A principis de desembre es va llançar una nova solució Veeam Backup per a AWS per a la còpia de seguretat i recuperació de les infraestructures de núvol d'Amazon Elastic Compute Cloud (Amazon EC2).
Amb la seva ajuda, podeu crear còpies de seguretat de les instàncies EC2 i desar-les a l'emmagatzematge al núvol Amazon Simple Storage Service (Amazon S3) i també crear cadenes d'instantànies EC2 en format natiu.
Per a la recuperació de dades, Veeam Backup for AWS ofereix les opcions següents:
- Recuperació d'una instància EC2 sencera
- Recuperació de volums d'instàncies
- Restauració de fitxers i carpetes del sistema operatiu convidat d'una instància
A més, com que la solució crea còpies de seguretat en el format Veeam, podeu utilitzar Veeam Backup & Replication per emmagatzemar còpies de còpies de seguretat EC2 en un dipòsit local i després migrar les dades entre infraestructures de núvol, virtuals i locals.
I, per descomptat, els usuaris estaran encantats que la nova solució tingui una versió gratuïta. Per a un coneixement més detallat de Veeam Backup per a AWS, benvingut a cat.
Característiques clau
A més de les capacitats ja esmentades per crear automàticament instantànies d'Amazon EBS i emmagatzemar còpies de seguretat al núvol d'Amazon S3, la solució implementa:
- Autenticació multifactor per a administradors de còpies de seguretat
- Protecció de dades basada en polítiques
- Suport a la separació de rols d'IAM
- Suport de configuració interregional
- Algorisme integrat per a l'avaluació preliminar dels costos dels serveis, que ajuda a controlar els pagaments.
Bé, com ja s'ha esmentat, hi ha una llicència gratuïta, BYOL (crea la teva pròpia llicència) i una llicència basada en el consum de recursos: tothom pot triar la correcta.
Etapes del treball
En resum, les etapes principals són les següents:
- Comprovem que la nostra infraestructura compleixi els requisits del sistema descrits .
- Instal·leu Veeam Backup per a AWS tal com es descriu a continuació.
- Especifiqueu les funcions d'IAM. Són necessaris per accedir als recursos d'AWS utilitzats per a la còpia de seguretat i la recuperació:
- Si teniu previst fer una còpia de seguretat de les instàncies EC2 dins del mateix compte d'AWS, podeu utilitzar la funció Restauració de còpia de seguretat predeterminada — es crea durant la instal·lació de Veeam Backup for AWS. Aquesta funció té els drets necessaris per accedir a totes les instàncies EC2 i a les cubs S3 dins del compte d'AWS on es desplega Veeam Backup for AWS (el compte d'AWS original).
- Si teniu previst fer una còpia de seguretat o restaurar les dades de les instàncies EC2 entre dos comptes d'AWS diferents, o voleu utilitzar un rol IAM dedicat amb un conjunt mínim de drets per a cada operació, haureu de crear els rols IAM necessaris dins del compte d'AWS original. i després afegiu-los a Veeam Backup for AWS. Això es parla amb detall a .
- Configurem la infraestructura de còpia de seguretat, és a dir:
- Configuració del repositori S3.
Nota: Si utilitzeu instantànies creades de manera nativa en lloc de còpies de seguretat per protegir les vostres dades, podeu ometre aquest punt, perquè En aquest escenari no cal un repositori S3.
- Configuració de la configuració de xarxa per als components auxiliars instàncies dels treballadors.
Treballadors - Aquestes són instàncies EC2 auxiliars amb sistema operatiu Linux. Només es llancen durant la durada de la còpia de seguretat (o recuperació) i actuen com a servidor intermediari de còpia de seguretat. A la configuració del treballador, haureu d'especificar l'Amazon VPC, la subxarxa i el grup de seguretat al qual es connectaran aquestes instàncies auxiliars. Podeu llegir sobre tot això .
- Configuració del repositori S3.
- A continuació, creem una política sobre la base de les quals es crearan còpies de seguretat o instantànies de les instàncies EC2. A continuació en parlaré breument.
- Podeu restaurar des d'una còpia de seguretat; més informació a continuació.
Desplegament i configuració
Veeam Backup for AWS està disponible a .
La solució es desplega així:
- Anem a AWS Marketplace amb el compte d'AWS que volem utilitzar per instal·lar la solució.
- Obriu la pàgina Veeam Backup for AWS, seleccioneu l'edició que necessitem (de pagament o gratuïta). Llegeix més sobre les edicions .
