O Ops Manager pode armazenar snapshots em um armazenamento de objeto compatível com S3 ou S3gravando dados de snapshots como blocos em um bucket S3 e rastreando metadados no banco de dados de aplicativo Ops Manager. Com snapshots S3 imutáveis, o Ops Manager se integra ao S3 Object Lock ou equivalente para fornecer os seguintes recursos:
Armazene dados de snapshot e metadados de backup juntos no bucket S3.
Proteja objetos de snapshot contra exclusão ou modificação até que um período de retenção definido expire, aplicado pelo armazenamento de objeto .
Importe snapshots de um bucket habilitado para Object-Lock para uma implantação nova ou reconstruída do Ops Manager para recuperação ou migração de desastres.
Use esse recurso para proteger backups contra exclusão maliciosa ou acidental, como ataques de Ranamson ou erro do operador. Você pode restaurar backups em uma nova instância do Ops Manager usando apenas o que você armazena no S3.
Importante
Esse recurso requer o Ops Manager 8.0.19 ou posterior.
Como funcionam os snapshots S3 imutáveis
Depois de configurar um armazenamento de snapshots S3 com um bucket habilitado para Object-Lock e habilitar backups imutáveis:
O Ops Manager grava os blocos de snapshot e os metadados necessários para a restauração no bucket S3, em vez de manter os metadados apenas no banco de dados de aplicativo Ops Manager.
Se configurado, o Ops Manager estende a retenção do bloqueio de objeto para cada snapshot para que o armazenamento de objeto evite a exclusão ou modificação antes que a janela de retenção da tarefa de backup termine.
O Ops Manager pode descobrir e importar esses snapshots imutáveis de um bucket pré-preenchido para outra instância do Ops Manager lendo apenas o que o bucket S3 armazena.
Pré-requisitos
Para usar snapshots S3 imutáveis, verifique se você tem o seguinte:
Ops Manager 8.0.19 ou posterior, que inclui suporte para imutabilidade de snapshots e importação S3.
armazenamento de snapshots do S (blockstore) configurado no Ops Manager. Os snapshots imutáveis suportam apenas armazenamentos3 3de snapshots baseados em S, não blockstores do MongoDB ou armazenamentos de snapshots do sistema de arquivos.
Armazenamento de objetos que oferece suporte ao bloqueio de objetos, como AWS S3 ou dispositivos compatíveis, com o bloqueio de objetos ativado no bucket. A maioria dos provedores S3 exige o controle de versão do objeto para que o bloqueio de objeto funcione, e alguns provedores permitem o bloqueio de objetos somente durante a criação do bucket.
Requisitos de backup padrão, como um MongoDB Agent com backup ativado em nós adequados e um armazenamento de oplog (registro de operações) para recuperação point-in-time (PITR).
Importante
Os snapshots S3 imutáveis protegem apenas os dados do snapshot. As fatias de oplog usadas para PITR continuam a usar o armazenamento de oplog configurado, que não oferece suporte ao bloqueio de objeto. Usar um bucket habilitado para Object-Lock para oplogs pode causar falhas no caminho de exclusão do oplog.
Considerações
Ao planejar snapshots S3 imutáveis, considere os seguintes itens:
Sem imutabilidade retroativa. O Ops Manager protege apenas snapshots gravados em um bucket com o Object Lock depois que você ativa o backup imutável. O Ops Manager não aplica o Bloqueio de objetos a objetos de snapshot existentes.
Configuração do bloqueio de objeto. O Ops Manager não fornece imutabilidade para3 buckets S que não são compatíveis com bloqueio de objeto. Você deve configurar o bloqueio de objeto no bucket separadamente. Configurar as configurações de bloqueio de objeto no Ops Manager ou atualizar as configurações de bucket após a criação não habilita o bloqueio de objeto no bucket.
Nenhuma migração automática de dados existentes. O recurso Migrar backup entre3 armazenamentos S permite alterar o3 armazenamento de snapshots S que uma tarefa de backup usa para snapshots futuros. Ele não copia nem move dados de snapshot existentes entre blocos.
Retenção e bloqueio de objetos em armazenamentos gerenciados. Quando um snapshot expira de acordo com a política de retenção do tarefa de backup , o Ops Manager para de expô-lo e tenta excluir objetos relacionados. O gerente de operações pode excluir os objetos somente após o período de retenção do bloqueio de objeto expirar.
Retenção em armazenamentos importados. O Ops Manager nunca exclui dados de armazenamentos importados. A retenção afeta apenas a visibilidade dos metadados no Ops Manager.
Configurar snapshots S3 imutáveis
Para configurar snapshots S3 imutáveis, conclua as seguintes tarefas:
Ative backups imutáveis no Ops Manager.
Crie um bucket S3 habilitado para Object-Lock.
Configure um novo armazenamento de snapshots S3 no Ops Manager.
