Sauvegarde OpenStack Cinder. Comment sauvegarder des volumes OpenStack Cinder avec Bacula ?

De plus en plus d’organisations s’appuient sur l’infrastructure en nuage pour un grand nombre de leurs tâches quotidiennes, ce qui exerce une forte pression sur ces systèmes du point de vue de la continuité. L’importance de sauvegardes régulières avec des niveaux de sécurité substantiels est difficile à surestimer, en particulier dans les environnements de niveau entreprise avec des plateformes complexes. De telles combinaisons de cas d’utilisation tendent à exiger le plus haut niveau possible de disponibilité et d’intégrité des données à tout moment.

OpenStack Cinder est l’un des nombreux exemples de ces environnements précieux – un composant central de l’environnement cloud du même nom, qui fournit un stockage en bloc persistant à la fois pour les conteneurs et les machines virtuelles lorsque cela est nécessaire. Il fournit un stockage persistant aux instances en cours d’exécution en gérant et en provisionnant les ressources de stockage par blocs, comme la création, l’attachement et la gestion des volumes.

Cinder permet aux utilisateurs d’exploiter une variété de backends de stockage (tels que LVM, Ceph et NFS) et s’intègre aux autres composants d’OpenStack, tels que Nova (le service de calcul), pour faciliter le stockage et la récupération efficaces des données dans différents environnements cloud. Il prend en charge des fonctionnalités telles que les snapshots, les sauvegardes de volumes et la gestion du stockage multi-tenant, ce qui en fait un composant clé de l’infrastructure cloud.

Notre objectif dans cet article est de présenter le sujet d’OpenStack Cinder et ses capacités de sauvegarde en termes de solutions intégrées et tierces.

Définition d’OpenStack Cinder

OpenStack Cinder (ou Block Storage service) est un élément essentiel de la plateforme de cloud computing appelée OpenStack. Son objectif principal est d’offrir des périphériques de stockage persistants au niveau des blocs dans les instances informatiques d’OpenStack – conteneurs, VM, etc. Comme beaucoup d’autres éléments d’OpenStack, Cinder est conçu pour stocker des ressources d’une manière spécifique qui les rend accessibles à la consommation pour un autre élément – OpenStack Compute (Nova).

Parmi les autres caractéristiques notables d’OpenStack Cinder, on peut citer

• Gestion des volumes, y compris la création et la suppression.
• Prise en charge de l’API pour des tâches de gestion étendues.
• Création d’instantanés de volumes.
• Possibilité d’attacher et de détacher des volumes à des instances.
• Flexibilité pour la prise en charge de différents backends de stockage.

Même si OpenStack Cinder est techniquement un module d’un environnement OpenStack plus large, il comprend également un certain nombre de modules importants, tels que cinder-api, cinder-scheduler, cinder-volume, et cinder-backup.

• cinder-api est le module responsable du traitement des demandes d’API avant de les acheminer vers d’autres modules Cinder. Il fonctionne à la fois avec les API régulières d’OpenStack et avec une API séparée à des fins administratives.
• cinder-scheduler est un module responsable de la répartition des demandes de stockage de blocs à l’aide d’un planificateur configurable. L’objectif de ce planificateur est de déterminer le nœud de stockage qui devrait gérer cette demande spécifique.
• cinder-volume est utilisé pour gérer le cycle de vie des périphériques de stockage en bloc, en s’appuyant sur une architecture de pilotes pour interagir avec les différents fournisseurs de stockage.
• cinder-backup est un autre composant qui peut être utilisé pour créer des sauvegardes Cinder et les transférer vers certains fournisseurs de stockage de sauvegarde (optionnel).

Ces quatre modules fonctionnent ensemble afin de fournir une solution de stockage par blocs évolutive et polyvalente dans les déploiements OpenStack.

