Découvrez la nouvelle solution Veeam Backup pour AWS

Début décembre, une nouvelle solution a été lancée Sauvegarde Veeam pour AWS pour la sauvegarde et la restauration des infrastructures cloud Amazon Elastic Compute Cloud (Amazon EC2).

Avec son aide, vous pouvez créer des copies de sauvegarde des instances EC2 et les enregistrer dans le stockage cloud Amazon Simple Storage Service (Amazon S3), ainsi que créer des chaînes d'instantanés EC2 au format natif.

Pour la récupération des données, Veeam Backup for AWS propose les options suivantes :

• Récupérer une instance EC2 entière
• Récupération de volumes d'instance
• Restauration des fichiers et dossiers de l'OS invité d'une instance

De plus, puisque la solution crée des sauvegardes au format Veeam, vous pouvez utiliser Veeam Backup & Replication pour stocker des copies des sauvegardes EC2 dans un référentiel sur site, puis migrer les données entre les infrastructures cloud, virtuelles et sur site.

Et bien sûr, les utilisateurs seront ravis que la nouvelle solution dispose d’une version gratuite. Pour une connaissance plus détaillée de Veeam Backup for AWS, bienvenue sur cat.

Caractéristiques principales

En plus des fonctionnalités déjà mentionnées pour créer automatiquement des instantanés Amazon EBS et stocker des sauvegardes dans le cloud Amazon S3, la solution implémente :

• Authentification multifacteur pour les administrateurs de sauvegarde
• Protection des données basée sur des politiques
• Prise en charge de la séparation des rôles IAM
• Prise en charge de la configuration interrégionale
• Algorithme intégré pour l'évaluation préliminaire des coûts des services, qui permet de contrôler les paiements.

Eh bien, comme déjà mentionné, il existe une licence gratuite, BYOL (build your own licence) et une licence basée sur la consommation de ressources - chacun peut choisir la bonne.

Etapes du travail

En résumé, les principales étapes sont les suivantes :

1. Nous vérifions la conformité de notre infrastructure avec les exigences système décrites ici.
2. Installez Veeam Backup pour AWS comme décrit ci-dessous.
3. Spécifiez les rôles IAM. Ils sont nécessaires pour accéder aux ressources AWS utilisées pour la sauvegarde et la restauration :
   • Si vous envisagez de sauvegarder des instances EC2 dans le même compte AWS, vous pouvez utiliser le rôle Restauration de sauvegarde par défaut — il est créé lors de l'installation de Veeam Backup for AWS. Ce rôle dispose des droits nécessaires pour accéder à toutes les instances EC2 et compartiments S3 du compte AWS sur lequel Veeam Backup for AWS est déployé (le compte AWS d'origine).
   • Si vous envisagez de sauvegarder ou de restaurer des données à partir d'instances EC2 entre deux comptes AWS différents, ou si vous souhaitez utiliser un rôle IAM dédié avec un ensemble minimum de droits pour chaque opération, vous devrez alors créer les rôles IAM nécessaires dans le compte AWS d'origine. puis ajoutez-les à Veeam Backup for AWS. Ceci est discuté en détail dans documentation.

4. Nous configurons l'infrastructure de sauvegarde, à savoir :
   • Configuration du référentiel S3.

     Note: Si vous envisagez d'utiliser des instantanés créés de manière native plutôt que des sauvegardes pour protéger vos données, vous pouvez ignorer ce point, car Un référentiel S3 n'est pas nécessaire dans ce scénario.

   • Définition des paramètres réseau pour les composants auxiliaires instances de travail.
     Ouvriers — это вспомогательные инстансы EC2 под управлением ОС Linux. Они запускаются только на время резервного копирования (или восстановления) и выполняют роль бэкап-прокси. В настройках worker нужно будет указать Amazon VPC, подсеть и секьюрити-группу, к которой будут подключаться эти вспомогательные инстансы. Про всё это можно почитать ici.

5. Ensuite, nous créons une politique sur la base de laquelle des copies de sauvegarde ou des instantanés des instances EC2 seront créés. J'en parlerai brièvement ci-dessous.
6. Vous pouvez restaurer à partir d'une copie de sauvegarde - plus d'informations ci-dessous.

Déploiement et configuration

Veeam Backup pour AWS est disponible sur Marketplace AWS .

