Lernen Sie die neue Veeam Backup for AWS-Lösung kennen

Anfang Dezember wurde eine neue Lösung veröffentlicht Veeam Backup für AWS für die Sicherung und Wiederherstellung von Amazon Elastic Compute Cloud (Amazon EC2) Cloud-Infrastrukturen.

Mit seiner Hilfe können Sie Sicherungskopien von EC2-Instanzen erstellen und diese im Cloud-Speicher Amazon Simple Storage Service (Amazon S3) speichern sowie Ketten von EC2-Snapshots im nativen Format erstellen.

Für die Datenwiederherstellung bietet Veeam Backup for AWS folgende Optionen:

• Wiederherstellen einer gesamten EC2-Instanz
• Instanz-Volumes wiederherstellen
• Wiederherstellen von Dateien und Ordnern des Gastbetriebssystems einer Instanz

Da die Lösung außerdem Backups im Veeam-Format erstellt, können Sie mit Veeam Backup & Replication Kopien von EC2-Backups in einem lokalen Repository speichern und dann Daten zwischen Cloud-, virtuellen und lokalen Infrastrukturen migrieren.

Und natürlich werden sich Anwender darüber freuen, dass es die neue Lösung auch als kostenlose Version gibt. Weitere Informationen zu Veeam Backup for AWS erhalten Sie bei cat.

Основные возможности

Zusätzlich zu den bereits erwähnten Funktionen zum automatischen Erstellen von Amazon EBS-Snapshots und zum Speichern von Backups in der Amazon S3-Cloud implementiert die Lösung:

• Multi-Faktor-Authentifizierung für Backup-Administratoren
• Richtlinienbasierter Datenschutz
• Unterstützung der IAM-Rollentrennung
• Unterstützung für überregionale Konfigurationen
• Eingebauter Algorithmus zur vorläufigen Bewertung der Dienstleistungskosten, der bei der Kontrolle der Zahlungen hilft.

Nun, wie bereits erwähnt, gibt es eine kostenlose Lizenz, BYOL (Build Your Own License) und eine Lizenz basierend auf dem Ressourcenverbrauch – jeder kann sich für die richtige entscheiden.

Phasen der Arbeit

Kurz gesagt, die Hauptphasen sind wie folgt:

1. Wir prüfen unsere Infrastruktur auf die Einhaltung der beschriebenen Systemvoraussetzungen hier.
2. Installieren Sie Veeam Backup for AWS wie unten beschrieben.
3. Geben Sie IAM-Rollen an. Sie werden benötigt, um auf AWS-Ressourcen zuzugreifen, die für Sicherung und Wiederherstellung verwendet werden:
   • Wenn Sie EC2-Instanzen innerhalb desselben AWS-Kontos sichern möchten, können Sie die Rolle verwenden Standard-Backup-Wiederherstellung – Es wird während der Installation von Veeam Backup for AWS erstellt. Diese Rolle verfügt über die erforderlichen Rechte für den Zugriff auf alle EC2-Instanzen und S3-Buckets innerhalb des AWS-Kontos, in dem Veeam Backup for AWS bereitgestellt wird (das ursprüngliche AWS-Konto).
   • Wenn Sie Daten von EC2-Instanzen zwischen zwei verschiedenen AWS-Konten sichern oder wiederherstellen möchten oder eine dedizierte IAM-Rolle mit einem Mindestsatz an Rechten für jeden Vorgang verwenden möchten, müssen Sie die erforderlichen IAM-Rollen im ursprünglichen AWS-Konto erstellen und fügen Sie sie dann zu Veeam Backup for AWS hinzu. Dies wird ausführlich besprochen in Dokumentation.

4. Wir konfigurieren die Backup-Infrastruktur, nämlich:
   • Konfigurieren des S3-Repositorys.

     Hinweis: Wenn Sie zum Schutz Ihrer Daten nativ erstellte Snapshots anstelle von Backups verwenden möchten, können Sie diesen Punkt überspringen, weil Ein S3-Repository ist in diesem Szenario nicht erforderlich.

   • Festlegen der Netzwerkeinstellungen für Zusatzkomponenten Worker-Instanzen.
     Arbeitskräfte – Hierbei handelt es sich um zusätzliche EC2-Instanzen, auf denen das Linux-Betriebssystem ausgeführt wird. Sie werden nur für die Dauer des Backups (oder der Wiederherstellung) gestartet und fungieren als Backup-Proxy. In den Worker-Einstellungen müssen Sie die Amazon VPC, das Subnetz und die Sicherheitsgruppe angeben, mit der diese Hilfsinstanzen eine Verbindung herstellen. Darüber können Sie alles nachlesen hier.

