新しい Veeam Backup for AWS ソリューションをご紹介します

XNUMX 月初旬に新しいソリューションがリリースされました AWS 向け Veeam バックアップ Amazon Elastic Compute Cloud (Amazon EC2) クラウド インフラストラクチャのバックアップとリカバリ用。

これを利用すると、EC2 インスタンスのバックアップ コピーを作成してクラウド ストレージ Amazon Simple Storage Service (Amazon S3) に保存したり、ネイティブ形式で EC2 スナップショットのチェーンを作成したりできます。

データ回復のために、Veeam Backup for AWS は次のオプションを提供します。

• EC2 インスタンス全体のリカバリ
• インスタンスボリュームのリカバリ
• インスタンスのゲスト OS のファイルとフォルダーの復元

さらに、このソリューションは Veeam 形式でバックアップを作成するため、Veeam Backup & Replication を使用して EC2 バックアップのコピーをオンプレミスのリポジトリに保存し、クラウド、仮想、オンプレミスのインフラストラクチャ間でデータを移行できます。

そしてもちろん、ユーザーは新しいソリューションに無料版があることに満足するでしょう。 Veeam Backup for AWS についてさらに詳しく知りたい場合は、cat へようこそ。

主な機能

Amazon EBS スナップショットを自動的に作成し、Amazon S3 クラウドにバックアップを保存する前述の機能に加えて、このソリューションでは次の機能が実装されています。

• バックアップ管理者の多要素認証
• ポリシーベースのデータ保護
• IAM 役割分離のサポート
• クロスリージョン構成のサポート
• サービスのコストを事前に評価するためのアルゴリズムが組み込まれており、支払いの管理に役立ちます。

すでに述べたように、無料ライセンス、BYOL (独自のライセンスの構築)、およびリソース消費に基づくライセンスがあり、誰もが適切なライセンスを選択できます。

仕事の段階

簡単に言うと、主な段階は次のとおりです。

1. インフラストラクチャが記載されているシステム要件に準拠しているかどうかをチェックします ここで.
2. 以下の説明に従って、Veeam Backup for AWS をインストールします。
3. IAM ロールを指定します。 これらは、バックアップとリカバリに使用される AWS リソースにアクセスするために必要です。
   • 同じ AWS アカウント内で EC2 インスタンスをバックアップする予定がある場合は、ロールを使用できます。 デフォルトのバックアップ復元 — これは、Veeam Backup for AWS のインストール中に作成されます。 このロールには、Veeam Backup for AWS がデプロイされている AWS アカウント (元の AWS アカウント) 内のすべての EC2 インスタンスと S3 バケットにアクセスするために必要な権限があります。
   • 2 つの異なる AWS アカウント間で ECXNUMX インスタンスからデータをバックアップまたは復元する予定がある場合、または各操作に最小限の権限セットを持つ専用の IAM ロールを使用したい場合は、元の AWS アカウント内に必要な IAM ロールを作成する必要があります。それらを Veeam Backup for AWS に追加します。 これについては、以下で詳しく説明します。 ドキュメンテーション.

4. バックアップ インフラストラクチャを構成します。つまり、次のようになります。
   • S3 リポジトリの構成。

     注意： データを保護するためにバックアップではなくネイティブに作成されたスナップショットを使用する場合は、この点をスキップできます。 このシナリオでは S3 リポジトリは必要ありません。

   • 補助コンポーネントのネットワーク設定を行う ワーカーインスタンス.
     労働者 - これらは、Linux OS を実行する補助 EC2 インスタンスです。 これらはバックアップ (またはリカバリ) の間のみ起動され、バックアップ プロキシとして機能します。 ワーカー設定では、これらの補助インスタンスが接続する Amazon VPC、サブネット、セキュリティ グループを指定する必要があります。 これらすべてについて読むことができます ここで.

5. 次に、EC2 インスタンスのどのバックアップ コピーまたはスナップショットが作成されるかに基づいてポリシーを作成します。 これについては以下で簡単に説明します。
6. バックアップ コピーから復元できます。詳細については以下で説明します。

導入と構成

Veeam Backup for AWS は次の場所から入手できます。 AWS Marketplace.

ソリューションは次のようにデプロイされます。

1. ソリューションのインストールに使用する予定の AWS アカウントで AWS Marketplace に移動します。
2. Veeam Backup for AWS ページを開き、必要なエディション (有料または無料) を選択します。 エディションについて詳しく読む ここで.
   • Veeam Backup for AWS 無料版
   • Veeam Backup for AWS 有料版
   • AWS BYOL 版の Veeam バックアップ

3. 右上をクリックします 購読を続ける.