La nécessité de sauvegarder les environnements OpenStack Cinder

Cinder est un facteur important lorsqu’il s’agit de stocker différentes formes d’informations précieuses, telles que des bases de données, des données d’application essentielles, des volumes de système d’exploitation, etc. L’absence d’une stratégie de sauvegarde appropriée pour ces données fait apparaître de nombreux risques potentiels, notamment :

• Problèmes de cohérence des données d’application entre les sauvegardes; elle est essentielle à la réussite des efforts de récupération des données.
• Absence de capacités démontrables de protection des données; la plupart des réglementations exigent des systèmes complets de sécurité des données pour toutes les entreprises qui opèrent dans un domaine ou un secteur spécifique.
• Risque accru de perte de données; l’incapacité de récupérer les données en cas de bogues logiciels, de défaillances matérielles ou d’erreurs humaines est un inconvénient majeur pour toute entreprise.
• Absence de capacités de reprise après sinistre; une extension du point précédent délégué aux questions les plus problématiques qui peuvent entraîner la corruption ou la suppression de toutes les données de l’entreprise en l’absence de sauvegardes en place.

Une abondance de risques potentiels est la principale raison pour laquelle les mesures de sauvegarde et de récupération sont fortement recommandées pour chaque environnement OpenStack Cinder. Dans ce contexte, de nombreux utilisateurs ont recours aux fonctionnalités intégrées d’OpenStack pour des raisons de commodité. Cependant, ces capacités de sauvegarde ont leur lot de problèmes que nous allons aborder ci-dessous.

Capacités de sauvegarde intégrées d’OpenStack Cinder

Il existe deux principales fonctionnalités de sauvegarde dans OpenStack Cinder qui peuvent être utilisées à des fins de sauvegarde – les instantanés OpenStack Cinder natifs et le service de sauvegarde Cinder.

Instantanés OpenStack Cinder natifs

Des copies ponctuelles des volumes Cinder sous forme d’instantanés peuvent être créées facilement à l’aide d’une fonction d’instantané OpenStack Cinder native. Cette capacité est étroitement intégrée à OpenStack lui-même, créant une sauvegarde pratique à court terme sans réelles capacités de redondance.

Les avantages les plus notables de ces instantanés sont les suivants :

• Impact minime sur les instances et les opérations de l’infrastructure.
• Intégration étroite avec le reste de l’environnement OpenStack.
• Performances élevées pour les processus de sauvegarde et de restauration.

Dans le même temps, ces instantanés présentent de nombreux défauts majeurs, notamment des capacités de rétention limitées, l’absence de prise en compte de la consommation d’espace de stockage et le fait que les instantanés sont stockés dans le même environnement que les données d’origine.

Le service de sauvegarde Cinder

Cinder Backup Service est, dans une certaine mesure, une extension de la capacité d’instantané, permettant de stocker les sauvegardes dans des systèmes de stockage distincts (comme OpenStack Swift ou d’autres environnements de stockage objet).

Les avantages de Cinder Backup Service sont plutôt utiles dans certaines situations, notamment :

• Intégration à OpenStack au niveau du flux de travail et de l’API.
• Possibilité de restaurer les sauvegardes en tant que nouveaux volumes.
• Emplacement de stockage des sauvegardes personnalisable pour une meilleure redondance.
• Le choix entre les types de sauvegardes incrémentielles et complètes pour économiser de l’espace de stockage.

Cela dit, ce service ne dispose pas de la plupart des fonctionnalités de sauvegarde avancées telles que le chiffrement ou la déduplication, les sauvegardes hors site ne sont toujours pas prises en charge, et il est très peu probable qu’elles répondent à la plupart des exigences de sécurité de niveau entreprise

Dans les deux cas, les capacités de sauvegarde natives d’OpenStack sont très limitées et peuvent rarement offrir le niveau de protection nécessaire à ses utilisateurs. Ainsi, la plupart des sociétés et des entreprises choisissent d’utiliser des solutions de sauvegarde tierces comme seule alternative restante pour protéger les données sensibles d’OpenStack Cinder.

Méthodes de sauvegarde tierces d’OpenStack Cinder

Avant de passer en revue les instances complètes de logiciels tiers pour les sauvegardes, nous devons aborder le sujet des scripts personnalisés.

La prise en charge de l’API d’OpenStack favorise de tels efforts, mais ce n’est pas aussi facile ou pratique qu’il n’y paraît à première vue. La pratique consistant à créer des programmes ou des scripts sur mesure pour interagir directement avec l’API d’OpenStack afin de gérer les sauvegardes de différentes manières. La raison pour laquelle cette approche est traitée comme une méthode de sauvegarde tierce est que ces scripts sont développés par des personnes qui ne sont pas liées à OpenStack en premier lieu.

