Tutvuge uue Veeam Backup for AWS lahendusega

Detsembri alguses tuli välja uus lahendus Veeam Backup for AWS Amazon Elastic Compute Cloud (Amazon EC2) pilveinfrastruktuuride varundamiseks ja taastamiseks.

Selle abiga saate luua EC2 eksemplaride varukoopiaid ja salvestada need pilvesalvestusse Amazon Simple Storage Service (Amazon S3) ning luua ka EC2 hetktõmmiste ahelaid algvormingus.

Veeam Backup for AWS pakub andmete taastamiseks järgmisi võimalusi.

• Kogu EC2 eksemplari taastamine
• Eksemplaride mahtude taastamine
• Eksemplari külalis-OS-i failide ja kaustade taastamine

Lisaks, kuna lahendus loob Veeami vormingus varukoopiaid, saate Veeam Backup & Replication abil EC2 varukoopiate koopiaid asutusesisesesse hoidlasse salvestada ja seejärel andmeid pilve-, virtuaal- ja kohapealsete infrastruktuuride vahel migreerida.

Ja loomulikult on kasutajatel hea meel, et uuel lahendusel on tasuta versioon. Veeam Backup for AWS-iga üksikasjalikumaks tutvumiseks tere tulemast cat.

Peamised omadused

Lisaks juba mainitud Amazon EBS-i hetktõmmiste automaatse loomise ja Amazon S3 pilves varukoopiate salvestamise võimalustele rakendab lahendus:

• Mitmefaktoriline autentimine varuadministraatoritele
• Poliitikapõhine andmekaitse
• IAM-i rollide eraldamise tugi
• Piirkonnaülene konfiguratsiooni tugi
• Sisseehitatud algoritm teenuste kulude esialgseks hindamiseks, mis aitab makseid kontrollida.

Noh, nagu juba mainitud, on olemas tasuta litsents BYOL (ehitage oma litsents) ja ressursitarbimisel põhinev litsents - igaüks saab valida sobiva.

Tööetapid

Lühidalt, peamised etapid on järgmised:

1. Kontrollime oma infrastruktuuri vastavust kirjeldatud süsteeminõuetele siin.
2. Installige Veeam Backup for AWS, nagu allpool kirjeldatud.
3. Määrake IAM-i rollid. Neid on vaja varundamiseks ja taastamiseks kasutatavatele AWS-i ressurssidele juurdepääsuks:
   • Kui kavatsete varundada EC2 eksemplare samal AWS-i kontol, saate seda rolli kasutada Vaikevarunduse taastamine — see luuakse Veeam Backup for AWS installimise käigus. Sellel rollil on vajalikud õigused juurdepääsuks kõigile EC2 eksemplaridele ja S3 ämbritele AWS-i kontol, kus Veeam Backup for AWS on juurutatud (algne AWS-i konto).
   • Kui kavatsete varundada või taastada andmeid EC2 eksemplaridest kahe erineva AWS-i konto vahel või soovite kasutada iga toimingu jaoks spetsiaalset IAM-i rolli minimaalsete õigustega, peate looma vajalikud IAM-i rollid algsel AWS-i kontol. ja seejärel lisage need AWS-i Veeam Backupi. Seda arutatakse üksikasjalikult artiklis dokumentatsioon.

4. Konfigureerime varundustaristu, nimelt:
   • S3 hoidla konfigureerimine.

     Märkus: Kui kavatsete oma andmete kaitsmiseks kasutada natiivselt loodud hetktõmmiseid, mitte varukoopiaid, siis võite selle punkti vahele jätta, sest Selle stsenaariumi korral pole S3 hoidlat vaja.

   • Abikomponentide võrguseadete määramine töötaja juhtumid.
     Töötajad - Need on EC2 abieksemplarid, mis käitavad Linuxi operatsioonisüsteemi. Need käivitatakse ainult varundamise (või taastamise) ajaks ja toimivad varupuhverserverina. Töötaja seadetes peate määrama Amazon VPC, alamvõrgu ja turberühma, millega need abieksemplarid ühenduvad. Selle kõige kohta saate lugeda siin.

