Ismerje meg az új Veeam Backup for AWS megoldást

December elején új megoldás jelent meg Veeam biztonsági másolat az AWS-hez az Amazon Elastic Compute Cloud (Amazon EC2) felhőinfrastruktúrák biztonsági mentéséhez és helyreállításához.

Segítségével biztonsági másolatokat készíthet az EC2-példányokról, és elmentheti azokat az Amazon Simple Storage Service (Amazon S3) felhőalapú tárolóba, valamint natív formátumban EC2-pillanatképek láncait is létrehozhatja.

Az adatok helyreállításához a Veeam Backup for AWS a következő lehetőségeket kínálja:

• Egy teljes EC2 példány helyreállítása
• Példánykötetek helyreállítása
• Egy példány vendég operációs rendszerének fájljainak és mappáinak visszaállítása

Ezenkívül, mivel a megoldás Veeam formátumban hoz létre biztonsági mentéseket, a Veeam Backup & Replication segítségével az EC2 biztonsági másolatok másolatait helyszíni lerakatban tárolhatja, majd adatokat migrálhat a felhő, a virtuális és a helyszíni infrastruktúra között.

És természetesen a felhasználók örülni fognak annak, hogy az új megoldás ingyenes verzióval rendelkezik. A Veeam Backup for AWS részletesebb megismeréséhez üdvözöljük a cat.

Főbb jellemzők

A már említett Amazon EBS pillanatképek automatikus létrehozására és a biztonsági másolatok Amazon S3 felhőben való tárolására szolgáló, már említett képességeken kívül a megoldás megvalósítja:

• Többtényezős hitelesítés biztonsági mentési rendszergazdáknak
• Szabályzaton alapuló adatvédelem
• IAM-szerepek szétválasztásának támogatása
• Régiók közötti konfiguráció támogatása
• Beépített algoritmus a szolgáltatások költségeinek előzetes felméréséhez, amely segít a fizetések ellenőrzésében.

Nos, ahogy már említettük, létezik ingyenes licenc, BYOL (build your licenc), és erőforrás-felhasználáson alapuló licenc – mindenki kiválaszthatja a megfelelőt.

A munka szakaszai

Röviden, a fő szakaszok a következők:

1. Ellenőrizzük, hogy infrastruktúránk megfelel-e a leírt rendszerkövetelményeknek itt.
2. Telepítse a Veeam Backup for AWS programot az alábbiak szerint.
3. Adja meg az IAM-szerepeket. A biztonsági mentéshez és helyreállításhoz használt AWS-erőforrásokhoz való hozzáféréshez szükségesek:
   • Ha az EC2-példányokról szeretne biztonsági másolatot készíteni ugyanazon AWS-fiókon belül, használhatja a szerepet Alapértelmezett biztonsági mentés visszaállítása — a Veeam Backup for AWS telepítése során jön létre. Ez a szerepkör rendelkezik a szükséges jogokkal ahhoz, hogy hozzáférjen az összes EC2-példányhoz és S3-csoporthoz azon AWS-fiókon belül, ahol a Veeam Backup for AWS telepítve van (az eredeti AWS-fiók).
   • Ha az EC2-példányok adatainak biztonsági mentését vagy visszaállítását tervezi két különböző AWS-fiók között, vagy dedikált IAM-szerepkört szeretne használni minimális jogokkal minden művelethez, akkor létre kell hoznia a szükséges IAM-szerepköröket az eredeti AWS-fiókban. majd adja hozzá őket a Veeam Backup for AWS-hez. Ezt részletesen tárgyaljuk dokumentáció.

4. Beállítjuk a biztonsági mentési infrastruktúrát, nevezetesen:
   • Az S3 adattár konfigurálása.

     Megjegyzés: Ha biztonsági másolatok helyett natív pillanatképeket fog használni adatai védelmére, akkor ezt a pontot kihagyhatja, mert Ebben a forgatókönyvben nincs szükség S3 adattárra.

   • Hálózati beállítások megadása a segédkomponensekhez dolgozó példányok.
     Dolgozók - Ezek Linux operációs rendszert futtató EC2 kiegészítő példányok. Csak a biztonsági mentés (vagy helyreállítás) idejére indulnak el, és tartalék proxyként működnek. A dolgozói beállításokban meg kell adnia azt az Amazon VPC-t, alhálózatot és biztonsági csoportot, amelyhez ezek a kiegészítő példányok csatlakozni fognak. Erről olvashatsz itt.

