Kynntu þér nýju Veeam Backup fyrir AWS lausnina

Í byrjun desember kom út ný lausn Veeam öryggisafrit fyrir AWS fyrir öryggisafrit og endurheimt Amazon Elastic Compute Cloud (Amazon EC2) skýjainnviða.

Með hjálp hennar geturðu búið til öryggisafrit af EC2 tilvikum og vistað þau í skýjageymslu Amazon Simple Storage Service (Amazon S3), og einnig búið til keðjur af EC2 skyndimyndum á innfæddu sniði.

Fyrir endurheimt gagna býður Veeam Backup fyrir AWS upp á eftirfarandi valkosti:

• Að endurheimta heilt EC2 tilvik
• Endurheimtir magn tilvika
• Endurheimtir skrár og möppur gestastýrikerfis tilviks

Þar að auki, þar sem lausnin býr til öryggisafrit á Veeam sniði, geturðu notað Veeam Backup & Replication til að geyma afrit af EC2 afritum í geymslu á staðnum og flytja síðan gögn á milli skýja, sýndar- og innviða á staðnum.

Og auðvitað munu notendur vera ánægðir með að nýja lausnin er með ókeypis útgáfu. Til að fá ítarlegri kynni af Veeam Backup fyrir AWS, velkomið að kötta.

Helstu eiginleikar

Til viðbótar við áðurnefnda möguleika til að búa til Amazon EBS skyndimyndir sjálfkrafa og geyma afrit í Amazon S3 skýinu, útfærir lausnin:

• Fjölþátta auðkenning fyrir öryggisafritunarstjóra
• Stefnatengd gagnavernd
• Stuðningur við IAM hlutverkaaðskilnað
• Stuðningur við uppsetningar yfir svæði
• Innbyggt reiknirit fyrir bráðabirgðamat á kostnaði við þjónustu, sem hjálpar til við að stjórna greiðslum.

Jæja, eins og áður hefur komið fram, þá er ókeypis leyfi, BYOL (byggðu þitt eigið leyfi), og leyfi byggt á auðlindanotkun - allir geta valið það rétta.

Stig af vinnu

Í stuttu máli eru helstu stigin sem hér segir:

1. Við athugum innviði okkar til að uppfylla þær kerfiskröfur sem lýst er hér.
2. Settu upp Veeam Backup fyrir AWS eins og lýst er hér að neðan.
3. Tilgreindu IAM hlutverk. Þeir eru nauðsynlegir til að fá aðgang að AWS auðlindum sem notuð eru fyrir öryggisafrit og endurheimt:
   • Ef þú ætlar að taka öryggisafrit af EC2 tilvikum innan sama AWS reiknings geturðu notað hlutverkið Sjálfgefin öryggisafrit — það er búið til við uppsetningu á Veeam Backup fyrir AWS. Þetta hlutverk hefur nauðsynleg réttindi til að fá aðgang að öllum EC2 tilvikum og S3 fötum innan AWS reikningsins þar sem Veeam Backup fyrir AWS er ​​notað (uppruni AWS reikningurinn).
   • Ef þú ætlar að taka öryggisafrit af eða endurheimta gögn úr EC2 tilvikum á milli tveggja mismunandi AWS reikninga, eða vilt nota sérstakt IAM hlutverk með lágmarks réttindi fyrir hverja aðgerð, þá þarftu að búa til nauðsynleg IAM hlutverk innan upprunalega AWS reikningsins og bættu þeim síðan við Veeam Backup fyrir AWS. Um þetta er fjallað ítarlega í skjöl.

4. Við stillum afritunarinnviðina, þ.e.:
   • Stillir S3 geymsluna.

     Ath: Ef þú ætlar að nota innbyggt skyndimynd frekar en afrit til að vernda gögnin þín, þá geturðu sleppt þessum tímapunkti, vegna þess að Ekki er þörf á S3 geymslu í þessari atburðarás.

   • Stilla netstillingar fyrir aukahluta verkamannatilvik.
     Starfsmenn - Þetta eru auka EC2 tilvik sem keyra Linux OS. Þeir eru aðeins settir af stað meðan öryggisafritið (eða endurheimt) stendur og virka sem öryggisafrit. Í starfsmannastillingunum þarftu að tilgreina Amazon VPC, undirnetið og öryggishópinn sem þessi aukatilvik munu tengjast. Þú getur lesið um þetta allt hér.

