December elején új megoldás jelent meg Veeam biztonsági másolat az AWS-hez az Amazon Elastic Compute Cloud (Amazon EC2) felhőinfrastruktúrák biztonsági mentéséhez és helyreállításához.
Segítségével biztonsági másolatokat készíthet az EC2-példányokról, és elmentheti azokat az Amazon Simple Storage Service (Amazon S3) felhőalapú tárolóba, valamint natív formátumban EC2-pillanatképek láncait is létrehozhatja.
Az adatok helyreállításához a Veeam Backup for AWS a következő lehetőségeket kínálja:
Egy teljes EC2 példány helyreállítása
Példánykötetek helyreállítása
Egy példány vendég operációs rendszerének fájljainak és mappáinak visszaállítása
Ezenkívül, mivel a megoldás Veeam formátumban hoz létre biztonsági mentéseket, a Veeam Backup & Replication segítségével az EC2 biztonsági másolatok másolatait helyszíni lerakatban tárolhatja, majd adatokat migrálhat a felhő, a virtuális és a helyszíni infrastruktúra között.
És természetesen a felhasználók örülni fognak annak, hogy az új megoldás ingyenes verzióval rendelkezik. A Veeam Backup for AWS részletesebb megismeréséhez üdvözöljük a cat.
Főbb jellemzők
A már említett Amazon EBS pillanatképek automatikus létrehozására és a biztonsági másolatok Amazon S3 felhőben való tárolására szolgáló, már említett képességeken kívül a megoldás megvalósítja:
Többtényezős hitelesítés biztonsági mentési rendszergazdáknak
Szabályzaton alapuló adatvédelem
IAM-szerepek szétválasztásának támogatása
Régiók közötti konfiguráció támogatása
Beépített algoritmus a szolgáltatások költségeinek előzetes felméréséhez, amely segít a fizetések ellenőrzésében.
Nos, ahogy már említettük, létezik ingyenes licenc, BYOL (build your licenc), és erőforrás-felhasználáson alapuló licenc – mindenki kiválaszthatja a megfelelőt.
A munka szakaszai
Röviden, a fő szakaszok a következők:
Ellenőrizzük, hogy infrastruktúránk megfelel-e a leírt rendszerkövetelményeknek itt.
Telepítse a Veeam Backup for AWS programot az alábbiak szerint.
Adja meg az IAM-szerepeket. A biztonsági mentéshez és helyreállításhoz használt AWS-erőforrásokhoz való hozzáféréshez szükségesek:
Ha az EC2-példányokról szeretne biztonsági másolatot készíteni ugyanazon AWS-fiókon belül, használhatja a szerepet Alapértelmezett biztonsági mentés visszaállítása — a Veeam Backup for AWS telepítése során jön létre. Ez a szerepkör rendelkezik a szükséges jogokkal ahhoz, hogy hozzáférjen az összes EC2-példányhoz és S3-csoporthoz azon AWS-fiókon belül, ahol a Veeam Backup for AWS telepítve van (az eredeti AWS-fiók).
Ha az EC2-példányok adatainak biztonsági mentését vagy visszaállítását tervezi két különböző AWS-fiók között, vagy dedikált IAM-szerepkört szeretne használni minimális jogokkal minden művelethez, akkor létre kell hoznia a szükséges IAM-szerepköröket az eredeti AWS-fiókban. majd adja hozzá őket a Veeam Backup for AWS-hez. Ezt részletesen tárgyaljuk dokumentáció.
Beállítjuk a biztonsági mentési infrastruktúrát, nevezetesen:
Az S3 adattár konfigurálása.
Megjegyzés: Ha biztonsági másolatok helyett natív pillanatképeket fog használni adatai védelmére, akkor ezt a pontot kihagyhatja, mert Ebben a forgatókönyvben nincs szükség S3 adattárra.
Hálózati beállítások megadása a segédkomponensekhez dolgozó példányok. Dolgozók - Ezek Linux operációs rendszert futtató EC2 kiegészítő példányok. Csak a biztonsági mentés (vagy helyreállítás) idejére indulnak el, és tartalék proxyként működnek. A dolgozói beállításokban meg kell adnia azt az Amazon VPC-t, alhálózatot és biztonsági csoportot, amelyhez ezek a kiegészítő példányok csatlakozni fognak. Erről olvashatsz itt.