La solution se déploie ainsi :

1. Nous allons sur AWS Marketplace sous le compte AWS que nous prévoyons d'utiliser pour installer la solution.
2. Ouvrez la page Veeam Backup for AWS, sélectionnez l'édition dont nous avons besoin (payante ou gratuite). En savoir plus sur les éditions ici.
   • Veeam Backup pour AWS édition gratuite
   • Veeam Backup pour AWS édition payante
   • Veeam Backup pour AWS BYOL Edition

3. Cliquez en haut à droite Continuez à vous abonner.

   

4. Sur la page d'abonnement, rendez-vous dans la rubrique Conditions Générales (conditions d'utilisation) et cliquez ici Afficher les détails, suivez le lien Contrat de licence de l'utilisateur final lisez le contrat de licence.
5. Ensuite, nous appuyons sur le bouton Continuer vers Configuration et procédez à la configuration.
6. Sur la page Configurer ce logiciel définissez les paramètres d'installation :
   • De la liste Option de réalisation (options de déploiement) sélectionnez l'option pour notre produit - VB pour le déploiement AWS.
   • De la liste des versions Une version de logiciel sélectionnez la dernière version de Veeam Backup pour AWS.
   • De la liste des régions Région sélectionnez la région AWS dans laquelle l'instance EC2 avec Veeam Backup for AWS sera déployée.

   Note: Vous pouvez en savoir plus sur les régions AWS ici.

7. Ensuite, nous appuyons sur le bouton Continuer à lancer pour procéder au lancement.

   

8. Sur la page Lancez ce logiciel Suivez ces étapes:
   • Dans la section Détails de configuration vérifiez que tous les paramètres sont corrects.
   • De la liste des actions Choisir une action choisir Lancer CloudFormation.
   • Veeam Backup for AWS est installé à l'aide de la pile AWS CloudFormation.

     Note: Ici, une pile est un ensemble de ressources cloud qui peuvent être gérées comme une unité distincte : créées, supprimées, utilisées pour exécuter des applications. Vous pouvez en savoir plus dans la documentation AWS.

     Cliquez ici Lancement et lancez l'assistant de création de pile Assistant de création de pile.

Création d'une pile AWS CloudFormationCréation d'une pile AWS CloudFormation :

1. En mouvement Spécifiez le modèle Vous pouvez conserver les paramètres par défaut du modèle de pile.
2. En mouvement Spécifiez les détails de la pile Nous entrons dans les paramètres de notre pile.
   • Dans l' Nom de la pile entrez le nom ; Vous pouvez utiliser des lettres majuscules et minuscules, des chiffres et des tirets.
   • Dans la section paramètres Configuration des instances:
     De la liste Type d'instance pour le serveur Veeam Backup pour AWS vous devez sélectionner le type d'instance EC2 sur laquelle Veeam Backup for AWS sera installé (ci-après nous l'appellerons Veeam Backup pour serveur AWS). Il est recommandé de sélectionner un type t2.moyen.
     De la liste Paire de clés pour Veeam Backup pour serveur AWS vous devez sélectionner une paire de clés qui sera utilisée pour l'authentification sur ce nouveau serveur. Si la paire de clés requise ne figure pas dans la liste, vous devez la créer comme décrit ici.
     Spécifiez si vous souhaitez activer la sauvegarde automatique des volumes EBS pour le serveur Veeam Backup for AWS (par défaut, c'est-à-dire oui).
     Spécifiez si le serveur Veeam Backup for AWS doit être redémarré en cas de panne logicielle.
     Spécifiez si le serveur Veeam Backup for AWS doit être redémarré en cas de panne de l'infrastructure.

3. Dans la section paramètres réseau Configuration de réseau:
   • Spécifiez si vous souhaitez créer une adresse IP Elastic pour le serveur Veeam Backup for AWS. Voir ici pour plus de détails.
   • Dans l' Adresses IP sources autorisées pour la connexion à SSH spécifiez la plage d'adresses IPv4 à partir de laquelle l'accès au serveur Veeam Backup for AWS via SSH sera autorisé.
   • Dans l' Adresses IP sources autorisées pour la connexion à HTTPS spécifiez la plage d'adresses IPv4 à partir de laquelle l'accès à l'interface Web de Veeam Backup for AWS sera autorisé.
     L'intervalle d'adresses IPv4 est spécifié en notation CIDR (par exemple, 12.23.34.0/24). Pour autoriser l'accès à partir de toutes les adresses IPv4, vous pouvez saisir 0.0.0.0/0. (Cependant, cette option n'est pas recommandée car elle réduit la sécurité de l'infrastructure.)

4. Sur la base des adresses IPv4 spécifiées, AWS CloudFormation crée un groupe de sécurité pour Veeam Backup for AWS, avec des règles appropriées pour le trafic entrant via SSH et HTTPS. (Par défaut, le port 22 est utilisé pour le trafic entrant via SSH et le port 443 pour HTTPS.) Si vous souhaitez spécifier un groupe de sécurité différent pour Veeam Backup for AWS lors de l'installation de la solution, n'oubliez pas d'ajouter manuellement les règles appropriées à ce groupe et vérifiez qu'il est autorisé à accéder aux services AWS (répertoriés dans la section Exigences du guide de l'utilisateur).
5. Dans la section VPC et sous-réseau vous devez sélectionner Amazon Virtual Private Cloud (Amazon VPC) et le sous-réseau auquel le serveur Veeam Backup for AWS sera connecté.
6. En mouvement Configurer les options de pile spécifiez les balises AWS, les autorisations de rôle IAM et d'autres paramètres de pile.