5. Anschließend erstellen wir eine Richtlinie, auf deren Grundlage Sicherungskopien oder Snapshots von EC2-Instanzen erstellt werden. Ich werde im Folgenden kurz darauf eingehen.
6. Sie können eine Wiederherstellung aus einer Sicherungskopie durchführen – mehr dazu weiter unten.

Bereitstellung und Konfiguration

Veeam Backup für AWS ist verfügbar unter AWS-Marktplatz.

Die Lösung wird wie folgt bereitgestellt:

1. Wir gehen zum AWS Marketplace unter dem AWS-Konto, das wir für die Installation der Lösung verwenden möchten.
2. Öffnen Sie die Seite „Veeam Backup for AWS“ und wählen Sie die benötigte Edition aus (kostenpflichtig oder kostenlos). Lesen Sie mehr über die Editionen hier.
   • Veeam Backup für AWS Free Edition
   • Veeam Backup für AWS Bezahlte Edition
   • Veeam Backup für AWS BYOL Edition

3. Klicken Sie oben rechts Weiter zum Abonnieren.

   

4. Gehen Sie auf der Abonnementseite zum Abschnitt Allgemeine Geschäftsbedingungen (Nutzungsbedingungen) und klicken Sie dort Weiterlesen, Folge dem Link Endbenutzer-Lizenzvereinbarung Lesen Sie die Lizenzvereinbarung.
5. Dann drücken wir den Knopf Weiter zur Konfiguration und fahren Sie mit der Konfiguration fort.
6. Auf Seite Konfigurieren Sie diese Software Legen Sie die Installationseinstellungen fest:
   • Von der Liste Erfüllungsoption (Bereitstellungsoptionen) Wählen Sie die Option für unser Produkt - VB für AWS-Bereitstellung.
   • Aus der Liste der Versionen Softwareversion Wählen Sie die neueste Version von Veeam Backup for AWS aus.
   • Aus der Liste der Regionen Region Wählen Sie die AWS-Region aus, in der die EC2-Instanz mit Veeam Backup for AWS bereitgestellt werden soll.

   Hinweis: Weitere Informationen zu AWS-Regionen finden Sie hier hier.

7. Dann drücken wir den Knopf Fahren Sie mit dem Start fort um mit dem Start fortzufahren.

   

8. Auf Seite Starten Sie diese Software folge diesen Schritten:
   • Im Abschnitt Konfigurationsdetails Überprüfen Sie, ob alle Einstellungen korrekt sind.
   • Aus der Aktionsliste Aktion wählen wählen Starten Sie CloudFormation.
   • Veeam Backup for AWS wird mithilfe des AWS CloudFormation-Stacks installiert.

     Hinweis: Hier ist ein Stack eine Sammlung von Cloud-Ressourcen, die als separate Einheit verwaltet werden können: erstellt, gelöscht, zum Ausführen von Anwendungen verwendet. Weitere Informationen finden Sie in der AWS-Dokumentation.

     Klicken Einführung und starten Sie den Stack-Erstellungsassistenten Assistent zum Erstellen eines Stapels.

Erstellen eines AWS CloudFormation-StacksErstellen eines AWS CloudFormation-Stacks:

1. Unterwegs Vorlage angeben Sie können die Standardeinstellungen der Stack-Vorlage beibehalten.
2. Unterwegs Geben Sie die Stapeldetails an Wir geben die Einstellungen für unseren Stack ein.
   • Im Stapelname Geben Sie den Namen ein; Sie können Groß- und Kleinbuchstaben, Zahlen und Bindestriche verwenden.
   • Im Bereich Einstellungen Instanzkonfiguration:
     Von der Liste Instanztyp für Veeam Backup for AWS-Server Sie müssen den Typ der EC2-Instanz auswählen, auf dem Veeam Backup for AWS installiert werden soll (im Folgenden nennen wir es). Veeam Backup für AWS-Server). Es wird empfohlen, einen Typ auszuwählen t2.mittel.
     Von der Liste Schlüsselpaar für Veeam Backup for AWS Server Sie müssen ein Schlüsselpaar auswählen, das für die Authentifizierung auf diesem neuen Server verwendet wird. Sollte das benötigte Schlüsselpaar nicht in der Liste enthalten sein, müssen Sie es wie beschrieben erstellen hier.
     Geben Sie an, ob Sie die automatische Sicherung von EBS-Volumes für den Veeam Backup for AWS-Server aktivieren möchten (standardmäßig, d. h. was immer dies auch sein sollte.).
     Geben Sie an, ob der Veeam Backup for AWS-Server im Falle eines Softwarefehlers neu gestartet werden muss.
     Geben Sie an, ob der Veeam Backup for AWS-Server im Falle eines Infrastrukturausfalls neu gestartet werden muss.