5. Síðan búum við til stefnu á grundvelli þess sem öryggisafrit eða skyndimyndir af EC2 tilvikum verða til. Ég mun ræða þetta stuttlega hér að neðan.
6. Þú getur endurheimt úr öryggisafriti - meira um það hér að neðan.

Uppsetning og uppsetning

Veeam Backup fyrir AWS er ​​fáanlegt á AWS markaðstorg.

Lausninni er dreift svona:

1. Við förum á AWS Marketplace undir AWS reikningnum sem við ætlum að nota til að setja upp lausnina.
2. Opnaðu Veeam Backup for AWS síðuna, veldu útgáfuna sem við þurfum (greitt eða ókeypis). Lestu meira um útgáfurnar hér.
   • Veeam Backup fyrir AWS Free Edition
   • Veeam Backup fyrir AWS Paid Edition
   • Veeam Backup fyrir AWS BYOL Edition

3. Smelltu efst til hægri Haltu áfram að gerast áskrifandi.

   

4. Farðu í hlutann á áskriftarsíðunni Skilmálar og skilyrði (notkunarskilmálar) og smelltu þar Sýna upplýsingar, fylgdu hlekknum End User License samning lestu leyfissamninginn.
5. Síðan ýtum við á hnappinn Haltu áfram í stillingar og haltu áfram í uppsetninguna.
6. Á síðunni Stilltu þennan hugbúnað stilltu uppsetningarstillingarnar:
   • Af listanum Uppfyllingarvalkostur (dreifingarvalkostir) veldu valkostinn fyrir vöruna okkar - VB fyrir AWS dreifingu.
   • Af lista yfir útgáfur Hugbúnaðarútgáfa veldu nýjustu útgáfuna af Veeam Backup fyrir AWS.
   • Af lista yfir svæði Region veldu AWS svæði þar sem EC2 tilvikið með Veeam Backup fyrir AWS verður sett á.

   Ath: Þú getur lesið meira um AWS svæði hér.

7. Síðan ýtum við á hnappinn Haltu áfram að ræsa til að halda áfram að ræsa.

   

8. Á síðunni Ræstu þennan hugbúnað fylgdu þessum skrefum:
   • Í kafla Upplýsingar um stillingar athugaðu hvort allar stillingar séu réttar.
   • Af lista yfir aðgerðir Veldu Action velja Ræstu CloudFormation.
   • Veeam Backup fyrir AWS er ​​sett upp með AWS CloudFormation stafla.

     Ath: Hér er stafli safn af skýjaauðlindum sem hægt er að stjórna sem sérstakri einingu: búið til, eytt, notað til að keyra forrit. Þú getur lesið meira í AWS skjölunum.

     Ýttu Sjósetja og ræstu staflasköpunarhjálpina Búðu til staflahjálp.

Að búa til AWS CloudFormation staflaAð búa til AWS CloudFormation stafla:

1. Á ferðinni Tilgreindu sniðmát Þú getur skilið eftir sjálfgefnar staflasniðmátsstillingar.
2. Á ferðinni Tilgreindu staflaupplýsingar Við sláum inn stillingum fyrir stafla okkar.
   • Á sviði Nafn stafla sláðu inn nafnið; Þú getur notað há- og lágstafi, tölustafi og bandstrik.
   • Í stillingarhlutanum Tilviksstilling:
     Af listanum Tilvikstegund fyrir Veeam Backup fyrir AWS netþjón þú þarft að velja tegund EC2 tilviks sem Veeam Backup fyrir AWS verður sett upp á (hér eftir köllum við það Veeam Backup fyrir AWS netþjón). Mælt er með því að velja tegund t2.miðill.
     Af listanum Lyklapar fyrir Veeam Backup fyrir AWS Server þú þarft að velja lyklapar sem verða notaðir til auðkenningar á þessum nýja netþjóni. Ef nauðsynlegt lyklapar er ekki á listanum þarftu að búa það til eins og lýst er hér.
     Tilgreindu hvort þú vilt virkja sjálfvirkt öryggisafrit af EBS bindi fyrir Veeam Backup for AWS netþjóninn (sjálfgefið, þ.e. satt).
     Tilgreindu hvort endurræsa þurfi Veeam Backup for AWS netþjóninn ef hugbúnaðarbilun kemur upp.
     Tilgreindu hvort endurræsa þurfi Veeam Backup for AWS netþjóninn ef upp kemur bilun í innviði.

