Respaldo OpenStack Cinder. Cómo hacer copias de seguridad de volúmenes OpenStack Cinder con Bacula?

Cada vez más organizaciones confían en la infraestructura de la nube para muchas de sus tareas diarias, lo que ejerce una gran presión sobre estos sistemas desde el punto de vista de la continuidad. Es difícil sobreestimar la importancia de las copias de seguridad periódicas con niveles de seguridad sustanciales, especialmente en entornos de nivel empresarial con plataformas complejas. Estas combinaciones de casos de uso tienden a exigir el mayor nivel posible de disponibilidad e integridad de los datos en todo momento.

OpenStack Cinder es uno de los muchos ejemplos de este tipo de entornos valiosos: un componente central del entorno en nube del mismo nombre, que proporciona almacenamiento persistente en bloque tanto para contenedores como para máquinas virtuales cuando es necesario. Proporciona almacenamiento persistente a las instancias en ejecución mediante la gestión y el aprovisionamiento de recursos de almacenamiento en bloque, como la creación, el acoplamiento y la gestión de volúmenes.

Cinder permite a los usuarios aprovechar una variedad de backends de almacenamiento (como LVM, Ceph y NFS) y se integra con otros componentes de OpenStack, como Nova (el servicio de computación), para facilitar el almacenamiento y la recuperación eficiente de datos en diferentes entornos de nube. Es compatible con funciones como las instantáneas, las copias de seguridad de volúmenes y la gestión del almacenamiento multiusuario, lo que lo convierte en un componente clave de la infraestructura en la nube.

Nuestro objetivo en este artículo es mostrar el tema de OpenStack Cinder y sus capacidades de copia de seguridad en términos de soluciones tanto integradas como de terceros.

Definición de OpenStack Cinder

OpenStack Cinder (o servicio de almacenamiento en bloque) es un elemento esencial de la plataforma de computación en nube llamada OpenStack. Su propósito principal es ofrecer dispositivos de almacenamiento persistente a nivel de bloque en las instancias informáticas de OpenStack: contenedores, máquinas virtuales, etc. Al igual que muchos otros elementos de OpenStack, Cinder está diseñado para almacenar recursos de una forma específica que los hace accesibles para su consumo por otro elemento: OpenStack Compute (Nova).

Otras características notables de OpenStack Cinder incluyen:

• Gestión de volúmenes, incluida la creación y eliminación.
• Soporte de API para tareas de gestión extensas.
• Creación de instantáneas de volúmenes.
• Capacidad para conectar y desconectar volúmenes a y desde instancias.
• Flexibilidad para soportar diferentes back-ends de almacenamiento.

Aunque OpenStack Cinder es técnicamente un módulo de un entorno OpenStack más amplio, también está compuesto por una serie de módulos importantes, como cinder-api, cinder-scheduler, cinder-volume y cinder-backup.

• cinder-api es el módulo responsable de procesar las solicitudes de API antes de enrutarlas a otros módulos Cinder. Funciona tanto con las API regulares de OpenStack como con una API independiente para fines administrativos.
• cinder-scheduler es un módulo responsable de despachar las solicitudes de almacenamiento en bloque mediante un planificador configurable. El objetivo de este planificador es determinar el nodo de almacenamiento que tendría que gestionar esa solicitud específica.
• cinder-volume se utiliza para gestionar los ciclos de vida de los dispositivos de almacenamiento en bloque, basándose en la arquitectura de controladores para interactuar con los distintos proveedores de almacenamiento.
• cinder-backup es otro componente que puede utilizarse para crear copias de seguridad Cinder y transferirlas a determinados proveedores de almacenamiento de copias de seguridad (opcional).

Estos cuatro módulos funcionan conjuntamente para ofrecer una solución de almacenamiento en bloque escalable y versátil en las implantaciones de OpenStack.

