OpenStack сақтық көшірмесін жасау және қалпына келтіру: ең жақсы тәжірибелер

OpenStack – бұл Қазақстанда танымал болып келе жатқан ашық бастапқы бұлтты есептеу платформасы. Бірақ OpenStack-те деректерді қалай қорғауға болады. OpenStack сақтық көшірмесін жасау және қалпына келтірудің ең жақсы тәжірибелерін қарастырайық

OpenStack бағдарламасына кіріспе

OpenStack - бұл жеке және жалпыға ортақ бұлттық инфрақұрылымды құру және басқару үшін негізді де, құралдар жиынтығын да ұсынатын ашық бастапқы бұлтты есептеу платформасы.

Оның дизайны икемділікке, масштабтауға және өзара әрекеттестікке негізделген, бұл оны бұлттық орталарды құруға және басқаруға ұмтылатын ұйымдар үшін таңдаулы таңдау жасайды. 2010 жылы енгізілген OpenStack қарапайым пайдаланушылардың да, әзірлеушілердің де үлкен аудиториясын жинай алды.

OpenStack өзінің ашық бастапқы табиғаты мен модульдік дизайны арқасында ұйымдарға өздерінің бұлттық инфрақұрылымын нақты талаптарға сәйкес келтіруге мүмкіндік беретін жоғары теңшеу дәрежесіне ие. Ол әртүрлі секторларда, соның ішінде кәсіпорындарда, қызмет көрсетушілерде, ғылыми-зерттеу институттарында және мемлекеттік ұйымдарда кең қолданыс табады, бұл оларға жеке және қоғамдық бұлттарды құруға және қолдауға мүмкіндік береді. 

Бұған қоса, OpenStack қолданыстағы инфрақұрылыммен бейімделу мен үйлесімділікті қамтамасыз ететін әртүрлі гипервизорлар мен сақтау сервері жүйелерін қолдайды.

OpenStack құрамдастары

OpenStack әртүрлі құрамдас бөліктерден тұратын модульдік, ашық бастапқы архитектураға ие. Бұл компоненттерге мыналар жатады:

• Nova деп аталатын есептеуіш компонент. Виртуалды машиналарды (VM) жасауды, басқаруды және масштабтауды жеңілдететін виртуалдандыру және ұйымдастыру қызметтерін басқарады.
• Swift  және  Cinder деп аталатын сақтау компоненті. Біріншісі – тек деректерді – құжаттарды, медианы және т.б. сақтауға арналған бөлінген нысанды сақтау жүйесі. Екіншісі виртуалды машиналар үшін сақтау көлемін орнатуға және басқаруға мүмкіндік беретін блокты сақтау қызметтерін ұсынады.
• Нейтрон деп аталатын желілік компонент. Әртүрлі желі топологияларын қолдайтын желілерді, ішкі желілерді және маршрутизаторларды жасауға және басқаруға мүмкіндік беретін қызмет ретінде желіні ұсынады.
• Horizon деп аталатын бақылау тақтасының құрамдас бөлігі. Әкімшілер мен пайдаланушылар үшін ресурстарды басқаруды жеңілдететін OpenStack үшін веб-негізделген графикалық пайдаланушы интерфейсі (GUI).
• Keystone деп аталатын сәйкестендіру компоненті. Бұл сәйкестендіру және аутентификация қызметі пайдаланушы мен рөлдің аутентификациясын өңдейді және орталықтандырылған қатынасты басқаруды қамтамасыз етеді.
• Glance деп аталатын кескін қызметінің құрамдас бөлігі. Виртуалды машиналар кескіндерін басқарады және сақтайды, алдын ала анықталған конфигурациялары бар даналарды орналастыруды оңтайландырады.
• Жылу деп аталатын оркестрлік құрамдас. Бұлтты инфрақұрылымды код ретінде анықтауға және басқаруға мүмкіндік беретін, үлгілерді пайдаланып бүкіл бұлттық қолданбаларды жасауды және басқаруды жеңілдететін ұйымдастыру қызметі.
• Ceilometer деп аталатын телеметриялық компонент. Бұлттық ортада ресурстарды пайдалануды бақылау үшін өлшеу және бақылау қызметтерін ұсынады, есепшот ұсынуға, пайдалануды бақылауға және өнімділікті бақылауға көмектеседі.
• Trove деп аталатын дерекқор құрамдас бөлігі. Дерекқорды қызмет ретінде ұсынады, бұл бұлтта дерекқорларды басқаруды, қамтамасыз етуді және масштабтауды жеңілдетеді.
• Magnum деп аталатын контейнерге қатысты компонент. Контейнерді ұйымдастыру және басқару үшін пайдаланылады, Docker және Kubernetes сияқты танымал контейнерлік технологияларды қолдайды.
• Mistral деп аталатын жұмыс процесінің құрамдас бөлігі. YAML негізіндегі әртүрлі тілдерді қолданатын бірнеше жұмыс үрдісін басқару құралдарын ұсынады.
• Сахара деп аталатын компонент. Hadoop кластерлерін қамтамасыз етудің жылдам және оңай жолы үшін жасалған.
• Zaqar деп аталатын хабар алмасу компоненті. Қауіпсіз және жылдам толық RESTful API қолдауы бар көп пайдаланушыға арналған бұлттық хабар алмасу қолданбасы.
• Манила деп аталатын жалпы FS компоненті. Жеткізушіге бейтарап ортада ортақ ресурстарды басқаруға арналған API ұсынады.
• Белгілеу деп аталатын DNS компоненті. DNS басқару үшін жоғары функционалды REST API қамтамасыз етеді.
• Барбикан деп аталатын негізгі басқару құрамдас бөлігі. Ол кілттерді қауіпсіз сақтайды және басқарады, бұл барлық орталарда пайдалы.
• Vitrage деп аталатын оқиғаны талдау құрамдас бөлігі. OpenStack үшін күрделі оқиғаларды басқару жүйесін ұсынады. Бұл мәселелер және оларды шешу жолдары туралы көптеген ақпаратты қамтитын оқиғаларды талдау қызметі.
• Aodh деп аталатын ережеге негізделген дабыл әрекетінің құрамдас бөлігі. Жоғары теңшелетін әрекетке негізделген дабылдарды қосады.

Кейбір құрамдас бөліктер OpenStack пайдаланушыларының көпшілігі оларды қандай да бір түрде немесе пішінде пайдалануына байланысты «негізгі компоненттер» болып саналады. Бұл компоненттер Nova, Heat, Glance, Keystone, Swift, Horizon, Neutron, Cinder және Ceilometer.

OpenStack-қа сақтық көшірме жасау

Апат немесе сәтсіздік жағдайында қалпына келтіру үшін деректердің сақтық көшірмесін жасау жай ғана маңызды емес; бұл өте қажет. Бұл принцип деректерді басқарудың барлық аспектілеріне, соның ішінде OpenStack даналарының және томдарының сақтық көшірмесін жасауға қолданылады. АТ топтары OpenStack-ті әмбебап шешім ретінде қарастырады - негізінен, OpenStack мүмкіндігінше ашық стандарттарды қолдануға тырысатын ашық бастапқы платформа болғандықтан.

OpenStack әдетте жеке және жалпы бұлттармен жұмыс істейтін, виртуалды серверлерді, сақтау ресурстарын және т.б. басқаратын IaaS (қызмет ретіндегі инфрақұрылым) шешімі түрінде қолданылады. OpenStack әрқашан деректердің әртүрлі нысандарымен жұмыс істейтіндіктен, шешімнің өзінде кейбір сақтық көшірме мүмкіндіктері болуы табиғи нәрсе.

