Demande de devis
WW +41 21 641 6080 | US +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Contactez-nous
Bienvenue > Outil de sauvegarde des données dans Bacula Enterprise. Outils de sauvegarde de Bacula Systems. > Solution de sauvegarde OpenStack

Sauvegarde et restauration complètes d'OpenStack

Protégez l'infrastructure cloud OpenStack avec des fonctionnalités complètes de sauvegarde et de restauration grâce à Bacula.

Les entreprises qui utilisent des plateformes cloud OpenStack sont confrontées à des défis uniques en ce qui concerne la protection de leur infrastructure cloud-native. Les environnements OpenStack exigent des solutions de sauvegarde qui comprennent leur architecture distribuée, leur conception multi-tenant et l’allocation dynamique des ressources.

Les instances, volumes et configurations OpenStack nécessitent une protection qui va au-delà de simples instantanés. Les entreprises ont besoin de stratégies de sauvegarde complètes capables de gérer la complexité de l’infrastructure cloud tout en maintenant des points de restauration cohérents entre plusieurs composants.

La continuité des activités dans les environnements cloud exige des capacités de récupération éprouvées avec des objectifs de temps de récupération (RTO) et de point de récupération (RPO) clairement définis. Bacula Enterprise offre une sauvegarde OpenStack de niveau entreprise avec la flexibilité et la fiabilité dont les organisations ont besoin pour les déploiements cloud critiques.

Sauvegarde complète de l’infrastructure OpenStack sans tarification basée sur la capacité

Bacula Enterprise offre une sauvegarde et une restauration complète et puissante de l’infrastructure OpenStack avec un avantage unique : aucun frais basé sur la capacité. Alors que les concurrents facturent en fonction du volume de données ou de la consommation de ressources cloud, le modèle de licence forfaitaire de Bacula permet aux entreprises de protéger des ressources OpenStack illimitées sans escalade des coûts – et avec une vision claire des coûts futurs.

Télécharger le WhitepaperTélécharger l’essai

Exigences techniques et compatibilité

Le module OpenStack de Bacula Enterprise est spécifiquement conçu pour des performances optimales dans le cadre de paramètres techniques définis, garantissant un fonctionnement fiable dans les configurations prises en charge.

Limites de compatibilité

La version actuelle du module OpenStack est optimisée pour les déploiements natifs d’OpenStack. Les organisations qui utilisent certaines plateformes spécialisées de gestion de la virtualisation peuvent avoir besoin de modules dédiés :

  • Plate-forme de virtualisation Proxmox – Nécessite un module Proxmox dédié pour des performances optimales.
  • Red Hat RHEV ou oVirt – Prise en charge par des modules haute performance RHV/oVirt spécialisés.
  • Environnements KVM autonomes – Protégés par un module KVM dédié pour les déploiements KVM non-OpenStack.

Bacula Systems fournit des modules de haute performance séparés et spécifiques pour ces plateformes afin d’assurer une intégration et une performance optimales.

Capacités avancées spécifiques à OpenStack

Architecture à deux modules pour une protection complète

Bacula Enterprise offre deux puissants modules de sauvegarde OpenStack qui peuvent être utilisés indépendamment ou ensemble en fonction de vos besoins de protection :

  • Protection complète des machines virtuelles basée sur une méthode de VM proxy, couvrant les métadonnées de la VM, la configuration, les données du disque et la topologie du réseau (Nova/Neutron/Glance/Cinder). Cette approche permet une sauvegarde et une restauration complètes au niveau de l’instance, ce qui est idéal pour les scénarios nécessitant une restauration complète de la VM avec toutes les configurations intactes.
  • Une implémentation personnalisée d’un pilote de sauvegarde OpenStack Cinder, permettant des capacités de sauvegarde efficaces pour les volumes Cinder uniquement. Bien que les volumes puissent être regroupés par machine virtuelle, ce module se concentre sur la protection des données et est optimisé pour les scénarios où la sauvegarde de la configuration est gérée séparément ou lorsque la granularité au niveau du volume est préférée.

Les entreprises peuvent déployer les deux modules simultanément afin de tirer parti des atouts de chaque approche pour différentes charges de travail au sein d’un même environnement OpenStack.

