ProHoster > Blog > administration > Mød den nye Veeam Backup til AWS-løsning

Mød den nye Veeam Backup til AWS-løsning

I begyndelsen af ​​december udkom en ny løsning Veeam Backup til AWS til backup og gendannelse af Amazon Elastic Compute Cloud (Amazon EC2) cloud-infrastrukturer.

Med dens hjælp kan du oprette sikkerhedskopier af EC2-forekomster og gemme dem i cloud storage Amazon Simple Storage Service (Amazon S3), og også oprette kæder af EC2-snapshots i native format.

Til datagendannelse tilbyder Veeam Backup for AWS følgende muligheder:

  • Gendannelse af en hel EC2-instans
  • Gendannelse af instansvolumener
  • Gendannelse af filer og mapper i gæsteoperativsystemet for en instans

Da løsningen opretter sikkerhedskopier i Veeam-formatet, kan du desuden bruge Veeam Backup & Replication til at gemme kopier af EC2-sikkerhedskopier i et lokalt lager og derefter migrere data mellem cloud-, virtuelle og lokale infrastrukturer.

Og selvfølgelig vil brugerne være glade for, at den nye løsning har en gratis version. For et mere detaljeret bekendtskab med Veeam Backup til AWS, velkommen til kat.

Mød den nye Veeam Backup til AWS-løsning

Nøglefunktioner

Ud over de allerede nævnte muligheder for automatisk at oprette Amazon EBS-snapshots og gemme sikkerhedskopier i Amazon S3-skyen, implementerer løsningen:

  • Multifaktorgodkendelse til backupadministratorer
  • Politikbaseret databeskyttelse
  • IAM-rolleadskillelsesstøtte
  • Tværregional konfigurationsstøtte
  • Indbygget algoritme til foreløbig vurdering af omkostningerne ved tjenester, som hjælper med at kontrollere betalinger.

Nå, som allerede nævnt er der en gratis licens, BYOL (byg din egen licens), og en licens baseret på ressourceforbrug – alle kan vælge den rigtige.

Arbejdsfaser

Kort sagt er de vigtigste faser som følger:

  1. Vi tjekker vores infrastruktur for overensstemmelse med de beskrevne systemkrav her.
  2. Installer Veeam Backup til AWS som beskrevet nedenfor.
  3. Angiv IAM-roller. De er nødvendige for at få adgang til AWS-ressourcer, der bruges til sikkerhedskopiering og gendannelse:
    • Hvis du planlægger at sikkerhedskopiere EC2-instanser inden for den samme AWS-konto, kan du bruge rollen Standard sikkerhedskopieringsgendannelse — den oprettes under installationen af ​​Veeam Backup til AWS. Denne rolle har de nødvendige rettigheder til at få adgang til alle EC2-forekomster og S3-buckets på AWS-kontoen, hvor Veeam Backup til AWS er ​​implementeret (den originale AWS-konto).
    • Hvis du planlægger at sikkerhedskopiere eller gendanne data fra EC2-instanser mellem to forskellige AWS-konti, eller ønsker at bruge en dedikeret IAM-rolle med et minimumssæt af rettigheder for hver operation, skal du oprette de nødvendige IAM-roller inden for den originale AWS-konto og føj dem derefter til Veeam Backup til AWS. Dette diskuteres detaljeret i dokumentation.

  4. Vi konfigurerer backup-infrastrukturen, nemlig:
    • Konfiguration af S3-lageret.

      Note: Hvis du vil bruge indbyggede snapshots frem for sikkerhedskopier til at beskytte dine data, så kan du springe dette punkt over, fordi Et S3-lager er ikke nødvendigt i dette scenarie.

    • Indstilling af netværksindstillinger for hjælpekomponenter arbejder instanser.
      Arbejdere - Disse er ekstra EC2-instanser, der kører Linux OS. De lanceres kun for varigheden af ​​sikkerhedskopieringen (eller gendannelsen) og fungerer som en backup-proxy. I arbejdsindstillingerne skal du angive Amazon VPC, undernet og sikkerhedsgruppe, som disse hjælpeinstanser vil oprette forbindelse til. Alt dette kan du læse om her.

  5. Derefter opretter vi en politik, på baggrund af hvilken sikkerhedskopier eller snapshots af EC2-instanser vil blive oprettet. Jeg vil tale om dette kort nedenfor.
  6. Du kan gendanne fra en sikkerhedskopi - mere om det nedenfor.

Implementering og konfiguration

Veeam Backup til AWS er ​​tilgængelig på AWS Marketplace.

Løsningen er implementeret således:

  1. Vi går til AWS Marketplace under den AWS-konto, som vi planlægger at bruge til at installere løsningen.
  2. Åbn Veeam Backup til AWS-siden, vælg den udgave, vi har brug for (betalt eller gratis). Læs mere om udgaverne her.
    • Veeam Backup til AWS Free Edition
    • Veeam Backup til AWS Paid Edition
    • Veeam Backup til AWS BYOL Edition

  3. Klik øverst til højre Fortsæt med at abonnere.

    Mød den nye Veeam Backup til AWS-løsning

  4. Gå til sektionen på abonnementssiden Vilkår og Betingelser (brugsbetingelser) og klik der Vis detaljer, følg linket Slutbrugeraftale læs licensaftalen.
  5. Så trykker vi på knappen Fortsæt til konfiguration og fortsæt til konfigurationen.
  6. På siden Konfigurer denne software sæt installationsindstillingerne:
    • Fra listen Opfyldelsesmulighed (implementeringsmuligheder) vælg indstillingen for vores produkt - VB til AWS-implementering.
    • Fra listen over versioner Software Version vælg den seneste version af Veeam Backup til AWS.
    • Fra listen over regioner Område vælg den AWS-region, hvor EC2-instansen med Veeam Backup til AWS vil blive implementeret.

    Note: Du kan læse mere om AWS-regioner her.

  7. Så trykker vi på knappen Fortsæt til lancering for at fortsætte til lanceringen.

    Mød den nye Veeam Backup til AWS-løsning

  8. På siden Start denne software følg disse trin:
    • I afsnit Konfigurationsoplysninger kontrollere, at alle indstillinger er korrekte.
    • Fra listen over handlinger Vælg handling vælge Start CloudFormation.
    • Veeam Backup til AWS installeres ved hjælp af AWS CloudFormation-stakken.

      Note: Her er en stak en samling af cloud-ressourcer, der kan administreres som en separat enhed: oprettet, slettet, brugt til at køre applikationer. Du kan læse mere i AWS-dokumentationen.

      Klik Launch og start guiden til oprettelse af stak Opret stak-guiden.

Opbygning af en AWS CloudFormation StackOprettelse af en AWS CloudFormation-stak:

Mød den nye Veeam Backup til AWS-løsning

  1. På farten Angiv skabelon Du kan forlade standardstabelskabelonindstillingerne.
  2. På farten Angiv stakdetaljer Vi indtaster indstillingerne for vores stak.
    • I feltet Staknavn indtast navnet; Du kan bruge store og små bogstaver, tal og bindestreger.
    • I indstillingssektionen Forekomstkonfiguration:
      Fra listen Forekomsttype for Veeam Backup til AWS-server du skal vælge den type EC2-instans, som Veeam Backup til AWS skal installeres på (i det følgende kalder vi det Veeam Backup til AWS-server). Det anbefales at vælge en type t2.medium.
      Fra listen Nøglepar til Veeam Backup til AWS Server du skal vælge et par nøgler, der skal bruges til godkendelse på denne nye server. Hvis det nødvendige nøglepar ikke er på listen, skal du oprette det som beskrevet her.
      Angiv, om du vil aktivere automatisk backup af EBS-volumener for Veeam Backup til AWS-serveren (som standard, dvs. sand).
      Angiv, om Veeam Backup til AWS-serveren skal genstartes i tilfælde af en softwarefejl.
      Angiv, om Veeam Backup til AWS-serveren skal genstartes i tilfælde af en infrastrukturfejl.

  3. I afsnittet om netværksindstillinger Netværkskonfiguration:
    • Angiv, om du vil oprette en Elastic IP-adresse til Veeam Backup til AWS-serveren. Se her for flere detaljer.
    • I feltet Tilladte kilde-IP-adresser for forbindelse til SSH angiv rækkevidden af ​​IPv4-adresser, hvorfra adgang til Veeam Backup for AWS-serveren via SSH vil være tilladt.
    • I feltet Tilladte kilde-IP-adresser for forbindelse til HTTPS angiv rækkevidden af ​​IPv4-adresser, hvorfra adgang til Veeam Backup for AWS-webgrænsefladen vil være tilladt.
      IPv4-adresseintervallet er angivet i CIDR-notation (f.eks. 12.23.34.0/24). For at tillade adgang fra alle IPv4-adresser kan du indtaste 0.0.0.0/0. (Denne mulighed anbefales dog ikke, fordi den reducerer infrastrukturens sikkerhed.)

  4. Baseret på de specificerede IPv4-adresser opretter AWS CloudFormation en sikkerhedsgruppe for Veeam Backup for AWS, med passende regler for indgående trafik via SSH og HTTPS. (Som standard bruges port 22 til indgående trafik via SSH og port 443 til HTTPS.) Hvis du skal angive en anden sikkerhedsgruppe for Veeam Backup til AWS under installationen af ​​løsningen, så glem ikke at tilføje manuelt de relevante regler for denne gruppe og kontroller, at den har adgang til AWS-tjenester (angivet i Krav-afsnittet i brugervejledningen).
  5. I afsnittet VPC og undernet du skal vælge Amazon Virtual Private Cloud (Amazon VPC) og det undernet, som Veeam Backup til AWS-serveren vil være forbundet til.
  6. På farten Konfigurer stakindstillinger angiv AWS-tags, IAM-rolletilladelser og andre stakindstillinger.

    Mød den nye Veeam Backup til AWS-løsning

  7. På farten anmeldelse tjek alle indstillinger, vælg mulighed Jeg anerkender, at AWS CloudFormation kan skabe IAM-ressourcer og tryk på Opret stak.

Åbn webkonsollen efter installationen ved at pege i browseren på DNS- eller IP-adressen for den EC2-instans, hvor Veeam Backup for AWS er ​​installeret, f.eks.:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konsollen viser ressourcer, der er konfigureret til at beskytte data ved hjælp af Veeam Backup til AWS:

Mød den nye Veeam Backup til AWS-løsning

Nødvendige infrastrukturindstillinger, roller osv. er beskrevet detaljeret i dokumentation.

Sikkerhedskopieringspolitikker

For at beskytte tilfælde opretter vi politikker.

Du kan konfigurere forskellige politikker for forskellige typer objekter: for eksempel en politik, der er designet til at beskytte tier 3-applikationer (de mindst kritiske), eller politikker for tier 2- og tier 1-applikationer. I politikindstillingerne skal du angive:

  • En konto med IAM-roller
  • Regioner - du kan vælge flere
  • Hvad er planlagt til at blive beskyttet - dette kan være alle ressourcer eller udvalgte forekomster eller (tags)
  • Ressourcer til at udelukke
  • Snapshot-indstillinger, herunder om der skal bruges snapshots, og hvad lagringsvarighed skal være
  • Sikkerhedskopieringsindstillinger: sti til lageret, tidsplan og lagringsvarighed
  • Estimering af omkostningerne ved tjenester (mere om det nedenfor)
  • Indstillinger for tidsplan og notifikationer

Indbygget vurdering af serviceomkostninger

Veeam Backup til AWS har indbygget automatisk omkostningsestimat for straks at beregne omkostningerne ved backup-tjenester baseret på en specifik politik. Beregningen inkluderer følgende metrics:

  • Backup omkostninger
  • Snapshot omkostninger
  • Trafikomkostninger - dette er især vigtigt, hvis depotet er placeret uden for den region, hvor infrastrukturobjekterne opererer (Amazon AWS opkræver trafik til andre regioner)
  • Transaktionsomkostninger
  • Samlede omkostninger

Mød den nye Veeam Backup til AWS-løsning

Data kan eksporteres til en CSV- eller XML-fil.

Hjælpekomponenter - arbejdere

For at reducere trafikomkostningerne kan du konfigurere automatisk oprettelse af hjælpekomponenter - arbejdere - i samme AWS-region som de beskyttede objekter. Arbejdere startes automatisk kun under dataoverførsel fra/til Amazon S3-skyen eller under gendannelse, og efter at have afsluttet handlinger deaktiveres og slettes de.

Mød den nye Veeam Backup til AWS-løsning

Backup

Til sikkerhedskopiering bruger Veeam Backup til AWS native snapshots (se. Amazon EBS snapshots). Under backup bruger Veeam Backup for AWS AWS CLI-kommandoer til at skabe snapshots af EBS-volumener knyttet til en EC2-instans. Afhængigt af det backup-scenarie, du vælger, vil Veeam Backup for AWS derefter oprette enten en kæde af native snapshots eller en sikkerhedskopiering på billedniveau fra dem til EC2-instansen.

Native snapshots

Veeam Backup til AWS opretter native snapshots af en EC2-instans som følger:

  1. Først tages snapshots af EBS-volumener knyttet til denne instans.
  2. EBS-snapshots tildeles AWS-tags, når de oprettes. Nøglerne og værdierne af disse tags indeholder krypterede metadata. Veeam Backup til AWS behandler EBS-snapshots med metadata som native snapshots for en EC2-instans.
  3. Hvis EC2-instansen allerede har været underlagt en sikkerhedskopieringspolitik, kontrollerer Veeam Backup for AWS antallet af gendannelsespunkter i snapshot-kæden. Hvis det overskrider politikgrænsen, slettes det ældste punkt. Note: Politikken for opbevaring og automatisk sletning (retention) gælder ikke for snapshots oprettet manuelt (vi taler om snapshots oprettet separat). Du kan slette sådanne snapshots som beskrevet her. (Hvis vi med "manuelt" mener manuel lancering af politikken uden for tidsplanen, vil retoucheringen fungere for det øjebliksbillede, der er oprettet på denne måde.)

Sikkerhedskopier på billedniveau

Sådan udfører Veeam Backup for AWS sikkerhedskopiering på billedniveau:

  1. Først tages snapshots af EBS-volumener knyttet til denne instans.
  2. Veeam Backup til AWS bruger EBS-snapshots som backupkilder. Når sikkerhedskopieringsprocessen er fuldført, slettes disse snapshots.
  3. Derefter lanceres en hjælper i AWS-regionen, hvor instansen er placeret, for at hjælpe med at behandle EC2-instansdataene.
  4. EBS-volumener oprettes ud fra midlertidige snapshots og knyttes til arbejderforekomsten.
  5. Data læses fra EBS-volumener på worker-instansen, hvorefter dataene overføres til S3-lageret, hvor de vil blive gemt i Veeam-format.
  6. Under en trinvis session læser Veeam Backup for AWS backup-metadata fra S3-lageret og bruger det til at identificere blokke, der er ændret siden den forrige session.
  7. Når sikkerhedskopieringen er færdig, sletter Veeam Backup for AWS de midlertidige EBS-snapshots og arbejdsinstansen fra Amazon EC2.

Datagendannelse

Med Veeam Backup til AWS kan du gendanne data på følgende måder:

  • Til den oprindelige placering, overskrivning af den oprindelige forekomst. Alle data på denne instans vil blive overskrevet af dem, der er gemt i sikkerhedskopien, og instansens konfiguration vil blive bevaret.
  • Til en ny placering, oprettelse af en ny instans. I dette scenarie - hvis du vælger at gendanne til en ny placering eller med nye indstillinger - skal du angive de konfigurationsindstillinger, der vil blive anvendt på forekomsten, når gendannelsen er fuldført:
    • Region
    • Krypteringsindstillinger
    • Forekomstnavn og type
    • Netværksindstillinger: Virtual Private Cloud (VPC), undernet, sikkerhedsgruppe

Volumengendannelse

Gendannelse af EC2-instansvolumener fra et snapshot eller fra en sikkerhedskopi, til den originale eller til en ny placering, understøttes også. I det andet tilfælde skal du for den nye placering angive AWS-regionen, tilgængelighedszonen og andre parametre.

Genopretningsprocessen involverer også arbejdere.

Selve processen ser kort sådan ud (ved at bruge eksemplet med gendannelse fra en sikkerhedskopi):

  1. Veeam Backup for AWS lancerer arbejdere i den ønskede AWS-region, opretter det nødvendige antal tomme EBS-volumener og knytter dem til arbejderforekomsten.
  2. Gendanner data fra backup til disse enheder.
  3. Frakobler EBS-volumener og migrerer dem til den ønskede placering (kilde eller en anden AWS-region), hvor mængderne gemmes som separate volumener.
  4. Sletter arbejderforekomsten, når handlinger er afsluttet.
    Note: Glem ikke, at efter gendannelse vil lydstyrken ikke automatisk blive knyttet til EC2-instansen (den vil simpelthen blive gemt på det angivne sted som et separat EBS-volumen).

File gendannelse

Giver dig mulighed for at gendanne individuelle filer uden at skulle gendanne hele forekomsten.

Når du starter gendannelse på filniveau, modtager du en URL (baseret på arbejderens offentlige DNS-navn), hvor du kan se hele filstrukturen på gæsteoperativsystemet, finde de nødvendige filer i det og uploade dem til den lokale maskine.
For at sikre sikkerheden kan du også tjekke certifikatet og dets fingeraftryk for at være sikker på, at der ikke er nogen MiTM.

Mød den nye Veeam Backup til AWS-løsning

Integration med Veeam Backup & Replication

Hvis du har Veeam Backup & Replication implementeret i din infrastruktur, kan du konfigurere gendannelse af dets maskiner til Amazon EC2-skyen ved hjælp af Direct Restore to AWS-funktionaliteten og derefter beskytte disse cloud-data med Veeam Backup for AWS.
Veeam Backup & Replication understøtter også arbejde med Amazon S3-lagre, som Veeam Backup for AWS opretter - du kan gendanne sikkerhedskopier af Amazon EC2-instanser til den lokale infrastruktur.

Funktioner i den gratis version

Den gratis version af Veeam Backup til AWS giver dig mulighed for at sikkerhedskopiere op til 10 EC2-instanser; Gendannelse fra sikkerhedskopier udføres uden begrænsninger.
Note: Det anbefales at bruge t2.medium.

De omtrentlige ressourceomkostninger er 9.8 USD/måned, baseret på XNUMX/XNUMX-brug med følgende standardindstillinger:

  • EC2 - 1 t3.micro instans
  • EBS - 1 GP2 volumen på 8 GB
  • Konfiguration for S3-lager - 50 GB Standard S3-lager, 13 S000 PUT-anmodninger, 3 S10 GET-anmodninger, 000 GB S3 Vælg brug

Nyttige links

Veeam Backup til AWS-løsning på AWS Marketplace
Bruger manual (på engelsk).

Kilde: www.habr.com

Tilføj en kommentar