Arquitectura MSP

La infraestructura MSP en NAKIVO Backup & Replication consta de los siguientes componentes:

  • Consola para MSP: El hub de control centralizado que permite a los proveedores de servicios gestionar eficazmente todos los procesos de backup y replicación en la nube. Está disponible para usuarios con una licencia MSP, una instancia Beta, una licencia Promo o una licencia de Prueba.

  • Panel MSP: El panel de control del inquilino principal que está disponible para un producto multi-tenancy con una licencia no MSP.

  • Director: Este componente central de la solución orquesta y coordina los demás componentes de la infraestructura NAKIVO Backup & Replication para los MSP, garantizando un funcionamiento cohesionado y optimizado.

  • Transportador: los transportadores se encargan de mover los datos de forma eficiente entre los distintos componentes y de optimizar los procesos de backup y replicación.

  • Repositorios de backups: Son ubicaciones de almacenamiento dentro de la infraestructura en la nube de NAKIVO Backup & Replication. Los repositorios de backups están diseñados para almacenar las copias de seguridad de las cargas de trabajo locales de los inquilinos. Como almacenamiento de backups primario y secundario, los repositorios de backups pueden utilizarse para aplicar la estrategia de backup 3-2-1 recomendada.

  • Sitio maestro y Sitio(s) remoto(s): Estos términos engloban los principales componentes de la infraestructura de NAKIVO Backup & Replication (es decir, Director, Transportador(es) y Repositorios de backups) en un entorno MSP. El sitio Maestro (en el lado del MSP) sirve como punto central para la gestión de múltiples sitios Remotos (sitios cliente).

  • Inquilino remoto: Se trata de un inquilino con una instancia independiente de NAKIVO Backup & Replication instalada en modo inquilino único en su infraestructura y añadida a la instalación multiinquilino del MSP con fines de supervisión por parte del inquilino principal (el MSP).

  • Inquilino local: Se trata de un inquilino creado y gestionado por el inquilino principal (MSP) para proporcionar backup y recuperación ante desastres como servicio a los clientes. Para establecer una conexión con los recursos remotos del cliente, el MSP debe activar la Conexión directa.

    Notas

    • Sólo los usuarios con una licencia MSP, una instancia Beta, una licencia Promo o una licencia de Prueba pueden acceder adicionalmente a la consola para MSP y a la pestaña Licencias > Inquilinos. Esto les permite supervisar eficientemente todas las instancias independientes de NAKIVO Backup & Replication asociadas a un proveedor de servicios gestionados (MSP), así como a los inquilinos locales desde una interfaz unificada, eliminando la necesidad de navegar a través de los inquilinos individuales. Los usuarios con instancias multiinquilino de NAKIVO Backup & Replication sin estos tipos de licencia sólo tienen acceso al panel de control de MSP.

    • Varios inquilinos remotos, cada uno vinculado a un entorno de cliente independiente, pueden conectarse a una única instancia del MSP Director.

    • Sólo los inquilinos locales consumen cargas de trabajo MSP. Como los inquilinos remotos tienen licencias independientes, tienen sus propias cargas de trabajo.

    • El inquilino principal (MSP) opera cada inquilino remoto independientemente de los demás, gestionando y facilitando las operaciones de backup, replicación y recuperación de un inquilino específico.

    • La función Conectar directa permite que la instancia de NAKIVO Backup & Replication instalada en el sitio del MSP acceda a los recursos del sitio remoto de un cliente a través de una conexión de puerto único (el puerto debe estar expuesto en la infraestructura del cliente) sin necesidad de establecer una conexión VPN.

    La arquitectura MSP en NAKIVO Backup & Replication permite al Director MSP supervisar y sincronizar con cada inquilino (cliente). Garantiza el establecimiento de canales de comunicación seguros y aislados, facilitando tanto el intercambio de datos como su administración dentro del entorno de protección de datos diferenciado de cada inquilino.

    Para establecer estos canales de comunicación aislados, el MSP inicia la creación de una cuenta de inquilino remota para usuarios autónomos. Después de crear un inquilino remoto en el MSP Director, el cliente con una instancia independiente de NAKIVO Backup & Replication puede utilizar las credenciales proporcionadas para conectarse a la instancia de NAKIVO Backup & Replication del MSP. Consulte Crear un inquilino remoto para obtener más detalles.

