Renkontu la novan Veeam Backup por AWS-solvo

Komence de decembro, nova solvo estis publikigita Veeam Rezervo por AWS por sekurkopio kaj reakiro de Amazon Elastic Compute Cloud (Amazon EC2) nubaj infrastrukturoj.

Kun ĝia helpo, vi povas krei rezervajn kopiojn de EC2-instancoj kaj konservi ilin en nuba stokado Amazon Simple Storage Service (Amazon S3), kaj ankaŭ krei ĉenojn de EC2 momentfotoj en denaska formato.

Por reakiro de datumoj, Veeam Backup por AWS ofertas la jenajn eblojn:

• Reakiro de tuta EC2-instanco
• Reakiro de ekzemplaj volumoj
• Restarigi dosierojn kaj dosierujojn de la gasto OS de kazo

Krome, ĉar la solvo kreas sekurkopiojn en la formato Veeam, vi povas uzi Veeam Backup & Replication por stoki kopiojn de EC2 sekurkopioj en surloka deponejo, kaj poste migri datumojn inter nubaj, virtualaj kaj surlokaj infrastrukturoj.

Kaj, kompreneble, uzantoj ĝojos, ke la nova solvo havas senpagan version. Por pli detala konatiĝo kun Veeam Backup por AWS, bonvenon al kato.

Ŝlosilaj trajtoj

Krom la jam menciitaj kapabloj por aŭtomate krei fotojn de Amazon EBS kaj stoki sekurkopiojn en la Amazon S3-nubo, la solvo efektivigas:

• Plurfaktora aŭtentigo por rezervaj administrantoj
• Politik-bazita datuma protekto
• Subteno por disigo de roloj IAM
• Transregiona agorda subteno
• Enkonstruita algoritmo por antaŭtakso de la kostoj de servoj, kiu helpas kontroli pagojn.

Nu, kiel jam menciite, ekzistas senpaga permesilo, BYOL (konstruu vian propran permesilon), kaj permesilo bazita sur konsumo de rimedoj - ĉiuj povas elekti la ĝustan.

Stadioj de laboro

Resume, la ĉefaj etapoj estas kiel sekvas:

1. Ni kontrolas nian infrastrukturon por konformeco al la priskribitaj sistemaj postuloj tie.
2. Instalu Veeam Backup por AWS kiel priskribite sube.
3. Specifi IAM-rolojn. Ili necesas por aliri AWS-rimedojn uzatajn por sekurkopio kaj reakiro:
   • Se vi planas konservi EC2-instancojn ene de la sama AWS-konto, vi povas uzi la rolon Defaŭlta Rezerva Restarigo — ĝi estas kreita dum la instalado de Veeam Backup por AWS. Ĉi tiu rolo havas la necesajn rajtojn por aliri ĉiujn EC2-instancojn kaj S3-sitelojn ene de la AWS-konto kie Veeam Backup por AWS estas deplojita (la origina AWS-konto).
   • Se vi planas sekurkopii aŭ restarigi datumojn de EC2-instancoj inter du malsamaj AWS-kontoj, aŭ volas uzi dediĉitan IAM-rolon kun minimuma aro da rajtoj por ĉiu operacio, tiam vi devos krei la necesajn IAM-rolojn ene de la origina AWS-konto. kaj poste aldonu ilin al Veeam Backup por AWS. Ĉi tio estas detale diskutita en dokumentado.

4. Ni agordas la rezervan infrastrukturon, nome:
   • Agordante la S3-deponejon.

     Notu: Se vi uzos denaske kreitajn momentfotojn anstataŭ sekurkopiojn por protekti viajn datumojn, tiam vi povas preterlasi ĉi tiun punkton, ĉar S3-deponejo ne estas necesa en ĉi tiu scenaro.

   • Agordi retajn agordojn por helpaj komponantoj laboristaj okazoj.
     Laboristoj - Ĉi tiuj estas helpaj EC2-instancoj, kiuj funkcias Linuksan OS. Ili estas lanĉitaj nur dum la daŭro de la sekurkopio (aŭ reakiro) kaj funkcias kiel rezerva prokurilo. En la laboristaj agordoj, vi devos specifi la Amazon VPC, subreton kaj sekurecan grupon, al kiuj ĉi tiuj helpaj instancoj konektos. Vi povas legi pri ĉio ĉi tie.

5. Tiam ni kreas politikon surbaze de kiu sekurkopioj aŭ momentfotoj de EC2-instancoj estos kreitaj. Mi parolos pri tio mallonge sube.
6. Vi povas restarigi de rezerva kopio - pli pri tio ĉi sube.

Deplojo kaj agordo

Veeam Backup por AWS estas havebla ĉe AWS-vendilo.

La solvo estas deplojita jene:

1. Ni iras al AWS Marketplace sub la AWS-konto, kiun ni planas uzi por instali la solvon.
2. Malfermu la paĝon Veeam Backup for AWS, elektu la eldonon, kiun ni bezonas (pagita aŭ senpaga). Legu pli pri la eldonoj tie.
   • Veeam Backup por AWS Senpaga Eldono
   • Veeam Rezerva por AWS Pagita Eldono
   • Veeam Rezervo por AWS BYOL Eldono

3. Klaku supre dekstre Daŭrigu Aboni.

   

4. Sur la abonpaĝo, iru al la sekcio Terminoj kaj Kondiĉoj (uzokondiĉoj) kaj alklaku tie Montri Detaloj, sekvu la ligilon Fina Uzanto-Permesilo-Interkonsento legi la permesilan interkonsenton.
5. Tiam premu la butonon Daŭrigu al Agordo kaj iru al la agordo.
6. Sur paĝo Agordu ĉi tiun programaron starigu la instalajn agordojn:
   • El la listo Plenuma Opcio (deploj opcioj) elektu la opcion por nia produkto - VB por AWS Deplojo.
   • El la listo de versioj Programaro Versio elektu la lastan version de Veeam Backup por AWS.
   • El la listo de regionoj Regiono elektu la AWS-regionon en kiu la EC2-instanco kun Veeam Backup por AWS estos deplojita.

   Notu: Vi povas legi pli pri AWS-regionoj tie.

7. Tiam premu la butonon Daŭrigu Lanĉi por procedi al lanĉo.

   

8. Sur paĝo Lanĉu ĉi tiun programaron sekvu ĉi tiujn paŝojn:
   • sekcio Agordaj Detaloj kontrolu, ke ĉiuj agordoj estas ĝustaj.
   • El la listo de agoj Elektu Agon elektu Lanĉu CloudFormation.
   • Veeam Backup por AWS estas instalita per la stako AWS CloudFormation.

     Notu: Ĉi tie, stako estas kolekto de nubaj rimedoj, kiuj povas esti administritaj kiel aparta unuo: kreita, forigita, uzata por ruli aplikaĵojn. Vi povas legi pli en la AWS-dokumentado.

     Puŝi Ĵeto kaj lanĉu la stakan kreadsorĉiston Krei stakan sorĉiston.

Kreante AWS CloudFormation StackKreante AWS CloudFormation stakon:

1. En la movo Specifi ŝablonon Vi povas lasi la defaŭltajn stakajn ŝablonojn.
2. En la movo Specifu stakdetalojn Ni eniras la agordojn por nia stako.
   • En kampo Stako nomo enigu la nomon; Vi povas uzi majusklajn kaj minusklojn, ciferojn kaj streketojn.
   • En la sekcio de agordoj Kazagordo:
     El la listo Kazejspeco por Veeam Backup por AWS-servilo vi devas elekti la tipon de EC2-instanco sur kiu estos instalita Veeam Backup por AWS (ĉi-poste ni nomos ĝin Veeam Rezerva por AWS-servilo). Oni rekomendas elekti tipon t2.mezo.
     El la listo Ŝlosila paro por Veeam Rezervo por AWS-Servilo vi devas elekti paron da ŝlosiloj, kiuj estos uzataj por aŭtentigo sur ĉi tiu nova servilo. Se la bezonata ŝlosilparo ne estas en la listo, vi devas krei ĝin kiel priskribite tie.
     Indiku ĉu vi volas ebligi aŭtomatan sekurkopion de EBS-volumoj por la Veeam Backup por AWS-servilo (defaŭlte, t.e. veraj).
     Specifu ĉu la servilo Veeam Backup for AWS devas esti rekomencita okaze de malsukceso de programaro.
     Indiku ĉu la servilo Veeam Backup for AWS devas esti rekomencita en la okazo de infrastruktura fiasko.

3. En la sekcio de retaj agordoj Reto Agordo:
   • Indiku ĉu vi volas krei elastan IP-adreson por la servilo Veeam Backup por AWS. Vidu ĉi tie por pliaj detaloj.
   • En kampo Permesitaj Fontaj IP-Adresoj por konekto al SSH specifu la gamon da IPv4-adresoj de kiuj aliro al la Veeam Backup por AWS-servilo per SSH estos permesita.
   • En kampo Permesitaj Fontaj IP-Adresoj por konekto al HTTPS specifu la gamon da IPv4-adresoj de kiuj aliro al la interfaco de Veeam Backup por AWS estos permesita.
     La IPv4-adresintervalo estas specifita en CIDR-notacio (ekzemple, 12.23.34.0/24). Por permesi aliron de ĉiuj IPv4-adresoj, vi povas enigi 0.0.0.0/0. (Tamen, ĉi tiu opcio ne estas rekomendita ĉar ĝi reduktas la sekurecon de la infrastrukturo.)

4. Surbaze de la specifitaj IPv4-adresoj, AWS CloudFormation kreas sekurecan grupon por Veeam Backup por AWS, kun taŭgaj reguloj por envenanta trafiko per SSH kaj HTTPS. (Defaŭlte, haveno 22 estas uzata por envenanta trafiko per SSH, kaj haveno 443 por HTTPS.) Se vi specifos malsaman sekurecan grupon por Veeam Backup por AWS dum la instalado de la solvo, tiam ne forgesu mane aldoni la taŭgajn regulojn al ĉi tiu grupo kaj kontrolu, ke ĝi estas permesita aliro al AWS-servoj (listigitaj en la sekcio de Postuloj de la uzantgvidilo).
5. En la sekcio VPC kaj Subreto vi devas elekti Amazon Virtual Private Cloud (Amazon VPC) kaj la subreton al kiu la Veeam Backup for AWS-servilo estos konektita.
6. En la movo Agordi stak-opciojn specifu AWS-etikedojn, IAM-rolpermesojn kaj aliajn stakajn agordojn.

   

7. En la movo revizio kontrolu ĉiujn agordojn, elektu opcion Mi agnoskas, ke AWS CloudFormation povus krei IAM-resursojn kaj premu Krei stakon.

Post instalado, malfermu la retan konzolon indikante en la retumilo la DNS aŭ IP-adreson de la EC2-instanco kie estas instalita Veeam Backup por AWS, ekzemple:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

La konzolo montras rimedojn agortajn por protekti datumojn per Veeam Backup por AWS:

Necesaj infrastrukturaj agordoj, roloj, ktp. estas detale priskribitaj en dokumentado.

Rezervaj Politikoj

Por protekti okazojn, ni kreas politikojn.

Vi povas agordi malsamajn politikojn por malsamaj specoj de objektoj: ekzemple, politiko desegnita por protekti nivelon 3-aplikaĵojn (la malplej kritikajn), aŭ politikojn por tier 2 kaj tier 1-aplikaĵojn. En la politikaj agordoj, specifu:

• Konto kun IAM-roloj
• Regionoj - vi povas elekti plurajn
• Kio estas planita esti protektita - tio povas esti ĉiuj rimedoj aŭ elektitaj okazoj aŭ (etikedoj)
• Rimedoj por ekskludi
• Momentfotoj agordoj, inkluzive ĉu uzi momentfotojn kaj kia konservada daŭro devus esti
• Rezervaj agordoj: vojo al la deponejo, horaro kaj konservada daŭro
• Takso de la kosto de servoj (pli pri ĝi sube)
• Agordoj pri horaro kaj sciigo

Enkonstruita servokostotakso

Veeam Backup por AWS havas enkonstruitan aŭtomatan kostotakson por tuj kalkuli la koston de rezervaj servoj surbaze de specifa politiko. La kalkulo inkluzivas la sekvajn metrikojn:

• Rezerva kosto
• Momentfotokosto
• Trafikkostoj - ĉi tio estas precipe grava se la deponejo situas ekster la regiono kie funkcias la infrastrukturaj objektoj (Amazon AWS ŝargas trafikon al aliaj regionoj)
• Transakciaj kostoj
• tuta kosto

Datumoj povas esti eksportitaj al CSV aŭ XML-dosiero.

Helpkomponentoj - Laboristoj

Por redukti trafikajn kostojn, vi povas agordi aŭtomatan kreadon de helpaj komponantoj - laboristoj - en la sama AWS-regiono kiel la protektitaj objektoj. Laboristoj estas aŭtomate lanĉitaj nur dum transdono de datumoj de/al la Amazon S3-nubo aŭ dum reakiro, kaj post kompletigado de operacioj ili estas malŝaltitaj kaj forigitaj.

Rezerva

Por rezervaj operacioj, Veeam Backup por AWS uzas indiĝenajn momentfotojn (vidu. Momentfotoj de Amazon EBS). Dum sekurkopio, Veeam Backup por AWS uzas AWS CLI-komandojn por krei momentfotojn de EBS-volumoj ligitaj al EC2-instanco. Tiam, depende de la rezerva scenaro, kiun vi elektas, Veeam Backup por AWS kreos aŭ ĉenon de indiĝenaj momentfotoj aŭ bildnivelan sekurkopion de ili por la EC2-instanco.

Indiĝenaj momentfotoj

Veeam Backup por AWS kreas indiĝenajn momentfotojn de EC2-instanco jene:

1. Unue, momentfotoj de EBS-volumoj alkroĉitaj al ĉi tiu kazo estas prenitaj.
2. EBS-fotoj estas asignitaj AWS-etikedoj kiam kreitaj. La ŝlosiloj kaj valoroj de ĉi tiuj etikedoj enhavas ĉifritajn metadatumojn. Veeam Backup por AWS traktas EBS-fotojn kun metadatenoj kiel indiĝenajn momentfotojn por EC2-instanco.
3. Se la EC2-instanco jam estis submetita al rezerva politiko, Veeam Backup por AWS kontrolas la nombron da reakiro-punktoj en la momentfotoĉeno. Se ĝi superas la politikan limon, la plej malnova punkto estas forigita. Notu: La konservado kaj aŭtomata forigo politiko (reteno) ne validas por momentfotoj kreitaj permane (ni parolas pri momentfotoj kreitaj aparte). Vi povas forigi tiajn momentfotojn kiel priskribite tie. (Se per "mane" ni intencas mane lanĉi la politikon ekster la horaro, tiam la retuŝo funkcios por la momentfoto kreita tiamaniere.)

Bildnivelaj sekurkopioj

Jen kiel Veeam Backup por AWS faras bildnivelajn sekurkopiojn:

1. Unue, momentfotoj de EBS-volumoj alkroĉitaj al ĉi tiu kazo estas prenitaj.
2. Veeam Backup por AWS uzas EBS-fotojn kiel rezervajn fontojn. Post kiam la rezerva procezo estas kompleta, ĉi tiuj fotoj estas forigitaj.
3. Helpanto estas tiam lanĉita en la AWS-regiono kie la petskribo situas por helpi prilabori la EC2-instancaj datumoj.
4. EBS-volumoj estas kreitaj de provizoraj momentfotoj kaj alkroĉitaj al la laborista petskribo.
5. Datenoj estas legitaj de EBS-volumoj sur la laborista petskribo, tiam la datumoj estas transdonitaj al la S3-deponejo, kie ĝi estos konservita en Veeam-formato.
6. Dum pliiga sesio, Veeam Backup por AWS legas rezervan metadatenojn de la S3-deponejo kaj uzas ĝin por identigi blokojn kiuj ŝanĝiĝis ekde la antaŭa sesio.
7. Kiam la sekurkopio estas kompleta, Veeam Backup por AWS forigas la provizorajn EBS-fotojn kaj laboristan ekzemplon de Amazon EC2.

Reakiro de datumoj

Kun Veeam Backup por AWS, vi povas restarigi datumojn laŭ la sekvaj manieroj:

• Al la origina loko, anstataŭante la originan petskribon. Ĉiuj datumoj pri ĉi tiu kazo estos anstataŭitaj de tiuj stokitaj en la sekurkopio, kaj la instanca agordo estos konservita.
• Al nova loko, kreante novan petskribon. En ĉi tiu scenaro - se vi elektas restarigi al nova loko aŭ kun novaj agordoj - vi devos specifi la agordajn agordojn, kiuj estos aplikitaj al la kazo kiam la restarigo finiĝos:
  • Regiono
  • Ĉifradaj agordoj
  • Kaza nomo kaj tipo
  • Retaj agordoj: Virtuala Privata Nubo (VPC), subreto, sekureca grupo

Volumo-reakiro

Restarigo de EC2-instancaj volumoj de momentfoto aŭ de sekurkopio, al la originalo aŭ al nova loko, ankaŭ estas subtenata. En la dua kazo, por la nova loko vi devas specifi la AWS-regionon, Disponeblecon kaj aliajn parametrojn.

La reakiro ankaŭ implikas laboristojn.

La procezo mem mallonge aspektas tiel (uzante la ekzemplon de restarigo de sekurkopio):

1. Veeam Backup por AWS lanĉas laboristojn en la dezirata AWS-regiono, kreas la bezonatan nombron da malplenaj EBS-volumoj kaj ligas ilin al la laborista petskribo.
2. Restarigas datumojn de sekurkopio al ĉi tiuj volumoj.
3. Forigas EBS-volumojn kaj migras ilin al la dezirata loko (fonto aŭ alia AWS-regiono), kie la volumoj estas stokitaj kiel apartaj volumoj.
4. Forigas la laboran kazon kiam operacioj estas finitaj.
   Notu: Ne forgesu, ke post reakiro la volumo ne estos aŭtomate alfiksita al la EC2-instanco (ĝi simple estos konservita al la specifita loko kiel aparta EBS-volumo).

Dosiera Reakiro

Ebligas al vi restarigi individuajn dosierojn sen devi restarigi la tutan kazon.

Kiam vi komencas dosiernivelan reakiron, vi ricevas URL (surbaze de la publika DNS-nomo de la laboristo) kie vi povas vidi la tutan dosierstrukturon en la gast-OS, trovi la necesajn dosierojn en ĝi kaj alŝuti ilin al la loka maŝino.
Ankaŭ, por certigi sekurecon, vi povas kontroli la atestilon kaj ĝian fingrospuron por certigi, ke ne ekzistas MiTM.

Integriĝo kun Veeam Backup & Replication

Se vi havas Veeam Backup & Replication deplojita en via infrastrukturo, vi povas agordi reakiron de ĝiaj maŝinoj al la Amazon EC2-nubo uzante la Rektan Restarigi al AWS-funkcion, kaj poste protekti ĉi tiujn nubajn datumojn per Veeam Backup por AWS.
Veeam Backup & Replication ankaŭ subtenas labori kun Amazon S3-deponejoj, kiujn Veeam Backup for AWS kreas - vi povas restarigi rezervajn kopiojn de Amazon EC2-instancoj al la surloka infrastrukturo.

Karakterizaĵoj de la senpaga versio

La senpaga versio de Veeam Backup por AWS ebligas al vi sekurkopii ĝis 10 EC2-instancojn; Restarigo de sekurkopioj estas farita sen limigoj.
Notu: Rekomendita uzo t2.mezo.

La proksimuma kosto de rimedoj estas 9.8 USD/monato, surbaze de XNUMX/XNUMX uzado kun la sekvaj defaŭltaj agordoj:

• EC2 - 1 t3.mikro-instanco
• EBS - 1 GP2-volumo de 8 GB
• Agordo por S3-deponejo - 50 GB Norma S3-stokado, 13 S000 PUT-petoj, 3 S10 GET-petoj, 000 GB S3 Select uzado

utilaj ligoj

Veeam Backup por AWS-solvo aktiva AWS-vendilo
Uzanta gvidilo (en la angla).

fonto: www.habr.com