   

4. サブスクリプションページで、セクションに移動します 利用規約 (利用規約)をクリックしてください Show Details、リンクに従ってください エンドユーザー使用許諾契約書 ライセンス契約を読みます。
5. 次に、ボタンを押します 構成に進む 設定に進みます。
6. ページ上 このソフトウェアを設定する インストール設定を行います。
   • リストから フルフィルメントオプション (展開オプション) 製品のオプションを選択します - AWS 導入のための VB.
   • バージョンのリストから ソフトウェアバージョン Veeam Backup for AWS の最新バージョンを選択します。
   • 地域一覧から 地域 Veeam Backup for AWS を備えた EC2 インスタンスがデプロイされる AWS リージョンを選択します。

   注意： AWS リージョンの詳細については、こちらをご覧ください。 ここで.

7. 次に、ボタンを押します 起動を続行 起動に進みます。

   

8. ページ上 このソフトウェアを起動します 次の手順を実行します：
   • セクション内の 構成の詳細 すべての設定が正しいことを確認してください。
   • アクションのリストから アクションを選択 選択 CloudFormation を起動する.
   • Veeam Backup for AWS は、AWS CloudFormation スタックを使用してインストールされます。

     注意： ここで、スタックとは、作成、削除、アプリケーションの実行に使用される個別の単位として管理できるクラウド リソースのコレクションです。 詳細については、AWS ドキュメントを参照してください。

     クリック 起動する スタック作成ウィザードを起動します スタック作成ウィザード.

AWS CloudFormation スタックの作成AWS CloudFormation スタックの作成:

1. 移動して テンプレートを指定 デフォルトのスタック テンプレート設定のままにすることができます。
2. 移動して スタックの詳細を指定する スタックの設定を入力します。
   • フィールドで スタック名 名前を入力します。 大文字、小文字、数字、ダッシュを使用できます。
   • 設定セクションで インスタンス構成:
     リストから Veeam Backup for AWS サーバーのインスタンス タイプ Veeam Backup for AWS がインストールされる EC2 インスタンスのタイプを選択する必要があります (以下、これをインスタンスと呼びます) AWS サーバー用の Veeam バックアップ）。 タイプを選ぶのがおすすめ t2.中.
     リストから Veeam Backup for AWSサーバーのキーペア この新しいサーバーでの認証に使用されるキーのペアを選択する必要があります。 必要なキーペアがリストにない場合は、説明に従って作成する必要があります。 ここで.
     Veeam Backup for AWS サーバーの EBS ボリュームの自動バックアップを有効にするかどうかを指定します (デフォルトでは、 true).
     ソフトウェア障害が発生した場合に Veeam Backup for AWS サーバーを再起動する必要があるかどうかを指定します。
     インフラストラクチャ障害が発生した場合に Veeam Backup for AWS サーバーを再起動する必要があるかどうかを指定します。

3. ネットワーク設定セクションで ネットワーク構成:
   • Veeam Backup for AWS サーバーの Elastic IP アドレスを作成するかどうかを指定します。 詳細については、こちらを参照してください。
   • フィールドで SSH への接続に許可される送信元 IP アドレス SSH 経由の Veeam Backup for AWS サーバーへのアクセスを許可する IPv4 アドレスの範囲を指定します。
   • フィールドで HTTPS への接続に許可される送信元 IP アドレス Veeam Backup for AWS Web インターフェイスへのアクセスを許可する IPv4 アドレスの範囲を指定します。
     IPv4 アドレス間隔は CIDR 表記で指定されます (たとえば、12.23.34.0/24)。 すべての IPv4 アドレスからのアクセスを許可するには、「0.0.0.0/0」と入力します。 (ただし、このオプションはインフラストラクチャのセキュリティが低下するため、お勧めできません。)

4. 指定された IPv4 アドレスに基づいて、AWS CloudFormation は、SSH および HTTPS 経由の受信トラフィックに対する適切なルールを使用して、Veeam Backup for AWS のセキュリティ グループを作成します。 (デフォルトでは、SSH 経由の受信トラフィックにはポート 22 が使用され、HTTPS にはポート 443 が使用されます。) ソリューションのインストール中に Veeam Backup for AWS に別のセキュリティ グループを指定する場合は、忘れずに手動で追加してください。このグループに適切なルールを適用し、AWS サービス (ユーザーガイドの「要件」セクションにリストされている) へのアクセスが許可されていることを確認します。
5. セクションで VPC とサブネット Amazon Virtual Private Cloud (Amazon VPC) と、Veeam Backup for AWS サーバーが接続されるサブネットを選択する必要があります。
6. 移動して スタックオプションを構成する AWS タグ、IAM ロール権限、その他のスタック設定を指定します。

   

7. 移動して レビュー すべての設定を確認し、オプションを選択します AWS CloudFormationがIAMリソースを作成する可能性があることを認めます プレス スタックを作成.