5. Ezután létrehozunk egy házirendet, amely alapján biztonsági másolatok vagy pillanatképek készülnek az EC2 példányokról. Erről az alábbiakban röviden szólok.
6. Visszaállíthatja biztonsági másolatból – erről bővebben alább.

Telepítés és konfiguráció

A Veeam Backup for AWS a következő címen érhető el: AWS piactér.

A megoldás a következőképpen kerül bevezetésre:

1. Az AWS Marketplace oldalra megyünk azzal az AWS-fiókkal, amelyet a megoldás telepítésére tervezünk.
2. Nyissa meg a Veeam Backup for AWS oldalt, válassza ki a szükséges kiadást (fizetős vagy ingyenes). Olvasson többet a kiadásokról itt.
   • Veeam biztonsági másolat az AWS ingyenes kiadásához
   • Veeam biztonsági másolat az AWS fizetős kiadáshoz
   • Veeam biztonsági másolat az AWS BYOL kiadáshoz

3. Kattintson a jobb felső sarokban Tovább az előfizetéshez.

   

4. Az előfizetési oldalon lépjen a szakaszra Általános szerződési feltételek (használati feltételek), és kattintson oda Részletek megjelenítése, kövesse a linket Végfelhasználói licencszerződés olvassa el a licencszerződést.
5. Ezután megnyomjuk a gombot Tovább a Konfigurációhoz és folytassa a konfigurációval.
6. Az oldalon Konfigurálja ezt a szoftvert állítsa be a telepítési beállításokat:
   • A listáról Teljesítési lehetőség (telepítési lehetőségek) válassza ki termékünk opcióját - VB az AWS telepítéséhez.
   • A verziók listájából Szoftver verzió válassza ki a Veeam Backup for AWS legújabb verzióját.
   • A régiók listájából Vidék válassza ki azt az AWS-régiót, amelyben a Veeam Backup for AWS-t tartalmazó EC2-példány telepítve lesz.

   Megjegyzés: Az AWS régiókról bővebben olvashat itt.

7. Ezután megnyomjuk a gombot Tovább az Indításhoz hogy folytassa az indítást.

   

8. Az oldalon Indítsa el ezt a szoftvert kovesd ezeket a lepeseket:
   • Szakaszban Konfiguráció részletei Ellenőrizzük, hogy minden beállítás helyesen van-e megadva.
   • A műveletek listájából Válassza a Művelet lehetőséget választ Indítsa el a CloudFormation alkalmazást.
   • A Veeam Backup for AWS telepítése az AWS CloudFormation verem segítségével történik.

     Megjegyzés: Itt a verem felhő erőforrások gyűjteménye, amely külön egységként kezelhető: létrehozható, törölhető, alkalmazások futtatására használható. Bővebben az AWS dokumentációjában olvashat.

     sajtó Indít és indítsa el a veremkészítő varázslót Verem létrehozása varázsló.

AWS CloudFormation Stack készítéseAWS CloudFormation verem létrehozása:

1. Mozgás közben Adja meg a sablont Meghagyhatja az alapértelmezett verem-sablonbeállításokat.
2. Mozgás közben Adja meg a verem részleteit Megadjuk a veremünk beállításait.
   • A területen Verem neve írja be a nevet; Használhat kis- és nagybetűket, számokat és kötőjeleket.
   • A beállítások részben Példány konfigurációja:
     A listáról Példánytípus a Veeam Backup for AWS szerverhez ki kell választania az EC2 példány típusát, amelyre a Veeam Backup for AWS telepítve lesz (a továbbiakban ezt nevezzük Veeam biztonsági másolat az AWS-kiszolgálóhoz). Javasoljuk a típus kiválasztását t2.közepes.
     A listáról Kulcspár a Veeam Backup for AWS szerverhez ki kell választania egy kulcspárt, amelyet a hitelesítéshez fog használni ezen az új szerveren. Ha a szükséges kulcspár nem szerepel a listában, akkor a leírtak szerint kell létrehoznia itt.
     Adja meg, hogy engedélyezni kívánja-e az EBS-kötetek automatikus biztonsági mentését a Veeam Backup for AWS szerverhez (alapértelmezés szerint, pl. igaz).
     Adja meg, hogy szoftverhiba esetén újra kell-e indítani a Veeam Backup for AWS szervert.
     Adja meg, hogy infrastruktúra-hiba esetén újra kell-e indítani a Veeam Backup for AWS szervert.