Ezután létrehozunk egy házirendet, amely alapján biztonsági másolatok vagy pillanatképek készülnek az EC2 példányokról. Erről az alábbiakban röviden szólok.
Visszaállíthatja biztonsági másolatból – erről bővebben alább.
Telepítés és konfiguráció
A Veeam Backup for AWS a következő címen érhető el: AWS piactér.
A megoldás a következőképpen kerül bevezetésre:
Az AWS Marketplace oldalra megyünk azzal az AWS-fiókkal, amelyet a megoldás telepítésére tervezünk.
Nyissa meg a Veeam Backup for AWS oldalt, válassza ki a szükséges kiadást (fizetős vagy ingyenes). Olvasson többet a kiadásokról itt.
Veeam biztonsági másolat az AWS ingyenes kiadásához
Veeam biztonsági másolat az AWS fizetős kiadáshoz
Veeam biztonsági másolat az AWS BYOL kiadáshoz
Kattintson a jobb felső sarokban Tovább az előfizetéshez.
Az előfizetési oldalon lépjen a szakaszra Általános szerződési feltételek (használati feltételek), és kattintson oda Részletek megjelenítése, kövesse a linket Végfelhasználói licencszerződés olvassa el a licencszerződést.
Ezután megnyomjuk a gombot Tovább a Konfigurációhoz és folytassa a konfigurációval.
Az oldalon Konfigurálja ezt a szoftvert állítsa be a telepítési beállításokat:
A listáról Teljesítési lehetőség (telepítési lehetőségek) válassza ki termékünk opcióját - VB az AWS telepítéséhez.
A verziók listájából Szoftver verzió válassza ki a Veeam Backup for AWS legújabb verzióját.
A régiók listájából Vidék válassza ki azt az AWS-régiót, amelyben a Veeam Backup for AWS-t tartalmazó EC2-példány telepítve lesz.
Megjegyzés: Az AWS régiókról bővebben olvashat itt.
Ezután megnyomjuk a gombot Tovább az Indításhoz hogy folytassa az indítást.
Az oldalon Indítsa el ezt a szoftvert kovesd ezeket a lepeseket:
Szakaszban Konfiguráció részletei Ellenőrizzük, hogy minden beállítás helyesen van-e megadva.
A műveletek listájából Válassza a Művelet lehetőséget választ Indítsa el a CloudFormation alkalmazást.
A Veeam Backup for AWS telepítése az AWS CloudFormation verem segítségével történik.
Megjegyzés: Itt a verem felhő erőforrások gyűjteménye, amely külön egységként kezelhető: létrehozható, törölhető, alkalmazások futtatására használható. Bővebben az AWS dokumentációjában olvashat.
sajtó Indít és indítsa el a veremkészítő varázslót Verem létrehozása varázsló.
Mozgás közben Adja meg a sablont Meghagyhatja az alapértelmezett verem-sablonbeállításokat.
Mozgás közben Adja meg a verem részleteit Megadjuk a veremünk beállításait.
A területen Verem neve írja be a nevet; Használhat kis- és nagybetűket, számokat és kötőjeleket.
A beállítások részben Példány konfigurációja:
A listáról Példánytípus a Veeam Backup for AWS szerverhez ki kell választania az EC2 példány típusát, amelyre a Veeam Backup for AWS telepítve lesz (a továbbiakban ezt nevezzük Veeam biztonsági másolat az AWS-kiszolgálóhoz). Javasoljuk a típus kiválasztását t2.közepes.
A listáról Kulcspár a Veeam Backup for AWS szerverhez ki kell választania egy kulcspárt, amelyet a hitelesítéshez fog használni ezen az új szerveren. Ha a szükséges kulcspár nem szerepel a listában, akkor a leírtak szerint kell létrehoznia itt.
Adja meg, hogy engedélyezni kívánja-e az EBS-kötetek automatikus biztonsági mentését a Veeam Backup for AWS szerverhez (alapértelmezés szerint, pl. igaz).
