer les opérations de sauvegarde. Avant de créer des tâches de sauvegarde, les administrateurs peuvent interroger l’environnement OpenShift pour inventorier les ressources disponibles et comprendre la structure du cluster.

La fonction de listage fournit des informations sur les ressources Kubernetes, notamment :

  • Une liste de toutes les ressources de cluster comme les espaces de noms, les rôles de cluster, les volumes persistants, les classes de stockage, etc.
  • Une liste de toutes les ressources de l’espace de noms. Affiche toutes les ressources appartenant à un espace de noms comme les pods, les services, les pvcs, etc.

Cette fonctionnalité utilise l’appel .ls avec un paramètre de commande plugin=<plugin>. Cette fonctionnalité permet aux administrateurs de vérifier la connectivité à l’environnement OpenShift, de confirmer la visibilité des ressources avant l’exécution de la sauvegarde et de prendre des décisions éclairées sur l’étendue de la sauvegarde et la configuration du travail. La liste des ressources élimine les conjectures en fournissant des informations précises sur l’état actuel directement à partir de l’API Kubernetes.

Kubernetes Restore Options

Capacités de la plateforme Enterprise

Le module de sauvegarde OpenShift fonctionne au sein de la plateforme complète de protection des données de Bacula Enterprise. Toutes les capacités décrites dans cette section sont des fonctionnalités à l’échelle de la plateforme disponibles dans chaque déploiement Bacula, y compris les environnements OpenShift.

Efficacité du stockage et infrastructure

Bacula Enterprise optimise l’utilisation du stockage grâce à une réduction intelligente des données et à des options de destination flexibles :

  • Déduplication au niveau des blocs – Élimine les blocs de données redondants dans toutes les sauvegardes, préservant chaque bloc unique une seule fois, quel que soit le nombre d’ensembles de sauvegardes qu’il contient
  • Compression configurable – Applique des algorithmes de compression qui équilibrent les économies de stockage et la surcharge de l’unité centrale en fonction des types de données et des capacités de l’infrastructure
  • Sauvegardes incrémentielles perpétuelles – Capture uniquement les données modifiées après la sauvegarde complète initiale, éliminant ainsi les besoins de sauvegardes complètes récurrentes et réduisant la consommation de stockage
  • Traitement des fichiers épars – Traite efficacement les fichiers épars en ne sauvegardant que les blocs alloués plutôt que l’espace vide dans les fichiers
  • Opérations efficaces en réseau – Transfère uniquement les données modifiées entre les cycles de sauvegarde, minimisant ainsi la consommation de bande passante sur les connexions WAN
  • Diverses destinations de stockage – Écriture des sauvegardes sur des baies de disques locales, des systèmes de stockage en réseau, des plates-formes de stockage objet en nuage, des bibliothèques de bandes ou des configurations combinées
  • Capacités de migration du stockage – Permet le déplacement des sauvegardes entre les différents niveaux de stockage grâce à des politiques configurables basées sur l’âge, les exigences de conservation ou des critères personnalisés
  • Compatibilité avec le protocole S3 – Intégration avec n’importe quel fournisseur de stockage compatible S3 pour une conservation des données à long terme évolutive et économique

Sécurité et conformité réglementaire

Les fonctionnalités de sécurité et de conformité de l’entreprise sont intégrées à l’ensemble de la plate-forme :