3. A hálózati beállítások részben hálózati konfiguráció:
   • Adja meg, hogy szeretne-e rugalmas IP-címet létrehozni a Veeam Backup for AWS szerverhez. További részletekért lásd itt.
   • A területen Engedélyezett forrás IP-címek az SSH-hoz való csatlakozáshoz adja meg az IPv4-címek azon tartományát, ahonnan SSH-n keresztül elérhető a Veeam Backup for AWS szerver.
   • A területen Engedélyezett forrás IP-címek a HTTPS-hez való csatlakozáshoz adja meg az IPv4-címek azon tartományát, amelyről a Veeam Backup for AWS webes felülethez való hozzáférés engedélyezett.
     Az IPv4-cím intervallumát a CIDR-jelölés határozza meg (például 12.23.34.0/24). Az összes IPv4-címről való hozzáférés engedélyezéséhez adja meg a 0.0.0.0/0 értéket. (Ez a lehetőség azonban nem ajánlott, mert csökkenti az infrastruktúra biztonságát.)

4. A megadott IPv4-címek alapján az AWS CloudFormation biztonsági csoportot hoz létre a Veeam Backup for AWS számára, megfelelő szabályokkal az SSH-n és HTTPS-n keresztül bejövő forgalomhoz. (Alapértelmezés szerint a 22-es portot használják az SSH-n keresztül bejövő forgalomhoz, a 443-as portot pedig a HTTPS-hez.) Ha a megoldás telepítésekor másik biztonsági csoportot kíván megadni a Veeam Backup for AWS számára, akkor ne felejtse el manuálisan hozzáadni adja meg a megfelelő szabályokat ehhez a csoporthoz, és ellenőrizze, hogy hozzáférése engedélyezett-e az AWS-szolgáltatásokhoz (a felhasználói kézikönyv Követelmények szakaszában felsorolva).
5. A szakaszban VPC és alhálózat ki kell választania az Amazon Virtual Private Cloud (Amazon VPC) szolgáltatást és azt az alhálózatot, amelyhez a Veeam Backup for AWS szerver csatlakozik.
6. Mozgás közben Állítsa be a verembeállításokat adja meg az AWS-címkéket, az IAM-szerepkör-engedélyeket és az egyéb verembeállításokat.

   

7. Mozgás közben Felülvizsgálat ellenőrizze az összes beállítást, válassza az opciót Tudomásul veszem, hogy az AWS CloudFormation IAM-erőforrásokat hozhat létre és nyomja meg Verem létrehozása.

A telepítés után nyissa meg a webkonzolt úgy, hogy a böngészőben rámutat annak az EC2-példánynak a DNS- vagy IP-címére, amelyre a Veeam Backup for AWS telepítve van, például:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

A konzol olyan erőforrásokat jelenít meg, amelyek az adatok védelmére vannak beállítva a Veeam Backup for AWS használatával:

A szükséges infrastrukturális beállítások, szerepkörök stb. című részben ismertetjük részletesen dokumentáció.

Biztonsági mentési szabályzatok

A példányok védelme érdekében házirendeket hozunk létre.

Különféle házirendeket konfigurálhat a különböző típusú objektumokhoz: például a 3. szintű alkalmazások védelmére tervezett házirendet (a legkevésbé kritikus), vagy a 2. és 1. szintű alkalmazásokhoz tartozó házirendeket. A házirend-beállításokban adja meg:

• Egy fiók IAM-szerepekkel
• Régiók – több közül is választhat
• Mit tervezünk védeni - ez lehet az összes erőforrás vagy kiválasztott példány vagy (címkék)
• Kizárandó források
• Pillanatkép-beállítások, beleértve, hogy kell-e pillanatképeket használni, és mennyi legyen a tárolási időtartam
• Biztonsági mentés beállításai: a tároló elérési útja, ütemezése és tárolási időtartama
• A szolgáltatások költségének becslése (erről bővebben lentebb)
• Ütemezési és értesítési beállítások

