Abenduaren hasieran, irtenbide berri bat kaleratu zen Veeam Backup AWSrako Amazon Elastic Compute Cloud (Amazon EC2) hodeiko azpiegituren babeskopia eta berreskuratzeko.
Haren laguntzarekin, EC2 instantzien babeskopiak sor ditzakezu eta hodeiko biltegian gorde ditzakezu Amazon Simple Storage Service (Amazon S3), eta EC2 instantzien kateak ere sor ditzakezu jatorrizko formatuan.
Datuak berreskuratzeko, Veeam Backup for AWS aukera hauek eskaintzen ditu:
- EC2 instantzia oso bat berreskuratzen
- Instantzia-bolumenak berreskuratzen
- Instantzia baten OS gonbidatuaren fitxategiak eta karpetak leheneratzea
Horrez gain, irtenbideak Veeam formatuan babeskopiak sortzen dituenez, Veeam Backup & Replication erabil dezakezu EC2 babeskopien kopiak biltegi lokal batean gordetzeko eta, ondoren, datuak hodeiko, birtual eta lokaleko azpiegituren artean migratzeko.
Eta, noski, erabiltzaileak pozik egongo dira irtenbide berriak doako bertsioa duelako. AWS-rako Veeam Backup-ekin hobeto ezagutzeko, ongi etorri cat.
Funtsezko ezaugarriak
Amazon EBS argazkiak automatikoki sortzeko eta Amazon S3 hodeian babeskopiak gordetzeko lehen aipatutako gaitasunez gain, irtenbideak inplementatzen du:
- Faktore anitzeko autentifikazioa babeskopia administratzaileentzat
- Politikan oinarritutako datuen babesa
- IAM rolak bereizteko laguntza
- Eskualdeen arteko konfigurazio-laguntza
- Zerbitzuen kostuen aurretiazko ebaluaziorako algoritmoa, ordainketak kontrolatzen laguntzen duena.
Beno, esan bezala, doako lizentzia bat dago, BYOL (eraiki zure lizentzia) eta baliabideen kontsumoan oinarritutako lizentzia bat - denek aukera dezakete egokia.
Lanaren faseak
Laburbilduz, fase nagusiak hauek dira:
- Gure azpiegiturak deskribatutako sistemaren eskakizunak betetzen dituela egiaztatzen dugu .
- Instalatu Veeam Backup for AWS behean azaltzen den moduan.
- Zehaztu IAM rolak. Babeskopia egiteko eta berreskuratzeko erabiltzen diren AWS baliabideetara sartzeko beharrezkoak dira:
- AWS kontu berean EC2 instantzien babeskopia egiteko asmoa baduzu, rola erabil dezakezu Babeskopia lehenetsia berreskuratzea β Veeam Backup for AWS instalatzean sortzen da. Rol honek beharrezko eskubideak ditu Veeam Backup for AWS inplementatzen den AWS kontuko EC2 instantzia eta S3 kubo guztietara sartzeko (jatorrizko AWS kontua).
- Bi AWS kontu ezberdinen artean EC2 instantzietako datuak babeskopiak edo leheneratzea aurreikusi baduzu, edo eragiketa bakoitzerako gutxieneko eskubide multzo batekin IAM rol dedikatu bat erabili nahi baduzu, beharrezkoak diren IAM rolak sortu beharko dituzu jatorrizko AWS kontuaren barruan. eta gero gehitu itzazu Veeam Backup for AWS-ra. Hau xehetasunez eztabaidatzen da .
- Babeskopia-azpiegitura konfiguratzen dugu, hau da:
- S3 biltegia konfiguratzen.
Oharra: Zure datuak babesteko babeskopiak baino natiboki sortutako argazkiak erabiliko badituzu, puntu hau salta dezakezu, izan ere S3 biltegi bat ez da beharrezkoa eszenatoki honetan.
- Osagai laguntzaileen sare-ezarpenak ezartzea langile-instantziak.
Langileak - Linux OS exekutatzen duten EC2 instantzia laguntzaileak dira. Babeskopia (edo berreskuratzeko) irauten duen bitartean bakarrik abiarazten dira eta babeskopia proxy gisa jarduten dute. Langilearen ezarpenetan, instantzia laguntzaile hauek konektatuko diren Amazon VPC, azpisarea eta segurtasun taldea zehaztu beharko duzu. Honetaz guztiari buruz irakur dezakezu .