Les avantages les plus évidents des scripts personnalisés pour les sauvegardes OpenStack Cinder sont :

• Rentabilité. Les scripts personnalisés peuvent être relativement bon marché par rapport aux solutions de sauvegarde tierces existantes, mais uniquement dans des circonstances spécifiques.
• Contrôle précis. La personnalisation étendue fournie par les scripts personnalisés permet de créer une large sélection sur les processus de sauvegarde et de récupération, y compris leurs politiques de rétention, les délais, la sélection des volumes, etc.
• Flexibilité des fonctionnalités. Les capacités de conception des scripts personnalisés offrent un grand nombre d’options potentielles, et l’éventail des capacités dépend généralement des compétences de l’auteur du script. Il est possible d’utiliser des scripts pour introduire la vérification des données, le chiffrement, la compression, une intégration poussée avec d’autres services, une automatisation fine, et bien d’autres choses encore.

Cela étant dit, le nombre d’inconvénients potentiels d’une telle approche est beaucoup plus important en comparaison :

• Courbe d’apprentissage. L’écriture de scripts personnalisés à des fins telles que les sauvegardes exige souvent une connaissance approfondie du système lui-même et de ses langages de script, ce qui peut nécessiter des processus d’embauche ou de formation dédiés et des dépenses de ressources substantielles.
• Maintenance exigeante. La maintenance continue pour prendre en charge les nouvelles versions de l’API Cinder tout en traitant les éventuels problèmes ou bogues du script peut prendre beaucoup de temps et s’avérer épuisante.
• Transfert de connaissances. L’absence de documentation officielle rend la maintenance et l’amélioration des fonctionnalités encore plus difficiles si le créateur du script original ne travaille plus pour l’entreprise.
• Absence de support officiel. L’absence de tout type de support officiel de la part d’OpenStack rend chaque problème plusieurs fois plus difficile à dépanner et à résoudre.
• Risque d’erreurs ou de fonctionnalités manquantes. Si le développement du script et l’ensemble des fonctionnalités n’ont pas été pensés au préalable, il peut être facile de passer à côté de capacités précieuses au cours du processus de développement, telles que la récupération instantanée ou la déduplication. Il en va de même pour les erreurs et les bogues susceptibles de se produire si le script en question n’a pas été testé correctement au préalable.
• Problèmes de sécurité. En raison d’un processus de développement non standardisé, la plupart des scripts personnalisés peuvent facilement engendrer de nombreuses vulnérabilités dans le processus de sauvegarde s’ils n’ont pas été planifiés et testés en profondeur au préalable.

Les scripts personnalisés sont une option beaucoup plus viable pour les entreprises disposant d’équipes de développement internes et d’exigences limitées pour leurs opérations de sauvegarde et de restauration dans OpenStack. Cette combinaison est l’un des rares exemples où l’utilisation de scripts personnalisés plutôt que de logiciels tiers serait financièrement intéressante.

Bien entendu, les scripts personnalisés ne sont pas la seule alternative aux mesures de sauvegarde intégrées de Cinder puisqu’il existe également tout un marché pour les logiciels de sauvegarde tiers. Les exemples les plus marquants de ce marché seront détaillés dans la liste ci-dessous, avec quatre solutions principales : Veeam, Commvault, TrilioVault et Bacula Enterprise.

Veeam

Veeam est une plate-forme populaire pour la protection des données et d’autres fonctions similaires qui prennent en charge un grand nombre de types de stockage et d’environnements d’exploitation. La sauvegarde et la restauration ne sont que quelques exemples des capacités complètes de Veeam, bien qu’il soit à son apogée lorsqu’il travaille avec des flux de travail de sauvegarde et de restauration liés aux VM. Les capacités de Veeam orientées OpenStack incluent la prise en charge de la sauvegarde et de la restauration des volumes Cinder. Son intégration approfondie avec les API OpenStack peut également offrir un degré décent de contrôle et de personnalisation à ces processus de sauvegarde lorsque cela est nécessaire.