3. Im Abschnitt Netzwerkeinstellungen Network Configuration:
   • Geben Sie an, ob Sie eine elastische IP-Adresse für den Veeam Backup for AWS-Server erstellen möchten. Weitere Einzelheiten finden Sie hier.
   • Im Zulässige Quell-IP-Adressen für die Verbindung zu SSH Geben Sie den Bereich der IPv4-Adressen an, von dem aus der Zugriff auf den Veeam Backup for AWS-Server über SSH zulässig ist.
   • Im Zulässige Quell-IP-Adressen für die Verbindung zu HTTPS Geben Sie den Bereich der IPv4-Adressen an, von dem aus der Zugriff auf die Veeam Backup for AWS-Weboberfläche zulässig ist.
     Das IPv4-Adressintervall wird in CIDR-Notation angegeben (z. B. 12.23.34.0/24). Um den Zugriff von allen IPv4-Adressen zu ermöglichen, können Sie 0.0.0.0/0 eingeben. (Diese Option wird jedoch nicht empfohlen, da sie die Sicherheit der Infrastruktur verringert.)

4. Basierend auf den angegebenen IPv4-Adressen erstellt AWS CloudFormation eine Sicherheitsgruppe für Veeam Backup for AWS mit entsprechenden Regeln für eingehenden Datenverkehr über SSH und HTTPS. (Standardmäßig wird Port 22 für eingehenden Datenverkehr über SSH und Port 443 für HTTPS verwendet.) Wenn Sie während der Installation der Lösung eine andere Sicherheitsgruppe für Veeam Backup for AWS angeben, vergessen Sie nicht, diese manuell hinzuzufügen Fügen Sie dieser Gruppe die entsprechenden Regeln hinzu und prüfen Sie, ob ihr der Zugriff auf AWS-Dienste gestattet ist (aufgeführt im Abschnitt „Anforderungen“ des Benutzerhandbuchs).
5. Im Bereich VPC und Subnetz Sie müssen Amazon Virtual Private Cloud (Amazon VPC) und das Subnetz auswählen, mit dem der Veeam Backup for AWS-Server verbunden wird.
6. Unterwegs Konfigurieren Sie die Stapeloptionen Geben Sie AWS-Tags, IAM-Rollenberechtigungen und andere Stack-Einstellungen an.

   

7. Unterwegs Bewertung Überprüfen Sie alle Einstellungen und wählen Sie die Option aus Ich erkenne an, dass AWS CloudFormation möglicherweise IAM-Ressourcen erstellt und drücke Stapel erstellen.

Öffnen Sie nach der Installation die Webkonsole, indem Sie im Browser auf die DNS- oder IP-Adresse der EC2-Instanz zeigen, auf der Veeam Backup for AWS installiert ist, zum Beispiel:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Die Konsole zeigt Ressourcen an, die zum Schutz von Daten mit Veeam Backup for AWS konfiguriert sind:

Notwendige Infrastruktureinstellungen, Rollen etc. sind ausführlich beschrieben in Dokumentation.

Backup-Richtlinien

Um Instanzen zu schützen, erstellen wir Richtlinien.

Sie können verschiedene Richtlinien für verschiedene Objekttypen konfigurieren: zum Beispiel eine Richtlinie zum Schutz von Tier-3-Anwendungen (die am wenigsten kritischen) oder Richtlinien für Tier-2- und Tier-1-Anwendungen. Geben Sie in den Richtlinieneinstellungen Folgendes an:

• Ein Konto mit IAM-Rollen
• Regionen – Sie können mehrere auswählen
• Was geschützt werden soll – das können alle Ressourcen oder ausgewählte Instanzen oder (Tags) sein
• Auszuschließende Ressourcen
• Snapshot-Einstellungen, einschließlich der Frage, ob Snapshots verwendet werden sollen und wie lange sie gespeichert werden sollen
• Backup-Einstellungen: Pfad zum Repository, Zeitplan und Speicherdauer
• Schätzung der Kosten für Dienstleistungen (mehr dazu weiter unten)
• Zeitplan- und Benachrichtigungseinstellungen