- S3 biltegia konfiguratzen.
- Ondoren, politika bat sortuko dugu EC2 instantzien babeskopiak edo argazkiak sortuko diren oinarritzat hartuta. Honi buruz labur-labur hitz egingo dut jarraian.
- Segurtasun-kopia batetik leheneratu dezakezu - gehiago behean.
Inplementazioa eta konfigurazioa
Veeam Backup for AWS helbidean dago eskuragarri .
Irtenbidea honela hedatzen da:
- AWS Marketplacera joaten gara soluzioa instalatzeko erabili nahi dugun AWS kontuarekin.
- Ireki Veeam Backup for AWS orria, hautatu behar dugun edizioa (ordainpekoa edo doan). Irakurri gehiago edizioei buruz .
- Veeam Backup AWS Doako Edizioa
- Veeam Backup for AWS Ordainpeko Edizioa
- Veeam Backup for AWS BYOL Edition
- Egin klik goiko eskuinaldean Jarraitu Harpidetzen.
- Harpidetza orrian, joan atalera Baldintzak eta baldintzak (erabilera-baldintzak) eta egin klik bertan Erakutsi xehetasunak, jarraitu esteka Erabiltzailearen Lizentzia-kontratua irakurri lizentzia-kontratua.
- Ondoren, botoia sakatuko dugu Jarraitu Konfiguraziora eta jarraitu konfiguraziora.
- Orrialdean Konfiguratu software hau ezarri instalazio ezarpenak:
- Zerrendatik Betetzeko aukera (zabaltzeko aukerak) hautatu gure produktuaren aukera - AWS inplementaziorako VB.
- Bertsioen zerrendatik Software bertsioa hautatu AWSrako Veeam Backup-en azken bertsioa.
- Eskualdeen zerrendatik Region hautatu Veeam Backup for AWS-rako EC2 instantzia inplementatuko den AWS eskualdea.
Oharra: AWS eskualdeei buruzko informazio gehiago irakur dezakezu .
- Ondoren, botoia sakatuko dugu Jarraitu abiarazten abian jartzeko.
- Orrialdean Abiarazi software hau jarraitu urrats hauek:
- Atalean Konfigurazioaren xehetasunak egiaztatu ezarpen guztiak zuzenak direla.
- Ekintzen zerrendatik Aukeratu Ekintza aukeratu Abiarazi CloudFormation.
- Veeam Backup for AWS AWS CloudFormation pila erabiliz instalatzen da.
Oharra: Hemen, pila bat hodeiko baliabideen bilduma da, unitate bereizi gisa kudeatu daitezkeenak: sortu, ezabatu, aplikazioak exekutatzeko erabili. Gehiago irakurri dezakezu AWS dokumentazioan.
prentsa Abiarazi eta abiarazi pila sortzeko morroia Sortu pila morroia.
AWS CloudFormation Stack bat sortzeaAWS CloudFormation pila bat sortzea:
- Mugimenduan Zehaztu txantiloia Pila txantiloien ezarpen lehenetsiak utz ditzakezu.
- Mugimenduan Zehaztu pilaren xehetasunak Gure pilaren ezarpenak sartzen ditugu.
- eremuan Pila izena izena idatzi; Maiuskulak eta minuskulak, zenbakiak eta marratxoak erabil ditzakezu.
- Ezarpenen atalean Instantziaren konfigurazioa:
Zerrendatik Veeam Backup for AWS zerbitzarirako instantzia mota Veeam Backup for AWS instalatuko den EC2 instantzia mota aukeratu behar duzu (aurrerantzean deituko diogu Veeam Backup AWS zerbitzarirako). Mota bat hautatzea gomendatzen da t2.erdi.
Zerrendatik Gako-bikotea AWS zerbitzarirako Veeam Backup-rako zerbitzari berri honetan autentifikaziorako erabiliko diren gako pare bat hautatu behar duzu. Beharrezko gako bikotea zerrendan ez badago, deskribatutako moduan sortu behar duzu .
Zehaztu EBS bolumenen babeskopia automatikoa gaitu nahi duzun Veeam Backup for AWS zerbitzarirako (lehenespenez, hau da. Egia).
