Upoznajte novo Veeam Backup for AWS rješenje

Početkom prosinca izašlo je novo rješenje Veeam Backup za AWS za sigurnosno kopiranje i oporavak infrastrukture oblaka Amazon Elastic Compute Cloud (Amazon EC2).

Uz njegovu pomoć možete izraditi sigurnosne kopije EC2 instanci i spremiti ih u pohranu u oblaku Amazon Simple Storage Service (Amazon S3), a također možete stvoriti lance EC2 snimaka u izvornom formatu.

Za oporavak podataka, Veeam Backup for AWS nudi sljedeće opcije:

• Oporavak cijele EC2 instance
• Oporavak volumena instance
• Vraćanje datoteka i mapa gostujućeg OS-a instance

Osim toga, budući da rješenje stvara sigurnosne kopije u Veeam formatu, možete koristiti Veeam Backup & Replication za pohranu kopija EC2 sigurnosnih kopija u lokalno spremište, a zatim migrirati podatke između oblaka, virtualne i lokalne infrastrukture.

I, naravno, korisnici će biti zadovoljni što novo rješenje ima besplatnu verziju. Za detaljnije upoznavanje s Veeam Backupom za AWS, dobrodošli na kat.

Ključne značajke

Uz već spomenute mogućnosti za automatsko kreiranje Amazon EBS snimaka i pohranu sigurnosnih kopija u Amazon S3 oblak, rješenje implementira:

• Višefaktorska provjera autentičnosti za rezervne administratore
• Zaštita podataka temeljena na politici
• IAM podrška za odvajanje uloga
• Podrška za međuregionalnu konfiguraciju
• Ugrađeni algoritam za preliminarnu procjenu troškova usluga, koji pomaže u kontroli plaćanja.

Pa, kao što je već spomenuto, postoji besplatna licenca, BYOL (izgradite vlastitu licencu), i licenca koja se temelji na potrošnji resursa - svatko može odabrati pravu.

Faze rada

Ukratko, glavne faze su sljedeće:

1. Provjeravamo usklađenost naše infrastrukture s opisanim zahtjevima sustava здесь.
2. Instalirajte Veeam Backup za AWS kao što je opisano u nastavku.
3. Navedite IAM uloge. Oni su potrebni za pristup AWS resursima koji se koriste za sigurnosno kopiranje i oporavak:
   • Ako planirate sigurnosno kopirati EC2 instance unutar istog AWS računa, možete koristiti ulogu Zadano vraćanje sigurnosne kopije — kreira se tijekom instalacije Veeam Backupa za AWS. Ova uloga ima potrebna prava za pristup svim EC2 instancama i S3 spremnicima unutar AWS računa na kojem je implementiran Veeam Backup za AWS (izvorni AWS račun).
   • Ako planirate sigurnosno kopirati ili vratiti podatke iz EC2 instanci između dva različita AWS računa ili želite koristiti namjensku IAM ulogu s minimalnim skupom prava za svaku operaciju, tada ćete morati stvoriti potrebne IAM uloge unutar izvornog AWS računa a zatim ih dodajte u Veeam Backup za AWS. O tome se detaljno raspravlja u dokumentacija.

4. Konfiguriramo backup infrastrukturu i to:
   • Konfiguriranje S3 repozitorija.

     Napomena: Ako ćete koristiti izvorno stvorene snimke radije nego sigurnosne kopije da zaštitite svoje podatke, možete preskočiti ovu točku jer S3 repozitorij nije potreban u ovom scenariju.

   • Postavljanje mrežnih postavki za pomoćne komponente radničke instance.
     Radnici - Ovo su pomoćne EC2 instance koje pokreću Linux OS. Pokreću se samo tijekom trajanja sigurnosne kopije (ili oporavka) i djeluju kao rezervni proxy. U radnim postavkama morat ćete navesti Amazon VPC, podmrežu i sigurnosnu grupu na koju će se ove pomoćne instance povezati. O svemu tome možete čitati ovdje.

5. Zatim kreiramo politiku na temelju koje će se kreirati sigurnosne kopije ili snimke EC2 instanci. U nastavku ću ukratko govoriti o tome.
6. Možete vratiti iz sigurnosne kopije - više o tome u nastavku.

Implementacija i konfiguracija

Veeam Backup za AWS dostupan je na AWS tržište.

