ProHoster > Blog > Amministrazione > Scopre a nova soluzione Veeam Backup per AWS

Scopre a nova soluzione Veeam Backup per AWS

A principiu di dicembre, una nova suluzione hè stata liberata Veeam Backup per AWS per a copia di salvezza è a ricuperazione di l'infrastrutture cloud Amazon Elastic Compute Cloud (Amazon EC2).

Cù u so aiutu, pudete creà copie di salvezza di l'istanze EC2 è salvà in u cloud storage Amazon Simple Storage Service (Amazon S3), è ancu creà catene di snapshots EC2 in formatu nativu.

Per u recuperu di dati, Veeam Backup per AWS offre le seguenti opzioni:

  • Recuperazione di una istanza EC2 intera
  • Recuperazione di volumi di istanza
  • Restaurazione di fugliali è cartulare di u SO invitatu di una istanza

Inoltre, postu chì a suluzione crea copia di salvezza in u formatu Veeam, pudete aduprà Veeam Backup & Replication per almacenà e copie di backup EC2 in un repository on-premises, è poi migrate dati trà infrastrutture cloud, virtuale è on-premise.

E, sicuru, l'utilizatori seranu piacè chì a nova suluzione hà una versione libera. Per una cunniscenza più dettagliata di Veeam Backup per AWS, benvenutu à cat.

Scopre a nova soluzione Veeam Backup per AWS

Funzioni chjave

In più di e capacità digià citate per creà automaticamente snapshots Amazon EBS è almacenà e backup in u nuvulu Amazon S3, a suluzione implementa:

  • Autenticazione multifattore per amministratori di salvezza
  • Prutezzione di dati basatu in pulitica
  • Supportu di separazione di rolu IAM
  • Supportu di cunfigurazione interregionale
  • Algoritmu integratu per a valutazione preliminare di i costi di i servizii, chì aiuta à cuntrullà i pagamenti.

Ebbè, cum'è digià citatu, ci hè una licenza libera, BYOL (custruisce a vostra propria licenza), è una licenza basatu annantu à u cunsumu di risorse - ognunu pò sceglie u dirittu.

Stage di u travagliu

In cortu, i tappe principali sò i seguenti:

  1. Cuntrollamu a nostra infrastruttura per u rispettu di i requisiti di u sistema descritti ccà.
  2. Installa Veeam Backup per AWS cum'è descrittu quì sottu.
  3. Spécifiez les rôles IAM. Sò necessarii per accede à e risorse AWS utilizzate per a copia di salvezza è a ricuperazione:
    • Se pensa à fà una copia di salvezza di istanze EC2 in u stessu contu AWS, pudete aduprà u rolu Restaurazione di salvezza predeterminata - hè creatu durante l'installazione di Veeam Backup per AWS. Stu rolu hà i diritti necessarii per accede à tutte l'istanze EC2 è i bucket S3 in u contu AWS induve Veeam Backup per AWS hè implementatu (u contu AWS originale).
    • Se pensa à fà una copia di salvezza o ripristinà e dati da istanze EC2 trà dui cunti AWS differenti, o vulete utilizà un rolu IAM dedicatu cù un settore minimu di diritti per ogni operazione, allora avete bisognu di creà i roli IAM necessarii in u contu AWS originale. è poi aghjunghje à Veeam Backup per AWS. Questu hè discutitu in dettagliu in ducumentazione.

  4. Configuremu l'infrastruttura di salvezza, vale à dì:
    • Configurazione di u repositoriu S3.

      Nutate bè: Sè vo avete aduprà snapshots creati nativamente piuttostu cà backups per prutege i vostri dati, allora pudete saltà stu puntu, perchè Un repository S3 ùn hè micca necessariu in questu scenariu.

    • Stabbilimentu di i paràmetri di a rete per i cumpunenti ausiliari casi di travagliadori.
      Travagghiatura - Quessi sò istanze EC2 ausiliarii chì eseguenu Linux OS. Sò lanciati solu per a durata di a copia di salvezza (o ricuperazione) è agisce cum'è un proxy di salvezza. In i paràmetri di u travagliu, avete bisognu di specificà l'Amazon VPC, a subnet è u gruppu di sicurità à quale queste istanze ausiliarii si cunnettaranu. Pudete leghje nantu à tuttu questu ccà.

  5. Allora creemu una pulitica nantu à quale seranu create copie di salvezza o snapshots di istanze EC2. Parlaraghju brevemente quì sottu.
  6. Pudete restaurà da una copia di salvezza - più nantu à quì sottu.

Impiegazione è cunfigurazione

Veeam Backup per AWS hè dispunibule à Mercatu AWS.

A suluzione hè implementata cusì:

  1. Andemu à AWS Marketplace sottu u contu AWS chì avemu pensatu à aduprà per installà a suluzione.
  2. Aprite a pagina Veeam Backup for AWS, selezziunate l'edizione chì avemu bisognu (pagata o gratuita). Leghjite più nantu à l'edizzioni ccà.
    • Veeam Backup per AWS Free Edition
    • Veeam Backup per AWS Paid Edition
    • Veeam Backup per AWS BYOL Edition

  3. Cliccate nant'à u cima dritta Cuntinuà à Abbonate.

    Scopre a nova soluzione Veeam Backup per AWS

  4. In a pagina di abbunamentu, andate à a sezione Cunnizzioni e Cundizioni (condizioni di usu) è cliccate quì Mostra Details, seguitate u ligame Acordu di Licenza di Utente Finale leghje l'accordu di licenza.
  5. Dopu avemu appughjà u buttone Cuntinuà à Configurazione è viaghjà à a cunfigurazione.
  6. In pàgina Configurate stu software stabilisce i paràmetri di l'installazione:
    • Da a lista Opzione di cumplimentu (opzioni di implementazione) selezziunate l'opzione per u nostru pruduttu - VB per AWS Deployment.
    • Da a lista di versioni Versione Software sceglite l'ultima versione di Veeam Backup per AWS.
    • Da a lista di e regioni Regione selezziunate a regione AWS in quale sarà implementata l'istanza EC2 cù Veeam Backup per AWS.

    Nutate bè: Pudete leghje più nantu à e regioni AWS ccà.

  7. Dopu avemu appughjà u buttone Cuntinuà à Launch per procederà à lancià.

    Scopre a nova soluzione Veeam Backup per AWS

  8. In pàgina Lanciari stu prugrammu seguitate sti passi:
    • rùbbrica Dettagli di cunfigurazione verificate chì tutti i paràmetri sò curretti.
    • Da a lista di l'azzioni Sceglite Azzione sceglie Lanciate CloudFormation.
    • Veeam Backup per AWS hè installatu cù a pila AWS CloudFormation.

      Nutate bè: Quì, una pila hè una cullizzioni di risorse di nuvola chì ponu esse gestite cum'è una unità separata: creatu, sguassatu, utilizatu per eseguisce applicazioni. Pudete leghje più in a documentazione AWS.

      Pulsà Launch è lanciate l'assistente di creazione di stack Crea stack wizard.

Creazione di una pila AWS CloudFormationCreazione di una pila AWS CloudFormation:

Scopre a nova soluzione Veeam Backup per AWS

  1. In muvimentu Specificà u mudellu Pudete lascià i paràmetri predeterminati di u mudellu di pila.
  2. In muvimentu Specificate i dettagli di stack Entremu in i paràmetri per a nostra pila.
    • In lu campu di Stack name entre u nome; Pudete aduprà lettere maiuscule è minuscule, numeri è trattini.
    • In a sezione di paràmetri Cunfigurazione di l'istanza:
      Da a lista Tipu di istanza per u server Veeam Backup per AWS avete bisognu di selezziunà u tipu d'istanza EC2 nantu à quale Veeam Backup per AWS serà installatu (in seguitu a chjameremu Veeam Backup per u server AWS). Hè cunsigliatu di sceglie un tipu t2.mediu.
      Da a lista Coppia di chiavi per Veeam Backup per AWS Server avete bisognu di selezziunà un paru di chjavi chì seranu utilizati per l'autentificazione in stu novu servitore. Se u paru chjave necessariu ùn hè micca in a lista, avete bisognu di creà cum'è descrittu ccà.
      Specificate se vulete attivà a copia di salvezza automatica di volumi EBS per u servitore Veeam Backup for AWS (per difettu, i.e. vera).
      Specificate se u servitore Veeam Backup for AWS deve esse riavviatu in casu di fallimentu di u software.
      Specificate se u servitore Veeam Backup for AWS deve esse riavviatu in casu di fallimentu di l'infrastruttura.

