Chat with us, powered by LiveChat
Richiedi il Prezzo
WW +41 21 641 6080 | US +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Contatti
Principale > Backup dei dati corporativo > Strumenti di backup dei dati aziendali > Backup e ripristino dei contenitori Docker

Backup e ripristino dei contenitori Docker con i volumi

Soluzioni di backup dei contenitori Docker di livello aziendale

I container hanno rivoluzionato la distribuzione delle applicazioni, ma la loro natura crea sfide uniche per la protezione dei dati. Quando i container terminano, i dati preziosi possono scomparire se non si esegue un backup adeguato. Gli approcci di backup tradizionali hanno difficoltà con gli ambienti containerizzati perché richiedono agenti all’interno di ogni container, non possono catturare in modo efficiente gli stati dei container e non comprendono l’architettura stratificata di Docker.

Bacula Enterprise offre un backup Docker appositamente costruito attraverso l’integrazione diretta delle API, proteggendo i container, le immagini e i volumi persistenti senza installare agenti o interrompere i carichi di lavoro in corso. La soluzione gestisce tutto, dagli ambienti di sviluppo con decine di container alle infrastrutture di produzione che ne gestiscono migliaia, fornendo una protezione automatizzata che funziona indipendentemente dallo stato dei container o dalla fase del ciclo di vita.

I moderni requisiti di conformità richiedono più delle capacità di esportazione native di Docker. Le organizzazioni hanno bisogno di backup crittografati, storage immutabile, opzioni di ripristino granulari e audit trail dettagliati. Bacula Enterprise offre una protezione dei dati di livello aziendale che soddisfa gli standard normativi, mantenendo la velocità e la flessibilità che gli utenti di Docker si aspettano.

#

Scarica la prova gratuita Whitepaper sul backup di Docker

Backup Docker completo senza prezzi basati sulla capacità

Bacula Enterprise protegge gli ambienti di container Docker con un modello economico fondamentalmente diverso: una licenza completamente indipendente dalla capacità. Mentre le soluzioni concorrenti aumentano i costi con la crescita dei dati, il prezzo semplice di Bacula rimane costante indipendentemente dal numero di terabyte da proteggere. Questo approccio offre un valore eccezionale per le applicazioni containerizzate ad alta intensità di dati e per i Managed Service Provider (MSP) che gestiscono infrastrutture Docker multi-tenant, consentendo un’espansione illimitata delle implementazioni containerizzate senza che si verifichino aumenti delle licenze che rompono il budget.

Vantaggi principali della soluzione di backup dei contenitori Docker di Bacula

Protezione senza agenti

  • Integrazione API esterna – Protegge i contenitori attraverso l’API di Docker Engine senza installare agenti di backup all’interno delle immagini dei contenitori.
  • Nessuna modifica del contenitore – Esegue il backup dei contenitori senza richiedere modifiche del file Docker, ricostruzioni dell’immagine o modifiche della configurazione del runtime.
  • Copertura automatica – I nuovi container che corrispondono ai criteri di backup ricevono automaticamente la protezione senza aggiornamenti manuali della configurazione del lavoro
  • Docker remoto – La capacità di eseguire il backup e il ripristino di immagini e contenitori Docker in remoto, con l’aiuto di un agente bacula-fd

Acquisizione completa dei dati

  • Stato completo del contenitore – Cattura immagini, configurazioni, variabili d’ambiente, impostazioni di rete e volumi persistenti come set di backup unificati.
  • Protezione delle immagini e dei volumi – Protegge sia le immagini Docker per il provisioning rapido che i dati dei volumi contenenti lo stato delle applicazioni.
  • Ripristino come unità funzionali – I contenitori recuperati includono tutti i componenti necessari per il funzionamento immediato senza riassemblaggio manuale.

Selezione e recupero flessibili

  • Metodi di selezione multipli – Sceglie i container attraverso la specificazione diretta, la corrispondenza dei modelli o le regole combinate di inclusione/esclusione
  • Ripristino di ambienti diversi – Distribuisce i container recuperati sugli host originali o su ambienti Docker diversi per test, migrazione o disaster recovery.
  • Avvio configurabile dei container – Può controllare se i container ripristinati si avviano automaticamente o se rimangono fermi per la verifica e la configurazione.