    Una vez realizada la configuración en ambos lados, el MSP puede gestionar el inquilino remoto como una instancia de usuario normal en el lado del inquilino remoto. De este modo, el MSP (Master tenant) gestiona los tenants remotos (sitios cliente) con un único tenant desde la instancia NAKIVO Backup & Replication instalada en otro Director. Para obtener más información, consulte Gestionar una conexión MSP.

    Un proveedor de servicios gestionados (MSP) también puede utilizar la consola para MSP para crear y gestionar inquilinos locales. Para ello, el MSP puede activar Direct Conectar para establecer una conexión con los recursos remotos del cliente.

Ejecutar una conexión MSP

El flujo de trabajo general para ejecutar una conexión entre la instancia del inquilino remoto y la instancia del MSP de NAKIVO Backup & Replication es el siguiente:

  • Al iniciarse, cada inquilino remoto se conecta al MSP Director para establecer y mantener una única conexión TCP (utilizando el puerto 4443) para varios tipos de tráfico, entre los que se incluyen:

    • Tráfico del MSP Dashboard (entre el MSP y el inquilino remoto): la conexión establecida en el puerto 6702 TCP para la comunicación bidireccional entre el MSP Dashboard y el transportador de almacenamiento en el lado del cliente.

    • Tráfico de inquilinos remotos: Todas las actividades relacionadas con los inquilinos remotos, incluido el acceso a los datos, las acciones de los inquilinos remotos y otras comunicaciones entre el MSP y el transportador de almacenamiento.

  • Durante el establecimiento de la conexión inicial, el MSP informa al inquilino remoto sobre el puerto de escucha utilizado.

  • MSP abre el puerto en el cortafuegos.

  • Cada inquilino remoto mantiene entonces una conexión TCP dedicada y separada con el Director MSP (utilizando el puerto 6702 TCP) para la comunicación bidireccional.

  • El Director de MSP, a su vez, utiliza un puerto de escucha independiente(6702 TCPpor defecto) para la comunicación con la instancia de un inquilino remoto (mientras que 4443 TCP se utiliza únicamente para la configuración/comprobación inicial de la conexión entre MSP y el inquilino remoto).

  • Estas conexiones sirven como conductos para todas las transferencias de datos, órdenes administrativas, supervisión y acciones de gestión relacionadas con el inquilino remoto específico.

  • Ambos puertos, 6702 TCP y 4443 TCP, utilizan TLS para proteger los canales de comunicación entre el Director MSP y cada inquilino remoto. TLS garantiza el cifrado, la autenticación y la integridad de los datos para el tráfico intercambiado entre estos componentes, manteniendo la seguridad de los datos para la conexión de cada inquilino.

  • Los puertos utilizados por el Director MSP(6702 TCP) y el puerto de configuración de la conexión inicial(4443 TCP) pueden ser configurados o personalizados por el MSP mediante Ajustes Expertospara adaptarse a requisitos específicos de instalación o protocolos de seguridad.

  • Si el MSP cambia el puerto de escucha utilizado, la conexión puede interrumpirse. Para obtener más información sobre los puertos TCP necesarios, consulte la sección de la consola para MSP en Requisitos de las funciones.

  • Durante una actualización del producto (en el inquilino principal o en el inquilino remoto), la conexión se suspende. Después de finalizar la actualización, el inquilino remoto intenta continuamente restablecer la conexión con el inquilino principal. A su vez, el lado del inquilino maestro empieza a escuchar los intentos de conexión del lado del inquilino remoto hasta que se restablezca la conexión.

  • En caso de un problema de conectividad de red, la conexión entre el MSP y el inquilino remoto puede perderse. Una vez resuelto el problema, el lado del inquilino Remoto inicia infinitos intentos de restablecer la conexión con el lado del inquilino Maestro. A su vez, el lado del inquilino maestro empieza a escuchar los intentos de conexión del lado del inquilino remoto hasta que se restablezca la conexión. Como alternativa, la conexión puede restablecerse manualmente.