  • Chiffrement AES-256 – Sécurise les données de la source au stockage, en passant par le transit réseau, grâce à des options flexibles de gestion et d’administration des clés
  • Intégration du stockage Write-Once – Empêche la modification ou la suppression des sauvegardes grâce à la compatibilité avec le stockage WORM, ce qui permet de se protéger contre les ransomwares et les menaces internes
  • Gestion des accès basée sur les rôles – Limite les autorisations des utilisateurs à des tâches de sauvegarde spécifiques, à des opérations de restauration et à des fonctions administratives en fonction des besoins de l’organisation
  • Journalisation d’audit complète – Enregistre chaque sauvegarde, restauration et modification de configuration avec horodatage et attribution de l’utilisateur pour les rapports de conformité et l’analyse médico-légale
  • Prise en charge du cadre de conformité – Fonctions répondant aux exigences des réglementations GDPR, HIPAA, SOC 2 et autres réglementations sectorielles par le biais de contrôles de conservation, de chiffrement et de capacités d’audit
  • Prise en charge du chiffrement côté client – Permet le chiffrement des données à la source avant leur transmission à l’infrastructure de sauvegarde pour une meilleure protection de la vie privée

Récupération et continuité opérationnelle

Des capacités de restauration complètes garantissent une récupération rapide à partir de n’importe quel scénario de perte de données :

  • Récupération complète du système – Reconstruit des serveurs entiers, y compris le système d’exploitation, les applications, les configurations et les données, sans installation manuelle du système d’exploitation ni configuration des applications
  • Mobilité des données entre plates-formes – Extraction et restauration des données entre différents systèmes d’exploitation, permettant des migrations et offrant une certaine flexibilité lors des opérations de restauration
  • Réplication géographique – Copie automatiquement les sauvegardes sur des sites distants pour une protection contre les sinistres au niveau du site et une disponibilité des points de reprise distribués
  • Protection à haute fréquence – Prise en charge d’intervalles de sauvegarde mesurés en minutes plutôt qu’en heures pour les applications nécessitant des objectifs minimaux en matière de points de récupération
  • Capacités de vérification de l’intégrité – Vérification de la récupérabilité des sauvegardes et de l’intégrité des données grâce à des contrôles de catalogue et à des opérations de test de restauration configurables

Modèle économique

L’approche de licence de Bacula Enterprise élimine les contraintes de tarification basées sur la capacité :

  • Licences indépendantes de la capacité – La croissance de l’infrastructure n’entraîne pas d’augmentation du coût des licences, ce qui permet une expansion illimitée de la protection des données sans impact sur le budget
  • Structure de coût prévisible – Une tarification directe évite les surprises budgétaires lorsque l’infrastructure évolue ou que les volumes de données fluctuent dans le temps
  • Tarification indépendante de la charge de travail – Le nombre de pods, la taille des volumes persistants, les quantités de projets et la consommation de stockage n’ont pas d’incidence sur les coûts de licence
  • Économie à grande échelle – Les organisations qui protègent des volumes de données importants ou en croissance rapide bénéficient d’avantages de coûts de plus en plus significatifs par rapport aux alternatives tarifées en fonction de la capacité
  • Flexibilité du fournisseur de services – Les MSP peuvent fournir des capacités de sauvegarde d’entreprise tout en conservant des marges saines, sans être limités par la croissance des données des clients

Gestion et contrôle opérationnel

Les fonctions de gestion centralisée offrent une visibilité et un contrôle sur les opérations de sauvegarde :

  • Interfaces de gestion doubles – Choisissez entre une console Web graphique pour une gestion visuelle et des outils de ligne de commande complets pour l’automatisation et l’écriture de scripts
  • Architecture multi-locataires – Les fournisseurs de services et les grandes entreprises peuvent créer des environnements isolés avec des configurations, des marques et des limites administratives indépendantes
  • Capacités de reporting étendues – Générez des rapports sur l’état des sauvegardes, des analyses de la consommation de stockage, des documents de conformité et des mesures de performance avec des options de livraison programmée
  • Intégration avec des tiers – Connexion avec des plates-formes de surveillance, des systèmes de billetterie et des fournisseurs d’identité pour unifier les opérations informatiques et l’authentification
  • Découverte automatique de l’infrastructure – Détectez et inventoriez les cibles de sauvegarde dans l’environnement avec des fonctionnalités d’interrogation pour la planification et la vérification
  • Contrôles d’optimisation des performances – Ajustez les niveaux de concurrence, les limites de la bande passante et l’allocation des ressources pour équilibrer la vitesse de sauvegarde et l’impact sur le système de production
  • Architecture à échelle illimitée – Prise en charge d’environnements allant d’un seul serveur à des milliers de systèmes sous gestion centralisée avec exécution distribuée

 

Téléchargez la version d’évaluationTéléchargez le livre blanc Kubernetes

Questions fréquemment posées

Quels composants d’OpenShift Bacula protège-t-il au-delà des volumes persistants ?

