با راه حل جدید Veeam Backup برای AWS آشنا شوید

در ابتدای دسامبر، یک راه حل جدید منتشر شد پشتیبان گیری Veeam برای AWS برای پشتیبان گیری و بازیابی زیرساخت های ابر محاسباتی الاستیک آمازون (Amazon EC2).

با کمک آن می‌توانید نسخه‌های پشتیبان از نمونه‌های EC2 ایجاد کنید و آنها را در فضای ذخیره‌سازی ابری Amazon Simple Storage Service (Amazon S3) ذخیره کنید، و همچنین زنجیره‌ای از عکس‌های فوری EC2 را در قالب اصلی ایجاد کنید.

برای بازیابی اطلاعات، Veeam Backup برای AWS گزینه های زیر را ارائه می دهد:

• بازیابی کل نمونه EC2
• بازیابی حجم نمونه
• بازیابی فایل ها و پوشه های سیستم عامل مهمان یک نمونه

علاوه بر این، از آنجایی که راه‌حل پشتیبان‌گیری را در قالب Veeam ایجاد می‌کند، می‌توانید از Veeam Backup & Replication برای ذخیره کپی‌های پشتیبان EC2 در یک مخزن داخلی استفاده کنید و سپس داده‌ها را بین زیرساخت‌های ابری، مجازی و داخلی منتقل کنید.

و البته کاربران از اینکه راه حل جدید نسخه رایگان دارد خوشحال خواهند شد. برای آشنایی بیشتر با Veeam Backup برای AWS، به cat خوش آمدید.

ویژگی های اصلی

علاوه بر قابلیت‌های ذکر شده برای ایجاد خودکار عکس‌های فوری Amazon EBS و ذخیره نسخه‌های پشتیبان در ابر آمازون S3، راه حل پیاده‌سازی می‌کند:

• احراز هویت چند عاملی برای مدیران پشتیبان
• حفاظت از داده های مبتنی بر سیاست
• پشتیبانی از جداسازی نقش IAM
• پشتیبانی از پیکربندی بین منطقه ای
• الگوریتم داخلی برای ارزیابی اولیه هزینه های خدمات، که به کنترل پرداخت ها کمک می کند.

خوب، همانطور که قبلا ذکر شد، یک مجوز رایگان، BYOL (مجوز خود را بسازید) و مجوزی بر اساس مصرف منابع وجود دارد - همه می توانند مورد مناسب را انتخاب کنند.

مراحل کار

به طور خلاصه، مراحل اصلی به شرح زیر است:

1. ما زیرساخت خود را برای انطباق با الزامات سیستم شرح داده شده بررسی می کنیم اینجا.
2. همانطور که در زیر توضیح داده شده است، Veeam Backup را برای AWS نصب کنید.
3. نقش های IAM را مشخص کنید. آنها برای دسترسی به منابع AWS مورد استفاده برای پشتیبان گیری و بازیابی مورد نیاز هستند:
   • اگر قصد دارید از نمونه های EC2 در همان حساب AWS نسخه پشتیبان تهیه کنید، می توانید از نقش استفاده کنید بازیابی نسخه پشتیبان پیش فرض - در هنگام نصب Veeam Backup برای AWS ایجاد شده است. این نقش دارای حقوق لازم برای دسترسی به تمام نمونه های EC2 و سطل های S3 در حساب AWS است که در آن Veeam Backup برای AWS مستقر شده است (حساب اصلی AWS).
   • اگر قصد دارید از نمونه‌های EC2 بین دو حساب مختلف AWS نسخه پشتیبان یا بازیابی کنید، یا می‌خواهید از یک نقش اختصاصی IAM با حداقل مجموعه حقوق برای هر عملیات استفاده کنید، باید نقش‌های IAM لازم را در حساب اصلی AWS ایجاد کنید. و سپس آنها را به Veeam Backup برای AWS اضافه کنید. در این مورد به تفصیل بحث شده است مستندات.

