新しい Veeam Backup for AWS のご紹介

12月初旬に新たな決定が発表された。 AWS 向け Veeam バックアップ Amazon Elastic Compute Cloud (Amazon EC2) クラウド インフラストラクチャのバックアップとリカバリ用。

これを使用すると、EC2 インスタンスのバックアップ コピーを作成して Amazon Simple Storage Service (Amazon S3) クラウド ストレージに保存したり、ネイティブ形式で EC2 スナップショットのチェーンを作成したりできます。

データ復旧については、Veeam Backup for AWS は次のオプションを提供します。

• EC2インスタンス全体を復元する
• インスタンスボリュームの回復
• ゲスト OS インスタンスのファイルとフォルダの復元

さらに、このソリューションは Veeam 形式でバックアップを作成するため、Veeam Backup & Replication を使用して EC2 バックアップのコピーをオンプレミスのリポジトリに保存し、クラウド、仮想、オンプレミスのインフラストラクチャ間でデータを移行できます。

そして、間違いなく、ユーザーは新しいソリューションの無料バージョンが利用可能になったことに満足するでしょう。 Veeam Backup for AWS の詳しい紹介については、以下をお読みください。

主な機能

すでに述べた Amazon EBS スナップショットを自動的に作成し、Amazon S3 クラウドにバックアップを保存する機能に加えて、このソリューションでは以下を実装しています。

• バックアップ管理者向けの多要素認証
• ポリシーベースのデータ保護
• IAM ロール分離のサポート
• 地域間構成のサポート
• サービスコストの予備評価のための組み込みアルゴリズムにより、支払いの管理に役立ちます。

すでに述べたように、無料ライセンス、BYOL（独自のライセンスを作成）、リソース消費に基づくライセンスがあり、誰もが自分に合ったものを選択できます。

仕事の段階

簡単に言うと、主な段階は次のとおりです。

1. 弊社のインフラストラクチャが、記載されているシステム要件に準拠しているかどうかを確認します。 ここで.
2. 以下の説明に従って Veeam Backup for AWS をインストールします。
3. IAM ロールを指定します。バックアップとリカバリに関係する AWS リソースにアクセスするために必要です。
   • 単一のAWSアカウント内でEC2インスタンスをバックアップする予定の場合は、ロールを使用できます。 デフォルトのバックアップの復元 — Veeam Backup for AWS のインストール中に作成されます。このロールには、Veeam Backup for AWS がデプロイされている AWS アカウント (元の AWS アカウント) 内のすべての EC2 インスタンスと S3 バケットにアクセスするために必要な権限があります。
   • 2 つの異なる AWS アカウント間で ECXNUMX インスタンス データをバックアップまたは復元する予定の場合、または各操作に対して最小限の権限を持つ専用の IAM ロールを使用する場合は、元の AWS アカウント内で必要な IAM ロールを作成し、それらを Veeam Backup for AWS に追加する必要があります。これについては、 ドキュメンテーション.

4. 私たちは次のようなバックアップ インフラストラクチャを構築しました。
   • S3 リポジトリを構成しています。

     注意： バックアップ コピーではなくネイティブに作成されたスナップショットを使用してデータを保護する場合は、このシナリオでは S3 リポジトリは必要ないため、この手順をスキップできます。

   • 補助コンポーネントのネットワーク設定 ワーカーインスタンス.
     労働者 — これらは Linux OS を実行する補助的な EC2 インスタンスです。これらはバックアップ (または復元) 中にのみ起動され、バックアップ プロキシとして機能します。ワーカー設定では、これらの補助インスタンスが接続する Amazon VPC、サブネット、およびセキュリティグループを指定する必要があります。これらすべてについて読むことができます ここで.

5. 次に、EC2 インスタンスのどのバックアップ コピーまたはスナップショットを作成するかに基づいてポリシーを作成します。これについては以下で簡単に説明します。
6. バックアップ コピーから復元できます。詳細は以下を参照してください。

展開と構成

Veeam Backup for AWSは以下でご利用いただけます。 AWS Marketplace.

ソリューションは次のように展開されます。

1. ソリューションのインストールに使用する予定の AWS アカウントを使用して、AWS Marketplace にログインします。
2. Veeam Backup for AWS ページを開き、必要なエディション (有料または無料) を選択します。エディションの詳細については、 ここで.
   • Veeam Backup for AWS 無料エディション
   • Veeam Backup for AWS 有料版
   • Veeam Backup for AWS BYOL エディション

3. 右上をクリック 購読を続ける.

