Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
Click here >
Docs Menu
Docs Home
/ /
restaurar
Docs Home
/
Gestión
/
Gerente de Operaciones
/
restaurar
Docs Home
/
Gestión
/
Gerente de Operaciones
/
restaurar

Restauración Directa de S3 en Ops Manager

La restauración directa desde S3 permite que los agentes de copias de seguridad descarguen datos de snapshots directamente de tu almacenamiento de snapshot S3, en lugar de transmitir los datos a través de los servidores de aplicaciones de Ops Manager. Esta funcionalidad proporciona los siguientes beneficios:

  • Reduce la carga en Ops Manager durante grandes operaciones de restauración

  • Mejora los tiempos de restauración para implementaciones respaldadas en S3

  • Usa URLs prefirmadas para que los agentes de copia de seguridad no necesiten credenciales de S3

Importante

Esta funcionalidad requiere Ops Manager 8.0.19 o una versión posterior.

Casos de uso compatibles

Direct from S3 restauración admite las siguientes configuraciones:

  • Tipo de copia de seguridad: copias de seguridad continuas o programadas que utilizan un almacenamiento de snapshot S3 (gestionado o importado)

  • Tipo de restauración: restauraciones de instantáneas donde el método de entrega es agente de automatización (restauraciones en una implementación gestionada)

Limitaciones

La restauración directa desde S3 no se aplica en los siguientes escenarios:

  • Restauraciones mediante descarga manual (descarga HTTP de datos de snapshot), que continúan transmitiendo datos a través de Ops Manager

  • Copias de seguridad que utilizan sistemas de archivos o almacenamientos de snapshot de bloques MongoDB

  • Ad-hoc mongorestore flujos de trabajo que se ejecutan fuera de Ops Manager

Si alguno de estos escenarios es crítico para su entorno, siga utilizando la ruta estándar de restauración para esos flujos de trabajo.

Cómo funciona la restauración directa desde S3

Después de habilitar la restauración Directa desde S3:

  • Ops Manager planifica la restauración como de costumbre.

  • Ops Manager genera URL S3 prefirmadas para cada bloque de snapshot utilizando sus credenciales S3 configuradas.

  • Ops Manager le indica al agente de copias de seguridad que extraiga los datos de snapshot directamente desde S3 utilizando esas URLs prefirmadas.

  • El agente de copias de seguridad descarga, descomprime y escribe los datos del snapshot en el disco.

Los agentes de copias de seguridad no necesitan credenciales S3. Ops Manager gestiona toda la autenticación de S3 a través de URLs pre-firmadas.

Nota

Directo desde S3 restauración se aplica solo a datos de snapshots. El manejo de Oplog sigue el flujo existente.

Requisitos previos

Antes de habilitar la Restauración Directa desde S3, verifica los siguientes requisitos.

Red y Seguridad

Cada host agente de copia de seguridad que realice restauraciones debe poder:

  • Resolver el nombre DNS del S3 o del endpoint compatible S3

  • Establecer conexiones HTTPS salientes a ese endpoint

  • Descargue datos utilizando las URL prefirmadas S3 que genera Ops Manager

Los agentes de copias de seguridad no requieren claves de acceso S3 ni roles de IAM. Ops Manager genera URLs pre-firmadas usando las credenciales de S3 configuradas para el almacenamiento de snapshot.

S3 Compatibilidad de almacenamiento de snapshot

Directo desde S3 restauración funciona con:

  • Almacenes de instantáneas S3 gestionados configurados en Ops Manager

  • Almacenamientos de snapshot S3 importados en Ops Manager 8.0.19 o posterior

Configurar Direct desde S3 restauración

Para configurar restauración Directa desde S3, completa las siguientes tareas:

  1. Activa el indicador de funcionalidad a nivel de sistema.

  2. Habilite la restauración directa desde S3 en un almacenamiento de snapshot S3.

Habilitar la bandera de funcionalidad a nivel de sistema

1

Habilita la funcionalidad de restauración directa desde S3.

Configura la propiedad mms.featureFlag.backup.directS3Restore en enabled en la configuración de Ops Manager.

Habilite la restauración directa de S3 en un almacenamiento de snapshot S3

1

Navegue hasta la configuración de almacenamiento de snapshot.

En Ops Manager, haz clic Admin, Backup, Snapshot Storage.

2

Seleccione el almacenamiento de snapshot S3.