4. ما زیرساخت پشتیبان را پیکربندی می کنیم، یعنی:
   • پیکربندی مخزن S3.

     توجه: اگر می خواهید از عکس های فوری ایجاد شده بومی به جای پشتیبان گیری برای محافظت از داده های خود استفاده کنید، می توانید از این نکته صرف نظر کنید، زیرا در این سناریو به مخزن S3 نیازی نیست.

   • تنظیم تنظیمات شبکه برای اجزای کمکی نمونه های کارگری.
     کارگران - اینها نمونه های کمکی EC2 هستند که سیستم عامل لینوکس را اجرا می کنند. آنها فقط برای مدت زمان پشتیبان گیری (یا بازیابی) راه اندازی می شوند و به عنوان یک پروکسی پشتیبان عمل می کنند. در تنظیمات کارگر، باید VPC آمازون، زیرشبکه و گروه امنیتی که این نمونه های کمکی به آن متصل می شوند را مشخص کنید. شما می توانید در مورد همه اینها بخوانید اینجا.

5. سپس یک خط مشی ایجاد می کنیم که بر اساس آن نسخه های پشتیبان یا عکس های فوری از نمونه های EC2 ایجاد می شود. در زیر به اختصار در این مورد صحبت خواهم کرد.
6. شما می توانید از یک نسخه پشتیبان بازیابی کنید - در زیر در مورد آن بیشتر توضیح دهید.

استقرار و پیکربندی

Veeam Backup برای AWS در دسترس است بازار AWS.

راه حل به این صورت مستقر شده است:

1. ما به AWS Marketplace تحت حساب AWS که قصد داریم برای نصب راه حل استفاده کنیم، می رویم.
2. صفحه Veeam Backup for AWS را باز کنید، نسخه مورد نیاز خود را انتخاب کنید (پرداخت یا رایگان). در مورد نسخه ها بیشتر بخوانید اینجا.
   • پشتیبان گیری Veeam برای نسخه رایگان AWS
   • پشتیبان گیری Veeam برای نسخه پولی AWS
   • پشتیبان گیری Veeam برای AWS BYOL Edition

3. روی بالا سمت راست کلیک کنید به اشتراک ادامه دهید.

   

4. در صفحه اشتراک، به بخش بروید شرایط و ضوابط (شرایط استفاده) و روی آن کلیک کنید نمایش جزئیات، لینک را دنبال کنید توافقنامه مجوز کاربر نهایی قرارداد مجوز را بخوانید
5. سپس دکمه را فشار می دهیم به پیکربندی ادامه دهید و به تنظیمات ادامه دهید.
6. در صفحه این نرم افزار را پیکربندی کنید تنظیمات نصب را تنظیم کنید:
   • از لیست گزینه تحقق (گزینه های استقرار) گزینه ای را برای محصول ما انتخاب کنید - VB برای استقرار AWS.
   • از لیست نسخه ها نسخهی نرم افزار آخرین نسخه Veeam Backup را برای AWS انتخاب کنید.
   • از لیست مناطق منطقه منطقه AWS را انتخاب کنید که نمونه EC2 با Veeam Backup برای AWS در آن مستقر می شود.

   توجه: می توانید در مورد مناطق AWS بیشتر بخوانید اینجا.

7. سپس دکمه را فشار می دهیم به راه اندازی ادامه دهید برای ادامه راه اندازی

   

8. در صفحه این نرم افزار را راه اندازی کنید این مراحل را دنبال کنید:
   • در بخش جزئیات پیکربندی بررسی کنید که همه تنظیمات درست باشد.
   • از لیست اقدامات Action را انتخاب کنید را انتخاب کنید CloudFormation را اجرا کنید.
   • Veeam Backup برای AWS با استفاده از پشته AWS CloudFormation نصب می شود.

     توجه: در اینجا، یک پشته مجموعه ای از منابع ابری است که می تواند به عنوان یک واحد مجزا مدیریت شود: ایجاد، حذف، استفاده برای اجرای برنامه ها. می توانید در مستندات AWS بیشتر بخوانید.