Les avantages de Veeam :

• Vaste sélection de fonctionnalités avancées non seulement pour les tâches de sauvegarde, mais aussi dans les flux de travail de récupération et de test.
• Intégration pratique avec une multitude de types de stockage et de variations d’environnement.
• La gestion simplifiée des processus est rendue possible par la commodité d’un tableau de bord centralisé.
• Des capacités impressionnantes liées à la sécurité, l’une des fonctionnalités les plus remarquables étant les sauvegardes app-aware.

Les défauts de Veeam :

• Le coût total des licences de Veeam est nettement plus élevé que la moyenne du marché.
• Le déploiement et la configuration de Veeam en tant que plateforme peut être un processus long et décourageant.
• La plupart des capacités de la plateforme peuvent être traitées comme inutiles si elles ne sont nécessaires que pour les sauvegardes OpenStack Cinder et rien d’autre.
• Les capacités de sécurité de Veeam peuvent ne pas être suffisantes pour certaines organisations
• L’évolutivité de Veeam est limitée.

Commvault

Commvault peut offrir une plateforme de gestion de données centralisée avec de vastes capacités de sauvegarde. Il peut être utilisé pour gérer les informations dans différents types d’environnement, et la prise en charge de nombreuses variantes d’infrastructure, comme OpenStack, ajoute à sa polyvalence. L’évolutivité et l’efficacité sont les principaux points sur lesquels Commvault se concentre dans les sauvegardes OpenStack, offrant une sélection de capacités avec peu ou pas d’impact sur les performances du système.

Les avantages de Commvault :

• Automatisation poussée des tâches adaptée aux plans de sauvegarde sophistiqués.
• De nombreuses capacités de gestion des données en dehors des processus de sauvegarde et de restauration.
• Un haut degré d’évolutivité pour les environnements les plus gigantesques avec des pétaoctets de données.
• Grand choix de fonctionnalités de sécurité des données comme la protection contre les ransomwares et l’immutabilité des données.

Les défauts de Commvault :

• Modèle de licence complexe avec des prix élevés.
• Processus d’installation sophistiqué et configuration longue.
• Peut s’avérer excessif pour les petits déploiements OpenStack.

TrilioVault

TrilioVault est une solution cloud-native pour la protection des données, le seul exemple de solution de sauvegarde OpenStack conçue à cet effet sur cette liste. L’un de ses plus grands avantages est l’intégration profonde avec OpenStack (y compris Cinder) pour fournir des sauvegardes efficaces et évolutives pour les charges de travail dans le cloud. Le libre-service au niveau du locataire et la gestion basée sur des règles ne sont que quelques exemples des capacités de TrilioVault dans les environnements en nuage.

Les avantages de TrilioVault :

• Des opérations adaptées aux locataires et une multitude d’autres fonctionnalités conçues pour fonctionner spécifiquement dans les environnements OpenStack.
• Capacités de sauvegarde sans agent pour une réduction des frais généraux et un déploiement plus facile.
• Plusieurs types de sauvegarde, y compris incrémentielle à jamais pour les charges de travail en nuage.

Les défauts de TrilioVault :

• Pratiquement inutile en dehors des environnements OpenStack, nécessitant des investissements supplémentaires pour sécuriser les données provenant d’un stockage non OpenStack de la même entreprise.
• Beaucoup moins de fonctionnalités polyvalentes par rapport à la plupart des alternatives.

Bacula Enterprise

Bacula Enterprise est une solution complète de sauvegarde et de restauration qui offre un large choix d’approches d’intégration et de plateformes prises en charge grâce à un système de modules. Son approche évolutive et flexible de la protection des données en fait une solution polyvalente en dépit d’un choix apparemment large de fonctionnalités et de capacités. Bacula excelle dans la gestion d’infrastructures d’entreprise vastes et multiformes, et sa prise en charge des sauvegardes OpenStack Cinder n’est qu’un exemple parmi d’autres.La qualité la plus importante de Bacula est sans doute son niveau de sécurité particulièrement élevé.