3. Í netstillingarhlutanum Stillingar nets:
   • Tilgreindu hvort þú viljir búa til teygjanlegt IP-tölu fyrir Veeam Backup for AWS netþjóninn. Sjá hér fyrir frekari upplýsingar.
   • Á sviði Leyfðar IP tölur fyrir tengingu við SSH tilgreindu svið IPv4 vistfönga sem aðgangur að Veeam Backup for AWS netþjóninum í gegnum SSH verður leyfður frá.
   • Á sviði Leyfðar IP tölur fyrir tengingu við HTTPS tilgreina svið IPv4 vistfönga sem aðgangur að Veeam Backup for AWS vefviðmótinu verður leyfður frá.
     IPv4 vistfangabilið er tilgreint í CIDR merkingunni (til dæmis 12.23.34.0/24). Til að leyfa aðgang frá öllum IPv4 vistföngum geturðu slegið inn 0.0.0.0/0. (Hins vegar er ekki mælt með þessum valkosti vegna þess að hann dregur úr öryggi innviða.)

4. Byggt á tilgreindum IPv4 vistföngum, býr AWS CloudFormation til öryggishóp fyrir Veeam Backup fyrir AWS, með viðeigandi reglum fyrir komandi umferð um SSH og HTTPS. (Sjálfgefið er að höfn 22 er notuð fyrir komandi umferð um SSH og höfn 443 fyrir HTTPS.) Ef þú ætlar að tilgreina annan öryggishóp fyrir Veeam Backup fyrir AWS meðan á uppsetningu lausnarinnar stendur skaltu ekki gleyma að bæta við handvirkt viðeigandi reglur fyrir þennan hóp og athugaðu hvort hann sé leyfður aðgangur að AWS þjónustu (talin upp í Kröfur hluta notendahandbókarinnar).
5. Í kaflanum VPC og undirnet þú þarft að velja Amazon Virtual Private Cloud (Amazon VPC) og undirnetið sem Veeam Backup for AWS miðlarinn verður tengdur við.
6. Á ferðinni Stilla stafla valkosti tilgreina AWS merki, IAM hlutverkaheimildir og aðrar staflastillingar.

   

7. Á ferðinni Review athugaðu allar stillingar, veldu valmöguleika Ég viðurkenni að AWS CloudFormation gæti búið til IAM auðlindir og ýttu á Búðu til stafla.

Eftir uppsetningu skaltu opna vefborðið með því að benda í vafranum á DNS eða IP tölu EC2 tilviksins þar sem Veeam Backup for AWS er ​​sett upp, til dæmis:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Stjórnborðið sýnir tilföng sem eru stillt til að vernda gögn með Veeam Backup fyrir AWS:

Nauðsynlegar innviðastillingar, hlutverk o.s.frv. er lýst ítarlega í skjöl.

Afritunarreglur

Til að vernda tilvik búum við til stefnur.

Þú getur stillt mismunandi stefnur fyrir mismunandi gerðir af hlutum: til dæmis reglu sem er hönnuð til að vernda 3. stigs forrit (smá mikilvæg), eða stefnur fyrir 2. og 1. stigs forrit. Tilgreindu í stefnustillingunum:

• Reikningur með IAM hlutverkum
• Svæði - þú getur valið nokkur
• Það sem fyrirhugað er að vernda - þetta getur verið öll tilföng eða valin tilvik eða (merki)
• Úrræði til að útiloka
• Stillingar fyrir skyndimynd, þar á meðal hvort nota eigi skyndimyndir og hver geymslutími ætti að vera
• Afritunarstillingar: slóð að geymslunni, áætlun og geymslutími
• Mat á kostnaði við þjónustu (nánar um það hér að neðan)
• Áætlunar- og tilkynningastillingar

Innbyggt þjónustukostnaðarmat

Veeam Backup for AWS hefur innbyggt sjálfvirkt kostnaðarmat til að reikna strax út kostnað við afritunarþjónustu út frá ákveðinni stefnu. Útreikningurinn inniheldur eftirfarandi mælikvarða:

• Afritunarkostnaður
• Skyndimyndakostnaður
• Umferðarkostnaður - þetta er sérstaklega mikilvægt ef geymslan er staðsett utan svæðisins þar sem innviðahlutirnir starfa (Amazon AWS rukkar umferð til annarra svæða)
• Viðskiptakostnaður
• Heildarkostnaður

Hægt er að flytja gögn út í CSV eða XML skrá.

