Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
restaurar
Docs Home
/
Gestión
/
Gerente de Operaciones
/
restaurar
Docs Home
/
Gestión
/
Gerente de Operaciones
/
restaurar

Restauración Directa de S3 en Ops Manager

Restaurar directamente desde S3 permite a los agentes de backup descargar datos de instantáneas directamente desde su almacén de instantáneas S3 en lugar de transmitirlos a través de los servidores de aplicaciones de Ops Manager. Esta función ofrece las siguientes ventajas:

  • Reduce la carga en Ops Manager durante grandes operaciones de restauración

  • Mejora los tiempos de restauración para implementaciones respaldadas en S3

  • Utiliza URL firmadas previamente para que los agentes de respaldo no necesiten credenciales S3

Importante

Esta funcionalidad requiere Ops Manager 8.0.19 o una versión posterior.

Casos de uso compatibles

Direct from S3 restauración admite las siguientes configuraciones:

  • Tipo de copia de seguridad: copias de seguridad continuas o programadas que utilizan un almacenamiento de snapshot S3 (gestionado o importado)

  • Tipo de restauración: restauraciones de instantáneas donde el método de entrega es agente de automatización (restauraciones en una implementación gestionada)

Limitaciones

La restauración directa desde S3 no se aplica en los siguientes escenarios:

  • Restauraciones de descarga manual (descarga HTTP de datos de instantáneas), que continúan transmitiendo datos a través de Ops Manager

  • Copias de seguridad que utilizan sistemas de archivos o almacenamientos de snapshot de bloques MongoDB

  • Ad-hoc mongorestore flujos de trabajo que se ejecutan fuera de Ops Manager

Si alguno de estos escenarios es crítico para su entorno, siga utilizando la ruta estándar de restauración para esos flujos de trabajo.

Cómo funciona la restauración directa desde S3

Después de habilitar la restauración Directa desde S3:

  • Ops Manager planifica la restauración como de costumbre.

  • Ops Manager genera URL S3 prefirmadas para cada bloque de snapshot utilizando sus credenciales S3 configuradas.

  • Ops Manager le indica al agente de respaldo que obtenga datos de instantáneas directamente desde S3 utilizando esas URL firmadas previamente.

  • El agente de copias de seguridad descarga, descomprime y escribe los datos del snapshot en el disco.

Los agentes de copias de seguridad no necesitan credenciales S3. Ops Manager gestiona toda la autenticación de S3 a través de URLs pre-firmadas.

Nota

Directo desde S3 restauración se aplica solo a datos de snapshots. El manejo de Oplog sigue el flujo existente.

Requisitos previos

Antes de habilitar Restaurar directamente desde S3, verifique los siguientes requisitos.

Red y Seguridad

Cada host agente de copia de seguridad que realice restauraciones debe poder:

  • Resolver el nombre DNS del S3 o del endpoint compatible S3

  • Establecer conexiones HTTPS salientes a ese endpoint

  • Descargue datos utilizando las URL prefirmadas S3 que genera Ops Manager

Los agentes de backup no requieren claves de acceso S3 ni roles de IAM. Ops Manager genera URL prefirmadas con las credenciales S3 configuradas para el almacén de instantáneas.

S3 Compatibilidad de almacenamiento de snapshot

Directo desde S3 restauración funciona con:

  • Almacenes de instantáneas S3 gestionados configurados en Ops Manager

  • Almacenamientos de snapshot S3 importados en Ops Manager 8.0.19 o posterior

Configurar Direct desde S3 restauración

Para configurar restauración Directa desde S3, completa las siguientes tareas:

  1. Activa el indicador de funcionalidad a nivel de sistema.

  2. Habilite la restauración directa desde S3 en un almacenamiento de snapshot S3.

Habilitar la bandera de función de nivel de sistema

1

Habilita la funcionalidad de restauración directa desde S3.

Configura la propiedad mms.featureFlag.backup.directS3Restore en enabled en la configuración de Ops Manager.

Habilite la restauración directa de S3 en un almacenamiento de snapshot S3

1

Navegue hasta la configuración de almacenamiento de snapshot.

En Ops Manager, haz clic Admin, Backup, Snapshot Storage.

2

Seleccione el almacén de instantáneas S3.