OpenStack деректерінің сақтық көшірмесін жасаудың бірнеше жолы бар, бірақ алдымен OpenStack сақтық көшірмесін жасау және қалпына келтіру тақырыптары бойынша кейбір жалпы нұсқауларды қамтуымыз керек:

• Виртуалды машиналарды ғана емес, барлық деректердің сақтық көшірмесін жасаңыз

OpenStack-те деректердің сақтық көшірмесін жасау, ең алдымен, виртуалды машиналардың сақтық көшірмесін жасау сияқты болып көрінгенімен, сол виртуалды машиналардан тыс болатын деректерді назардан тыс қалдырмау өте маңызды. Сақтық көшірмелердің барлығын, соның ішінде виртуалды машиналарды, қолданбаларды, желі параметрлерін және т.б. қамтитынына көз жеткізген дұрыс.

Сондай-ақ, бұл сақтық көшірме операцияларын әртүрлі үшінші тарап құралдарын пайдалану арқылы тиімді орындауға болатынын ескеру маңызды. Бұл құралдар әдетте ыстық және суық сақтаудың екеуін де өңдеу мүмкіндігін ұсынады, икемді сақтау саясатын қамтамасыз етеді және басқа кеңейтілген мүмкіндіктерді ұсынады.

• Негізгі сақтық көшірме опцияларына назар аударыңыз  (әсіресе апатты қалпына келтіру кезінде).

Қалпына келтіру нүктесі мақсатына (RPO) және қалпына келтіру уақытының мақсатына (RTO) мұқият назар аудару OpenStack ортасы үшін сақтық көшірмеден қорғауды жоспарлау кезінде аса маңызды болып табылады. Бұл екі негізгі көрсеткіш сақтық көшірме жасау стратегиясының қаншалықты тиімді екенін талдау жолын іздейтін кез келген адам үшін өте маңызды.

RPO сәтсіздіктен кейін деректеріңізді қалпына келтіруге болатын белгілі бір уақытты белгілейді. Ол ұйымыңыздың деректердің жоғалуына төзе алатынын анықтайды. RPO сіздің бизнес қажеттіліктеріңізге сәйкес келетінін қамтамасыз ету маңызды.

RTO миссия үшін маңызды жүйелер төзе алатын ең үлкен тоқтау уақытын білдіреді. Ол ақаулықтан кейін осы жүйелердің толық жұмыс істеуін қалпына келтіру үшін қажетті уақыт мөлшерін анықтайды. Теңгерімді RTO-ға қол жеткізу өте маңызды, өйткені ол бизнеске әсерін азайту үшін жеткілікті төмен болуы керек, бірақ әлі де үнемді болуы керек.

RPO мен RTO арасындағы дұрыс тепе-теңдікті табу - нәзік міндет. Неғұрлым агрессивті RPO және RTO инфрақұрылым мен технологияға айтарлықтай инвестицияны қажет етуі мүмкін, ал жеңілдетілген тәсіл деректердің жоғалуына және ұзақ уақыт тоқтап қалуына әкелуі мүмкін. Сақтық көшірме жасау және қалпына келтіру шешімінің тиімді және үнемді болуын қамтамасыз ету үшін осы мақсаттарды нақты бизнес қажеттіліктерімен сәйкестендіру өте маңызды.

• Негізгі OpenStack модульдері туралы мүмкіндігінше көбірек біліңіз.

OpenStack бұлттық қызметтерді қамтамасыз ету үшін бірге жұмыс істейтін жеке бағдарламалық құрал құрамдастарынан тұрады. OpenStack қауымдастығы тоғыз негізгі компонентті таниды: Horizon, Glance, Nova, Heat, Keystone, Swift, Neutron, Ceilometer және Swift. Сақтық көшірмеге қатысты ерекше назар аударатын нәрсе - OpenStack даналары үшін көлемдерді қамтамасыз етуге жауапты блокты сақтау компоненті Cinder.

Cinder әлеуетін барынша арттыру үшін жұмыс жүктемесінің барлық талаптарын қанағаттандыру үшін икемді, сенімді, масштабталатын және мүмкіндіктерге бай сақтау шешімі қажет. Көптеген адамдар Ceph таңдайды, себебі ол OpenStack-пен оңай біріктіріледі. Шешімдердің осы нақты комбинациясы соншалықты танымал болуының басты себебі - Ceph негізіндегі Cinder ауқымды орналастырулар үшін жеткілікті артықшылық пен масштабтылықты ұсына алады. Апатты қалпына келтіру тұрғысынан алғанда, сіз таңдаған шешім Cinder-пен ғана емес, сонымен қатар деректерді жан-жақты қорғау және қалпына келтіру мүмкіндіктерін қамтамасыз ету үшін Ceph-пен оңай интеграциялануы өте маңызды.

