All'inizio di dicembre è stata rilasciata una nuova soluzione Veeam Backup per AWS per il backup e il ripristino delle infrastrutture cloud Amazon Elastic Compute Cloud (Amazon EC2).
Con il suo aiuto, puoi creare copie di backup delle istanze EC2 e salvarle nell'archivio cloud Amazon Simple Storage Service (Amazon S3) e anche creare catene di snapshot EC2 in formato nativo.
Per il ripristino dei dati, Veeam Backup for AWS offre le seguenti opzioni:
- Ripristino di un'intera istanza EC2
- Ripristino dei volumi dell'istanza
- Ripristino di file e cartelle del sistema operativo guest di un'istanza
Inoltre, poiché la soluzione crea backup nel formato Veeam, puoi utilizzare Veeam Backup & Replication per archiviare copie dei backup EC2 in un repository on-premise e quindi migrare i dati tra infrastrutture cloud, virtuali e on-premise.
E, naturalmente, gli utenti saranno lieti che la nuova soluzione abbia una versione gratuita. Per una conoscenza più dettagliata di Veeam Backup for AWS, benvenuto su cat.
Caratteristiche principali
Oltre alle già citate funzionalità per la creazione automatica di snapshot Amazon EBS e l'archiviazione dei backup nel cloud Amazon S3, la soluzione implementa:
- Autenticazione a più fattori per gli amministratori di backup
- Protezione dei dati basata su policy
- Supporto per la separazione dei ruoli IAM
- Supporto per la configurazione interregionale
- Algoritmo integrato per la valutazione preliminare dei costi dei servizi, che aiuta a controllare i pagamenti.
Bene, come già accennato, esiste una licenza gratuita, BYOL (crea la tua licenza) e una licenza basata sul consumo di risorse: ognuno può scegliere quella giusta.
Fasi di lavoro
In breve le fasi principali sono le seguenti:
- Controlliamo la conformità della nostra infrastruttura ai requisiti di sistema descritti .
- Installa Veeam Backup for AWS come descritto di seguito.
- Specifica i ruoli IAM. Sono necessari per accedere alle risorse AWS utilizzate per il backup e il ripristino:
- Se prevedi di eseguire il backup delle istanze EC2 all'interno dello stesso account AWS, puoi utilizzare il ruolo Ripristino backup predefinito — viene creato durante l'installazione di Veeam Backup for AWS. Questo ruolo dispone dei diritti necessari per accedere a tutte le istanze EC2 e ai bucket S3 all'interno dell'account AWS in cui è distribuito Veeam Backup for AWS (l'account AWS originale).
- Se prevedi di eseguire il backup o il ripristino dei dati dalle istanze EC2 tra due diversi account AWS o desideri utilizzare un ruolo IAM dedicato con un set minimo di diritti per ciascuna operazione, dovrai creare i ruoli IAM necessari all'interno dell'account AWS originale e quindi aggiungerli a Veeam Backup for AWS. Questo è discusso in dettaglio in .
- Configuriamo l'infrastruttura di backup, ovvero:
- Configurazione del repository S3.
Nota: Se intendi utilizzare snapshot creati in modo nativo anziché backup per proteggere i tuoi dati, puoi saltare questo punto, perché In questo scenario non è necessario un repository S3.
- Configurazione delle impostazioni di rete per i componenti ausiliari istanze lavoratrici.
Lavoratori - Queste sono istanze EC2 ausiliarie che eseguono il sistema operativo Linux. Vengono avviati solo per la durata del backup (o ripristino) e fungono da proxy di backup. Nelle impostazioni del lavoratore, dovrai specificare Amazon VPC, sottorete e gruppo di sicurezza a cui si connetteranno queste istanze ausiliarie. Puoi leggere tutto questo .
- Configurazione del repository S3.
- Successivamente creiamo una policy sulla base della quale verranno create copie di backup o snapshot delle istanze EC2. Ne parlerò brevemente di seguito.
- Puoi ripristinare da una copia di backup: ne parleremo più avanti.
Distribuzione e configurazione
Veeam Backup for AWS è disponibile su .
La soluzione viene distribuita in questo modo:
- Andiamo su AWS Marketplace con l'account AWS che intendiamo utilizzare per installare la soluzione.
- Apri la pagina Veeam Backup for AWS, seleziona l'edizione di cui abbiamo bisogno (a pagamento o gratuita). Leggi di più sulle edizioni .
- Veeam Backup per AWS Edizione gratuita
- Veeam Backup per AWS Edizione a pagamento
- Veeam Backup per AWS BYOL Edizione
- Clicca in alto a destra Continua ad iscriverti.
