Жаңа Veeam Backup for AWS шешімімен танысыңыз

Желтоқсан айының басында жаңа шешім шығарылды AWS үшін Veeam Backup Amazon Elastic Compute Cloud (Amazon EC2) бұлттық инфрақұрылымдарының сақтық көшірмесін жасау және қалпына келтіру үшін.

Оның көмегімен сіз EC2 даналарының сақтық көшірмелерін жасай аласыз және оларды Amazon Simple Storage Service (Amazon S3) бұлттық қоймасында сақтай аласыз, сонымен қатар жергілікті пішімде EC2 суретінің тізбегін жасай аласыз.

Деректерді қалпына келтіру үшін Veeam Backup for AWS келесі опцияларды ұсынады:

• Толық EC2 данасын қалпына келтіру
• Дана көлемдерін қалпына келтіру
• Қонақ ОЖ-ның файлдары мен қалталарын қалпына келтіру

Бұған қоса, шешім сақтық көшірмелерді Veeam пішімінде жасайтындықтан, EC2 сақтық көшірмелерінің көшірмелерін жергілікті репозиторийде сақтау үшін Veeam Backup & Replication қолданбасын пайдалана аласыз, содан кейін бұлтты, виртуалды және жергілікті инфрақұрылымдар арасында деректерді тасымалдай аласыз.

Және, әрине, пайдаланушылар жаңа шешімнің тегін нұсқасы бар екеніне риза болады. Veeam Backup for AWS бағдарламасымен толығырақ танысу үшін мысыққа қош келдіңіз.

Негізгі ерекшеліктері

Amazon EBS суреттерін автоматты түрде жасау және Amazon S3 бұлтында сақтық көшірмелерді сақтау үшін жоғарыда аталған мүмкіндіктерге қосымша шешім мыналарды жүзеге асырады:

• Сақтық көшірме әкімшілері үшін көп факторлы аутентификация
• Саясатқа негізделген деректерді қорғау
• IAM рөлін бөлуді қолдау
• Аймақаралық конфигурацияны қолдау
• Төлемдерді бақылауға көмектесетін қызметтер құнын алдын ала бағалауға арналған кірістірілген алгоритм.

Жоғарыда айтылғандай, тегін лицензия бар, BYOL (өз лицензияңызды жасаңыз) және ресурстарды тұтынуға негізделген лицензия - әркім дұрысын таңдай алады.

Жұмыстың кезеңдері

Қысқаша айтқанда, негізгі кезеңдері келесідей:

1. Біз инфрақұрылымымыздың сипатталған жүйелік талаптарға сәйкестігін тексереміз осында.
2. AWS үшін Veeam Backup бағдарламасын төменде сипатталғандай орнатыңыз.
3. IAM рөлдерін көрсетіңіз. Олар сақтық көшірме жасау және қалпына келтіру үшін пайдаланылатын AWS ресурстарына қол жеткізу үшін қажет:
   • Бір AWS тіркелгісінде EC2 даналарының сақтық көшірмесін жасауды жоспарласаңыз, рөлді пайдалана аласыз Әдепкі сақтық көшірмелерді қалпына келтіру — ол AWS үшін Veeam Backup орнату кезінде жасалады. Бұл рөл AWS үшін Veeam Backup бағдарламасы (түпнұсқа AWS тіркелгісі) орналастырылған AWS тіркелгісі ішіндегі барлық EC2 даналарына және S3 шелектеріне қатынасу үшін қажетті құқықтарға ие.
   • Екі түрлі AWS тіркелгілері арасындағы EC2 даналарынан деректердің сақтық көшірмесін жасауды немесе қалпына келтіруді жоспарласаңыз немесе әрбір операция үшін ең аз құқықтар жинағы бар арнайы IAM рөлін пайдаланғыңыз келсе, бастапқы AWS тіркелгісінде қажетті IAM рөлдерін жасауыңыз қажет. содан кейін оларды AWS үшін Veeam Backup қолданбасына қосыңыз. Бұл егжей-тегжейлі талқыланады құжаттама.

4. Біз резервтік инфрақұрылымды конфигурациялаймыз, атап айтқанда:
   • S3 репозиторийін конфигурациялау.

     Ескертпе: Деректерді қорғау үшін сақтық көшірмелерді емес, жергілікті түрде жасалған суреттерді пайдаланғыңыз келсе, бұл нүктені өткізіп жіберуге болады, себебі Бұл сценарийде S3 репозиторийі қажет емес.

   • Көмекші компоненттер үшін желі параметрлерін орнату жұмысшы мысалдары.
     жұмысшылар - Бұл Linux ОЖ жұмыс істейтін көмекші EC2 даналары. Олар сақтық көшірме (немесе қалпына келтіру) ұзақтығы үшін ғана іске қосылады және резервтік прокси ретінде әрекет етеді. Жұмысшы параметрлерінде осы көмекші даналар қосылатын Amazon VPC, ішкі желі және қауіпсіздік тобын көрсету керек. Мұның бәрі туралы оқуға болады осында.