Zehaztu Veeam Backup for AWS zerbitzaria berrabiarazi behar den software-akatsen bat gertatuz gero.
Zehaztu Veeam Backup for AWS zerbitzaria berrabiarazi behar den azpiegitura hutsegite bat gertatuz gero.
- Sarearen ezarpenen atalean Sarearen konfigurazioa:
- Zehaztu IP helbide elastiko bat sortu nahi duzun Veeam Backup for AWS zerbitzarirako. Ikusi hemen xehetasun gehiago lortzeko.
- eremuan Baimendutako Iturburuko IP helbideak SSHra konektatzeko zehaztu SSH bidez Veeam Backup for AWS zerbitzarirako sarbidea baimenduko den IPv4 helbide sorta.
- eremuan Baimendutako Iturburuko IP helbideak HTTPSra konektatzeko zehaztu Veeam Backup for AWS web-interfazerako sarbidea baimenduko den IPv4 helbide-barrutia.
IPv4 helbide-tartea CIDR idazkeran zehazten da (adibidez, 12.23.34.0/24). IPv4 helbide guztietatik sarbidea baimentzeko, 0.0.0.0/0 sar dezakezu. (Hala ere, aukera hau ez da gomendagarria azpiegituraren segurtasuna murrizten duelako).
- Zehaztutako IPv4 helbideetan oinarrituta, AWS CloudFormation-ek segurtasun talde bat sortzen du Veeam Backup for AWSrako, SSH eta HTTPS bidez sarrerako trafikorako arau egokiekin. (Lehenespenez, 22 ataka SSH bidez sarrerako trafikorako erabiltzen da, eta 443 ataka HTTPSrako.) Soluzioa instalatzean Veeam Backup for AWSrako beste segurtasun talde bat zehaztuko baduzu, ez ahaztu eskuz gehitzea. talde honi dagozkion arauak eta egiaztatu AWS zerbitzuetarako sarbidea baimenduta dagoela (erabiltzaileen gidaliburuko Baldintzak atalean zerrendatuta).
- atalean VPC eta azpisarea Amazon Virtual Private Cloud (Amazon VPC) eta Veeam Backup for AWS zerbitzaria konektatuko den azpisarea hautatu behar duzu.
- Mugimenduan Konfiguratu pila aukerak zehaztu AWS etiketak, IAM rol-baimenak eta beste pila-ezarpen batzuk.
- Mugimenduan Review egiaztatu ezarpen guztiak, hautatu aukera Aitortzen dut AWS CloudFormation-ek IAM baliabideak sor ditzakeela eta sakatu Sortu pila.
Instalatu ondoren, ireki web kontsola arakatzailean Veeam Backup for AWS instalatuta dagoen EC2 instantziaren DNS edo IP helbidea seinalatuz, adibidez:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com
Kontsolak datuak babesteko konfiguratuta dauden baliabideak bistaratzen ditu AWSrako Veeam Backup-en bidez:
Beharrezko azpiegitura ezarpenak, rolak, etab. atalean deskribatzen dira zehatz-mehatz .
Babeskopia-politikak
Instantziak babesteko, politikak sortzen ditugu.
Politika desberdinak konfigura ditzakezu objektu mota desberdinetarako: adibidez, 3. mailako aplikazioak babesteko diseinatutako politika (kritiko gutxien dutenak) edo 2. maila eta 1. maila aplikazioetarako politikak. Politika-ezarpenetan, zehaztu:
- IAM rolak dituen kontu bat
- Eskualdeak - hainbat hauta ditzakezu
- Zer babestu nahi den: baliabide guztiak edo aukeratutako instantzia edo (etiketak) izan daitezke.
- Baztertzeko baliabideak
- Argazkien ezarpenak, besteak beste, argazkiak erabili ala ez eta biltegiratze iraupena izan behar duen
- Babeskopia-ezarpenak: biltegirako bidea, programazioa eta biltegiratze iraupena
- Zerbitzuen kostuaren estimazioa (horri buruz gehiago behean)
- Ordutegi eta jakinarazpen ezarpenak
Zerbitzu barneko kostuen ebaluazioa
Veeam Backup-ek AWSrako kostuen kalkulu automatikoa integratuta dauka babeskopia zerbitzuen kostua berehala kalkulatzeko politika zehatz batean oinarrituta. Kalkuluak honako neurri hauek barne hartzen ditu:
- Babeskopia kostua
- Argazkiaren kostua
- Trafiko kostuak - hau bereziki garrantzitsua da biltegia azpiegitura-objektuak funtzionatzen duten eskualdetik kanpo badago (Amazon AWS-k trafikoa beste eskualde batzuei kobratzen die)
- Transakzio-kostuak
- Kostu osoa
Datuak CSV edo XML fitxategi batera esporta daitezke.