- Nella pagina di iscrizione vai alla sezione Termini e condizioni (termini di utilizzo) e fare clic lì Mostra dettagli, Segui il link Contratto di licenza per l'utente leggere il contratto di licenza.
- Quindi premiamo il pulsante Continua su Configurazione e procedere alla configurazione.
- Sulla pagina Configura questo software configurare le impostazioni di installazione:
- Dalla lista Opzione di adempimento (opzioni di distribuzione) seleziona l'opzione per il nostro prodotto - VB per la distribuzione AWS.
- Dall'elenco delle versioni Software Version seleziona la versione più recente di Veeam Backup for AWS.
- Dall'elenco delle regioni Regione seleziona la regione AWS in cui verrà distribuita l'istanza EC2 con Veeam Backup for AWS.
Nota: Puoi leggere ulteriori informazioni sulle regioni AWS .
- Quindi premiamo il pulsante Continua al lancio per procedere al lancio.
- Sulla pagina Avvia questo software Segui questi passi:
- Nella sezione Dettagli di configurazione verificare che tutte le impostazioni siano corrette.
- Dall'elenco delle azioni Scegli un'azione scegliere Avvia CloudFormation.
- Veeam Backup for AWS viene installato utilizzando lo stack AWS CloudFormation.
Nota: In questo caso, uno stack è una raccolta di risorse cloud che possono essere gestite come un'unità separata: create, eliminate, utilizzate per eseguire applicazioni. Puoi leggere ulteriori informazioni nella documentazione di AWS.
Clicca qui Lancio e avvia la procedura guidata di creazione dello stack Creazione guidata dello stack.
Creazione di uno stack AWS CloudFormationCreazione di uno stack AWS CloudFormation:
- In movimento Specifica il modello È possibile lasciare le impostazioni predefinite del modello di stack.
- In movimento Specifica i dettagli dello stack Entriamo nelle impostazioni per il nostro stack.
- Nel campo Nome dello stack inserisci il nome; Puoi utilizzare lettere maiuscole e minuscole, numeri e trattini.
- Nella sezione Impostazioni Configurazione dell'istanza:
Dalla lista Tipo di istanza per il server Veeam Backup for AWS è necessario selezionare il tipo di istanza EC2 su cui verrà installato Veeam Backup for AWS (di seguito la chiameremo Veeam Backup per server AWS). Si consiglia di selezionare una tipologia t2.medio.
Dalla lista Coppia di chiavi per Veeam Backup for AWS Server è necessario selezionare una coppia di chiavi che verranno utilizzate per l'autenticazione su questo nuovo server. Se la coppia di chiavi richiesta non è nell'elenco, è necessario crearla come descritto .
Specifica se desideri abilitare il backup automatico dei volumi EBS per il server Veeam Backup for AWS (per impostazione predefinita, ad es. vero).
Specificare se il server Veeam Backup for AWS deve essere riavviato in caso di guasto del software.
Specificare se il server Veeam Backup for AWS deve essere riavviato in caso di guasto dell'infrastruttura.
- Nella sezione delle impostazioni di rete Configurazione di rete:
- Specifica se desideri creare un indirizzo IP elastico per il server Veeam Backup for AWS. Vedi qui per maggiori dettagli.
- Nel campo Indirizzi IP di origine consentiti per la connessione a SSH specificare l'intervallo di indirizzi IPv4 da cui sarà consentito l'accesso al server Veeam Backup for AWS tramite SSH.
- Nel campo Indirizzi IP di origine consentiti per la connessione a HTTPS specificare l'intervallo di indirizzi IPv4 da cui sarà consentito l'accesso all'interfaccia web di Veeam Backup for AWS.
L'intervallo dell'indirizzo IPv4 è specificato nella notazione CIDR (ad esempio, 12.23.34.0/24). Per consentire l'accesso da tutti gli indirizzi IPv4, è possibile inserire 0.0.0.0/0. (Tuttavia questa opzione non è consigliata perché riduce la sicurezza dell'infrastruttura.)
- Sulla base degli indirizzi IPv4 specificati, AWS CloudFormation crea un gruppo di sicurezza per Veeam Backup for AWS, con regole appropriate per il traffico in entrata tramite SSH e HTTPS. (Per impostazione predefinita, la porta 22 viene utilizzata per il traffico in entrata tramite SSH e la porta 443 per HTTPS.) Se intendi specificare un gruppo di sicurezza diverso per Veeam Backup for AWS durante l'installazione della soluzione, non dimenticare di aggiungere manualmente le regole appropriate a questo gruppo e verificare che gli sia consentito l'accesso ai servizi AWS (elencati nella sezione Requisiti della guida per l'utente).