インストール後、ブラウザで Veeam Backup for AWS がインストールされている EC2 インスタンスの DNS または IP アドレスを指定して、Web コンソールを開きます。次に例を示します。
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

コンソールには、Veeam Backup for AWS を使用してデータを保護するように構成されたリソースが表示されます。

必要なインフラ設定やロールなどで詳しく説明されています ドキュメンテーション.

バックアップポリシー

インスタンスを保護するために、ポリシーを作成します。

オブジェクトの種類ごとに異なるポリシーを構成できます: たとえば、層 3 アプリケーション (最も重要度が低い) を保護するように設計されたポリシー、または層 2 および層 1 アプリケーションのポリシーなどです。ポリシー設定では、次のように指定します。

• IAM ロールを持つアカウント
• 地域 - 複数選択できます
• 保護する予定のもの - すべてのリソース、選択したインスタンス、または (タグ) を指定できます。
• 除外するリソース
• スナップショットを使用するかどうか、および保存期間を含むスナップショット設定
• バックアップ設定: リポジトリへのパス、スケジュール、保存期間
• サービスのコストの見積もり (詳細については以下を参照)
• スケジュールと通知の設定

組み込みのサービスコスト評価

Veeam Backup for AWS には自動コスト見積もりが組み込まれており、特定のポリシーに基づいてバックアップ サービスのコストを即座に計算します。 計算には次のメトリックが含まれます。

• バックアップコスト
• スナップショットのコスト
• トラフィックコスト - これは、インフラストラクチャオブジェクトが動作するリージョンの外にリポジトリが配置されている場合に特に重要です (Amazon AWS は他のリージョンへのトラフィックに料金を請求します)。
• 取引コスト
• Общаястоимость

データは CSV または XML ファイルにエクスポートできます。

補助コンポーネント - ワーカー

トラフィック コストを削減するために、補助コンポーネントの自動作成を構成できます。 労働者 - 保護されたオブジェクトと同じ AWS リージョン内。 ワーカーは、Amazon S3 クラウドとのデータ転送中またはリカバリ中にのみ自動的に起動され、操作が完了するとオフになって削除されます。

バックアップする

バックアップ操作の場合、Veeam Backup for AWS はネイティブ スナップショットを使用します (「. Amazon EBS スナップショット）。 バックアップ中、Veeam Backup for AWS は AWS CLI コマンドを使用して、EC2 インスタンスにアタッチされた EBS ボリュームのスナップショットを作成します。 次に、選択したバックアップ シナリオに応じて、Veeam Backup for AWS はネイティブ スナップショットのチェーン、またはそこから EC2 インスタンスのイメージ レベルのバックアップを作成します。

ネイティブスナップショット

Veeam Backup for AWS は、次のように EC2 インスタンスのネイティブ スナップショットを作成します。

1. まず、このインスタンスに接続されている EBS ボリュームのスナップショットが取得されます。
2. EBS スナップショットには、作成時に AWS タグが割り当てられます。 これらのタグのキーと値には、暗号化されたメタデータが含まれています。 Veeam Backup for AWS は、メタデータを含む EBS スナップショットを EC2 インスタンスのネイティブ スナップショットとして扱います。
3. EC2 インスタンスがすでにバックアップ ポリシーの対象となっている場合、Veeam Backup for AWS はスナップショット チェーン内の復旧ポイントの数をチェックします。 ポリシーの制限を超える場合、最も古いポイントが削除されます。 注意： ストレージおよび自動削除ポリシー (保持) は、手動で作成されたスナップショットには適用されません (個別に作成されたスナップショットについて話しています)。 このようなスナップショットは、説明に従って削除できます。 ここで。 (「手動」とは、スケジュール外でポリシーを手動で起動することを意味する場合、この方法で作成されたスナップショットに対してレタッチが機能します。)