Caratteristiche del modulo di backup dei contenitori Docker

Capacità di backup

  • Backup del contenitore basato su immagini – Cattura lo stato completo del contenitore, compresi tutti i livelli di sola lettura e scrivibili, come un unico archivio di immagini.
  • Backup delle immagini di sistema Docker – esegue il backup delle immagini modello Docker utilizzate per la creazione di container senza creare istantanee, in quanto le immagini di sistema sono già modelli di sola lettura.
  • Backup e ripristino di volumi esterni – Protegge i volumi esterni Docker contenenti dati applicativi persistenti insieme alle configurazioni dei container.
  • Flessibilità dello stato del contenitore – Esegue backup per i contenitori in qualsiasi stato, compresi quelli creati, in esecuzione o fermati, senza richiedere modifiche di stato.
  • Utilizzo efficiente delle risorse – Opera senza attraversare i filesystem dei container per acquisire i singoli file, consumando meno risorse dell’infrastruttura Docker rispetto agli approcci di backup a livello di file.
  • Gestione automatica delle istantanee – Crea i commit dei container (istantanee) all’avvio del backup, completa l’acquisizione dei dati e rimuove automaticamente le istantanee per liberare risorse.
  • Backup di più contenitori – Esegue il backup di più contenitori e immagini in un unico lavoro con file di archivio distinti per ciascuna risorsa

Funzionalità di ripristino

  • Ripristino su servizio Docker – Carica gli archivi dei container direttamente nel servizio Docker come nuove immagini, con la creazione e l’avvio automatico dei container opzionale
  • Ripristino in una directory locale – Estrae gli archivi di container e immagini nel filesystem locale per l’elaborazione offline, l’analisi o l’importazione manuale di Docker.
  • Opzioni di creazione del contenitore – Crea automaticamente i contenitori dalle immagini ripristinate o esegue il ripristino solo a livello di immagine.
  • Avvio automatico del contenitore – Avvia facoltativamente i contenitori ripristinati immediatamente dopo un ripristino riuscito, per un rapido ripristino del servizio.
  • Controllo della sovrascrittura dell’immagine – Ripristina le immagini Docker con un comportamento di sostituzione configurabile per preservare o sovrascrivere le immagini esistenti.
  • Flessibilità di denominazione dei contenitori – Ripristina con i nomi dei contenitori originali o crea nuove istanze con denominazione personalizzata in base ai valori del nome originale e del JobId (o utilizzando un parametro container_imageid)
  • Opzione di utilizzo dell’ID immagine – Utilizza i valori del repository e del tag dell’immagine o i valori dell’ID immagine per le operazioni di creazione del contenitore durante il ripristino.

Metodi di selezione dei contenitori

  • Specifica diretta del contenitore – Seleziona i singoli contenitori in base al nome o all’ID per un preciso orientamento del backup.
  • Specifica diretta dell’immagine – Seleziona le singole immagini Docker in base al formato repository:tag o all’ID dell’immagine per il backup.
  • Pattern Matching a espressione regolare – Filtra i contenitori e le immagini utilizzando la sintassi dell’espressione regolare per la selezione basata sul nome
  • Filtraggio con pattern di inclusione Definisce i pattern per selezionare automaticamente i contenitori o le immagini che corrispondono alle espressioni specificate.
  • Filtraggio dei pattern di esclusione – Esclude i contenitori o le immagini che corrispondono ai pattern specificati dai backup selezionati dalle regole di inclusione.
  • Logica di selezione combinata – Supporta metodi di selezione multipli in singoli processi di backup, per strategie di targeting sofisticate.
  • Resilienza con gli errori – Configura se i contenitori o le immagini mancanti interrompono l’intero lavoro o se generano un singolo errore e continuano.

Parametri di configurazione

  • Architettura del plugin – Si integra come modulo demone file configurato attraverso le sezioni FileSet Include nella configurazione di Bacula Director.
  • Configurazione del comportamento predefinito – Imposta valori predefiniti ragionevoli, tra cui la creazione automatica di container, l’assenza di avvio automatico e i riferimenti alle immagini basati su repository.
  • Persistenza dei parametri – Salva i parametri di backup nel catalogo per riutilizzarli durante le operazioni di ripristino, con la possibilità di modificarli durante il processo di ripristino.

Caratteristiche operative

  • Supporto per l’elenco delle risorse – Interroga l’ambiente Docker per elencare i contenitori, le immagini e le altre risorse disponibili per la pianificazione del backup.
  • Non è richiesta l’installazione di un agente – Funziona esternamente utilizzando l’API Docker senza richiedere l’installazione di Bacula File Daemon all’interno dei container.
  • Integrazione API Docker – Comunica con il demone Docker attraverso l’API ufficiale di Docker per tutte le operazioni.
  • Flessibilità di installazione – Si installa su sistemi host Docker o su macchine esterne con accesso a Docker API
  • Compatibilità multipiattaforma – Supporta qualsiasi sistema operativo che esegue Bacula File Daemon e Docker Engine
  • Funzionalità di debug e registrazione – Fornisce una registrazione completa delle operazioni di backup e ripristino, compresi i nomi dei container, gli ID e lo stato dell’operazione.

