Tutustu uuteen Veeam Backup for AWS -ratkaisuun

Joulukuun alussa julkaistiin uusi ratkaisu Veeam Backup for AWS Amazon Elastic Compute Cloud (Amazon EC2) -pilviinfrastruktuurien varmuuskopiointiin ja palauttamiseen.

Sen avulla voit luoda varmuuskopioita EC2-esiintymistä ja tallentaa ne pilvitallennuspalveluun Amazon Simple Storage Service (Amazon S3) sekä luoda ketjuja EC2-tilannekuvista alkuperäisessä muodossa.

Tietojen palauttamiseen Veeam Backup for AWS tarjoaa seuraavat vaihtoehdot:

• Palautetaan koko EC2-esiintymä
• Palautetaan ilmentymämääriä
• Palautetaan ilmentymän vieraskäyttöjärjestelmän tiedostot ja kansiot

Lisäksi, koska ratkaisu luo varmuuskopioita Veeam-muodossa, voit käyttää Veeam Backup & Replicationia EC2-varmuuskopioiden kopioiden tallentamiseen paikalliseen arkistoon ja sitten siirtää tietoja pilvi-, virtuaali- ja paikallisten infrastruktuurien välillä.

Ja tietysti käyttäjät ovat tyytyväisiä, että uudella ratkaisulla on ilmainen versio. Jos haluat tutustua tarkemmin Veeam Backup for AWS:ään, tervetuloa cat.

Tärkeimmät ominaisuudet

Jo mainittujen ominaisuuksien lisäksi automaattiseen Amazon EBS -tilanteen luomiseen ja varmuuskopioiden tallentamiseen Amazon S3 -pilveen, ratkaisu toteuttaa:

• Monivaiheinen todennus varmuuskopiointijärjestelmänvalvojille
• Politiikkaan perustuva tietosuoja
• IAM-roolien erottamisen tuki
• Alueiden välinen määritystuki
• Sisäänrakennettu algoritmi palvelujen kustannusten alustavaan arviointiin, joka auttaa hallitsemaan maksuja.

No, kuten jo mainittiin, on olemassa ilmainen lisenssi, BYOL (rakenna oma lisenssisi) ja resurssien kulutukseen perustuva lisenssi - jokainen voi valita oikean.

Työn vaiheet

Lyhyesti sanottuna päävaiheet ovat seuraavat:

1. Tarkistamme, että infrastruktuurimme täyttää kuvatut järjestelmävaatimukset täällä.
2. Asenna Veeam Backup for AWS alla kuvatulla tavalla.
3. Määritä IAM-roolit. Niitä tarvitaan varmuuskopiointiin ja palautukseen käytettyjen AWS-resurssien käyttämiseen:
   • Jos aiot varmuuskopioida EC2-esiintymiä samalla AWS-tilillä, voit käyttää roolia Oletusvarmuuskopion palautus — se luodaan Veeam Backup for AWS:n asennuksen aikana. Tällä roolilla on tarvittavat oikeudet käyttää kaikkia EC2-esiintymiä ja S3-sävyjä AWS-tilillä, jolla Veeam Backup for AWS on otettu käyttöön (alkuperäinen AWS-tili).
   • Jos aiot varmuuskopioida tai palauttaa tietoja EC2-esiintymistä kahden eri AWS-tilin välillä tai haluat käyttää erillistä IAM-roolia, jossa on vähimmäisoikeudet kullekin toiminnalle, sinun on luotava tarvittavat IAM-roolit alkuperäiselle AWS-tilille. ja lisää ne sitten Veeam Backup for AWS:lle. Tästä keskustellaan yksityiskohtaisesti kohdassa dokumentointi.

4. Määritämme varmuuskopioinfrastruktuurin, nimittäin:
   • S3-arkiston määrittäminen.

     Huom: Jos aiot käyttää alkuperäisesti luotuja tilannekuvia varmuuskopioiden sijaan suojataksesi tietojasi, voit ohittaa tämän kohdan, koska S3-tietovarastoa ei tarvita tässä skenaariossa.