Bacula capture l’environnement OpenShift complet, y compris les Routes pour l’accès externe, les Projets pour l’isolation des locataires, les Contraintes de Contexte de Sécurité, les flux d’images du registre intégré, et les BuildConfigs pour les pipelines CI/CD. Le processus de sauvegarde protège également les ConfigMaps, les Secrets, les ServiceAccounts, les RoleBindings et les définitions de ressources personnalisées dont dépendent les applications. Cette approche complète garantit que les clusters restaurés contiennent toutes les configurations spécifiques à la plateforme nécessaires au bon fonctionnement des applications.

Dois-je arrêter mes applications StatefulSet avant de les sauvegarder ?

Aucun temps d’arrêt ou application n’est nécessaire car Bacula utilise les snapshots CSI pour capturer des copies cohérentes et ponctuelles des volumes persistants pendant que les pods continuent à traiter les requêtes. L’approche basée sur les snapshots préserve l’intégrité des données pour les bases de données, les files d’attente de messages, et d’autres charges de travail avec état, et Bacula a également plusieurs mécanismes pour effectuer correctement le quiescing afin de garantir l’intégrité des données à la main si nécessaire. Les applications ne subissent aucun impact sur les performances pendant les opérations de sauvegarde.

Si mon cluster OpenShift tombe complètement en panne, quel est le processus de récupération ?

La récupération commence par la restauration de l’état etcd et des définitions des ressources du cluster sur un cluster OpenShift nouveau ou reconstruit, rétablissant ainsi les fondations de la plateforme. Bacula recrée ensuite les projets, déploie les ressources d’application, y compris les déploiements et les StatefulSets, et restaure les données de volume persistant sur de nouveaux PersistentVolumeClaims. Le processus peut cibler une infrastructure identique pour la reprise après sinistre ou différents clusters pour la migration, les administrateurs contrôlant si les ressources se déploient automatiquement ou restent disponibles pour une vérification manuelle.

La certification Red Hat de Bacula est-elle importante pour la sauvegarde ?

La certification Red Hat garantit que Bacula gère correctement les ressources spécifiques à OpenShift comme les routes, les contraintes de contexte de sécurité et le registre d’images intégré que les outils Kubernetes génériques pourraient ignorer ou mal gérer. Les solutions certifiées sont testées sur l’ensemble des fonctionnalités d’OpenShift, y compris les mises à jour de la plateforme et les changements d’API d’une version à l’autre. L’utilisation d’un logiciel de sauvegarde certifié réduit le risque d’une protection incomplète et garantit la compatibilité du support en cas de problème.

Comment fonctionne la sauvegarde pour les applications utilisant OpenShift Container Storage ?

Bacula s’intègre à OpenShift Container Storage à travers l’interface de stockage de conteneur, en tirant parti des capacités d’instantanés natifs d’OCS pour une protection efficace des volumes. Les instantanés CSI capturent l’état du stockage sans copier des volumes entiers, ce qui réduit considérablement les fenêtres de sauvegarde et la consommation de stockage pour les grandes demandes de volumes persistants. L’approche basée sur les instantanés permet également des opérations de restauration rapides et prend en charge des scénarios avancés tels que la migration de volumes entre clusters.

Plus d’aide sur la sauvegarde OpenShift :

Vous pouvez également être intéressé par :
sauvegarde données entreprise
solution de sauvegarde serveur
sauvegarde de données entreprise