Encuentre el almacén de bloques S3 donde desea habilitar la restauración directa desde S3.

3

Activa la opción de restauración Directa desde S3.

En la configuración de tienda, selecciona la opción Direct from S3 Restore.

4

Guarda tus cambios.

Haga clic en Save para aplicar la configuración.

Importante

Activar esta opción no cambia las tareas de restauración existentes. Las nuevas tareas de restauración pueden usar Directo desde S3 Restaurar solo si el almacenamiento de snapshot tiene la opción habilitada cuando creas la tarea.

Usar directamente desde S3 Restaurar

Después de habilitar la funcionalidad, usa el flujo de trabajo de restauración estándar. La ruta de acceso a los datos cambia automáticamente.

Iniciar tarea de restauración

1

Navega a copias de seguridad.

En su Proyecto, Go to Continuous Backup (o Backup, Continuous).

2

Selecciona una snapshot.

Localiza la implementación y el snapshot que deseas restaurar. La instantánea debe almacenarse en un almacén S3 con Directo desde S3 restauración habilitado.

3

Inicia el asistente de restauración.

Hacé clic en Restore para abrir el asistente de restauración.

4

Elija su punto de restauración.

Seleccione una instantánea. La restauración directa desde S3 solo se aplica a los datos de instantáneas.

5

Seleccione el método de envío.

En el paso del método de entrega, pulsa Automation Agent para restaurar en una implementación gestionada.

No selecciones Download. Las restauraciones de descargas continúan transmitiendo datos desde Ops Manager y no usan Restauración Directa desde S3.

6

Complete el asistente.

Complete los pasos restantes y envíe el trabajo de restauración.

Consideraciones operativas

Rendimiento y dimensionamiento

Considere las siguientes características de rendimiento:

  • Carga de Ops Manager: Las restauraciones generan una carga menor en la red y la CPU en los servidores de aplicaciones de Ops Manager.

  • Hosts Agentes: El rendimiento de la restauración depende de la CPU, E/S de disco y la capacidad de red de los hosts que ejecutan los agentes de copias de seguridad.

  • Ruta de red: El rendimiento de la restauración depende de la ruta de red desde el agente de backup a S,3 no desde Ops Manager a S.3 Para clústeres grandes, confirme que su3 punto final S El endpoint de VPC, o el proxy pueden gestionar la concurrencia esperada.

Seguridad e IAM

Direct from S3 Restore utiliza el siguiente modelo de permisos:

  • Permisos de Ops Manager: Los servidores de la aplicación de copia de seguridad de Ops Manager requieren acceso de solo lectura a S3 (y acceso a la lista donde sea necesario) a los bucket y prefijos configurados en los almacenamientos de snapshot S3. Configure este acceso mediante el rol IAM o las claves de acceso que se especifican para esos almacenes en Ops Manager.

  • Permisos del agente de backup: Los agentes de backup no tienen3 credenciales S. Ops Manager genera URL S prefirmadas3 para cada bloque de instantánea, y los agentes descargan los bloques directamente desde S3 mediante esas URL.

  • Privilegios mínimos: restrinja la función de IAM o las claves de acceso que usa Ops Manager solo a los depósitos y prefijos necesarios para la copia de seguridad y la restauración.

  • Inmutabilidad: Si utilizas el bloqueo de objetos S3, la restauración directa desde S3 lee desde objetos inmutables utilizando URLs prefirmadas. La funcionalidad no omite la retención ni las protecciones de eliminación.

Almacenamiento de snapshot S3 importado

Si restaura desde almacenes de instantáneas S3 importados, como depósitos de respaldo inmutables, verifique lo siguiente:

  • Se ejecuta Ops Manager 8.0.19 o una versión posterior, que incluye soporte de restauración directa de S3 para snapshots importados.

  • Has configurado correctamente el almacenamiento de snapshot importado bajo Admin, Backup, Snapshot Stores.

  • Las credenciales S3 configuradas para esa tienda en Ops Manager tienen acceso de lectura al bucket importado y al prefijo.

  • Los agentes de backup en los hosts de destino tienen conectividad de red con el3 endpoint S. Los agentes utilizan URL prefirmadas generadas por Ops Manager y no requieren roles ni claves de IAM adicionales.

Volver

Base de datos o colección única

Next

Instantáneas inmutables

En esta página