Ontmoet die nuwe Veeam Backup vir AWS-oplossing

Aan die begin van Desember is 'n nuwe oplossing vrygestel Veeam Backup vir AWS vir rugsteun en herstel van Amazon Elastic Compute Cloud (Amazon EC2) wolkinfrastruktuur.

Met sy hulp kan jy rugsteunkopieë van EC2-instansies skep en dit in wolkberging Amazon Simple Storage Service (Amazon S3) stoor, en ook kettings van EC2-kiekies in eie formaat skep.

Vir dataherwinning bied Veeam Backup for AWS die volgende opsies:

• Herwinning van 'n hele EC2-instansie
• Herwinning van instansievolumes
• Herstel lêers en dopgehou van die gas-bedryfstelsel van 'n instansie

Daarbenewens, aangesien die oplossing rugsteun in die Veeam-formaat skep, kan jy Veeam Backup & Replication gebruik om kopieë van EC2-rugsteun in 'n plaaslike bewaarplek te stoor, en dan data tussen wolk-, virtuele en plaaslike infrastruktuur migreer.

En natuurlik sal gebruikers bly wees dat die nuwe oplossing 'n gratis weergawe het. Vir 'n meer gedetailleerde kennismaking met Veeam Backup for AWS, welkom by kat.

Belangrike kenmerke

Benewens die reeds genoemde vermoëns om Amazon EBS-kiekies outomaties te skep en rugsteun in die Amazon S3-wolk te stoor, implementeer die oplossing:

• Multi-faktor-verifikasie vir rugsteunadministrateurs
• Beleidsgebaseerde databeskerming
• IAM rolskeiding ondersteuning
• Ondersteuning vir dwarsstreekse konfigurasie
• Ingeboude algoritme vir voorlopige assessering van die koste van dienste, wat help om betalings te beheer.

Wel, soos reeds genoem, is daar 'n gratis lisensie, BYOL (bou jou eie lisensie), en 'n lisensie gebaseer op hulpbronverbruik - almal kan die regte een kies.

Stages van werk

Kortom, die hooffases is soos volg:

1. Ons gaan ons infrastruktuur na vir voldoening aan die stelselvereistes wat beskryf word hier.
2. Installeer Veeam Backup vir AWS soos hieronder beskryf.
3. Spesifiseer IAM-rolle. Hulle is nodig om toegang te verkry tot AWS-hulpbronne wat vir rugsteun en herstel gebruik word:
   • As jy van plan is om EC2-gevalle binne dieselfde AWS-rekening te rugsteun, kan jy die rol gebruik Standaard rugsteunherstel - dit word geskep tydens die installering van Veeam Backup vir AWS. Hierdie rol het die nodige regte om toegang te verkry tot alle EC2-gevalle en S3-emmers binne die AWS-rekening waar Veeam Backup vir AWS ontplooi word (die oorspronklike AWS-rekening).
   • As jy van plan is om data van EC2-instansies tussen twee verskillende AWS-rekeninge te rugsteun of te herstel, of 'n toegewyde IAM-rol wil gebruik met 'n minimum stel regte vir elke bewerking, dan sal jy die nodige IAM-rolle binne die oorspronklike AWS-rekening moet skep en voeg dit dan by Veeam Backup for AWS. Dit word breedvoerig bespreek in dokumentasie.

4. Ons konfigureer die rugsteun-infrastruktuur, naamlik:
   • Konfigureer die S3-bewaarplek.

     Let wel: As jy inheemse kiekies eerder as rugsteun gaan gebruik om jou data te beskerm, dan kan jy hierdie punt oorslaan, want 'n S3-bewaarplek is nie in hierdie scenario nodig nie.

   • Stel netwerkinstellings vir hulpkomponente in werkers gevalle.
     Werkers - Dit is bykomende EC2-gevalle wat Linux OS bedryf. Hulle word slegs geloods vir die duur van die rugsteun (of herstel) en dien as 'n rugsteuninstaanbediener. In die werkerinstellings sal jy die Amazon VPC, subnet en sekuriteitsgroep moet spesifiseer waaraan hierdie hulpgevalle sal koppel. Jy kan hieroor alles lees hier.

