객체 잠금이 있는 불변 S3 스냅샷

Ops Manager 스냅샷 데이터를 S3 버킷에 블록으로 기록하고 Ops Manager 애플리케이션 데이터베이스 에서 메타데이터 추적하여 S3 또는 S3호환 객체 저장 에 스냅샷을 저장 수 있습니다. 변경할 수 없는 S3 스냅샷을 사용하는 Ops Manager S3 객체 잠금 또는 이에 상응하는 기능과 통합되어 다음과 같은 역량을 제공합니다.

스냅샷 데이터와 백업 메타데이터 함께 S3 버킷에 저장합니다.
객체 저장 에서 시행하는 정의된 보존 기간이 만료될 때까지 스냅샷 객체가 삭제되거나 수정되지 않도록 보호합니다.
재해 복구 또는 마이그레이션 위해 객체 잠금이 활성화된 버킷에서 새 Ops Manager 배포 또는 재구축된 Ops Manager 배포서버 로 스냅샷을 가져옵니다.

이 기능 사용하면 랜섬웨어 공격이나 연산자 오류와 같은 악의적이거나 우발적인 삭제로부터 백업을 보호할 수 있습니다. S3에 저장 항목만 사용하여 새 Ops Manager 인스턴스 에서 백업을 복원 할 수 있습니다.

중요

이 기능 사용하려면 Ops Manager 8.0.19 이상이 필요합니다.

불변 S3 스냅샷 작동 방식

객체 잠금이 활성화된 버킷으로 S3 스냅샷 저장소 구성하고 변경할 수 없는 백업을 활성화 후:

Ops Manager Ops Manager 애플리케이션 데이터베이스 에만 메타데이터 보관하는 대신 스냅샷 블록과 복원 에 필요한 메타데이터 S3 버킷에 기록합니다.
구성된 경우 Ops Manager 각 스냅샷 에 대한 객체 잠금 보존을 연장하여 백업 작업 보존 창 종료되기 전에 객체 저장 삭제 또는 수정을 방지할 수 있도록 합니다.
Ops Manager S3 버킷에 저장된 내용만 읽음으로써 이러한 변경 불가능한 스냅샷을 검색하고 미리 채워진 버킷에서 다른 Ops Manager 인스턴스 로 가져올 수 있습니다.

전제 조건

변경할 수 없는 S3 스냅샷을 사용하려면 다음이 있어야 합니다.

스냅샷 불변성 및 S3 가져오기에 대한 지원 포함된 Ops Manager 8.0.19 이상.
Ops Manager 에 구성된 S3 스냅샷 저장소 (블록 저장소 ) . 불변 스냅샷은 S3기반 스냅샷 저장소만 지원 , MongoDB 블록 저장소나 파일 시스템 스냅샷 저장소는 지원하지 않습니다.
버킷에서 객체 잠금이 활성화된 상태에서 객체 잠금을 지원하는 객체 저장 (예: AWS S3 또는 호환되는 어플라이언스)입니다. 대부분의 S3 제공자는 객체 잠금이 작동하기 위해 객체 버전 관리가 필요하며, 일부 제공자는 버킷 생성 중에만 객체 잠금을 허용합니다.
적절한 노드에서 백업이 활성화된 MongoDB Agent 및 특정 시점 복구(PITR)를 위한 oplog (작업 로그) 저장소와 같은 표준 백업 요구 사항.

중요

변경할 수 없는 S3 스냅샷은 스냅샷 데이터만 보호합니다. PITR에 사용되는 Oplog 슬라이스는 객체 잠금을 지원 하지 않는 구성된 oplog 저장 계속 사용합니다. oplog에 객체 잠금이 활성화된 버킷을 사용하면 oplog 삭제 경로에서 오류가 발생할 수 있습니다.

고려 사항

변경할 수 없는 S3 스냅샷을 계획할 때는 다음 항목을 고려하세요.

소급 불변성이 없습니다. Ops Manager 변경할 수 없는 백업 활성화 후 객체 잠금을 사용하여 버킷에 기록된 스냅샷만 보호합니다. Ops Manager 기존 스냅샷 객체에 객체 잠금을 적용 하지 않습니다.
객체 잠금 구성. Ops Manager 객체 잠금을 지원 하지 않는 S3 버킷에 대해 불변성을 제공하지 않습니다. 버킷에 대한 객체 잠금을 별도로 구성해야 합니다. Ops Manager 에서 객체 잠금 설정을 구성하거나 버킷 설정을 생성한 후 업데이트해도 버킷에서 객체 잠금이 활성화 되지 않습니다.
기존 데이터의 자동 마이그레이션 없습니다. S3 저장소 간 백업 마이그레이션 기능 사용하면 백업 작업 에서 향후 스냅샷에 사용할 S3 스냅샷 저장소 변경할 수 있습니다. 버킷 간에 기존 스냅샷 데이터를 복사하거나 이동하지 않습니다.
managed 저장에 대한 보존 및 객체 잠금. 백업 작업 보존 정책에 따라 스냅샷이 만료되면 Ops Manager 스냅샷 노출을 중지하고 관련 객체를 삭제 하려고 시도합니다. Ops Manager 객체 잠금 보존 기간이 만료된 후에만 객체를 삭제 수 있습니다.
가져온 저장에 보존됩니다. Ops Manager 가져온 스토어에서 데이터를 삭제하지 않습니다. 보존은 Ops Manager 의 메타데이터 가시성에만 영향을 줍니다.