La necesidad de realizar copias de seguridad de los entornos OpenStack Cinder

Cinder es un factor importante cuando se trata de almacenar muchas formas diferentes de información valiosa, como bases de datos, datos esenciales de aplicaciones, volúmenes de sistemas operativos y mucho más. La falta de una estrategia de copia de seguridad adecuada para estos datos saca a la luz muchos riesgos potenciales, entre ellos

• Problemas con la coherencia de los datos de las aplicaciones entre las copias de seguridad; es esencial para el éxito de los esfuerzos de recuperación de datos.
• Ausencia de capacidades demostrables de protección de datos; la mayoría de las normativas exigen sistemas integrales de seguridad de datos en acción para todas las empresas que operan en un campo o industria específicos.
• Mayor potencial de pérdida de datos; la incapacidad de recuperarse de fallos del programa, fallos del hardware o errores humanos es un enorme inconveniente para cualquier empresa.
• Falta de capacidad de recuperación en caso de catástrofe; una extensión del punto anterior delegada a las cuestiones más problemáticas que pueden dar lugar a que todos los datos de la empresa se corrompan o se borren sin que existan copias de seguridad.

La abundancia de riesgos potenciales es la razón principal por la que las medidas de copia de seguridad y recuperación se recomiendan encarecidamente para todo entorno OpenStack Cinder. En este contexto, muchos usuarios recurrirían a las capacidades integradas del propio OpenStack por comodidad. Sin embargo, estas capacidades de copia de seguridad tienen su parte justa de problemas que vamos a discutir a continuación.

Capacidades incorporadas de copia de seguridad de OpenStack Cinder

Hay dos características principales de copia de seguridad en OpenStack Cinder que se pueden utilizar para fines de copia de seguridad – instantáneas nativas OpenStack Cinder y Cinder Backup Service.

Instantáneas nativas de OpenStack Cinder

Se pueden crear fácilmente copias puntuales de volúmenes Cinder en forma de instantáneas utilizando una función nativa de instantáneas de OpenStack Cinder. La capacidad está estrechamente integrada con el propio OpenStack, creando una cómoda copia de seguridad a corto plazo sin capacidad de redundancia real.

Las ventajas más destacables de estas instantáneas son

• Impacto minúsculo en las instancias y operaciones de la infraestructura.
• Estrecha integración con el resto del entorno OpenStack.
• Alto rendimiento tanto en los procesos de copia de seguridad como en los de restauración.

Al mismo tiempo, estas instantáneas tienen muchas deficiencias importantes, como la capacidad de retención limitada, la falta de consideración por el consumo de espacio de almacenamiento y el hecho de que las instantáneas se almacenan en el mismo entorno que los datos originales.

Servicio de copia de seguridad Cinder

Cinder Backup Service es, hasta cierto punto, una extensión de la capacidad de instantáneas, que permite almacenar las copias de seguridad en sistemas de almacenamiento independientes (como OpenStack Swift u otros entornos de almacenamiento de objetos).

Las ventajas del servicio de copia de seguridad Cinder son bastante útiles en determinadas situaciones, entre ellas:

• Integración con OpenStack a nivel de flujo de trabajo y API.
• Capacidad para restaurar las copias de seguridad como nuevos volúmenes.
• Ubicación personalizable del almacenamiento de copias de seguridad para una mejor redundancia.
• La posibilidad de elegir entre los tipos de copia de seguridad incremental y completa para ahorrar espacio de almacenamiento.

Dicho esto, este servicio carece de la mayoría de las capacidades avanzadas de copia de seguridad como el cifrado o la deduplicación, las copias de seguridad fuera del sitio aún no son compatibles, y es muy poco probable que cumplan con la mayoría de los requisitos de seguridad de grado empresarial

Las capacidades nativas de copia de seguridad de OpenStack en ambos casos son muy limitadas y rara vez pueden ofrecer el nivel necesario de protección a sus usuarios. Por ello, la mayoría de las empresas y negocios optan por utilizar soluciones de copia de seguridad de terceros como única alternativa para proteger los datos sensibles de OpenStack Cinder.

Métodos de copia de seguridad de terceros de OpenStack Cinder

Antes de repasar las instancias completas de software de terceros para copias de seguridad, tenemos que cubrir el tema de las secuencias de comandos personalizadas.