Adja meg, hogy szoftverhiba esetén újra kell-e indítani a Veeam Backup for AWS szervert.
Adja meg, hogy infrastruktúra-hiba esetén újra kell-e indítani a Veeam Backup for AWS szervert.
A hálózati beállítások részben hálózati konfiguráció:
Adja meg, hogy szeretne-e rugalmas IP-címet létrehozni a Veeam Backup for AWS szerverhez. További részletekért lásd itt.
A területen Engedélyezett forrás IP-címek az SSH-hoz való csatlakozáshoz adja meg az IPv4-címek azon tartományát, ahonnan SSH-n keresztül elérhető a Veeam Backup for AWS szerver.
A területen Engedélyezett forrás IP-címek a HTTPS-hez való csatlakozáshoz adja meg az IPv4-címek azon tartományát, amelyről a Veeam Backup for AWS webes felülethez való hozzáférés engedélyezett.
Az IPv4-cím intervallumát a CIDR-jelölés határozza meg (például 12.23.34.0/24). Az összes IPv4-címről való hozzáférés engedélyezéséhez adja meg a 0.0.0.0/0 értéket. (Ez a lehetőség azonban nem ajánlott, mert csökkenti az infrastruktúra biztonságát.)
A megadott IPv4-címek alapján az AWS CloudFormation biztonsági csoportot hoz létre a Veeam Backup for AWS számára, megfelelő szabályokkal az SSH-n és HTTPS-n keresztül bejövő forgalomhoz. (Alapértelmezés szerint a 22-es portot használják az SSH-n keresztül bejövő forgalomhoz, a 443-as portot pedig a HTTPS-hez.) Ha a megoldás telepítésekor másik biztonsági csoportot kíván megadni a Veeam Backup for AWS számára, akkor ne felejtse el manuálisan hozzáadni adja meg a megfelelő szabályokat ehhez a csoporthoz, és ellenőrizze, hogy hozzáférése engedélyezett-e az AWS-szolgáltatásokhoz (a felhasználói kézikönyv Követelmények szakaszában felsorolva).
A szakaszban VPC és alhálózat ki kell választania az Amazon Virtual Private Cloud (Amazon VPC) szolgáltatást és azt az alhálózatot, amelyhez a Veeam Backup for AWS szerver csatlakozik.
Mozgás közben Állítsa be a verembeállításokat adja meg az AWS-címkéket, az IAM-szerepkör-engedélyeket és az egyéb verembeállításokat.
Mozgás közben Felülvizsgálat ellenőrizze az összes beállítást, válassza az opciót Tudomásul veszem, hogy az AWS CloudFormation IAM-erőforrásokat hozhat létre és nyomja meg Verem létrehozása.
A telepítés után nyissa meg a webkonzolt úgy, hogy a böngészőben rámutat annak az EC2-példánynak a DNS- vagy IP-címére, amelyre a Veeam Backup for AWS telepítve van, például: https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com
A konzol olyan erőforrásokat jelenít meg, amelyek az adatok védelmére vannak beállítva a Veeam Backup for AWS használatával:
A szükséges infrastrukturális beállítások, szerepkörök stb. című részben ismertetjük részletesen dokumentáció.
Biztonsági mentési szabályzatok
A példányok védelme érdekében házirendeket hozunk létre.
Különféle házirendeket konfigurálhat a különböző típusú objektumokhoz: például a 3. szintű alkalmazások védelmére tervezett házirendet (a legkevésbé kritikus), vagy a 2. és 1. szintű alkalmazásokhoz tartozó házirendeket. A házirend-beállításokban adja meg:
Egy fiók IAM-szerepekkel
Régiók – több közül is választhat
Mit tervezünk védeni - ez lehet az összes erőforrás vagy kiválasztott példány vagy (címkék)
Kizárandó források
Pillanatkép-beállítások, beleértve, hogy kell-e pillanatképeket használni, és mennyi legyen a tárolási időtartam
Biztonsági mentés beállításai: a tároló elérési útja, ütemezése és tárolási időtartama
A szolgáltatások költségének becslése (erről bővebben lentebb)
Ütemezési és értesítési beállítások
Beépített szolgáltatási költségbecslés
A Veeam Backup for AWS beépített automatikus költségbecsléssel rendelkezik, amely azonnal kiszámítja a biztonsági mentési szolgáltatások költségét egy adott szabályzat alapján. A számítás a következő mutatókat tartalmazza:
Biztonsági mentés költsége
Pillanatkép költsége
Forgalmi költségek – ez különösen fontos, ha a tároló azon a régión kívül található, ahol az infrastruktúra objektumok működnek (az Amazon AWS más régiókba irányuló forgalmat számít fel)
Tranzakciós költségek
Общая стоимость
Az adatok CSV vagy XML fájlba exportálhatók.
Kiegészítő alkatrészek – Dolgozók
A forgalmi költségek csökkentése érdekében beállíthatja a segédkomponensek automatikus létrehozását - dolgozók - ugyanabban az AWS régióban, mint a védett objektumok. A dolgozók automatikusan csak az Amazon S3 felhőből/felhőbe történő adatátvitelkor vagy helyreállításkor indulnak el, és a műveletek befejezése után kikapcsolják és törlődnek.
biztonsági mentés
A biztonsági mentési műveletekhez a Veeam Backup for AWS natív pillanatképeket használ (lásd. Amazon EBS pillanatképek). A biztonsági mentés során a Veeam Backup for AWS AWS CLI parancsokat használ az EC2-példányhoz csatolt EBS-kötetek pillanatképeinek létrehozásához. Ezután a választott biztonsági mentési forgatókönyvtől függően a Veeam Backup for AWS vagy natív pillanatképek láncát vagy képszintű biztonsági másolatot készít belőlük az EC2 példányhoz.
Natív pillanatképek
A Veeam Backup for AWS natív pillanatképeket hoz létre egy EC2 példányról az alábbiak szerint:
Először a példányhoz csatolt EBS-kötetek pillanatképei készülnek.
Az EBS-pillanatképekhez létrehozásakor AWS-címkéket rendelnek. Ezeknek a címkéknek a kulcsai és értékei titkosított metaadatokat tartalmaznak. A Veeam Backup for AWS a metaadatokkal rendelkező EBS-pillanatképeket az EC2-példány natív pillanatképeiként kezeli.
Ha az EC2 példányra már vonatkozott egy biztonsági mentési szabályzat, a Veeam Backup for AWS ellenőrzi a helyreállítási pontok számát a pillanatkép-láncban. Ha túllépi a házirend korlátját, a legrégebbi pont törlődik. Megjegyzés: A tárolási és automatikus törlési házirend (megtartás) nem vonatkozik a kézzel készített pillanatképekre (külön készített pillanatképekről beszélünk). Az ilyen pillanatképeket a leírtak szerint törölheti itt. (Ha a „kézi” alatt a házirend ütemezésen kívüli kézi indítását értjük, akkor a retusálás az így készített pillanatképhez fog működni.)
Képszintű biztonsági mentések
A Veeam Backup for AWS a következőképpen végez képszintű biztonsági mentéseket:
Először a példányhoz csatolt EBS-kötetek pillanatképei készülnek.
A Veeam Backup for AWS EBS pillanatképeket használ biztonsági mentési forrásként. A biztonsági mentési folyamat befejezése után ezek a pillanatképek törlődnek.
Ezután egy segédmunkás indul az AWS-régióban, ahol a példány található, hogy segítse az EC2-példányadatok feldolgozását.
Az EBS-kötetek ideiglenes pillanatképekből jönnek létre, és csatolják a dolgozó példányhoz.
Az adatok az EBS-kötetekből kerülnek kiolvasásra a worker példányon, majd az adatok az S3 tárolóba kerülnek, ahol Veeam formátumban kerülnek tárolásra.
Egy növekményes munkamenet során a Veeam Backup for AWS beolvassa a biztonsági mentési metaadatokat az S3 lerakatból, és ezek alapján azonosítja azokat a blokkokat, amelyek megváltoztak az előző munkamenet óta.