- Veeam Backup for AWS Free Edition
- Veeam Backup for AWS Paid Edition
- Veeam Backup for AWS BYOL Edition
- Feu clic a la part superior dreta Continueu subscriu-vos.
- A la pàgina de subscripció, aneu a la secció Termes i condicions (condicions d'ús) i feu clic allà Mostra els detalls, seguiu l'enllaç Llicència d'Usuari Final llegir el contracte de llicència.
- Després premem el botó Continueu a Configuració i procediu a la configuració.
- A la pàgina Configura aquest programari establiu la configuració d'instal·lació:
- De la llista Opció de compliment (opcions de desplegament) seleccioneu l'opció per al nostre producte - VB per a AWS Deployment.
- De la llista de versions Versió del programari seleccioneu la darrera versió de Veeam Backup for AWS.
- De la llista de regions regió seleccioneu la regió d'AWS on es desplegarà la instància EC2 amb Veeam Backup for AWS.
Nota: Podeu obtenir més informació sobre les regions d'AWS .
- Després premem el botó Continueu amb el llançament per procedir al llançament.
- A la pàgina Inicieu aquest programari segueix aquests passos:
- A la secció Detalls de la configuració comproveu que tots els paràmetres són correctes.
- De la llista d'accions Trieu Acció triar Inicieu CloudFormation.
- Veeam Backup for AWS s'instal·la mitjançant la pila AWS CloudFormation.
Nota: Aquí, una pila és una col·lecció de recursos del núvol que es poden gestionar com una unitat separada: creats, suprimits, utilitzats per executar aplicacions. Podeu llegir més informació a la documentació d'AWS.
Empenta Llançar i inicieu l'assistent de creació de pila Creació de l'assistent de pila.
Creació d'una pila d'AWS CloudFormationCreació d'una pila d'AWS CloudFormation:
- En moviment Especifiqueu la plantilla Podeu deixar la configuració predeterminada de la plantilla de pila.
- En moviment Especifiqueu els detalls de la pila Introduïm la configuració de la nostra pila.
- En camp Nom de la pila introduïu el nom; Podeu utilitzar lletres majúscules i minúscules, números i guions.
- A la secció de configuració Configuració de la instància:
De la llista Tipus d'instància per al servidor Veeam Backup for AWS heu de seleccionar el tipus d'instància EC2 en què s'instal·larà Veeam Backup for AWS (d'ara endavant l'anomenarem Veeam Backup per al servidor AWS). Es recomana seleccionar un tipus t2.medi.
De la llista Parell de claus per a Veeam Backup for AWS Server heu de seleccionar un parell de claus que s'utilitzaran per a l'autenticació en aquest nou servidor. Si el parell de claus requerit no es troba a la llista, l'heu de crear tal com es descriu .
Especifiqueu si voleu habilitar la còpia de seguretat automàtica dels volums EBS per al servidor Veeam Backup for AWS (per defecte, és a dir, veritable).
Especifiqueu si el servidor Veeam Backup for AWS s'ha de reiniciar en cas d'error del programari.
Especifiqueu si el servidor Veeam Backup for AWS s'ha de reiniciar en cas d'error de la infraestructura.
- A la secció de configuració de xarxa Configuració de xarxa:
- Especifiqueu si voleu crear una adreça IP elàstica per al servidor Veeam Backup for AWS. Consulteu aquí per a més detalls.
- En camp Adreces IP d'origen permeses per a la connexió a SSH especifiqueu l'interval d'adreces IPv4 des de les quals es permetrà l'accés al servidor de Veeam Backup for AWS mitjançant SSH.
- En camp Adreces IP d'origen permeses per a la connexió a HTTPS especifiqueu l'interval d'adreces IPv4 des de les quals es permetrà l'accés a la interfície web de Veeam Backup for AWS.
L'interval d'adreces IPv4 s'especifica en notació CIDR (per exemple, 12.23.34.0/24). Per permetre l'accés des de totes les adreces IPv4, podeu introduir 0.0.0.0/0. (No obstant això, aquesta opció no es recomana perquè redueix la seguretat de la infraestructura.)
- A partir de les adreces IPv4 especificades, AWS CloudFormation crea un grup de seguretat per a Veeam Backup for AWS, amb regles adequades per al trànsit entrant mitjançant SSH i HTTPS. (De manera predeterminada, el port 22 s'utilitza per al trànsit entrant mitjançant SSH i el port 443 per a HTTPS.) Si voleu especificar un grup de seguretat diferent per a Veeam Backup for AWS durant la instal·lació de la solució, no us oblideu d'afegir manualment les regles adequades a aquest grup i comproveu que se li permet l'accés als serveis d'AWS (que s'enumeren a la secció Requisits de la guia de l'usuari).
