ProHoster > Blog > Administración > Coñece a nova solución de Veeam Backup for AWS

Coñece a nova solución de Veeam Backup for AWS

A principios de decembro lanzouse unha nova solución Veeam Backup para AWS para copias de seguridade e recuperación das infraestruturas na nube de Amazon Elastic Compute Cloud (Amazon EC2).

Coa súa axuda, pode crear copias de seguridade das instancias EC2 e gardalas no almacenamento na nube Amazon Simple Storage Service (Amazon S3) e tamén crear cadeas de instantáneas EC2 en formato nativo.

Para a recuperación de datos, Veeam Backup for AWS ofrece as seguintes opcións:

  • Recuperando unha instancia EC2 completa
  • Recuperando volumes de instancias
  • Restauración de ficheiros e cartafoles do SO convidado dunha instancia

Ademais, dado que a solución crea copias de seguridade no formato Veeam, pode usar Veeam Backup & Replication para almacenar copias de copias de seguridade de EC2 nun repositorio local e, a continuación, migrar os datos entre infraestruturas cloud, virtuais e locais.

E, por suposto, os usuarios estarán satisfeitos de que a nova solución teña unha versión gratuíta. Para coñecer máis detalladamente Veeam Backup para AWS, benvido a cat.

Coñece a nova solución de Veeam Backup for AWS

Características clave

Ademais das capacidades xa mencionadas para crear automaticamente instantáneas de Amazon EBS e almacenar copias de seguridade na nube de Amazon S3, a solución implementa:

  • Autenticación multifactor para administradores de copia de seguridade
  • Protección de datos baseada en políticas
  • Soporte de separación de roles de IAM
  • Soporte de configuración interregional
  • Algoritmo incorporado para a avaliación preliminar dos custos dos servizos, que axuda a controlar os pagos.

Ben, como xa se mencionou, hai unha licenza gratuíta, BYOL (construír a súa propia licenza) e unha licenza baseada no consumo de recursos: todos poden escoller a correcta.

Fases do traballo

En resumo, as principais etapas son as seguintes:

  1. Comprobamos que a nosa infraestrutura cumpra cos requisitos do sistema descritos aquí.
  2. Instale Veeam Backup para AWS como se describe a continuación.
  3. Especifique os roles de IAM. Son necesarios para acceder aos recursos de AWS utilizados para a copia de seguridade e a recuperación:
    • Se pensa facer unha copia de seguranza de instancias EC2 dentro da mesma conta de AWS, pode usar o rol Restauración de copia de seguranza predeterminada — créase durante a instalación de Veeam Backup for AWS. Este rol ten os dereitos necesarios para acceder a todas as instancias EC2 e os depósitos S3 dentro da conta de AWS onde está implantado Veeam Backup for AWS (a conta orixinal de AWS).
    • Se planea facer unha copia de seguridade ou restaurar os datos de instancias EC2 entre dúas contas de AWS diferentes ou quere utilizar un rol de IAM dedicado cun conxunto mínimo de dereitos para cada operación, terá que crear os roles de IAM necesarios dentro da conta de AWS orixinal. e despois engádeos a Veeam Backup for AWS. Isto é discutido en detalle en documentación.

  4. Configuramos a infraestrutura de copia de seguridade, a saber:
    • Configuración do repositorio S3.

      Nota: Se vai usar instantáneas creadas de forma nativa en lugar de copias de seguridade para protexer os seus datos, pode omitir este punto, porque Non se necesita un repositorio S3 neste escenario.

    • Establecer a configuración de rede para os compoñentes auxiliares instancias dos traballadores.
      Traballadores - Estas son instancias EC2 auxiliares que executan o sistema operativo Linux. Lanzanse só durante a duración da copia de seguridade (ou recuperación) e actúan como un proxy de copia de seguridade. Na configuración do traballador, terá que especificar o Amazon VPC, a subrede e o grupo de seguranza ao que se conectarán estas instancias auxiliares. Podes ler sobre todo isto aquí.

  5. A continuación, creamos unha política a partir das cales se crearán copias de seguridade ou instantáneas das instancias EC2. Vou falar disto brevemente a continuación.
  6. Podes restaurar a partir dunha copia de seguranza. Máis información a continuación.

Implantación e configuración

Veeam Backup para AWS está dispoñible en AWS Marketplace.