Configurazione e distribuzione del plugin Docker

Architettura e installazione del plugin

  • Integrazione del Plugin File Daemon – Funziona come un modulo plugin standard di Bacula File Daemon, integrandosi perfettamente con l’infrastruttura Bacula esistente.
  • Posizione di distribuzione flessibile – Installa direttamente sui sistemi host Docker o su server di gestione separati con accesso alla rete Docker API
  • Zero dipendenze dai container – Non richiede modifiche alle immagini dei container, ai file Docker o alle configurazioni dei container in esecuzione.
  • Requisiti Bacula standard – Funziona con l’installazione standard di Bacula File Daemon e con la disponibilità dell’API di Docker Engine.

Scoperta e selezione dei container

  • Targeting diretto del contenitore – Specifica i singoli contenitori in base al nome o all’ID del contenitore, per un controllo preciso del backup.
  • Corrispondenza basata su pattern – Utilizza le espressioni regolari per selezionare automaticamente i container in base alle convenzioni di denominazione.
  • Individuazione dinamica dei contenitori – I lavori di backup individuano e proteggono automaticamente i nuovi contenitori che corrispondono ai criteri di selezione.
  • Regole di inclusione ed esclusione – Definisce quali contenitori proteggere e quali saltare utilizzando una logica di filtraggio flessibile.
  • Selezione multi-criterio – Combina più metodi di selezione all’interno di singoli processi di backup per un sofisticato targeting dei contenitori.

Flusso di lavoro dell’operazione di backup

  • Creazione di commit del contenitore – Crea commit temporanei (istantanee) dei contenitori in esecuzione per catturare uno stato coerente
  • Esportazione dei dati basata su API – Recupera le immagini dei container e i dati dei volumi attraverso l’API di Docker Engine senza accesso al filesystem.
  • Pulizia automatica dei commit – Rimuove i commit temporanei dopo un backup riuscito per evitare l’accumulo di memoria Docker.
  • Elaborazione di contenitori multipli – Gestisce più contenitori in singoli lavori di backup con file di archivio indipendenti per contenitore
  • Backup indipendente dallo stato – Protegge i container indipendentemente dal fatto che siano in esecuzione, fermi o in pausa.

Controlli dell’operazione di ripristino

  • Ripristino del servizio Docker – Carica le immagini del contenitore direttamente in Docker Engine con la creazione automatica opzionale del contenitore.
  • Esportazione di directory locali – Estrae gli archivi dei container e i dati dei volumi nel filesystem per l’analisi offline o l’importazione manuale.
  • Opzioni di avvio dei contenitori – Configura se i contenitori ripristinati si avviano automaticamente o se rimangono fermi per la verifica manuale.
  • Flessibilità dei nomi – Ripristina i contenitori con i nomi originali o genera nuovi nomi per gli ambienti di test paralleli.
  • Ripristino cross-host – Distribuisce i container ripristinati su host Docker diversi per scenari di migrazione o di disaster recovery.

Amministrazione e monitoraggio

  • Gestione dell’interfaccia web (BWeb™) – Configura e monitora i backup Docker attraverso la console grafica BWeb di Bacula.
  • Controllo a riga di comando – Utilizzi la bconsole per l’automazione scriptabile e la configurazione avanzata dei lavori di backup
  • Scoperta pre-backup – Interroga l’ambiente Docker per elencare i contenitori e le immagini disponibili prima di configurare la protezione
  • Test di connettività Docker – Verifica la configurazione del plugin e l’accesso all’API Docker prima di eseguire le operazioni di backup
  • Registrazione dettagliata delle operazioni – Acquisizione di registri completi delle interazioni con i container, dell’avanzamento del backup e delle comunicazioni API Docker.

Funzionalità aziendali di base per ogni utente di Bacula

Il modulo di backup Docker opera all’interno della piattaforma completa di protezione dei dati di Bacula Enterprise. Tutte le funzioni descritte in questa sezione sono funzionalità a livello di piattaforma, disponibili per ogni implementazione Bacula, compresi gli ambienti Docker.