불변 S3 스냅샷 구성

변경할 수 없는 S3 스냅샷을 구성하려면 다음 작업을 완료합니다.

Ops Manager 에서 변경할 수 없는 백업을 활성화합니다.
객체 잠금이 활성화된 S3 버킷을 만듭니다.
Ops Manager 에서 새 S3 스냅샷 저장소 구성합니다.
기존 백업 작업을 변경할 수 없는 S3 저장 로 전환합니다.

변경할 수 없는 백업 활성화

Ops Manager 의 기능 플래그는 변경할 수 없는 백업을 제어합니다. S3 스냅샷 저장소 구성하기 전에 이 플래그를 활성화 해야 합니다.

Ops Manager 설정 파일 편집합니다.

Ops Manager 호스팅하다 에서 설정 파일 엽니다. 예시: conf-mms.properties.

변경할 수 없는 백업 속성 설정합니다.

다음 속성 추가하거나 업데이트 .

brs.immutableBackupEnabled=true

이 플래그는 객체 잠금이 활성화된 버킷으로 지원되는 저장소에 대해 S3 스냅샷 불변성을 활성화합니다.

Ops Manager를 다시 시작합니다.

구성 변경 사항이 적용되도록 Ops Manager 다시 시작합니다.

객체 잠금이 활성화된 S3 버킷 만들기

새 버킷을 만듭니다.

S3 또는 S3호환 객체 저장 시스템에서 변경 불가능한 MongoDB 백업 전용 새 버킷을 만듭니다.

객체 잠금을 활성화합니다.

버킷 생성 중에 객체 잠금을 활성화합니다. 대부분의 S3 제공자는 객체 잠금이 작동하려면 객체 버전 관리가 필요합니다.

선택적으로 기본값 보존을 구성합니다.

객체 저장 에서 기본값 보존 모드 및 기간을 구성합니다.

참고

Ops Manager 에서는 기존 S3 스냅샷 저장소 에 대해 객체 잠금을 활성화 할 수 없습니다. 백업에 이미 S3 버킷을 사용하고 있지만 변경할 수 없는 스냅샷이 필요한 경우 객체 잠금이 활성화된 새 버킷을 만들고 새 S3 스냅샷 저장소 구성합니다.

Ops Manager 에서 새 S3 스냅샷 저장소 구성

새 S3 스냅샷 저장소 만듭니다.

Ops Manager 에서 객체 잠금이 활성화된 버킷을 가리키는 새 S3 스냅샷 저장소 만듭니다.

저장 설정을 구성합니다.

S3 제공자 의 요구에 따라 버킷 이름, 엔드포인트, 리전 및 자격 증명 지정합니다. Ops Manager 의 객체 잠금 설정이 S3 버킷의 설정과 일치하는지 확인합니다.

저장 저장합니다.

Ops Manager 저장 저장할 때 자동으로 연결의 유효성을 검사합니다.

이 스냅샷 저장소는 변경할 수 없는 스냅샷의 대상 역할을 합니다. Ops Manager 이 저장 사용하는 백업에 대한 스냅샷 블록과 메타데이터 모두 버킷에 씁니다.

참고

여전히 Ops Manager 작업의 메타데이터 저장 역할을 하려면 MongoDB 인스턴스 필요합니다.

기존 백업 작업을 불변 S3 저장소로 전환

변경할 수 없는 스냅샷으로 보호하려는 각 백업 작업 에 대해 다음을 수행합니다.

작업 상태를 확인합니다.

작업 이 활성 상태이고 스냅샷 저장소 유형으로 S3 를 사용하는지 확인합니다.

S3 스냅샷 저장소 할당을 업데이트합니다.

Admin UI 또는 백업 API 사용하여 백업 작업 S3 스냅샷 저장소 ID 변경할 수 없는 새로운 S3 저장 로 업데이트 . Ops Manager 이 할당을 백업 작업 문서 에 저장합니다.

다음 스냅샷 을 기다립니다.

저장 변경하면 Ops Manager 다음 스냅샷 새 저장 에서 전체 스냅샷 으로 예약합니다. 진행 중인 모든 스냅샷 원본 저장 에 계속 적용됩니다. Ops Manager 다음 스냅샷 새 저장 에서 전체 스냅샷 으로 강제 설정합니다.