5. Dan skep ons 'n beleid op grond waarvan rugsteunkopieë of kiekies van EC2-gevalle geskep sal word. Ek sal hieronder kortliks hieroor praat.
6. Jy kan herstel vanaf 'n rugsteunkopie - meer daaroor hieronder.

Ontplooiing en konfigurasie

Veeam Backup vir AWS is beskikbaar by AWS Marketplace.

Die oplossing word soos volg ontplooi:

1. Ons gaan na AWS Marketplace onder die AWS-rekening wat ons beplan om te gebruik om die oplossing te installeer.
2. Maak die Veeam Backup for AWS-bladsy oop, kies die uitgawe wat ons benodig (betaald of gratis). Lees meer oor die uitgawes hier.
   • Veeam Backup for AWS Free Edition
   • Veeam Backup for AWS Paid Edition
   • Veeam Backup vir AWS BYOL Edition

3. Klik regs bo Gaan voort om in te teken.

   

4. Gaan na die afdeling op die intekeningbladsy Terme en voorwaardes (gebruiksvoorwaardes) en klik daar Show Details, volg die skakel End User License Agreement lees die lisensie-ooreenkoms.
5. Dan druk ons ​​die knoppie Gaan voort na konfigurasie en gaan voort na die konfigurasie.
6. Op bladsy Stel hierdie sagteware op stel die installasie-instellings in:
   • Uit die lys Vervullingsopsie (ontplooiing opsies) kies die opsie vir ons produk - VB vir AWS-ontplooiing.
   • Uit die lys weergawes sagteware weergawe kies die nuutste weergawe van Veeam Backup vir AWS.
   • Uit die lys van streke Provinsie kies die AWS-streek waarin die EC2-instansie met Veeam Backup for AWS ontplooi sal word.

   Let wel: Jy kan meer lees oor AWS-streke hier.

7. Dan druk ons ​​die knoppie Gaan voort om te begin om voort te gaan met die bekendstelling.

   

8. Op bladsy Begin hierdie sagteware volg hierdie stappe:
   • In artikel Konfigurasiebesonderhede maak seker dat alle instellings korrek is.
   • Uit die lys van aksies Kies Aksie kies Begin CloudFormation.
   • Veeam Backup vir AWS word geïnstalleer met behulp van die AWS CloudFormation-stapel.

     Let wel: Hier is 'n stapel 'n versameling wolkhulpbronne wat as 'n aparte eenheid bestuur kan word: geskep, uitgevee, gebruik om toepassings te laat loop. Jy kan meer lees in die AWS-dokumentasie.

     druk Begin en begin die stapelskepping-towenaar Skep stapel towenaar.

Skep 'n AWS CloudFormation-stapelSkep 'n AWS CloudFormation-stapel:

1. Aan die beweeg Spesifiseer sjabloon Jy kan die verstek stapel sjabloon instellings verlaat.
2. Aan die beweeg Spesifiseer stapelbesonderhede Ons voer die instellings vir ons stapel in.
   • In die veld Stapel naam voer die naam in; Jy kan hoof- en kleinletters, syfers en strepies gebruik.
   • In die instellings afdeling Instansie konfigurasie:
     Uit die lys Instanstipe vir Veeam Backup vir AWS-bediener jy moet die tipe EC2-instansie kies waarop Veeam Backup for AWS geïnstalleer sal word (hierna noem ons dit Veeam Backup vir AWS-bediener). Dit word aanbeveel om 'n tipe te kies t2.medium.
     Uit die lys Sleutelpaar vir Veeam-rugsteun vir AWS-bediener jy moet 'n paar sleutels kies wat vir stawing op hierdie nuwe bediener gebruik sal word. As die vereiste sleutelpaar nie in die lys is nie, moet jy dit skep soos beskryf hier.
     Spesifiseer of jy outomatiese rugsteun van EBS-volumes vir die Veeam Backup for AWS-bediener wil aktiveer (by verstek, d.w.s. waar).
     Spesifiseer of die Veeam Backup for AWS-bediener herbegin moet word in die geval van 'n sagtewarefout.
     Spesifiseer of die Veeam Backup for AWS-bediener herbegin moet word in die geval van 'n infrastruktuurfout.

