Pada awal Desember, solusi baru dirilis Cadangan Veeam untuk AWS untuk pencadangan dan pemulihan infrastruktur cloud Amazon Elastic Compute Cloud (Amazon EC2).
Dengan bantuannya, Anda dapat membuat salinan cadangan instans EC2 dan menyimpannya di penyimpanan cloud Amazon Simple Storage Service (Amazon S3), dan juga membuat rangkaian snapshot EC2 dalam format asli.
Untuk pemulihan data, Veeam Backup for AWS menawarkan opsi berikut:
- Memulihkan seluruh instans EC2
- Memulihkan volume instans
- Memulihkan file dan folder OS tamu suatu instance
Selain itu, karena solusi ini membuat cadangan dalam format Veeam, Anda dapat menggunakan Veeam Backup & Replication untuk menyimpan salinan cadangan EC2 di repositori lokal, dan kemudian memigrasikan data antara infrastruktur cloud, virtual, dan lokal.
Dan, tentu saja, pengguna akan senang karena solusi baru ini memiliki versi gratis. Untuk pengenalan lebih detail tentang Veeam Backup untuk AWS, selamat datang di cat.
Fitur utama
Selain kemampuan yang telah disebutkan untuk secara otomatis membuat snapshot Amazon EBS dan menyimpan cadangan di cloud Amazon S3, solusi ini menerapkan:
- Otentikasi multi-faktor untuk administrator cadangan
- Perlindungan data berbasis kebijakan
- Dukungan pemisahan peran IAM
- Dukungan konfigurasi lintas wilayah
- Algoritme bawaan untuk penilaian awal biaya layanan, yang membantu mengontrol pembayaran.
Seperti yang telah disebutkan, ada lisensi gratis, BYOL (buat lisensi Anda sendiri), dan lisensi berdasarkan konsumsi sumber daya - setiap orang dapat memilih yang tepat.
Tahapan kerja
Singkatnya, tahapan utamanya adalah sebagai berikut:
- Kami memeriksa kepatuhan infrastruktur kami terhadap persyaratan sistem yang dijelaskan .
- Instal Veeam Backup untuk AWS seperti dijelaskan di bawah.
- Tentukan peran IAM. Mereka diperlukan untuk mengakses sumber daya AWS yang digunakan untuk pencadangan dan pemulihan:
- Jika Anda berencana untuk mencadangkan instans EC2 dalam akun AWS yang sama, Anda dapat menggunakan peran tersebut Pemulihan Cadangan Default β itu dibuat selama instalasi Veeam Backup untuk AWS. Peran ini memiliki hak yang diperlukan untuk mengakses semua instans EC2 dan bucket S3 dalam akun AWS tempat Veeam Backup untuk AWS diterapkan (akun AWS asli).
- Jika Anda berencana untuk mencadangkan atau memulihkan data dari instans EC2 antara dua akun AWS yang berbeda, atau ingin menggunakan IAM role khusus dengan serangkaian hak minimum untuk setiap operasi, maka Anda perlu membuat IAM role yang diperlukan dalam akun AWS asli lalu menambahkannya ke Veeam Backup untuk AWS. Ini dibahas secara rinci di .
- Kami mengkonfigurasi infrastruktur cadangan, yaitu:
- Mengonfigurasi repositori S3.
Catatan: Jika Anda akan menggunakan snapshot yang dibuat secara asli daripada cadangan untuk melindungi data Anda, maka Anda dapat melewati langkah ini, karena Repositori S3 tidak diperlukan dalam skenario ini.
- Mengatur pengaturan jaringan untuk komponen tambahan contoh pekerja.
Pekerja - Ini adalah instans EC2 tambahan yang menjalankan OS Linux. Mereka diluncurkan hanya selama durasi pencadangan (atau pemulihan) dan bertindak sebagai proxy cadangan. Dalam pengaturan pekerja, Anda perlu menentukan Amazon VPC, subnet, dan grup keamanan yang akan dihubungkan dengan instans tambahan ini. Anda dapat membaca tentang semua ini .