Amikor a biztonsági mentés befejeződött, a Veeam Backup for AWS törli az ideiglenes EBS-pillanatképeket és a munkavégző példányt az Amazon EC2-ből.
Adatmentés
A Veeam Backup for AWS segítségével a következő módokon állíthatja vissza az adatokat:
Az eredeti helyre, felülírva az eredeti példányt. A példányon lévő összes adatot felülírják a biztonsági másolatban tárolt adatok, és a példány konfigurációja megmarad.
Új helyre, új példány létrehozása. Ebben a forgatókönyvben – ha a visszaállítást választja új helyre vagy új beállításokkal – meg kell adnia azokat a konfigurációs beállításokat, amelyek a visszaállítás befejezésekor a példányra vonatkoznak:
Vidék
Titkosítási beállítások
Példány neve és típusa
Hálózati beállítások: Virtual Private Cloud (VPC), alhálózat, biztonsági csoport
Hangerő helyreállítása
Az EC2-példánykötetek pillanatképből vagy biztonsági másolatból való visszaállítása az eredetire vagy egy új helyre szintén támogatott. A második esetben az új helyhez meg kell adni az AWS régiót, az Elérhetőségi zónát és egyéb paramétereket.
A helyreállítási folyamatban a dolgozók is részt vesznek.
Maga a folyamat röviden így néz ki (a biztonsági másolatból történő visszaállítás példájával):
A Veeam Backup for AWS elindít egy dolgozót a kívánt AWS-régióban, létrehozza a szükséges számú üres EBS-kötetet, és csatolja azokat a dolgozópéldányhoz.
Visszaállítja az adatokat a biztonsági mentésből ezekre a kötetekre.
Leválasztja az EBS-köteteket, és átköltözteti őket a kívánt helyre (forrásra vagy egy másik AWS-régióra), ahol a kötetek külön kötetként kerülnek tárolásra.
A műveletek befejezésekor törli a dolgozó példányt. Megjegyzés: Ne felejtse el, hogy a helyreállítás után a kötet nem lesz automatikusan csatolva az EC2 példányhoz (egyszerűen a megadott helyre menti külön EBS-kötetként).
Fájl helyreállítás
Lehetővé teszi az egyes fájlok visszaállítását anélkül, hogy vissza kellene állítania a teljes példányt.
Amikor elindítja a fájlszintű helyreállítást, kap egy URL-t (a dolgozó nyilvános DNS-neve alapján), ahol megtekintheti a vendég operációs rendszer teljes fájlszerkezetét, megtalálhatja benne a szükséges fájlokat, és feltöltheti azokat a helyi gépre.
Ezenkívül a biztonság érdekében ellenőrizheti a tanúsítványt és annak ujjlenyomatát, hogy megbizonyosodjon arról, hogy nincs MiTM.
Integráció a Veeam Backup & Replication szolgáltatással
Ha a Veeam Backup & Replication telepítve van az infrastruktúrájában, akkor a Direct Restore to AWS funkció segítségével beállíthatja a gépeinek helyreállítását az Amazon EC2 felhőbe, majd megvédheti ezeket a felhőadatokat a Veeam Backup for AWS segítségével.
A Veeam Backup & Replication támogatja a Veeam Backup for AWS által létrehozott Amazon S3 tárolókkal való munkát is – visszaállíthatja az Amazon EC2 példányok biztonsági másolatait a helyszíni infrastruktúrába.
Az ingyenes verzió jellemzői
A Veeam Backup for AWS ingyenes verziója lehetővé teszi akár 10 EC2 példány biztonsági mentését; A biztonsági másolatokból történő visszaállítás korlátozások nélkül történik. Megjegyzés: Ajánlott felhasználás t2.közepes.
Az erőforrások hozzávetőleges költsége 9.8 USD/hó, napi XNUMX órában, a hét minden napján, a hét minden napján, a következő alapértelmezett beállításokkal:
EC2 - 1 t3.mikro példány
EBS - 1 GP2 8 GB-os kötet
Konfiguráció az S3 adattárhoz – 50 GB szabványos S3 tárhely, 13 000 S3 PUT kérés, 10 000 S3 GET kérés, 50 GB S3 Használat kiválasztása