  3. In a sezione di paràmetri di a rete Configurazione di a Rede:
    • Specificate se vulete creà un indirizzu IP elasticu per u servitore Veeam Backup for AWS. Vede quì per più dettagli.
    • In lu campu di Indirizzi IP d'origine permessi per a cunnessione à SSH specificà a gamma di indirizzi IPv4 da quale l'accessu à u servitore Veeam Backup per AWS via SSH serà permessu.
    • In lu campu di Indirizzi IP d'origine permessi per a cunnessione à HTTPS specificà a gamma di indirizzi IPv4 da quale l'accessu à l'interfaccia web Veeam Backup per AWS serà permessu.
      L'intervallu di l'indirizzu IPv4 hè specificatu in a notazione CIDR (per esempiu, 12.23.34.0/24). Per permette l'accessu da tutti l'indirizzi IPv4, pudete entre 0.0.0.0/0. (Tuttavia, sta opzione ùn hè micca cunsigliatu perchè riduce a sicurità di l'infrastruttura).

  4. Basatu nantu à l'indirizzi IPv4 specificati, AWS CloudFormation crea un gruppu di sicurità per Veeam Backup per AWS, cù e regule adatte per u trafficu entrante via SSH è HTTPS. (Per automaticamente, u portu 22 hè utilizatu per u trafficu entrante via SSH, è u portu 443 per HTTPS.) Se vulete specificà un gruppu di sicurità diversu per Veeam Backup per AWS durante a stallazione di a suluzione, allora ùn vi scurdate di aghjunghje manualmente. e regule adatte à stu gruppu è verificate chì hè permessu l'accessu à i servizii AWS (elencu in a sezione Requisiti di a guida d'utilizatore).
  5. In a rùbbrica VPC è Subnet avete bisognu di selezziunà Amazon Virtual Private Cloud (Amazon VPC) è a subnet à quale u servitore Veeam Backup per AWS serà cunnessu.
  6. In muvimentu Configurate l'opzioni di stack specifica i tag AWS, i permessi di rolu IAM è altre paràmetri di stack.

    Scopre a nova soluzione Veeam Backup per AWS

  7. In muvimentu recensione verificate tutti i paràmetri, selezziunate l'opzione Ricunnoscu chì AWS CloudFormation puderia creà risorse IAM è stampa Crea stack.

Dopu a stallazione, apre a cunsola web puntendu in u navigatore à l'indirizzu DNS o IP di l'istanza EC2 induve Veeam Backup per AWS hè stallatu, per esempiu:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

A cunsola mostra risorse chì sò cunfigurate per prutege i dati cù Veeam Backup per AWS:

Scopre a nova soluzione Veeam Backup per AWS

Configurazione di l'infrastruttura necessaria, roli, etc. sò descritti in dettaglio in ducumentazione.

Politiche di salvezza

Per prutege l'istanze, creamu pulitiche.

Pudete cunfigurà diverse pulitiche per diversi tipi d'uggetti: per esempiu, una pulitica pensata per prutege l'applicazioni di livellu 3 (u menu criticu), o pulitiche per l'applicazioni di livellu 2 è 1. In i paràmetri di pulitica, specificate:

  • Un contu cù roli IAM
  • Regioni - pudete selezziunate parechji
  • Ciò chì hè previstu per esse prutettu - questu pò esse tutte e risorse o casi selezziunati o (tags)
  • Risorse per escludiri
  • Paràmetri di snapshot, cumpresu se aduprà snapshots è quale deve esse a durata di almacenamiento
  • Configurazione di salvezza: percorsu à u repositoriu, pianificazione è durata di almacenamento
  • Stima di u costu di i servizii (più nantu à quì sottu)
  • Schedule è paràmetri di notificazione

Valutazione di u costu di serviziu integrata

Veeam Backup per AWS hà integratu una stima di u costu automaticu per calculà immediatamente u costu di i servizii di salvezza basatu nantu à una pulitica specifica. U calculu include e seguenti metriche:

  • Costu di salvezza
  • Costu di snapshot
  • Costi di u trafficu - questu hè particularmente impurtante se u repositoriu hè situatu fora di a regione induve l'oggetti di l'infrastruttura operanu (Amazon AWS carica u trafficu à altre regioni)
  • Costi di transazzione
  • costu totale

Scopre a nova soluzione Veeam Backup per AWS

I dati ponu esse esportati in un schedariu CSV o XML.

Cumpunenti Ausiliari - I travagliadori

Per riduce i costi di trafficu, pudete cunfigurà a creazione automatica di cumpunenti ausiliari - i travagliadori - in a stessa regione AWS cum'è l'uggetti prutetti. I travagliadori sò lanciati automaticamente solu durante u trasferimentu di dati da / à u nuvulu Amazon S3 o durante a ricuperazione, è dopu à compie l'operazioni sò disattivati ​​è sguassati.

Scopre a nova soluzione Veeam Backup per AWS

Salvà

Per l'operazione di backup, Veeam Backup per AWS utilizza snapshot nativi (vede. Istantanee di Amazon EBS). Durante a copia di salvezza, Veeam Backup per AWS utilizza i comandi AWS CLI per creà snapshots di volumi EBS attaccati à un'istanza EC2. Dopu, secondu u scenariu di salvezza chì sceglite, Veeam Backup per AWS creerà una catena di snapshots nativi o una copia di salvezza à livellu d'imaghjini da elli per l'istanza EC2.

Istantanee native

Veeam Backup per AWS crea istantanee native di un'istanza EC2 come segue:

  1. Prima, snapshots di volumi EBS attaccati à questa istanza sò pigliate.
  2. I snapshots EBS sò attribuiti tag AWS quandu sò creati. I chjavi è i valori di sti tag cuntenenu metadati criptati. Veeam Backup per AWS tratta i snapshots EBS cù metadati cum'è snapshots nativi per un'istanza EC2.
  3. Se l'istanza EC2 hè digià sottumessu à una pulitica di salvezza, Veeam Backup per AWS verifica u numeru di punti di ricuperazione in a catena di snapshot. Se supera u limitu di pulitica, u puntu più anticu hè sguassatu. Nutate bè: A pulitica d'almacenamiento è di eliminazione automatica (retenzione) ùn hè micca applicata à i snapshots creati manualmente (parlemu di snapshots creati separatamente). Pudete sguassà tali snapshots cum'è descrittu ccà. (Se per "manualmente" intendemu di lanciari manualmente a pulitica fora di u calendariu, allora u ritoccu hà da travaglià per a snapshot creata in questu modu.)

Backup à livellu di l'imagine

Eccu cumu Veeam Backup per AWS esegue backups à livellu di imagine:

  1. Prima, snapshots di volumi EBS attaccati à questa istanza sò pigliate.
  2. Veeam Backup per AWS utilizza snapshot EBS come fonti di backup. Una volta u prucessu di salvezza hè cumpletu, sti snapshots sò sguassati.
  3. Un assistente hè allora lanciatu in a regione AWS induve si trova l'istanza per aiutà à processà i dati di l'istanza EC2.
  4. I volumi EBS sò creati da snapshots tempuranee è attaccati à l'istanza di u travagliu.
  5. I dati sò letti da i volumi EBS nantu à l'istanza di u travagliu, dopu i dati sò trasferiti à u repository S3, induve seranu guardati in u formatu Veeam.
  6. Durante una sessione incrementale, Veeam Backup per AWS leghje i metadati di salvezza da u repositoriu S3 è l'utiliza per identificà i blocchi chì anu cambiatu da a sessione precedente.
  7. Quandu a copia di salvezza hè cumpleta, Veeam Backup per AWS elimina e snapshots EBS temporanee è l'istanza di u travagliu da Amazon EC2.

