Chat with us, powered by LiveChat
Solicitar Orçamento
WW +41 21 641 6080 | EUA +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Fale Conosco
Home > Backup de dados corporativos > Ferramentas de Backup de Dados Corporativos > Backup e Restauração para OpenShift

Como fazer backup do OpenShift? Backup e restauração do OpenShift

Backup automatizado do cluster OpenShift com etcd e proteção de volume persistente

A plataforma de orquestração de contêineres do Red Hat OpenShift traz recursos avançados para implantar e gerenciar aplicativos corporativos, mas sua arquitetura distribuída e cargas de trabalho com estado criam desafios complexos de proteção de dados. As soluções tradicionais de backup têm dificuldades com o OpenShift porque não conseguem proteger com eficiência o estado do cluster etcd, as reivindicações de volume persistente e as configurações de aplicativos como unidades de recuperação unificadas. Os aplicativos nativos de contêineres que usam StatefulSets exigem backup coordenado das configurações de pod e dos dados persistentes associados.

O Bacula Enterprise oferece backup OpenShift criado especificamente por meio da integração nativa da API Kubernetes, protegendo recursos de cluster, volumes persistentes e dados etcd sem instalar agentes em contêineres ou modificar configurações de pod. A solução lida com tudo, desde clusters de desenvolvimento com dezenas de pods até infraestruturas de produção que gerenciam milhares de contêineres em vários projetos e namespaces, fornecendo proteção automatizada que funciona independentemente do estado do recurso ou do estágio do ciclo de vida.

Certificado pela Red Hat para compatibilidade de plataforma, o Bacula Enterprise oferece proteção de dados de nível empresarial que atende aos requisitos regulamentares, mantendo a velocidade e a flexibilidade que os usuários do OpenShift esperam. As organizações precisam de mais do que recursos de exportação nativos – elas exigem backups criptografados, armazenamento imutável, opções de recuperação granular e trilhas de auditoria detalhadas para estruturas de conformidade.

 

Faça o download da versão de avaliaçãoFaça o download do whitepaper do Kubernetes

Backup OpenShift com licenciamento independente de volume

O Bacula Enterprise protege os ambientes Red Hat OpenShift por meio de uma abordagem de preços fundamentalmente diferente: licenciamento baseado na infraestrutura e não no volume de dados. Ao contrário das soluções concorrentes, em que os custos aumentam à medida que o uso de volume persistente cresce, a estrutura de preços do Bacula permanece estável, independentemente do consumo de armazenamento. Esse modelo econômico oferece um valor excepcional para as organizações que executam aplicativos em contêineres com uso intensivo de dados e para os provedores de serviços gerenciados que hospedam a infraestrutura do OpenShift para vários clientes, permitindo a expansão ilimitada de reivindicações de volume persistente, projetos e namespaces sem desencadear aumentos no custo da licença.

Bacula Enterprise para OpenShift: Rico em recursos

O Bacula Enterprise fornece backup de ambiente OpenShift de nível empresarial com automação abrangente para o OpenShift Container Storage e o Red Hat OpenShift Container Platform. A tecnologia protege os recursos do cluster, os volumes persistentes e o estado do etcd por meio da integração nativa da API do Kubernetes.

Principais recursos do módulo Red Hat OpenShift do Bacula:

  • Reimplantação rápida e eficaz dos recursos do cluster
  • Configurações que podem ser salvas e utilizadas em outras operações
  • Recuperação de aplicativos com seus dados persistentes
  • Configuração alterada com a tarefa de restaurar sistemas em um estado idêntico ao anterior
  • Recursos de proteção do estado do cluster do OpenShift
  • Opção entre uma linha de comando e uma GUI da Web para gerenciamento de painel único de operações de backup e restauração para ambientes de TI de qualquer tamanho
  • Restauração de dados do Kubernetes Persistent Volumes para diretórios locais, etc.

O Bacula acredita que a restauração e a atualização de clusters precisam ser um processo relativamente normal, confiável e fácil para as pessoas que trabalham com o OpenShift. Também é importante que o backup e a recuperação sejam realizados da maneira que o senhor precisa, não por um método diferente que é ditado por um fornecedor de software. A modularidade e os recursos do Bacula fornecem uma gama de abordagens diferentes, para dar ao senhor a flexibilidade necessária para o seu ambiente de TI.