Integrierte Servicekostenbewertung

Veeam Backup for AWS verfügt über eine integrierte automatische Kostenschätzung, um die Kosten für Backup-Services basierend auf einer bestimmten Richtlinie sofort zu berechnen. Die Berechnung umfasst die folgenden Kennzahlen:

• Backup-Kosten
• Snapshot-Kosten
• Verkehrskosten – dies ist besonders wichtig, wenn sich das Repository außerhalb der Region befindet, in der die Infrastrukturobjekte betrieben werden (Amazon AWS berechnet Datenverkehr zu anderen Regionen)
• Transaktionskosten
• Общая стоимость

Daten können in eine CSV- oder XML-Datei exportiert werden.

Hilfskomponenten - Arbeiter

Um die Verkehrskosten zu reduzieren, können Sie die automatische Erstellung von Hilfskomponenten konfigurieren – Arbeiter - in derselben AWS-Region wie die geschützten Objekte. Worker werden nur während der Datenübertragung von/zur Amazon S3-Cloud oder während der Wiederherstellung automatisch gestartet und nach Abschluss der Vorgänge deaktiviert und gelöscht.

Sichern

Für Sicherungsvorgänge verwendet Veeam Backup for AWS native Snapshots (siehe. Amazon EBS-Snapshots). Während der Sicherung verwendet Veeam Backup for AWS AWS CLI-Befehle, um Snapshots von EBS-Volumes zu erstellen, die an eine EC2-Instanz angeschlossen sind. Abhängig vom gewählten Backup-Szenario erstellt Veeam Backup for AWS dann entweder eine Kette nativer Snapshots oder daraus ein Backup auf Image-Ebene für die EC2-Instanz.

Native Schnappschüsse

Veeam Backup for AWS erstellt native Snapshots einer EC2-Instanz wie folgt:

1. Zunächst werden Snapshots der an diese Instanz angehängten EBS-Volumes erstellt.
2. EBS-Snapshots werden bei der Erstellung AWS-Tags zugewiesen. Die Schlüssel und Werte dieser Tags enthalten verschlüsselte Metadaten. Veeam Backup for AWS behandelt EBS-Snapshots mit Metadaten als native Snapshots für eine EC2-Instanz.
3. Wenn die EC2-Instanz bereits einer Backup-Richtlinie unterliegt, überprüft Veeam Backup for AWS die Anzahl der Wiederherstellungspunkte in der Snapshot-Kette. Wenn der Richtliniengrenzwert überschritten wird, wird der älteste Punkt gelöscht. Hinweis: Die Speicher- und automatische Löschrichtlinie (Aufbewahrung) gilt nicht für manuell erstellte Snapshots (wir sprechen von separat erstellten Snapshots). Sie können solche Snapshots wie beschrieben löschen hier. (Wenn wir mit „manuell“ das manuelle Starten der Richtlinie außerhalb des Zeitplans meinen, dann funktioniert die Retusche für den auf diese Weise erstellten Snapshot.)

Backups auf Image-Ebene

So führt Veeam Backup for AWS Sicherungen auf Image-Ebene durch:

1. Zunächst werden Snapshots der an diese Instanz angehängten EBS-Volumes erstellt.
2. Veeam Backup for AWS verwendet EBS-Snapshots als Backup-Quellen. Sobald der Sicherungsvorgang abgeschlossen ist, werden diese Snapshots gelöscht.
3. Anschließend wird in der AWS-Region, in der sich die Instanz befindet, ein Hilfsarbeiter gestartet, der bei der Verarbeitung der EC2-Instanzdaten hilft.
4. EBS-Volumes werden aus temporären Snapshots erstellt und an die Worker-Instanz angehängt.
5. Daten werden von EBS-Volumes auf der Worker-Instanz gelesen und dann in das S3-Repository übertragen, wo sie im Veeam-Format gespeichert werden.
6. Während einer inkrementellen Sitzung liest Veeam Backup for AWS Backup-Metadaten aus dem S3-Repository und verwendet sie, um Blöcke zu identifizieren, die sich seit der vorherigen Sitzung geändert haben.
7. Wenn die Sicherung abgeschlossen ist, löscht Veeam Backup for AWS die temporären EBS-Snapshots und Worker-Instanzen aus Amazon EC2.