Intégration profonde d’OpenStack

  • A travers Nova (Compute Engine) – Bacula capture les métadonnées complètes des VM, les paramètres de configuration, et l’état de l’instance, avec les disques virtuels attachés via un serveur proxy dédié/instance pour une sauvegarde efficace et non-disruptive.
  • A travers Neutron (Network Service) – Bacula protège les données complètes de configuration du réseau, y compris les topologies, les groupes de sécurité, les IP flottantes, et les paramètres de connectivité, assurant une récupération complète de l’état du réseau pendant les opérations de restauration.
  • A travers Glance (Image Service) – Bacula sauvegarde et catalogue les images VM, préservant les versions de base des images et permettant une protection cohérente au niveau de l’image à travers l’infrastructure.
  • A travers Cinder (Block Storage) – Bacula fournit des sauvegardes complètes, incrémentales et différentielles d’images de blocs de volumes au niveau brut en utilisant un pilote Bacula personnalisé.

Capacités de récupération avancées

  • Restauration complète des machines virtuelles – Restaurez des instances VM complètes directement depuis l’interface web Bacula Enterprise dans n’importe quel locataire ou région OpenStack cible, avec la configuration originale, le réseau et les disques attachés recréés automatiquement.
  • Flexibilité du temps de restauration – Personnalisez les machines virtuelles pendant la restauration en ajustant les noms d’instance, en modifiant les configurations de réseau ou en sélectionnant des volumes de disque spécifiques à restaurer.
  • Restauration d’un seul élément – Effectuez des restaurations granulaires au niveau des fichiers à partir des machines virtuelles sauvegardées sans avoir à monter ou à démarrer des images entières, même à partir de sauvegardes incrémentielles.

Protection de l’infrastructure opérationnelle

Au-delà des données des machines virtuelles et des volumes, Bacula protège la base opérationnelle des déploiements OpenStack :

  • Gestion de la configuration – Les fichiers de configuration OpenStack peuvent être protégés à l’aide d’agents de fichiers Bacula standard, ce qui garantit une récupération rapide des configurations de service à travers les services de calcul, de réseau, de stockage et d’identité.
  • Protection des bases de données – Les bases de données OpenStack contenant des informations de service (typiquement MySQL/MariaDB) sont protégées par le plugin MySQL de Bacula, qui fournit des sauvegardes cohérentes avec des capacités de récupération à point nommé pour les données opérationnelles critiques.
  • Gestion des clés de chiffrement – Les organisations qui utilisent OpenStack Barbican pour la gestion des clés de chiffrement doivent protéger les clés de chiffrement séparément en suivant les procédures de sauvegarde OpenStack. Bacula prend en charge les volumes cryptés LUKS via l’API du pilote Cinder tout en maintenant des pratiques de gestion des clés appropriées.

Performance et fiabilité

  • Haute résilience du réseau – La gestion avancée des erreurs garantit l’achèvement de la sauvegarde même en cas d’interruption du réseau ou de perturbations transitoires du service cloud, avec des mécanismes de réessai automatique et de gestion des connexions.
  • Prise en charge de tous les types de stockage – La sauvegarde et la restauration sont prises en charge de manière native sur les disques physiques, les chargeurs automatiques, les bibliothèques de bandes, le stockage d’objets dans le nuage et les appliances de déduplication, avec une gestion unifiée.
  • Large gamme de niveaux de sauvegarde – Les sauvegardes complètes, différentielles et incrémentielles au niveau des blocs offrent flexibilité et efficacité pour des taux de changement de données variables dans différents types de charges de travail.
  • Planification facile des sauvegardes – Mise en œuvre agile de la planification des sauvegardes OpenStack avec des mécanismes avancés d’exploitation et de contrôle pour les sauvegardes basées sur le temps ou déclenchées par un événement dans une infrastructure cloud distribuée.
  • VerifyData™ – Vérification de la fiabilité des données sauvegardées existantes pour garantir la récupérabilité en cas de sinistre, offrant une confiance dans l’intégrité des sauvegardes sans consommer de ressources de production.
  • Gestion automatique des snapshots – Bacula crée, gère et nettoie automatiquement les snapshots OpenStack, ce qui permet d’éviter la prolifération des snapshots et de gérer efficacement la consommation de stockage.
  • Accès CLI et API – Des procédures complètes en ligne de commande permettent l’automatisation et l’intégration avec les workflows OpenStack existants, permettant aux opérations de sauvegarde d’être déclenchées à partir d’ordonnanceurs Bacula ou d’outils d’orchestration externes.