     فشار راه اندازی و جادوگر ایجاد پشته را اجرا کنید ایجاد جادوگر پشته.

ایجاد پشته AWS CloudFormationایجاد پشته AWS CloudFormation:

1. در حال حرکت قالب را مشخص کنید می توانید تنظیمات قالب پشته پیش فرض را ترک کنید.
2. در حال حرکت جزئیات پشته را مشخص کنید تنظیمات پشته خود را وارد می کنیم.
   • در این زمینه نام پشته نام را وارد کنید؛ می توانید از حروف بزرگ و کوچک، اعداد و خط تیره استفاده کنید.
   • در قسمت تنظیمات پیکربندی نمونه:
     از لیست نوع نمونه برای Veeam Backup برای سرور AWS شما باید نوع نمونه EC2 را انتخاب کنید که Veeam Backup برای AWS روی آن نصب می شود (از این پس آن را می نامیم پشتیبان گیری Veeam برای سرور AWS). توصیه می شود یک نوع را انتخاب کنید t2. متوسط.
     از لیست جفت کلید برای پشتیبان گیری Veeam برای سرور AWS شما باید یک جفت کلید را انتخاب کنید که برای احراز هویت در این سرور جدید استفاده می شود. اگر جفت کلید مورد نیاز در لیست نیست، باید آن را همانطور که توضیح داده شد ایجاد کنید اینجا.
     مشخص کنید که آیا می‌خواهید پشتیبان‌گیری خودکار حجم‌های EBS را برای سرور Veeam Backup برای AWS فعال کنید (به طور پیش‌فرض، به عنوان مثال، درست).
     مشخص کنید که آیا Veeam Backup برای سرور AWS نیاز به راه اندازی مجدد در صورت خرابی نرم افزار دارد یا خیر.
     مشخص کنید که آیا Veeam Backup برای سرور AWS در صورت خرابی زیرساخت نیاز به راه اندازی مجدد دارد یا خیر.

3. در قسمت تنظیمات شبکه تنظیمات شبکه:
   • مشخص کنید که آیا می خواهید یک آدرس IP Elastic برای سرور Veeam Backup for AWS ایجاد کنید یا خیر. برای جزئیات بیشتر اینجا را ببینید.
   • در این زمینه آدرس های IP منبع مجاز برای اتصال به SSH محدوده آدرس‌های IPv4 را مشخص کنید که از آن‌ها دسترسی به Veeam Backup برای سرور AWS از طریق SSH مجاز خواهد بود.
   • در این زمینه آدرس های IP منبع مجاز برای اتصال به HTTPS محدوده آدرس‌های IPv4 را مشخص کنید که از آن‌ها دسترسی به Veeam Backup برای رابط وب AWS مجاز خواهد بود.
     فاصله آدرس IPv4 در نماد CIDR مشخص شده است (مثلاً 12.23.34.0/24). برای اجازه دسترسی از تمام آدرس های IPv4، می توانید 0.0.0.0/0 را وارد کنید. (اما این گزینه توصیه نمی شود زیرا امنیت زیرساخت را کاهش می دهد.)

4. بر اساس آدرس های IPv4 مشخص شده، AWS CloudFormation یک گروه امنیتی برای Veeam Backup برای AWS با قوانین مناسب برای ترافیک ورودی از طریق SSH و HTTPS ایجاد می کند. (به طور پیش‌فرض، پورت 22 برای ترافیک ورودی از طریق SSH و پورت 443 برای HTTPS استفاده می‌شود.) اگر می‌خواهید در حین نصب راه حل، گروه امنیتی دیگری را برای Veeam Backup برای AWS تعیین کنید، فراموش نکنید که به صورت دستی اضافه کنید. قوانین مناسب برای این گروه را بررسی کنید و بررسی کنید که آیا اجازه دسترسی به خدمات AWS را دارد (ذکر شده در بخش الزامات راهنمای کاربر).
5. در بخش VPC و Subnet باید Amazon Virtual Private Cloud (Amazon VPC) و زیرشبکه‌ای که Veeam Backup برای سرور AWS به آن متصل می‌شود را انتخاب کنید.
6. در حال حرکت پیکربندی گزینه های پشته تگ های AWS، مجوزهای نقش IAM و سایر تنظیمات پشته را مشخص کنید.