Восстановление данных

Mit Veeam Backup for AWS können Sie Daten auf folgende Weise wiederherstellen:

• Zum ursprünglichen Speicherort, wobei die ursprüngliche Instanz überschrieben wird. Alle Daten auf dieser Instanz werden durch die im Backup gespeicherten Daten überschrieben und die Instanzkonfiguration bleibt erhalten.
• An einen neuen Standort, Erstellen einer neuen Instanz. Wenn Sie sich in diesem Szenario für die Wiederherstellung an einem neuen Speicherort oder mit neuen Einstellungen entscheiden, müssen Sie die Konfigurationseinstellungen angeben, die nach Abschluss der Wiederherstellung auf die Instanz angewendet werden:
  • Region
  • Verschlüsselungseinstellungen
  • Instanzname und -typ
  • Netzwerkeinstellungen: Virtual Private Cloud (VPC), Subnetz, Sicherheitsgruppe

Volumenwiederherstellung

Die Wiederherstellung von EC2-Instance-Volumes aus einem Snapshot oder einem Backup am Original oder an einem neuen Speicherort wird ebenfalls unterstützt. Im zweiten Fall müssen Sie für den neuen Standort die AWS-Region, die Availability Zone und andere Parameter angeben.

Am Genesungsprozess sind auch Arbeitnehmer beteiligt.

Der Vorgang selbst sieht kurz so aus (am Beispiel der Wiederherstellung aus einem Backup):

1. Veeam Backup for AWS startet Worker in der gewünschten AWS-Region, erstellt die erforderliche Anzahl leerer EBS-Volumes und hängt sie an die Worker-Instanz an.
2. Stellt Daten aus der Sicherung auf diesen Volumes wieder her.
3. Trennt EBS-Volumes und migriert sie an den gewünschten Speicherort (Quelle oder eine andere AWS-Region), wo die Volumes als separate Volumes gespeichert werden.
4. Löscht die Worker-Instanz, wenn Vorgänge abgeschlossen sind.
   Hinweis: Vergessen Sie nicht, dass das Volume nach der Wiederherstellung nicht automatisch an die EC2-Instanz angehängt wird (es wird einfach am angegebenen Ort als separates EBS-Volume gespeichert).

Dateiwiederherstellung

Ermöglicht die Wiederherstellung einzelner Dateien, ohne die gesamte Instanz wiederherstellen zu müssen.

Wenn Sie die Wiederherstellung auf Dateiebene starten, erhalten Sie eine URL (basierend auf dem öffentlichen DNS-Namen des Workers), über die Sie die gesamte Dateistruktur auf dem Gastbetriebssystem sehen, die erforderlichen Dateien darin finden und sie auf den lokalen Computer hochladen können.
Um die Sicherheit zu gewährleisten, können Sie außerdem das Zertifikat und seinen Fingerabdruck überprüfen, um sicherzustellen, dass kein MiTM vorhanden ist.

Integration mit Veeam Backup & Replication

Wenn Sie Veeam Backup & Replication in Ihrer Infrastruktur implementiert haben, können Sie die Wiederherstellung seiner Maschinen in der Amazon EC2-Cloud mithilfe der Funktion „Direct Restore to AWS“ konfigurieren und diese Cloud-Daten dann mit Veeam Backup for AWS schützen.
Veeam Backup & Replication unterstützt auch die Arbeit mit Amazon S3-Repositorys, die Veeam Backup for AWS erstellt – Sie können Sicherungskopien von Amazon EC2-Instanzen in der lokalen Infrastruktur wiederherstellen.

Funktionen der kostenlosen Version

Mit der kostenlosen Version von Veeam Backup for AWS können Sie bis zu 10 EC2-Instanzen sichern; Die Wiederherstellung aus Backups erfolgt ohne Einschränkungen.
Hinweis: Empfohlene Verwendung t2.mittel.

Die ungefähren Ressourcenkosten betragen 9.8 USD/Monat, basierend auf einer XNUMX/XNUMX-Nutzung mit den folgenden Standardeinstellungen:

• EC2 – 1 t3.micro-Instanz
• EBS – 1 GP2-Volume mit 8 GB
• Konfiguration für S3-Repository – 50 GB Standard-S3-Speicher, 13 S000 PUT-Anfragen, 3 S10 GET-Anfragen, 000 GB S3 Select-Nutzung

Nützliche Links

Veeam Backup für AWS-Lösung aktiviert AWS-Marktplatz
Benutzerhandbuch (auf Englisch).

Source: habr.com