El soporte de la API de OpenStack juega a favor de este tipo de esfuerzos, pero no es tan fácil o conveniente como podría parecer en un principio. La práctica de crear programas o scripts a medida para interactuar directamente con la API de OpenStack para gestionar las copias de seguridad de diferentes maneras. La razón por la que este enfoque se trata como un método de copia de seguridad de terceros es porque estos scripts son desarrollados por personas que no están relacionadas con OpenStack en primer lugar.

Las ventajas más obvias de los scripts personalizados para las copias de seguridad de OpenStack Cinder son:

• Rentabilidad. Los scripts personalizados pueden ser relativamente baratos en comparación con las soluciones de copia de seguridad de terceros existentes, pero sólo en circunstancias específicas.
• Control preciso. La amplia personalización que proporcionan los scripts personalizados permite crear una gran selección sobre los procesos de copia de seguridad y recuperación, incluyendo sus políticas de retención, tiempos, selección de volúmenes, etc.
• Flexibilidad de funciones. Las capacidades de diseño de los scripts personalizados tienen muchas opciones potenciales, y la gama de capacidades suele depender de las habilidades del autor del script. Es posible utilizar scripts para introducir la verificación de datos, el cifrado, la compresión, una amplia integración con otros servicios, la automatización de grano fino, y muchos otros.

Dicho esto, el número de deficiencias potenciales con este enfoque es mucho mayor en comparación:

• Curva de aprendizaje. Las secuencias de comandos personalizadas para fines como las copias de seguridad suelen exigir un profundo conocimiento tanto del propio sistema como de sus lenguajes de secuencias de comandos, lo que podría requerir procesos de contratación o formación dedicados y un gasto de recursos considerable.
• Mantenimiento exigente. El mantenimiento continuo para dar soporte a las nuevas versiones de la API de Cinder, al tiempo que se abordan los posibles problemas o errores del script, puede consumir mucho tiempo y resultar agotador.
• Transferencia de conocimientos. La falta de documentación oficial hace que el mantenimiento y las mejoras de las funciones sean mucho más difíciles si el creador original del script ya no trabaja en la empresa.
• Ausencia de soporte oficial. La falta de cualquier tipo de soporte oficial de OpenStack hace que cada problema sea varias veces más difícil de localizar y resolver.
• Posibilidad de errores o características ausentes. Si el desarrollo y el conjunto de características del script no se pensaron con antelación, puede ser fácil que se pierdan algunas capacidades valiosas en el proceso de desarrollo, como la recuperación instantánea o la deduplicación. Lo mismo podría decirse de los errores y fallos en el script que podrían producirse si el script en cuestión no se probó adecuadamente de antemano.
• Problemas de seguridad. Como consecuencia de un proceso de desarrollo no estandarizado, la mayoría de los scripts personalizados pueden generar fácilmente numerosas vulnerabilidades en el proceso de copia de seguridad si no se planifican y prueban a fondo de antemano.

Los scripts personalizados son una opción mucho más viable para las empresas con equipos de desarrollo internos y requisitos limitados para sus operaciones de copia de seguridad y recuperación en OpenStack. Esta combinación es uno de los pocos ejemplos en los que el uso de scripts personalizados frente a programas de terceros tendría algún tipo de sentido financiero.

Por supuesto, los scripts personalizados no son la única alternativa a las medidas de copia de seguridad integradas en Cinder, ya que también existe todo un mercado de software de copia de seguridad de terceros. Los ejemplos más destacados de este mercado se van a detallar en una lista a continuación, con cuatro soluciones principales a la vista: Veeam, Commvault, TrilioVault y Bacula Enterprise.

Veeam

Veeam es una plataforma popular para la protección de datos y otras funciones similares que admite una gran cantidad de tipos de almacenamiento y entornos operativos. El backup y la recuperación son sólo algunos ejemplos de las amplias capacidades de Veeam, aunque alcanza su máxima expresión cuando trabaja con flujos de trabajo de backup y recuperación relacionados con máquinas virtuales. Las capacidades de Veeam orientadas a OpenStack incluyen soporte para el backup y la recuperación de volúmenes Cinder. Su profunda integración con las API de OpenStack también puede ofrecer un grado decente de control y personalización a estos procesos de copia de seguridad cuando sea necesario.