O módulo do Bacula para o Red Hat OpenShift oferece às equipes de Devops a capacidade de automatizar todo o processo de backup e recuperação e minimizar a quantidade de ações necessárias. O valor disso é claro, por exemplo, na situação de uma restauração não programada. Isso normalmente permite uma redução drástica nas interrupções de produção. A Bacula Systems sabe que tanto a velocidade quanto a eficiência de uma recuperação são extremamente importantes para todas as empresas, inclusive em um ambiente altamente sofisticado e resiliente baseado em contêineres.

O módulo de backup do Red Hat OpenShift protege seus dados críticos. Ele também é poderoso para:

  • Migração de cluster do OpenShift
  • Replicação de ambiente
  • Planejamento de recuperação de desastres
  • Ampla segurança e separação de tarefas do repositório de código e das ferramentas de automação de cluster

Recursos OpenShift protegidos

O Bacula Enterprise protege o espectro completo de objetos do OpenShift:

  • Recursos de carga de trabalho – Implantações, StatefulSets, DaemonSets, ReplicaSets, Pods, Pod Templates, Jobs
  • Armazenamento – Classes de armazenamento, Classes de instantâneos de volume, Volumes persistentes, Reivindicações de volume persistente e seus dados/conteúdo
  • Configuração – ConfigMaps, segredos, ServiceAccounts, cotas de recursos, intervalos de limites
  • Rede – serviços, pontos de extremidade, rotas
  • Infraestrutura – Namespaces, projetos, vínculos de função

Por que fazer backup dos ambientes OpenShift?

O número crescente de implementações do Red Hat OpenShift em um ambiente de produção naturalmente traz à tona a questão da segurança, backup, recuperação, conformidade e outros problemas com o gerenciamento de dados. Os aplicativos com estado requerem dados persistentes para funcionar, e esses dados de aplicativos exigem proteção por meio de backups automatizados, criptografia e replicação fora do local.

As organizações que estão implantando o OpenShift em produção precisam de recursos de backup e recuperação para o OpenShift assim que começarem a trabalhar com ele, para que possam trabalhar com segurança tanto com dados com estado quanto com ambientes implantados sem se preocupar em perder todas as suas informações por causa de um acidente de corrupção de dados ou algo semelhante.

O Bacula Enterprise fornece backup OpenShift de nível empresarial por meio de integração API nativa, protegendo tanto o OpenShift Container Storage quanto o Red Hat OpenShift Container Platform com automação abrangente. Isso significa que o Bacula não apenas pode fornecer backup abrangente para o OpenShift, mas para todo o departamento de TI de uma organização, independentemente de consistir em elementos físicos, de nuvem híbrida ou virtuais. Isso faz com que o Bacula forneça um ponto de vista de “painel único” em todos os dados protegidos, aumentando assim a simplicidade e reduzindo significativamente os custos (uma razão para isso é que o Bacula não cobra por volume de dados).

A própria natureza do OpenShift abrange tanto a flexibilidade quanto a modularidade, permitindo muitas operações diferentes, como a migração de volume persistente, entre outras. Esse tipo de migração perfeita permite que muitas empresas evitem com sucesso a dependência de fornecedores, reduzindo a complexidade de seus sistemas, reduzindo custos e assim por diante.

A facilidade com que o Bacula lida com a migração de dados, combinada com seus recursos de Nuvem Híbrida, permite que as empresas mudem eficientemente de uma nuvem para outra – ou implementem soluções de Nuvem Híbrida com tarefas paralelas, integradas ou complementares.

 

Benefícios do módulo de backup e restauração do OpenShift

Proteção sem agente

  • Integração de API nativa – Protege os recursos do OpenShift por meio da API do Kubernetes sem instalar agentes de backup dentro de imagens de contêiner ou modificar as especificações do pod
  • Sem modificações de contêineres – Faz backup de aplicativos sem exigir alterações de código, reconstruções de contêineres ou ajustes na configuração da implantação
  • Cobertura automática de recursos – Novos pods, serviços e volumes persistentes que correspondem aos critérios de backup recebem proteção automaticamente, sem configuração manual do trabalho

Captura abrangente do cluster

  • Estado completo do recurso – Captura todos os objetos do Openshift e dados do cluster etcd como conjuntos de backup unificados
  • Integração de instantâneos CSI – Aproveita os instantâneos do OpenShift Container Storage (OCS) por meio da Container Storage Interface para backup, replicação e migração eficientes de volumes
  • Proteção com reconhecimento de aplicativos – Protege aplicativos completos, incluindo todos os recursos do Kubernetes e dados persistentes necessários para a recuperação funcional
  • Preservação de configuração – Salva configurações modificadas para permitir a restauração de estados anteriores idênticos com segurança e conformidade aprimoradas