   

4. サブスクリプションページで、セクションに移動します 利用規約 （利用規約）をクリックして Show Details、リンクをクリックしてください エンドユーザー使用許諾契約書 ライセンス契約書をお読みください。
5. 次に、ボタンを押します 構成に進む 設定を始めましょう。
6. ページ上 このソフトウェアを設定する インストールの設定を行います。
   • リストから フルフィルメントオプション （展開オプション）私たちは製品のオプションを選択します - AWS デプロイメント用の VB.
   • バージョンリストから ソフトウェアバージョン Veeam Backup for AWS の最新バージョンを選択してください。
   • 地域リストから 地域 Veeam Backup for AWS を備えた EC2 インスタンスがデプロイされる AWS リージョンを選択します。

   注意： AWSリージョンの詳細については、こちらをご覧ください。 ここで.

7. 次に、ボタンを押します 起動を続行 起動に進みます。

   

8. ページ上 このソフトウェアを起動します 次の手順を実行します。
   • セクション内の 構成の詳細 すべての設定が正しく指定されているかどうかを確認します。
   • アクションリストから アクションを選択 選択 CloudFormationを起動する.
   • Veeam Backup for AWS のインストールは、AWS CloudFormation スタックを使用して実行されます。

     注意： ここで、スタックとは、作成、削除、アプリケーションの実行に使用される個別のユニットとして管理できるクラウド リソースのコレクションです。詳細については、AWS ドキュメントをご覧ください。

     クリック 起動する スタック作成ウィザードを起動します スタック作成ウィザード.

AWS CloudFormation スタックの作成AWS CloudFormation スタックを作成します。

1. 移動して テンプレートを指定 スタック テンプレートの設定はデフォルトのままにしておくことができます。
2. 移動して スタックの詳細を指定する スタックの設定を入力します。
   • フィールドで スタック名 名前を入力します。大文字、小文字、数字、ダッシュを使用できます。
   • 設定セクションで インスタンス構成:
     リストから Veeam Backup for AWS サーバーのインスタンス タイプ Veeam Backup for AWSをインストールするEC2インスタンスのタイプを選択する必要があります（以下ではこれを AWS サーバー用の Veeam バックアップ）。タイプを選択することをお勧めします t2.中.
     リストから Veeam Backup for AWS Server のキーペア この新しいサーバーでの認証に使用するキーのペアを選択する必要があります。必要なキーペアがリストにない場合は、説明に従って作成する必要があります。 ここで.
     Veeam Backup for AWS サーバーの EBS ボリュームの自動バックアップを有効にするかどうかを指定します (デフォルトでは有効になっています)。 true).
     ソフトウェア障害が発生した場合に Veeam Backup for AWS サーバーを再起動するかどうかを指定します。
     インフラストラクチャ障害が発生した場合に Veeam Backup for AWS サーバーを再起動するかどうかを指定します。

3. ネットワーク設定セクションで ネットワーク構成:
   • Veeam Backup for AWS サーバーの Elastic IP アドレスを作成するかどうかを指定します。詳細については、こちらをご覧ください。
   • フィールドで SSH接続に許可された送信元IPアドレス SSH 経由で Veeam Backup for AWS サーバーへのアクセスが許可される IPv4 アドレスの範囲を指定します。
   • フィールドで HTTPS接続に許可される送信元IPアドレス Veeam Backup for AWS Web インターフェイスへのアクセスを許可する IPv4 アドレスの範囲を指定します。
     IPv4 アドレス範囲は CIDR 表記で指定されます (例: 12.23.34.0/24)。すべての IPv4 アドレスからのアクセスを許可するには、0.0.0.0/0 と入力します。 (ただし、このオプションはインフラストラクチャのセキュリティを低下させるため、推奨されません。)

4. 指定された IPv4 アドレスに基づいて、AWS CloudFormation は、SSH および HTTPS 経由の受信トラフィックに適切なルールを適用した Veeam Backup for AWS のセキュリティ グループを作成します。 (デフォルトでは、着信 SSH トラフィックはポート 22 を使用し、HTTPS トラフィックはポート 443 を使用します。) ソリューションのインストール中に Veeam Backup for AWS に別のセキュリティ グループを指定する場合は、このグループに適切なルールを手動で追加し、AWS サービスへのアクセスが許可されていることを確認してください (ユーザー ガイドの要件セクションで指定)。
5. セクションで VPC とサブネット Amazon Virtual Private Cloud (Amazon VPC) と、Veeam Backup for AWS サーバーが接続されるサブネットを選択する必要があります。
6. 移動して スタックオプションを構成する AWS タグ、IAM ロールの権限、その他のスタック設定を指定します。

   

7. 移動して レビュー すべての設定を確認し、オプションを選択してください AWS CloudFormationがIAMリソースを作成する可能性があることを認めます プレス スタックを作成.