5. Содан кейін біз EC2 даналарының сақтық көшірмелері немесе суреті жасалатын саясатты жасаймыз. Мен бұл туралы төменде қысқаша айтамын.
6. Сақтық көшірмеден қалпына келтіруге болады - төменде бұл туралы толығырақ.

Орналастыру және конфигурациялау

AWS үшін Veeam Backup мына жерден қол жетімді AWS Marketplace.

Шешім келесідей орналастырылған:

1. Біз шешімді орнату үшін пайдалануды жоспарлаған AWS тіркелгісі бойынша AWS Marketplace сайтына барамыз.
2. Veeam Backup for AWS бетін ашыңыз, бізге қажет басылымды таңдаңыз (ақылы немесе тегін). Басылымдар туралы толығырақ оқыңыз осында.
   • AWS тегін шығарылымына арналған Veeam Backup
   • AWS ақылы шығарылымына арналған Veeam сақтық көшірмесі
   • AWS BYOL шығарылымына арналған Veeam сақтық көшірмесі

3. Жоғарғы оң жақ бұрышты басыңыз Жазылуды жалғастырыңыз.

   

4. Жазылым бетінде бөлімге өтіңіз Ережелер мен шарттар (пайдалану шарттары) және сол жерді басыңыз Show Толығырақ, сілтеме бойынша өтіңіз Соңғы пайдаланушы лицензиясы туралы келісім лицензиялық келісімді оқыңыз.
5. Содан кейін біз түймені басамыз Конфигурацияға өтіңіз және конфигурацияға өтіңіз.
6. Бетте Осы бағдарламалық құралды конфигурациялаңыз орнату параметрлерін орнатыңыз:
   • Тізімнен Орындау опциясы (орналастыру опциялары) біздің өнім үшін опцияны таңдаңыз - AWS Deployment үшін VB.
   • Нұсқалар тізімінен Бағдарламалық жасақтама нұсқасы AWS үшін Veeam Backup бағдарламасының соңғы нұсқасын таңдаңыз.
   • Аймақтар тізімінен аймақ AWS үшін Veeam Backup бағдарламасы бар EC2 данасы орналастырылатын AWS аймағын таңдаңыз.

   Ескертпе: AWS аймақтары туралы толығырақ оқуға болады осында.

7. Содан кейін біз түймені басамыз Іске қосуды жалғастырыңыз іске қосуды жалғастыру.

   

8. Бетте Бұл бағдарламалық құралды іске қосыңыз мына қадамдарды орындаңыз:
   • бөлім Конфигурация туралы мәліметтер барлық параметрлердің дұрыстығын тексеріңіз.
   • Әрекеттер тізімінен Әрекетті таңдаңыз таңдау CloudFormation іске қосыңыз.
   • AWS үшін Veeam Backup AWS CloudFormation стегі арқылы орнатылады.

     Ескертпе: Мұнда стек – бұлт ресурстарының жиынтығы, оны бөлек бірлік ретінде басқаруға болады: жасалған, жойылған, қолданбаларды іске қосу үшін пайдаланылады. Толығырақ ақпаратты AWS құжаттамасынан оқуға болады.

     Мұнда басыңыз ұшыру және стек жасау шеберін іске қосыңыз Стек шеберін жасау.

AWS CloudFormation стекін жасауAWS CloudFormation стекін жасау:

1. Қозғалыста Үлгіні көрсетіңіз Сіз әдепкі стек үлгісі параметрлерін қалдыра аласыз.
2. Қозғалыста Стек мәліметтерін көрсетіңіз Біз стектің параметрлерін енгіземіз.
   • Алаңда Стек атауы атын енгізіңіз; Бас және кіші әріптерді, сандарды және сызықшаларды пайдалануға болады.
   • Параметрлер бөлімінде Дана конфигурациясы:
     Тізімнен AWS серверіне арналған Veeam Backup үшін дана түрі Veeam Backup for AWS орнатылатын EC2 данасы түрін таңдауыңыз қажет (бұдан әрі біз оны атаймыз) AWS серверіне арналған Veeam Backup). Түрін таңдау ұсынылады t2.орташа.
     Тізімнен AWS серверіне арналған Veeam Backup үшін кілттер жұбы осы жаңа серверде аутентификация үшін пайдаланылатын кілттер жұбын таңдау керек. Қажетті кілттер жұбы тізімде болмаса, оны сипатталғандай жасау керек осында.
     Veeam Backup for AWS сервері үшін EBS томдарының автоматты сақтық көшірмесін қосқыңыз келмейтінін көрсетіңіз (әдепкі бойынша, мысалы. шынайы).
     Бағдарламалық құрал ақаулығы орын алған жағдайда Veeam Backup for AWS серверін қайта іске қосу қажет пе екенін көрсетіңіз.
     AWS серверіне арналған Veeam сақтық көшірмесін инфрақұрылым ақаулығы жағдайында қайта іске қосу қажет пе екенін көрсетіңіз.

