تعرف على برنامج Veeam Backup الجديد لـ AWS

في بداية شهر ديسمبر صدر قرار جديد Veeam Backup لـ AWS للنسخ الاحتياطي واستعادة البنى التحتية السحابية Amazon Elastic Compute Cloud (Amazon EC2).

يمكن استخدامه لنسخ مثيلات EC2 احتياطيًا وحفظها في التخزين السحابي Amazon Simple Storage Service (Amazon S3) ، وكذلك إنشاء سلاسل لقطات EC2 أصلية.

يوفر Veeam Backup for AWS الخيارات التالية لاستعادة البيانات:

• استعادة مثيل EC2 بالكامل
• استعادة أحجام المثيل
• استعادة الملفات والمجلدات في نظام التشغيل الضيف لمثيل

بالإضافة إلى ذلك ، نظرًا لأن الحل يتم نسخه احتياطيًا بتنسيق Veeam ، يمكنك استخدام Veeam Backup & Replication لتخزين نسخ احتياطية من EC2 في مستودع محلي ، ثم ترحيل البيانات بين البنية التحتية السحابية والافتراضية والمحلية.

وبالطبع ، سيسعد المستخدمون بحقيقة أن الحل الجديد يحتوي على نسخة مجانية. لمزيد من التعارف المفصل مع Veeam Backup لـ AWS ، مرحبًا بك ضمن cat.

الميزات الرئيسية

بالإضافة إلى الميزات المذكورة بالفعل لإنشاء لقطات Amazon EBS تلقائيًا وتخزين النسخ الاحتياطية في السحابة Amazon S3 ، ينفذ الحل ما يلي:

• مصادقة متعددة العوامل لمسؤولي النسخ الاحتياطي
• حماية البيانات القائمة على السياسة
• دعم فصل دور IAM
• دعم التكوينات عبر الإقليمية
• خوارزمية مدمجة لتقدير التكلفة الأولية لتشغيل الخدمات ، مما يساعد على التحكم في الدفع.

حسنًا ، كما ذكرنا سابقًا ، هناك ترخيص مجاني ، و BYOL (بناء ترخيصك الخاص) ، وترخيص يعتمد على استهلاك الموارد - يمكن للجميع اختيار الترخيص المناسب.

مراحل العمل

باختصار ، الخطوات الرئيسية هي:

1. نتحقق من البنية التحتية الخاصة بنا للتأكد من توافقها مع متطلبات النظام الموضحة هنا.
2. قم بتثبيت Veeam Backup لـ AWS كما هو موضح أدناه.
3. حدد أدوار IAM. هناك حاجة إليها للوصول إلى موارد AWS المشاركة في النسخ الاحتياطي والاستعادة:
   • إذا كنت تخطط لإجراء نسخ احتياطي لمثيلات EC2 داخل حساب AWS نفسه ، فيمكنك استخدام استعادة النسخة الاحتياطية الافتراضية - تم إنشاؤه أثناء تثبيت Veeam Backup لـ AWS. يتمتع هذا الدور بالحقوق اللازمة للوصول إلى جميع مثيلات EC2 وحاويات S3 داخل حساب AWS حيث يتم نشر Veeam Backup for AWS (حساب AWS الأصلي).
   • إذا كنت تخطط لإجراء نسخ احتياطي لبيانات مثيل EC2 أو استعادتها بين حسابي AWS مختلفين ، أو ترغب في استخدام دور IAM مخصص مع الحد الأدنى من الامتيازات لكل عملية ، فستحتاج إلى إنشاء أدوار IAM الضرورية داخل حساب AWS الأصلي ثم إضافتها إلى Veeam Backup لـ AWS. تمت مناقشة هذا بالتفصيل في توثيق.

4. قمنا بإعداد البنية التحتية للنسخ الاحتياطي وهي:
   • تكوين مستودع S3.

     ملاحظة: إذا كنت ستستخدم اللقطات التي تم إنشاؤها أصليًا بدلاً من النسخ الاحتياطية لحماية بياناتك ، فيمكنك تخطي هذه الخطوة ، لأن. لن تحتاج إلى مستودع S3 في هذا السيناريو.

   • اضبط إعدادات الشبكة للمكونات الإضافية حالات العمال.
     العمال هي مثيلات الأقمار الصناعية EC2 التي تعمل بنظام Linux. يتم تشغيلها فقط أثناء النسخ الاحتياطي (أو الاستعادة) وتعمل كوكيل نسخ احتياطي. في إعدادات العامل ، ستحتاج إلى تحديد Amazon VPC والشبكة الفرعية ومجموعة الأمان التي ستتصل بها هذه المثيلات المساعدة. يمكنك أن تقرأ عن كل هذا. هنا.