5. Seejärel loome poliitika, mille alusel luuakse EC2 eksemplaride varukoopiad või hetktõmmised. Ma räägin sellest lühidalt allpool.
6. Saate taastada varukoopiast – selle kohta lähemalt allpool.

Juurutamine ja konfigureerimine

Veeam Backup for AWS on saadaval aadressil AWS Marketplace.

Lahendust rakendatakse järgmiselt:

1. Me läheme AWS Marketplace'i AWS-i konto alt, mida plaanime lahenduse installimiseks kasutada.
2. Avage leht Veeam Backup for AWS, valige meile vajalik väljaanne (tasuline või tasuta). Loe väljaannete kohta lähemalt siin.
   • Veeam Backup for AWS Free Edition
   • Veeam Backup for AWS Paid Edition
   • Veeam Backup for AWS BYOL Edition

3. Klõpsake paremas ülanurgas Jätkake tellimisega.

   

4. Liikuge tellimislehel jaotisesse Nõuded ja tingimused (kasutustingimused) ja klõpsake seal Show Details, järgige linki Lõpptarbija litsentsileping lugege litsentsilepingut.
5. Seejärel vajutame nuppu Jätkake jaotisega Seadistused ja jätkake konfiguratsiooniga.
6. Lehel Seadistage see tarkvara määrake installiseaded:
   • Loendist Täitmise võimalus (juurutusvalikud) valige meie toote jaoks sobiv valik - VB AWS-i juurutamiseks.
   • Versioonide loendist tarkvara versioon valige AWS-i jaoks Veeam Backup uusim versioon.
   • Piirkondade loendist regioon valige AWS-i piirkond, kus EC2 eksemplar koos Veeam Backup for AWS-iga juurutatakse.

   Märkus: Lisateavet AWS-i piirkondade kohta saate lugeda siin.

7. Seejärel vajutame nuppu Jätkake käivitamisega käivitamise jätkamiseks.

   

8. Lehel Käivitage see tarkvara järgige neid samme:
   • Jaotises Konfiguratsiooni üksikasjad kontrollige, kas kõik seaded on õiged.
   • Toimingute loendist Valige Toiming valima Käivitage CloudFormation.
   • Veeam Backup for AWS installitakse AWS CloudFormationi virna abil.

     Märkus: Siin on virn pilveressursside kogum, mida saab hallata eraldi üksusena: luua, kustutada, kasutada rakenduste käivitamiseks. Lisateavet saate lugeda AWS-i dokumentatsioonist.

     Vajuta siia Algatama ja käivitage virna loomise viisard Loo virna viisard.

AWS CloudFormation Stacki loomineAWS CloudFormationi virna loomine:

1. Liikvel Määrake mall Võite jätta virnamalli vaikeseaded.
2. Liikvel Määrake virna üksikasjad Sisestame oma virna seaded.
   • Valdkonnas Virna nimi sisestage nimi; Võite kasutada suuri ja väikesi tähti, numbreid ja sidekriipse.
   • Seadete jaotises Eksemplari konfiguratsioon:
     Loendist Veeam Backup for AWS serveri eksemplari tüüp peate valima EC2 eksemplari tüübi, millele Veeam Backup for AWS installitakse (edaspidi nimetame seda Veeam Backup AWS-serveri jaoks). Soovitatav on valida tüüp t2.keskmine.
     Loendist Võtmepaar Veeam Backup jaoks AWS-serveri jaoks peate valima võtmepaari, mida selles uues serveris autentimiseks kasutatakse. Kui vajalikku võtmepaari loendis pole, peate selle looma kirjeldatud viisil siin.
     Määrake, kas soovite lubada Veeam Backup for AWS serveri jaoks EBS-i köidete automaatse varundamise (vaikimisi, st. tõsi).
     Määrake, kas Veeam Backup for AWS server tuleb tarkvara tõrke korral taaskäivitada.
     Määrake, kas Veeam Backup for AWS server tuleb infrastruktuuri tõrke korral taaskäivitada.