Buscar el almacenamiento en bloques S3 donde se desee habilitar restauración Directamente desde S3.

3

Activa la opción de restauración Directa desde S3.

En la configuración de tienda, selecciona la opción Direct from S3 Restore.

4

Guarda tus cambios.

Haz clic en Save para aplicar la configuración.

Importante

Activar esta opción no cambia las tareas de restauración existentes. Las nuevas tareas de restauración pueden usar Directo desde S3 Restaurar solo si el almacenamiento de snapshot tiene la opción habilitada cuando creas la tarea.

Utilice Direct from S3 restauración

Después de habilitar la funcionalidad, usa el flujo de trabajo de restauración estándar. La ruta de acceso a los datos cambia automáticamente.

Iniciar tarea de restauración

1

Navega a copias de seguridad.

En su Proyecto, Go to Continuous Backup (o Backup, Continuous).

2

Selecciona una snapshot.

Localiza la implementación y el snapshot que deseas restaurar. La instantánea debe almacenarse en un almacén S3 con Directo desde S3 restauración habilitado.

3

Inicia el asistente de restauración.

Hacé clic en Restore para abrir el asistente de restauración.

4

Elige tu punto de restauración.

Selecciona una snapshot. La restauración directa desde S3 solo se aplica a datos de snapshot.

5

Selecciona el método de entrega.

En el paso del método de entrega, pulsa Automation Agent para restaurar en una implementación gestionada.

No selecciones Download. Las restauraciones de descargas continúan transmitiendo datos desde Ops Manager y no usan Restauración Directa desde S3.

6

Complete el asistente.

Completa los pasos restantes y envía la tarea de restauración.

Consideraciones operativas

Rendimiento y dimensionamiento

Considere las siguientes características de rendimiento:

  • Carga de Ops Manager: Las restauraciones generan una carga menor en la red y la CPU en los servidores de aplicaciones de Ops Manager.

  • Hosts Agentes: El rendimiento de la restauración depende de la CPU, E/S de disco y la capacidad de red de los hosts que ejecutan los agentes de copias de seguridad.

  • Ruta de red: El rendimiento de la restauración depende de la ruta de red desde el agente de copia de seguridad hasta S3, no desde Ops Manager hasta S3. Para clústeres grandes, confirma que tu S3 endpoint, El endpoint de VPC, o el proxy pueden gestionar la concurrencia esperada.

Seguridad e IAM

Direct from S3 Restore utiliza el siguiente modelo de permisos:

  • Permisos de Ops Manager: Los servidores de la aplicación de copia de seguridad de Ops Manager requieren acceso de solo lectura a S3 (y acceso a la lista donde sea necesario) a los bucket y prefijos configurados en los almacenamientos de snapshot S3. Configure este acceso mediante el rol IAM o las claves de acceso que se especifican para esos almacenes en Ops Manager.

  • Permisos de los agentes de copias de seguridad: los agentes de copias de seguridad no tienen credenciales S3. Ops Manager genera URLs S3 pre-firmadas para cada bloque de snapshot, y los agentes descargan bloques directamente de S3 utilizando esos URLs.

  • Mínimo privilegio: Restrinja el rol de IAM o las claves de acceso que usa Ops Manager solo a los buckets y prefijos requeridos para la copia de seguridad y la restauración.

  • Inmutabilidad: Si utilizas el bloqueo de objetos S3, la restauración directa desde S3 lee desde objetos inmutables utilizando URLs prefirmadas. La funcionalidad no omite la retención ni las protecciones de eliminación.

Almacenamiento de snapshot S3 importado

Si restaura desde almacenamientos de snapshots importados de S3, como "buckets" de copia de seguridad inmutables, verifique lo siguiente:

  • Se ejecuta Ops Manager 8.0.19 o una versión posterior, que incluye soporte de restauración directa de S3 para snapshots importados.

  • Has configurado correctamente el almacenamiento de snapshot importado bajo Admin, Backup, Snapshot Stores.

  • Las credenciales S3 configuradas para esa tienda en Ops Manager tienen acceso de lectura al bucket importado y al prefijo.

  • Los agentes de copias de seguridad en los hosts de destino tienen conectividad de red con el endpoint S3. Los agentes utilizan URL pre-firmadas que genera Ops Manager y no requieren roles o claves adicionales de IAM.

Volver

Base de datos o colección única

Next

Instantáneas inmutables

En esta página