ProHoster > Blog > İdarə > AWS üçün Yeni Veeam Backup ilə tanış olun

AWS üçün Yeni Veeam Backup ilə tanış olun

Dekabrın əvvəlində yeni bir həll buraxıldı AWS üçün Veeam Backup Amazon Elastic Compute Cloud (Amazon EC2) bulud infrastrukturlarının ehtiyat nüsxəsi və bərpası üçün.

Onun köməyi ilə siz EC2 instansiyalarının ehtiyat nüsxələrini yarada və onları bulud yaddaşında Amazon Simple Storage Service (Amazon S3) saxlaya bilərsiniz, həmçinin yerli formatda EC2 anlıq görüntülərinin zəncirlərini yarada bilərsiniz.

Məlumatların bərpası üçün Veeam Backup for AWS aşağıdakı seçimləri təklif edir:

  • Bütün EC2 nümunəsinin bərpası
  • Nümunə həcmlərinin bərpası
  • Bir nümunənin qonaq ƏS-nin fayl və qovluqlarının bərpası

Bundan əlavə, həll Veeam formatında ehtiyat nüsxələri yaratdığından, siz EC2 ehtiyat nüsxələrinin nüsxələrini yerli repozitoriyada saxlamaq üçün Veeam Backup & Replication-dan istifadə edə, sonra bulud, virtual və yerli infrastrukturlar arasında məlumatları köçürə bilərsiniz.

Və təbii ki, istifadəçilər yeni həllin pulsuz versiyasının olmasından məmnun qalacaqlar. AWS üçün Veeam Backup ilə daha ətraflı tanış olmaq üçün cat-a xoş gəlmisiniz.

AWS üçün Yeni Veeam Backup ilə tanış olun

Əsas xüsusiyyətlər

Amazon EBS snapshotlarını avtomatik yaratmaq və Amazon S3 buludunda ehtiyat nüsxələri saxlamaq üçün artıq qeyd olunmuş imkanlara əlavə olaraq, həll aşağıdakıları həyata keçirir:

  • Yedək administratorları üçün çox faktorlu autentifikasiya
  • Siyasət əsaslı məlumatların qorunması
  • IAM rolu ayırma dəstəyi
  • Regionlararası konfiqurasiya dəstəyi
  • Ödənişlərə nəzarət etməyə kömək edən xidmətlərin xərclərinin ilkin qiymətləndirilməsi üçün quraşdırılmış alqoritm.

Yaxşı, artıq qeyd edildiyi kimi, pulsuz lisenziya, BYOL (öz lisenziyanızı yaradın) və resurs istehlakına əsaslanan lisenziya var - hər kəs düzgün birini seçə bilər.

İşin mərhələləri

Bir sözlə, əsas mərhələlər aşağıdakılardır:

  1. Biz infrastrukturumuzun təsvir olunan sistem tələblərinə uyğunluğunu yoxlayırıq burada.
  2. AWS üçün Veeam Backup proqramını aşağıda təsvir olunduğu kimi quraşdırın.
  3. IAM rollarını təyin edin. Onlar ehtiyat və bərpa üçün istifadə olunan AWS resurslarına daxil olmaq üçün lazımdır:
    • Eyni AWS hesabı daxilində EC2 nümunələrinin ehtiyat nüsxəsini çıxarmağı planlaşdırırsınızsa, roldan istifadə edə bilərsiniz Defolt Yedəkləmə Bərpası — AWS üçün Veeam Backup proqramının quraşdırılması zamanı yaradılır. Bu rol AWS üçün Veeam Backup-ın yerləşdirildiyi AWS hesabında (orijinal AWS hesabı) bütün EC2 instansiyalarına və S3 vedrələrinə daxil olmaq üçün lazımi hüquqlara malikdir.
    • İki fərqli AWS hesabı arasında EC2 instansiyalarından məlumatların ehtiyat nüsxəsini çıxarmağı və ya bərpa etməyi planlaşdırırsınızsa və ya hər bir əməliyyat üçün minimum hüquqlar dəsti ilə xüsusi IAM rolundan istifadə etmək istəyirsinizsə, o zaman orijinal AWS hesabında lazımi IAM rollarını yaratmalısınız. və sonra onları AWS üçün Veeam Backup-a əlavə edin. Bu, ətraflı şəkildə müzakirə olunur sənədləşdirmə.

  4. Biz ehtiyat infrastrukturunu konfiqurasiya edirik, yəni:
    • S3 deposunun konfiqurasiyası.

      Qeyd: Əgər məlumatlarınızı qorumaq üçün ehtiyat nüsxələrdən daha çox yerli olaraq yaradılmış anlıq görüntülərdən istifadə edəcəksinizsə, bu nöqtəni keçə bilərsiniz, çünki Bu ssenaridə S3 deposuna ehtiyac yoxdur.

    • Köməkçi komponentlər üçün şəbəkə parametrlərinin qurulması işçi nümunələri.
      İşçi - Bunlar Linux OS ilə işləyən köməkçi EC2 nümunələridir. Onlar yalnız ehtiyat nüsxə (və ya bərpa) müddəti üçün işə salınır və ehtiyat proksi kimi çıxış edirlər. İşçi parametrlərində bu köməkçi instansiyaların qoşulacağı Amazon VPC, alt şəbəkə və təhlükəsizlik qrupunu göstərməlisiniz. Bütün bunlar haqqında oxuya bilərsiniz burada.

  5. Sonra biz EC2 instansiyalarının ehtiyat nüsxələrinin və ya snapshotlarının yaradılacağı siyasət yaradırıq. Bu barədə aşağıda qısaca danışacağam.
  6. Siz ehtiyat nüsxədən bərpa edə bilərsiniz - bu barədə daha ətraflı aşağıda.

Yerləşdirmə və konfiqurasiya

AWS üçün Veeam Backup burada mövcuddur AWS Marketplace.

Həll bu şəkildə yerləşdirilir:

  1. Həllini quraşdırmaq üçün istifadə etməyi planlaşdırdığımız AWS hesabı altında AWS Marketplace-ə gedirik.
  2. AWS üçün Veeam Backup səhifəsini açın, bizə lazım olan nəşri seçin (pullu və ya pulsuz). Nəşrlər haqqında daha çox oxuyun burada.
    • AWS Pulsuz Buraxılış üçün Veeam Backup
    • AWS Pullu Buraxılış üçün Veeam Backup
    • AWS BYOL Buraxılışı üçün Veeam Backup

  3. Yuxarı sağa klikləyin Abunə olmağa davam edin.

    AWS üçün Yeni Veeam Backup ilə tanış olun

  4. Abunəlik səhifəsində bölməyə keçin Şərtlər və Qaydalar (istifadə şərtləri) və ora klikləyin Detalları göstər, linki izləyin Son İstifadəçinin Lisenziya Müqaviləsi lisenziya müqaviləsini oxuyun.
  5. Sonra düyməni basın Konfiqurasiyaya davam edin və konfiqurasiyaya davam edin.
  6. Səhifədə Bu proqramı konfiqurasiya edin quraşdırma parametrlərini təyin edin:
    • Siyahıdan İcra variantı (yerləşdirmə seçimləri) məhsulumuz üçün seçimi seçin - AWS Deployment üçün VB.
    • Versiyaların siyahısından Software Version AWS üçün Veeam Backup proqramının ən son versiyasını seçin.
    • Bölgələr siyahısından Rayon AWS üçün Veeam Backup ilə EC2 instansiyasının yerləşdiriləcəyi AWS bölgəsini seçin.

    Qeyd: AWS bölgələri haqqında daha çox oxuya bilərsiniz burada.

  7. Sonra düyməni basın Başlamağa davam edin işə salmağa davam etmək.

    AWS üçün Yeni Veeam Backup ilə tanış olun

  8. Səhifədə Bu proqramı işə salın bu addımları izləyin:
    • Bölmədə Konfiqurasiya detalları bütün parametrlərin düzgün olduğunu yoxlayın.
    • Tədbirlər siyahısından Fəaliyyət seçin seçmək CloudFormation proqramını işə salın.
    • AWS üçün Veeam Backup AWS CloudFormation yığınından istifadə edərək quraşdırılır.

      Qeyd: Burada yığın, ayrıca vahid kimi idarə oluna bilən bulud resurslarının toplusudur: yaradılmış, silinmiş, proqramları işə salmaq üçün istifadə olunur. Daha ətraflı AWS sənədlərində oxuya bilərsiniz.

      Push Başlat və yığın yaratma sihirbazını işə salın Yığın sehrbazı yaradın.

AWS CloudFormation Stack yaradılmasıAWS CloudFormation yığınının yaradılması:

AWS üçün Yeni Veeam Backup ilə tanış olun

  1. Hərəkətdə Şablonu təyin edin Siz standart yığın şablon parametrlərini tərk edə bilərsiniz.
  2. Hərəkətdə Yığın təfərrüatlarını təyin edin Yığınımızın parametrlərini daxil edirik.
    • sahəsində Yığın adı adını daxil edin; Böyük və kiçik hərflərdən, rəqəmlərdən və tirelərdən istifadə edə bilərsiniz.
    • Parametrlər bölməsində Nümunə Konfiqurasiyası:
      Siyahıdan AWS server üçün Veeam Backup üçün nümunə növü AWS üçün Veeam Backup proqramının quraşdırılacağı EC2 instansiyasının növünü seçməlisiniz (bundan sonra biz onu adlandıracağıq) AWS server üçün Veeam Backup). Bir növ seçmək tövsiyə olunur t2.orta.
      Siyahıdan AWS Server üçün Veeam Backup üçün açar cütü bu yeni serverdə autentifikasiya üçün istifadə olunacaq bir cüt açar seçməlisiniz. Tələb olunan açar cütü siyahıda yoxdursa, onu təsvir olunduğu kimi yaratmalısınız burada.
      AWS server üçün Veeam Backup üçün EBS həcmlərinin avtomatik ehtiyat nüsxəsini aktivləşdirmək istəyib-istəmədiyinizi göstərin (defolt olaraq, yəni. doğru).
      Proqram təminatının nasazlığı zamanı Veeam Backup for AWS serverinin yenidən işə salınmasının lazım olub-olmadığını müəyyənləşdirin.
      İnfrastruktur nasazlığı halında AWS server üçün Veeam Backup-ın yenidən işə salınmasının lazım olub-olmadığını müəyyənləşdirin.

  3. Şəbəkə parametrləri bölməsində Şəbəkə Konfiqurasiyası:
    • AWS server üçün Veeam Backup üçün Elastik IP ünvanı yaratmaq istəyib-istəmədiyinizi göstərin. Ətraflı məlumat üçün buraya baxın.
    • sahəsində SSH-ə qoşulmaq üçün icazə verilən mənbə IP ünvanları SSH vasitəsilə AWS üçün Veeam Yedəkləmə serverinə girişə icazə veriləcək IPv4 ünvanları diapazonunu müəyyənləşdirin.
    • sahəsində HTTPS-ə qoşulmaq üçün icazə verilən mənbə IP ünvanları AWS üçün Veeam Backup veb interfeysinə girişə icazə veriləcək IPv4 ünvanları diapazonunu müəyyənləşdirin.
      IPv4 ünvan intervalı CIDR qeydində göstərilmişdir (məsələn, 12.23.34.0/24). Bütün IPv4 ünvanlarından girişə icazə vermək üçün 0.0.0.0/0 daxil edə bilərsiniz. (Lakin bu seçim tövsiyə edilmir, çünki o, infrastrukturun təhlükəsizliyini azaldır.)

  4. Göstərilən IPv4 ünvanlarına əsasən, AWS CloudFormation SSH və HTTPS vasitəsilə daxil olan trafik üçün müvafiq qaydalarla AWS üçün Veeam Backup üçün təhlükəsizlik qrupu yaradır. (Defolt olaraq, SSH vasitəsilə daxil olan trafik üçün port 22, HTTPS üçün isə 443 portu istifadə olunur.) Həllin quraşdırılması zamanı Veeam Backup for AWS üçün fərqli təhlükəsizlik qrupu təyin etmək niyyətindəsinizsə, o zaman əl ilə əlavə etməyi unutmayın. bu qrupa uyğun qaydaları öyrənin və onun AWS xidmətlərinə girişə icazə verildiyini yoxlayın (istifadəçi təlimatının Tələblər bölməsində qeyd olunub).
  5. Bölmədə VPC və alt şəbəkə Amazon Virtual Private Cloud (Amazon VPC) və Veeam Backup for AWS serverinin qoşulacağı alt şəbəkəni seçməlisiniz.
  6. Hərəkətdə Yığın seçimlərini konfiqurasiya edin AWS teqlərini, IAM rol icazələrini və digər yığın parametrlərini təyin edin.

    AWS üçün Yeni Veeam Backup ilə tanış olun

  7. Hərəkətdə baxış bütün parametrləri yoxlayın, seçimi seçin Mən etiraf edirəm ki, AWS CloudFormation IAM resursları yarada bilər və basın Yığın yaradın.

Quraşdırıldıqdan sonra brauzerdə Veeam Backup for AWS-in quraşdırıldığı EC2 instansiyasının DNS və ya IP ünvanına işarə edərək veb konsolunu açın, məsələn:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konsol AWS üçün Veeam Backup istifadə edərək məlumatları qorumaq üçün konfiqurasiya edilmiş resursları göstərir:

AWS üçün Yeni Veeam Backup ilə tanış olun

Lazımi infrastruktur parametrləri, rollar və s. bölməsində ətraflı təsvir edilmişdir sənədləşdirmə.

Yedəkləmə Siyasətləri

Nümunələri qorumaq üçün siyasətlər yaradırıq.

Siz müxtəlif növ obyektlər üçün müxtəlif siyasətləri konfiqurasiya edə bilərsiniz: məsələn, səviyyə 3 tətbiqlərini (ən az kritik) qorumaq üçün hazırlanmış siyasət və ya səviyyə 2 və səviyyə 1 tətbiqləri üçün siyasətlər. Siyasət parametrlərində qeyd edin:

  • IAM rolları olan hesab
  • Regionlar - bir neçə seçə bilərsiniz
  • Qorunması planlaşdırılan şey - bu, bütün resurslar və ya seçilmiş nümunələr və ya (teqlər) ola bilər.
  • İstisna edilməli mənbələr
  • Snapşot parametrləri, o cümlədən anlıq görüntülərdən istifadə edilib-edilməməsi və saxlama müddəti
  • Yedəkləmə parametrləri: depoya gedən yol, cədvəl və saxlama müddəti
  • Xidmətlərin dəyərinin qiymətləndirilməsi (aşağıda bu barədə ətraflı)
  • Cədvəl və bildiriş parametrləri

Daxili xidmət dəyərinin qiymətləndirilməsi

AWS üçün Veeam Backup xüsusi siyasət əsasında ehtiyat nüsxə xidmətlərinin dəyərini dərhal hesablamaq üçün daxili avtomatik xərc hesablamasına malikdir. Hesablama aşağıdakı göstəriciləri əhatə edir:

  • Yedəkləmə dəyəri
  • Snapshot dəyəri
  • Trafik xərcləri - bu, əgər anbar infrastruktur obyektlərinin fəaliyyət göstərdiyi regiondan kənarda yerləşirsə, bu xüsusilə vacibdir (Amazon AWS digər bölgələrə trafik üçün ödəniş edir)
  • Əməliyyat xərcləri
  • Ümumi dəyəri

AWS üçün Yeni Veeam Backup ilə tanış olun

Məlumat CSV və ya XML faylına ixrac edilə bilər.

Köməkçi komponentlər - işçilər

Trafik xərclərini azaltmaq üçün köməkçi komponentlərin avtomatik yaradılmasını konfiqurasiya edə bilərsiniz - işçilərin - qorunan obyektlərlə eyni AWS bölgəsində. İşçilər yalnız Amazon S3 buludundan/buludundan məlumat ötürülməsi zamanı və ya bərpa zamanı avtomatik işə salınır və əməliyyatları tamamladıqdan sonra onlar söndürülür və silinir.

AWS üçün Yeni Veeam Backup ilə tanış olun

Backup

Yedəkləmə əməliyyatları üçün AWS üçün Veeam Backup yerli snapshotlardan istifadə edir (bax. Amazon EBS snapshotları). Yedəkləmə zamanı AWS üçün Veeam Backup EC2 instansiyasına əlavə edilmiş EBS həcmlərinin anlıq görüntülərini yaratmaq üçün AWS CLI əmrlərindən istifadə edir. Sonra seçdiyiniz ehtiyat nüsxə ssenarisindən asılı olaraq, AWS üçün Veeam Backup ya yerli snapshotlar silsiləsi, ya da onlardan EC2 nümunəsi üçün şəkil səviyyəli ehtiyat nüsxəsini yaradacaq.

Yerli snapshotlar

AWS üçün Veeam Backup EC2 instansiyasının yerli anlıq görüntülərini aşağıdakı kimi yaradır:

  1. Əvvəlcə bu instansiyaya əlavə edilmiş EBS həcmlərinin anlıq görüntüləri alınır.
  2. EBS snapshotları yaradılarkən AWS teqləri təyin edilir. Bu teqlərin açarları və dəyərləri şifrələnmiş metadata ehtiva edir. AWS üçün Veeam Backup metadata ilə EBS snapshotlarını EC2 instansiyası üçün yerli snapşotlar kimi nəzərdən keçirir.
  3. EC2 instansiyası artıq ehtiyat siyasətinə tabedirsə, AWS üçün Veeam Backup snapshot zəncirindəki bərpa nöqtələrinin sayını yoxlayır. Siyasət limitini keçərsə, ən köhnə nöqtə silinir. Qeyd: Saxlama və avtomatik silmə siyasəti (saxlama) əl ilə yaradılmış snapshotlara şamil edilmir (söhbət ayrıca yaradılmış snapshotlardan gedir). Bu cür anlıq görüntüləri təsvir olunduğu kimi silə bilərsiniz burada. (Əgər “əl ilə” dedikdə, biz siyasətin cədvəldən kənarda əl ilə işə salınmasını nəzərdə tuturuqsa, retuş bu şəkildə yaradılmış snapshot üçün işləyəcək.)

Şəkil səviyyəsində ehtiyat nüsxələri

AWS üçün Veeam Backup təsvir səviyyəsində ehtiyat nüsxələri necə yerinə yetirir:

  1. Əvvəlcə bu instansiyaya əlavə edilmiş EBS həcmlərinin anlıq görüntüləri alınır.
  2. AWS üçün Veeam Backup ehtiyat mənbələri kimi EBS snapshotlarından istifadə edir. Yedəkləmə prosesi başa çatdıqdan sonra bu snapshotlar silinir.
  3. Daha sonra EC2 instansiya məlumatlarını emal etməyə kömək etmək üçün nümunənin yerləşdiyi AWS bölgəsində köməkçi işçi işə salınır.
  4. EBS həcmləri müvəqqəti anlıq görüntülərdən yaradılır və işçi nümunəsinə əlavə edilir.
  5. Məlumat işçi nümunəsində EBS həcmlərindən oxunur, sonra məlumatlar Veeam formatında saxlanacaq S3 repozitoriyasına ötürülür.
  6. Artan sessiya zamanı AWS üçün Veeam Backup S3 repozitoriyasından ehtiyat metadata oxuyur və ondan əvvəlki sessiyadan bəri dəyişmiş blokları müəyyən etmək üçün istifadə edir.
  7. Yedəkləmə tamamlandıqda, AWS üçün Veeam Backup Amazon EC2-dən müvəqqəti EBS snapshotlarını və işçi nümunəsini silir.

Məlumatların bərpası

AWS üçün Veeam Backup ilə siz məlumatları aşağıdakı yollarla bərpa edə bilərsiniz:

  • Orijinal yerə, orijinal nümunənin üzərinə yazılaraq. Bu nümunədəki bütün məlumatlar ehtiyat nüsxədə saxlananlar tərəfindən üzərinə yazılacaq və nümunə konfiqurasiyası qorunub saxlanılacaq.
  • Yeni yerə, yeni nümunə yaratmaq. Bu ssenaridə - yeni yerə və ya yeni parametrlərlə bərpa etməyi seçsəniz - bərpa tamamlandıqda nümunəyə tətbiq olunacaq konfiqurasiya parametrlərini təyin etməlisiniz:
    • Rayon
    • Şifrələmə parametrləri
    • Nümunə adı və növü
    • Şəbəkə parametrləri: Virtual Şəxsi Bulud (VPC), alt şəbəkə, təhlükəsizlik qrupu

Həcmi bərpa etmək

EC2 nümunəsi həcmlərinin bir şəkildən və ya ehtiyat nüsxədən, orijinala və ya yeni yerə bərpası da dəstəklənir. İkinci halda, yeni yer üçün AWS bölgəsini, Əlçatımlılıq Zonasını və digər parametrləri göstərməlisiniz.