   

7. در حال حرکت مرور همه تنظیمات را بررسی کنید، گزینه را انتخاب کنید من تصدیق می کنم که AWS CloudFormation ممکن است منابع IAM را ایجاد کند و فشار دهید پشته ایجاد کنید.

پس از نصب، کنسول وب را با اشاره در مرورگر به آدرس DNS یا IP نمونه EC2 که در آن Veeam Backup برای AWS نصب شده است، باز کنید، به عنوان مثال:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

کنسول منابعی را نمایش می دهد که برای محافظت از داده ها با استفاده از Veeam Backup برای AWS پیکربندی شده اند:

تنظیمات زیرساخت لازم، نقش ها و غیره به تفصیل در شرح داده شده است مستندات.

سیاست های پشتیبان گیری

برای محافظت از موارد، ما خط مشی هایی ایجاد می کنیم.

شما می توانید خط مشی های مختلفی را برای انواع مختلف اشیاء پیکربندی کنید: به عنوان مثال، خط مشی طراحی شده برای محافظت از برنامه های لایه 3 (کمترین بحرانی) یا خط مشی هایی برای برنامه های سطح 2 و ردیف 1. در تنظیمات خط مشی، مشخص کنید:

• یک حساب کاربری با نقش های IAM
• مناطق - شما می توانید چندین انتخاب کنید
• آنچه برای محافظت برنامه ریزی شده است - این می تواند همه منابع یا نمونه های انتخاب شده یا (برچسب ها) باشد.
• منابع برای حذف
• تنظیمات Snapshot، از جمله اینکه آیا از Snapshot استفاده شود یا خیر و مدت زمان ذخیره سازی چقدر باید باشد
• تنظیمات پشتیبان: مسیر به مخزن، زمان بندی و مدت زمان ذخیره سازی
• برآورد هزینه خدمات (اطلاعات بیشتر در مورد آن در زیر)
• تنظیمات برنامه و اعلان

ارزیابی هزینه خدمات داخلی

Veeam Backup برای AWS دارای تخمین خودکار هزینه داخلی است تا بلافاصله هزینه خدمات پشتیبان گیری را بر اساس یک سیاست خاص محاسبه کند. محاسبه شامل معیارهای زیر است:

• هزینه پشتیبان گیری
• هزینه عکس فوری
• هزینه های ترافیک - این امر به ویژه در صورتی مهم است که مخزن خارج از منطقه ای باشد که اشیاء زیرساختی در آن کار می کنند (Amazon AWS ترافیک سایر مناطق را شارژ می کند)
• هزینه های تراکنش
• هزینه کل

داده ها را می توان به یک فایل CSV یا XML صادر کرد.

اجزای کمکی - کارگران

برای کاهش هزینه های ترافیک، می توانید ایجاد خودکار اجزای کمکی را پیکربندی کنید - کارگران - در همان منطقه AWS به عنوان اشیاء محافظت شده. کارگران تنها در حین انتقال داده از/به ابر آمازون S3 یا در حین بازیابی به طور خودکار راه اندازی می شوند و پس از اتمام عملیات خاموش و حذف می شوند.

پشتیبان گیری

برای عملیات پشتیبان‌گیری، Veeam Backup برای AWS از عکس‌های فوری استفاده می‌کند (نگاه کنید به. عکس های فوری آمازون EBS). در طول پشتیبان‌گیری، Veeam Backup برای AWS از دستورات AWS CLI برای ایجاد عکس‌های فوری از حجم‌های EBS متصل به یک نمونه EC2 استفاده می‌کند. سپس، بسته به سناریوی پشتیبان‌گیری که انتخاب می‌کنید، Veeam Backup برای AWS زنجیره‌ای از عکس‌های فوری یا یک نسخه پشتیبان در سطح تصویر از آنها برای نمونه EC2 ایجاد می‌کند.