Rješenje se implementira ovako:

1. Idemo na AWS Marketplace pod AWS računom koji planiramo koristiti za instalaciju rješenja.
2. Otvorite stranicu Veeam Backup for AWS, odaberite izdanje koje nam je potrebno (plaćeno ili besplatno). Pročitajte više o izdanjima ovdje.
   • Veeam Backup for AWS Free Edition
   • Veeam Backup za AWS Paid Edition
   • Veeam Backup za AWS BYOL Edition

3. Kliknite gore desno Nastavite s pretplatom.

   

4. Na stranici pretplate idite na odjeljak Uvjeti (uvjeti korištenja) i kliknite tamo Pokaži Detalji, slijedite poveznicu Licencnog ugovora krajnjeg korisnika pročitajte licencni ugovor.
5. Zatim pritisnemo tipku Nastavite do Konfiguracije i prijeđite na konfiguraciju.
6. Na stranici Konfigurirajte ovaj softver postavite postavke instalacije:
   • S popisa Mogućnost ispunjenja (opcije implementacije) odaberite opciju za naš proizvod - VB za AWS implementaciju.
   • Iz popisa verzija Verzija softvera odaberite najnoviju verziju Veeam Backupa za AWS.
   • S popisa regija Regija odaberite AWS regiju u kojoj će se EC2 instanca s Veeam Backupom za AWS implementirati.

   Napomena: Možete pročitati više o AWS regijama ovdje.

7. Zatim pritisnemo tipku Nastavite do pokretanja za nastavak pokretanja.

   

8. Na stranici Pokrenite ovaj softver prati ove korake:
   • U odjeljku Pojedinosti o konfiguraciji provjerite jesu li sve postavke ispravne.
   • Iz popisa radnji Odaberite Akcija izabrati Pokrenite CloudFormation.
   • Veeam Backup za AWS instaliran je pomoću AWS CloudFormation stoga.

     Napomena: Ovdje je stog zbirka resursa u oblaku kojima se može upravljati kao zasebnom jedinicom: stvarati, brisati, koristiti za pokretanje aplikacija. Više možete pročitati u AWS dokumentaciji.

     Gurnuti Lansirati i pokrenite čarobnjaka za stvaranje hrpe Čarobnjak za stvaranje snopa.

Stvaranje AWS CloudFormation stackaStvaranje AWS CloudFormation stoga:

1. U pokretu Navedite predložak Možete ostaviti zadane postavke predloška hrpe.
2. U pokretu Navedite pojedinosti o hrpi Unosimo postavke za naš stog.
   • U polju Naziv hrpe unesite ime; Možete koristiti velika i mala slova, brojeve i crtice.
   • U odjeljku postavki Konfiguracija instance:
     S popisa Vrsta instance za Veeam Backup za AWS poslužitelj potrebno je odabrati tip EC2 instance na koju će biti instaliran Veeam Backup for AWS (u daljnjem tekstu ćemo je zvati Veeam Backup za AWS poslužitelj). Preporuča se odabrati vrstu t2.srednji.
     S popisa Par ključeva za Veeam Backup za AWS poslužitelj trebate odabrati par ključeva koji će se koristiti za provjeru autentičnosti na ovom novom poslužitelju. Ako traženi par ključeva nije na popisu, trebate ga izraditi kako je opisano здесь.
     Odredite želite li omogućiti automatsko sigurnosno kopiranje EBS jedinica za Veeam Backup za AWS poslužitelj (prema zadanim postavkama, tj. istinski).
     Odredite treba li Veeam Backup for AWS poslužitelj ponovno pokrenuti u slučaju kvara softvera.
     Odredite treba li Veeam Backup for AWS poslužitelj ponovno pokrenuti u slučaju kvara infrastrukture.

3. U odjeljku mrežnih postavki Konfiguracija mreže:
   • Odredite želite li stvoriti Elastičnu IP adresu za Veeam Backup for AWS poslužitelj. Pogledajte ovdje za više detalja.
   • U polju Dopuštene izvorne IP adrese za povezivanje na SSH odredite raspon IPv4 adresa s kojih će biti dopušten pristup Veeam Backup for AWS poslužitelju putem SSH-a.
   • U polju Dopuštene izvorne IP adrese za povezivanje na HTTPS odredite raspon IPv4 adresa s kojih će biti dopušten pristup Veeam Backup for AWS web sučelju.
     Interval IPv4 adrese naveden je u CIDR notaciji (na primjer, 12.23.34.0/24). Da biste omogućili pristup sa svih IPv4 adresa, možete unijeti 0.0.0.0/0. (Međutim, ova se opcija ne preporučuje jer smanjuje sigurnost infrastrukture.)

4. Na temelju navedenih IPv4 adresa, AWS CloudFormation stvara sigurnosnu grupu za Veeam Backup za AWS, s odgovarajućim pravilima za dolazni promet putem SSH i HTTPS. (Prema zadanim postavkama, port 22 koristi se za dolazni promet putem SSH, a port 443 za HTTPS.) Ako ćete navesti drugu sigurnosnu grupu za Veeam Backup for AWS tijekom instalacije rješenja, nemojte zaboraviti ručno dodati odgovarajuća pravila ovoj grupi i provjerite ima li dopušten pristup AWS uslugama (navedenim u odjeljku Zahtjevi korisničkog vodiča).
5. U odjeljku VPC i podmreža potrebno je odabrati Amazon Virtual Private Cloud (Amazon VPC) i podmrežu na koju će Veeam Backup for AWS poslužitelj biti povezan.
6. U pokretu Konfigurirajte opcije snopa odredite AWS oznake, dopuštenja za IAM ulogu i druge postavke skupa.