A solución está implantada así:

  1. Imos a AWS Marketplace coa conta de AWS que pensamos usar para instalar a solución.
  2. Abre a páxina de Veeam Backup for AWS, selecciona a edición que necesitamos (de pago ou gratuíta). Ler máis sobre as edicións aquí.
    • Veeam Backup for AWS Free Edition
    • Veeam Backup for AWS Paid Edition
    • Veeam Backup para AWS BYOL Edition

  3. Fai clic na parte superior dereita Continúa subscribindo.

    Coñece a nova solución de Veeam Backup for AWS

  4. Na páxina de subscrición, vai á sección Termos e condicións (termos de uso) e prema alí amosar Detalles, siga o enlace Contrato de Licenza de Usuario Final ler o contrato de licenza.
  5. Despois prememos o botón Continúa ata Configuración e proceda á configuración.
  6. Na páxina Configure este software establecer a configuración de instalación:
    • Da lista Opción de cumprimento (opcións de implantación) seleccione a opción para o noso produto - VB para implementación de AWS.
    • Da lista de versións Versión de software seleccione a última versión de Veeam Backup para AWS.
    • Da lista de rexións rexión seleccione a rexión de AWS na que se implementará a instancia EC2 con Veeam Backup for AWS.

    Nota: Podes ler máis sobre as rexións de AWS aquí.

  7. Despois prememos o botón Continúa ao lanzamento para proceder ao lanzamento.

    Coñece a nova solución de Veeam Backup for AWS

  8. Na páxina Inicie este software siga estes pasos:
    • Na sección Detalles da configuración comprobe que todas as configuracións son correctas.
    • Da lista de accións Escolla Acción escoller Inicie CloudFormation.
    • Veeam Backup for AWS instálase mediante a pila de AWS CloudFormation.

      Nota: Aquí, unha pila é unha colección de recursos na nube que se poden xestionar como unha unidade separada: creados, eliminados e usados ​​para executar aplicacións. Podes ler máis na documentación de AWS.

      Faga clic aquí Publicar e inicie o asistente de creación de pilas Crear asistente de pila.

Creando unha pila de AWS CloudFormationCreación dunha pila de AWS CloudFormation:

Coñece a nova solución de Veeam Backup for AWS

  1. En movemento Especificar modelo Podes deixar a configuración predeterminada do modelo de pila.
  2. En movemento Especifique os detalles da pila Introducimos a configuración da nosa pila.
    • no campo Nome da pila introduza o nome; Podes usar maiúsculas e minúsculas, números e guións.
    • Na sección de configuración Configuración de instancias:
      Da lista Tipo de instancia para o servidor Veeam Backup for AWS cómpre seleccionar o tipo de instancia EC2 na que se instalará Veeam Backup for AWS (en diante chamarémolo Veeam Backup para servidor AWS). Recoméndase seleccionar un tipo t2.medio.
      Da lista Par de claves para Veeam Backup for AWS Server cómpre seleccionar un par de claves que se utilizarán para a autenticación neste novo servidor. Se o par de claves necesario non está na lista, cómpre crealo como se describe aquí.
      Especifique se quere activar a copia de seguranza automática dos volumes EBS para o servidor de Veeam Backup for AWS (por defecto, é dicir. certo).
      Especifique se o servidor de Veeam Backup for AWS debe reiniciarse en caso de producirse un fallo de software.
      Especifique se o servidor de Veeam Backup for AWS debe reiniciarse en caso de producirse un fallo na infraestrutura.

  3. Na sección de configuración de rede Configuración da rede:
    • Especifique se desexa crear un enderezo IP elástico para o servidor de Veeam Backup for AWS. Vexa aquí para obter máis detalles.
    • no campo Enderezos IP de orixe permitidos para a conexión a SSH especifique o intervalo de enderezos IPv4 desde os que se permitirá o acceso ao servidor de Veeam Backup for AWS mediante SSH.
    • no campo Enderezos IP de orixe permitidos para a conexión a HTTPS especifique o intervalo de enderezos IPv4 desde os que se permitirá o acceso á interface web de Veeam Backup for AWS.
      O intervalo de enderezos IPv4 especifícase en notación CIDR (por exemplo, 12.23.34.0/24). Para permitir o acceso desde todos os enderezos IPv4, pode introducir 0.0.0.0/0. (Non obstante, esta opción non se recomenda porque reduce a seguridade da infraestrutura).

  4. En función dos enderezos IPv4 especificados, AWS CloudFormation crea un grupo de seguridade para Veeam Backup for AWS, con regras adecuadas para o tráfico entrante a través de SSH e HTTPS. (Por defecto, o porto 22 utilízase para o tráfico entrante a través de SSH e o porto 443 para HTTPS.) Se vas especificar un grupo de seguranza diferente para Veeam Backup for AWS durante a instalación da solución, non esquezas engadir manualmente as regras adecuadas para este grupo e verifique que se lle permite o acceso aos servizos de AWS (listados na sección Requisitos da guía do usuario).
  5. Na sección VPC e subrede cómpre seleccionar Amazon Virtual Private Cloud (Amazon VPC) e a subrede á que se conectará o servidor de Veeam Backup for AWS.
  6. En movemento Configurar opcións de pila especifique etiquetas de AWS, permisos de función IAM e outras opcións de configuración de pila.