   • Verkkoasetusten määrittäminen apukomponenteille työntekijän tapaukset.
     työntekijät - Nämä ovat Linux-käyttöjärjestelmää käyttäviä EC2-apuilmentymiä. Ne käynnistetään vain varmuuskopioinnin (tai palautuksen) ajaksi ja toimivat varavälityspalvelimena. Työntekijäasetuksissa sinun on määritettävä Amazon VPC, aliverkko ja suojausryhmä, johon nämä apuesiintymät muodostavat yhteyden. Voit lukea tästä kaikesta täällä.

5. Sitten luomme käytännön, jonka perusteella EC2-esiintymien varmuuskopiot tai tilannevedokset luodaan. Kerron tästä lyhyesti alla.
6. Voit palauttaa varmuuskopiosta - lisää siitä alla.

Käyttöönotto ja konfigurointi

Veeam Backup for AWS on saatavilla osoitteessa AWS Marketplace.

Ratkaisu otetaan käyttöön seuraavasti:

1. Siirrymme AWS Marketplaceen AWS-tilillä, jota aiomme käyttää ratkaisun asentamiseen.
2. Avaa Veeam Backup for AWS -sivu, valitse tarvitsemamme versio (maksullinen tai ilmainen). Lue lisää painoksista täällä.
   • Veeam Backup for AWS Free Edition
   • Veeam Backup for AWS Paid Edition
   • Veeam Backup for AWS BYOL Edition

3. Napsauta oikeassa yläkulmassa Jatka tilaukseen.

   

4. Siirry tilaussivulla osioon Käyttöehdot (käyttöehdot) ja napsauta sitä Näytä yksityiskohdat, seuraa linkkiä Loppukäyttäjän lisenssisopimus lue lisenssisopimus.
5. Sitten painamme nappia Jatka kohtaan Määritykset ja jatka konfigurointiin.
6. Sivulla Määritä tämä ohjelmisto aseta asennusasetukset:
   • Luettelosta Toteutusvaihtoehto (käyttöönottovaihtoehdot) valitse vaihtoehto tuotteellemme - VB AWS-käyttöönottoa varten.
   • Versioluettelosta Ohjelmisto versio valitse Veeam Backup for AWS uusin versio.
   • Alueiden luettelosta Alue valitse AWS-alue, jossa Veeam Backup for AWS:n sisältävä EC2-esiintymä otetaan käyttöön.

   Huom: Voit lukea lisää AWS-alueista täällä.

7. Sitten painamme nappia Jatka Launch-kohtaan jatkaaksesi käynnistämistä.

   

8. Sivulla Käynnistä tämä ohjelmisto noudata näitä ohjeita:
   • Luokasta Kokoonpanon tiedot tarkista, että kaikki asetukset ovat oikein.
   • Toimintoluettelosta Valitse Toimi valita Käynnistä CloudFormation.
   • Veeam Backup for AWS asennetaan AWS CloudFormation -pinon avulla.

     Huom: Tässä pino on kokoelma pilviresursseja, joita voidaan hallita erillisenä yksikkönä: luodaan, poistetaan, käytetään sovellusten suorittamiseen. Voit lukea lisää AWS-dokumentaatiosta.

     lehdistö Käynnistää ja käynnistä ohjattu pinon luontitoiminto Luo pinovelho.

AWS CloudFormation -pinon luominenAWS CloudFormation -pinon luominen:

1. Liikkeellä Määritä malli Voit jättää pinomallin oletusasetukset.
2. Liikkeellä Määritä pinon yksityiskohdat Annamme pinomme asetukset.
   • Kentällä Pino nimi kirjoita nimi; Voit käyttää isoja ja pieniä kirjaimia, numeroita ja viivoja.
   • Asetukset-osiossa Ilmentymän määritys:
     Luettelosta Instanssityyppi Veeam Backup for AWS -palvelimelle sinun on valittava EC2-esiintymän tyyppi, johon Veeam Backup for AWS asennetaan (jäljempänä kutsumme sitä Veeam Backup AWS-palvelimelle). On suositeltavaa valita tyyppi t2.medium.
     Luettelosta Veeam Backup for AWS Server -avainpari sinun on valittava pari avaimia, joita käytetään todentamiseen tällä uudella palvelimella. Jos tarvittavaa avainparia ei ole luettelossa, sinun on luotava se kuvatulla tavalla täällä.
     Määritä, haluatko ottaa käyttöön EBS-taltioiden automaattisen varmuuskopioinnin Veeam Backup for AWS -palvelimelle (oletuksena, esim. totta).
     Määritä, onko Veeam Backup for AWS -palvelin käynnistettävä uudelleen ohjelmistovian sattuessa.
     Määritä, onko Veeam Backup for AWS -palvelin käynnistettävä uudelleen infrastruktuurihäiriön sattuessa.