Alterne as tarefas de backup existentes para o armazenamento S3 imutável.
Habilitar backups imutáveis
Um sinalizador de recurso no Ops Manager controla backups imutáveis. Você deve habilitar esse sinalizador antes de configurar o armazenamento de snapshots do S3.
Criar um bucket S3 habilitado para bloqueio de objeto
Observação
Não é possível ativar o bloqueio de objeto para um armazenamento de snapshots S3 existente no Ops Manager. Se você já usa um bucket S3 para backups, mas precisa de snapshots imutáveis, crie um novo bucket com o Bloqueio de Objeto ativado e configure um novo armazenamento de snapshots S3.
Configurar um novo armazenamento de snapshots S3 no Ops Manager
Esse armazenamento de snapshots serve como destino para snapshots imutáveis. O Ops Manager grava blocos de snapshot e metadados para backups que usam esse armazenamento no bucket.
Observação
Você ainda precisa de uma instância do MongoDB para atuar como um armazenamento de metadados para operações do Ops Manager.
Mudar trabalhos de backup existentes para o armazenamento imutável S3
Para cada tarefa de backup que você deseja proteger com snapshots imutáveis:
Aguarde o próximo snapshot.
Depois de alterar o repositório, o Ops Manager agenda o próximo snapshot como um snapshot completo no novo repositório. Qualquer snapshot em andamento continua no armazenamento original. O Ops Manager força o seguinte snapshot a ser um snapshot completo no novo armazenamento.
Quando você muda de loja:
Os snapshots existentes permanecem no armazenamento antigo. O Ops Manager não move snapshots obtidos antes da mudança. Eles permanecem no bucket S original e são restaurados3 a partir desse armazenamento até expirarem com base em sua política de retenção configurada.
O primeiro snapshot do novo armazenamento está completo. Isso garante que o Ops Manager armazene todos os blocos para esse snapshot em um único3 armazenamento de snapshots S. Cada restauração busca dados de exatamente um armazenamento.
Os snapshots subsequentes são incrementais. Os snapshots após o primeiro snapshot completo no novo armazenamento usam o comportamento de backup incremental.
Importar snapshots para recuperação após desastres
Se você precisar restaurar dados de um bucket S3 preexistente que contenha snapshots imutáveis e metadados de backup, poderá importar esses snapshots para um sistema do Ops Manager. Use esse fluxo de trabalho para cenários de recuperação de desastres, como a restauração de backups após a reconstrução do Ops Manager.
Importante
Os snapshots importados são apenas para operações de restauração únicas. O Ops Manager não gerencia o ciclo de vida dos snapshots importados nem os inclui nos agendamentos de backup ativos.
O Ops Manager nunca exclui ou manipula dados de armazenamentos importados. Você controla o ciclo de vida dos objetos de snapshot importados na camada de armazenamento de objeto .
Interações com PITR
A restauração point-in-time (PITR) combina um snapshot de linha de base com dados de oplog armazenados em um armazenamento de oplog. Os snapshots imutáveis afetam apenas o componente do snapshot da linha de base:
Quando você muda para um armazenamento de snapshots S3 imutável, o PITR continua a trabalhar com snapshots e dados de oplog existentes. Os snapshots antigos permanecem em seu armazenamento original e a configuração do armazenamento de oplog não muda.
Após a conclusão do primeiro snapshot imutável completo no novo armazenamento, o PITR poderá usar esse snapshot como linha de base e continuar seguindo os oplogs do armazenamento de oplog configurado.
O PITR não está disponível para snapshots importados. Você pode restaurar snapshots importados somente para o ponto exato em que o Ops Manager criou o snapshot.
Cenários de falha e recuperação
Os snapshots S3 imutáveis não introduzem cenários adicionais de perda de dados quando você alterna os armazenamentos de snapshots. Cada snapshot é restaurado a partir de um único armazenamento, portanto, a lógica de restauração não requer dados de vários buckets para um snapshot.
Falha antes do primeiro snapshot na nova loja
Todos os snapshots existentes permanecem no armazenamento S3 original e são totalmente restauráveis.
O PITR funciona com os dados de snapshot e oplog concluídos mais recentes.
Falha durante o primeiro snapshot completo na nova loja
O Ops Manager marca o snapshot em andamento para o novo armazenamento como com falha ou incompleto e não o usa para restaurações.
O último snapshot bem-sucedido no armazenamento original continua sendo o snapshot restaureável mais recente.
Após a recuperação do Ops Manager e do cluster, o Ops Manager agenda um novo snapshot completo para o armazenamento imutável na próxima janela de snapshot.
Como o primeiro snapshot no novo armazenamento é sempre um snapshot completo e cada snapshot é restaurado a partir de um único armazenamento, a lógica de restauração não depende da mistura de dados de vários buckets S3 para um único snapshot.