イメージレベルのバックアップ

Veeam Backup for AWS がイメージ レベルのバックアップを実行する方法は次のとおりです。

1. まず、このインスタンスにアタッチされている EBS ボリュームのスナップショットが取得されます。
2. Veeam Backup for AWS は、EBS スナップショットをバックアップ ソースとして使用します。 バックアップ プロセスが完了すると、これらのスナップショットは削除されます。
3. 次に、インスタンスが配置されている AWS リージョンでヘルパー ワーカーが起動され、EC2 インスタンス データの処理を支援します。
4. EBS ボリュームは一時スナップショットから作成され、ワー​​カー インスタンスに接続されます。
5. データはワーカー インスタンス上の EBS ボリュームから読み取られ、S3 リポジトリに転送され、Veeam 形式で保存されます。
6. 増分セッション中に、Veeam Backup for AWS は S3 リポジトリからバックアップ メタデータを読み取り、それを使用して前のセッション以降に変更されたブロックを識別します。
7. バックアップが完了すると、Veeam Backup for AWS は一時 EBS スナップショットとワーカー インスタンスを Amazon EC2 から削除します。

データ復旧

Veeam Backup for AWS を使用すると、次の方法でデータを復元できます。

• 元の場所に移動し、元のインスタンスを上書きします。 このインスタンス上のすべてのデータはバックアップに保存されたデータによって上書きされ、インスタンスの構成は保持されます。
• 新しい場所に移動し、新しいインスタンスを作成します。 このシナリオでは、新しい場所または新しい設定で復元することを選択した場合、復元の完了時にインスタンスに適用される構成設定を指定する必要があります。
  • 地域
  • 暗号化設定
  • インスタンス名とタイプ
  • ネットワーク設定: Virtual Private Cloud (VPC)、サブネット、セキュリティ グループ

ボリュームの回復

EC2 インスタンス ボリュームをスナップショットまたはバックアップから元の場所または新しい場所に復元することもサポートされています。 XNUMX 番目のケースでは、新しい場所に AWS リージョン、アベイラビリティーゾーン、その他のパラメーターを指定する必要があります。

回収プロセスには作業員も関与します。

プロセス自体は簡単に次のようになります (バックアップからの復元の例を使用)。

1. Veeam Backup for AWS は、目的の AWS リージョンでワーカーを起動し、必要な数の空の EBS ボリュームを作成して、それらをワーカー インスタンスにアタッチします。
2. バックアップからこれらのボリュームにデータを復元します。
3. EBS ボリュームを切り離し、目的の場所 (ソースまたは別の AWS リージョン) に移行します。そこで、ボリュームは別個のボリュームとして保存されます。
4. 操作が完了したら、ワーカー インスタンスを削除します。
   注意： リカバリ後、ボリュームは EC2 インスタンスに自動的にアタッチされないことに注意してください (ボリュームは別の EBS ボリュームとして指定された場所に保存されるだけです)。

ファイルの回復

インスタンス全体を復元することなく、個々のファイルを復元できます。

ファイル レベルのリカバリを開始すると、ゲスト OS 上のファイル構造全体を確認し、その中で必要なファイルを見つけてローカル マシンにアップロードできる URL (ワーカーのパブリック DNS 名に基づく) を受け取ります。
また、セキュリティを確保するために、証明書とそのフィンガープリントをチェックして、MiTM が存在しないことを確認できます。

Veeam バックアップ & レプリケーションとの統合

Veeam Backup & Replication をインフラストラクチャに展開している場合は、AWS への直接復元機能を使用してそのマシンの Amazon EC2 クラウドへのリカバリを構成し、このクラウド データを Veeam Backup for AWS で保護できます。
Veeam Backup & Replication は、Veeam Backup for AWS が作成する Amazon S3 リポジトリの操作もサポートしています。Amazon EC2 インスタンスのバックアップ コピーをオンプレミスのインフラストラクチャに復元できます。

無料版の特徴

Veeam Backup for AWS の無料版では、最大 10 個の EC2 インスタンスをバックアップできます。 バックアップからの復元は制限なく実行されます。
注意： 推奨用途 t2.中.

リソースのおおよそのコストは、次のデフォルト設定で 9.8 時間 XNUMX 日使用した場合に基づいて、月額 XNUMX 米ドルです。

• EC2 - 1 つの t3.micro インスタンス
• EBS - 1 GB の GP2 ボリューム 8 つ
• S3 リポジトリの構成 - 50 GB の標準 S3 ストレージ、13 の S000 PUT リクエスト、3 の S10 GET リクエスト、000 GB S3 Select の使用量

便利なリンク集

Veeam Backup for AWS ソリューション AWS Marketplace
ユーザーガイド （英語で）。

出所： habr.com