عکس های فوری بومی

پشتیبان گیری Veeam برای AWS عکس های فوری یک نمونه EC2 را به شرح زیر ایجاد می کند:

1. ابتدا، عکس های فوری از حجم های EBS متصل به این نمونه گرفته می شود.
2. عکس‌های فوری EBS هنگام ایجاد به برچسب‌های AWS اختصاص داده می‌شوند. کلیدها و مقادیر این تگ ها حاوی ابرداده های رمزگذاری شده هستند. Veeam Backup برای AWS، عکس‌های فوری EBS با ابرداده را به عنوان عکس‌های فوری برای نمونه EC2 در نظر می‌گیرد.
3. اگر نمونه EC2 قبلاً مشمول خط‌مشی پشتیبان‌گیری بوده است، Veeam Backup برای AWS تعداد نقاط بازیابی را در زنجیره عکس فوری بررسی می‌کند. اگر از حد مجاز بیشتر شود، قدیمی ترین نقطه حذف می شود. توجه: سیاست ذخیره سازی و حذف خودکار (نگهداری) برای عکس های فوری ایجاد شده به صورت دستی اعمال نمی شود (ما در مورد عکس های فوری ایجاد شده به طور جداگانه صحبت می کنیم). شما می توانید چنین عکس های فوری را همانطور که توضیح داده شد حذف کنید اینجا. (اگر منظور از «دستی» راه‌اندازی دستی خط‌مشی خارج از زمان‌بندی باشد، روتوش برای عکس فوری ایجاد شده به این روش کار می‌کند.)

پشتیبان گیری در سطح تصویر

در اینجا نحوه انجام پشتیبان گیری در سطح تصویر Veeam Backup برای AWS آمده است:

1. ابتدا، عکس های فوری از حجم های EBS متصل به این نمونه گرفته می شود.
2. Veeam Backup برای AWS از عکس های فوری EBS به عنوان منابع پشتیبان استفاده می کند. پس از تکمیل فرآیند پشتیبان گیری، این عکس های فوری حذف می شوند.
3. سپس یک Helper Worker در منطقه AWS که نمونه در آن قرار دارد راه اندازی می شود تا به پردازش داده های نمونه EC2 کمک کند.
4. حجم های EBS از عکس های فوری موقت ایجاد می شوند و به نمونه کارگر متصل می شوند.
5. داده ها از حجم های EBS در نمونه کارگر خوانده می شوند، سپس داده ها به مخزن S3 منتقل می شوند، جایی که در قالب Veeam ذخیره می شوند.
6. در طول یک جلسه افزایشی، Veeam Backup برای AWS ابرداده های پشتیبان را از مخزن S3 می خواند و از آن برای شناسایی بلوک هایی که از جلسه قبل تغییر کرده اند استفاده می کند.
7. وقتی پشتیبان‌گیری کامل شد، Veeam Backup برای AWS عکس‌های فوری EBS و نمونه کارگر را از Amazon EC2 حذف می‌کند.

بازیابی اطلاعات

با Veeam Backup برای AWS، می توانید داده ها را به روش های زیر بازیابی کنید:

• به مکان اصلی، بازنویسی نمونه اصلی. تمام داده های این نمونه توسط آنهایی که در پشتیبان ذخیره شده اند رونویسی می شوند و پیکربندی نمونه حفظ می شود.
• به یک مکان جدید، ایجاد یک نمونه جدید. در این سناریو - اگر بازیابی را به یک مکان جدید یا با تنظیمات جدید انتخاب کنید - باید تنظیمات پیکربندی را مشخص کنید که پس از اتمام بازیابی به نمونه اعمال می شود:
  • منطقه
  • تنظیمات رمزگذاری
  • نام و نوع نمونه
  • تنظیمات شبکه: Virtual Private Cloud (VPC)، زیر شبکه، گروه امنیتی

بازیابی حجم

بازیابی حجم های نمونه EC2 از یک عکس فوری یا از یک نسخه پشتیبان، به نسخه اصلی یا به یک مکان جدید نیز پشتیبانی می شود. در مورد دوم، برای مکان جدید باید منطقه AWS، منطقه دسترسی و سایر پارامترها را مشخص کنید.