• Ресми OpenStack құжаттамасын өткізіп алмаңыз.

Операциялардың біркелкі болуын қамтамасыз ету үшін АТ тобы мүшелерінің жаңа нұсқа шығарылған сайын OpenStack құжаттамасын мұқият қарап шығуы өте маңызды. Бұл құжатта деректерді тиімді қорғау және конфигурациялау, деректерді басқарудың дұрыс тәжірибесін қамтамасыз ету үшін маңызды нұсқаулар берілген. Бұл нақты тапсырма соншалықты үлкен мәселе болмауы керек, өйткені OpenStack уақытқа негізделген шығару циклін пайдаланады: әр 6 ай сайын бір жаңа шығарылым және көптеген әртүрлі даму кезеңдері.

• Сақтық көшірме шешімінің OpenStack-пен біріктірілгені туралы көбірек білуді қарастырыңыз.

Айта кету керек, барлық үшінші тарап сақтық көшірме құралдары OpenStack-ке қатысты бірдей сенімділік деңгейін қамтамасыз ете бермейді. Олардың кейбіреулері OpenStack үшін жарамсыз болуы мүмкін және жергілікті үйлесімділікке ие болмауы мүмкін. Бұрынғы құралдар деректердің артық болуын қамтамасыз ете алатынымен, бұл сақтық көшірме жасау үшін әрдайым жеткіліксіз, әсіресе деректер бүлінген немесе виртуалды машиналар дұрыс конфигурацияланбаған жағдайларда. 

Екінші жағынан, жергілікті OpenStack шешімдері қажет болған жағдайда нақты қалпына келтіру нүктелеріне қол жеткізуді қамтамасыз ететін әртүрлі суреттерден жұмыс жүктемелерін қалпына келтіруге мүмкіндік береді. Бұл тәсіл OpenStack орталарында деректерді қалпына келтірудің икемділігі мен дәлдігін жақсартады.

OpenStack үшін бұрыннан бар кірістірілген сақтық көшірме әдістері

OpenStack-тің кірістірілген сақтық көшірме жасау мүмкіндіктері өте қарапайым және деректердің сақтық көшірмесін жасау кезінде үлкенірек, күрделірек кәсіпорындардың қажеттіліктерін қанағаттандырмауы мүмкін. OpenStack-тің сақтық көшірме жасау мүмкіндіктерінің көпшілігі қолмен іске қосылуы керек және тиісті АТ маманы бұл үшін пайдаланушы кодының қандай да бір түрін пайдаланбаса, мұндай тапсырмалар үшін конфигурация аз немесе мүлдем жоқ.

OpenStack сақтық көшірме жасау және қалпына келтіру мүмкіндіктерін іске қосу жолына байланысты екі кең топқа бөлуге болады - бұл графикалық интерфейсті (OpenStack Horizon) немесе негізгі пәрмен жолы интерфейсін (OpenStack Cinder) пайдалану арқылы жасауға болады.

OpenStack Horizon сақтық көшірмесі

OpenStack Horizon жүйесін жүйедегі томдардың немесе даналардың сақтық көшірмелерін жасау үшін пайдалануға болады. Екі процесс өте қарапайым және тіпті тәжірибесі аз пайдаланушылар үшін де түсінуге оңай. Біз OpenStack томдарының сақтық көшірмесін жасаудан бастай аламыз:

• Бірінші қадам - ​​OpenStack Horizon іске қосу.
• Енді сіз ағымдағы белсенді томдардың тізімін табуыңыз керек (Project > Volumes > Volumes).
• Дыбыс деңгейін таңдағаннан кейін экранның оң жағындағы ашылмалы мәзірде бірнеше опция болуы керек, соның ішінде «Create Backup» опциясы.
• Бұл әрекет «Backup Name» өрісі сияқты толтырылатын әртүрлі өрістері бар жаңа экранды ашуы керек.
• Барлық өрістерді толтырғаннан кейін сақтық көшірме жасау процесін бастау және оның аяқталуын күту ғана қалады.
• Сақтық көшірменің өзін Сақтық көшірме бетінде (Project > Volumes > Backups), әрбір сақтық көшірме тапсырмасының ағымдағы күйін көрсететін жеке «Status» бағанынан табуға болады.

