Ops Manager puede almacenar instantáneas en un almacenamiento de objetos compatible con S3 o S3escribiendo los datos de instantáneas como bloques en un bucket S3 y controlando los metadatos en la base de datos de la aplicación Ops Manager. Con las instantáneas inmutables S3, Ops Manager se integra con S3 Object Lock o un equivalente para proporcionar las siguientes capacidades:
Almacene los datos de instantáneas y los metadatos de copia de seguridad juntos en el bucket S3.
Protege los objetos snapshot de su eliminación o modificación hasta que venza un período de retención definido, aplicado por el objeto store.
Importa instantáneas desde un bucket habilitado para Object-Lock en una nueva implementación o una reconstruida de Ops Manager para recuperación ante desastres o migración.
Usa esta funcionalidad para proteger las copias de seguridad contra supresiones maliciosas o accidentales, como ataques de ransomware o errores del operador. Puede restaurar las copias de seguridad en una nueva instancia de Ops Manager utilizando solo lo que almacene en S3.
Importante
Esta funcionalidad requiere Ops Manager 8.0.19 o una versión posterior.
Cómo funcionan las instantáneas inmutables S3
Después de configurar un almacenamiento de snapshot S3 con un bucket habilitado para Object-Lock y activar copias de seguridad inmutables:
Ops Manager escribe bloques de instantáneas y los metadatos necesarios para la restauración en el bucket S3, en lugar de mantener los metadatos solo en la base de datos de la aplicación Ops Manager.
Si se configura, Ops Manager amplía la retención de Object Lock para cada snapshot para que el almacenamiento de objetos evite la eliminación o modificación antes de que finalice la ventana de retención de la tarea de copia de seguridad.
Ops Manager puede descubrir e importar estas instantáneas inmutables desde un bucket previamente llenado a otra instancia de Ops Manager leyendo solo lo que almacena el bucket S3.
Requisitos previos
Para utilizar instantáneas inmutables de S3, asegúrate de tener lo siguiente:
Ops Manager 8.0.19 o posterior, que incluye soporte para la inmutabilidad de instantáneas e importación S3.
S3 almacenamiento de snapshot (almacenamiento en bloques) configurado en Ops Manager. Los snapshots inmutables admiten únicamente almacenes de snaps S3; no admiten bloqueos de MongoDB ni almacenes de snaps de sistema de archivos.
Almacén de objetos que admite Object Lock, como AWS S3 o dispositivos compatibles, con Object Lock habilitado en el bucket. La mayoría de los proveedores de S3 requieren el Versionado de objetos para que el Bloqueo de objetos funcione, y algunos proveedores permiten el Bloqueo de objetos únicamente durante la creación del bucket.
Requisitos estándar de copia de seguridad, como un MongoDB Agent con la copia de seguridad habilitada en nodos adecuados y un oplog (registro de operaciones) almacén para la recuperación en un punto determinado (PITR).
Importante
Immutable S3 snapshots protect snapshot data only. Las porciones de Oplog utilizadas por PITR siguen usando tu configuración de almacenamiento de Oplog, el cual no es compatible con el Bloqueo de objetos. Usar un bucket habilitado para Object-Lock para oplogs puede causar fallos en la ruta de eliminación de oplog.
Considerations
Cuando planees snapshots inmutables de S3, considera los siguientes elementos:
No retroactividad de inmutabilidad. Ops Manager solo protege los snapshots almacenados en un bucket con Object Lock después de que actives la copia de seguridad inmutable. Ops Manager no aplica Object Lock a los objetos de snapshot existentes.
Configuración de Object Lock. Ops Manager no proporciona inmutabilidad para los buckets de S3 que no admiten Object Lock. Debe configurar Object Lock en el bucket por separado. Configurar los ajustes de Bloqueo de Objetos en Ops Manager o actualizar la configuración del bucket después de su creación no habilita el Bloqueo de Objetos en el bucket.
No hay migración automática de los datos existentes. La funcionalidad Migrar copia de seguridad entre almacenes S3 permite cambiar el almacenamiento de snapshot S3 que una tarea de copia de seguridad utiliza para snapshots futuros. No se copian ni mueven los datos de instantáneas existentes entre los buckets.
Retención y bloqueo de objetos en almacenes gestionados. Cuando una snapshot caduca según la política de retención de tareas de copia de seguridad, Ops Manager deja de exponerla e intenta borrar los objetos relacionados. Ops Manager solo puede borrar los objetos después de que expire el período de retención de Object bloqueo.
Retención en tiendas importadas. Ops Manager nunca elimina datos de tiendas importadas. La retención solo afecta la visibilidad de los metadatos en Ops Manager.
Configurar instantáneas inmutables de S3
Para configurar instantáneas inmutables de S3, completa las siguientes tareas:
Activa las copias de seguridad inmutables en Ops Manager.
Crea un bucket S3 habilitado para Object-Lock.
Configure un nuevo almacenamiento de snapshot S3 en Ops Manager.
Cambiar las tareas de copia de seguridad existentes al almacén inmutable S3.