Beépített szolgáltatási költségbecslés

A Veeam Backup for AWS beépített automatikus költségbecsléssel rendelkezik, amely azonnal kiszámítja a biztonsági mentési szolgáltatások költségét egy adott szabályzat alapján. A számítás a következő mutatókat tartalmazza:

• Biztonsági mentés költsége
• Pillanatkép költsége
• Forgalmi költségek – ez különösen fontos, ha a tároló azon a régión kívül található, ahol az infrastruktúra objektumok működnek (az Amazon AWS más régiókba irányuló forgalmat számít fel)
• Tranzakciós költségek
• Общая стоимость

Az adatok CSV vagy XML fájlba exportálhatók.

Kiegészítő alkatrészek – Dolgozók

A forgalmi költségek csökkentése érdekében beállíthatja a segédkomponensek automatikus létrehozását - dolgozók - ugyanabban az AWS régióban, mint a védett objektumok. A dolgozók automatikusan csak az Amazon S3 felhőből/felhőbe történő adatátvitelkor vagy helyreállításkor indulnak el, és a műveletek befejezése után kikapcsolják és törlődnek.

biztonsági mentés

A biztonsági mentési műveletekhez a Veeam Backup for AWS natív pillanatképeket használ (lásd. Amazon EBS pillanatképek). A biztonsági mentés során a Veeam Backup for AWS AWS CLI parancsokat használ az EC2-példányhoz csatolt EBS-kötetek pillanatképeinek létrehozásához. Ezután a választott biztonsági mentési forgatókönyvtől függően a Veeam Backup for AWS vagy natív pillanatképek láncát vagy képszintű biztonsági másolatot készít belőlük az EC2 példányhoz.

Natív pillanatképek

A Veeam Backup for AWS natív pillanatképeket hoz létre egy EC2 példányról az alábbiak szerint:

1. Először a példányhoz csatolt EBS-kötetek pillanatképei készülnek.
2. Az EBS-pillanatképekhez létrehozásakor AWS-címkéket rendelnek. Ezeknek a címkéknek a kulcsai és értékei titkosított metaadatokat tartalmaznak. A Veeam Backup for AWS a metaadatokkal rendelkező EBS-pillanatképeket az EC2-példány natív pillanatképeiként kezeli.
3. Ha az EC2 példányra már vonatkozott egy biztonsági mentési szabályzat, a Veeam Backup for AWS ellenőrzi a helyreállítási pontok számát a pillanatkép-láncban. Ha túllépi a házirend korlátját, a legrégebbi pont törlődik. Megjegyzés: A tárolási és automatikus törlési házirend (megtartás) nem vonatkozik a kézzel készített pillanatképekre (külön készített pillanatképekről beszélünk). Az ilyen pillanatképeket a leírtak szerint törölheti itt. (Ha a „kézi” alatt a házirend ütemezésen kívüli kézi indítását értjük, akkor a retusálás az így készített pillanatképhez fog működni.)

Képszintű biztonsági mentések

A Veeam Backup for AWS a következőképpen végez képszintű biztonsági mentéseket:

1. Először a példányhoz csatolt EBS-kötetek pillanatképei készülnek.
2. A Veeam Backup for AWS EBS pillanatképeket használ biztonsági mentési forrásként. A biztonsági mentési folyamat befejezése után ezek a pillanatképek törlődnek.
3. Ezután egy segédmunkás indul az AWS-régióban, ahol a példány található, hogy segítse az EC2-példányadatok feldolgozását.
4. Az EBS-kötetek ideiglenes pillanatképekből jönnek létre, és csatolják a dolgozó példányhoz.
5. Az adatok az EBS-kötetekből kerülnek kiolvasásra a worker példányon, majd az adatok az S3 tárolóba kerülnek, ahol Veeam formátumban kerülnek tárolásra.
6. Egy növekményes munkamenet során a Veeam Backup for AWS beolvassa a biztonsági mentési metaadatokat az S3 lerakatból, és ezek alapján azonosítja azokat a blokkokat, amelyek megváltoztak az előző munkamenet óta.
7. Amikor a biztonsági mentés befejeződött, a Veeam Backup for AWS törli az ideiglenes EBS-pillanatképeket és a munkavégző példányt az Amazon EC2-ből.