Osagai laguntzaileak - Langileak
Trafiko kostuak murrizteko, osagai osagarrien sorkuntza automatikoa konfigura dezakezu - langileen - Babestutako objektuen AWS eskualde berean. Langileak automatikoki abiarazten dira Amazon S3 hodeitik/hodeira datuak transferitzean edo berreskuratzean, eta eragiketak amaitu ondoren itzali eta ezabatzen dira.
backup
Babeskopia-eragiketetarako, Veeam Backup-ek AWSrako jatorrizko argazkiak erabiltzen ditu (ikus. ). Babeskopia egitean, Veeam Backup-ek AWSrako AWS CLI komandoak erabiltzen ditu EC2 instantzia bati atxikitako EBS bolumenen argazkiak sortzeko. Ondoren, aukeratzen duzun babeskopia-egoeraren arabera, Veeam Backup-ek AWS-rako jatorrizko argazki kate bat edo irudi-mailako babeskopia sortuko du haietatik EC2 instantziarako.
Bertako argazkiak
Veeam Backup-ek AWSrako EC2 instantzia baten jatorrizko argazkiak sortzen ditu honela:
- Lehenik eta behin, instantzia honi atxikitako EBS bolumenen argazkiak ateratzen dira.
- EBS argazkiei AWS etiketak esleitzen zaizkie sortzen direnean. Etiketa hauen gakoek eta balioek metadatuak enkriptatutakoak dituzte. Veeam Backup-ek AWS-rako EBSren argazkiak metadatuak dituzten argazkiak jatorrizko argazki gisa tratatzen ditu EC2 instantzia baterako.
- EC2 instantzia babeskopia-politikaren menpe egon bada dagoeneko, Veeam Backup-ek AWS-rako snapshot-kateko berreskuratze-puntu kopurua egiaztatzen du. Politikaren muga gainditzen badu, punturik zaharrena ezabatzen da. Oharra: Biltegiratzeko eta automatikoki ezabatzeko politika (erretentzioa) ez zaie aplikatzen eskuz sortutako argazkiei (bereiz sortutako argazkiei buruz ari gara). Horrelako argazkiak ezaba ditzakezu deskribatutako moduan . (Β«EskuzΒ» esan nahi badugu politika eskuz abiarazteko programaziotik kanpo, orduan ukiketak funtzionatuko du horrela sortutako argazkirako.)
Irudi-mailako babeskopiak
Hona hemen Veeam Backup-ek AWSrako irudi-mailako babeskopiak nola egiten dituen:
- Lehenik eta behin, instantzia honi atxikitako EBS bolumenen argazkiak ateratzen dira.
- Veeam Backup-ek AWSrako EBS argazkiak babeskopi-iturri gisa erabiltzen ditu. Babeskopia-prozesua amaitutakoan, argazki hauek ezabatzen dira.
- Laguntza-langile bat abiarazten da instantzia dagoen AWS eskualdean EC2 instantziaren datuak prozesatzen laguntzeko.
- EBS bolumenak aldi baterako argazkietatik sortzen dira eta langilearen instantziara atxikitzen dira.
- Langilearen instantziako EBS bolumenetatik datuak irakurtzen dira, ondoren datuak S3 biltegira transferitzen dira, eta bertan Veeam formatuan gordeko dira.
- Saio inkremental batean, Veeam Backup for AWS-k S3 biltegiko babeskopien metadatuak irakurtzen ditu eta aurreko saiotik aldatu diren blokeak identifikatzeko erabiltzen ditu.
- Babeskopia amaitutakoan, Veeam Backup-ek AWSrako EBS aldi baterako argazkiak eta langileen instantzia ezabatzen ditu Amazon EC2-tik.
