Ops Manager puede almacenar instantáneas en un almacén de objetos compatible con S3 o S3escribiendo los datos de las instantáneas como bloques en un bucket S3 y rastreando los metadatos en la base de datos de la aplicación Ops Manager. Con instantáneas S3 inmutables, Ops Manager se integra con S3 Object Lock o un equivalente para ofrecer las siguientes funciones:
Almacene los datos de instantáneas y los metadatos de respaldo juntos en el depósito S3.
Proteja los objetos instantáneos contra eliminación o modificación hasta que expire un período de retención definido, impuesto por el almacén de objetos.
Importe instantáneas de un depósito habilitado para Object Lock a una implementación de Ops Manager nueva o reconstruida para recuperación ante desastres o migración.
Utilice esta función para proteger las copias de seguridad contra borrados maliciosos o accidentales, como ataques de ransomware o errores del operador. Puede restaurar las copias de seguridad en una nueva instancia de Ops Manager usando únicamente lo que almacene en S3.
Importante
Esta función requiere Ops Manager 8.0.19 o posterior.
Cómo funcionan las instantáneas S3 inmutables
Después de configurar un almacén de instantáneas S3 con un depósito habilitado para Object-Lock y habilitar copias de seguridad inmutables:
Ops Manager escribe bloques de instantáneas y los metadatos necesarios para la restauración en el depósito S3, en lugar de mantener los metadatos solo en la base de datos de la aplicación Ops Manager.
Si se configura, Ops Manager extiende la retención de Bloqueo de objetos para cada instantánea de modo que el almacén de objetos evite la eliminación o modificación antes de que finalice la ventana de retención del trabajo de respaldo.
Ops Manager puede descubrir e importar estas instantáneas inmutables desde un depósito previamente rellenado a otra instancia de Ops Manager leyendo únicamente lo que almacena el depósito S3.
Requisitos previos
Para utilizar instantáneas S3 inmutables, asegúrese de tener lo siguiente:
Ops Manager 8.0.19 o posterior, que incluye soporte para inmutabilidad de instantáneas e importación S3.
Almacén de instantáneas S3 (almacén de bloques) configurado en Ops Manager. Las instantáneas inmutables solo admiten almacenes de instantáneas basados en S3, no almacenes de bloques de MongoDB ni almacenes de instantáneas del sistema de archivos.
Almacén de objetos compatible con Object Lock, como AWS S3 o dispositivos compatibles, con Object Lock habilitado en el bucket. La mayoría de los proveedores de S3 requieren el control de versiones de objetos para que Object Lock funcione, y algunos proveedores solo lo permiten durante la creación del bucket.
Requisitos de respaldo estándar, como un agente MongoDB con respaldo habilitado en nodos adecuados y un oplog (registro de operaciones) almacén para recuperación en un punto determinado del tiempo (PITR).
Importante
Las instantáneas S3 inmutables solo protegen los datos de las instantáneas. Las porciones de registros de operaciones utilizadas para PITR siguen usando el almacén de registros de operaciones configurado, que no admite el bloqueo de objetos. El uso de un depósito con bloqueo de objetos habilitado para registros de operaciones podría provocar fallos en la ruta de eliminación de registros de operaciones.
Considerations
Al planificar instantáneas S3 inmutables, tenga en cuenta los siguientes elementos:
Sin inmutabilidad retroactiva. Ops Manager solo protege las instantáneas escritas en un bucket con Bloqueo de objetos después de habilitar la copia de seguridad inmutable. Ops Manager no aplica Bloqueo de objetos a las instantáneas existentes.
Configuración de Bloqueo de Objetos. Ops Manager no ofrece inmutabilidad para3 los buckets S que no admiten Bloqueo de Objetos. Debe configurar Bloqueo de Objetos en el bucket por separado. Configurar los ajustes de Bloqueo de Objetos en Ops Manager o actualizar la configuración del bucket después de su creación no habilita Bloqueo de Objetos en el bucket.
No se migra automáticamente los datos existentes. La función "Migrar3 copia de seguridad entre almacenes S " permite cambiar el3 almacén de instantáneas S que un trabajo de copia de seguridad utiliza para futuras instantáneas. No copia ni mueve datos de instantáneas existentes entre depósitos.
Retención y bloqueo de objetos en almacenes administrados. Cuando una instantánea caduca según la política de retención de trabajos de backup, Ops Manager deja de exponerla e intenta eliminar los objetos relacionados. Ops Manager solo puede eliminar los objetos una vez que expire el período de retención de bloqueo de objetos.
Retención en almacenes importados. Ops Manager nunca elimina datos de almacenes importados. La retención solo afecta la visibilidad de los metadatos en Ops Manager.
Configurar instantáneas S3 inmutables
Para configurar instantáneas S3 inmutables, complete las siguientes tareas:
Habilitar copias de seguridad inmutables en Ops Manager.
Cree un depósito S3 habilitado para Object-Lock.
Configure un nuevo almacén de instantáneas S3 en Ops Manager.