Adatmentés

A Veeam Backup for AWS segítségével a következő módokon állíthatja vissza az adatokat:

• Az eredeti helyre, felülírva az eredeti példányt. A példányon lévő összes adatot felülírják a biztonsági másolatban tárolt adatok, és a példány konfigurációja megmarad.
• Új helyre, új példány létrehozása. Ebben a forgatókönyvben – ha a visszaállítást választja új helyre vagy új beállításokkal – meg kell adnia azokat a konfigurációs beállításokat, amelyek a visszaállítás befejezésekor a példányra vonatkoznak:
  • Vidék
  • Titkosítási beállítások
  • Példány neve és típusa
  • Hálózati beállítások: Virtual Private Cloud (VPC), alhálózat, biztonsági csoport

Hangerő helyreállítása

Az EC2-példánykötetek pillanatképből vagy biztonsági másolatból való visszaállítása az eredetire vagy egy új helyre szintén támogatott. A második esetben az új helyhez meg kell adni az AWS régiót, az Elérhetőségi zónát és egyéb paramétereket.

A helyreállítási folyamatban a dolgozók is részt vesznek.

Maga a folyamat röviden így néz ki (a biztonsági másolatból történő visszaállítás példájával):

1. A Veeam Backup for AWS elindít egy dolgozót a kívánt AWS-régióban, létrehozza a szükséges számú üres EBS-kötetet, és csatolja azokat a dolgozópéldányhoz.
2. Visszaállítja az adatokat a biztonsági mentésből ezekre a kötetekre.
3. Leválasztja az EBS-köteteket, és átköltözteti őket a kívánt helyre (forrásra vagy egy másik AWS-régióra), ahol a kötetek külön kötetként kerülnek tárolásra.
4. A műveletek befejezésekor törli a dolgozó példányt.
   Megjegyzés: Ne felejtse el, hogy a helyreállítás után a kötet nem lesz automatikusan csatolva az EC2 példányhoz (egyszerűen a megadott helyre menti külön EBS-kötetként).

Fájl helyreállítás

Lehetővé teszi az egyes fájlok visszaállítását anélkül, hogy vissza kellene állítania a teljes példányt.

Amikor elindítja a fájlszintű helyreállítást, kap egy URL-t (a dolgozó nyilvános DNS-neve alapján), ahol megtekintheti a vendég operációs rendszer teljes fájlszerkezetét, megtalálhatja benne a szükséges fájlokat, és feltöltheti azokat a helyi gépre.
Ezenkívül a biztonság érdekében ellenőrizheti a tanúsítványt és annak ujjlenyomatát, hogy megbizonyosodjon arról, hogy nincs MiTM.

Integráció a Veeam Backup & Replication szolgáltatással

Ha a Veeam Backup & Replication telepítve van az infrastruktúrájában, akkor a Direct Restore to AWS funkció segítségével beállíthatja a gépeinek helyreállítását az Amazon EC2 felhőbe, majd megvédheti ezeket a felhőadatokat a Veeam Backup for AWS segítségével.
A Veeam Backup & Replication támogatja a Veeam Backup for AWS által létrehozott Amazon S3 tárolókkal való munkát is – visszaállíthatja az Amazon EC2 példányok biztonsági másolatait a helyszíni infrastruktúrába.

Az ingyenes verzió jellemzői

A Veeam Backup for AWS ingyenes verziója lehetővé teszi akár 10 EC2 példány biztonsági mentését; A biztonsági másolatokból történő visszaállítás korlátozások nélkül történik.
Megjegyzés: Ajánlott felhasználás t2.közepes.

Az erőforrások hozzávetőleges költsége 9.8 USD/hó, napi XNUMX órában, a hét minden napján, a hét minden napján, a következő alapértelmezett beállításokkal:

• EC2 - 1 t3.mikro példány
• EBS - 1 GP2 8 GB-os kötet
• Konfiguráció az S3 adattárhoz – 50 GB szabványos S3 tárhely, 13 000 S3 PUT kérés, 10 000 S3 GET kérés, 50 GB S3 Használat kiválasztása

Hasznos Linkek

A Veeam Backup for AWS megoldás bekapcsolva AWS piactér
Felhasználói Útmutató (angolul).

Forrás: will.com