- A la secció VPC i subxarxa heu de seleccionar Amazon Virtual Private Cloud (Amazon VPC) i la subxarxa a la qual es connectarà el servidor Veeam Backup for AWS.
- En moviment Configura les opcions de pila especifiqueu etiquetes AWS, permisos de rol IAM i altres paràmetres de pila.
- En moviment Crítica comproveu tots els paràmetres, seleccioneu l'opció Reconec que AWS CloudFormation pot crear recursos IAM i premeu Crea una pila.
Després de la instal·lació, obriu la consola web apuntant al navegador el DNS o l'adreça IP de la instància EC2 on està instal·lat Veeam Backup for AWS, per exemple:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com
La consola mostra recursos que estan configurats per protegir les dades mitjançant Veeam Backup for AWS:
Configuració d'infraestructura necessària, rols, etc. es descriuen detalladament a .
Polítiques de còpia de seguretat
Per protegir les instàncies, creem polítiques.
Podeu configurar diferents polítiques per a diferents tipus d'objectes: per exemple, una política dissenyada per protegir aplicacions de nivell 3 (les menys crítiques) o polítiques per a aplicacions de nivell 2 i 1. A la configuració de la política, especifiqueu:
- Un compte amb funcions d'IAM
- Regions: podeu seleccionar-ne diverses
- Què es preveu protegir: poden ser tots els recursos o instàncies seleccionades o (etiquetes)
- Recursos per excloure
- Configuració de les instantànies, inclosa si s'han d'utilitzar instantànies i quina ha de tenir la durada d'emmagatzematge
- Configuració de còpia de seguretat: camí al dipòsit, programació i durada d'emmagatzematge
- Estimació del cost dels serveis (més informació a continuació)
- Configuració de programació i notificació
Avaluació de costos de servei integrada
Veeam Backup for AWS té una estimació de costos automàtica integrada per calcular immediatament el cost dels serveis de còpia de seguretat en funció d'una política específica. El càlcul inclou les mètriques següents:
- Cost de còpia de seguretat
- Cost de la instantània
- Costos de trànsit: això és especialment important si el dipòsit es troba fora de la regió on operen els objectes d'infraestructura (Amazon AWS cobra el trànsit a altres regions)
- Costos de transacció
- Cost total
Les dades es poden exportar a un fitxer CSV o XML.
Components auxiliars - Treballadors
Per reduir els costos de trànsit, podeu configurar la creació automàtica de components auxiliars: els treballadors - a la mateixa regió AWS que els objectes protegits. Els treballadors s'inicien automàticament només durant la transferència de dades des/al núvol d'Amazon S3 o durant la recuperació, i després de completar les operacions s'apaguen i s'eliminen.
reserva
Per a les operacions de còpia de seguretat, Veeam Backup for AWS utilitza instantànies natives (vegeu. ). Durant la còpia de seguretat, Veeam Backup for AWS utilitza ordres de l'AWS CLI per crear instantànies dels volums EBS connectats a una instància EC2. Aleshores, depenent de l'escenari de còpia de seguretat que trieu, Veeam Backup for AWS crearà una cadena d'instantànies natives o una còpia de seguretat a nivell d'imatge a partir d'elles per a la instància EC2.
Imatges natives
Veeam Backup for AWS crea instantànies natives d'una instància EC2 de la següent manera:
- En primer lloc, es prenen instantànies dels volums EBS connectats a aquesta instància.
- Les instantànies d'EBS s'assignen etiquetes AWS quan es creen. Les claus i els valors d'aquestes etiquetes contenen metadades encriptades. Veeam Backup per a AWS tracta les instantànies d'EBS amb metadades com a instantànies natives per a una instància EC2.
- Si la instància EC2 ja ha estat subjecta a una política de còpia de seguretat, Veeam Backup for AWS comprova el nombre de punts de recuperació de la cadena d'instantànies. Si supera el límit de la política, s'elimina el punt més antic. Nota: La política d'emmagatzematge i supressió automàtica (retenció) no s'aplica a les instantànies creades manualment (estem parlant de les instantànies creades per separat). Podeu suprimir aquestes instantànies tal com es descriu . (Si per "manualment" ens referim a llançar manualment la política fora de la programació, aleshores el retoc funcionarà per a la instantània creada d'aquesta manera.)
Còpies de seguretat a nivell d'imatge
Així és com Veeam Backup for AWS realitza còpies de seguretat a nivell d'imatge:
- En primer lloc, es prenen instantànies dels volums EBS connectats a aquesta instància.