Opções flexíveis de recuperação

  • Reimplantação de recursos do cluster – Recria rapidamente os recursos do OpenShift, incluindo implantações, StatefulSets, serviços e rotas a partir do backup com preservação completa da dependência
  • Persistent Volume Restore – Recupera dados de volume de volta ao cluster do OpenShift ou exporta para diretórios locais para análise e teste off-line
  • Interfaces de gerenciamento duplas – Controle as operações de backup e recuperação por meio do console gráfico BWeb ou das ferramentas de linha de comando bconsole para automação com scripts
  • Recuperação entre ambientes – Implemente recursos restaurados em diferentes clusters do OpenShift para cenários de recuperação de desastres, migração ou clonagem de ambientes

Processo de restauração do OpenShift

O módulo de backup do OpenShift oferece opções flexíveis de restauração para dar suporte a diferentes cenários de recuperação. As organizações podem escolher entre dois destinos de restauração com base em suas necessidades específicas:

  • Restaurar em um cluster Kubernetes/OpenShift – Carrega os recursos do backup diretamente em um cluster OpenShift ou Kubernetes, recriando automaticamente pods, serviços, volumes persistentes e configurações. Essa abordagem permite a recuperação rápida de desastres, restaurando aplicativos completos para ambientes de produção ou de teste com o mínimo de intervenção manual
  • Restore to Local Directory (Restaurar para diretório local) – Exporta dados de backup para o sistema de arquivos local para análise off-line, verificação ou processamento manual. Essa opção oferece suporte a cenários em que os administradores precisam inspecionar as configurações antes da implementação, migrar recursos entre versões incompatíveis do cluster ou extrair dados específicos sem afetar os ambientes em execução

Para obter as melhores práticas de backup e recuperação de contêineres OpenShift, os aplicativos e os dados precisam ter backup automático. Os ambientes de backup precisam ser testados regularmente pelos administradores de sistema para garantir que tudo funcionará conforme o esperado quando uma restauração for necessária. As organizações devem documentar os procedimentos de restauração e verificar se os objetivos de tempo de recuperação podem ser atingidos em condições reais de falha.

Selecting a Pod for restore

Recurso de Listagem de Recursos para Kubernetes ou OpenShift Backup

O módulo Bacula Enterprise OpenShift inclui recursos de descoberta de recursos que ajudam os administradores a planejar e configurar operações de backup. Antes de criar trabalhos de backup, os administradores podem consultar o ambiente OpenShift para inventariar os recursos disponíveis e entender a estrutura do cluster.

O recurso de listagem fornece informações sobre os recursos do Kubernetes, incluindo:

  • Uma lista de todos os recursos do cluster, como namespaces, funções de cluster, volumes persistentes, classes de armazenamento etc.
  • Uma lista de todos os recursos de namespace. Exibe todos os recursos pertencentes a um namespace, como pods, serviços, pvcs, etc.

O recurso emprega a chamada .ls com um parâmetro de comando plugin=<plugin>. O recurso permite que os administradores verifiquem a conectividade com o ambiente OpenShift, confirmem a visibilidade do recurso antes da execução do backup e tomem decisões informadas sobre o escopo do backup e a configuração do trabalho. A listagem de recursos elimina as suposições, fornecendo informações precisas sobre o estado atual diretamente da API do Kubernetes.

Kubernetes Restore Options

Recursos da plataforma corporativa

O módulo de backup do OpenShift opera dentro da plataforma abrangente de proteção de dados do Bacula Enterprise. Todos os recursos descritos nesta seção são recursos de toda a plataforma disponíveis em todas as implantações do Bacula, incluindo ambientes OpenShift.

