backy2 mit ceph lessions learned

backy2 mit ceph lessions learned

Backy2 ist eigenständiges Skript, welches mit ceph interagiert.
Empfehlung: Eigene VM ausreichend am Anfang

Installation: Debiansystem, ceph-tools, backy2 mit Abhängigkeiten, möglichst nah an den Ceph-Versionen vom Ceph-System bei backy

backy2 bekommt vorhandene Ceph-Konfiguration von vorhandenen Knoten (alle configs sind gleich)

Backy bekommt zur Ceph-Anmeldung einen ceph-keyring, hier können die Rechte beschnitten werden
z. B. VMs dürfen nicht gelöscht werden o. Ä. Einschränkungen

Technischer Ablauf:

• backy erstellt per ceph-Befehl einen snapshot einer VM
• Blöcke aus der VM werden abgeholt, de-dupliziert, optional verschlüsselt und auf NFS-Share abgelegt
• snapshot wird gelöscht

Bei der nächsten Sicherung wird erneut geprüft, ob ein vorhandener Snapshot auf dem Ceph-Store, schon lokal als Sicherung existiert, dann kann gegen diesen Snapshot, ceph selbst einen diff machen und meldet nur die geänderten Blöcke als JSON-Ausgabe.

backy holt dann nur die geänderten Blöcke ab und speichert sie, was erheblich schneller geht.

Wissenswertes:

• backy2 braucht ab 1TB Backupgröße eine lokale sql-datenbank
• die sql-datenbank wird nach der Sicherung in csv-datei exportiert und landet mit auf dem Backupstore
• hat eine VM mehr als eine Platte, muss Sicherungsskript überarbeitet werden
• backy bietet ein nachgelagertes scrubbing-Skript welches die Konsistenz der Datensicherung prüft – dies ist umso wichtige, da backy auf dem NFS-Share, jeden Datenblock nur einmal vorrätig hat und nicht wie bei mehreren Vollsicherung, mehrmals die selben Daten vorliegen.