Hjálparíhlutir - Starfsmenn

Til að draga úr umferðarkostnaði geturðu stillt sjálfvirka stofnun aukahluta - starfsmenn - á sama AWS svæði og vernduðu hlutirnir. Starfsmenn eru aðeins ræstir sjálfkrafa við gagnaflutning frá/til Amazon S3 skýsins eða við endurheimt og eftir að aðgerðum er lokið er slökkt á þeim og þeim eytt.

Afritun

Fyrir afritunaraðgerðir notar Veeam Backup fyrir AWS innfæddar skyndimyndir (sjá. Amazon EBS skyndimyndir). Við öryggisafrit notar Veeam Backup for AWS AWS CLI skipanir til að búa til skyndimyndir af EBS bindi sem er tengt við EC2 tilvik. Síðan, allt eftir afritunaratburðarásinni sem þú velur, mun Veeam Backup fyrir AWS búa til annað hvort keðju af innfæddum skyndimyndum eða öryggisafrit á myndstigi úr þeim fyrir EC2 tilvikið.

Innfæddar skyndimyndir

Veeam Backup fyrir AWS býr til innbyggðar skyndimyndir af EC2 tilviki sem hér segir:

1. Fyrst eru teknar skyndimyndir af EBS bindi sem fylgja þessu tilviki.
2. EBS skyndimyndir fá úthlutað AWS merkjum þegar þær eru búnar til. Lyklar og gildi þessara merkja innihalda dulkóðuð lýsigögn. Veeam Backup fyrir AWS meðhöndlar EBS skyndimyndir með lýsigögnum sem innfæddar skyndimyndir fyrir EC2 tilvik.
3. Ef EC2 tilvikið hefur þegar verið háð öryggisafritunarstefnu, athugar Veeam Backup for AWS fjölda endurheimtarpunkta í skyndimyndakeðjunni. Ef það fer yfir stefnumörkin er elsta punktinum eytt. Ath: Reglan um geymslu og sjálfvirka eyðingu (varðveisla) á ekki við um skyndimyndir sem eru búnar til handvirkt (við erum að tala um skyndimyndir sem eru búnar til sérstaklega). Þú getur eytt slíkum skyndimyndum eins og lýst er hér. (Ef með „handvirkt“ er átt við að ræsa stefnuna handvirkt utan tímaáætlunar, þá mun lagfæringin virka fyrir skyndimyndina sem er búin til á þennan hátt.)

Afrit á myndstigi

Svona framkvæmir Veeam Backup fyrir AWS afrit af myndstigi:

1. Fyrst eru teknar skyndimyndir af EBS bindi sem fylgja þessu tilviki.
2. Veeam Backup fyrir AWS notar EBS skyndimyndir sem öryggisafrit. Þegar öryggisafritinu er lokið er þessum skyndimyndum eytt.
3. Hjálparstarfsmaður er síðan ræstur á AWS svæðinu þar sem tilvikið er staðsett til að hjálpa til við að vinna úr EC2 tilviksgögnunum.
4. EBS bindi eru búin til úr tímabundnum skyndimyndum og fest við vinnutilvikið.
5. Gögn eru lesin úr EBS bindum á vinnutilvikinu, síðan eru gögnin flutt yfir í S3 geymsluna, þar sem þau verða geymd á Veeam sniði.
6. Í stigvaxandi lotu les Veeam Backup fyrir AWS öryggisafrit af lýsigögnum úr S3 geymslunni og notar þau til að bera kennsl á blokkir sem hafa breyst frá fyrri lotu.
7. Þegar öryggisafritinu er lokið eyðir Veeam Backup for AWS tímabundnum EBS skyndimyndum og vinnutilviki frá Amazon EC2.