- Nella sezione VPC e sottorete è necessario selezionare Amazon Virtual Private Cloud (Amazon VPC) e la sottorete a cui verrà connesso il server Veeam Backup for AWS.
- In movimento Configura le opzioni di stack specificare tag AWS, autorizzazioni del ruolo IAM e altre impostazioni dello stack.
- In movimento Review controlla tutte le impostazioni, seleziona l'opzione Riconosco che AWS CloudFormation potrebbe creare risorse IAM e premere il tasto Crea stack.
Dopo l'installazione, aprire la console web puntando nel browser l'indirizzo DNS o IP dell'istanza EC2 su cui è installato Veeam Backup for AWS, ad esempio:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com
La console visualizza le risorse configurate per proteggere i dati utilizzando Veeam Backup for AWS:
Impostazioni dell'infrastruttura necessarie, ruoli, ecc. sono descritti in dettaglio in .
Politiche di backup
Per proteggere le istanze, creiamo policy.
È possibile configurare policy diverse per diversi tipi di oggetti: ad esempio, una policy progettata per proteggere le applicazioni di livello 3 (le meno critiche) o policy per le applicazioni di livello 2 e 1. Nelle impostazioni della policy, specificare:
- Un account con ruoli IAM
- Regioni: puoi selezionarne diverse
- Cosa si prevede di proteggere: possono essere tutte le risorse o le istanze selezionate o (tag)
- Risorse da escludere
- Impostazioni delle istantanee, incluso se utilizzare le istantanee e quale dovrebbe essere la durata di archiviazione
- Impostazioni di backup: percorso del repository, pianificazione e durata di archiviazione
- Stima del costo dei servizi (maggiori informazioni di seguito)
- Impostazioni di pianificazione e notifica
Valutazione dei costi del servizio integrato
Veeam Backup for AWS dispone di una stima automatica dei costi integrata per calcolare immediatamente il costo dei servizi di backup in base a una policy specifica. Il calcolo include le seguenti metriche:
- Costo del backup
- Costo dell'istantanea
- Costi del traffico: questo è particolarmente importante se il repository si trova al di fuori della regione in cui operano gli oggetti dell'infrastruttura (Amazon AWS addebita il traffico verso altre regioni)
- Costi di transazione
- Costo totale
I dati possono essere esportati in un file CSV o XML.
Componenti Ausiliari - Operai
Per ridurre i costi del traffico, puoi configurare la creazione automatica di componenti ausiliari: lavoratori - nella stessa regione AWS degli oggetti protetti. I lavoratori vengono avviati automaticamente solo durante il trasferimento dei dati da/verso il cloud Amazon S3 o durante il ripristino e dopo aver completato le operazioni vengono disattivati ed eliminati.
di riserva
Per le operazioni di backup, Veeam Backup for AWS utilizza snapshot nativi (vedi. ). Durante il backup, Veeam Backup for AWS utilizza i comandi AWS CLI per creare snapshot dei volumi EBS collegati a un'istanza EC2. Quindi, a seconda dello scenario di backup scelto, Veeam Backup for AWS creerà una catena di snapshot nativi o un backup a livello di immagine da essi per l'istanza EC2.
Istantanee native
Veeam Backup for AWS crea snapshot nativi di un'istanza EC2 come segue:
- Innanzitutto, vengono acquisiti gli snapshot dei volumi EBS collegati a questa istanza.
- Agli snapshot EBS vengono assegnati tag AWS al momento della creazione. Le chiavi e i valori di questi tag contengono metadati crittografati. Veeam Backup for AWS tratta gli snapshot EBS con metadati come snapshot nativi per un'istanza EC2.
- Se l'istanza EC2 è già stata soggetta a una policy di backup, Veeam Backup for AWS controlla il numero di punti di ripristino nella catena di snapshot. Se supera il limite della policy, il punto più vecchio viene eliminato. Nota: La politica di archiviazione e cancellazione automatica (conservazione) non si applica agli snapshot creati manualmente (si parla di snapshot creati separatamente). È possibile eliminare tali istantanee come descritto . (Se per “manualmente” intendiamo l'avvio manuale della policy al di fuori della pianificazione, il ritocco funzionerà per l'istantanea creata in questo modo.)
Backup a livello di immagine
Ecco come Veeam Backup for AWS esegue i backup a livello di immagine:
- Innanzitutto, vengono acquisiti gli snapshot dei volumi EBS collegati a questa istanza.