    Coñece a nova solución de Veeam Backup for AWS

  7. En movemento revisión verifique todas as opcións, seleccione a opción Recoñezo que AWS CloudFormation pode crear recursos IAM e prema Crear pila.

Despois da instalación, abra a consola web sinalando no navegador o enderezo DNS ou IP da instancia EC2 onde está instalado Veeam Backup for AWS, por exemplo:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

A consola mostra recursos que están configurados para protexer os datos mediante Veeam Backup for AWS:

Coñece a nova solución de Veeam Backup for AWS

Configuración da infraestrutura necesaria, roles, etc. descríbense en detalle en documentación.

Políticas de copia de seguridade

Para protexer as instancias, creamos políticas.

Pode configurar diferentes políticas para distintos tipos de obxectos: por exemplo, unha política deseñada para protexer as aplicacións de nivel 3 (as menos críticas) ou políticas para as aplicacións de nivel 2 e 1. Na configuración da política, especifique:

  • Unha conta con funcións de IAM
  • Rexións: pode seleccionar varias
  • O que se planea protexer: poden ser todos os recursos ou instancias seleccionadas ou (etiquetas)
  • Recursos para excluír
  • Configuración de instantáneas, incluíndo se se usan instantáneas e cal debe ser a duración do almacenamento
  • Configuración da copia de seguranza: ruta ao repositorio, programación e duración do almacenamento
  • Estimación do custo dos servizos (máis información a continuación)
  • Configuración de programación e notificación

Avaliación do custo do servizo incorporado

Veeam Backup for AWS incorpora unha estimación automática de custos para calcular inmediatamente o custo dos servizos de copia de seguranza en función dunha política específica. O cálculo inclúe as seguintes métricas:

  • Custo de copia de seguridade
  • Custo da instantánea
  • Custos de tráfico: isto é especialmente importante se o repositorio está situado fóra da rexión onde operan os obxectos de infraestrutura (Amazon AWS cobra o tráfico a outras rexións)
  • Custos de transacción
  • Custo total

Coñece a nova solución de Veeam Backup for AWS

Os datos pódense exportar a un ficheiro CSV ou XML.

Compoñentes Auxiliares - Traballadores

Para reducir os custos de tráfico, pode configurar a creación automática de compoñentes auxiliares: traballadores - na mesma rexión de AWS que os obxectos protexidos. Os traballadores lánzanse automaticamente só durante a transferencia de datos desde/para a nube de Amazon S3 ou durante a recuperación, e despois de completar as operacións apáganse e elimínanse.

Coñece a nova solución de Veeam Backup for AWS

Copia de seguridade

Para as operacións de copia de seguridade, Veeam Backup for AWS usa instantáneas nativas (consulte. Instantáneas de Amazon EBS). Durante a copia de seguridade, Veeam Backup for AWS usa comandos da AWS CLI para crear instantáneas dos volumes EBS conectados a unha instancia EC2. Despois, dependendo do escenario de copia de seguranza que escolla, Veeam Backup for AWS creará unha cadea de instantáneas nativas ou unha copia de seguridade a nivel de imaxe a partir delas para a instancia EC2.

Instantáneas nativas

Veeam Backup for AWS crea instantáneas nativas dunha instancia EC2 do seguinte xeito:

  1. En primeiro lugar, tómanse instantáneas dos volumes de EBS anexos a esta instancia.
  2. As instantáneas de EBS asígnaselles etiquetas AWS cando se crean. As claves e valores destas etiquetas conteñen metadatos cifrados. Veeam Backup for AWS trata as instantáneas de EBS con metadatos como instantáneas nativas para unha instancia EC2.
  3. Se a instancia EC2 xa estivo suxeita a unha política de copia de seguridade, Veeam Backup for AWS comproba o número de puntos de recuperación na cadea de instantáneas. Se supera o límite da política, elimínase o punto máis antigo. Nota: A política de almacenamento e eliminación automática (retención) non se aplica ás instantáneas creadas manualmente (falamos de instantáneas creadas por separado). Podes eliminar esas instantáneas como se describe aquí. (Se por "manualmente" nos referimos a lanzar manualmente a política fóra da programación, entón o retoque funcionará para a instantánea creada deste xeito).