스토어를 전환하는 경우:

기존 스냅샷은 이전 저장 에 남아 있습니다. Ops Manager 전환하기 전에 만든 스냅샷을 이동하지 않습니다. 이는 원래 S3 버킷에 남아 있으며 구성된 보존 정책에 따라 만료될 때까지 해당 저장 에서 복원 .
새 저장 의 첫 번째 스냅샷 가득 찼습니다. 이렇게 보장 Ops Manager 해당 스냅샷 의 모든 블록을 단일 S3 스냅샷 저장소 에 저장합니다. 각 복원 정확히 하나의 저장 에서 데이터를 가져옵니다.
후속 스냅샷은 증분입니다. 새 저장 의 첫 번째 전체 스냅샷 이후의 스냅샷 증분 백업 동작을 사용합니다.

재해 복구를 위한 스냅샷 가져오기

변경할 수 없는 스냅샷과 백업 메타데이터 가 포함된 기존 S3 버킷에서 데이터를 복원 해야 하는 경우 해당 스냅샷을 Ops Manager 배포서버 로 가져올 수 있습니다. 이 워크플로는 Ops Manager 재구축 후 백업 복원과 같은 재해 복구 시나리오에 사용합니다.

중요

가져온 스냅샷은 일회성 복원 작업에만 사용됩니다. Ops Manager 가져온 스냅샷의 수명 주기를 관리 하거나 활성 백업 일정에 포함하지 않습니다.

버킷을 가져오기 스냅샷 저장소 로 등록합니다.

Ops Manager 에서 버킷을 가져오기 스냅샷 저장소 로 등록합니다.

스냅샷 가져오기 워크플로를 실행합니다.

스냅샷 가져오기 워크플로를 실행하여 버킷을 스캔하고, 메타데이터 유효성을 검사하고, 대상 프로젝트 에 사용 가능한 스냅샷을 등록합니다.

가져온 스냅샷에서 복원합니다.

스냅샷을 가져오면 활성 백업 일정이 있는 클러스터와 별도로 프로젝트 에서 독립적인 클러스터 로 표시됩니다. 이러한 스냅샷을 복원 작업에 사용할 수 있습니다.

Ops Manager 가져온 스토어에서 데이터를 삭제하거나 그루밍하지 않습니다. 객체 저장 계층에서 가져온 스냅샷 객체의 수명 주기를 제어합니다.

PITR과의 상호 작용

특정 시점 복원 (PITR)은 기준 스냅샷 oplog 저장 에 저장된 oplog 데이터와 결합합니다. 변경할 수 없는 스냅샷은 기준 스냅샷 구성 요소에만 영향을 줍니다.

변경할 수 없는 S3 스냅샷 저장소 로 전환하면 PITR은 기존 스냅샷 및 oplog 데이터에서 계속 작동합니다. 이전 스냅샷은 원래 저장 에 남아 있으며 oplog 저장 구성은 변경되지 않습니다.
새 저장 에서 변경할 수 없는 첫 번째 전체 스냅샷 완료되면 PITR은 해당 스냅샷 기준으로 사용하고 구성된 oplog 저장 에서 oplog를 계속 테일링할 수 있습니다.
가져온 스냅샷에는 PITR을 사용할 수 없습니다. 가져온 스냅샷은 Ops Manager 스냅샷 만든 점 까지만 복원 할 수 있습니다.

장애 시나리오 및 복구

변경할 수 없는 S3 스냅샷은 스냅샷 저장소를 전환할 때 추가 데이터 손실 시나리오를 유발하지 않습니다. 각 스냅샷 단일 저장 에서 복원되므로 복원 로직은 하나의 스냅샷 에 대해 여러 버킷의 데이터를 필요로 하지 않습니다.

새 저장의 첫 번째 스냅샷 전에 충돌이 발생합니다.

기존의 모든 스냅샷은 원래 S3 저장 에 남아 있으며 완전히 복원할 수 있습니다.
PITR은 가장 최근에 완료된 스냅샷 과 oplog 데이터를 기반으로 작동합니다.

새 저장에서 첫 번째 전체 스냅샷 중 충돌 발생

Ops Manager 새 저장 에 대해 진행 중인 스냅샷 실패 또는 미완료로 표시하고 복원에 사용하지 않습니다.
원본 저장 에서 마지막으로 성공적인 스냅샷 복원 가능한 최신 스냅샷 으로 유지됩니다.
Ops Manager 와 클러스터 복구된 후 Ops Manager 다음 스냅샷 창 에서 변경할 수 없는 저장 에 새 전체 스냅샷 예정합니다.

새 저장 의 첫 번째 스냅샷 은 항상 전체 스냅샷 이고 각 스냅샷 단일 저장 에서 복원되므로 복원 로직은 단일 스냅샷 에 대해 여러 S3 버킷의 데이터를 혼합하는 데 의존하지 않습니다.

돌아가기

직접 S3 복원

타사 플랫폼