Cambie los trabajos de respaldo existentes al almacén inmutable S3.
Habilitar copias de seguridad inmutables
Una función de Ops Manager controla las copias de seguridad inmutables. Debe habilitar esta función antes de configurar el almacén de instantáneas S3.
Crear un depósito S3 habilitado para bloqueo de objetos
Nota
No se puede habilitar el Bloqueo de objetos para un almacén de instantáneas S3 existente en Ops Manager. Si ya usa un bucket S3 para copias de seguridad, pero necesita instantáneas inmutables, cree un nuevo bucket con el Bloqueo de objetos habilitado y configure un nuevo almacén de instantáneas S3.
Configurar un nuevo almacén de instantáneas S3 en Ops Manager
Este almacén de instantáneas sirve como destino para las instantáneas inmutables. Ops Manager escribe en el bucket tanto bloques de instantáneas como metadatos para las copias de seguridad que utilizan este almacén.
Nota
Aún necesita una instancia de MongoDB para que actúe como almacén de metadatos para las operaciones de Ops Manager.
Cambiar trabajos de respaldo existentes al almacén S3 inmutable
Para cada trabajo de respaldo que desee proteger con instantáneas inmutables:
Espere la siguiente instantánea.
Tras cambiar la tienda, Ops Manager programa la siguiente instantánea como una instantánea completa en la nueva tienda. Cualquier instantánea en curso continúa en la tienda original. Ops Manager fuerza la siguiente instantánea a ser una instantánea completa en la nueva tienda.
Al cambiar de tienda:
Las instantáneas existentes permanecen en el almacén anterior. Ops Manager no transfiere las instantáneas tomadas antes del cambio. Permanecen en el bucket S original3 y se restauran desde ese almacén hasta que caducan, según la política de retención configurada.
La primera instantánea del nuevo almacén está llena. Esto garantiza que Ops Manager almacene todos los bloques de esa instantánea en un único3 almacén de instantáneas S. Cada restauración recupera datos de un solo almacén.
Las instantáneas posteriores son incrementales. Las instantáneas posteriores a la primera instantánea completa en el nuevo almacén utilizan el comportamiento de copia de seguridad incremental.
Importar instantáneas para la recuperación ante desastres
Si necesita restaurar datos de un bucket S3 preexistente que contiene instantáneas inmutables y metadatos de copia de seguridad, puede importarlas a una implementación de Ops Manager. Utilice este flujo de trabajo para escenarios de recuperación ante desastres, como la restauración de copias de seguridad tras reconstruir Ops Manager.
Importante
Las instantáneas importadas son solo para operaciones de restauración únicas. Ops Manager no gestiona el ciclo de vida de las instantáneas importadas ni las incluye en las programaciones de copias de seguridad activas.
Ops Manager nunca elimina ni recupera datos de los almacenes importados. Usted controla el ciclo de vida de los objetos de instantánea importados en la capa de almacenamiento de objetos.
Interacciones con PITR
La restauración a un punto en el tiempo (PITR) combina una instantánea de línea base con los datos del registro de operaciones almacenados en un almacén de registros de operaciones. Las instantáneas inmutables solo afectan al componente de instantánea de línea base:
Al cambiar a un almacén de instantáneas S3 inmutable, PITR continúa trabajando con las instantáneas y los datos del registro de operaciones existentes. Las instantáneas antiguas permanecen en su almacén original y la configuración del almacén del registro de operaciones no cambia.
Una vez que se completa la primera instantánea inmutable completa en el nuevo almacén, PITR puede usar esa instantánea como base y continuar rastreando registros de operaciones desde su almacén de registros de operaciones configurado.
PITR no está disponible para instantáneas importadas. Solo se pueden restaurar instantáneas importadas al punto exacto en que Ops Manager las creó.
Escenarios de fallo y recuperación
Las instantáneas S3 inmutables no generan pérdidas de datos adicionales al cambiar de almacén de instantáneas. Cada instantánea se restaura desde un único almacén, por lo que la lógica de restauración no requiere datos de varios buckets para una instantánea.
Fallo antes de la primera instantánea en la nueva tienda
Todas las instantáneas existentes permanecen en el almacén S3 original y son totalmente restaurables.
PITR funciona a partir de los datos de registro de operaciones e instantáneas completados más recientes.
Fallo durante la primera instantánea completa en la nueva tienda
Ops Manager marca la instantánea en progreso en la nueva tienda como fallida o incompleta y no la utiliza para restauraciones.
La última instantánea exitosa en la tienda original sigue siendo la última instantánea restaurable.
Una vez que Ops Manager y el clúster se recuperan, Ops Manager programa una nueva instantánea completa en el almacén inmutable en la próxima ventana de instantáneas.
Debido a que la primera instantánea en el nuevo almacén es siempre una instantánea completa y cada instantánea se restaura desde un único almacén, la lógica de restauración no depende de la mezcla de datos de múltiples buckets S3 para una única instantánea.