5. ثم نقوم بإنشاء سياسة بناءً على النسخ الاحتياطية أو اللقطات من مثيلات EC2. سأناقش هذا باختصار أدناه.
6. يمكنك الاستعادة من نسخة احتياطية - المزيد عن ذلك أدناه.

النشر والتكوين

يتوفر Veeam Backup لـ AWS على سوق AWS.

يتم نشر الحل على النحو التالي:

1. نذهب إلى AWS Marketplace ضمن حساب AWS الذي نخطط لاستخدامه لتثبيت الحل.
2. نفتح صفحة Veeam Backup for AWS ، وحدد الإصدار الذي نحتاجه (مدفوع أو مجاني). اقرأ المزيد عن الإصدارات هنا.
   • Veeam Backup لـ AWS Free Edition
   • Veeam Backup لـ AWS Paid Edition
   • Veeam Backup لـ AWS BYOL Edition

3. انقر على أعلى اليمين استمر في الاشتراك.

   

4. في صفحة الاشتراك ، انتقل إلى القسم الشروط والأحكام (شروط الاستخدام) وانقر هناك مشاهدة تفاصيل، اتبع الرابط اتفاقية ترخيص المستخدم اقرأ اتفاقية الترخيص.
5. ثم نضغط على الزر تابع إلى التكوين وانتقل إلى التكوين.
6. على الصفحة تكوين هذا البرنامج اضبط إعدادات التثبيت:
   • من القائمة خيار الإنجاز (خيارات النشر) حدد خيارًا لمنتجنا - VB لنشر AWS.
   • من قائمة الإصدارات إصدار البرنامج حدد أحدث إصدار من Veeam Backup لـ AWS.
   • من قائمة المناطق بلد المنشأ حدد منطقة AWS حيث سيتم نشر مثيل EC2 مع Veeam Backup لـ AWS.

   ملاحظة: اقرأ المزيد عن مناطق AWS هنا.

7. ثم نضغط على الزر تواصل الانطلاق للذهاب للانطلاق.

   

8. على الصفحة قم بتشغيل هذا البرنامج نقوم بتنفيذ هذه الخطوات:
   • في القسم تفاصيل التكوين تحقق مما إذا كانت جميع الإعدادات صحيحة.
   • من قائمة العمل اختر الإجراء اختار إطلاق تشكيل السحابة.
   • يتم تثبيت Veeam Backup for AWS باستخدام مكدس AWS CloudFormation.

     ملاحظة: هنا ، المكدس عبارة عن مجموعة من الموارد السحابية التي يمكن إدارتها كوحدة منفصلة: إنشاء وحذف واستخدام لتشغيل التطبيقات. يمكنك قراءة المزيد في وثائق AWS.

     انقر إطلاق وتشغيل معالج إنشاء المكدس إنشاء معالج المكدس.

بناء AWS CloudFormation Stackبناء حزمة AWS CloudFormation:

1. يتحرك حدد النموذج يمكنك ترك الإعدادات الافتراضية لقالب المكدس.
2. يتحرك حدد تفاصيل المكدس أدخل إعدادات مكدس لدينا.
   • في اسم المكدس إدخال اسم؛ يمكنك استخدام الأحرف الكبيرة والصغيرة والأرقام والشرطات.
   • في قسم الإعدادات تكوين المثيل:
     من القائمة نوع المثيل لـ Veeam Backup لخادم AWS تحتاج إلى تحديد نوع مثيل EC2 الذي سيتم تثبيت Veeam Backup for AWS عليه (فيما يلي سوف نسميها Veeam Backup لخادم AWS). يوصى بتحديد النوع متوسط ​​t2.
     من القائمة زوج المفاتيح لـ Veeam Backup لخادم AWS يجب عليك تحديد زوج مفاتيح لاستخدامه عند المصادقة على هذا الخادم الجديد. إذا لم يكن زوج المفاتيح المطلوب مدرجًا في القائمة ، فأنت بحاجة إلى إنشائه ، كما هو موضح هنا.
     حدد ما إذا كنت تريد تمكين النسخ الاحتياطي التلقائي لوحدات تخزين EBS لخادم Veeam Backup لخادم AWS (افتراضيًا ، يكون ذلك ضروريًا ، أي صحيح).
     حدد ما إذا كنت تريد إعادة تشغيل Veeam Backup لخادم AWS في حالة فشل البرنامج.
     حدد ما إذا كنت تريد إعادة تشغيل Veeam Backup لخادم AWS في حالة فشل البنية التحتية.