Eficiência de Armazenamento e Infraestrutura

O Bacula Enterprise otimiza a utilização do armazenamento por meio da redução inteligente de dados e de opções flexíveis de destino:

  • Deduplicação em nível de bloco – Elimina blocos de dados redundantes em todos os backups, preservando cada bloco único apenas uma vez, independentemente de quantos conjuntos de backups o contenham
  • Compressão configurável – Aplica algoritmos de compressão que equilibram a economia de storage com a sobrecarga da CPU com base nos tipos de dados e nos recursos da infraestrutura
  • Backups incrementais perpétuos – Captura apenas os dados alterados após o backup completo inicial, eliminando a necessidade de backups completos recorrentes e reduzindo o consumo de storage
  • Tratamento de arquivos esparsos – Processa arquivos esparsos de forma eficiente, fazendo backup apenas dos blocos alocados, em vez de espaço vazio dentro dos arquivos
  • Operações com eficiência de rede – Transfere apenas dados modificados entre ciclos de backup, minimizando o consumo de largura de banda em conexões WAN
  • Diversos destinos de armazenamento – Grava backups em matrizes de discos locais, sistemas de armazenamento em rede, plataformas de armazenamento de objetos em nuvem, bibliotecas de fitas ou configurações combinadas
  • Recursos de migração de armazenamento – Permite a movimentação de backups entre níveis de armazenamento por meio de políticas configuráveis baseadas em idade, requisitos de retenção ou critérios personalizados
  • Compatibilidade com o protocolo S3 – Integra-se a qualquer provedor de armazenamento compatível com S3 para retenção de dados de longo prazo escalonável e econômica

Segurança e conformidade regulamentar

Os recursos de segurança e conformidade empresarial estão integrados em toda a plataforma:

  • Criptografia AES-256 – Protege os dados desde a origem, passando pelo trânsito da rede até o armazenamento, com opções flexíveis de gerenciamento e administração de chaves
  • Integração de armazenamento Write-Once – Impede a modificação ou exclusão do backup por meio da compatibilidade com o armazenamento WORM, protegendo contra ransomware e ameaças internas
  • Gerenciamento de acesso baseado em função – Restringe as permissões de usuários a trabalhos de backup específicos, operações de restauração e funções administrativas com base em requisitos organizacionais
  • Registro de auditoria abrangente – Registra todos os backups, restaurações e modificações de configuração com registros de data e hora e atribuição de usuário para relatórios de conformidade e análise forense
  • Suporte à estrutura de conformidade – Fornece recursos que atendem aos requisitos do GDPR, HIPAA, SOC 2 e regulamentos específicos do setor por meio de controles de retenção, criptografia e recursos de auditoria
  • Suporte à criptografia do lado do cliente – Permite a criptografia de dados na origem antes da transmissão para a infraestrutura de backup para maior proteção da privacidade

Recuperação e continuidade operacional

Os recursos abrangentes de restauração garantem a recuperação rápida de qualquer cenário de perda de dados:

  • Recuperação completa do sistema – Reconstrói servidores inteiros, incluindo sistema operacional, aplicativos, configurações e dados, sem instalação manual do sistema operacional ou configuração de aplicativos
  • Mobilidade de dados entre plataformas – Extrai e restaura dados entre diferentes sistemas operacionais, permitindo migrações e proporcionando flexibilidade durante as operações de recuperação
  • Replicação geográfica – Copia backups automaticamente para locais remotos para proteção contra desastres no nível do local e disponibilidade de pontos de recuperação distribuídos
  • Proteção de alta frequência – Oferece suporte a intervalos de backup medidos em minutos, em vez de horas, para aplicativos que exigem objetivos mínimos de ponto de recuperação
  • Recursos de verificação de integridade – Verifica a capacidade de recuperação do backup e a integridade dos dados por meio de verificações de catálogo e operações de restauração de teste configuráveis

Modelo Econômico

A abordagem de licenciamento do Bacula Enterprise elimina as restrições de preços baseadas na capacidade:

  • Licenciamento Capacity-Agnostic – O crescimento da infraestrutura não provoca aumentos nos custos de licença, permitindo a expansão ilimitada da proteção de dados sem impacto no orçamento
  • Estrutura de custos previsível – A precificação direta evita surpresas orçamentárias à medida que a infraestrutura aumenta ou os volumes de dados flutuam ao longo do tempo
  • Preços independentes da carga de trabalho – A contagem de pods, os tamanhos de volumes persistentes, as quantidades de projetos e o consumo de storage não afetam os custos de licenciamento
  • Economia em grande escala – As organizações que protegem volumes de dados substanciais ou em rápido crescimento obtêm vantagens de custo cada vez mais significativas em relação às alternativas com preço de capacidade
  • Flexibilidade do provedor de serviços – Os MSPs podem oferecer recursos de backup corporativo e, ao mesmo tempo, manter margens saudáveis, sem restrições devido ao crescimento dos dados do cliente

Gerenciamento e controle operacional

Os recursos de gerenciamento centralizado oferecem visibilidade e controle das operações de backup:

  • Interfaces de gerenciamento duplas – Escolha entre o console gráfico da Web para gerenciamento visual e ferramentas de linha de comando com todos os recursos para automação e criação de scripts
  • Arquitetura multilocatário – Os provedores de serviços e as grandes empresas podem criar ambientes isolados com configurações, marcas e limites administrativos independentes
  • Extensos recursos de geração de relatórios – Gere relatórios de status de backup, análise de consumo de storage, documentação de conformidade e métricas de desempenho com opções de entrega programada
  • Integração com terceiros – Conecte-se a plataformas de monitoramento, sistemas de emissão de tíquetes e provedores de identidade para operações de TI e autenticação unificadas
  • Descoberta automática da infraestrutura – Detecte e faça o inventário dos destinos de backup em todo o ambiente com recursos de consulta para planejamento e verificação
  • Controles de ajuste de desempenho – Ajuste os níveis de concorrência, os limites de largura de banda e a alocação de recursos para equilibrar a velocidade do backup com o impacto no sistema de produção
  • Arquitetura de escala ilimitada – Suporta ambientes de servidores únicos a milhares de sistemas sob gerenciamento centralizado com execução distribuída

 

Faça o download da versão de avaliaçãoFaça o download do whitepaper sobre Kubernetes

Perguntas frequentes

Quais componentes do OpenShift o Bacula protege além dos volumes persistentes?

O Bacula captura o ambiente completo do OpenShift, incluindo Routes para acesso externo, Projects para isolamento de tenant, Security Context Constraints, fluxos de imagem do registro integrado e BuildConfigs para pipelines de CI/CD. O processo de backup também protege ConfigMaps, Secrets, ServiceAccounts, RoleBindings e definições de recursos personalizados dos quais os aplicativos dependem. Essa abordagem abrangente garante que os clusters restaurados contenham todas as configurações específicas da plataforma necessárias para que os aplicativos funcionem corretamente.

Preciso interromper meus aplicativos StatefulSet antes de fazer o backup deles?

Não é necessário nenhum tempo de inatividade ou aplicativo, pois o Bacula usa snapshots CSI para capturar cópias consistentes de volumes persistentes enquanto os pods continuam processando solicitações. A abordagem baseada em snapshot preserva a integridade dos dados para bancos de dados, filas de mensagens e outras cargas de trabalho com estado, e o Bacula também tem vários mecanismos para executar o quiescing corretamente, a fim de garantir a integridade dos dados manualmente, se necessário. Os aplicativos não sofrem impacto no desempenho durante as operações de backup.

Se o meu cluster OpenShift falhar completamente, qual é o processo de recuperação?

A recuperação começa com a restauração do estado do etcd e das definições de recursos do cluster para um cluster OpenShift novo ou reconstruído, restabelecendo a base da plataforma. Em seguida, o Bacula recria projetos, implanta recursos de aplicativos, incluindo implantações e StatefulSets, e restaura dados de volume persistente para novas PersistentVolumeClaims. O processo pode ter como alvo uma infraestrutura idêntica para recuperação de desastres ou clusters diferentes para migração, com os administradores controlando se os recursos são implantados automaticamente ou se permanecem disponíveis para verificação manual.

A certificação Red Hat do Bacula é importante para o backup?

A certificação Red Hat garante que o Bacula lide corretamente com recursos específicos do OpenShift, como Rotas, Restrições de Contexto de Segurança e o registro de imagem integrado que as ferramentas genéricas do Kubernetes podem ignorar ou manipular incorretamente. As soluções certificadas passam por testes em relação ao conjunto completo de recursos do OpenShift, incluindo atualizações de plataforma e alterações de API entre as versões. O uso de software de backup certificado reduz o risco de proteção incompleta e garante a compatibilidade do suporte quando surgem problemas.

Como funciona o backup para aplicativos que usam o OpenShift Container Storage?

O Bacula se integra ao OpenShift Container Storage por meio da Container Storage Interface, aproveitando os recursos de snapshot nativos do OCS para uma proteção eficiente do volume. Os snapshots do CSI capturam o estado do armazenamento sem copiar volumes inteiros, reduzindo drasticamente as janelas de backup e o consumo de armazenamento para grandes reivindicações de volume persistente. A abordagem baseada em snapshot também permite operações de restauração rápidas e oferece suporte a cenários avançados, como migração de volume entre clusters.

Mais ajuda sobre o backup do OpenShift: