Upoznajte novo rješenje Veeam Backup za AWS

Početkom decembra objavljeno je novo rješenje Veeam Backup za AWS za backup i oporavak Amazon Elastic Compute Cloud (Amazon EC2) cloud infrastrukture.

Uz njegovu pomoć, možete kreirati sigurnosne kopije EC2 instanci i pohraniti ih u skladište u oblaku Amazon Simple Storage Service (Amazon S3), kao i kreirati lance EC2 snimaka u izvornom formatu.

Za oporavak podataka, Veeam Backup za AWS nudi sljedeće opcije:

• Obnavljanje cijele EC2 instance
• Obnavljanje volumena instance
• Vraćanje datoteka i mapa gostujućeg OS-a instance

Osim toga, budući da rješenje kreira sigurnosne kopije u Veeam formatu, možete koristiti Veeam Backup & Replication za pohranjivanje kopija EC2 sigurnosnih kopija u lokalno spremište, a zatim migrirati podatke između cloud, virtualne i lokalne infrastrukture.

I, naravno, korisnici će biti zadovoljni što novo rješenje ima besplatnu verziju. Za detaljnije upoznavanje sa Veeam Backup za AWS, dobrodošli u kat.

Ključne karakteristike

Pored već spomenutih mogućnosti za automatsko kreiranje Amazon EBS snimaka i pohranjivanje sigurnosnih kopija u Amazon S3 oblak, rješenje implementira:

• Višefaktorska autentifikacija za administratore rezervnih kopija
• Zaštita podataka zasnovana na politikama
• IAM podrška za razdvajanje uloga
• Podrška za međuregionalnu konfiguraciju
• Ugrađen algoritam za preliminarnu procjenu troškova usluga, koji pomaže u kontroli plaćanja.

Pa, kao što je već spomenuto, postoji besplatna licenca, BYOL (izradite vlastitu licencu) i licenca zasnovana na potrošnji resursa - svako može izabrati pravu.

Faze rada

Ukratko, glavne faze su sljedeće:

1. Provjeravamo usklađenost naše infrastrukture sa opisanim sistemskim zahtjevima ovdje.
2. Instalirajte Veeam Backup za AWS kao što je opisano u nastavku.
3. Navedite IAM uloge. Potrebni su za pristup AWS resursima koji se koriste za sigurnosno kopiranje i oporavak:
   • Ako planirate da napravite rezervnu kopiju EC2 instanci u okviru istog AWS naloga, možete koristiti ulogu Default Backup Restore — kreira se tokom instalacije Veeam Backup za AWS. Ova uloga ima potrebna prava za pristup svim EC2 instancama i S3 segmentima unutar AWS naloga na kojem je raspoređen Veeam Backup za AWS (originalni AWS nalog).
   • Ako planirate da napravite rezervnu kopiju ili vratite podatke iz EC2 instanci između dva različita AWS naloga ili želite da koristite namensku IAM ulogu sa minimalnim skupom prava za svaku operaciju, tada ćete morati da kreirate potrebne IAM uloge u okviru originalnog AWS naloga a zatim ih dodajte u Veeam Backup za AWS. O tome se detaljno govori u dokumentaciju.

4. Konfiguriramo backup infrastrukturu i to:
   • Konfiguriranje S3 spremišta.

     Napomena: Ako ćete koristiti izvorno kreirane snimke, a ne sigurnosne kopije da zaštitite svoje podatke, onda možete preskočiti ovu tačku, jer S3 spremište nije potrebno u ovom scenariju.

   • Postavljanje mrežnih postavki za pomoćne komponente radničke instance.
     Radnici - Ovo su pomoćne EC2 instance koje koriste Linux OS. Pokreću se samo za vrijeme trajanja sigurnosne kopije (ili oporavka) i djeluju kao rezervni proxy. U postavkama radnika morat ćete navesti Amazon VPC, podmrežu i sigurnosnu grupu na koju će se ove pomoćne instance povezati. O svemu tome možete pročitati ovdje.

5. Zatim kreiramo politiku na osnovu koje će se kreirati rezervne kopije ili snimci EC2 instanci. U nastavku ću ukratko govoriti o tome.
6. Možete vratiti iz sigurnosne kopije - više o tome u nastavku.

Postavljanje i konfiguracija

Veeam Backup za AWS dostupan je na adresi AWS tržište.

Rješenje se postavlja ovako:

1. Idemo na AWS Marketplace pod AWS nalogom koji planiramo koristiti za instaliranje rješenja.
2. Otvorite stranicu Veeam Backup za AWS, odaberite izdanje koje nam je potrebno (plaćeno ili besplatno). Pročitajte više o izdanjima ovdje.
   • Veeam Backup za AWS besplatno izdanje
   • Veeam Backup za AWS Paid Edition
   • Veeam Backup za AWS BYOL Edition

3. Kliknite na gornji desni Nastavite sa pretplatom.

   

4. Na stranici za pretplatu idite na odjeljak Pravila i uvjeti (uslovi korištenja) i kliknite tamo Pokaži detalje, pratite link Za krajnjeg korisnika Ugovor o licenciranju pročitajte ugovor o licenci.
5. Zatim pritisnemo dugme Nastavite na konfiguraciju i nastavite sa konfiguracijom.
6. Na stranici Konfigurišite ovaj softver postavite postavke instalacije:
   • Sa liste Opcija ispunjenja (opcije implementacije) odaberite opciju za naš proizvod - VB za AWS implementaciju.
   • Sa liste verzija Verzija softvera odaberite najnoviju verziju Veeam Backup za AWS.
   • Sa liste regija regija odaberite AWS regiju u kojoj će biti raspoređena EC2 instanca s Veeam Backup za AWS.

   Napomena: Možete pročitati više o AWS regijama ovdje.

7. Zatim pritisnemo dugme Nastavite do pokretanja da nastavite sa lansiranjem.

   

8. Na stranici Pokrenite ovaj softver slijedite ove korake:
   • odjeljak Detalji o konfiguraciji provjerite da li su sve postavke ispravne.
   • Sa liste akcija Odaberite Akcija izabrati Pokrenite CloudFormation.
   • Veeam Backup za AWS se instalira pomoću AWS CloudFormation steka.

     Napomena: Ovdje je stog kolekcija resursa u oblaku kojima se može upravljati kao zasebnom jedinicom: kreirati, izbrisati, koristiti za pokretanje aplikacija. Više možete pročitati u AWS dokumentaciji.

     Pritisni lansiranje i pokrenite čarobnjak za kreiranje steka Čarobnjak za kreiranje steka.

Kreiranje AWS CloudFormation Stack-aKreiranje AWS CloudFormation steka:

1. U pokretu Navedite predložak Možete ostaviti zadane postavke predloška steka.
2. U pokretu Navedite detalje steka Unosimo postavke za naš stog.
   • U polju Ime steka unesite ime; Možete koristiti velika i mala slova, brojeve i crtice.
   • U odjeljku postavki Konfiguracija instance:
     Sa liste Tip instance za Veeam Backup za AWS server potrebno je da izaberete tip EC2 instance na kojoj će biti instaliran Veeam Backup za AWS (u daljem tekstu ćemo ga zvati Veeam Backup za AWS server). Preporučuje se odabir vrste t2.medium.
     Sa liste Par ključeva za Veeam Backup za AWS server potrebno je da odaberete par ključeva koji će se koristiti za autentifikaciju na ovom novom serveru. Ako traženi par ključeva nije na listi, morate ga kreirati kako je opisano ovdje.
     Odredite da li želite da omogućite automatsko pravljenje rezervnih kopija EBS volumena za Veeam Backup for AWS server (podrazumevano, tj. istinski).
     Odredite da li Veeam Backup za AWS server treba ponovo pokrenuti u slučaju softverskog kvara.
     Odredite da li Veeam Backup za AWS server treba ponovo pokrenuti u slučaju kvara infrastrukture.

3. U odjeljku mrežnih postavki Konfiguracija mreže:
   • Odredite da li želite da kreirate Elastic IP adresu za Veeam Backup za AWS server. Za više detalja pogledajte ovdje.
   • U polju Dozvoljene izvorne IP adrese za povezivanje na SSH navedite raspon IPv4 adresa sa kojih će biti dozvoljen pristup Veeam Backup for AWS serveru putem SSH-a.
   • U polju Dozvoljene izvorne IP adrese za povezivanje na HTTPS navedite raspon IPv4 adresa s kojih će biti dozvoljen pristup Veeam Backup za AWS web sučelju.
     Interval IPv4 adrese je specificiran u CIDR notaciji (na primjer, 12.23.34.0/24). Da biste dozvolili pristup sa svih IPv4 adresa, možete unijeti 0.0.0.0/0. (Međutim, ova opcija se ne preporučuje jer smanjuje sigurnost infrastrukture.)

4. Na osnovu navedenih IPv4 adresa, AWS CloudFormation kreira sigurnosnu grupu za Veeam Backup za AWS, s odgovarajućim pravilima za dolazni promet putem SSH i HTTPS-a. (Podrazumevano, port 22 se koristi za dolazni saobraćaj preko SSH, a port 443 za HTTPS.) Ako ćete tokom instalacije rešenja navesti drugu bezbednosnu grupu za Veeam Backup za AWS, ne zaboravite da ručno dodate odgovarajuća pravila za ovu grupu i provjerite da li joj je dozvoljen pristup AWS uslugama (navedeno u odjeljku Zahtjevi u korisničkom vodiču).
5. U sekciji VPC i podmreža potrebno je da izaberete Amazon Virtual Private Cloud (Amazon VPC) i podmrežu na koju će Veeam Backup za AWS server biti povezan.
6. U pokretu Konfigurirajte opcije steka navedite AWS oznake, dozvole IAM uloge i druge postavke steka.

   

7. U pokretu pregled provjerite sva podešavanja, odaberite opciju Potvrđujem da AWS CloudFormation može kreirati IAM resurse i pritisnite Kreirajte stog.

Nakon instalacije, otvorite web konzolu pokazujući u pretraživaču na DNS ili IP adresu EC2 instance na kojoj je instaliran Veeam Backup za AWS, na primjer:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konzola prikazuje resurse koji su konfigurirani za zaštitu podataka pomoću Veeam Backup za AWS:

Potrebne postavke infrastrukture, uloge itd. su detaljno opisani u dokumentaciju.

Politika rezervne kopije

Da bismo zaštitili instance, kreiramo politike.

Možete konfigurirati različite politike za različite tipove objekata: na primjer, politiku dizajniranu da zaštiti aplikacije nivoa 3 (najmanje kritične) ili politike za aplikacije nivoa 2 i nivoa 1. U postavkama politike navedite:

• Račun sa IAM ulogama
• Regije - možete odabrati nekoliko
• Ono što se planira zaštititi - to mogu biti svi resursi ili odabrane instance ili (tagovi)
• Resursi za isključenje
• Postavke snimka, uključujući da li treba koristiti snimke i koliko treba da traje skladištenje
• Postavke sigurnosne kopije: put do spremišta, raspored i trajanje skladištenja
• Procjena cijene usluga (više o tome u nastavku)
• Postavke rasporeda i obavještenja

Ugrađena procjena troškova usluge

Veeam Backup za AWS ima ugrađenu automatsku procjenu troškova za odmah izračunavanje troškova rezervnih usluga na osnovu određene politike. Izračun uključuje sljedeće metrike:

• Rezervni trošak
• Trošak snimka
• Troškovi saobraćaja - ovo je posebno važno ako se spremište nalazi izvan regije u kojoj rade infrastrukturni objekti (Amazon AWS naplaćuje promet drugim regijama)
• Troškovi transakcije
• Ukupni troškovi

Podaci se mogu izvesti u CSV ili XML datoteku.

Pomoćne komponente - radnici

Da biste smanjili troškove prometa, možete konfigurirati automatsko kreiranje pomoćnih komponenti - radnici - u istoj AWS regiji kao i zaštićeni objekti. Radnici se automatski pokreću samo za vrijeme prijenosa podataka iz/na Amazon S3 oblak ili tijekom oporavka, a nakon završetka operacija se isključuju i brišu.

Rezervna kopija

Za operacije sigurnosnog kopiranja, Veeam Backup za AWS koristi izvorne snimke (pogledajte. Amazon EBS snimci). Tokom pravljenja rezervnih kopija, Veeam Backup za AWS koristi AWS CLI komande za kreiranje snimaka EBS volumena povezanih sa EC2 instancom. Zatim, ovisno o scenariju sigurnosne kopije koji odaberete, Veeam Backup za AWS će kreirati ili lanac izvornih snimaka ili sigurnosnu kopiju na razini slike za EC2 instancu.

Izvorni snimci

Veeam Backup za AWS kreira izvorne snimke EC2 instance na sljedeći način:

1. Prvo se prave snimci EBS volumena priloženih ovoj instanci.
2. EBS snimcima se dodjeljuju AWS oznake kada se kreiraju. Ključevi i vrijednosti ovih oznaka sadrže šifrirane metapodatke. Veeam Backup za AWS tretira EBS snimke s metapodacima kao izvorne snimke za EC2 instancu.
3. Ako je EC2 instanca već podvrgnuta politici sigurnosne kopije, Veeam Backup za AWS provjerava broj tačaka oporavka u lancu snimaka. Ako premašuje ograničenje politike, najstarija tačka se briše. Napomena: Politika pohrane i automatskog brisanja (zadržavanje) ne primjenjuje se na snimke kreirane ručno (govorimo o snimcima kreiranim zasebno). Takve snimke možete izbrisati kako je opisano ovdje. (Ako pod "ručno" mislimo na ručno pokretanje politike izvan rasporeda, tada će retuširanje raditi za snimak kreiran na ovaj način.)

Sigurnosne kopije na nivou slike

Evo kako Veeam Backup za AWS izvodi sigurnosne kopije na nivou slike:

1. Prvo se prave snimci EBS volumena priloženih ovoj instanci.
2. Veeam Backup za AWS koristi EBS snimke kao rezervne izvore. Kada se proces izrade sigurnosne kopije završi, ovi snimci se brišu.
3. Zatim se pokreće pomoćni radnik u AWS regiji gdje se nalazi instanca kako bi pomogao u obradi podataka EC2 instance.
4. EBS volumeni se kreiraju iz privremenih snimaka i prilažu radnoj instanci.
5. Podaci se čitaju iz EBS volumena na radnoj instanci, a zatim se podaci prenose u S3 spremište, gdje će biti pohranjeni u Veeam formatu.
6. Tokom inkrementalne sesije, Veeam Backup za AWS čita metapodatke rezervne kopije iz S3 spremišta i koristi ih za identifikaciju blokova koji su se promijenili od prethodne sesije.
7. Kada se sigurnosna kopija završi, Veeam Backup za AWS briše privremene EBS snimke i radnu instancu iz Amazon EC2.

Oporavak podataka

Uz Veeam Backup za AWS, podatke možete vratiti na sljedeće načine:

• Na originalnu lokaciju, prepisivanjem originalne instance. Svi podaci na ovoj instanci će biti prepisani onima koji su pohranjeni u sigurnosnoj kopiji, a konfiguracija instance će biti sačuvana.
• Na novu lokaciju, kreiranje nove instance. U ovom scenariju - ako odaberete vraćanje na novu lokaciju ili s novim postavkama - morat ćete navesti postavke konfiguracije koje će se primijeniti na instancu kada se vraćanje završi:
  • Lokacija
  • Postavke šifriranja
  • Ime i tip instance
  • Mrežna podešavanja: Virtuelni privatni oblak (VPC), podmreža, bezbednosna grupa

Obnavljanje volumena

Podržano je i vraćanje volumena EC2 instance sa snimka ili sigurnosne kopije, na originalnu ili na novu lokaciju. U drugom slučaju, za novu lokaciju morate navesti AWS regiju, zonu dostupnosti i druge parametre.

Proces oporavka uključuje i radnike.

Sam proces ukratko izgleda ovako (koristeći primjer vraćanja iz sigurnosne kopije):

1. Veeam Backup za AWS pokreće radnike u željenoj AWS regiji, kreira potreban broj praznih EBS volumena i prilaže ih radnoj instanci.
2. Vraća podatke iz sigurnosne kopije na ove volumene.
3. Odvaja EBS volumene i migrira ih na željenu lokaciju (izvor ili drugi AWS region), gdje se volumeni pohranjuju kao zasebni volumeni.
4. Briše radnu instancu kada se operacije dovrše.
   Napomena: Ne zaboravite da nakon oporavka volumen neće biti automatski priključen na EC2 instancu (jednostavno će biti sačuvan na navedenoj lokaciji kao zaseban EBS volumen).

File Recovery

Omogućava vam vraćanje pojedinačnih datoteka bez vraćanja cijele instance.

Kada pokrenete oporavak na nivou fajla, dobijate URL (na osnovu javnog DNS imena radnika) gde možete da vidite celu strukturu datoteka na gostujućem OS-u, pronađete potrebne datoteke u njemu i otpremite ih na lokalni računar.
Također, kako biste osigurali sigurnost, možete provjeriti certifikat i njegov otisak prsta kako biste bili sigurni da ne postoji MiTM.

Integracija sa Veeam Backup & Replication

Ako imate Veeam Backup & Replication raspoređen u vašoj infrastrukturi, možete konfigurirati oporavak njegovih strojeva u Amazon EC2 oblak koristeći funkciju Direct Restore to AWS, a zatim zaštititi ove podatke u oblaku pomoću Veeam Backup za AWS.
Veeam Backup & Replication takođe podržava rad sa Amazon S3 repozitorijumima koje Veeam Backup za AWS kreira – možete vratiti rezervne kopije Amazon EC2 instanci na lokalnu infrastrukturu.

Karakteristike besplatne verzije

Besplatna verzija Veeam Backup za AWS vam omogućava da napravite sigurnosnu kopiju do 10 EC2 instanci; Vraćanje iz rezervnih kopija vrši se bez ograničenja.
Napomena: Preporučuje se upotreba t2.medium.

Približna cijena resursa je 9.8 USD/mjesečno, na osnovu XNUMX/XNUMX upotrebe sa sljedećim zadanim postavkama:

• EC2 - 1 t3.mikro instanca
• EBS - 1 GP2 zapremine 8 GB
• Konfiguracija za S3 spremište - 50 GB Standardna S3 pohrana, 13 S000 PUT zahtjeva, 3 S10 GET zahtjeva, 000 GB S3 Odaberite upotrebu

korisni linkovi

Veeam Backup za AWS rješenje uključeno AWS tržište
Korisnički vodič (na engleskom).

izvor: www.habr.com