Les avantages de Bacula :

• Capacités étendues de compression et de déduplication pour réduire l’utilisation de l’espace de stockage.
• Compatibilité avec différentes plateformes et types d’environnement, fonctionne bien dans les configurations de nuages hybrides.
• Le modèle de licence ne dépend pas du volume de données, ce qui le rend étonnamment rentable par rapport aux prix de la concurrence.
• Un choix exceptionnellement large d’options de stockage prises en charge, y compris les bandes, le nuage et bien d’autres.
• Des capacités de sécurité particulièrement élevées. Bacula est utilisé par de grandes organisations telles que la NASA et bénéficie de la confiance de la plus grande organisation de défense de l’Occident.

Les défauts de Bacula :

• Une courbe d’apprentissage modérément raide en raison de la variété des fonctionnalités, bien que l’existence d’une documentation complète facilite l’apprentissage.
• BWeb, l’interface graphique de Bacula, bien que particulièrement puissante, n’est pas aussi moderne que d’autres solutions.
• Les utilisateurs doivent avoir au moins des connaissances de base sur Linux, bien que ce problème soit peu probable, car la plupart des utilisateurs d’OpenStack ont tendance à être des techniciens informatiques accomplis….

Sauvegarde OpenStack Cinder avec Bacula Enterprise

Il existe une sélection substantielle de solutions tierces pour les environnements OpenStack Cinder, et chaque solution a sa propre approche des processus de sauvegarde et de récupération. Dans cette optique, nous aimerions passer en revue le processus de création de sauvegardes pour les environnements OpenStack Cinder avec l’une des alternatives susmentionnées – Bacula Enterprise :

1. Installez Bacula Enterprise. Bacula Director, Storage Daemon et Console doivent être déployés sur une VM ou un serveur dédié. La configuration initiale pour permettre à Bacula de communiquer avec l’environnement OpenStack se fait également ici.
2. Configurez les FDs (File Daemons) de Bacula. Ils doivent être installés sur les nœuds Cinder pour permettre les sauvegardes de volumes et configurés pour communiquer avec le Director Bacula.
3. Configurez le plugin OpenStack. Le plugin doit être installé dans le Bacula Director, et la configuration du point de terminaison de l’API OpenStack doit suivre.
4. Créez des tâches de sauvegarde. Ils doivent cibler les volumes Cinder, avec toutes les planifications, les emplacements de stockage et les politiques de rétention étant également configurés.
5. Activez et configurez les mesures de sécurité. Cela inclut le stockage hors site ou dans le cloud pour la redondance, le chiffrement à la fois pour le transit des données et les données au repos, etc.
6. Optimisez l’utilisation du stockage. Les fonctions de déduplication et de compression devraient permettre d’améliorer les vitesses de transfert et l’utilisation générale du stockage.
7. Planifiez les tâches de sauvegarde. Les futurs calendriers de sauvegarde devraient s’aligner sur les RPO et RTO que votre entreprise juge acceptables. Ces fenêtres de sauvegarde peuvent être réduites avec des sauvegardes incrémentielles et d’autres types de sauvegardes si nécessaire.
8. Mettez en place un système d’alerte et de surveillance. Des alertes correctement configurées devraient notifier les échecs de sauvegarde et autres problèmes, tandis que les capacités de surveillance de Bacula offrent un suivi facile de l’état des sauvegardes à tout moment.

Ce processus couvre toutes les étapes nécessaires à la création de sauvegardes OpenStack Cinder avec l’aide de Bacula Enterprise et de son vaste ensemble de fonctionnalités.

Meilleures pratiques pour les sauvegardes OpenStack Cinder

L’ensemble exact de recommandations pour effectuer des sauvegardes de volumes OpenStack Cinder différerait en fonction du logiciel utilisé dans le processus, mais il serait juste de dire qu’il y a au moins quelques conseils généraux que nous pouvons offrir à pratiquement n’importe quel environnement de ce type :

• Configurez des politiques de rétention échelonnées pour trouver un équilibre entre les coûts de stockage et les besoins de récupération.
• Recherchez un stockage dans le nuage et hors site pour les sauvegardes afin de sécuriser les informations contre les catastrophes naturelles et les pannes à grande échelle.
• Examinez régulièrement les journaux des tâches de sauvegarde pour résoudre les problèmes et les incohérences.
• Effectuez régulièrement des tests sur les processus de sauvegarde et de restauration afin de garantir l’intégrité et la validité des résultats.
• Adoptez une approche intelligente des instantanés, qui constituent une copie rapide du volume, mais qui nécessitent beaucoup de stockage.
• Sécurisez les données de sauvegarde contre la falsification grâce à l’immutabilité, au chiffrement et à d’autres fonctions.
• Mettez en œuvre l’automatisation de vos processus de sauvegarde afin de réduire les risques d’erreur humaine et d’améliorer la cohérence des sauvegardes.