Көріп отырғаныңыздай, бұл процесс өте қарапайым және күрделі емес. Дана негізіндегі OpenStack сақтық көшірмелерін жасау үшін де солай айтуға болады:

• Бірінші қадам алдыңғы мысалға өте ұқсас - OpenStack Horizon іске қосу.
• Келесі қадам ағымдағы қол жетімді даналардың тізімін табу болып табылады (Project > Compute > Instances).
• «Create Snapshot» түймесі белгілі бір дананы таңдағаннан кейін бірден қолжетімді болуы керек.
• Ағымдағы бар кескіндердің тізімін Project > Compute > Images тармағын таңдау арқылы табуға болады. Ол суреттердің жалпы тізімін, олардың ағымдағы күйін, қалпына келтіру опцияларын және т.б. көрсетеді.

Айта кетейік, бұл екі тәсілдің табиғаты өте қарапайым және оларды тек OpenStack үшін өте қарапайым деректердің сақтық көшірмесі ретінде пайдалануға болады. Дәл осы әрекеттерді төменде талқылайтын CLI арқылы да бастауға (тіпті теңшеуге) болады.

OpenStack Cinder сақтық көшірмесі

Бұл жағдайда сақтық көшірменің екі түрлі түрі арасында таңдау болмайды. Дегенмен, екеуі де бар - бірақ сақтық көшірме түрі енді дананың бастапқыда қалай іске қосылғанына байланысты анықталады. Қарастырылып отырған дананың сақтық көшірмесі томға жасалған болса, сақтық көшірменің өзі данаға емес, томның айналасында орналасуы керек. Егер дананың сақтық көшірмесі сурет арқылы жасалған болса, сол логика қарама-қарсы бағытта қолданылады: сақтық көшірменің өзі кескіннің сақтық көшірмесін жасауға бағытталған болуы керек. Сондай-ақ, жалпы үш түрлі сақтық көшірме тәсілдерін пайдаланып, томдардың негізгі сақтық көшірмелерін жасауға болады.

Мұнда біз қолданатын сақтық көшірменің бірінші түрі - көлемге негізделген сурет:

1. Бірінші қадам келесі пәрменді пайдаланып ағымдағы томдардың тізімін және олардың параметрлерін сұрау болып табылады
   
   $ openstack volume list
2. Келесі қадам басқа пәрменді (алдыңғы қадамда алынған сақтық көшірме атауын пайдалану) арқылы сақтық көшірме жасау процедурасының өзін бастау болып табылады.
   
   $ openstack volume backup create volume-5 \ –force
3. Соңғы қадам басқа пәрменді (және алдыңғы қадамның соңында көрсетілген сақтық көшірменің UUID) көмегімен жаңадан жасалған сақтық көшірмені тексеру болып табылады.
   
   $ openstack volume backup show volume-backup-UUID

Сондай-ақ, –force жалауын алып тастағанда, жоғарыда көрсетілген реттілікпен негізгі дыбыстың сақтық көшірмесін жасауға болады. Бұл жалау сақтық көшірмені пайдалану күйі бар томдар үшін де жалғастыруға мүмкіндік береді  (мысалы, данаға тіркелген томдар).

 Түсінуді жеңілдету үшін жоғарыдағы және төменде келтірілген мысал пәрмендеріндегі барлық өзгеретін мәндер  қалың қаріппен жазылғанын атап өткен жөн.