Infrastruttura di archiviazione ed efficienza

Bacula Enterprise massimizza il valore dello storage attraverso la riduzione intelligente dei dati e il supporto flessibile delle destinazioni:

  • Deduplicazione a livello di blocco – Identifica ed elimina i blocchi di dati duplicati in tutti i backup, archiviando ogni blocco unico una sola volta, indipendentemente dal numero di volte in cui compare.
  • Compressione adattiva – Applica algoritmi di compressione configurabili che bilanciano il sovraccarico di elaborazione rispetto al risparmio di spazio, in base alle caratteristiche dei dati e alle risorse disponibili.
  • Approccio incrementale per sempre – Backup completo iniziale seguito da incrementi perpetui che tengono traccia solo dei dati modificati, eliminando la necessità di backup completi ricorrenti.
  • Elaborazione efficiente dei file sparsi – Riconosce e gestisce in modo intelligente i file sparsi, eseguendo il backup solo dei blocchi allocati anziché dello spazio vuoto.
  • Operazioni attente alla larghezza di banda – Riduce al minimo l’utilizzo della rete grazie ad algoritmi di tracciamento delle modifiche che trasferiscono solo i dati modificati tra le esecuzioni di backup.
  • Diversi tipi di destinazione di archiviazione – Scrive i backup su sistemi di dischi locali, archiviazione di rete (NAS/SAN), archiviazione di oggetti nel cloud (S3, Azure, Google Cloud), librerie di nastri o qualsiasi combinazione.
  • Flussi di lavoro di archiviazione a livelli – Migra automaticamente i backup tra i livelli di archiviazione in base all’età, ai modelli di accesso o ai criteri personalizzati per una gestione ottimale dei costi.
  • Archiviazione a oggetti compatibile con S3 – Si integra con qualsiasi provider di archiviazione compatibile con S3 per una conservazione a lungo termine scalabile ed economica.

Protezione dei dati e conformità

La sicurezza aziendale e la conformità normativa sono integrate in ogni aspetto della piattaforma:

  • Crittografia End-to-End – La crittografia AES-256 protegge i dati dal client di backup alla trasmissione in rete fino all’archiviazione finale, con opzioni flessibili di gestione delle chiavi.
  • Copie di backup immutabili – L’integrazione dell’archiviazione WORM impedisce la modifica o l’eliminazione dei backup, proteggendo dal ransomware e dalle minacce interne dannose.
  • Controlli di accesso granulari – Le autorizzazioni basate sui ruoli limitano l’accesso degli utenti a specifici lavori di backup, operazioni di ripristino e funzioni amministrative in base ai requisiti organizzativi.
  • Auditing completo delle attività – Registra ogni backup, ripristino e modifica della configurazione con timestamp e attribuzione dell’utente per il reporting sulla conformità e l’analisi della sicurezza.
  • Supporto del quadro normativo – Risponde ai requisiti di GDPR, HIPAA, SOC 2 e alle normative specifiche del settore, grazie ai controlli di conservazione, alla crittografia e alle funzionalità di audit.
  • Architetture che preservano la privacy – Supporta configurazioni a conoscenza zero in cui gli amministratori possono gestire i backup senza accedere al contenuto dei dati protetti.

Recupero e continuità aziendale

Le funzionalità di ripristino complete assicurano un rapido recupero da qualsiasi scenario di perdita di dati:

  • Ripristino Bare Metal a livello di sistema – Ricostruzione di server completi da zero, compresi sistema operativo, applicazioni, configurazioni e dati senza installazione manuale del sistema operativo.
  • Movimento dati multipiattaforma – Estrarre e ripristinare i dati tra diversi sistemi operativi, consentendo migrazioni e fornendo flessibilità durante il ripristino.
  • Replica geografica dei backup – Copia automaticamente i backup in sedi remote per la protezione contro i disastri a livello di sito e per una migliore distribuzione dei punti di ripristino.
  • Pianificazione frequente dei backup – Supporto per una protezione quasi continua con intervalli di backup misurati in minuti anziché in ore, per un’esposizione minima alla perdita di dati.
  • Convalida automatica del ripristino – I meccanismi di test integrati verificano l’integrità e la recuperabilità dei backup senza intervento manuale o flussi di lavoro di convalida separati.

Gestione e controllo aziendali

Gli strumenti di gestione centralizzata forniscono visibilità e controllo su tutte le operazioni di backup:

  • Approccio a doppia interfaccia – Scelga tra l’interfaccia web grafica per la gestione visiva e gli strumenti a riga di comando completi per lo scripting e l’automazione.
  • Architettura di isolamento dei tenant – I service provider e le grandi organizzazioni possono creare ambienti separati con configurazioni, branding e confini amministrativi indipendenti.
  • Suite di reportistica completa – Genera rapporti sullo stato dei backup, analisi dell’utilizzo dello storage, documentazione sulla conformità e metriche delle prestazioni con consegna programmata
  • Integrazione di sistemi esterni – Si connette con piattaforme di monitoraggio, sistemi di ticketing e identity provider (LDAP/Active Directory) per operazioni IT unificate.
  • Rilevamento automatico delle risorse – Rileva e inventaria i target di backup nell’infrastruttura con funzionalità di interrogazione per la pianificazione e la verifica.
  • Controlli per l’ottimizzazione delle prestazioni – Regola la concomitanza, i limiti di larghezza di banda e l’allocazione delle risorse per bilanciare la velocità del backup con l’impatto sul sistema di produzione.
  • Scalabilità senza limiti – L’architettura supporta ambienti da singoli server a migliaia di sistemi, con gestione centralizzata ed esecuzione distribuita.

