Come fare il backup di OpenShift? Backup e ripristino di OpenShift

Caratteristiche principali del modulo Red Hat OpenShift di Bacula:

• Ridistribuzione rapida ed efficace delle risorse del cluster
• Configurazioni che possono essere salvate e utilizzate con altre operazioni
• Ripristino delle applicazioni con i loro dati persistenti
• Configurazione modificata con il compito di ripristinare i sistemi in uno stato identico a quello precedente
• Funzionalità di salvaguardia dello stato del cluster OpenShift
• Scelta tra una linea di comando e una GUI Web per la gestione a pannello singolo delle operazioni di backup e ripristino per ambienti IT di qualsiasi dimensione
• Ripristino dei dati di Kubernetes Persistent Volumes su directory locali, ecc.

Bacula ritiene che il ripristino e l’aggiornamento dei cluster debba essere un processo relativamente normale, affidabile e facile per chi lavora con OpenShift. È anche importante che il backup e il ripristino vengano eseguiti nel modo in cui si ha bisogno, non con un metodo diverso dettato da un fornitore di software. La modularità e le funzionalità di Bacula offrono una gamma di approcci diversi, per offrirle la flessibilità necessaria per il suo ambiente IT.

Il modulo di Bacula per Red Hat OpenShift offre ai team Devops la possibilità di automatizzare l’intero processo di backup e ripristino, riducendo al minimo la quantità di azioni necessarie. Il valore di questo è evidente, ad esempio, nella situazione di un ripristino non programmato. In genere, questo permette di ridurre drasticamente le interruzioni della produzione. Bacula Systems sa che sia la velocità che l’efficienza di un ripristino sono estremamente importanti per tutte le aziende, anche all’interno di un ambiente altamente sofisticato e resiliente basato su container.

Il modulo di backup di Red Hat OpenShift protegge i suoi dati critici. È anche potente per:

• Migrazione di cluster OpenShift
• Replica dell’ambiente
• Pianificazione del disaster recovery
• Sicurezza estesa e separazione dei compiti dal repository di codice e dagli strumenti di automazione del cluster

Risorse OpenShift protette

Bacula Enterprise protegge l’intero spettro di oggetti OpenShift:

• Risorse di carico di lavoro – Deployments, StatefulSets, DaemonSets, ReplicaSets, Pods, Pod Templates, Jobs
• Storage – Classi di storage, Classi di istantanee di volume, Volumi persistenti, Rivendicazioni di volumi persistenti e i loro dati/contenuti
• Configurazione – ConfigMaps, Secrets, ServiceAccounts, Resource Quotas, Limit Ranges
• Rete – Servizi, Endpoint, Percorsi
• Infrastruttura – Spazi dei nomi, Progetti, Legami di ruolo

Protezione senza agenti

• Integrazione API nativa – Protegge le risorse OpenShift attraverso l’API Kubernetes senza installare agenti di backup all’interno delle immagini dei container o modificare le specifiche dei pod
• Nessuna modifica del contenitore – Esegue il backup delle applicazioni senza richiedere modifiche del codice, ricostruzioni del contenitore o modifiche della configurazione di distribuzione
• Copertura automatica delle risorse – i nuovi pod, i servizi e i volumi persistenti che corrispondono ai criteri di backup ricevono automaticamente la protezione senza configurazione manuale del lavoro

Acquisizione completa del cluster

• Stato completo delle risorse – Cattura tutti gli oggetti Openshift e i dati del cluster etcd come set di backup unificati
• Integrazione degli snapshot CSI – Sfrutta gli snapshot di OpenShift Container Storage (OCS) attraverso la Container Storage Interface per un backup, una replica e una migrazione efficienti dei volumi
• Protezione consapevole delle applicazioni – Protegge le applicazioni complete, comprese tutte le risorse Kubernetes e i dati persistenti necessari per il ripristino funzionale
• Conservazione della configurazione – Salva le configurazioni modificate per consentire il ripristino di stati precedenti identici, con maggiore sicurezza e conformità

• Ripristino delle risorse del cluster – Ricrea rapidamente le risorse di OpenShift, compresi i deployment, gli StatefulSet, i servizi e le rotte dal backup con la conservazione completa delle dipendenze
• Ripristino del volume persistente – Ripristina i dati del volume sia nel cluster OpenShift sia esportandoli in directory locali per analisi e test offline

Efficienza e infrastruttura di archiviazione

Bacula Enterprise ottimizza l’utilizzo dello storage attraverso una riduzione intelligente dei dati e opzioni di destinazione flessibili:

• Deduplicazione a livello di blocco – Elimina i blocchi di dati ridondanti in tutti i backup, conservando ogni blocco unico una sola volta, indipendentemente dal numero di set di backup che lo contengono
• Compressione configurabile – Applica algoritmi di compressione che bilanciano il risparmio di spazio di archiviazione con il sovraccarico della CPU, in base ai tipi di dati e alle capacità dell’infrastruttura
• Backup incrementali perpetui – Cattura solo i dati modificati dopo il backup completo iniziale, eliminando i requisiti di backup completi ricorrenti e riducendo il consumo di spazio.
• Gestione dei file sparsi – Elabora in modo efficiente i file sparsi eseguendo il backup solo dei blocchi allocati, anziché dello spazio vuoto all’interno dei file
• Operazioni efficienti dal punto di vista della rete – Trasferisce solo i dati modificati tra i cicli di backup, riducendo al minimo il consumo di larghezza di banda sulle connessioni WAN
• Destinazioni di archiviazione diverse – Scrive i backup su array di dischi locali, sistemi di archiviazione di rete, piattaforme di archiviazione a oggetti nel cloud, librerie a nastro o configurazioni combinate
• Funzionalità di migrazione dello storage – Consente lo spostamento dei backup tra i livelli di storage mediante criteri configurabili basati sull’età, sui requisiti di conservazione o su criteri personalizzati
• Compatibilità con il protocollo S3 – Si integra con qualsiasi provider di storage compatibile con S3 per una conservazione dei dati a lungo termine scalabile ed economica

Sicurezza e conformità normativa

Le funzionalità di sicurezza e conformità aziendale sono integrate nella piattaforma:

• Crittografia AES-256 – Protegge i dati dall’origine al transito in rete fino all’archiviazione, con opzioni flessibili di gestione e amministrazione delle chiavi
• Integrazione dell’archiviazione Write-Once – Impedisce la modifica o l’eliminazione dei backup grazie alla compatibilità con l’archiviazione WORM, difendendosi dal ransomware e dalle minacce interne
• Gestione dell’accesso basata sui ruoli – Limita le autorizzazioni degli utenti a specifici lavori di backup, operazioni di ripristino e funzioni amministrative in base ai requisiti organizzativi
• Registrazione di Audit completa – Registra ogni backup, ripristino e modifica della configurazione con timestamp e attribuzione dell’utente per il reporting di conformità e l’analisi forense
• Supporto del quadro di conformità – Fornisce funzioni che rispondono ai requisiti di GDPR, HIPAA, SOC 2 e alle normative specifiche del settore, grazie ai controlli di conservazione, alla crittografia e alle funzionalità di audit
• Supporto per la crittografia lato client – Consente la crittografia dei dati all’origine prima della trasmissione all’infrastruttura di backup, per una maggiore protezione della privacy

Recupero e continuità operativa

Le funzionalità di ripristino complete assicurano un rapido recupero da qualsiasi scenario di perdita di dati:

• Recupero completo del sistema – Ricostruisce interi server, compresi sistema operativo, applicazioni, configurazioni e dati, senza installazione manuale del sistema operativo o configurazione delle applicazioni
• Mobilità dei dati multipiattaforma – Estrae e ripristina i dati tra diversi sistemi operativi, consentendo migrazioni e fornendo flessibilità durante le operazioni di ripristino
• Replicazione geografica – Copia automaticamente i backup in sedi remote per la protezione dai disastri a livello di sito e la disponibilità di punti di ripristino distribuiti
• Protezione ad alta frequenza – Supporta intervalli di backup misurati in minuti anziché in ore, per le applicazioni che richiedono obiettivi minimi di punti di ripristino
• Funzionalità di verifica dell’integrità – Verifica la recuperabilità del backup e l’integrità dei dati attraverso controlli del catalogo e operazioni di ripristino di prova configurabili

Modello economico

L’approccio di licensing di Bacula Enterprise elimina i vincoli di prezzo basati sulla capacità:

• Licenze indipendenti dalla capacità – La crescita dell’infrastruttura non comporta aumenti dei costi delle licenze, consentendo un’espansione illimitata della protezione dei dati senza impatto sul budget
• Struttura dei costi prevedibile – Una tariffazione chiara evita sorprese di budget quando l’infrastruttura cresce o i volumi di dati fluttuano nel tempo
• Prezzi indipendenti dal carico di lavoro – Il conteggio dei pod, le dimensioni dei volumi persistenti, le quantità dei progetti e il consumo di storage non incidono sui costi delle licenze.
• Economia su larga scala – Le organizzazioni che proteggono volumi di dati consistenti o in rapida crescita ottengono vantaggi economici sempre più significativi rispetto alle alternative a prezzo di capacità
• Flessibilità del fornitore di servizi – Gli MSP possono offrire funzionalità di backup aziendali mantenendo margini sani e non limitati dalla crescita dei dati dei clienti

• Doppia interfaccia di gestione – Scelga tra la console web grafica per la gestione visiva e gli strumenti a riga di comando completi per l’automazione e lo scripting
• Architettura Multi-Tenant – I service provider e le grandi aziende possono creare ambienti isolati con configurazioni, branding e confini amministrativi indipendenti
• Ampie funzionalità di reporting – Genera rapporti sullo stato dei backup, analisi del consumo di storage, documentazione sulla conformità e metriche delle prestazioni con opzioni di consegna programmata
• Integrazione con terze parti – Si connette con piattaforme di monitoraggio, sistemi di ticketing e identity provider per operazioni IT e autenticazione unificate
• Rilevamento automatico dell’infrastruttura – Rileva e inventaria i target di backup in tutto l’ambiente con funzionalità di interrogazione per la pianificazione e la verifica