   

7. U pokretu pregled provjerite sve postavke, odaberite opciju Prihvaćam da AWS CloudFormation može stvoriti IAM resurse i pritisnite Stvori snop.

Nakon instalacije, otvorite web konzolu tako što ćete u pregledniku pokazati DNS ili IP adresu EC2 instance na kojoj je instaliran Veeam Backup za AWS, na primjer:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konzola prikazuje resurse koji su konfigurirani za zaštitu podataka pomoću Veeam Backupa za AWS:

Potrebne postavke infrastrukture, uloge itd. detaljno su opisani u dokumentacija.

Pravila sigurnosne kopije

Kako bismo zaštitili instance, stvaramo pravila.

Možete konfigurirati različita pravila za različite vrste objekata: na primjer, pravilo dizajnirano za zaštitu aplikacija razine 3 (najmanje kritično) ili pravila za aplikacije razine 2 i razine 1. U postavkama pravila navedite:

• Račun s IAM ulogama
• Regije - možete odabrati nekoliko
• Što se planira zaštititi - to mogu biti svi resursi ili odabrane instance ili (oznake)
• Resursi koje treba isključiti
• Postavke snimki, uključujući treba li koristiti snimke i koliko treba trajati pohrana
• Postavke sigurnosne kopije: put do repozitorija, raspored i trajanje pohrane
• Procjena cijene usluga (više o tome u nastavku)
• Postavke rasporeda i obavijesti

Ugrađena procjena troškova usluge

Veeam Backup za AWS ima ugrađenu automatsku procjenu troškova za trenutni izračun troškova usluga sigurnosnog kopiranja na temelju određene politike. Izračun uključuje sljedeće metrike:

• Rezervni trošak
• Trošak snimke
• Troškovi prometa - ovo je posebno važno ako se repozitorij nalazi izvan regije u kojoj djeluju infrastrukturni objekti (Amazon AWS naplaćuje promet drugim regijama)
• Troškovi transakcije
• Ukupni trošak

Podaci se mogu izvesti u CSV ili XML datoteku.

Pomoćne komponente - Radnici

Da biste smanjili troškove prometa, možete konfigurirati automatsko stvaranje pomoćnih komponenti - radnici - u istoj AWS regiji kao i zaštićeni objekti. Workeri se automatski pokreću samo tijekom prijenosa podataka iz/u Amazon S3 oblak ili tijekom oporavka, a nakon završetka operacija se isključuju i brišu.

rezerva

Za operacije sigurnosnog kopiranja, Veeam Backup za AWS koristi izvorne snimke (pogledajte. Amazon EBS snimke). Tijekom sigurnosnog kopiranja, Veeam Backup za AWS koristi AWS CLI naredbe za stvaranje snimaka EBS jedinica povezanih s EC2 instancom. Zatim, ovisno o scenariju sigurnosne kopije koji odaberete, Veeam Backup za AWS će stvoriti ili lanac izvornih snimaka ili sigurnosnu kopiju na razini slike iz njih za EC2 instancu.

Izvorne snimke

Veeam Backup za AWS stvara izvorne snimke EC2 instance na sljedeći način:

1. Prvo se snimaju snimke EBS svezaka priloženih ovoj instanci.
2. EBS snimkama dodijeljene su AWS oznake prilikom izrade. Ključevi i vrijednosti ovih oznaka sadrže šifrirane metapodatke. Veeam Backup za AWS tretira EBS snimke s metapodacima kao izvorne snimke za EC2 instancu.
3. Ako je EC2 instanca već podvrgnuta politici sigurnosnog kopiranja, Veeam Backup za AWS provjerava broj točaka oporavka u lancu snimke. Ako premašuje ograničenje pravila, najstarija točka se briše. Napomena: Politika pohrane i automatskog brisanja (zadržavanja) ne primjenjuje se na snimke izrađene ručno (govorimo o snimkama koje su kreirane zasebno). Takve snimke možete izbrisati na opisani način здесь. (Ako pod "ručno" mislimo na ručno pokretanje pravila izvan rasporeda, tada će retuširanje raditi za snimku stvorenu na ovaj način.)