Datuak berreskuratzea
Veeam Backup for AWS-rekin, datuak modu hauetan leheneratu ditzakezu:
- Jatorrizko kokapenera, jatorrizko instantzia gainidatziz. Instantzia honetako datu guztiak babeskopian gordetakoek gainidatziko dituzte, eta instantziaren konfigurazioa gordeko da.
- Kokapen berri batera, instantzia berri bat sortuz. Egoera honetan - kokapen berri batera edo ezarpen berriekin leheneratzea aukeratzen baduzu - leheneratzea amaitzean instantziari aplikatuko zaizkion konfigurazio-ezarpenak zehaztu beharko dituzu:
- eskualde
- Enkriptatzeko ezarpenak
- Instantziaren izena eta mota
- Sarearen ezarpenak: Virtual Private Cloud (VPC), azpisarea, segurtasun taldea
Bolumena berreskuratzea
EC2 instantzia-bolumenak argazki batetik edo babeskopia batetik jatorrizkora edo kokapen berri batera leheneratzea ere onartzen da. Bigarren kasuan, kokapen berrirako AWS eskualdea, Erabilgarritasun Zona eta beste parametro batzuk zehaztu behar dituzu.
Berreskuratze prozesuak langileak ere hartzen ditu parte.
Prozesua bera laburki honelakoa da (backup batetik leheneratzeko adibidea erabiliz):
- Veeam Backup for AWS nahi den AWS eskualdean langileak abiarazten ditu, beharrezkoa den EBS bolumen hutsen kopurua sortzen du eta langileen instantziara lotzen ditu.
- Babeskopiako datuak bolumen hauetara leheneratzen ditu.
- EBS bolumenak bereizten ditu eta nahi duzun kokapenera migratzen ditu (iturburua edo beste AWS eskualde bat), non bolumenak bolumen bereizi gisa gordetzen diren.
- Eragiketak amaitzen direnean langilearen instantzia ezabatzen du.
Oharra: Ez ahaztu berreskuratu ondoren bolumena ez dela automatikoki EC2 instantziara erantsiko (zehaztutako kokapenean gordeko da EBS bolumen bereizi gisa).
Fitxategiak berreskuratzea
Fitxategi indibidualak leheneratzeko aukera ematen du instantzia osoa leheneratu behar izan gabe.
Fitxategi-mailako berreskurapena hasten duzunean, URL bat jasoko duzu (langilearen DNS izen publikoan oinarrituta) non fitxategi-egitura osoa ikus dezakezun sistema eragile gonbidatuan, bertan beharrezko fitxategiak aurkitu eta tokiko makinara kargatu.
Gainera, segurtasuna bermatzeko, ziurtagiria eta haren hatz-marka egiaztatu ditzakezu MiTMrik ez dagoela ziurtatzeko.
Veeam Backup & Replication-ekin integratzea
Zure azpiegituran Veeam Backup & Replication inplementatuta baduzu, bere makinen berreskurapena Amazon EC2 hodeian konfigura dezakezu Direct Restore to AWS funtzionalitatea erabiliz, eta babestu hodeiko datu hauek Veeam Backup for AWS-rekin.
Veeam Backup & Replication-ek Veeam Backup for AWS-k sortzen dituen Amazon S3 biltegiekin lan egitea ere onartzen du - Amazon EC2 instantzien babeskopiak leheneratu ditzakezu azpiegitura lokalean.
Doako bertsioaren ezaugarriak
Veeam Backup for AWS-ren doako bertsioak 10 EC2 instantziako babeskopiak egiteko aukera ematen du; Babeskopietatik berrezartzea murrizketarik gabe egiten da.
Oharra: Erabilera gomendatua t2.erdi.
Baliabideen gutxi gorabeherako kostua 9.8 USD/hileko da, XNUMX/XNUMX erabileran oinarrituta, ezarpen lehenetsi hauekin:
- EC2 - 1 t3.micro instantzia
- EBS - 1 GB-ko GP2 bolumena
- S3 biltegirako konfigurazioa - 50 GB S3 biltegiratze estandarra, 13 S000 PUT eskaera, 3 S10 GET eskaera, 000 GB S3 Aukeratu erabilera
Esteka interesgarriak
AWS irtenbiderako Veeam Backup aktibatuta
(ingelesez).
Iturria: www.habr.com