3. Verkkoasetukset-osiossa Verkkomääritykset:
   • Määritä, haluatko luoda elastisen IP-osoitteen Veeam Backup for AWS -palvelimelle. Katso tästä lisätietoja.
   • Kentällä Sallitut lähde-IP-osoitteet SSH-yhteyttä varten määritä IPv4-osoitteiden alue, josta pääsy Veeam Backup for AWS -palvelimeen SSH:n kautta sallitaan.
   • Kentällä Sallitut lähde-IP-osoitteet HTTPS-yhteyden muodostamiseksi määritä IPv4-osoitteiden alue, josta pääsy Veeam Backup for AWS -verkkoliittymään sallitaan.
     IPv4-osoiteväli on määritetty CIDR-merkinnässä (esimerkiksi 12.23.34.0/24). Voit sallia pääsyn kaikista IPv4-osoitteista kirjoittamalla 0.0.0.0/0. (Tätä vaihtoehtoa ei kuitenkaan suositella, koska se heikentää infrastruktuurin turvallisuutta.)

4. Määritettyjen IPv4-osoitteiden perusteella AWS CloudFormation luo Veeam Backup for AWS:lle suojausryhmän, jossa on asianmukaiset säännöt SSH:n ja HTTPS:n kautta tulevalle liikenteelle. (Oletusarvoisesti porttia 22 käytetään saapuvaan liikenteeseen SSH:n kautta ja porttia 443 HTTPS:lle.) Jos aiot määrittää Veeam Backup for AWS:lle toisen suojausryhmän ratkaisun asennuksen aikana, älä unohda lisätä manuaalisesti sopivat säännöt tälle ryhmälle ja tarkista, että sillä on pääsy AWS-palveluihin (lueteltu käyttöoppaan Vaatimukset-osiossa).
5. osiossa VPC ja aliverkko sinun on valittava Amazon Virtual Private Cloud (Amazon VPC) ja aliverkko, johon Veeam Backup for AWS -palvelin liitetään.
6. Liikkeellä Määritä pinoasetukset määrittää AWS-tunnisteet, IAM-roolin käyttöoikeudet ja muut pinoasetukset.

   

7. Liikkeellä Arvostelu Tarkista kaikki asetukset, valitse vaihtoehto Tunnustan, että AWS CloudFormation saattaa luoda IAM-resursseja ja paina Luo pino.

Asennuksen jälkeen avaa verkkokonsoli osoittamalla selaimessa sen EC2-esiintymän DNS- tai IP-osoitetta, johon Veeam Backup for AWS on asennettu, esimerkiksi:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konsoli näyttää resurssit, jotka on määritetty suojaamaan tietoja Veeam Backup for AWS:n avulla:

Tarvittavat infrastruktuuriasetukset, roolit jne. kuvataan yksityiskohtaisesti kohdassa dokumentointi.

Varmuuskopiointikäytännöt

Suojellaksemme tapauksia luomme käytäntöjä.

Voit määrittää erilaisia ​​käytäntöjä erityyppisille objekteille: esimerkiksi käytäntö, joka on suunniteltu suojaamaan tason 3 sovelluksia (vähiten kriittisiä) tai käytäntöjä tason 2 ja tason 1 sovelluksille. Määritä käytäntöasetuksissa:

• Tili, jolla on IAM-rooleja
• Alueet - voit valita useita
• Mitä on tarkoitus suojata - tämä voi olla kaikki resurssit tai valitut esiintymät tai (tunnisteet)
• Poissuljettavat resurssit
• Tilannekuvan asetukset, mukaan lukien tilannekuvien käyttö ja tallennusajan kesto
• Varmuuskopiointiasetukset: polku arkistoon, aikataulu ja tallennusaika
• Arvio palveluiden hinnasta (lisätietoja alla)
• Aikataulu- ja ilmoitusasetukset

Sisäänrakennettu palvelukustannusarvio

Veeam Backup for AWS:ssä on sisäänrakennettu automaattinen kustannusarvio, joka laskee välittömästi varmuuskopiointipalveluiden kustannukset tietyn käytännön perusteella. Laskelma sisältää seuraavat mittarit:

• Varmuuskopion hinta
• Tilannekuvan hinta
• Liikennekustannukset - tämä on erityisen tärkeää, jos arkisto sijaitsee sen alueen ulkopuolella, jossa infrastruktuurikohteet toimivat (Amazon AWS veloittaa liikennettä muille alueille)
• Transaktiokulut
• Kokonaiskustannukset

Tiedot voidaan viedä CSV- tai XML-tiedostoon.