Сақтық көшірме жасаудың екінші түрі - әрекеттердің сәл басқа комбинациясы бар дананың кескінге негізделген суреті:

1. Бірінші қадам келесі пәрменді пайдаланып, ағымдағы белсенді серверлер мен олардың UUID идентификаторларының тізімін сұрау болып табылады:
   $ openstack server list
2. Келесі қадам - ​​өзіндік бірегей пәрмен жолы бар сақтық көшірме жасау міндеті.
   $ openstack server backup create instance-1
3. Жаңадан жасалған суреттің күйін растау да қажеттілік болып табылады, бұл келесі пәрменге арналған.
   $ openstack volume backup show backup-UUID –fit-width

OpenStack CLI үшін басқа пайдалы жалаушаларға   дәстүрлі толық көшірмелердің орнына қосымша сақтық көшірмелерді жасауға мүмкіндік беретін –инкременталды жалау кіреді. Қосымша сақтық көшірмелердің шектеулері бар екенін атап өткен жөн: егер жүйеде толық сақтық көшірме болмаса, оларды іске қосу мүмкін емес, ал қосымша сақтық көшірмені қалпына келтіру өте күрделі процесс болуы мүмкін, өйткені қосымша сақтық көшірменің әрбір бөлігі барлық деректер үшін болуы керек. дұрыс қалпына келтіру үшін.

OpenStack Cinder басқа мүмкіндіктері мен нюанстары

Мұндай операцияларды қалпына келтіру процесі де салыстырмалы түрде қарапайым. Мысалы, сақтық көшірмеден көлемді қалпына келтіруге арналған пәрмен жолы келесідей болады:

Бұл сценарийде backup-2 сақтық көшірменің нақты идентификаторы болып табылады, ал volume-4  сақтық көшірме қалпына келтірілетін дананың атауы болып табылады.

Сақтық көшірмелердің ақаулықтарын жою осы контексте тағы бір маңызды тақырып болып табылады. Сақтық көшірме бір немесе басқа мәселеге, соның ішінде дерекқор мәселелеріне, ресурстарға қатысты мәселелерге және т.б. байланысты процестің белгілі бір бөлігінде тұрып қалуы мүмкін. Мұндай жағдайларда арнайы пәрмен арқылы сақтық көшірме күйін қалпына келтіруге болады. :

Мұндағы соңғы тақырып тапсырмадан бас тарту болады. Енді сақтық көшірме жасаудан және қалпына келтіру әрекеттерінен бас тартуға болады, бірақ бұл екі мүмкіндіктің екеуі де жақында қосылған. Ағымдағы сақтық көшірме операциясынан бас тарту мүмкіндігі Liberty 2015 жылдың қазан айындағы шығарылымында қосылды және ағымдағы қалпына келтіру операцияларынан бас тарту мүмкіндігі Роккидің шығарылымында 2018 жылдың тамызынан бастап бар.

Сонымен бірге екі операция да бір-біріне мүлдем ұқсамайды немесе тіпті ұқсас емес.  Сақтық көшірме жасаудан бас тарту процесі келесі пәрменді пайдаланып, сақтық көшірмені force delete сұрауын талап етеді  :

Сақтық көшірмені қалпына келтіруден бас тарту пәрмені сәл өзгеше, себебі оны жою қажет емес, бірақ оның күйін restoring басқа кез келген нәрсеге өзгерту қажет.

Бұл сценарийде операцияның қате күйін пайдалану ұсынылады,  осылайша процестің өзі сәтті болды ма, жоқ па деген түсініксіздік болмайды. Мұның басты себебі - OpenStack қалпына келтірілген көлемдерді өңдеу тәсілі: кез келген деректердің мүлде қалпына келтірілгенін білу үшін жойылған мақсатты көлемге қол жеткізу мүмкін емес.

OpenStack үшін үшінші тарап сақтық көшірме шешімдері

Енді біз OpenStack-тің жергілікті мүмкіндіктерін пайдалана отырып, сақтық көшірме жасау және қалпына келтіру тапсырмаларының әртүрлі тәсілдерін қарастырдық, үшінші тараптың сақтық көшірме жасау бағдарламалық жасақтамасы осыған байланысты не ұсынатынын көретін кез келді. 

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.