3. في قسم إعدادات الشبكة شبكة التكوين:
   • حدد ما إذا كنت تريد إنشاء عنوان IP Elastic لخادم Veeam Backup لخادم AWS. انظر هنا لمزيد من التفاصيل.
   • في عناوين IP المسموح بها للمصدر للاتصال بـ SSH حدد نطاق عناوين IPv4 التي ستسمح بالوصول إلى Veeam Backup لخادم AWS عبر SSH.
   • في عناوين IP المصدر المسموح بها للاتصال بـ HTTPS حدد نطاق عناوين IPv4 التي ستسمح بالوصول إلى واجهة الويب Veeam Backup for AWS.
     يتم تحديد نطاق عنوان IPv4 في تدوين CIDR (على سبيل المثال ، 12.23.34.0/24). للسماح بالوصول من جميع عناوين IPv4 ، يمكنك إدخال 0.0.0.0/0. (ومع ذلك ، لا يُنصح بهذا الخيار لأنه يقلل من أمان البنية التحتية.)

4. استنادًا إلى عناوين IPv4 المحددة ، تنشئ AWS CloudFormation مجموعة أمان لـ Veeam Backup لـ AWS ، مع قواعد مناسبة لحركة مرور SSH و HTTPS الواردة. (بشكل افتراضي ، يتم استخدام المنفذ 22 لحركة مرور SSH الواردة ، والمنفذ 443 لـ HTTPS.) تحقق من أنه مسموح له بالوصول إلى خدمات AWS (المدرجة في قسم المتطلبات بدليل المستخدم).
5. في القسم VPC والشبكة الفرعية تحتاج إلى تحديد Amazon Virtual Private Cloud (Amazon VPC) والشبكة الفرعية التي سيتم توصيل Veeam Backup لخادم AWS بها.
6. يتحرك تكوين خيارات المكدس تحديد علامات AWS وأذونات دور IAM وإعدادات المكدس الأخرى.

   

7. يتحرك التقيم تحقق من جميع الإعدادات ، حدد الخيار أقر بأن AWS CloudFormation قد تنشئ موارد IAM والصحافة إنشاء مكدس.

بعد التثبيت ، افتح وحدة تحكم الويب عن طريق إدخال DNS أو عنوان IP لمثيل EC2 حيث تم تثبيت Veeam Backup for AWS في المتصفح ، على سبيل المثال:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

تعرض وحدة التحكم الموارد التي تم تكوينها لحماية بياناتهم باستخدام Veeam Backup لـ AWS:

الإعدادات الضرورية للبنية التحتية والأدوار وما إلى ذلك. موصوفة بالتفصيل في توثيق.

سياسات النسخ الاحتياطي

لحماية الحالات ، نقوم بإنشاء سياسات.

بالنسبة لأنواع الكائنات المختلفة ، يمكنك تكوين سياسات مختلفة: على سبيل المثال ، سياسة مصممة لحماية تطبيقات المستوى 3 (الأقل أهمية) ، أو سياسات لتطبيقات المستوى 2 والمستوى 1. في إعدادات السياسة ، حدد:

• حساب مع أدوار IAM
• المناطق - يمكنك تحديد عدة
• ما هو مخطط للحماية - يمكن أن يكون جميع الموارد (جميع الموارد) أو حالات محددة أو (علامات)
• الموارد المطلوب استبعادها
• إعدادات اللقطات ، بما في ذلك استخدام اللقطات وطول مدة تخزينها
• إعدادات النسخ الاحتياطي: المسار إلى المستودع والجدول الزمني ومدة التخزين
• تقدير تكلفة الخدمات (المزيد عن ذلك أدناه)
• الجدول الزمني وإعدادات الإخطار

تقدير تكلفة الخدمة المضمنة

يحتوي Veeam Backup for AWS على أسعار خدمة تلقائية مضمنة لحساب تكلفة خدمات النسخ الاحتياطي على الفور بناءً على سياسة معينة. يشمل الحساب المقاييس التالية:

• تكلفة النسخ الاحتياطي
• تكلفة اللقطة
• تكلفة حركة المرور - هذا مهم بشكل خاص إذا كان المستودع موجودًا خارج المنطقة التي تعمل فيها مرافق البنية التحتية (تفرض Amazon AWS حركة المرور إلى مناطق أخرى)
• تكلفة المعاملة
• التكلفة الإجمالية

يمكن تصدير البيانات إلى ملف CSV أو XML.