Bərpa prosesində işçilər də iştirak edir.

Prosesin özü qısaca belə görünür (ehtiyatdan bərpa nümunəsindən istifadə etməklə):

  1. AWS üçün Veeam Backup, istədiyiniz AWS bölgəsində işçiləri işə salır, lazımi sayda boş EBS həcmləri yaradır və onları işçi nümunəsinə əlavə edir.
  2. Məlumatları ehtiyat nüsxədən bu həcmlərə bərpa edir.
  3. EBS həcmlərini ayırır və onları istədiyiniz yerə (mənbə və ya başqa AWS bölgəsinə) köçürür, burada həcmlər ayrıca həcmlər kimi saxlanılır.
  4. Əməliyyatlar tamamlandıqda işçi nümunəsini silər.
    Qeyd: Unutmayın ki, bərpa edildikdən sonra həcm avtomatik olaraq EC2 instansiyasına əlavə edilməyəcək (o, sadəcə olaraq ayrıca EBS həcmi kimi göstərilən yerə saxlanacaq).

Fayl Bərpası

Bütün nümunəni bərpa etmədən fərdi faylları bərpa etməyə imkan verir.

Fayl səviyyəsində bərpa etməyə başladığınız zaman, qonaq OS-də bütün fayl strukturunu görə, orada lazımi faylları tapa və yerli maşına yükləyə biləcəyiniz URL (işçinin ictimai DNS adına əsaslanaraq) alırsınız.
Həmçinin, təhlükəsizliyi təmin etmək üçün MiTM olmadığına əmin olmaq üçün sertifikatı və onun barmaq izini yoxlaya bilərsiniz.

AWS üçün Yeni Veeam Backup ilə tanış olun

Veeam Backup & Replication ilə inteqrasiya

İnfrastrukturunuzda yerləşdirilmiş Veeam Backup & Replication varsa, siz AWS-ə Birbaşa Bərpa funksiyasından istifadə edərək onun maşınlarının Amazon EC2 buludunda bərpasını konfiqurasiya edə və sonra bu bulud məlumatlarını AWS üçün Veeam Backup ilə qoruya bilərsiniz.
Veeam Backup & Replication həmçinin Veeam Backup for AWS-nin yaratdığı Amazon S3 repozitoriyaları ilə işləməyi dəstəkləyir - siz Amazon EC2 instansiyalarının ehtiyat nüsxələrini yerli infrastruktura bərpa edə bilərsiniz.

Pulsuz versiyanın xüsusiyyətləri

AWS üçün Veeam Backup proqramının pulsuz versiyası sizə 10-a qədər EC2 nümunəsinin ehtiyat nüsxəsini çıxarmağa imkan verir; Ehtiyat nüsxələrdən bərpa məhdudiyyətsiz həyata keçirilir.
Qeyd: İstifadəsi tövsiyə olunur t2.orta.

Resursların təxmini dəyəri aşağıdakı standart parametrlərlə 9.8/XNUMX istifadəyə əsaslanaraq ayda XNUMX ABŞ dollarıdır:

  • EC2 - 1 t3.mikro nümunə
  • EBS - 1 GP2 həcmi 8 GB
  • S3 repozitoriyası üçün konfiqurasiya - 50 GB Standart S3 yaddaşı, 13 S000 PUT sorğusu, 3 S10 GET sorğusu, 000 GB S3 İstifadəsini seçin

Faydalı linklər

AWS həlli üçün Veeam Backup aktivdir AWS Marketplace
İstifadəçi Kılavuzu (ingiliscə).

Mənbə: www.habr.com

Добавить комментарий