3. Võrguseadete jaotises võrgu seadistamine:
   • Määrake, kas soovite luua Veeam Backup for AWS serveri jaoks elastse IP-aadressi. Täpsemalt vaata siit.
   • Valdkonnas SSH-ga ühenduse loomiseks lubatud allika IP-aadressid määrake IPv4-aadresside vahemik, kust lubatakse juurdepääs Veeam Backup for AWS-serverile SSH kaudu.
   • Valdkonnas HTTPS-iga ühenduse loomiseks lubatud lähte-IP-aadressid määrake IPv4 aadresside vahemik, millest lubatakse juurdepääs Veeam Backup for AWS veebiliidesele.
     IPv4 aadressi intervall määratakse CIDR-i tähistuses (näiteks 12.23.34.0/24). Kõigilt IPv4-aadressidelt juurdepääsu lubamiseks võite sisestada 0.0.0.0/0. (Seda valikut ei soovitata siiski kasutada, kuna see vähendab infrastruktuuri turvalisust.)

4. Määratud IPv4-aadresside põhjal loob AWS CloudFormation Veeam Backup for AWS jaoks turvarühma, millel on sobivad reeglid SSH ja HTTPS-i kaudu sissetuleva liikluse jaoks. (Vaikimisi kasutatakse SSH kaudu sissetuleva liikluse jaoks porti 22 ja HTTPS-i jaoks porti 443.) Kui kavatsete Veeam Backup for AWS jaoks lahenduse installimise ajal määrata mõne muu turbegrupi, siis ärge unustage käsitsi lisada vastavad reeglid sellele rühmale ja kontrollige, kas sellel on juurdepääs AWS-i teenustele (loetletud kasutusjuhendi jaotises Nõuded).
5. Jaotises VPC ja alamvõrk peate valima Amazon Virtual Private Cloud (Amazon VPC) ja alamvõrgu, millega Veeam Backup for AWS server ühendatakse.
6. Liikvel Konfigureerige virna valikud määrake AWS-i sildid, IAM-i rolliõigused ja muud virnasätted.

   

7. Liikvel Ülevaade kontrollige kõiki seadeid, valige suvand Tunnistan, et AWS CloudFormation võib luua IAM-i ressursse ja vajutage Loo virn.

Pärast installimist avage veebikonsool, osutades brauseris selle EC2 eksemplari DNS- või IP-aadressile, kuhu Veeam Backup for AWS on installitud, näiteks:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konsool kuvab ressursse, mis on konfigureeritud kaitsma andmeid, kasutades Veeam Backup for AWS-i:

Vajalikud infrastruktuuri seaded, rollid jne. on üksikasjalikult kirjeldatud dokumentatsioon.

Varundamise eeskirjad

Juhtumite kaitsmiseks loome eeskirju.

Saate konfigureerida erinevat tüüpi objektide jaoks erinevaid reegleid: näiteks poliitika, mis on loodud kaitsma 3. astme rakendusi (kõige vähem kriitilise tähtsusega), või poliitikat 2. ja 1. astme rakenduste jaoks. Reegliseadetes määrake:

• IAM-i rollidega konto
• Piirkonnad – saate valida mitu
• Mida kavatsetakse kaitsta - see võib olla kõik ressursid või valitud eksemplarid või (sildid)
• Välistatavad ressursid
• Snapshot seaded, sealhulgas see, kas kasutada hetktõmmiseid ja milline peaks olema salvestusaeg
• Varundamise sätted: hoidla tee, ajakava ja salvestuse kestus
• Teenuste maksumuse prognoos (selle kohta lähemalt allpool)
• Ajakava ja teavitusseaded

Sisseehitatud teenuse maksumuse hindamine

Veeam Backup for AWS-il on sisseehitatud automaatne kuluhinnang, mis võimaldab kohe arvutada varundusteenuste maksumuse konkreetse poliitika alusel. Arvutus sisaldab järgmisi mõõdikuid:

• Varunduskulu
• Snapshot maksumus
• Liikluskulud – see on eriti oluline, kui hoidla asub väljaspool piirkonda, kus infrastruktuuriobjektid tegutsevad (Amazon AWS võtab liiklust teistesse piirkondadesse)
• Tehingukulud
• Kogumaksumus

Andmeid saab eksportida CSV- või XML-faili.