Recuperazione di dati

Cù Veeam Backup per AWS, pudete restaurà dati in i seguenti modi:

  • À u locu originale, soprascrivite l'istanza originale. Tutti i dati nantu à questa istanza seranu sovrascritti da quelli chì sò stati cullucati in a copia di salvezza, è a cunfigurazione di l'istanza serà cunservata.
  • À un novu locu, creendu una nova istanza. In questu scenariu - se sceglite di restaurà in un novu locu o cù novi paràmetri - avete bisognu di specificà i paràmetri di cunfigurazione chì saranu applicati à l'istanza quandu a restaurazione hè cumpleta:
    • Situazione
    • Paràmetri di criptografia
    • Nome di istanza è tipu
    • Configurazione di a rete: Virtual Private Cloud (VPC), subnet, gruppu di sicurità

Recuperazione di u voluminu

Risturà i volumi di istanza EC2 da una snapshot o da una copia di salvezza, à l'uriginale o à un novu locu, hè ancu supportatu. In u sicondu casu, per u novu locu avete bisognu di specificà a regione AWS, a Zona di Disponibilità è altri parametri.

U prucessu di ricuperazione implica ancu i travagliadori.

U prucessu stessu s'assumiglia brevemente à questu (aduprendu l'esempiu di restaurà da una copia di salvezza):

  1. Veeam Backup for AWS lancia un travagliadore in a regione AWS desiderata, crea u numeru necessariu di volumi EBS vacanti, è li attacca à l'istanza di u travagliu.
  2. Restores dati da a copia di salvezza in questi volumi.
  3. Stacca i volumi EBS è i migra à u locu desideratu (fonte o una altra regione AWS), induve i volumi sò almacenati cum'è volumi separati.
  4. Elimina l'istanza di u travagliu quandu l'operazioni sò finite.
    Nutate bè: Ùn vi scurdate micca chì dopu a ricuperazione u voluminu ùn serà micca automaticamente attaccatu à l'istanza EC2 (simpricamente serà salvatu in u locu specificatu cum'è un voluminu EBS separatu).

File Recovery

Permette di restaurà i fugliali individuali senza avè da restaurà l'istanza sana.

Quandu avete iniziatu a ricuperazione à livellu di u schedariu, riceve un URL (basatu nantu à u nome DNS publicu di u travagliu) induve pudete vede tutta a struttura di u schedariu nantu à u SO invitatu, truvate i fugliali necessarii in questu, è caricate à a macchina locale.
Inoltre, per assicurà a sicurità, pudete verificà u certificatu è a so impronta digitale per esse sicuru chì ùn ci hè micca MiTM.

Scopre a nova soluzione Veeam Backup per AWS

Integrazione cù Veeam Backup & Replication

Se avete Veeam Backup & Replication implementatu in a vostra infrastruttura, pudete cunfigurà a ricuperazione di e so macchine in u nuvulu Amazon EC2 utilizendu a funziunalità Direct Restore to AWS, è dopu prutegge questi dati in nuvola cù Veeam Backup for AWS.
Veeam Backup & Replication supporta ancu u travagliu cù i repositori Amazon S3 chì Veeam Backup per AWS crea - pudete restaurà copie di salvezza di istanze Amazon EC2 à l'infrastruttura in situ.

Caratteristiche di a versione libera

A versione gratuita di Veeam Backup per AWS permette di fà una copia di salvezza di 10 istanze EC2; A risturazione da a copia di salvezza hè fatta senza restrizioni.
Nutate bè: Usu cunsigliatu t2.mediu.

U costu apprussimativu di e risorse hè di 9.8 USD / mese, basatu annantu à l'usu XNUMX/XNUMX cù e seguenti paràmetri predeterminati:

  • EC2 - 1 t3.micro instance
  • EBS - 1 volume GP2 di 8 GB
  • Configurazione per u repository S3 - 50 GB di almacenamiento standard S3, 13 000 richieste S3 PUT, 10 000 richieste S3 GET, 50 GB S3 Selezziunate l'usu

E ligami utili

Soluzione Veeam Backup per AWS attivata Mercatu AWS
Guida d'utilizatore (in inglese).

Source: www.habr.com

Add a comment