Las ventajas de Veeam:

• Amplia selección de funciones avanzadas no sólo para las tareas de copia de seguridad, sino también en los flujos de trabajo de recuperación y pruebas.
• Integración cómoda con multitud de tipos de almacenamiento y variaciones de entorno.
• Gestión simplificada de los procesos gracias a la comodidad de un cuadro de mandos centralizado.
• Capacidades impresionantes relacionadas con la seguridad, siendo una de las características más destacables las copias de seguridad conscientes de las aplicaciones.

Los defectos de Veeam:

• Los costes totales de licencia de Veeam son significativamente superiores a la media del mercado.
• Desplegar y configurar Veeam como plataforma puede ser un proceso largo y desalentador.
• La mayoría de las capacidades de la plataforma pueden considerarse innecesarias si sólo se necesitan para las copias de seguridad de OpenStack Cinder y nada más.
• Las capacidades de seguridad de Veeam pueden no ser lo suficientemente altas para algunas organizaciones
• La escalabilidad de Veeam es limitada.

Commvault

Commvault puede ofrecer una plataforma de gestión de datos centralizada con amplias capacidades de copia de seguridad. Puede utilizarse para gestionar información en distintos tipos de entornos, y la compatibilidad con muchas variantes de infraestructura, como OpenStack, aumenta su versatilidad. La escalabilidad y la eficiencia son los puntos principales en los que se centra Commvault en las copias de seguridad de OpenStack, ofreciendo una selección de capacidades con un impacto mínimo o nulo en el rendimiento del sistema.

Las ventajas de Commvault:

• Amplia automatización de tareas adecuada para planes de copia de seguridad sofisticados.
• Numerosas capacidades de gestión de datos fuera de los procesos de copia de seguridad y recuperación.
• Alto grado de escalabilidad para los entornos más enormes con petabytes de datos.
• Amplia selección de funciones de seguridad de datos, como protección contra ransomware e inmutabilidad de datos.

Los defectos de Commvault:

• Modelo de licencias complejo con precios elevados.
• Sofisticado proceso de instalación y larga configuración.
• Puede ser excesivo para despliegues OpenStack más pequeños.

TrilioVault

TrilioVault es una solución nativa de la nube para la protección de datos, el único ejemplo de una solución de copia de seguridad OpenStack construida a propósito en esta lista. Una de sus mayores ventajas es la profunda integración con OpenStack (incluido Cinder) para proporcionar copias de seguridad eficientes y escalables para cargas de trabajo en la nube. El autoservicio a nivel de inquilino y la gestión basada en políticas son sólo algunos ejemplos de las capacidades de TrilioVault en entornos de nube.

Las ventajas de TrilioVault:

• Operaciones tenant-aware y una multitud de otras características hechas para trabajar específicamente en entornos OpenStack.
• Capacidades de copia de seguridad sin agente para una menor sobrecarga y un despliegue más sencillo.
• Múltiples tipos de copia de seguridad, incluida la incremental para siempre para cargas de trabajo en la nube.

Los defectos de TrilioVault:

• Efectivamente inútil fuera de los entornos OpenStack, requiriendo inversiones adicionales para asegurar los datos de almacenamiento no OpenStack de la misma empresa.
• Muchas menos funciones de uso general en comparación con la mayoría de las alternativas.

Bacula Enterprise

Bacula Enterprise es una solución integral de copia de seguridad y recuperación que ofrece una amplia gama de enfoques de integración y plataformas compatibles a través de un sistema de módulos. Su enfoque escalable y flexible de la protección de datos la convierte en una solución versátil a pesar de su aparente gran selección de características y capacidades. Bacula destaca en el manejo de infraestructuras corporativas grandes y polifacéticas, y su compatibilidad con las copias de seguridad OpenStack Cinder es sólo un ejemplo de ello.Posiblemente la cualidad más importante de Bacula sean sus niveles de seguridad especialmente altos.