Bati gagna

Með Veeam Backup fyrir AWS geturðu endurheimt gögn á eftirfarandi hátt:

• Á upprunalega staðsetningu, skrifar yfir upprunalega tilvikið. Öll gögn um þetta tilvik verða skrifað yfir af þeim sem eru geymd í öryggisafritinu og tilviksstillingin verður varðveitt.
• Á nýjan stað, búa til nýtt tilvik. Í þessari atburðarás - ef þú velur að endurheimta á nýjan stað eða með nýjum stillingum - þarftu að tilgreina stillingar sem verða notaðar á tilvikið þegar endurheimtunni er lokið:
  • Region
  • Dulkóðunarstillingar
  • Nafn og tegund tilviks
  • Netstillingar: Virtual Private Cloud (VPC), undirnet, öryggishópur

Endurheimt hljóðstyrks

Það er einnig stutt við að endurheimta bindi EC2 tilviks úr skyndimynd eða úr öryggisafriti, á upprunalega eða nýjan stað. Í öðru tilvikinu, fyrir nýja staðsetningu, þarftu að tilgreina AWS svæðið, Availability Zone og aðrar breytur.

Bataferlið tekur einnig til starfsmanna.

Ferlið sjálft lítur stuttlega svona út (með því að nota dæmi um endurheimt úr öryggisafriti):

1. Veeam Backup for AWS setur starfsmenn á viðkomandi AWS svæði, býr til nauðsynlegan fjölda tómra EBS binda og tengir þau við starfsmannstilvikið.
2. Endurheimtir gögn úr öryggisafriti í þessi bindi.
3. Losar EBS bindi og flytur þau á viðkomandi stað (uppspretta eða annað AWS svæði), þar sem rúmmálin eru geymd sem aðskilin bindi.
4. Eyðir starfstilvikinu þegar aðgerðum er lokið.
   Ath: Ekki gleyma því að eftir endurheimt verður hljóðstyrkurinn ekki sjálfkrafa tengdur við EC2 tilvikið (það verður einfaldlega vistað á tilgreindum stað sem sérstakt EBS bindi).

Endurheimt skráar

Gerir þér kleift að endurheimta einstakar skrár án þess að þurfa að endurheimta allt tilvikið.

Þegar þú byrjar að endurheimta skráarstig færðu vefslóð (byggt á opinberu DNS nafni starfsmannsins) þar sem þú getur séð alla skráarskipulagið á gestastýrikerfinu, fundið nauðsynlegar skrár í því og hlaðið þeim upp á staðbundna vélina.
Einnig, til að tryggja öryggi, geturðu athugað vottorðið og fingrafar þess til að vera viss um að ekkert MiTM sé til.

Samþætting við Veeam Backup & Replication

Ef þú ert með Veeam Backup & Replication uppsett í innviðum þínum, geturðu stillt endurheimt véla þess í Amazon EC2 skýið með því að nota Direct Restore to AWS virknina og síðan verndað þessi skýjagögn með Veeam Backup for AWS.
Veeam Backup & Replication styður einnig að vinna með Amazon S3 geymslum sem Veeam Backup fyrir AWS býr til - þú getur endurheimt öryggisafrit af Amazon EC2 tilvikum í innviði á staðnum.

Eiginleikar ókeypis útgáfunnar

Ókeypis útgáfan af Veeam Backup fyrir AWS gerir þér kleift að taka öryggisafrit af allt að 10 EC2 tilvikum; Endurheimt úr afritum er framkvæmd án takmarkana.
Ath: Mælt er með notkun t2.miðill.

Áætlaður kostnaður við auðlindir er 9.8 USD/mánuði, byggt á notkun XNUMX/XNUMX með eftirfarandi sjálfgefna stillingum:

• EC2 - 1 t3.micro dæmi
• EBS - 1 GP2 rúmmál 8 GB
• Stillingar fyrir S3 geymslu - 50 GB staðlað S3 geymsla, 13 S000 PUT beiðnir, 3 S10 GET beiðnir, 000 GB S3 Veldu notkun

gagnlegir krækjur

Veeam Backup fyrir AWS lausn á AWS markaðstorg
Notkunarleiðbeiningar (á ensku).

Heimild: www.habr.com