- Mengonfigurasi repositori S3.
- Kemudian kami membuat kebijakan berdasarkan salinan cadangan atau snapshot instans EC2 yang akan dibuat. Saya akan membicarakannya secara singkat di bawah.
- Anda dapat memulihkan dari salinan cadangan - lebih lanjut tentang itu di bawah.
Penerapan dan konfigurasi
Veeam Backup untuk AWS tersedia di .
Solusinya diterapkan seperti ini:
- Kami pergi ke AWS Marketplace di bawah akun AWS yang kami rencanakan untuk digunakan untuk menginstal solusi.
- Buka halaman Veeam Backup for AWS, pilih edisi yang kita butuhkan (berbayar atau gratis). Baca lebih lanjut tentang edisinya .
- Cadangan Veeam untuk AWS Edisi Gratis
- Cadangan Veeam untuk Edisi Berbayar AWS
- Cadangan Veeam untuk Edisi AWS BYOL
- Klik di kanan atas Lanjutkan Berlangganan.
- Di halaman berlangganan, buka bagian tersebut Syarat dan Ketentuan (ketentuan penggunaan) dan klik di sana Tampilkan Detail, ikuti tautannya Perjanjian Lisensi Pengguna Akhir membaca perjanjian lisensi.
- Kemudian kita tekan tombol Lanjutkan ke Konfigurasi dan lanjutkan ke konfigurasi.
- Di halaman Konfigurasikan perangkat lunak ini atur pengaturan instalasi:
- Dari daftar Opsi Pemenuhan (opsi penerapan) pilih opsi untuk produk kami - VB untuk Penerapan AWS.
- Dari daftar versi Versi perangkat lunak pilih versi terbaru Veeam Backup untuk AWS.
- Dari daftar wilayah Daerah pilih wilayah AWS tempat instans EC2 dengan Veeam Backup untuk AWS akan dikerahkan.
Catatan: Anda dapat membaca selengkapnya tentang wilayah AWS .
- Kemudian kita tekan tombol Lanjutkan untuk Meluncurkan untuk melanjutkan peluncuran.
- Di halaman Luncurkan perangkat lunak ini ikuti langkah ini:
- Pada bagian Detail Konfigurasi periksa apakah semua pengaturan sudah benar.
- Dari daftar tindakan Pilih Tindakan memilih Luncurkan CloudFormation.
- Veeam Backup untuk AWS diinstal menggunakan tumpukan AWS CloudFormation.
Catatan: Di sini, tumpukan adalah kumpulan sumber daya cloud yang dapat dikelola sebagai unit terpisah: dibuat, dihapus, digunakan untuk menjalankan aplikasi. Anda dapat membaca selengkapnya di dokumentasi AWS.
Klik disini Launch dan luncurkan wizard pembuatan tumpukan Buat panduan tumpukan.
Membuat Tumpukan AWS CloudFormationMembuat tumpukan AWS CloudFormation:
- Sedang bergerak Tentukan template Anda dapat membiarkan pengaturan templat tumpukan default.
- Sedang bergerak Tentukan detail tumpukan Kami memasukkan pengaturan untuk tumpukan kami.
- Di lapangan Nama tumpukan masukkan nama; Anda dapat menggunakan huruf besar dan kecil, angka, dan tanda hubung.
- Di bagian pengaturan Konfigurasi Instans:
Dari daftar Jenis instans untuk Veeam Backup untuk server AWS Anda harus memilih jenis instans EC2 tempat Veeam Backup untuk AWS akan diinstal (selanjutnya kami akan menyebutnya Cadangan Veeam untuk server AWS). Disarankan untuk memilih jenis t2.medium.
Dari daftar Pasangan Kunci untuk Cadangan Veeam untuk Server AWS Anda perlu memilih sepasang kunci yang akan digunakan untuk otentikasi di server baru ini. Jika pasangan kunci yang diperlukan tidak ada dalam daftar, Anda perlu membuatnya seperti yang dijelaskan .
Tentukan apakah Anda ingin mengaktifkan pencadangan otomatis volume EBS untuk server Veeam Backup untuk AWS (secara default, mis. benar).
Tentukan apakah server Veeam Backup untuk AWS perlu dimulai ulang jika terjadi kegagalan perangkat lunak.
Tentukan apakah server Veeam Backup untuk AWS perlu dimulai ulang jika terjadi kegagalan infrastruktur.
- Di bagian pengaturan jaringan Konfigurasi jaringan:
- Tentukan apakah Anda ingin membuat alamat IP elastis untuk server Veeam Backup for AWS. Lihat di sini untuk lebih jelasnya.
- Di lapangan Alamat IP Sumber yang Diizinkan untuk koneksi ke SSH tentukan rentang alamat IPv4 yang memungkinkan akses ke server Veeam Backup untuk AWS melalui SSH.
- Di lapangan Alamat IP Sumber yang Diizinkan untuk koneksi ke HTTPS tentukan rentang alamat IPv4 yang memungkinkan akses ke antarmuka web Veeam Backup untuk AWS.
Interval alamat IPv4 ditentukan dalam notasi CIDR (misalnya, 12.23.34.0/24). Untuk mengizinkan akses dari semua alamat IPv4, Anda dapat memasukkan 0.0.0.0/0. (Namun, opsi ini tidak disarankan karena mengurangi keamanan infrastruktur.)
- Berdasarkan alamat IPv4 yang ditentukan, AWS CloudFormation membuat grup keamanan untuk Veeam Backup untuk AWS, dengan aturan yang sesuai untuk lalu lintas masuk melalui SSH dan HTTPS. (Secara default, port 22 digunakan untuk lalu lintas masuk melalui SSH, dan port 443 untuk HTTPS.) Jika Anda akan menentukan grup keamanan yang berbeda untuk Veeam Backup untuk AWS selama instalasi solusi, jangan lupa untuk menambahkan secara manual aturan yang sesuai untuk grup ini dan periksa apakah grup ini diizinkan mengakses layanan AWS (tercantum di bagian Persyaratan dalam panduan pengguna).
- Di bagian VPC dan Subnet Anda harus memilih Amazon Virtual Private Cloud (Amazon VPC) dan subnet yang akan dihubungkan dengan server Veeam Backup untuk AWS.
- Sedang bergerak Konfigurasikan opsi tumpukan tentukan tag AWS, izin IAM role, dan pengaturan tumpukan lainnya.
- Sedang bergerak ULASAN periksa semua pengaturan, pilih opsi Saya mengakui bahwa AWS CloudFormation dapat menciptakan sumber daya IAM dan tekan Buat tumpukan.
Setelah instalasi, buka konsol web dengan mengarahkan browser ke DNS atau alamat IP instans EC2 tempat Veeam Backup for AWS diinstal, misalnya:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com
Konsol menampilkan sumber daya yang dikonfigurasi untuk melindungi data menggunakan Veeam Backup untuk AWS:
Pengaturan infrastruktur yang diperlukan, peran, dll. dijelaskan secara rinci di .
Kebijakan Cadangan
Untuk melindungi instance, kami membuat kebijakan.
Anda dapat mengonfigurasi kebijakan yang berbeda untuk tipe objek yang berbeda: misalnya, kebijakan yang dirancang untuk melindungi aplikasi tingkat 3 (yang paling tidak kritis), atau kebijakan untuk aplikasi tingkat 2 dan tingkat 1. Dalam pengaturan kebijakan, tentukan:
- Akun dengan peran IAM
- Wilayah - Anda dapat memilih beberapa
- Apa yang direncanakan untuk dilindungi - dapat berupa semua sumber daya atau instance atau (tag) yang dipilih
- Sumber daya yang harus dikecualikan
- Pengaturan snapshot, termasuk apakah akan menggunakan snapshot dan berapa durasi penyimpanan yang seharusnya
- Pengaturan cadangan: jalur ke repositori, jadwal dan durasi penyimpanan
- Estimasi biaya layanan (lebih lanjut di bawah)
- Pengaturan jadwal dan pemberitahuan
Penilaian biaya layanan bawaan
Veeam Backup untuk AWS memiliki perkiraan biaya otomatis bawaan untuk segera menghitung biaya layanan cadangan berdasarkan kebijakan tertentu. Penghitungannya mencakup metrik berikut:
- Biaya cadangan
- Biaya cuplikan
- Biaya lalu lintas - ini sangat penting jika repositori berlokasi di luar wilayah tempat objek infrastruktur beroperasi (Amazon AWS membebankan biaya lalu lintas ke wilayah lain)
- Biaya transaksi
- Total biaya
Data dapat diekspor ke file CSV atau XML.
Komponen Penolong - Pekerja
Untuk mengurangi biaya lalu lintas, Anda dapat mengonfigurasi pembuatan otomatis komponen tambahan - pekerja - di wilayah AWS yang sama dengan objek yang dilindungi. Pekerja diluncurkan secara otomatis hanya selama transfer data dari/ke cloud Amazon S3 atau selama pemulihan, dan setelah menyelesaikan operasi, pekerja dimatikan dan dihapus.
backup
Untuk operasi pencadangan, Veeam Backup untuk AWS menggunakan snapshot asli (lihat. ). Selama pencadangan, Veeam Backup untuk AWS menggunakan perintah AWS CLI untuk membuat snapshot volume EBS yang dilampirkan ke instans EC2. Kemudian, bergantung pada skenario pencadangan yang Anda pilih, Veeam Backup untuk AWS akan membuat rangkaian snapshot asli atau cadangan tingkat gambar dari snapshot tersebut untuk instans EC2.
Cuplikan asli
Veeam Backup untuk AWS membuat snapshot asli dari instans EC2 sebagai berikut:
- Pertama, snapshot volume EBS yang dilampirkan pada instance ini diambil.
- Snapshot EBS diberi tag AWS saat dibuat. Kunci dan nilai tag ini berisi metadata terenkripsi. Veeam Backup untuk AWS memperlakukan snapshot EBS dengan metadata sebagai snapshot asli untuk instans EC2.
- Jika instans EC2 telah tunduk pada kebijakan pencadangan, Veeam Backup untuk AWS memeriksa jumlah titik pemulihan dalam rantai snapshot. Jika melebihi batas kebijakan, titik terlama akan dihapus. Catatan: Kebijakan penyimpanan dan penghapusan otomatis (retensi) tidak berlaku untuk snapshot yang dibuat secara manual (kita berbicara tentang snapshot yang dibuat secara terpisah). Anda dapat menghapus snapshot seperti yang dijelaskan . (Jika yang kami maksud dengan βsecara manualβ adalah meluncurkan kebijakan secara manual di luar jadwal, maka perbaikan akan berfungsi untuk snapshot yang dibuat dengan cara ini.)
Pencadangan tingkat gambar
Berikut cara Veeam Backup untuk AWS melakukan pencadangan tingkat gambar:
- Pertama, snapshot volume EBS yang dilampirkan pada instance ini diambil.
- Veeam Backup untuk AWS menggunakan snapshot EBS sebagai sumber cadangan. Setelah proses pencadangan selesai, snapshot ini akan dihapus.
- Pekerja pembantu kemudian diluncurkan di wilayah AWS tempat instans tersebut berada untuk membantu memproses data instans EC2.
- Volume EBS dibuat dari snapshot sementara dan dilampirkan ke instans pekerja.
- Data dibaca dari volume EBS pada instance pekerja, kemudian data tersebut ditransfer ke repositori S3, di mana data tersebut akan disimpan dalam format Veeam.
- Selama sesi tambahan, Veeam Backup untuk AWS membaca metadata cadangan dari repositori S3 dan menggunakannya untuk mengidentifikasi blok yang telah berubah sejak sesi sebelumnya.
- Ketika pencadangan selesai, Veeam Backup untuk AWS menghapus snapshot EBS sementara dan instans pekerja dari Amazon EC2.