Las ventajas de Bacula:

• Amplias capacidades de compresión y deduplicación para reducir el uso de espacio de almacenamiento.
• Compatibilidad con diferentes plataformas y tipos de entorno, funciona bien en configuraciones de nube híbrida.
• El modelo de licencia no depende del volumen de datos, lo que lo hace sorprendentemente rentable en el contexto de los precios de la competencia.
• Una selección inusualmente amplia de opciones de almacenamiento compatibles entre las que elegir, incluyendo cinta, nube y muchas otras.
• Capacidades de seguridad especialmente elevadas. Grandes organizaciones como la NASA confían en Bacula y la mayor organización de defensa de Occidente confía en él.

Los defectos de Bacula:

• Una curva de aprendizaje moderadamente empinada debido a la gran variedad de funciones, aunque la existencia de una amplia documentación lo hace más fácil.
• BWeb, la interfaz gráfica de Bacula, aunque especialmente potente, no tiene un aspecto tan moderno como otras soluciones.
• Los usuarios deben tener al menos conocimientos básicos de Linux, aunque se trata de un problema poco probable, ya que la mayoría de los usuarios de OpenStack suelen ser consumados técnicos informáticos…

Copia de seguridad de OpenStack Cinder con Bacula Enterprise

Existe una importante selección de soluciones de terceros para entornos OpenStack Cinder, y cada solución tiene su propio enfoque de los procesos de copia de seguridad y recuperación. En este sentido, nos gustaría repasar el proceso de creación de copias de seguridad para entornos OpenStack Cinder con una de las alternativas mencionadas: Bacula Enterprise:

1. Instalar Bacula Enterprise. Bacula Director, Storage Daemon y Console deben desplegarse en una VM o en un servidor dedicado. La configuración inicial para que Bacula se comunique con el entorno OpenStack también va aquí.
2. Configure los FD (File Daemons) de Bacula. Deben instalarse en los nodos Cinder para permitir las copias de seguridad de volúmenes y configurarse para comunicarse con el Director de Bacula.
3. Configure el plugin OpenStack. El plugin debe instalarse en el Director de Bacula, con la configuración del punto final de la API de OpenStack a continuación.
4. Cree trabajos de copia de seguridad. Deben dirigirse a volúmenes Cinder, configurando también todos los calendarios, ubicaciones de almacenamiento y políticas de retención.
5. Habilite y configure las medidas de seguridad. Esto incluye el almacenamiento externo o en la nube para la redundancia, el cifrado tanto para el tránsito de datos como para los datos en reposo, etc.
6. Optimice el uso del almacenamiento. Tanto las capacidades de deduplicación como de compresión deberían ofrecer mejoras en términos de velocidad de transferencia y uso general del almacenamiento.
7. Programar las tareas de copia de seguridad. Los futuros calendarios de copias de seguridad deberían alinearse con los RPO y RTO que su empresa considere aceptables. Estas ventanas de copia de seguridad pueden reducirse con copias de seguridad incrementales y de otro tipo cuando sea necesario.
8. Configure las alertas y la supervisión. Las alertas correctamente configuradas deberían notificar sobre fallos en las copias de seguridad y otros problemas, mientras que las capacidades de monitorización de Bacula ofrecen un fácil seguimiento del estado de las copias de seguridad en cualquier momento.

Este proceso cubre todos los pasos necesarios para crear copias de seguridad de OpenStack Cinder con la ayuda de Bacula Enterprise y su amplio conjunto de funciones.

Mejores prácticas para las copias de seguridad de OpenStack Cinder

El conjunto exacto de recomendaciones para realizar copias de seguridad de volúmenes OpenStack Cinder diferiría en función del programa utilizado en el proceso, pero sería justo decir que hay al menos algunos consejos generales que podemos ofrecer a prácticamente cualquier entorno de este tipo:

• Configure políticas de retención por niveles para encontrar un equilibrio entre el coste del almacenamiento y las necesidades de recuperación.
• Investigue el almacenamiento en la nube y fuera de las instalaciones para las copias de seguridad con el fin de asegurar la información frente a desastres naturales y cortes de suministro a gran escala.
• Revise regularmente los registros de los trabajos de copia de seguridad para resolver problemas e incoherencias.
• Realice pruebas periódicas de los procesos de copia de seguridad y recuperación para garantizar la integridad y validez de los resultados.
• Utilice un enfoque inteligente de las instantáneas como copia rápida del volumen, pero que requiere mucho almacenamiento.
• Proteja los datos de las copias de seguridad contra la manipulación con funciones de inmutabilidad, cifrado y otras.
• Implemente la automatización de sus procesos de copia de seguridad para reducir la posibilidad de errores humanos y mejorar la coherencia de las copias de seguridad.