Vantaggi economici

Il modello di licenza di Bacula Enterprise elimina gli ostacoli legati ai prezzi basati sulla capacità:

  • Licenze indipendenti dal volume – L’aumento della capacità di backup non comporta un aumento dei costi di licenza, consentendo un’espansione illimitata della protezione dei dati
  • Struttura dei costi prevedibile – I prezzi chiari eliminano le sorprese di budget quando l’infrastruttura si espande o i volumi di dati fluttuano
  • Prezzi indipendenti dal carico di lavoro – Il numero di container, la quantità di VM, le dimensioni dei database e i volumi di archiviazione non influiscono sui costi di licenza
  • Vantaggi economici su larga scala – Le organizzazioni che proteggono volumi di dati consistenti o in rapida crescita ottengono vantaggi economici sempre più significativi rispetto alla concorrenza.
  • Economia dei fornitori di servizi – Gli MSP possono offrire funzionalità di backup aziendali mantenendo margini redditizi senza essere vincolati dalla crescita dei dati dei clienti.

Scarica la prova gratuita Whitepaper sul backup di Docker

Domande frequenti

Perché non è possibile utilizzare semplicemente i comandi Docker export o commit per i backup?

I comandi Docker export e commit sono progettati per la creazione di immagini e la migrazione dei container, non per la protezione dei dati aziendali. Questi metodi non acquisiscono i volumi persistenti in cui risiede la maggior parte dei dati delle applicazioni, non dispongono di politiche di pianificazione e conservazione e non forniscono funzionalità di crittografia o conformità. Le vere soluzioni di backup proteggono tutti i componenti dei container con flussi di lavoro automatizzati, gestione delle versioni e funzionalità di ripristino verificate.

In che modo il backup dei container differisce dal backup dei file normali?

I backup dei container devono acquisire più livelli, tra cui immagini di base, metadati di configurazione, variabili di ambiente, impostazioni di rete e volumi montati come un’unità coesa. I backup a livello di file dovrebbero attraversare complessi file system sovrapposti e comprendere i driver di archiviazione di Docker, creando un sovraccarico enorme e potenzialmente danneggiando i container in esecuzione. Gli approcci basati su immagini tramite l’API Docker sono più rapidi, più sicuri e garantiscono che i container possano essere ripristinati come unità funzionali.

Cosa succede ai miei dati quando un container viene eliminato?

Le modifiche al filesystem del container vengono perse immediatamente quando i container vengono rimossi, a meno che non si siano montati volumi esterni o si siano salvate le modifiche alle immagini in anticipo. I container effimeri in esecuzione senza volumi montati perdono tutti i dati scritti durante il loro ciclo di vita. Il backup automatico di Bacula cattura regolarmente lo stato del container e i volumi associati, garantendo la sopravvivenza dei dati in caso di eliminazione del container, guasti dell’host o rimozione accidentale.

È possibile eseguire il backup dei container mentre sono in esecuzione?

Sì, Bacula crea commit dei container (simili agli snapshot) che acquisiscono lo stato corrente senza arrestare o mettere in pausa i container in esecuzione. Il processo di backup legge da questi commit tramite l’API Docker mentre le applicazioni continuano a funzionare normalmente. Questo approccio riduce al minimo le interruzioni e consente il backup dei carichi di lavoro di produzione durante l’orario di lavoro senza tempi di inattività.

Come posso ripristinare i container su un host Docker diverso?

Bacula ripristina i container come archivi di immagini portatili che possono essere caricati in qualsiasi ambiente Docker tramite l’API Docker standard. È necessario specificare l’host Docker di destinazione durante il ripristino e Bacula trasferisce l’immagine del container, ricrea i dati del volume e, facoltativamente, avvia il container con la sua configurazione originale o modificata. Questa flessibilità supporta il ripristino di emergenza, la migrazione dell’ambiente e la creazione di istanze di test dai backup di produzione.

Ulteriore aiuto sul backup dei container Docker:

Potresti anche essere interessato a:
backup e ripristino
backup aziendale
software di backup incrementale