Apukomponentit - Työntekijät

Liikennekulujen vähentämiseksi voit määrittää apukomponenttien automaattisen luomisen - työntekijöitä - samalla AWS-alueella kuin suojatut kohteet. Työntekijät käynnistetään automaattisesti vain tiedonsiirron aikana Amazon S3 -pilvestä/pilveen tai palautuksen aikana, ja toimintojen suorittamisen jälkeen heidät sammutetaan ja poistetaan.

Varmuuskopioi

Varmuuskopiointitoiminnoissa Veeam Backup for AWS käyttää alkuperäisiä tilannekuvia (katso. Amazon EBS:n tilannekuvia). Varmuuskopioinnin aikana Veeam Backup for AWS käyttää AWS CLI -komentoja luodakseen tilannekuvia EC2-instanssiin liitetyistä EBS-taltioista. Sitten, valitsemastasi varmuuskopiointiskenaariosta riippuen, Veeam Backup for AWS luo niistä joko ketjun alkuperäisiä tilannekuvia tai kuvatason varmuuskopion niistä EC2-instanssia varten.

Alkuperäiset tilannekuvat

Veeam Backup for AWS luo alkuperäiset tilannevedokset EC2-esiintymästä seuraavasti:

1. Ensin otetaan tilannekuvia tähän ilmentymään liitetyistä EBS-taltioista.
2. EBS-tilannekuville määritetään AWS-tunnisteet, kun ne luodaan. Näiden tunnisteiden avaimet ja arvot sisältävät salattuja metatietoja. Veeam Backup for AWS käsittelee EBS:n tilannekuvia metadatan kanssa EC2-instanssin alkuperäisinä tilannekuvina.
3. Jos EC2-esiintymään on jo asetettu varmuuskopiointikäytäntö, Veeam Backup for AWS tarkistaa palautuspisteiden määrän tilannekuvaketjussa. Jos se ylittää käytäntörajan, vanhin piste poistetaan. Huom: Tallennus- ja automaattinen poistokäytäntö (säilytys) ei koske manuaalisesti luotuja tilannekuvia (puhumme erikseen luoduista tilannekuvista). Voit poistaa sellaiset tilannekuvat kuvatulla tavalla täällä. (Jos "manuaalisella" tarkoitamme käytännön manuaalista käynnistämistä aikataulun ulkopuolella, retusointi toimii tällä tavalla luodulle tilannekuvalle.)

Kuvatason varmuuskopiot

Näin Veeam Backup for AWS tekee kuvatason varmuuskopiot:

1. Ensin otetaan tilannekuvia tähän ilmentymään liitetyistä EBS-taltioista.
2. Veeam Backup for AWS käyttää EBS:n tilannekuvia varmuuskopiolähteinä. Kun varmuuskopiointi on valmis, nämä tilannevedokset poistetaan.
3. AWS-alueelle, jossa ilmentymä sijaitsee, käynnistetään sitten avustaja, joka auttaa käsittelemään EC2-ilmentymän tietoja.
4. EBS-taltiot luodaan väliaikaisista tilannekuvista ja liitetään työntekijäinstanssiin.
5. Data luetaan EBS-taltioista työntekijäinstanssilla, jonka jälkeen tiedot siirretään S3-arkistoon, jossa se tallennetaan Veeam-muodossa.
6. Inkrementaalisen istunnon aikana Veeam Backup for AWS lukee varmuuskopion metatiedot S3-arkistosta ja käyttää niitä tunnistamaan edellisen istunnon jälkeen muuttuneet lohkot.
7. Kun varmuuskopiointi on valmis, Veeam Backup for AWS poistaa väliaikaiset EBS:n tilannevedokset ja työntekijäinstanssin Amazon EC2:sta.