- Veeam Backup for AWS utilizza gli snapshot EBS come origini di backup. Una volta completato il processo di backup, queste istantanee vengono eliminate.
- Un helper viene quindi avviato nella regione AWS in cui si trova l'istanza per facilitare l'elaborazione dei dati dell'istanza EC2.
- I volumi EBS vengono creati da snapshot temporanei e collegati all'istanza di lavoro.
- I dati vengono letti dai volumi EBS sull'istanza lavoratore, quindi i dati vengono trasferiti al repository S3, dove verranno archiviati in formato Veeam.
- Durante una sessione incrementale, Veeam Backup for AWS legge i metadati di backup dal repository S3 e li utilizza per identificare i blocchi che sono cambiati rispetto alla sessione precedente.
- Una volta completato il backup, Veeam Backup for AWS elimina gli snapshot EBS temporanei e l'istanza di lavoro da Amazon EC2.
Recupero dati
Con Veeam Backup for AWS, puoi ripristinare i dati nei seguenti modi:
- Nella posizione originale, sovrascrivendo l'istanza originale. Tutti i dati su questa istanza verranno sovrascritti da quelli archiviati nel backup e la configurazione dell'istanza verrà preservata.
- In una nuova posizione, creando una nuova istanza. In questo scenario, se scegli di ripristinare in una nuova posizione o con nuove impostazioni, dovrai specificare le impostazioni di configurazione che verranno applicate all'istanza al termine del ripristino:
- Regione
- Impostazioni di crittografia
- Nome e tipo di istanza
- Impostazioni di rete: Virtual Private Cloud (VPC), sottorete, gruppo di sicurezza
Recupero del volume
È supportato anche il ripristino dei volumi delle istanze EC2 da uno snapshot o da un backup nella posizione originale o in una nuova posizione. Nel secondo caso, per la nuova località è necessario specificare la regione AWS, la zona di disponibilità e altri parametri.
Il processo di recupero coinvolge anche i lavoratori.
Il processo stesso si presenta brevemente così (usando l'esempio del ripristino da un backup):
- Veeam Backup for AWS avvia i nodi di lavoro nella regione AWS desiderata, crea il numero richiesto di volumi EBS vuoti e li collega all'istanza di lavoro.
- Ripristina i dati dal backup su questi volumi.
- Scollega i volumi EBS e li migra nella posizione desiderata (origine o un'altra regione AWS), dove i volumi vengono archiviati come volumi separati.
- Elimina l'istanza lavoratore al completamento delle operazioni.
Nota: Non dimenticare che dopo il ripristino il volume non verrà automaticamente collegato all'istanza EC2 (verrà semplicemente salvato nella posizione specificata come volume EBS separato).
Recupero file
Consente di ripristinare singoli file senza dover ripristinare l'intera istanza.
Quando avvii il ripristino a livello di file, ricevi un URL (basato sul nome DNS pubblico del lavoratore) in cui puoi vedere l'intera struttura dei file sul sistema operativo guest, trovare i file necessari al suo interno e caricarli sul computer locale.
Inoltre, per garantire la sicurezza, puoi controllare il certificato e la sua impronta digitale per assicurarti che non ci sia MiTM.
Integrazione con Veeam Backup & Replication
Se hai Veeam Backup & Replication distribuito nella tua infrastruttura, puoi configurare il ripristino delle sue macchine sul cloud Amazon EC2 utilizzando la funzionalità Direct Restore to AWS, quindi proteggere questi dati cloud con Veeam Backup for AWS.
Veeam Backup & Replication supporta anche l'utilizzo dei repository Amazon S3 creati da Veeam Backup for AWS: puoi ripristinare copie di backup delle istanze Amazon EC2 nell'infrastruttura locale.
Caratteristiche della versione gratuita
La versione gratuita di Veeam Backup for AWS ti consente di eseguire il backup fino a 10 istanze EC2; Il ripristino dai backup viene eseguito senza restrizioni.
Nota: Raccomandazione d'uso t2.medio.
Il costo approssimativo delle risorse è di 9.8 USD al mese, in base all'utilizzo XNUMX ore su XNUMX, XNUMX giorni su XNUMX con le seguenti impostazioni predefinite:
- EC2 - 1 istanza t3.micro
- EBS - 1 volume GP2 da 8 GB
- Configurazione per repository S3: storage S50 standard da 3 GB, 13 richieste PUT S000, 3 richieste GET S10, utilizzo S000 Select da 3 GB
Link utili
Soluzione Veeam Backup for AWS attiva
(in inglese).
Fonte: habr.com