المكونات الإضافية - العمال

لتقليل تكاليف المرور ، يمكنك تكوين الإنشاء التلقائي للمكونات المساعدة - العمال - في نفس منطقة AWS مثل الكائنات القابلة للتأمين. يتم تشغيل العمال تلقائيًا فقط أثناء نقل البيانات من / إلى سحابة Amazon S3 أو أثناء الاسترداد ، وبعد اكتمال العمليات ، يتم إيقاف تشغيلهم وحذفهم.

دعم

لعمليات النسخ الاحتياطي ، يستخدم Veeam Backup for AWS لقطات أصلية (انظر أدناه). لقطات Amazon EBS). أثناء النسخ الاحتياطي ، يستخدم Veeam Backup for AWS أوامر AWS CLI لإنشاء لقطات من وحدات تخزين EBS المرفقة بمثيل EC2. بعد ذلك ، بناءً على سيناريو النسخ الاحتياطي الذي تختاره ، سيقوم Veeam Backup for AWS بإنشاء إما سلسلة من اللقطات الأصلية أو نسخة احتياطية على مستوى الصورة منها لمثيل EC2.

لقطات أصلية

يُنشئ Veeam Backup for AWS لقطات أصلية لمثيل EC2 على النحو التالي:

1. أولاً ، يتم أخذ لقطات من وحدات تخزين EBS المرفقة بهذا المثيل.
2. يتم تخصيص علامات AWS للقطات EBS عند إنشائها. تحتوي مفاتيح وقيم هذه العلامات على بيانات وصفية مشفرة. يتعامل Veeam Backup for AWS مع لقطات EBS مع البيانات الوصفية كلقطات أصلية لمثيل EC2.
3. إذا تمت معالجة مثيل EC2 بالفعل بواسطة سياسة النسخ الاحتياطي ، فإن Veeam Backup for AWS يتحقق من عدد نقاط الاسترداد في سلسلة اللقطة. إذا تجاوز الحد المحدد في السياسة ، فسيتم حذف أقدم نقطة. ملاحظة: لا تنطبق سياسة التخزين والحذف التلقائي (الاحتفاظ) على اللقطات التي تم إنشاؤها يدويًا (نحن نتحدث عن اللقطات التي تم إنشاؤها بشكل منفصل). يمكنك حذف هذه اللقطات كما هو موضح هنا. (إذا كنا نعني بكلمة "يدويًا" التشغيل اليدوي للسياسة خارج الجدول الزمني ، فسيعمل الاستبقاء على اللقطة التي تم إنشاؤها بهذه الطريقة.)

نسخ احتياطي على مستوى الصورة

وإليك كيفية إجراء Veeam Backup for AWS لعمليات النسخ الاحتياطي على مستوى الصورة:

1. أولاً ، يتم أخذ لقطات من وحدات تخزين EBS المرفقة بهذا المثيل.
2. يستخدم Veeam Backup for AWS لقطات EBS كمصادر احتياطية. بعد اكتمال عملية النسخ الاحتياطي ، يتم حذف هذه اللقطات.
3. يتم بعد ذلك تشغيل العامل المساعد في منطقة AWS حيث يوجد المثيل للمساعدة في معالجة بيانات مثيل EC2.
4. يتم إنشاء وحدات تخزين EBS من لقطات مؤقتة ويتم إرفاقها بمثيل العامل.
5. تتم قراءة البيانات من وحدات تخزين EBS على مثيل العامل ، ثم يتم نقل البيانات إلى مستودع S3 ، حيث سيتم تخزينها بتنسيق Veeam.
6. أثناء جلسة تزايدية ، يقرأ Veeam Backup for AWS البيانات الوصفية الاحتياطية من مستودع S3 ويستخدمها لتحديد الكتل التي تغيرت منذ الجلسة السابقة.
7. عند اكتمال النسخ الاحتياطي ، يحذف Veeam Backup for AWS لقطات EBS المؤقتة ومثيل العامل من Amazon EC2.

