Docs Menu
Docs Home
/ /

Restauración Directa de S3 en Ops Manager

La restauración directa desde S3 permite que los agentes de copias de seguridad descarguen datos de snapshots directamente de tu almacenamiento de snapshot S3, en lugar de transmitir los datos a través de los servidores de aplicaciones de Ops Manager. Esta funcionalidad proporciona los siguientes beneficios:

  • Reduce la carga en Ops Manager durante grandes operaciones de restauración

  • Mejora los tiempos de restauración para implementaciones respaldadas en S3

  • Usa URLs prefirmadas para que los agentes de copia de seguridad no necesiten credenciales de S3

Importante

Esta funcionalidad requiere Ops Manager 8.0.19 o una versión posterior.

Direct from S3 restauración admite las siguientes configuraciones:

  • Tipo de copia de seguridad: copias de seguridad continuas o programadas que utilizan un almacenamiento de snapshot S3 (gestionado o importado)

  • Tipo de restauración: Restauraciones automáticas de instantáneas en una implementación administrada (restauraciones que realiza el Agente de automatización).

La restauración directa desde S3 no se aplica en los siguientes escenarios:

  • Restauraciones mediante descarga manual (descarga HTTP de datos de snapshot), que continúan transmitiendo datos a través de Ops Manager

  • Copias de seguridad que utilizan sistemas de archivos o almacenamientos de snapshot de bloques MongoDB

  • Ad-hoc mongorestore flujos de trabajo que se ejecutan fuera de Ops Manager

Si alguno de estos escenarios es crítico para su entorno, siga utilizando la ruta estándar de restauración para esos flujos de trabajo.

Después de habilitar la restauración Directa desde S3:

  • Ops Manager planifica la restauración como de costumbre.

  • Ops Manager genera URL S3 prefirmadas para cada bloque de snapshot utilizando sus credenciales S3 configuradas.

  • Ops Manager le indica al agente de copias de seguridad que extraiga los datos de snapshot directamente desde S3 utilizando esas URLs prefirmadas.

  • El agente de copias de seguridad descarga, descomprime y escribe los datos del snapshot en el disco.

Los agentes de copias de seguridad no necesitan credenciales S3. Ops Manager gestiona toda la autenticación de S3 a través de URLs pre-firmadas.

Nota

Directo desde S3 restauración se aplica solo a datos de snapshots. El manejo de Oplog sigue el flujo existente.

Antes de habilitar la Restauración Directa desde S3, verifica los siguientes requisitos.

Cada host agente de copia de seguridad que realice restauraciones debe poder:

  • Resolver el nombre DNS del S3 o del endpoint compatible S3

  • Establecer conexiones HTTPS salientes a ese endpoint

  • Descargue datos utilizando las URL prefirmadas S3 que genera Ops Manager

Los agentes de copias de seguridad no requieren claves de acceso S3 ni roles de IAM. Ops Manager genera URLs pre-firmadas usando las credenciales de S3 configuradas para el almacenamiento de snapshot.

Directo desde S3 restauración funciona con:

  • Almacenes de instantáneas S3 gestionados configurados en Ops Manager

  • Almacenamientos de snapshot S3 importados en Ops Manager 8.0.19 o posterior

Para configurar restauración Directa desde S3, completa las siguientes tareas:

  1. Activa el indicador de funcionalidad a nivel de sistema.

  2. Habilite la restauración directa desde S3 en un almacenamiento de snapshot S3.

  3. Habilite la restauración directa en las tareas de copia de seguridad que utilicen esta función.

1

Configura la propiedad mms.featureFlag.backup.directS3Restore en enabled en la configuración de Ops Manager.

1

En Ops Manager, haz clic Admin, Backup, Snapshot Storage.

2

Buscar el almacenamiento en bloques S3 donde se desee habilitar restauración Directamente desde S3.

3

En la configuración de tienda, selecciona la opción Direct from S3 Restore.

4

Haz clic en Save para aplicar la configuración.

Importante

Al habilitar esta opción, se establece la configuración predeterminada para las nuevas tareas de copia de seguridad. Cuando se inicia una tarea de copia de seguridad, Ops Manager configura la opción de restauración directa desde el almacén de instantáneas. Habilitar esta opción no modifica las tareas de copia de seguridad existentes. Para habilitar la restauración directa para una tarea existente, habilítela manualmente en la página Admin, Backup, Jobs.

