Резервное копирование в облако с помощью Bacula Enterprise. Бэкап в облако с Bacula Enterprise 8.8.

Автоматическое резервное копирование в облако для любых облачных хранилищ (Amazon WS S3, Azure и др.)

Введение в облачный бэкап. Что такое облачное резервное копирование?

ПО Bacula Enterprise Edition 8.8 не только подключается к открытым (общедоступным) и закрытым (частным) облачным хранилищам (через интерфейсы S3 и Azure), но и предлагает большое разнообразие инструментов, позволяющих пользователям экономить средства при использовании облачных хранилищ для хранения данных. ПО Bacula Enterprise изначально задумывалось как набор функций, способных предложить пользователям выгодные и эффективные решения. Проще говоря, приобретая Bacula Enterprise, пользователь становится обладателем мощных, масштабируемых решений для создания резервных копий и восстановления данных, которые можно использовать применительно к облачным, виртуальным и физическим средам.

Резервное копирование в облако, позволяющее контролировать расходы

Bacula Enterprise Edition сочетает в себе преимущества ядра, созданного на основе открытого исходного кода, с функциональными возможностями профессионального программного обеспечения корпоративного уровня. Более того, компания Bacula Systems реализует поддержку и обучение пользователей Bacula Enterprise Edition по всему миру. Масштабируемость продукта, реализованная благодаря модульной архитектуре ПО и большому количеству конфигурируемых опций, позволяет крупным дата-центрам делать облачный бэкап петабайтов данных.

Разнообразие опций, предлагаемых Bacula Enterprise, теперь включает в себя еще и нативное решение для облачных платформ, используемых в качестве хранилища данных, интеграция с которыми осуществляется с помощью интерфейсов S3 или Azure. Функциональность решения характеризуется отсутствием каких-либо существенных ограничений: новое решение для облачных хранилищ можно использовать совместно с любыми прочими функциями ПО Bacula Enterprise. Это значит, что пользователь может использовать такие функции, как восстановление систем на «голое железо», создание снапшотов, восстановление одного файла, восстановления одного почтового ящика (для Exchange), все функции диспетчирования, расширенное шифрование, сжатие, обеспечение полной совместимости (например, бэкап БД и файлов Microsoft), а также создание резервных копий данных любого уровня. Пользователь может создавать облачные бэкапы и восстанавливать данные на совершенно ином новом уровне, используя единый удобный интерфейс.

Программа резервного копирования в облако Bacula Enterprise представляет собой еще одну часть модульной архитектуры ПО. Благодаря данному решению для облачного бэкапа, пользователь сможет создавать резервные копии виртуальных машин, БД, и прочих приложений или же классические бэкапы файлов, и записывать их напрямую в открытое (общедоступное) или закрытое (частное) облачное хранилище без необходимости получения и применения каких-либо новых знаний. Бэкап в облако от Bacula Systems позволяет пользователю сочетать преимущества и простоту графического интерфейса Bacula Enterprise и функций командной строки.

Пример использования резервного копирования в облако

Однако каким образом данное решение может быть применено на практике для того, чтобы сделать бэкап в облако? Ниже рассмотрены примеры, в которых рассказывается о двух администраторах, работающих в двух разных компаниях, которые получили от директора по ИТ и исполнительного директора задания по созданию систем резервного копирования в облако, поскольку такое решение представляется руководству более выгодным по сравнению с созданием дополнительного дата-центра.

Первый сотрудник сразу же переходит к использованию облачного хранилища бэкапов для сохранения регулярно создаваемых резервных копий корпоративных данных. Эти бэкапы могут быть использованы не только для аварийного восстановления данных, но и для восстановления данных по запросу сотрудников компании в случае удаления или потери нужных файлов.

Поскольку первый сотрудник не видит ежемесячных счетов за использование облачного хранилища бэкапов, он не подозревает о том, что затраты на восстановление данных начинают возрастать (ранее такие затраты относились к категории невозвратных затрат связанных с использованием локальной инфраструктуры хранения резервных копий). В итоге, через 6 месяцев использования облачного хранилища бэкапов директор по ИТ начинает вопрошать, почему стоимость восстановления данных неуклонно растет. Ведь предполагалось, что использование автоматического резервного копирования в облако обойдется компании дешевле локальной физической инфраструктуры. После того, как руководитель понимает, что затраты на восстановление данных из облака обходятся дороже обычных локально хранимых бэкапов, принимается решение о возврате к локальной инфраструктуре хранения резервных копий. При этом, на момент принятия решения, все бэкапы компании хранятся исключительно в облаке и не имеют копий на физическом носителе. Таким образом, счет за перенос данных обратно в физическую среды еще больше увеличивает счет. В итоге, ошибочно принятое решение стоит компании немалых средств, а незадачливый сотрудник обвиняется в провале реализации стратегии облачного резервного копирования.

Второй администратор сначала проводит исследование и выясняет, что автоматический бэкап в облако подходит для случая аварийного восстановления данных, но не для повседневных восстановлений. Он понимает, что облачное хранилище бэкапов позволяет избежать необходимости создания второго дата-центра компании, однако локальные бэкапы по-прежнему нужны для нормального функционирования бизнеса и правильной оценке затрат. Данная компания приходит к решению внедрить единую платформу Bacula Enterprise для создания физических, виртуальных и облачных бэкапов и получает несоизмеримые преимущества в виде небольшого счета за использование облачных сервисов, потому что для ежедневного восстановления данных компания использует локальный кэш Bacula. Однако через год руководитель компании узнает о новом более дешевом провайдере услуг облачного хранения и распоряжается о переходе на новую услугу. Поскольку ПО Bacula сохраняет локальные копии всех бэкапов , компании не придется тратить большие средства на перенос данных из одного облачного хранилища в другое. От услуг старого провайдера можно сразу отказаться и настроить ПО Bacula под нового провайдера облачного бэкапа.

Архитектура бэкапа в облако с Bacula Enterprise Edition

Помимо приложения для хранения данных на файловых и ленточных запоминающих устройств ПО Bacula в настоящее время предлагает также приложение позволяющее организовать облачное хранение данных. Данное приложение серверного типа, предназначенное для Storage Daemon, позволяет пользователю ПО Bacula хранить бэкапы данных в облачных хранилищах и, при этом, использовать все функции и возможности ПО Bacula.

Enterprise Edition 8.8 – Архитектура облачного бэкапа

 

резервное копирование в облако

Резервное копирование в облачное хранилище с использованием утилиты Storage Daemon Bacula Enterprise

Упорядочивание объектов перед записью в «облако»

При бэкапе в облако утилита Storage Daemon (SD) Bacula Enterprise Edition ведет себя точно также, как и в случае создания бэкапа или восстановления данных для виртуальной или физической среды, как с позиции пользователя, так и с позиции утилиты File Daemon. Вместо записи непрерывного потока данных в тома или считывания данных, серверное приложение Bacula Enterprise Edition со стороны облачного хранилища бэкапов делит данные на «пулы» , которые кэшируются локально и синхронизируются с облачным сервисом хранения данных в фоновом режиме.

Метод «уникальных пулов» (облачные тома Bacula)

Эта особенная функция позволяет эффективно выгружать/загружать дисковые тома Bacula и новые «облачные тома». Хранилище содержит все части файлов, что означает возможность управления меньшими объемами данных. В результате пользователь может детально контролировать то, какие данные можно включать в резервные копии, а какие выгружать из облака, что гарантирует экономию времени и денег. Одновременная асинхронная выгрузка и загрузка «пулов» данных Bacula позволяет использовать множество подключений к облаку, обеспечивая дополнительную гибкость операций и более надежный контроль.

Восстановление данных из облака

Кэшированные части данных могут, при необходимости, храниться локально, или же могут быть удалены в целях очистки локального кэша. Во время восстановления будут использованы кэшированные пулы, и, если нужно, из облачного хранилища будут излечены только необходимые пулы. В большинстве случаев использование данного решения позволяет существенно снизить затраты на использование облачной среды. Данный метод обеспечивает возможность хранения всех типов данных с использованием облачного серверного приложения. В частности метод поддерживает хранение зашифрованных клиентом или сжатых бэкапов, а также данных, сгенерированных плагином, что позволяет избегать наложения любых ограничений на существующие сценарии резервного копирования.

BWeb от Bacula Systems – это мощное веб-приложение с графическим интерфейсом, созданное для Bacula Enterprise Edition. На рисунке ниже представлен пример «Мастера восстановления данных».

резервное копирование и бэкап в облако

Восстановление облачных данных с помощью приложения BWeb за четыре шага.

Практические рекомендации для облачных бэкапов

После конфигурирования облачное хранилище с поддержкой утилиты SD может быть использовано точно также, как и любое другое устройство хранения данных Bacula. Гибкость интеграции и конфигурации допускает пакетную выгрузку данных и загрузку только тех данных, которые реально необходимы для работы системы. Таким образом, обеспечивается существенная экономия средств для пользователя облачного хранилища.

Благодаря конфигурируемому локальному кэшу скорость создания бэкапа сопоставима со скоростью создания бэкапа на локальном диске, при этом можно контролировать задержку синхронизации. Поскольку при хранении данных в облаке большую роль играют объемы таких данных, рекомендуется осуществлять их сжатие.

Вопросы безопасности при бэкапе в облако

Некоторых пользователей волнует вопрос безопасности хранения данных в облаке. Поэтому важно отметить, что Bacula Enterprise Edition обладает набором современных функций, гарантирующих безопасность хранения данных. Некоторые из функций используются непосредственно совместно с облачной средой, другие используются совместно с физической (виртуальной) средой:

  • Шифрование конфигурируемых данных (в томах), выполняемое со стороны клиента
  • Использование стандарта шифрования данных (AES 128, AES192, AES256 или blowfish)
  • Проверка ранее каталогизированных файлов, позволяющих использовать возможности типа Tripwire[1] (обнаружение взлома системы)
  • Аутентификация по паролю с использованием механизма CRAM-MD5 между каждым компонентом системы (утилита Daemon)
  • Конфигурируемая криптографическая защита в системах связи TLS (SSL) между каждым компонентом системы
  • Вычисление MD5 или SHA1 подписей файлов данных, если сконфигурировано.

Совместимые облачные платформы

Серверное приложение облачного хранилища для Storage Daemon использует протоколы S3, S3-IA и Azure, включая транзитное шифрование на транспортном уровне применительно к большому числу открытых и закрытых облачных сервисов. Данная архитектура предполагает использование таких облачных платформ, как Amazon, Azure, Google и Rados. С решением от Bacula Systems можно осуществлять бэкап в Amazon S3 AWS и делать резервное копирование в Azure. Компания Bacula Systems рекомендует использовать ее решения по шифрованию данных при выборе открытой (общедоступной) облачной платформы. Архитектура Bacula Enterprise Edition 8.8 представлена на рисунке ниже.

облачное резервное копирование

[1] Tripwire является торговой маркой компании Tripwire Inc.