استعادة البيانات

باستخدام Veeam Backup for AWS ، يمكنك استعادة البيانات بالطرق التالية:

• إلى الموقع الأصلي ، الكتابة فوق المثيل الأصلي. ستتم الكتابة فوق جميع البيانات الموجودة في هذا المثيل بواسطة تلك المخزنة في النسخة الاحتياطية ، ويتم الاحتفاظ بتكوين المثيل.
• إلى موقع جديد عن طريق إنشاء مثيل جديد. في هذا السيناريو - إذا اخترت الاستعادة إلى موقع جديد أو باستخدام إعدادات جديدة - فستحتاج إلى تحديد إعدادات التكوين التي سيتم تطبيقها على المثيل عند اكتمال الاستعادة:
  • منطقة
  • إعدادات التشفير
  • اسم المثيل ونوعه
  • إعدادات الشبكة: Virtual Private Cloud (VPC) ، الشبكة الفرعية ، مجموعة الأمان

استعادة وحدة التخزين

كما أنه يدعم استعادة وحدات تخزين مثيل EC2 من لقطة أو نسخة احتياطية إلى الموقع الأصلي أو إلى موقع جديد. في الحالة الثانية ، بالنسبة للموقع الجديد ، تحتاج إلى تحديد منطقة AWS ومنطقة توافر الخدمات والمعلمات الأخرى.

عامل يشارك أيضًا في عملية الاسترداد.

تبدو العملية نفسها لفترة وجيزة كما يلي (باستخدام مثال الاستعادة من نسخة احتياطية):

1. يُطلق Veeam Backup for AWS عاملًا في منطقة AWS المرغوبة ، وينشئ العدد المطلوب من وحدات تخزين EBS الفارغة ، ويربطها بمثيل العامل.
2. يستعيد البيانات من نسخة احتياطية لهذه المجلدات.
3. افصل وحدات تخزين EBS وانقلها إلى الموقع المطلوب (الأصلي أو منطقة AWS أخرى) حيث يتم تخزين وحدات التخزين كوحدات تخزين منفصلة.
4. يحذف مثيل العامل عند اكتمال العمليات.
   ملاحظة: لا تنس أن وحدة التخزين لن يتم توصيلها تلقائيًا بمثيل EC2 بعد الاسترداد (سيتم حفظها فقط في الموقع المحدد كوحدة تخزين EBS منفصلة).

ملف الاسترداد

يسمح لك باستعادة الملفات الفردية دون الحاجة إلى استعادة المثيل بالكامل.

عندما تبدأ استعادة على مستوى الملف ، تحصل على عنوان URL (بناءً على اسم DNS العام للعامل) حيث يمكنك رؤية بنية الملف بالكامل على نظام التشغيل الضيف ، والعثور على الملفات التي تحتاجها فيه ، وتحميلها على الجهاز المحلي .
أيضًا ، للأمان ، يمكنك التحقق من الشهادة وبصمة الإبهام الخاصة بها للتأكد من عدم وجود MiTM.

التكامل مع Veeam Backup & Replication

إذا تم نشر Veeam Backup & Replication في البنية الأساسية الخاصة بك ، فيمكنك إعداد استرداد الأجهزة المضمنة فيه إلى سحابة Amazon EC2 باستخدام وظيفة Direct Restore to AWS ، ثم حماية هذه البيانات السحابية باستخدام Veeam Backup for AWS.
يدعم Veeam Backup & Replication أيضًا مستودعات Amazon S3 التي أنشأتها Veeam Backup لـ AWS - يمكنك استعادة النسخ الاحتياطية لمثيلات Amazon EC2 إلى البنية التحتية المحلية.

ميزات الإصدار المجاني

يتيح لك الإصدار المجاني من Veeam Backup لـ AWS إجراء نسخ احتياطي لما يصل إلى 10 مثيلات EC2 ؛ تتم الاستعادة من النسخ الاحتياطية دون قيود.
ملاحظة: الاستخدام الموصى به متوسط ​​t2.

تبلغ تكلفة الموارد المقدرة 9.8 دولارًا أمريكيًا في الشهر بناءً على استخدام على مدار الساعة طوال أيام الأسبوع بالإعدادات الافتراضية التالية:

• EC2 - 1 t3.micro مثيل
• EBS - 1 2 جيجا بايت GP8
• التهيئة لمستودع S3 - 50 جيجابايت تخزين قياسي S3 ، 13 طلب S000 PUT ، 3 طلب S10 GET ، 000 جيجابايت S3 حدد الاستخدام

وصلات مفيدة

Veeam Backup لـ AWS بتاريخ سوق AWS
دليل المستخدم (باللغة الإنجليزية).

المصدر: www.habr.com