3. In die afdeling vir netwerkinstellings Netwerkkonfigurasie:
   • Spesifiseer of jy 'n Elastiese IP-adres vir die Veeam Backup for AWS-bediener wil skep. Sien hier vir meer besonderhede.
   • In die veld Toegelate bron IP-adresse vir verbinding met SSH spesifiseer die reeks IPv4-adresse vanwaar toegang tot die Veeam Backup for AWS-bediener via SSH toegelaat sal word.
   • In die veld Toegelate bron IP-adresse vir verbinding met HTTPS spesifiseer die reeks IPv4-adresse vanwaar toegang tot die Veeam Backup for AWS-webkoppelvlak toegelaat sal word.
     Die IPv4-adresinterval word in CIDR-notasie gespesifiseer (byvoorbeeld 12.23.34.0/24). Om toegang vanaf alle IPv4-adresse toe te laat, kan jy 0.0.0.0/0 invoer. (Hierdie opsie word egter nie aanbeveel nie, want dit verminder die sekuriteit van die infrastruktuur.)

4. Op grond van die gespesifiseerde IPv4-adresse, skep AWS CloudFormation 'n sekuriteitsgroep vir Veeam Backup vir AWS, met toepaslike reëls vir inkomende verkeer via SSH en HTTPS. (Port 22 word standaard gebruik vir inkomende verkeer via SSH, en poort 443 vir HTTPS.) As jy 'n ander sekuriteitsgroep vir Veeam Backup vir AWS gaan spesifiseer tydens die installering van die oplossing, moet dan nie vergeet om handmatig by te voeg nie die toepaslike reëls vir hierdie groep en maak seker dat dit toegang tot AWS-dienste toegelaat word (gelys in die Vereistes-afdeling van die gebruikersgids).
5. In die afdeling VPC en Subnet jy moet Amazon Virtual Private Cloud (Amazon VPC) kies en die subnet waaraan die Veeam Backup for AWS-bediener gekoppel sal word.
6. Aan die beweeg Stel stapelopsies op spesifiseer AWS-etikette, IAM-roltoestemmings en ander stapelinstellings.

   

7. Aan die beweeg Resensie gaan alle instellings na, kies opsie Ek erken dat AWS CloudFormation IAM-hulpbronne kan skep en druk Skep stapel.

Na installasie, maak die webkonsole oop deur in die blaaier te wys na die DNS- of IP-adres van die EC2-instansie waar Veeam Backup for AWS geïnstalleer is, byvoorbeeld:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Die konsole vertoon hulpbronne wat gekonfigureer is om data te beskerm met behulp van Veeam Backup for AWS:

Nodige infrastruktuurinstellings, rolle, ens. word in detail beskryf in dokumentasie.

Rugsteunbeleide

Om gevalle te beskerm, skep ons beleide.

Jy kan verskillende beleide vir verskillende tipes voorwerpe opstel: byvoorbeeld 'n beleid wat ontwerp is om vlak 3-toepassings (die minste kritiek) te beskerm, of beleide vir vlak 2- en vlak 1-toepassings. Spesifiseer in die beleidinstellings:

• 'n Rekening met IAM-rolle
• Streke - jy kan verskeie kies
• Wat beplan word om beskerm te word - dit kan alle hulpbronne of geselekteerde gevalle of (merkers) wees
• Hulpbronne om uit te sluit
• Snapshot-instellings, insluitend of foto's gebruik moet word en watter bergingsduur moet wees
• Rugsteuninstellings: pad na die bewaarplek, skedule en bergingsduur
• Beraming van die koste van dienste (meer daaroor hieronder)
• Skedule en kennisgewing instellings