Las nuevas tareas de copia de seguridad heredan la configuración de Restauración directa de su almacén de instantáneas al inicializarse. Para habilitar o deshabilitar la Restauración directa en una tarea de copia de seguridad existente, modifique la configuración desde la página de Tareas de administración.

1

En Ops Manager, haz clic en Admin, Backup, Jobs.

2

Localiza la tarea de copia de seguridad del proyecto y del clúster que deseas actualizar.

3

Para realizar la copia de seguridad, haga clic en Enable Direct Restore.

Después de habilitar la funcionalidad, usa el flujo de trabajo de restauración estándar. La ruta de acceso a los datos cambia automáticamente.

1

En su Proyecto, Go to Continuous Backup (o Backup, Continuous).

2

Localiza la implementación y el snapshot que deseas restaurar. La instantánea debe almacenarse en un almacén S3 con Directo desde S3 restauración habilitado.

3

Hacé clic en Restore para abrir el asistente de restauración.

4

Selecciona una snapshot. La restauración directa desde S3 solo se aplica a datos de snapshot.

5

Complete los pasos restantes del asistente y envíe la tarea de restauración. Ops Manager restaura la instantánea en su implementación administrada a través del Agente de automatización y utiliza automáticamente la restauración directa desde S3 cuando el almacén de instantáneas y la tarea de copia de seguridad tienen habilitada esta función.

Nota

La restauración directa desde S3 se aplica únicamente a las restauraciones automatizadas en una implementación administrada. Las restauraciones mediante descarga manual continúan transmitiendo datos a través de Ops Manager y no utilizan la restauración directa desde S3.

Considere las siguientes características de rendimiento:

  • Carga de Ops Manager: Las restauraciones generan una carga menor en la red y la CPU en los servidores de aplicaciones de Ops Manager.

  • Hosts Agentes: El rendimiento de la restauración depende de la CPU, E/S de disco y la capacidad de red de los hosts que ejecutan los agentes de copias de seguridad.

  • Ruta de red: El rendimiento de la restauración depende de la ruta de red desde el agente de copia de seguridad hasta S3, no desde Ops Manager hasta S3. Para clústeres grandes, confirma que tu S3 endpoint, El endpoint de VPC, o el proxy pueden gestionar la concurrencia esperada.

Direct from S3 Restore utiliza el siguiente modelo de permisos:

  • Permisos de Ops Manager: Los servidores de la aplicación de copia de seguridad de Ops Manager requieren acceso de solo lectura a S3 (y acceso a la lista donde sea necesario) a los bucket y prefijos configurados en los almacenamientos de snapshot S3. Configure este acceso mediante el rol IAM o las claves de acceso que se especifican para esos almacenes en Ops Manager.

  • Permisos de los agentes de copias de seguridad: los agentes de copias de seguridad no tienen credenciales S3. Ops Manager genera URLs S3 pre-firmadas para cada bloque de snapshot, y los agentes descargan bloques directamente de S3 utilizando esos URLs.

  • Mínimo privilegio: Restrinja el rol de IAM o las claves de acceso que usa Ops Manager solo a los buckets y prefijos requeridos para la copia de seguridad y la restauración.

  • Inmutabilidad: Si utilizas el bloqueo de objetos S3, la restauración directa desde S3 lee desde objetos inmutables utilizando URLs prefirmadas. La funcionalidad no omite la retención ni las protecciones de eliminación.

Si restaura desde almacenamientos de snapshots importados de S3, como "buckets" de copia de seguridad inmutables, verifique lo siguiente:

  • Se ejecuta Ops Manager 8.0.19 o una versión posterior, que incluye soporte de restauración directa de S3 para snapshots importados.

  • Has configurado correctamente el almacenamiento de snapshot importado bajo Admin, Backup, Snapshot Stores.

  • Las credenciales S3 configuradas para esa tienda en Ops Manager tienen acceso de lectura al bucket importado y al prefijo.

  • Los agentes de copias de seguridad en los hosts de destino tienen conectividad de red con el endpoint S3. Los agentes utilizan URL pre-firmadas que genera Ops Manager y no requieren roles o claves adicionales de IAM.

Volver

Base de datos o colección única