فرآیند بازیابی کارگران را نیز شامل می شود.

خود فرآیند به طور خلاصه به این شکل است (با استفاده از مثال بازیابی از یک نسخه پشتیبان):

1. Veeam Backup برای AWS کارگران را در منطقه AWS مورد نظر راه اندازی می کند، تعداد مورد نیاز حجم EBS خالی را ایجاد می کند و آنها را به نمونه کارگر متصل می کند.
2. داده ها را از نسخه پشتیبان به این حجم ها بازیابی می کند.
3. حجم های EBS را جدا می کند و آنها را به مکان مورد نظر (منبع یا منطقه AWS دیگری) منتقل می کند، جایی که حجم ها به عنوان حجم های جداگانه ذخیره می شوند.
4. هنگامی که عملیات تکمیل می شود، نمونه کارگر را حذف می کند.
   توجه: فراموش نکنید که پس از بازیابی حجم به طور خودکار به نمونه EC2 متصل نمی شود (به سادگی در مکان مشخص شده به عنوان یک حجم EBS جداگانه ذخیره می شود).

بازیابی فایل

به شما امکان می دهد بدون نیاز به بازیابی کل نمونه، فایل های جداگانه را بازیابی کنید.

هنگامی که بازیابی در سطح فایل را آغاز می کنید، یک URL (بر اساس نام DNS عمومی کارگر) دریافت می کنید که در آن می توانید کل ساختار فایل را در سیستم عامل مهمان ببینید، فایل های لازم را در آن پیدا کنید و آنها را در دستگاه محلی آپلود کنید.
همچنین برای اطمینان از امنیت، می توانید گواهینامه و اثر انگشت آن را بررسی کنید تا مطمئن شوید که MiTM وجود ندارد.

ادغام با Veeam Backup & Replication

اگر Veeam Backup & Replication را در زیرساخت خود مستقر کرده‌اید، می‌توانید با استفاده از قابلیت Direct Restore to AWS، بازیابی ماشین‌های آن را در ابر Amazon EC2 پیکربندی کنید و سپس از داده‌های ابری با Veeam Backup برای AWS محافظت کنید.
Veeam Backup & Replication همچنین از کار با مخازن Amazon S3 که Veeam Backup for AWS ایجاد می کند پشتیبانی می کند - می توانید نسخه های پشتیبان نمونه های Amazon EC2 را در زیرساخت داخلی بازیابی کنید.

ویژگی های نسخه رایگان

نسخه رایگان Veeam Backup برای AWS به شما امکان می دهد تا از 10 نمونه EC2 نسخه پشتیبان تهیه کنید. بازیابی از پشتیبان گیری بدون محدودیت انجام می شود.
توجه: توصیه میشود استفاده کنید t2. متوسط.

هزینه تقریبی منابع 9.8 دلار در ماه است، بر اساس استفاده XNUMX/XNUMX با تنظیمات پیش فرض زیر:

• EC2 - 1 t3.micro instance
• EBS - 1 GP2 حجم 8 گیگابایت
• پیکربندی برای مخزن S3 - 50 گیگابایت حافظه استاندارد S3، 13 درخواست S000 PUT، 3 درخواست S10 GET، 000 گیگابایت S3 انتخاب استفاده

لینک های مفید

Veeam Backup برای راه حل AWS روشن است بازار AWS
راهنمای کاربر (به انگلیسی).

منبع: www.habr.com