   

7. En mouvement Évaluation vérifiez tous les paramètres, sélectionnez l'option Je reconnais qu'AWS CloudFormation peut créer des ressources IAM et appuyez sur Créer une pile.

Après l'installation, ouvrez la console web en pointant dans le navigateur sur le DNS ou l'adresse IP de l'instance EC2 sur laquelle Veeam Backup for AWS est installé, par exemple :
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

La console affiche les ressources configurées pour protéger les données à l'aide de Veeam Backup for AWS :

Paramètres d'infrastructure, rôles, etc. nécessaires. sont décrits en détail dans documentation.

Politiques de sauvegarde

Pour protéger les instances, nous créons des politiques.

Vous pouvez configurer différentes stratégies pour différents types d'objets : par exemple, une stratégie conçue pour protéger les applications de niveau 3 (les moins critiques) ou des stratégies pour les applications de niveau 2 et de niveau 1. Dans les paramètres de stratégie, spécifiez :

• Un compte avec des rôles IAM
• Régions - vous pouvez en sélectionner plusieurs
• Ce qui est prévu pour être protégé - cela peut être toutes les ressources ou des instances sélectionnées ou (tags)
• Ressources à exclure
• Paramètres des instantanés, notamment s'il faut utiliser des instantanés et quelle doit être la durée de stockage
• Paramètres de sauvegarde : chemin d'accès au référentiel, planification et durée de stockage
• Estimation du coût des services (plus d'informations ci-dessous)
• Paramètres de planification et de notification

Évaluation intégrée des coûts de service

Veeam Backup for AWS intègre une estimation automatique des coûts pour calculer immédiatement le coût des services de sauvegarde en fonction d'une politique spécifique. Le calcul comprend les métriques suivantes :

• Coût de sauvegarde
• Coût de l'instantané
• Coûts de trafic : ceci est particulièrement important si le référentiel est situé en dehors de la région où les objets d'infrastructure fonctionnent (Amazon AWS facture le trafic vers d'autres régions)
• Coûts de transaction
• Coût total

Les données peuvent être exportées vers un fichier CSV ou XML.

Composantes auxiliaires - Ouvriers

Pour réduire les coûts de trafic, vous pouvez configurer la création automatique de composants auxiliaires - ouvriers - dans la même région AWS que les objets protégés. Les Workers sont automatiquement lancés uniquement lors du transfert de données depuis/vers le cloud Amazon S3 ou pendant la récupération, et une fois les opérations terminées, ils sont désactivés et supprimés.

Резервное копирование

Pour les opérations de sauvegarde, Veeam Backup for AWS utilise des instantanés natifs (voir. Instantanés Amazon EBS). Lors de la sauvegarde, Veeam Backup for AWS utilise les commandes AWS CLI pour créer des instantanés des volumes EBS attachés à une instance EC2. Ensuite, selon le scénario de sauvegarde que vous choisissez, Veeam Backup for AWS créera soit une chaîne d'instantanés natifs, soit une sauvegarde au niveau de l'image à partir de ceux-ci pour l'instance EC2.

Instantanés natifs

Veeam Backup for AWS crée des instantanés natifs d'une instance EC2 comme suit :

1. Tout d'abord, des instantanés des volumes EBS attachés à cette instance sont pris.
2. Les instantanés EBS se voient attribuer des balises AWS lors de leur création. Les clés et valeurs de ces balises contiennent des métadonnées cryptées. Veeam Backup for AWS traite les instantanés EBS avec métadonnées comme des instantanés natifs pour une instance EC2.
3. Si l'instance EC2 a déjà été soumise à une politique de sauvegarde, Veeam Backup for AWS vérifie le nombre de points de restauration dans la chaîne de snapshots. S'il dépasse la limite de la stratégie, le point le plus ancien est supprimé. Note: La politique de stockage et de suppression automatique (rétention) ne s'applique pas aux instantanés créés manuellement (on parle d'instantanés créés séparément). Vous pouvez supprimer ces instantanés comme décrit ici. (Si par « manuellement » nous entendons lancer manuellement la politique en dehors du calendrier, alors la retouche fonctionnera pour l'instantané ainsi créé.)