Ingeboude dienskostebepaling

Veeam Backup vir AWS het ingeboude outomatiese kosteberaming om onmiddellik die koste van rugsteundienste te bereken gebaseer op 'n spesifieke beleid. Die berekening sluit die volgende maatstawwe in:

• Rugsteunkoste
• Snapshot koste
• Verkeerskoste - dit is veral belangrik as die bewaarplek buite die streek geleë is waar die infrastruktuurvoorwerpe werk (Amazon AWS hef verkeer na ander streke)
• Transaksiekoste
• totale koste

Data kan na 'n CSV- of XML-lêer uitgevoer word.

Hulpkomponente - Werkers

Om verkeerskoste te verminder, kan u outomatiese skepping van hulpkomponente instel - werkers - in dieselfde AWS-streek as die beskermde voorwerpe. Werkers word outomaties slegs geloods tydens data-oordrag van/na die Amazon S3-wolk of tydens herstel, en na voltooiing van bedrywighede word hulle afgeskakel en uitgevee.

Friends

Vir rugsteunbewerkings gebruik Veeam Backup for AWS inheemse foto's (sien. Amazon EBS-kiekies). Tydens rugsteun gebruik Veeam Backup for AWS AWS CLI-opdragte om foto's te skep van EBS-volumes wat aan 'n EC2-instansie gekoppel is. Dan, afhangende van die rugsteun-scenario wat u kies, sal Veeam Backup for AWS óf 'n ketting van inheemse foto's óf 'n rugsteun op beeldvlak daaruit vir die EC2-instansie skep.

Inheemse kiekies

Veeam Backup vir AWS skep inheemse foto's van 'n EC2-instansie soos volg:

1. Eerstens word foto's van EBS-volumes wat aan hierdie geval geheg is, geneem.
2. Aan EBS-kiekies word AWS-etikette toegeken wanneer dit geskep word. Die sleutels en waardes van hierdie etikette bevat geënkripteerde metadata. Veeam Backup vir AWS behandel EBS-kiekies met metadata as inheemse kiekies vir 'n EC2-instansie.
3. As die EC2-instansie reeds onderhewig was aan 'n rugsteunbeleid, kontroleer Veeam Backup for AWS die aantal herstelpunte in die momentopnameketting. As dit die polislimiet oorskry, word die oudste punt uitgevee. Let wel: Die berging- en outomatiese uitveebeleid (behoud) is nie van toepassing op foto's wat met die hand geskep is nie (ons praat van foto's wat afsonderlik geskep is). Jy kan sulke foto's uitvee soos beskryf hier. (As ons met "handmatig" bedoel om die beleid handmatig buite die skedule te begin, sal die retouchering werk vir die momentopname wat op hierdie manier geskep is.)

Rugsteun op beeldvlak

Hier is hoe Veeam Backup for AWS beeldvlak-rugsteun uitvoer:

1. Eerstens word foto's van EBS-volumes wat aan hierdie geval geheg is, geneem.
2. Veeam Backup vir AWS gebruik EBS-kiekies as rugsteunbronne. Sodra die rugsteunproses voltooi is, word hierdie foto's uitgevee.
3. 'n Helperwerker word dan in die AWS-streek geloods waar die instansie geleë is om die EC2-instansiedata te help verwerk.
4. EBS-volumes word uit tydelike kiekies geskep en aan die werker-instansie geheg.
5. Data word vanaf EBS-volumes op die werker-instansie gelees, dan word die data na die S3-bewaarplek oorgedra, waar dit in Veeam-formaat gestoor sal word.
6. Tydens 'n inkrementele sessie lees Veeam Backup for AWS rugsteun-metadata vanaf die S3-bewaarplek en gebruik dit om blokke te identifiseer wat sedert die vorige sessie verander het.
7. Wanneer die rugsteun voltooi is, vee Veeam Backup for AWS die tydelike EBS-kiekies en werkersinstansie van Amazon EC2 uit.