Sigurnosne kopije na razini slike

Evo kako Veeam Backup za AWS izvodi sigurnosne kopije na razini slike:

1. Prvo se snimaju snimke EBS svezaka priloženih ovoj instanci.
2. Veeam Backup za AWS koristi EBS snimke kao izvore sigurnosne kopije. Kada se proces izrade sigurnosne kopije završi, ove se snimke brišu.
3. Zatim se pokreće pomoćni radnik u AWS regiji gdje se nalazi instanca kako bi pomogao u obradi podataka EC2 instance.
4. EBS volumeni se stvaraju iz privremenih snimaka i prilažu radnoj instanci.
5. Podaci se čitaju s EBS volumena na radnoj instanci, zatim se podaci prenose u S3 repozitorij, gdje će biti pohranjeni u Veeam formatu.
6. Tijekom inkrementalne sesije, Veeam Backup za AWS čita metapodatke sigurnosne kopije iz S3 repozitorija i koristi ih za identifikaciju blokova koji su promijenjeni od prethodne sesije.
7. Kada je sigurnosna kopija dovršena, Veeam Backup za AWS briše privremene EBS snimke i radnu instancu iz Amazon EC2.

Povrat podataka

Uz Veeam Backup za AWS možete vratiti podatke na sljedeće načine:

• Na izvornu lokaciju, prepisujući izvornu instancu. Svi podaci na ovoj instanci bit će prebrisani onima pohranjenima u sigurnosnoj kopiji, a konfiguracija instance bit će sačuvana.
• Na novu lokaciju, stvaranje nove instance. U ovom scenariju - ako se odlučite vratiti na novu lokaciju ili s novim postavkama - morat ćete navesti konfiguracijske postavke koje će se primijeniti na instancu kada se vraćanje završi:
  • Regija
  • Postavke šifriranja
  • Naziv i tip instance
  • Mrežne postavke: Virtual Private Cloud (VPC), podmreža, sigurnosna grupa

Oporavak volumena

Također je podržano vraćanje volumena EC2 instance iz snimke ili sigurnosne kopije, na izvornu ili novu lokaciju. U drugom slučaju, za novu lokaciju trebate navesti AWS regiju, zonu dostupnosti i druge parametre.

U proces oporabe uključeni su i radnici.

Sam proces ukratko izgleda ovako (na primjeru vraćanja iz sigurnosne kopije):

1. Veeam Backup za AWS pokreće radnike u željenoj AWS regiji, stvara potreban broj praznih EBS volumena i pripaja ih radnoj instanci.
2. Vraća podatke iz sigurnosne kopije na ove jedinice.
3. Odvaja EBS volumene i migrira ih na željenu lokaciju (izvor ili drugu AWS regiju), gdje se volumeni pohranjuju kao zasebni volumeni.
4. Briše radnu instancu kada su operacije dovršene.
   Napomena: Ne zaboravite da nakon oporavka volumen neće biti automatski pripojen EC2 instanci (jednostavno će se spremiti na navedeno mjesto kao zasebni EBS volumen).

Oporavak datoteke

Omogućuje vraćanje pojedinačnih datoteka bez vraćanja cijele instance.

Kada pokrenete oporavak na razini datoteke, primate URL (temeljen na radnom javnom DNS imenu) gdje možete vidjeti cijelu strukturu datoteke na gostujućem OS-u, pronaći potrebne datoteke u njoj i učitati ih na lokalno računalo.
Također, kako biste osigurali sigurnost, možete provjeriti certifikat i njegov otisak prsta kako biste bili sigurni da nema MiTM-a.

Integracija s Veeam Backup & Replication

Ako imate Veeam Backup & Replication implementiran u svojoj infrastrukturi, možete konfigurirati oporavak njegovih strojeva na Amazon EC2 oblak pomoću funkcije Direct Restore to AWS, a zatim zaštititi te podatke u oblaku pomoću Veeam Backupa za AWS.
Veeam Backup & Replication također podržava rad s Amazon S3 repozitorijima koje Veeam Backup for AWS stvara - možete vratiti sigurnosne kopije instanci Amazon EC2 na lokalnu infrastrukturu.

Značajke besplatne verzije

Besplatna verzija Veeam Backupa za AWS omogućuje sigurnosno kopiranje do 10 EC2 instanci; Vraćanje iz sigurnosnih kopija izvodi se bez ograničenja.
Napomena: Preporuča se koristiti t2.srednji.

Približna cijena resursa je 9.8 USD mjesečno, na temelju upotrebe XNUMX/XNUMX sa sljedećim zadanim postavkama:

• EC2 - 1 t3.mikro primjerak
• EBS - 1 GP2 volumena 8 GB
• Konfiguracija za S3 repozitorij - 50 GB standardne S3 pohrane, 13 000 S3 PUT zahtjeva, 10 000 S3 GET zahtjeva, 50 GB S3 Odaberite korištenje

korisni linkovi

Veeam Backup for AWS rješenje uključeno AWS tržište
Upute za korisnike (na engleskom).

Izvor: www.habr.com