Solicitar Orçamento
WW +41 21 641 6080 | EUA +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Fale Conosco
Home > Backup de dados corporativos > Ferramentas de Backup de Dados Corporativos > Solução de backup OpenStack

Backup e recuperação completos do OpenStack

Proteja a infraestrutura de nuvem OpenStack com recursos abrangentes de backup e restauração usando o Bacula.

As organizações que executam plataformas de nuvem OpenStack enfrentam desafios exclusivos para proteger sua infraestrutura nativa da nuvem. Os ambientes OpenStack exigem soluções de backup que compreendam sua arquitetura distribuída, o design multilocatário e a alocação dinâmica de recursos.

As instâncias, os volumes e as configurações do OpenStack exigem uma proteção que vai além de simples instantâneos. As empresas precisam de estratégias de backup abrangentes que possam lidar com a complexidade da infraestrutura em nuvem e, ao mesmo tempo, manter pontos de recuperação consistentes em vários componentes.

A continuidade dos negócios em ambientes de nuvem exige recursos de recuperação comprovados com objetivos de tempo de recuperação (RTOs) e objetivos de ponto de recuperação (RPOs) claramente definidos. O Bacula Enterprise oferece backup OpenStack de nível empresarial com a flexibilidade e a confiabilidade que as organizações exigem para implantações de nuvem de missão crítica.

Faça o download do whitepaperBaixar a avaliação

Backup abrangente do OpenStack sem preços baseados em capacidade

O Bacula Enterprise oferece backup e recuperação de infraestrutura OpenStack completos e poderosos com uma vantagem única: sem cobranças baseadas em capacidade. Enquanto os concorrentes cobram com base no volume de dados ou no consumo de recursos da nuvem, o modelo de licenciamento fixo do Bacula permite que as organizações protejam recursos ilimitados do OpenStack sem aumentar os custos – e com uma visão clara dos custos futuros.

Requisitos técnicos e compatibilidade

O módulo OpenStack do Bacula Enterprise foi projetado especificamente para um desempenho ideal dentro dos parâmetros técnicos definidos, garantindo uma operação confiável em todas as configurações suportadas.

Limitações de compatibilidade

A versão atual do módulo OpenStack é otimizada para implantações nativas do OpenStack. As organizações que usam determinadas plataformas especializadas de gerenciamento de virtualização podem precisar de módulos dedicados:

  • Plataforma de virtualização Proxmox – Requer módulo Proxmox dedicado para desempenho ideal
  • Red Hat RHEV ou oVirt – Suportado por meio de módulos especializados de alto desempenho RHV/oVirt
  • Ambientes KVM autônomos – Protegidos por meio do módulo KVM dedicado para implantações KVM não OpenStack

A Bacula Systems fornece módulos de alto desempenho separados e específicos para essas plataformas, a fim de garantir a integração e o desempenho ideais.

Recursos avançados específicos do OpenStack

Arquitetura de módulo duplo para proteção abrangente

O Bacula Enterprise oferece dois poderosos módulos de backup OpenStack que podem ser usados de forma independente ou em conjunto, com base em seus requisitos de proteção:

  • Proteção completa da máquina virtual com base em um método de VM proxy, abrangendo metadados de VM, configuração, dados de disco e topologia de rede (Nova/Neutron/Glance/Cinder). Essa abordagem oferece backup e recuperação abrangentes no nível da instância, ideal para cenários que exigem restauração completa da VM com todas as configurações intactas.
  • Uma implementação personalizada de um driver de backup do OpenStack Cinder, permitindo recursos eficientes de backup somente para volumes do Cinder. Embora os volumes possam ser agrupados por máquina virtual, esse módulo se concentra na proteção de dados e é otimizado para cenários em que o backup da configuração é tratado separadamente ou em que a granularidade no nível do volume é preferida.

As organizações podem implementar os dois módulos simultaneamente para aproveitar os pontos fortes de cada abordagem em diferentes cargas de trabalho dentro do mesmo ambiente OpenStack.

Integração profunda com o OpenStack

  • Através do Nova (Compute Engine) – o Bacula captura metadados completos de VMs, parâmetros de configuração e estado da instância, com discos virtuais conectados via servidor proxy dedicado/instância para um backup eficiente e sem interrupções.
  • Por meio do Neutron (Network Service) – O Bacula protege dados abrangentes de configuração de rede, incluindo topologias, grupos de segurança, IPs flutuantes e parâmetros de conectividade, garantindo a recuperação total do estado da rede durante as operações de restauração.
  • Por meio do Glance (Image Service) – O Bacula faz backup e cataloga imagens de VMs, preservando as versões básicas das imagens e permitindo uma proteção consistente em nível de imagem em toda a infraestrutura.
  • Por meio do Cinder (Block Storage) – O Bacula fornece backup completo, incremental e diferencial de imagens em nível de bloco de volumes no nível bruto usando um driver personalizado do Bacula.

Recursos avançados de recuperação

  • Restauração completa de máquinas virtuais – Restaure instâncias completas de VMs diretamente da interface web do Bacula Enterprise em qualquer locatário ou região OpenStack de destino, com configuração original, rede e discos conectados recriados automaticamente.
  • Flexibilidade no tempo de restauração – Personalize as máquinas virtuais durante a restauração, ajustando os nomes das instâncias, modificando as configurações de rede ou selecionando volumes de disco específicos para restaurar.
  • Recuperação de um único item – Execute restaurações granulares em nível de arquivo a partir de máquinas virtuais com backup, sem a necessidade de montar ou inicializar imagens inteiras, mesmo a partir de backups incrementais.

Proteção da infraestrutura operacional

Além da máquina virtual e dos dados de volume, o Bacula protege a base operacional das implantações do OpenStack:

  • Gerenciamento de configuração – Os arquivos de configuração do OpenStack podem ser protegidos usando agentes de arquivos padrão do Bacula, garantindo a recuperação rápida das configurações de serviço em serviços de computação, rede, armazenamento e identidade.
  • Proteção de banco de dados – Os bancos de dados do OpenStack que contêm informações de serviço (normalmente MySQL/MariaDB) são protegidos por meio do plug-in MySQL do Bacula, que fornece backups consistentes com recursos de recuperação pontual para dados operacionais críticos.
  • Gerenciamento de chaves de criptografia – As organizações que usam o OpenStack Barbican para o gerenciamento de chaves de criptografia devem proteger as chaves de criptografia separadamente, seguindo os procedimentos de backup do OpenStack. O Bacula suporta volumes criptografados LUKS por meio da API do driver Cinder, mantendo as práticas adequadas de gerenciamento de chaves.

Desempenho e confiabilidade

  • Alta resiliência de rede – O tratamento avançado de erros garante a conclusão do backup mesmo durante interrupções de rede ou interrupções transitórias do serviço de nuvem, com mecanismos de repetição automática e gerenciamento de conexão
  • Suporte para todos os tipos de armazenamento – Backup e restauração com suporte nativo para disco físico, carregadores automáticos, bibliotecas de fitas, armazenamento de objetos na nuvem e dispositivos de desduplicação com gerenciamento unificado
  • Ampla gama de níveis de backup – backups completos, diferenciais e incrementais em nível de bloco oferecem flexibilidade e eficiência para taxas variáveis de alteração de dados em diferentes tipos de carga de trabalho
  • Fácil agendamento de backup – implementação ágil do agendamento de backup do OpenStack com mecanismos avançados de operação e controle para backups baseados em tempo ou acionados por eventos em toda a infraestrutura de nuvem distribuída
  • VerifyData™ – Verifique a confiabilidade dos dados de backup existentes para garantir a capacidade de recuperação quando ocorrer um desastre, proporcionando confiança na integridade do backup sem consumir recursos de produção
  • Gerenciamento automático de snapshots – O Bacula cria, gerencia e limpa automaticamente os snapshots do OpenStack, evitando a proliferação de snapshots e gerenciando o consumo de armazenamento com eficiência
  • Acesso à CLI e à API – procedimentos abrangentes de linha de comando permitem a automação e a integração com os fluxos de trabalho existentes do OpenStack, permitindo que as operações de backup sejam acionadas a partir de agendadores do Bacula ou de ferramentas externas de orquestração

Métodos alternativos de backup

Embora os módulos sem agente do Bacula forneçam proteção ideal para a maioria das implantações do OpenStack, o Bacula File Daemon oferece uma abordagem alternativa baseada em agente para cenários específicos:

  • Flexibilidade baseada em agentes – A instalação do Bacula Enterprise File Daemon em máquinas virtuais individuais permite uma proteção semelhante aos servidores físicos, com acesso a todos os recursos de nível de arquivo, incluindo exclusões granulares, compressão de nível de arquivo, modo de backup preciso e verificação de trabalhos.
  • Estratégia de proteção híbrida – As organizações podem combinar o backup de infraestrutura sem agente por meio dos módulos Nova/Neutron/Glance ou Cinder com a proteção baseada em agente para cargas de trabalho específicas que exigem backups consistentes com o aplicativo, recuperação granular ou recursos de verificação no nível do arquivo.
  • Otimização de desempenho – Ao usar backups baseados em agentes em muitas VMs que compartilham o armazenamento subjacente, as configurações de agendamento, prioridades e máximo de trabalhos simultâneos do Bacula ajudam a distribuir as operações de backup pela janela de backup para evitar a contenção de E/S em subsistemas de armazenamento compartilhados.

Essa flexibilidade permite que as organizações escolham o método de proteção ideal para cada carga de trabalho com base nos requisitos de recuperação, nas considerações de desempenho e nas preferências operacionais.

Quais recursos de nível empresarial o Bacula Enterprise oferece em todos os ambientes?

Arquitetura de Segurança e Conformidade

O Bacula Enterprise oferece segurança de nível militar, que conta com a confiança de organizações de defesa, agências governamentais e empresas em todo o mundo para proteger informações confidenciais em toda a infraestrutura na nuvem e no local.

Vantagens da arquitetura de segurança:

  • A arquitetura modular com comunicação unidirecional entre os componentes elimina as vulnerabilidades fundamentais de segurança presentes nos sistemas de backup monolíticos
  • O mecanismo principal opera em plataformas Linux, oferecendo segurança inerentemente superior em comparação com as soluções de backup centradas no Windows
  • Confiado pelas principais organizações militares e agências governamentais dos países ocidentais para proteger informações confidenciais e sensíveis

Criptografia e conformidade:

  • Todos os dados são protegidos com criptografia AES de 256 bits, tanto em repouso quanto durante a transmissão entre redes
  • Vários algoritmos de criptografia disponíveis: AES 128, AES192, AES256 ou Blowfish, dependendo dos requisitos de segurança e dos padrões de conformidade
  • A criptografia em nível de volume do Storage Daemon torna os volumes completamente ilegíveis sem as credenciais de descriptografia corretas, protegendo contra o roubo de mídia de armazenamento
  • A conformidade com FIPS 140 garante a adequação a órgãos federais e setores altamente regulamentados com requisitos criptográficos rigorosos
  • Os recursos de verificação oferecem funcionalidade semelhante à do Tripwire para detectar comprometimentos do sistema por meio de comparação de linha de base e verificação de integridade

Excelência em Infraestrutura Híbrida

A arquitetura do Bacula Enterprise protege sistemas heterogêneos com controle unificado, tornando-o ideal para organizações que gerenciam ambientes complexos e multiplataforma:

  • Suporte à virtualização multiplataforma – Integração nativa para VMware vSphere, Microsoft Hyper-V, KVM, Citrix XenServer/Hypervisor, Red Hat Virtualization (RHV), Proxmox, Nutanix AHV e OpenStack
  • Convergência física e virtual – Proteja perfeitamente servidores físicos, estações de trabalho e máquinas virtuais em diferentes hipervisores com gerenciamento e relatórios unificados
  • Suporte a contêineres e nativos da nuvem – Proteção abrangente para ambientes Docker, Kubernetes e OpenShift com backup persistente de volume e configuração
  • Integração de armazenamento em várias nuvens – Suporte nativo para armazenamento em nuvem pública, privada e híbrida, incluindo AWS S3, Azure Blob, Google Cloud Storage e OpenStack Swift
  • Integração de bancos de dados e aplicativos – Recursos de backup a quente para Oracle, SQL Server, MySQL, PostgreSQL e outros bancos de dados corporativos executados na nuvem ou no local

Eficiência de custos e vantagens de licenciamento

A abordagem exclusiva do Bacula Enterprise para o licenciamento proporciona uma economia substancial de custos em comparação com os fornecedores tradicionais de backup baseado em capacidade:

  • Sem cobranças baseadas em capacidade – Ao contrário dos concorrentes, o Bacula não cobra por volume de dados, permitindo que as organizações protejam ambientes OpenStack em crescimento sem aumentar os custos de licenciamento
  • Preços fixos e previsíveis – O modelo de licenciamento simples facilita o orçamento e o planejamento, sem custos inesperados à medida que a infraestrutura de nuvem aumenta
  • Infraestrutura agnóstica – Sem cobranças baseadas no consumo de hipervisor, contagem de instâncias, tamanhos de volume ou configurações de recursos no OpenStack
  • Enorme economia em escala – as organizações com implementações de nuvem grandes ou em rápido crescimento obtêm vantagens de custo particularmente significativas em comparação com os modelos de preços por GB ou por instância
  • Modelo favorável ao MSP – os provedores de serviços oferecem proteção de nível empresarial para o OpenStack e, ao mesmo tempo, mantêm margens de lucro sustentáveis para serviços gerenciados

Faça o download do whitepaperBaixar a avaliação

Perguntas frequentes

Qual é a diferença entre snapshots e backups do OpenStack?

Os snapshots do OpenStack são capturas pontuais que permanecem dependentes da infraestrutura de armazenamento de origem e não podem fornecer retenção de longo prazo ou recuperação de desastres. Os backups do Bacula copiam os dados para alvos de armazenamento independentes com políticas de retenção, criptografia e a capacidade de restaurar em diferentes locais ou até mesmo em diferentes plataformas de nuvem, fornecendo verdadeiros recursos de recuperação de desastres.

Quais são os requisitos técnicos para implementar o backup OpenStack do Bacula?

O módulo OpenStack do Bacula Enterprise requer acesso às APIs do OpenStack com credenciais de autenticação e direitos de acesso adequados. O módulo se integra ao Keystone para autenticação e requer conectividade de rede com os serviços Nova, Cinder, Glance e, opcionalmente, Swift. A infraestrutura de backup pode ser executada em sistemas Linux com acesso à rede para o ambiente OpenStack.

Como posso testar meu processo de backup e restauração do OpenStack?

Os testes regulares devem incluir a restauração de instâncias completas para verificar os recursos de recuperação total, a realização de restaurações de teste de volumes individuais para projetos alternativos, a validação da consistência do backup por meio dos recursos de verificação do Bacula e a documentação das métricas de tempo de recuperação para garantir que os requisitos de RTO possam ser atendidos. O teste de restauração programado para redes isoladas ajuda a validar os procedimentos de recuperação de desastres sem afetar a produção.

Como o Bacula lida com backups incrementais para recursos do OpenStack?

O Bacula aproveita a tecnologia de snapshot do OpenStack combinada com a detecção avançada de alterações em nível de bloco, permitindo backups incrementais eficientes que transferem apenas blocos modificados desde o último backup. Isso reduz drasticamente as janelas de backup e o consumo de armazenamento em comparação com os backups completos, mantendo os recursos completos de recuperação.

 

OpenStack e os logotipos OpenStack são marcas registradas da OpenStack Foundation.

Mais ajuda sobre o software de backup do OpenStack: