Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/
Gestión
/
Gerente de Operaciones
Docs Home
/
Gestión
/
Gerente de Operaciones
Docs Home
/
Gestión
/
Gerente de Operaciones

Instantáneas inmutables S3 con objeto bloqueo

Ops Manager puede almacenar instantáneas en un almacenamiento de objetos compatible con S3 o S3escribiendo los datos de instantáneas como bloques en un bucket S3 y controlando los metadatos en la base de datos de la aplicación Ops Manager. Con las instantáneas inmutables S3, Ops Manager se integra con S3 Object Lock o un equivalente para proporcionar las siguientes capacidades:

  • Almacene los datos de instantáneas y los metadatos de copia de seguridad juntos en el bucket S3.

  • Protege los objetos snapshot de su eliminación o modificación hasta que venza un período de retención definido, aplicado por el objeto store.

  • Importe instantáneas de un depósito habilitado para Object Lock a una implementación de Ops Manager nueva o reconstruida para recuperación ante desastres o migración.

Usa esta funcionalidad para proteger las copias de seguridad contra supresiones maliciosas o accidentales, como ataques de ransomware o errores del operador. Puede restaurar las copias de seguridad en una nueva instancia de Ops Manager utilizando solo lo que almacene en S3.

Importante

Esta funcionalidad requiere Ops Manager 8.0.19 o una versión posterior.

Cómo funcionan las instantáneas inmutables S3

Después de configurar un almacenamiento de snapshot S3 con un bucket habilitado para Object-Lock y activar copias de seguridad inmutables:

  • Ops Manager escribe bloques de instantáneas y los metadatos necesarios para la restauración en el depósito S3, en lugar de mantener los metadatos solo en la base de datos de la aplicación Ops Manager.

  • Si se configura, Ops Manager amplía la retención de Object Lock para cada snapshot para que el almacenamiento de objetos evite la eliminación o modificación antes de que finalice la ventana de retención de la tarea de copia de seguridad.

  • Ops Manager puede descubrir e importar estas instantáneas inmutables desde un bucket previamente llenado a otra instancia de Ops Manager leyendo solo lo que almacena el bucket S3.

Requisitos previos

Para utilizar instantáneas inmutables de S3, asegúrate de tener lo siguiente:

  • Ops Manager 8.0.19 o posterior, que incluye soporte para la inmutabilidad de instantáneas e importación S3.

  • Almacén de instantáneas S3 (almacén de bloques) configurado en Ops Manager. Las instantáneas inmutables solo admiten almacenes de instantáneas basados ​​en S3, no almacenes de bloques de MongoDB ni almacenes de instantáneas del sistema de archivos.

  • Almacén de objetos que admite Object Lock, como AWS S3 o dispositivos compatibles, con Object Lock habilitado en el bucket. La mayoría de los proveedores de S3 requieren el Versionado de objetos para que el Bloqueo de objetos funcione, y algunos proveedores permiten el Bloqueo de objetos únicamente durante la creación del bucket.

  • Requisitos estándar de copia de seguridad, como un MongoDB Agent con la copia de seguridad habilitada en nodos adecuados y un oplog (registro de operaciones) almacén para recuperación en un punto determinado del tiempo (PITR).

Importante

Immutable S3 snapshots protect snapshot data only. Las porciones de Oplog utilizadas por PITR siguen usando tu configuración de almacenamiento de Oplog, el cual no es compatible con el Bloqueo de objetos. Usar un bucket habilitado para Object-Lock para oplogs puede causar fallos en la ruta de eliminación de oplog.

Considerations

Cuando planees snapshots inmutables de S3, considera los siguientes elementos:

  • Sin inmutabilidad retroactiva. Ops Manager solo protege las instantáneas escritas en un bucket con Bloqueo de objetos después de habilitar la copia de seguridad inmutable. Ops Manager no aplica Bloqueo de objetos a las instantáneas existentes.

  • Configuración de Object Lock. Ops Manager no proporciona inmutabilidad para los buckets de S3 que no admiten Object Lock. Debe configurar Object Lock en el bucket por separado. Configurar los ajustes de Bloqueo de Objetos en Ops Manager o actualizar la configuración del bucket después de su creación no habilita el Bloqueo de Objetos en el bucket.

  • No hay migración automática de los datos existentes. La funcionalidad Migrar copia de seguridad entre almacenes S3 permite cambiar el almacenamiento de snapshot S3 que una tarea de copia de seguridad utiliza para snapshots futuros. No se copian ni mueven los datos de instantáneas existentes entre los buckets.

  • Retención y bloqueo de objetos en almacenes gestionados. Cuando una snapshot caduca según la política de retención de tareas de copia de seguridad, Ops Manager deja de exponerla e intenta borrar los objetos relacionados. Ops Manager solo puede borrar los objetos después de que expire el período de retención de Object bloqueo.

  • Retención en tiendas importadas. Ops Manager nunca elimina datos de tiendas importadas. La retención solo afecta la visibilidad de los metadatos en Ops Manager.

Configurar instantáneas inmutables de S3

Para configurar instantáneas inmutables de S3, completa las siguientes tareas:

  1. Activa las copias de seguridad inmutables en Ops Manager.

  2. Crea un bucket S3 habilitado para Object-Lock.

  3. Configure un nuevo almacenamiento de snapshot S3 en Ops Manager.

  4. Cambiar las tareas de copia de seguridad existentes al almacén inmutable S3.

Habilitar copias de seguridad inmutables

Una función de Ops Manager controla las copias de seguridad inmutables. Debe habilitar esta función antes de configurar el almacén de instantáneas S3.

1

Edite el archivo de configuración de Ops Manager.

En el host de Ops Manager, abre el archivo de configuración. Por ejemplo, conf-mms.properties.

2

Establecer la propiedad de copia de seguridad inmutable.

Agrega o actualiza la siguiente propiedad:

brs.immutableBackupEnabled=true

Esta bandera habilita la inmutabilidad de snapshot S3 para almacenes respaldados por buckets con Object-Lock habilitado.

3

Reinicie Ops Manager.

Reinicia Ops Manager para que el cambio de configuración surta efecto.

Cree un bucket S3 con Bloqueo de objetos habilitado

1

Crear un bucket nuevo.

En tu sistema de almacenamiento de objetos compatible con S3 o S3, crea un nuevo bucket dedicado a las copias de seguridad inmutables de MongoDB.

2

Habilitar bloqueo de objetos.

Habilite Bloqueo de objetos durante la creación del bucket. La mayoría de los proveedores de S3 requieren el versionado de objetos para que el bloqueo de objetos funcione.

3

Opcionalmente, configure la retención predeterminada.

Configura un modo de retención por defecto y un período en tu almacén de objetos.

Nota

No puede habilitar Object Lock para un almacenamiento de snapshot S3 existente en Ops Manager. Si ya utiliza un bucket S3 para copias de seguridad, pero necesita snapshots inmutables, cree un nuevo bucket con el Object Lock habilitado y configure un nuevo S3 almacenamiento de snapshot.

Configure un nuevo almacenamiento de snapshot S3 en Ops Manager

1

Cree un nuevo almacén de instantáneas S3.

En Ops Manager, crea un nuevo S3 almacenamiento de snapshot que apunte al bucket con Object Lock habilitado.

2

Configura los ajustes de la tienda.

Especifica el nombre del bucket, el endpoint, la región y las credenciales según lo requiera tu proveedor de S3. Asegúrate de que la configuración de Bloqueo de objetos en Ops Manager coincida con la configuración de tu bucket S3.

3

Guarda la tienda.

Ops Manager valida automáticamente la conectividad cuando guarda la tienda.

Este almacenamiento de snapshot sirve como objetivo para snapshots inmutables. Ops Manager escribe tanto los bloques de snapshot como los metadatos para las copias de seguridad que utilizan este almacenamiento en el bucket.

Nota

Aún necesita una instancia de MongoDB para que actúe como almacén de metadatos para las operaciones de Ops Manager.

Cambiar los trabajos de copia de seguridad existentes a la Tienda S3 inmutable

Para cada tarea de copia de seguridad que desees proteger con instantáneas inmutables:

1

Verificar el estado de la tarea.

Confirme que el trabajo esté Activo y utilice S3 como su tipo de almacenamiento de instantáneas.

2

Actualiza la asignación del almacenamiento de snapshot S3.

Usa el Admin UI o la API de copia de seguridad para actualizar la ID del almacenamiento de snapshot S3 de la tarea de copia de seguridad al nuevo almacén inmutable S3. Ops Manager almacena esta asignación en el documento de la tarea de copia de seguridad.

3

Espera la próxima snapshot.

Después de cambiar la store, Ops Manager programa la siguiente snapshot como una snapshot completa en la nueva store. Cualquier snapshot en curso continúa en el almacenar original. Ops Manager obliga a que la siguiente snapshot sea una snapshot completa en el nuevo almacenar.

Cuando cambies de almacenar:

  • Las instantáneas existentes permanecen en el almacén anterior. Ops Manager no transfiere las instantáneas tomadas antes del cambio. Permanecen en el bucket S original3 y se restauran desde ese almacén hasta que caducan, según la política de retención configurada.

  • La primera snapshot en la nueva tienda está completa. Esto garantiza que Ops Manager almacene todos los bloques de esa snapshot en un almacenamiento de snapshot S3 único. Cada restauración recupera datos de exactamente un almacén.

  • Las instantáneas posteriores son incrementales. Los snapshots después de la primera snapshot completa en la nueva tienda utilizan un comportamiento de copia de seguridad incremental.

Importar instantáneas para recuperación ante desastres

Si necesita restaurar datos desde un bucket S3 preexistente que contiene snapshots inmutables y metadatos de copia de seguridad, puede importar esos snapshots a una implementación de Ops Manager. Utilice este flujo de trabajo para escenarios de recuperación ante desastres, como restaurar copias de seguridad tras reconstruir Ops Manager.

Importante

Las instantáneas importadas son solo para operaciones de restauración única. Ops Manager no gestiona el ciclo de vida de las snapshots importadas ni las incluye en los cronogramas de copia de seguridad activos.

1

Registra el bucket como un almacenamiento de snapshot de importación.

En Ops Manager, registra el bucket como un almacenamiento de snapshot de importación.

2

Ejecuta el flujo de trabajo de importación de snapshot.

Ejecute el flujo de trabajo de importación de instantáneas para escanear el depósito, validar metadatos y registrar instantáneas disponibles en un proyecto de destino.

3

Restaurar desde instantáneas importadas.

Tras importar las instantáneas, estas aparecen como un clúster independiente en el proyecto, separado de los clústeres con programaciones de copia de seguridad activas. Puede usar estas instantáneas para operaciones de restauración.

Ops Manager nunca borra ni realiza la limpieza de datos de almacenes importados. Controlas el ciclo de vida de los objetos de instantáneas importados en la capa de almacenamiento de objetos.

Interacciones con PITR

La restauración a un punto en el tiempo (PITR) combina una instantánea de línea base con los datos del registro de operaciones almacenados en un almacén de registros de operaciones. Las instantáneas inmutables solo afectan al componente de instantánea de línea base:

  • Cuando cambia a un almacenamiento de snapshot inmutable S3, PITR sigue funcionando a partir de los snapshots y los datos de oplog existentes. Las instantáneas antiguas permanecen en su tienda original y la configuración de la tienda oplog no cambia.

  • Una vez que se completa la primera instantánea inmutable completa en el nuevo almacén, PITR puede usar esa instantánea como base y continuar rastreando registros de operaciones desde su almacén de registros de operaciones configurado.

  • PITR no está disponible para instantáneas importadas. Solo puedes restablecer los snapshots importados al punto exacto en que Ops Manager creó el snapshot.

Escenarios de fallo y recuperación

Las instantáneas S3 inmutables no generan pérdidas de datos adicionales al cambiar de almacén de instantáneas. Cada instantánea se restaura desde un único almacén, por lo que la lógica de restauración no requiere datos de varios buckets para una instantánea.

Fallo antes de la primera snapshot en la nueva tienda

  • Todas las instantáneas existentes permanecen en el almacén S3 original y se pueden restaurar completamente.

  • PITR funciona a partir de la snapshot completada más reciente y de los datos del oplog.

Fallo durante el primer Snapshot completo en la nueva tienda

  • Ops Manager marca la snapshot en curso para la nueva almacenar como fallida o incompleta y no la utiliza para restauraciones.

  • La última snapshot exitosa en el almacenamiento original sigue siendo la última snapshot que se puede restaurar.

  • Después de que Ops Manager y el clúster se recuperen, Ops Manager programa una nueva snapshot completa en el almacén inmutable en la próxima ventana de snapshot.

Debido a que la primera snapshot en la nueva tienda es siempre una snapshot completa y cada snapshot se restaura desde una sola tienda, la lógica de restauración no depende de la mezcla de datos de múltiples ''S3 buckets'' para una sola snapshot.

Volver

Restauración directa de S3

Next

Plataformas de terceros

En esta página