Tietojen palautus

Veeam Backup for AWS:n avulla voit palauttaa tiedot seuraavilla tavoilla:

• Alkuperäiseen sijaintiin, alkuperäisen ilmentymän päälle. Varmuuskopioon tallennetut tiedot korvaavat kaikki tämän ilmentymän tiedot, ja ilmentymän kokoonpano säilyy.
• Uuteen paikkaan luomalla uusi esiintymä. Tässä skenaariossa - jos päätät palauttaa uuteen sijaintiin tai uusilla asetuksilla - sinun on määritettävä kokoonpanoasetukset, joita käytetään ilmentymässä, kun palautus on valmis:
  • Alue
  • Salausasetukset
  • Esineen nimi ja tyyppi
  • Verkkoasetukset: Virtual Private Cloud (VPC), aliverkko, suojausryhmä

Volyymin palautuminen

EC2-ilmentymien taltioiden palauttaminen tilannekuvasta tai varmuuskopiosta alkuperäiseen tai uuteen sijaintiin on myös tuettu. Toisessa tapauksessa uudelle sijainnille on määritettävä AWS-alue, Saatavuusvyöhyke ja muut parametrit.

Toipumisprosessissa on mukana myös työntekijöitä.

Itse prosessi näyttää lyhyesti tältä (käyttäen esimerkkiä varmuuskopiosta palauttamisesta):

1. Veeam Backup for AWS käynnistää työntekijät halutulle AWS-alueelle, luo tarvittavan määrän tyhjiä EBS-taltioita ja liittää ne työntekijäinstanssiin.
2. Palauttaa tiedot varmuuskopiosta näihin taltioihin.
3. Irrottaa EBS-taltiot ja siirtää ne haluttuun paikkaan (lähde tai muu AWS-alue), jossa taltiot tallennetaan erillisinä taltioina.
4. Poistaa työntekijäinstanssin, kun toiminnot on suoritettu.
   Huom: Älä unohda, että palautuksen jälkeen taltiota ei liitetä automaattisesti EC2-instanssiin (se yksinkertaisesti tallennetaan määritettyyn paikkaan erillisenä EBS-taltiona).

Tiedostojen palautus

Voit palauttaa yksittäisiä tiedostoja tarvitsematta palauttaa koko ilmentymää.

Kun aloitat tiedostotason palautuksen, saat URL-osoitteen (työntekijän julkisen DNS-nimen perusteella), josta näet vierailijakäyttöjärjestelmän koko tiedostorakenteen, löydät sieltä tarvittavat tiedostot ja lataat ne paikalliseen koneeseen.
Turvallisuuden takaamiseksi voit myös tarkistaa varmenteen ja sen sormenjäljen varmistaaksesi, että MiTM:ää ei ole.

Integrointi Veeamin varmuuskopiointiin ja replikointiin

Jos sinulla on Veeam Backup & Replication käytössä infrastruktuurissasi, voit määrittää sen laitteiden palautuksen Amazon EC2 -pilveen käyttämällä Direct Restore to AWS -toimintoa ja suojata sitten nämä pilvitiedot Veeam Backup for AWS:llä.
Veeam Backup & Replication tukee myös työtä Amazon S3 -varastojen kanssa, joita Veeam Backup for AWS luo - voit palauttaa Amazon EC2 -esiintymien varmuuskopiot paikalliseen infrastruktuuriin.

Ilmaisen version ominaisuudet

Veeam Backup for AWS:n ilmaisen version avulla voit varmuuskopioida jopa 10 EC2-instanssia; Varmuuskopioista palautus suoritetaan ilman rajoituksia.
Huom: On suositeltavaa käyttää t2.medium.

Resurssien arvioitu hinta on 9.8 USD/kk, joka perustuu XNUMX/XNUMX käyttöön seuraavilla oletusasetuksilla:

• EC2 - 1 t3.mikro-instanssi
• EBS - 1 GP2, 8 Gt
• S3-varaston määritykset - 50 Gt:n vakio S3-tallennustila, 13 000 S3 PUT -pyyntöä, 10 000 S3 GET -pyyntöä, 50 Gt S3 Valitse käyttö

Hyödyllisiä linkkejä

Veeam Backup for AWS -ratkaisu käytössä AWS Marketplace
Käyttöopas (englanniksi).

Lähde: will.com