- Veeam Backup per a AWS utilitza instantànies d'EBS com a fonts de còpia de seguretat. Un cop finalitzat el procés de còpia de seguretat, aquestes instantànies s'eliminen.
- A continuació, es llança un treballador auxiliar a la regió d'AWS on es troba la instància per ajudar a processar les dades de la instància EC2.
- Els volums EBS es creen a partir d'instantànies temporals i s'adjunten a la instància del treballador.
- Les dades es llegeixen dels volums EBS a la instància del treballador i després es transfereixen al repositori S3, on s'emmagatzemaran en format Veeam.
- Durant una sessió incremental, Veeam Backup for AWS llegeix les metadades de còpia de seguretat del repositori S3 i les utilitza per identificar els blocs que han canviat des de la sessió anterior.
- Quan s'ha completat la còpia de seguretat, Veeam Backup for AWS suprimeix les instantànies temporals d'EBS i la instància del treballador d'Amazon EC2.
Recuperació de dades
Amb Veeam Backup for AWS, podeu restaurar les dades de les maneres següents:
- A la ubicació original, sobreescrivint la instància original. Totes les dades d'aquesta instància se sobreescriuran per les emmagatzemades a la còpia de seguretat i es conservarà la configuració de la instància.
- A una nova ubicació, creant una instància nova. En aquest escenari, si trieu restaurar a una ubicació nova o amb una configuració nova, haureu d'especificar la configuració que s'aplicarà a la instància quan la restauració s'hagi completat:
- Regió
- Configuració de xifratge
- Nom i tipus de la instància
- Configuració de la xarxa: Núvol privat virtual (VPC), subxarxa, grup de seguretat
Recuperació de volum
També s'admet la restauració de volums d'instància EC2 des d'una instantània o d'una còpia de seguretat, a l'original o a una nova ubicació. En el segon cas, per a la nova ubicació, heu d'especificar la regió AWS, la zona de disponibilitat i altres paràmetres.
El procés de recuperació també implica els treballadors.
El procés en si es veu breument així (utilitzant l'exemple de restauració des d'una còpia de seguretat):
- Veeam Backup for AWS llança treballadors a la regió AWS desitjada, crea el nombre necessari de volums EBS buits i els connecta a la instància del treballador.
- Restaura les dades de la còpia de seguretat a aquests volums.
- Separa els volums d'EBS i els migra a la ubicació desitjada (font o una altra regió d'AWS), on els volums s'emmagatzemen com a volums separats.
- Suprimeix la instància del treballador quan s'han completat les operacions.
Nota: No oblideu que després de la recuperació, el volum no s'adjuntarà automàticament a la instància EC2 (simplement es desarà a la ubicació especificada com a volum EBS independent).
Recuperació de fitxers
Us permet restaurar fitxers individuals sense haver de restaurar tota la instància.
Quan inicieu la recuperació a nivell de fitxer, rebeu un URL (basat en el nom DNS públic del treballador) on podeu veure tota l'estructura de fitxers al sistema operatiu convidat, trobar-hi els fitxers necessaris i carregar-los a la màquina local.
A més, per garantir la seguretat, podeu comprovar el certificat i la seva empremta digital per assegurar-vos que no hi ha MiTM.
Integració amb Veeam Backup & Replication
Si teniu Veeam Backup & Replication desplegat a la vostra infraestructura, podeu configurar la recuperació de les seves màquines al núvol Amazon EC2 mitjançant la funcionalitat Direct Restore to AWS i, a continuació, protegir aquestes dades del núvol amb Veeam Backup for AWS.
Veeam Backup & Replication també admet el treball amb els dipòsits d'Amazon S3 que Veeam Backup for AWS crea: podeu restaurar còpies de seguretat de les instàncies d'Amazon EC2 a la infraestructura local.
Característiques de la versió gratuïta
La versió gratuïta de Veeam Backup for AWS us permet fer còpies de seguretat de fins a 10 instàncies EC2; La restauració a partir de còpies de seguretat es realitza sense restriccions.
Nota: Ús recomanat t2.medi.
El cost aproximat dels recursos és de 9.8 USD/mes, basat en l'ús XNUMX/XNUMX amb la configuració predeterminada següent:
- EC2 - 1 t3.micro instància
- EBS - 1 volum GP2 de 8 GB
- Configuració per al repositori S3: 50 GB d'emmagatzematge estàndard S3, 13 sol·licituds S000 PUT, 3 sol·licituds S10 GET, 000 GB S3 Seleccionar ús
links útils
Veeam Backup per a la solució AWS activada
(en anglès).
Font: www.habr.com