Sauvegardes au niveau de l'image

Voici comment Veeam Backup for AWS effectue des sauvegardes au niveau de l'image :

1. Tout d'abord, des instantanés des volumes EBS attachés à cette instance sont pris.
2. Veeam Backup for AWS utilise des instantanés EBS comme sources de sauvegarde. Une fois le processus de sauvegarde terminé, ces instantanés sont supprimés.
3. Un assistant est ensuite lancé dans la région AWS où se trouve l'instance pour aider à traiter les données de l'instance EC2.
4. Les volumes EBS sont créés à partir d'instantanés temporaires et attachés à l'instance de travail.
5. Les données sont lues à partir des volumes EBS sur l'instance de travail, puis transférées vers le référentiel S3, où elles seront stockées au format Veeam.
6. Au cours d'une session incrémentielle, Veeam Backup for AWS lit les métadonnées de sauvegarde du référentiel S3 et les utilise pour identifier les blocs qui ont changé depuis la session précédente.
7. Une fois la sauvegarde terminée, Veeam Backup for AWS supprime les instantanés EBS temporaires et l'instance de travail d'Amazon EC2.

Récupération de données

Avec Veeam Backup for AWS, vous pouvez restaurer les données des manières suivantes :

• À l'emplacement d'origine, en écrasant l'instance d'origine. Toutes les données de cette instance seront écrasées par celles stockées dans la sauvegarde et la configuration de l'instance sera préservée.
• Vers un nouvel emplacement, création d'une nouvelle instance. Dans ce scénario, si vous choisissez de restaurer vers un nouvel emplacement ou avec de nouveaux paramètres, vous devrez spécifier les paramètres de configuration qui seront appliqués à l'instance une fois la restauration terminée :
  • Région
  • Paramètres de cryptage
  • Nom et type de l'instance
  • Paramètres réseau : Virtual Private Cloud (VPC), sous-réseau, groupe de sécurité

Récupération de volumes

La restauration des volumes d'instance EC2 à partir d'un instantané ou d'une sauvegarde, vers l'original ou vers un nouvel emplacement, est également prise en charge. Dans le second cas, pour le nouvel emplacement, vous devez spécifier la région AWS, la zone de disponibilité et d'autres paramètres.

Le processus de rétablissement implique également les travailleurs.

Le processus lui-même ressemble brièvement à ceci (en utilisant l'exemple de la restauration à partir d'une sauvegarde) :

1. Veeam Backup for AWS lance les Workers dans la région AWS souhaitée, crée le nombre requis de volumes EBS vides et les attache à l'instance du Worker.
2. Restaure les données de la sauvegarde sur ces volumes.
3. Détache les volumes EBS et les migre vers l'emplacement souhaité (source ou une autre région AWS), où les volumes sont stockés en tant que volumes distincts.
4. Supprime l'instance de travail lorsque les opérations sont terminées.
   Note: N'oubliez pas qu'après la récupération, le volume ne sera pas automatiquement attaché à l'instance EC2 (il sera simplement enregistré à l'emplacement spécifié en tant que volume EBS distinct).

Récupération de fichier

Vous permet de restaurer des fichiers individuels sans avoir à restaurer l'instance entière.

Lorsque vous lancez une récupération au niveau du fichier, vous recevez une URL (basée sur le nom DNS public du travailleur) où vous pouvez voir l'intégralité de la structure des fichiers sur le système d'exploitation invité, y trouver les fichiers nécessaires et les télécharger sur la machine locale.
De plus, pour garantir la sécurité, vous pouvez vérifier le certificat et son empreinte digitale pour vous assurer qu'il n'y a pas de MiTM.

Intégration avec Veeam Backup & Replication

Si Veeam Backup & Replication est déployé dans votre infrastructure, vous pouvez configurer la restauration de ses machines vers le cloud Amazon EC2 à l'aide de la fonctionnalité Direct Restore to AWS, puis protéger ces données cloud avec Veeam Backup for AWS.
Veeam Backup & Replication prend également en charge l'utilisation des référentiels Amazon S3 créés par Veeam Backup for AWS : vous pouvez restaurer des copies de sauvegarde des instances Amazon EC2 sur l'infrastructure sur site.

Fonctionnalités de la version gratuite

La version gratuite de Veeam Backup for AWS vous permet de sauvegarder jusqu'à 10 instances EC2 ; La restauration à partir de sauvegardes est effectuée sans restrictions.
Note: Utilisation recommandée t2.moyen.

Le coût approximatif des ressources est de 9.8 USD/mois, basé sur une utilisation XNUMXh/XNUMX et XNUMXj/XNUMX avec les paramètres par défaut suivants :

• EC2-1 instance t3.micro
• EBS - 1 GP2 volume de 8 Go
• Configuration pour le référentiel S3 - 50 Go de stockage S3 standard, 13 000 requêtes S3 PUT, 10 000 requêtes S3 GET, 50 Go d'utilisation S3 Select

Liens utiles

Solution Veeam Backup pour AWS sur Marketplace AWS
Guide de l'utilisateur (En anglais).

Source: habr.com