Ce ne sont que quelques exemples de la façon dont les sauvegardes OpenStack Cinder peuvent être améliorées en termes de fiabilité et d’efficacité avec une approche correcte.

Conclusion

L’intégrité des données et la continuité de l’activité font partie des objectifs les plus importants des sauvegardes OpenStack Cinder. Malheureusement, les outils propres à OpenStack sont rarement capables de fournir suffisamment de flexibilité et de sécurité pour satisfaire les besoins des grandes entreprises, c’est pourquoi nombre d’entre elles utilisent plutôt des solutions de sauvegarde tierces.

Parmi ces fonctionnalités, Bacula Enterprise s’impose comme une option solide pour les organisations de différentes tailles à la recherche d’une plateforme de sauvegarde complète dotée d’une abondance de capacités. OpenStack Cinder est l’un des dizaines d’environnements et de types d’infrastructure avec lesquels Bacula peut travailler, ce qui le rend extrêmement polyvalent et adapté à pratiquement tous les types d’environnement. L’avantage supplémentaire de cette étendue de compatibilité est que les organisations sont en mesure de sauvegarder l’ensemble de leurs environnements informatiques – OpenStack inclus – avec un contrôle unique et une sécurité élevée.

Dans le contexte des sauvegardes OpenStack Cinder, les solutions tierces sont nos recommandations définitives dans la plupart des cas, avec des solutions telles que Bacula étant beaucoup plus polyvalentes et personnalisables que tout ce qu’OpenStack lui-même a à offrir. L’information est un élément inestimable de l’activité de toute entreprise moderne, c’est pourquoi limiter les budgets de protection des données est une mesure extrêmement déraisonnable qui ne devrait pas être prise dans n’importe quelle situation.

Questions fréquemment posées

Est-il possible d’effectuer des sauvegardes incrémentales pour les volumes Cinder ?

Non seulement la plupart des solutions tierces prennent en charge les sauvegardes incrémentielles, mais le propre service de sauvegarde de Cinder est également doté d’une telle fonctionnalité, ce qui permet d’économiser de l’espace de stockage et de réduire le temps de sauvegarde même lorsque vous ne travaillez qu’avec les capacités intégrées d’OpenStack.

À quelle fréquence une entreprise doit-elle sauvegarder ses volumes Cinder ?

Les délais exacts de toute sauvegarde, y compris des volumes Cinder, différeraient considérablement en fonction de la valeur des données en question, de la disponibilité des ressources, des RPO et d’autres facteurs. D’une manière générale, la plupart des entreprises utilisent comme base de référence des sauvegardes incrémentielles quotidiennes et des sauvegardes complètes hebdomadaires ou des instantanés. Toutefois, dans certains environnements, les délais de sauvegarde sont beaucoup plus courts, avec par exemple des sauvegardes complètes quotidiennes et des sauvegardes incrémentielles toutes les heures.

Existe-t-il des limites de taille pour les tâches de sauvegarde Cinder ?

Il n’y a pas de limite de taille pour les sauvegardes de volumes dans Cinder, mais la création de volumes de plus de quelques téraoctets à la fois n’est généralement pas recommandée pour de multiples raisons, notamment la disponibilité du stockage de sauvegarde, la pression sur les performances générales du réseau et les contraintes de temps potentielles.

Les volumes Cinder peuvent-ils être sauvegardés lorsqu’ils sont en cours d’utilisation ?

Cinder permet d’effectuer des sauvegardes de volumes lorsqu’ils sont utilisés et attachés à des instances, mais la combinaison des considérations relatives à la cohérence des données et à l’impact sur les performances fait que cette approche n’est pas particulièrement conseillée, surtout lorsqu’il s’agit de traiter des informations très sensibles.