Habilitar copias de seguridad inmutables
Un feature flag en Ops Manager controla las copias de seguridad inmutables. Debes habilitar esta bandera antes de configurar el almacenamiento de snapshot S3.
Cree un bucket S3 con Bloqueo de objetos habilitado
Nota
No puede habilitar Object Lock para un almacenamiento de snapshot S3 existente en Ops Manager. Si ya utiliza un bucket S3 para copias de seguridad, pero necesita snapshots inmutables, cree un nuevo bucket con el Object Lock habilitado y configure un nuevo S3 almacenamiento de snapshot.
Configure un nuevo almacenamiento de snapshot S3 en Ops Manager
Este almacenamiento de snapshot sirve como objetivo para snapshots inmutables. Ops Manager escribe tanto los bloques de snapshot como los metadatos para las copias de seguridad que utilizan este almacenamiento en el bucket.
Nota
Sigue siendo necesaria una instancia de MongoDB que funcione como almacén de metadatos para las operaciones de Ops Manager.
Cambiar los trabajos de copia de seguridad existentes a la Tienda S3 inmutable
Para cada tarea de copia de seguridad que desees proteger con instantáneas inmutables:
Actualiza la asignación del almacenamiento de snapshot S3.
Usa el Admin UI o la API de copia de seguridad para actualizar la ID del almacenamiento de snapshot S3 de la tarea de copia de seguridad al nuevo almacén inmutable S3. Ops Manager almacena esta asignación en el documento de la tarea de copia de seguridad.
Espera la próxima snapshot.
Después de cambiar la store, Ops Manager programa la siguiente snapshot como una snapshot completa en la nueva store. Cualquier snapshot en curso continúa en el almacenar original. Ops Manager obliga a que la siguiente snapshot sea una snapshot completa en el nuevo almacenar.
Cuando cambies de almacenar:
Las instantáneas existentes permanecen en el antiguo almacén. Ops Manager no mueve las instantáneas tomadas antes del cambio. Permanecen en el depósito original S3 y se restauran desde ese depósito hasta que expiren según la política de retención configurada.
La primera snapshot en la nueva tienda está completa. Esto garantiza que Ops Manager almacene todos los bloques de esa snapshot en un almacenamiento de snapshot S3 único. Cada restauración recupera datos de exactamente un almacén.
Las instantáneas posteriores son incrementales. Los snapshots después de la primera snapshot completa en la nueva tienda utilizan un comportamiento de copia de seguridad incremental.
Importar instantáneas para recuperación ante desastres
Si necesita restaurar datos desde un bucket S3 preexistente que contiene snapshots inmutables y metadatos de copia de seguridad, puede importar esos snapshots a una implementación de Ops Manager. Utilice este flujo de trabajo para escenarios de recuperación ante desastres, como restaurar copias de seguridad tras reconstruir Ops Manager.
Importante
Las instantáneas importadas son solo para operaciones de restauración única. Ops Manager no gestiona el ciclo de vida de las snapshots importadas ni las incluye en los cronogramas de copia de seguridad activos.
Ops Manager nunca borra ni realiza la limpieza de datos de almacenes importados. Controlas el ciclo de vida de los objetos de instantáneas importados en la capa de almacenamiento de objetos.
Interacciones con PITR
La restauración a un punto específico del tiempo (PITR) combina una snapshot base con los datos del oplog almacenados en un depósito de oplog. Las snapshots inmutables afectan solo al componente de la snapshot de referencia:
Cuando cambia a un almacenamiento de snapshot inmutable S3, PITR sigue funcionando a partir de los snapshots y los datos de oplog existentes. Las instantáneas antiguas permanecen en su tienda original y la configuración de la tienda oplog no cambia.
Tras completar la primera instantánea inmutable completa en el nuevo almacén, PITR puede usar esa instantánea como base y continuar rastreando los oplogs desde el almacén de oplogs configurado.
PITR no está disponible para instantáneas importadas. Solo puedes restablecer los snapshots importados al punto exacto en que Ops Manager creó el snapshot.
Escenarios de falla y recuperación
Los instantáneos inmutables S3 no generan escenarios adicionales de pérdida de datos cuando se cambia de almacén de instantáneos. Cada snapshot se restaura desde una única tienda, por lo que la lógica de restauración no requiere datos de múltiples buckets para un solo snapshot.
Fallo antes de la primera snapshot en la nueva tienda
Todas las instantáneas existentes permanecen en el almacén S3 original y se pueden restaurar completamente.
PITR funciona a partir de la snapshot completada más reciente y de los datos del oplog.
Fallo durante el primer Snapshot completo en la nueva tienda
Ops Manager marca la snapshot en curso para la nueva almacenar como fallida o incompleta y no la utiliza para restauraciones.
La última snapshot exitosa en el almacenamiento original sigue siendo la última snapshot que se puede restaurar.
Después de que Ops Manager y el clúster se recuperen, Ops Manager programa una nueva snapshot completa en el almacén inmutable en la próxima ventana de snapshot.
Debido a que la primera snapshot en la nueva tienda es siempre una snapshot completa y cada snapshot se restaura desde una sola tienda, la lógica de restauración no depende de la mezcla de datos de múltiples ''S3 buckets'' para una sola snapshot.