概要

バックアップと災害バックアップのリストアは、データとシステムの整合性を保護するための重要な対策です。システム障害、データの損失、その他の災害発生時には、バックアップが迅速な運用復旧を助け、ダウンタイムと業務損失を最小限に抑えます。

CentralOneはVeleroオープンソースソリューションを使用

CentralOneはVeleroをオープンソースのバックアップソリューションとして使用しています。Veleroは多様なオブジェクトストレージソリューションをサポートしており、クラスタリソースをクラウドやローカルストレージに簡単に保存できます。デフォルトでサポートされているオブジェクトストレージには、AWS、Azure、GCP、およびS3プロトコル互換のローカルストレージ(Minioなど)があります。CentralOneのバックアッププロセスの説明:

  • サポートされているストレージソリューション AWS S3:AWSクレデンシャルとS3バケットを設定します。
    • Google Cloud Storage (GCS):GCPクレデンシャルとストレージバケットを設定します。
    • Azure Blob Storage:Azureクレデンシャルとコンテナを設定します。
    • Minio:ローカルにデプロイされたS3互換ストレージソリューション。
  • Veleroのバックアッププロセス:
    1. インストールと設定:Veleroをインストールし、必要なオブジェクトストレージの場所(AWS S3、Google Cloud Storage、ローカルのMinioなど)を設定します。
    2. バックアップの作成:Velero CLIを使用して新しいバックアップを作成し、バックアップするリソースを指定します。
    3. バックアップの実行:Veleroはリソースとデータを指定されたオブジェクトストレージにバックアップします。これには永続的なスナップショットも含まれます。

バックアップ状態の監視:バックアップの進行状況と結果を監視し、バックアップが成功裏に完了したことを確認します。CentralOneはVeleroのバックアッププロセス図を使用します: 

画像出典:https://blog.cloudtechner.com/kubernetes-backup-and-restore-using-velero-6f7b3add5b57  

  1. リストアの実行:Veleroを使用してバックアップをリストアし、リソースとデータを回復します。Veleroのリストア操作では、以前に作成されたバックアップからすべてのオブジェクトと永続ボリュームをリストアできます。また、フィルタリングされたオブジェクトと永続ボリュームのサブセットだけをリストアすることもできます。

CentralOneがサポートする災害バックアップとリストア

我々のシステムはバックアップおよび災害バックアップのリストア機能を提供しており、以下のバックアップ方法をサポートしています:

  • 方法1:CentralOne全体バックアップとリストア:すべてのデータと設定を含む包括的なシステムバックアップを実行します。バックアップファイルの名前(当日の日付を含む):
    • xxxx-xx-xx-xxxx-backup-full
  • 方法2:CentralOne分割バックアップとリストア:CentralOneシステムの復旧時間を短縮するために、最初にCentralOneシステムのバックアップを実行し、その後にログリプレイ記録のバックアップを実行して、システムをできるだけ早く復旧させます。バックアップファイルの名前(当日の日付を含む):
    • CentralOneシステムおよびデータベースのバックアップとリストア(ログリプレイを含まない)
      • xxxx-xx-xx-xxxx-backup-exclude-storage
    • CentralOneストレージのバックアップとリストア(主にログリプレイファイルを含む)
      • xxxx-xx-xx-xxxx-backup-only-storage

CentralOne バックアップとリストアの操作手順については、ドキュメントを参照してください:CentralOne バックアップとリストアの操作

FAQ

Q1:CentralOne システムはどのようなタイプのバックアップをサポートしていますか?

A1:CentralOne システムは次の2種類のバックアップをサポートしています:

  1. 全てのバックアップ
  2. CentralOne システムとログリプレイを分けてバックアップ

Q2:CentralOne バックアップはどのようなストレージオプションをサポートしていますか?

A2:以下のストレージオプションをサポートしています:

  • AWS S3 および S3 互換ストレージ:Minio を含む(ローカル)
  • Google Cloud Storage(GCS)

Q3:CentralOne 全システムバックアップはどのように機能しますか?

A3:全てのバックアップはシステム全体のスナップショットであり、すべての設定、データ、アプリケーションを含みます。この種のバックアップは災害発生時にシステム全体を元の状態に復元することを保証します。

Q4:CentralOne システムとログリプレイを分けてバックアップにはどのような内容が含まれますか?

A4:CentralOne システムとログリプレイを分けてバックアップには以下が含まれます:

  1. CentralOne システムのコアコンポーネントのバックアップ
  2. システムログのリプレイ記録のバックアップ(ビデオファイルの復元には時間がかかるため)

Q5:AWS S3 上でのバックアップストレージの設定方法は?

A5:AWS S3 上でのバックアップストレージの設定手順は以下の通りです:

  1. AWS 管理コンソールにログインします。
  2. 新しい S3 バケットを作成するか、既存のバケットを選択します。
  3. バックアップソフトウェアを設定し、バケット名とアクセス証明書を提供します。

Q6:Minio を使用したローカルバックアップストレージの方法は?

A6:Minio を使用したローカルバックアップストレージの手順は以下の通りです:

  1. ローカルサーバーに Minio をインストールします。
  2. Minio を設定し、アクセスキーとストレージポリシーを設定します。
  3. バックアップソフトウェアに Minio のエンドポイントと証明書を設定します。

Q7:Google Cloud Storage(GCS)を使用してバックアップを行うことができますか?

A7:はい、Google Cloud Storage(GCS)を使用してバックアップを行うことができます:

  1. Google Cloud コンソールにログインします。
  2. 新しい GCS バケットを作成します。
  3. 必要な証明書とバケット名を提供して、バックアップソフトウェアを設定します。

Q8:AWS S3 に必要な最低限のアクセス権限は何ですか?

A7:S3 バケット内のポリシーに必要な最低限のアクセス権限は以下の通りです。

"s3:GetObject",
"s3:DeleteObject", 
"s3:PutObject", 
"s3:AbortMultipartUpload", 
"s3:ListMultipartUploadParts"