Méthodes alternatives de sauvegarde

Alors que les modules sans agent de Bacula fournissent une protection optimale pour la plupart des déploiements OpenStack, le Bacula File Daemon offre une approche alternative basée sur les agents pour des scénarios spécifiques :

  • Flexibilité basée sur les agents – L’installation du Bacula Enterprise File Daemon sur des machines virtuelles individuelles permet une protection similaire à celle des serveurs physiques, avec un accès à toutes les fonctionnalités au niveau des fichiers, y compris les exclusions granulaires, la compression au niveau des fichiers, le mode de sauvegarde précis et les travaux de vérification.
  • Stratégie de protection hybride – Les organisations peuvent combiner la sauvegarde d’infrastructure sans agent via les modules Nova/Neutron/Glance ou Cinder avec la protection basée sur agent pour des charges de travail spécifiques nécessitant des sauvegardes cohérentes avec l’application, une restauration granulaire, ou des capacités de vérification au niveau du fichier.
  • Optimisation des performances – Lors de l’utilisation de sauvegardes basées sur des agents à travers de nombreuses VMs partageant le stockage sous-jacent, l’ordonnancement de Bacula, les priorités et les paramètres de tâches simultanées maximales aident à répartir les opérations de sauvegarde à travers la fenêtre de sauvegarde pour éviter la contention d’E/S sur les sous-systèmes de stockage partagés.

Cette flexibilité permet aux organisations de choisir la méthode de protection optimale pour chaque charge de travail en fonction des exigences de récupération, des considérations de performance et des préférences opérationnelles.

Quelles sont les fonctionnalités de niveau entreprise que Bacula Enterprise offre dans tous les environnements ?

Architecture de sécurité et de conformité

Bacula Enterprise offre une sécurité de niveau militaire à laquelle font confiance les organisations de défense, les agences gouvernementales et les entreprises du monde entier pour protéger les informations sensibles à travers l’infrastructure en nuage et sur site.

Avantages de la sécurité architecturale :

  • L’architecture modulaire avec une communication unidirectionnelle entre les composants élimine les vulnérabilités de sécurité fondamentales présentes dans les systèmes de sauvegarde monolithiques.
  • Le moteur central fonctionne sur des plateformes Linux, offrant une sécurité intrinsèquement supérieure à celle des solutions de sauvegarde centrées sur Windows.
  • Les principales organisations militaires et agences gouvernementales des pays occidentaux font confiance à la solution pour protéger les informations classifiées et sensibles.

Cryptage et conformité :

  • Toutes les données sont sécurisées à l’aide d’un cryptage AES 256 bits, tant au repos que lors de la transmission sur les réseaux.
  • Plusieurs algorithmes de cryptage sont disponibles : AES 128, AES192, AES256 ou Blowfish en fonction des exigences de sécurité et des normes de conformité.
  • Le chiffrement au niveau du volume du Storage Daemon rend les volumes complètement illisibles sans les identifiants de déchiffrement corrects, ce qui protège contre le vol des supports de stockage.
  • La conformité à la norme FIPS 140 garantit l’adéquation avec les agences fédérales et les secteurs hautement réglementés ayant des exigences strictes en matière de cryptographie.
  • Les capacités de vérification offrent une fonctionnalité de type Tripwire pour détecter les compromissions du système grâce à la comparaison des données de base et à la vérification de l’intégrité.

Excellence de l’infrastructure hybride

L’architecture de Bacula Enterprise protège les systèmes hétérogènes avec un contrôle unifié, ce qui en fait la solution idéale pour les entreprises qui gèrent des environnements complexes et multiplateformes :

  • Prise en charge de la virtualisation multiplateforme – Intégration native pour VMware vSphere, Microsoft Hyper-V, KVM, Citrix XenServer/Hypervisor, Red Hat Virtualization (RHV), Proxmox, Nutanix AHV et OpenStack.
  • Convergence physique et virtuelle – Protection transparente des serveurs physiques, des postes de travail et des machines virtuelles sur différents hyperviseurs avec une gestion et un reporting unifiés.
  • Prise en charge des conteneurs et des environnements Cloud-Native – Protection complète des environnements Docker, Kubernetes et OpenShift avec sauvegarde persistante des volumes et des configurations.
  • Intégration du stockage multi-cloud – Prise en charge native du stockage dans le cloud public, privé et hybride, notamment AWS S3, Azure Blob, Google Cloud Storage et OpenStack Swift.
  • Intégration des bases de données et des applications – Fonctionnalités de sauvegarde à chaud pour Oracle, SQL Server, MySQL, PostgreSQL et d’autres bases de données d’entreprise fonctionnant dans le cloud ou sur site.