Abikomponendid – töötajad

Liikluskulude vähendamiseks saate konfigureerida abikomponentide automaatse loomise - töötajate - kaitstavate objektidega samas AWS-i piirkonnas. Töötajad käivitatakse automaatselt ainult andmete Amazon S3 pilvest/pilvest või taastamise ajal ning pärast toimingute lõpetamist lülitatakse nad välja ja kustutatakse.

Varundamine

Veeam Backup for AWS kasutab varundustoimingute jaoks natiivseid hetktõmmiseid (vt. Amazon EBS-i hetktõmmised). Veeam Backup for AWS kasutab varundamise ajal AWS CLI käske, et luua EC2 eksemplarile lisatud EBS-i köidete hetktõmmiseid. Seejärel loob Veeam Backup for AWS olenevalt teie valitud varundusstsenaariumist EC2 eksemplari jaoks kas loomulike hetktõmmiste ahela või pilditasemel varukoopia.

Natiivsed hetktõmmised

Veeam Backup for AWS loob EC2 eksemplari loomulikud hetktõmmised järgmiselt.

1. Esiteks tehakse sellele eksemplarile lisatud EBS-i köidete hetktõmmised.
2. EBS-i hetktõmmistele määratakse loomisel AWS-i sildid. Nende siltide võtmed ja väärtused sisaldavad krüptitud metaandmeid. Veeam Backup for AWS käsitleb metaandmetega EBS-i hetktõmmiseid EC2 eksemplari loomulike hetktõmmistena.
3. Kui EC2 eksemplarile on juba kehtinud varunduspoliitika, kontrollib Veeam Backup for AWS taastepunktide arvu hetktõmmise ahelas. Kui see ületab poliitikapiirangut, kustutatakse vanim punkt. Märkus: Salvestus- ja automaatse kustutamise poliitika (säilitamine) ei kehti käsitsi loodud hetktõmmiste puhul (jutt käib eraldi loodud hetktõmmistest). Saate sellised hetktõmmised kirjeldatud viisil kustutada siin. (Kui „käsitsi” all peame silmas poliitika käsitsi käivitamist väljaspool ajakava, siis toimib retušeerimine sel viisil loodud hetktõmmise puhul.)

Pildi tasemel varukoopiad

Veeam Backup for AWS teeb pilditasemel varukoopiaid järgmiselt.

1. Esiteks tehakse sellele eksemplarile lisatud EBS-i köidete hetktõmmised.
2. Veeam Backup for AWS kasutab varuallikatena EBS-i hetktõmmiseid. Kui varundusprotsess on lõppenud, need hetktõmmised kustutatakse.
3. Seejärel käivitatakse AWS-i piirkonnas, kus eksemplar asub, abitöötaja, kes aitab töödelda EC2 eksemplari andmeid.
4. EBS-i köited luuakse ajutistest hetktõmmistest ja lisatakse töötaja eksemplarile.
5. Andmed loetakse töötaja eksemplari EBS-i köidetest, seejärel edastatakse andmed S3 hoidlasse, kus need salvestatakse Veeam-vormingus.
6. Täiendava seansi ajal loeb Veeam Backup for AWS S3 hoidlast varukoopiate metaandmeid ja kasutab neid eelmisest seansist muutunud plokkide tuvastamiseks.
7. Kui varundamine on lõpetatud, kustutab Veeam Backup for AWS ajutised EBS-i hetktõmmised ja töötaja eksemplari Amazon EC2-st.