Estos son sólo algunos ejemplos de cómo se pueden mejorar las copias de seguridad de OpenStack Cinder en términos de fiabilidad y eficiencia con el enfoque correcto.

Conclusión

La integridad de los datos y la continuidad del negocio son algunos de los objetivos más importantes de las copias de seguridad de OpenStack Cinder. Desafortunadamente, las herramientas propias de OpenStack rara vez son capaces de proporcionar la flexibilidad y seguridad suficientes para satisfacer las necesidades de las grandes empresas, por lo que muchas de estas compañías utilizan en su lugar soluciones de copia de seguridad de terceros.

Entre estas características, Bacula Enterprise se erige como una opción sólida para las organizaciones de diferentes tamaños que buscan una plataforma de copia de seguridad completa con abundantes capacidades. OpenStack Cinder es uno de las docenas de entornos y tipos de infraestructura diferentes con los que Bacula puede trabajar, lo que lo hace extremadamente versátil y adecuado para prácticamente cualquier tipo de entorno. La ventaja añadida de esta amplitud de compatibilidad es que las organizaciones pueden realizar copias de seguridad de la totalidad de sus entornos de TI – OpenStack incluido – con un control de un solo panel y una alta seguridad.

En el contexto de las copias de seguridad de OpenStack Cinder, las soluciones de terceros son nuestras recomendaciones definitivas en la mayoría de los casos, siendo soluciones como Bacula mucho más versátiles y personalizables que todo lo que ofrece la propia OpenStack. La información es un elemento de incalculable valor para el negocio de cualquier empresa moderna, por lo que limitar los presupuestos de protección de datos es una medida extremadamente poco razonable que no debería tomarse en ninguna situación.

Preguntas frecuentes

¿Es posible realizar copias de seguridad incrementales de los volúmenes Cinder?

No sólo la mayoría de las soluciones de terceros son compatibles con las copias de seguridad incrementales, sino que el propio servicio de copia de seguridad de Cinder también incluye una función de este tipo, lo que permite ahorrar espacio de almacenamiento y reducir el tiempo de copia de seguridad incluso cuando se trabaja únicamente con las capacidades integradas de OpenStack.

¿Con qué frecuencia debe una empresa realizar copias de seguridad de sus volúmenes Cinder?

Los plazos exactos para cualquier copia de seguridad, incluidos los volúmenes Cinder, diferirían drásticamente en función del valor de los datos en cuestión, la disponibilidad de recursos, los OPR y otros factores. En general, la mayoría de las empresas utilizan copias de seguridad incrementales diarias y copias de seguridad completas o instantáneas semanales como referencia. Sin embargo, hay algunos entornos que tendrían plazos de copia de seguridad mucho más cortos, como las copias de seguridad completas diarias y las incrementales cada hora.

¿Existen límites de tamaño para los trabajos de copia de seguridad Cinder?

No existe un límite de tamaño definitivo para las copias de seguridad de volúmenes en Cinder, pero en general no se recomienda crear volúmenes de más de unos pocos terabytes cada vez por múltiples razones, como la disponibilidad del almacenamiento de copias de seguridad, la presión sobre el rendimiento general de la red y las posibles limitaciones de tiempo.

¿Se pueden realizar copias de seguridad de los volúmenes Cinder cuando están en uso activo?

Cinder sí permite realizar copias de seguridad de los volúmenes cuando están en uso y conectados a instancias, pero la combinación de consideraciones en torno a la coherencia de los datos y el impacto en el rendimiento hacen que este enfoque no sea especialmente aconsejable, sobre todo cuando se maneja información muy sensible.