Efficacité des coûts et avantages des licences

L’approche unique de Bacula Enterprise en matière de licences permet de réaliser des économies substantielles par rapport aux fournisseurs traditionnels de solutions de sauvegarde basées sur la capacité :

  • Pas de frais basés sur la capacité – Contrairement à ses concurrents, Bacula ne facture pas au volume de données, ce qui permet aux entreprises de protéger des environnements OpenStack en pleine croissance sans augmenter les coûts de licence.
  • Tarification fixe et prévisible – Un modèle de licence simple facilite la budgétisation et la planification sans coûts surprises lorsque l’infrastructure cloud évolue.
  • Infrastructure agnostique – Pas de frais basés sur la consommation d’hyperviseurs, le nombre d’instances, la taille des volumes ou la configuration des ressources au sein d’OpenStack.
  • Économies considérables à l’échelle – Les organisations ayant des déploiements de clouds importants ou en croissance rapide réalisent des avantages de coûts particulièrement importants par rapport aux modèles de tarification par Go ou par instance.
  • Modèle convivial pour les MSP – Les fournisseurs de services offrent une protection OpenStack de niveau entreprise tout en maintenant des marges bénéficiaires durables pour les services gérés.

Télécharger le WhitepaperTélécharger l’essai

Questions fréquemment posées

Quelle est la différence entre les instantanés et les sauvegardes OpenStack ?

Les snapshots OpenStack sont des captures ponctuelles qui restent dépendantes de l’infrastructure de stockage source et ne peuvent pas fournir une rétention à long terme ou une reprise après sinistre. Les sauvegardes Bacula copient les données sur des cibles de stockage indépendantes avec des politiques de rétention, de cryptage, et la possibilité de restaurer à différents endroits ou même sur différentes plateformes cloud, offrant ainsi de véritables capacités de reprise après sinistre.

Quelles sont les exigences techniques pour mettre en œuvre la sauvegarde OpenStack de Bacula ?

Le module OpenStack de Bacula Enterprise nécessite un accès aux API OpenStack avec les identifiants d’authentification et les droits d’accès appropriés. Le module s’intègre avec Keystone pour l’authentification, et nécessite une connectivité réseau aux services Nova, Cinder, Glance, et optionnellement Swift. L’infrastructure de sauvegarde peut fonctionner sur des systèmes Linux avec un accès réseau à l’environnement OpenStack.

Comment puis-je tester mon processus de sauvegarde et de restauration OpenStack ?

Des tests réguliers devraient inclure la restauration d’instances complètes pour vérifier les capacités de restauration complète, l’exécution de restaurations de test de volumes individuels vers des projets alternatifs, la validation de la cohérence des sauvegardes grâce aux fonctionnalités de vérification de Bacula, et la documentation des métriques de temps de récupération pour s’assurer que les exigences de RTO peuvent être respectées. Des tests de restauration planifiés sur des réseaux isolés permettent de valider les procédures de reprise d’activité sans impact sur la production.

Comment Bacula gère-t-il les sauvegardes incrémentales pour les ressources OpenStack ?

Bacula s’appuie sur la technologie de snapshot d’OpenStack combinée à une détection avancée des changements au niveau des blocs, permettant des sauvegardes incrémentales efficaces qui ne transfèrent que les blocs modifiés depuis la dernière sauvegarde. Cela réduit considérablement les fenêtres de sauvegarde et la consommation de stockage par rapport aux sauvegardes complètes, tout en maintenant des capacités de récupération complètes.

 

OpenStack et les logos OpenStack sont des marques déposées de la Fondation OpenStack.

Aide supplémentaire sur le logiciel de sauvegarde OpenStack :

Vous pouvez également être intéressé par :
logiciel de sauvegarde
meilleur logiciel de sauvegarde
system de sauvegarde