Pemulihan data
Dengan Veeam Backup for AWS, Anda dapat memulihkan data dengan cara berikut:
- Ke lokasi asli, menimpa instance asli. Semua data pada instance ini akan ditimpa oleh data yang disimpan di cadangan, dan konfigurasi instance akan dipertahankan.
- Ke lokasi baru, membuat instance baru. Dalam skenario ini - jika Anda memilih untuk memulihkan ke lokasi baru atau dengan pengaturan baru - Anda perlu menentukan pengaturan konfigurasi yang akan diterapkan pada instance ketika pemulihan selesai:
- Wilayah
- Pengaturan enkripsi
- Nama dan jenis instance
- Pengaturan jaringan: Virtual Private Cloud (VPC), subnet, grup keamanan
Pemulihan volume
Memulihkan volume instans EC2 dari snapshot atau dari cadangan, ke lokasi asli atau ke lokasi baru, juga didukung. Dalam kasus kedua, untuk lokasi baru Anda perlu menentukan wilayah AWS, Availability Zone, dan parameter lainnya.
Proses pemulihan juga melibatkan pekerja.
Prosesnya sendiri secara singkat terlihat seperti ini (menggunakan contoh memulihkan dari cadangan):
- Veeam Backup for AWS meluncurkan pekerja di wilayah AWS yang diinginkan, membuat jumlah volume EBS kosong yang diperlukan dan melampirkannya ke instans pekerja.
- Memulihkan data dari cadangan ke volume ini.
- Melepaskan volume EBS dan memigrasikannya ke lokasi yang diinginkan (sumber atau wilayah AWS lainnya), tempat volume disimpan sebagai volume terpisah.
- Menghapus instance pekerja ketika operasi selesai.
Catatan: Jangan lupa bahwa setelah pemulihan, volume tidak akan secara otomatis dilampirkan ke instans EC2 (itu hanya akan disimpan ke lokasi yang ditentukan sebagai volume EBS terpisah).
Pemulihan data
Memungkinkan Anda memulihkan file satu per satu tanpa harus memulihkan seluruh instance.
Saat Anda memulai pemulihan tingkat file, Anda menerima URL (berdasarkan nama DNS publik pekerja) tempat Anda dapat melihat seluruh struktur file di OS tamu, menemukan file yang diperlukan di dalamnya, dan mengunggahnya ke mesin lokal.
Selain itu, untuk menjamin keamanan, Anda dapat memeriksa sertifikat dan sidik jarinya untuk memastikan tidak ada MiTM.
Integrasi dengan Pencadangan & Replikasi Veeam
Jika Anda memiliki Veeam Backup & Replication yang diterapkan di infrastruktur Anda, Anda dapat mengonfigurasi pemulihan mesinnya ke cloud Amazon EC2 menggunakan fungsi Direct Restore to AWS, lalu melindungi data cloud ini dengan Veeam Backup for AWS.
Veeam Backup & Replication juga mendukung penggunaan repositori Amazon S3 yang dibuat oleh Veeam Backup untuk AWS - Anda dapat memulihkan salinan cadangan instans Amazon EC2 ke infrastruktur lokal.
Fitur versi gratis
Versi gratis Veeam Backup untuk AWS memungkinkan Anda mencadangkan hingga 10 instans EC2; Memulihkan dari cadangan dilakukan tanpa batasan.
Catatan: Penggunaan yang Disarankan t2.medium.
Perkiraan biaya sumber daya adalah 9.8 USD/bulan, berdasarkan penggunaan XNUMX/XNUMX dengan pengaturan default berikut:
- EC2 - 1 instans t3.micro
- EBS - 1 GP2 dengan volume 8 GB
- Konfigurasi untuk repositori S3 - Penyimpanan S50 Standar 3 GB, 13 permintaan S000 PUT, 3 permintaan S10 GET, 000 GB S3 Pilih penggunaan
Berguna Link
Solusi Veeam Backup untuk AWS aktif
(dalam bahasa Inggris).
Sumber: www.habr.com