Data herstel

Met Veeam Backup for AWS kan jy data op die volgende maniere herstel:

• Oorskryf die oorspronklike instansie na die oorspronklike ligging. Alle data op hierdie instansie sal oorskryf word deur dié wat in die rugsteun gestoor is, en die instansiekonfigurasie sal bewaar word.
• Na 'n nuwe ligging, skep 'n nuwe instansie. In hierdie scenario - as jy kies om terug te stel na 'n nuwe ligging of met nuwe instellings - sal jy die konfigurasie-instellings moet spesifiseer wat op die geval toegepas sal word wanneer die herstel voltooi is:
  • streek
  • Enkripsie-instellings
  • Geval naam en tipe
  • Netwerkinstellings: Virtual Private Cloud (VPC), subnet, sekuriteitsgroep

Volume herstel

Die herstel van EC2-instansievolumes vanaf 'n momentopname of vanaf 'n rugsteun, na die oorspronklike of na 'n nuwe ligging, word ook ondersteun. In die tweede geval, vir die nuwe ligging moet jy die AWS-streek, Beskikbaarheidsone en ander parameters spesifiseer.

Die herstelproses betrek ook werkers.

Die proses self lyk kortliks so (met die voorbeeld van herstel vanaf 'n rugsteun):

1. Veeam Backup for AWS loods werkers in die gewenste AWS-streek, skep die vereiste aantal leë EBS-volumes en heg dit aan die werkersinstansie.
2. Herstel data vanaf rugsteun na hierdie volumes.
3. Maak EBS-volumes los en migreer dit na die verlangde plek (bron of 'n ander AWS-streek), waar die volumes as aparte volumes gestoor word.
4. Vee die werker-instansie uit wanneer bewerkings voltooi is.
   Let wel: Moenie vergeet dat die volume na herstel nie outomaties aan die EC2-instansie geheg sal word nie (dit sal eenvoudig op die gespesifiseerde plek as 'n aparte EBS-volume gestoor word).

Lêerherwinning

Laat jou toe om individuele lêers te herstel sonder om die hele instansie te herstel.

Wanneer jy herstel op lêervlak begin, ontvang jy 'n URL (gebaseer op die werker se publieke DNS-naam) waar jy die hele lêerstruktuur op die gasbedryfstelsel kan sien, die nodige lêers daarin kan vind en dit na die plaaslike masjien kan oplaai.
Om sekuriteit te verseker, kan jy ook die sertifikaat en sy vingerafdruk nagaan om seker te maak dat daar geen MiTM is nie.

Integrasie met Veeam Backup & Replikasie

As jy Veeam Backup & Replication in jou infrastruktuur ontplooi het, kan jy die herstel van sy masjiene na die Amazon EC2-wolk opstel deur die Direkte Herstel na AWS-funksie te gebruik, en dan hierdie wolkdata met Veeam Backup for AWS beskerm.
Veeam Backup & Replication ondersteun ook werk met Amazon S3-bewaarplekke wat Veeam Backup for AWS skep - jy kan rugsteunkopieë van Amazon EC2-gevalle na die infrastruktuur op die perseel herstel.

Kenmerke van die gratis weergawe

Die gratis weergawe van Veeam Backup vir AWS laat jou toe om tot 10 EC2-gevalle te rugsteun; Herstel vanaf rugsteun word sonder beperkings uitgevoer.
Let wel: Aanbevole gebruik t2.medium.

Die benaderde koste van hulpbronne is 9.8 USD/maand, gebaseer op XNUMX/XNUMX gebruik met die volgende verstekinstellings:

• EC2 - 1 t3.micro instansie
• EBS - 1 GP2 volume van 8 GB
• Opstelling vir S3-bewaarplek - 50 GB Standaard S3-berging, 13 000 S3 PUT-versoeke, 10 000 S3 AOO-versoeke, 50 GB S3 Kies gebruik

nuttige skakels

Veeam Backup vir AWS-oplossing aan AWS Marketplace
Handleiding (in Engels).

Bron: will.com