Copias de seguridade a nivel de imaxe

Veeam Backup for AWS realiza copias de seguranza a nivel de imaxe:

  1. En primeiro lugar, tómanse instantáneas dos volumes de EBS anexos a esta instancia.
  2. Veeam Backup for AWS usa instantáneas de EBS como fontes de copia de seguridade. Unha vez que se complete o proceso de copia de seguridade, elimínanse estas instantáneas.
  3. A continuación, lánzase un traballador auxiliar na rexión de AWS onde se atopa a instancia para axudar a procesar os datos da instancia EC2.
  4. Os volumes de EBS créanse a partir de instantáneas temporais e únense á instancia do traballador.
  5. Os datos lense dos volumes EBS na instancia do traballador e, a continuación, transfírense ao repositorio S3, onde se almacenarán en formato Veeam.
  6. Durante unha sesión incremental, Veeam Backup for AWS le os metadatos de copia de seguridade do repositorio de S3 e utilízaos para identificar os bloques que cambiaron desde a sesión anterior.
  7. Cando se completa a copia de seguridade, Veeam Backup for AWS elimina as instantáneas temporais de EBS e a instancia do traballador de Amazon EC2.

Recuperación de datos

Con Veeam Backup for AWS, pode restaurar os datos das seguintes formas:

  • Á localización orixinal, sobrescribindo a instancia orixinal. Todos os datos desta instancia sobrescribiranse polos almacenados na copia de seguranza e conservarase a configuración da instancia.
  • A unha nova localización, creando unha nova instancia. Neste caso, se escolle restaurar a unha nova localización ou con novas configuracións, terá que especificar os axustes de configuración que se aplicarán á instancia cando se complete a restauración:
    • Rexión
    • Configuración de cifrado
    • Nome e tipo de instancia
    • Configuración da rede: Virtual Private Cloud (VPC), subrede, grupo de seguridade

Recuperación de volume

Tamén se admite a restauración de volumes de instancia EC2 desde unha instantánea ou desde unha copia de seguranza, ao orixinal ou a unha nova localización. No segundo caso, para a nova localización cómpre especificar a rexión de AWS, a zona de dispoñibilidade e outros parámetros.

O proceso de recuperación tamén implica aos traballadores.

O proceso en si parece brevemente así (usando o exemplo de restauración desde unha copia de seguridade):

  1. Veeam Backup for AWS lanza traballadores na rexión de AWS desexada, crea o número necesario de volumes EBS baleiros e enxéctaos á instancia do traballador.
  2. Restaura os datos da copia de seguridade nestes volumes.
  3. Separa os volumes de EBS e migraos á localización desexada (fonte ou outra rexión de AWS), onde os volumes se almacenan como volumes separados.
  4. Elimina a instancia do traballador cando se completan as operacións.
    Nota: Non esquezas que despois da recuperación o volume non se unirá automaticamente á instancia EC2 (simplemente gardarase na localización especificada como un volume EBS separado).

Recuperación de ficheiros

Permítelle restaurar ficheiros individuais sen ter que restaurar a instancia completa.

Cando inicias a recuperación a nivel de ficheiros, recibes un URL (baseado no nome DNS público do traballador) onde podes ver a estrutura de ficheiros completa no SO convidado, atopar os ficheiros necesarios nel e cargalos na máquina local.
Ademais, para garantir a seguridade, pode comprobar o certificado e a súa pegada dixital para asegurarse de que non hai MiTM.

Coñece a nova solución de Veeam Backup for AWS

Integración con Veeam Backup & Replication

Se tes Veeam Backup & Replication implantado na túa infraestrutura, podes configurar a recuperación das súas máquinas na nube Amazon EC2 mediante a funcionalidade Direct Restore to AWS e, a continuación, protexer estes datos da nube con Veeam Backup for AWS.
Veeam Backup & Replication tamén admite traballar cos repositorios de Amazon S3 que crea Veeam Backup for AWS: podes restaurar copias de seguridade das instancias de Amazon EC2 na infraestrutura local.

Características da versión gratuíta

A versión gratuíta de Veeam Backup for AWS permítelle facer copias de seguridade de ata 10 instancias EC2; A restauración das copias de seguridade realízase sen restricións.
Nota: Uso recomendado t2.medio.

O custo aproximado dos recursos é de 9.8 USD/mes, baseado no uso XNUMX/XNUMX coa seguinte configuración predeterminada:

  • EC2 - 1 t3.micro instancia
  • EBS - 1 volume GP2 de 8 GB
  • Configuración para o repositorio S3: 50 GB de almacenamento estándar S3, 13 solicitudes S000 PUT, 3 solicitudes S10 GET, 000 GB S3 Seleccionar uso

Ligazóns útiles

Solución Veeam Backup para AWS activada AWS Marketplace
Guía do usuario (en inglés).

Fonte: www.habr.com

Engadir un comentario