インストール後、ブラウザで Veeam Backup for AWS がインストールされている EC2 インスタンスの DNS または IP アドレスを指定して、Web コンソールを開きます。例:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

コンソールには、Veeam Backup for AWS で保護されるように構成されたリソースが表示されます。

インフラや役割などの必要な設定については、 ドキュメンテーション.

バックアップポリシー

インスタンスを保護するために、ポリシーを作成します。

異なるタイプのオブジェクトに対して異なるポリシーを構成できます。たとえば、Tier 3 アプリケーション (最も重要度の低い) を保護するように設計されたポリシー、または Tier 2 および Tier 1 アプリケーション用のポリシーなどです。ポリシー設定で、以下を指定します。

• IAM ロールを持つアカウント
• 地域 - 複数の地域を選択できます
• 保護対象は、すべてのリソース（すべてのリソース）または選択したインスタンスまたは（タグ）です。
• 除外するリソース
• スナップショットの設定（スナップショットを使用するかどうか、またスナップショットをどのくらいの期間保存するかなど）
• バックアップ設定: リポジトリ パス、スケジュール、保存期間
• サービスの費用の見積もり（詳細は下記）
• スケジュールと通知設定

組み込みのサービスコスト見積もり

Veeam Backup for AWS には、特定のポリシーに基づいてバックアップ サービスのコストを即座に計算する自動コスト計算機能が組み込まれています。計算には次の指標が含まれます。

• バックアップのコスト
• スナップショットのコスト
• トラフィック コスト - リポジトリがインフラストラクチャ施設が稼働しているリージョン外にある場合は特に重要です (Amazon AWS は他のリージョンへのトラフィックに料金を請求します)
• 取引コスト
• Общаястоимость

データは CSV または XML ファイルにエクスポートできます。

補助部品 - 作業員

トラフィックコストを削減するために、補助コンポーネントの自動作成を設定できます - 労働者 — 保護されたオブジェクトと同じ AWS リージョン内。ワーカーは、Amazon S3 クラウドとの間でデータが転送されている間、またはリカバリ中にのみ自動的に起動され、操作が完了するとオフになって削除されます。

バックアップする

Veeam Backup for AWSは、バックアップ操作にネイティブスナップショットを使用します（ Amazon EBS スナップショット）。バックアップ中、Veeam Backup for AWS は AWS CLI コマンドを使用して、EC2 インスタンスに接続された EBS ボリュームのスナップショットを作成します。 Veeam Backup for AWS は、選択したバックアップ シナリオに応じて、EC2 インスタンスのネイティブ スナップショット チェーンまたはイメージ レベルのバックアップを作成します。

ネイティブスナップショット

Veeam Backup for AWS は、次のように EC2 インスタンスのネイティブ スナップショットを作成します。

1. まず、このインスタンスに接続されている EBS ボリュームのスナップショットが取得されます。
2. EBS スナップショットは作成時に AWS タグが割り当てられます。これらのタグのキーと値には暗号化されたメタデータが含まれています。 Veeam Backup for AWS は、メタデータを含む EBS スナップショットを EC2 インスタンスのネイティブ スナップショットとして扱います。
3. EC2 インスタンスがバックアップ ポリシーによってすでに処理されている場合、Veeam Backup for AWS はスナップショット チェーン内の復元ポイントの数をチェックします。ポリシーで指定された制限を超えると、最も古いポイントが削除されます。 注意： 保持および自動削除ポリシーは、手動で作成されたスナップショットには適用されません (具体的には、個別に作成されたスナップショットについて説明しています)。このようなスナップショットは、説明に従って削除できます。 ここで。 （「手動」がスケジュール外でポリシーを手動で開始することを意味する場合、保持はこのように作成されたスナップショットに対して機能します。）