Andmete taastamine

Veeam Backup for AWS abil saate andmeid taastada järgmistel viisidel.

• Algsesse asukohta, kirjutades algse eksemplari üle. Kõik selle eksemplari andmed kirjutatakse üle varukoopiasse salvestatud andmetega ja eksemplari konfiguratsioon säilitatakse.
• Uude asukohta, uue eksemplari loomine. Selle stsenaariumi korral – kui valite taastamise uude asukohta või uute sätetega – peate määrama konfiguratsioonisätted, mida taastamise lõppedes eksemplarile rakendatakse.
  • Piirkond
  • Krüptimise seaded
  • Eksemplari nimi ja tüüp
  • Võrguseaded: Virtual Private Cloud (VPC), alamvõrk, turvagrupp

Mahu taastamine

Toetatud on ka EC2 eksemplari köidete taastamine hetktõmmisest või varukoopiast algsesse või uude asukohta. Teisel juhul peate uue asukoha jaoks määrama AWS-i piirkonna, saadavuse tsooni ja muud parameetrid.

Taastumisprotsess hõlmab ka töötajaid.

Protsess ise näeb lühidalt välja selline (varukoopiast taastamise näitel):

1. Veeam Backup for AWS käivitab töötajad soovitud AWS-i piirkonnas, loob vajaliku arvu tühje EBS-i köiteid ja lisab need töötaja eksemplarile.
2. Taastab andmed varukoopiast nendele köidetele.
3. Eraldab EBS-i köiteid ja migreerib need soovitud asukohta (allikas või muu AWS-i piirkond), kus mahud salvestatakse eraldi köidetena.
4. Kustutab töötaja eksemplari, kui toimingud on lõpetatud.
   Märkus: Ärge unustage, et pärast taastamist ei lisata köidet automaatselt EC2 eksemplarile (see salvestatakse lihtsalt määratud asukohta eraldi EBS-i köitena).

Failide taastamine

Võimaldab taastada üksikuid faile, ilma et peaksite kogu eksemplari taastama.

Kui käivitate failitaseme taastamise, saate URL-i (töötaja avaliku DNS-i nime alusel), kus näete kogu külalis-OS-i failistruktuuri, leiate sealt vajalikud failid ja laadite need kohalikku masinasse.
Samuti saate turvalisuse tagamiseks kontrollida sertifikaati ja selle sõrmejälge, et olla kindel, et MiTM-i pole.

Integratsioon Veeami varundamise ja replikatsiooniga

Kui teie infrastruktuuris on Veeam Backup & Replikatsioon juurutatud, saate konfigureerida selle masinate taastamise Amazon EC2 pilve, kasutades funktsiooni Direct Restore to AWS, ja seejärel kaitsta neid pilvandmeid Veeam Backup for AWS-iga.
Veeam Backup & Replication toetab ka töötamist Amazon S3 hoidlatega, mida Veeam Backup for AWS loob – saate taastada Amazon EC2 eksemplaride varukoopiad kohapealsesse infrastruktuuri.

Tasuta versiooni omadused

Veeam Backup for AWS tasuta versioon võimaldab varundada kuni 10 EC2 eksemplari; Varukoopiatest taastamine toimub piiranguteta.
Märkus: Soovitav on kasutada t2.keskmine.

Ligikaudne ressursside maksumus on 9.8 USD/kuus, mis põhineb ööpäevaringsel kasutamisel järgmiste vaikeseadetega:

• EC2 - 1 t3.mikroeksemplar
• EBS - 1 GP2 maht 8 GB
• S3 hoidla konfiguratsioon – 50 GB standardne S3 salvestusruum, 13 000 S3 PUT-päringut, 10 000 S3 GET-päringut, 50 GB S3 kasutusala valik

Kasulikud lingid

Veeam Backup for AWS lahendus sisse lülitatud AWS Marketplace
Kasutusjuhend (inglise keeles).

Allikas: www.habr.com