イメージレベルのバックアップ

Veeam Backup for AWS がイメージレベルのバックアップを実行する方法は次のとおりです。

1. まず、インスタンスに接続されている EBS ボリュームのスナップショットが取得されます。
2. Veeam Backup for AWS は、バックアップ ソースとして EBS スナップショットを使用します。バックアップ プロセスが完了すると、これらのスナップショットは削除されます。
3. 次に、インスタンスが配置されている AWS リージョンでヘルパーワーカーが起動され、EC2 インスタンス データの処理を支援します。
4. EBS ボリュームは一時スナップショットから作成され、ワー​​カーインスタンスに接続されます。
5. データはワーカー インスタンス上の EBS ボリュームから読み取られ、S3 リポジトリに転送され、Veeam 形式で保存されます。
6. 増分セッション中、Veeam Backup for AWS は S3 リポジトリからバックアップ メタデータを読み取り、それを使用して前回のセッション以降に変更されたブロックを識別します。
7. バックアップが完了すると、Veeam Backup for AWS は一時的な EBS スナップショットと Amazon EC2 ワーカーインスタンスを削除します。

データ復旧

Veeam Backup for AWS を使用すると、次の方法でデータを復元できます。

• 元のインスタンスを上書きして、元の場所に移動します。このインスタンス上のすべてのデータはバックアップに保存されている内容によって上書きされますが、インスタンスの構成は保持されます。
• 新しい場所に、新しいインスタンスを作成します。このシナリオでは、新しい場所または新しい設定で復元することを選択した場合、復元が完了したときにインスタンスに適用される構成設定を指定する必要があります。
  • 地域
  • 暗号化設定
  • インスタンス名とタイプ
  • ネットワーク設定: 仮想プライベートクラウド (VPC)、サブネット、セキュリティグループ

ボリューム回復

スナップショットまたはバックアップから EC2 インスタンス ボリュームを元の場所または新しい場所に復元することもサポートされています。 XNUMX 番目のケースでは、新しい場所の AWS リージョン、アベイラビリティーゾーン、およびその他のパラメータを指定する必要があります。

回復プロセスには作業員も関与します。

プロセス自体は簡単に次のようになります (バックアップからの復元の例を使用)。

1. Veeam Backup for AWS は、必要な AWS リージョンでワーカーを起動し、必要な数の空の EBS ボリュームを作成し、それらをワーカー インスタンスに接続します。
2. バックアップからこれらのボリュームにデータを復元します。
3. EBS ボリュームをデタッチし、目的の場所 (ソースまたは別の AWS リージョン) に移動し、個別のボリュームとして保持します。
4. 操作が完了したらワーカー インスタンスを削除します。
   注意： 復元後、ボリュームは EC2 インスタンスに自動的に接続されないことに注意してください (別の EBS ボリュームとして指定された場所に保存されるだけです)。

ファイルの回復

インスタンス全体を復元することなく、個々のファイルを復元できます。

ファイル レベルの復元を開始すると、ゲスト OS 上のファイル構造全体を確認し、必要なファイルを見つけて、ローカル マシンにダウンロードできる URL (ワーカーのパブリック DNS 名に基づく) が提供されます。
また、セキュリティ上の理由から、証明書とそのフィンガープリントをチェックして、MiTM がないことを確認することもできます。

Veeam Backup & Replicationとの統合

インフラストラクチャに Veeam Backup & Replication を導入している場合は、Direct Restore to AWS 機能を使用して、インフラストラクチャに含まれるマシンの Amazon EC2 クラウドへの復元を構成し、Veeam Backup for AWS を使用してこのクラウド データを保護できます。
Veeam Backup & Replication は、Veeam Backup for AWS によって作成された Amazon S3 リポジトリの操作もサポートしており、Amazon EC2 インスタンスのバックアップ コピーをオンプレミスのインフラストラクチャに復元できます。

無料版の機能

Veeam Backup for AWS の無料バージョンでは、最大 10 個の EC2 インスタンスをバックアップできます。バックアップからの復元は制限なく実行されます。
注意： 使用を推奨 t2.中.

リソースのおおよそのコストは、次のデフォルト設定で 9.8 時間 XNUMX 日使用した場合、月額 XNUMX USD です。

• EC2 - 1 つの t3.micro インスタンス
• EBS - 1 GB の GP2 ボリューム 8 つ
• S3 リポジトリの構成 - 50 GB 標準 S3 ストレージ、13 件の S000 PUT リクエスト、3 件の S10 GET リクエスト、000 GB S3 Select 使用量

便利なリンク集

Veeam Backup for AWSソリューション AWS Marketplace
ユーザーガイド （英語で）。

出所： habr.com