3. Желі параметрлері бөлімінде Желі конфигурациясы:
   • Veeam Backup for AWS сервері үшін серпімді IP мекенжайын жасау керек пе, жоқ па көрсетіңіз. Қосымша мәліметтер алу үшін мына жерден қараңыз.
   • Алаңда SSH желісіне қосылу үшін рұқсат етілген бастапқы IP мекенжайлары SSH арқылы Veeam Backup for AWS серверіне кіруге рұқсат берілетін IPv4 мекенжайларының ауқымын көрсетіңіз.
   • Алаңда HTTPS желісіне қосылу үшін рұқсат етілген бастапқы IP мекенжайлары AWS үшін Veeam Backup веб-интерфейсіне кіруге рұқсат берілетін IPv4 мекенжайларының ауқымын көрсетіңіз.
     IPv4 мекенжай аралығы CIDR белгілеуінде көрсетілген (мысалы, 12.23.34.0/24). Барлық IPv4 мекенжайларынан кіруге рұқсат беру үшін 0.0.0.0/0 енгізуге болады. (Алайда бұл опция ұсынылмайды, себебі ол инфрақұрылымның қауіпсіздігін төмендетеді.)

4. Көрсетілген IPv4 мекенжайларының негізінде AWS CloudFormation SSH және HTTPS арқылы кіріс трафигі үшін тиісті ережелері бар Veeam Backup for AWS үшін қауіпсіздік тобын жасайды. (Әдепкі бойынша, SSH арқылы кіріс трафик үшін 22 порт және HTTPS үшін 443 порт пайдаланылады.) Шешімді орнату кезінде Veeam Backup for AWS үшін басқа қауіпсіздік тобын көрсеткіңіз келсе, онда қолмен қосуды ұмытпаңыз. осы топқа сәйкес ережелерді енгізіңіз және оның AWS қызметтеріне кіруге рұқсат етілгенін тексеріңіз (пайдаланушы нұсқаулығының Талаптар бөлімінде тізімделген).
5. Бөлімде VPC және ішкі желі Amazon Virtual Private Cloud (Amazon VPC) және Veeam Backup for AWS сервері қосылатын ішкі желіні таңдауыңыз керек.
6. Қозғалыста Стек опцияларын конфигурациялаңыз AWS тегтерін, IAM рөлі рұқсаттарын және басқа стек параметрлерін көрсетіңіз.

   

7. Қозғалыста шолу барлық параметрлерді тексеріңіз, опцияны таңдаңыз Мен AWS CloudFormation IAM ресурстарын жасай алатынын мойындаймын түймесін басыңыз Стек жасау.

Орнатқаннан кейін веб-консольді шолғышта AWS үшін Veeam Backup орнатылған EC2 данасының DNS немесе IP мекенжайына нұсқау арқылы ашыңыз, мысалы:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Консоль AWS үшін Veeam Backup көмегімен деректерді қорғау үшін конфигурацияланған ресурстарды көрсетеді:

Қажетті инфрақұрылым параметрлері, рөлдер және т.б. бөлімінде егжей-тегжейлі сипатталған құжаттама.

Сақтық көшірме саясаттары

Даналарды қорғау үшін саясаттарды жасаймыз.

Нысандардың әртүрлі түрлері үшін әртүрлі саясаттарды конфигурациялауға болады: мысалы, 3-деңгей қолданбаларын (ең аз маңызды) қорғауға арналған саясат немесе 2-деңгей мен 1-деңгей қолданбаларына арналған саясат. Саясат параметрлерінде мынаны көрсетіңіз:

• IAM рөлдері бар тіркелгі
• Аймақтар - бірнеше таңдауға болады
• Нені қорғау жоспарланған - бұл барлық ресурстар немесе таңдалған даналар немесе (тегтер) болуы мүмкін.
• Шығарылатын ресурстар
• Сурет параметрлері, соның ішінде суретті пайдалану керек пе және қандай сақтау ұзақтығы қажет
• Сақтық көшірме параметрлері: репозиторийге жол, кесте және сақтау ұзақтығы
• Қызметтердің құнын бағалау (төменде бұл туралы толығырақ)
• Кесте және хабарландыру параметрлері

Кірістірілген қызмет құнын бағалау

Veeam Backup for AWS арнайы саясатқа негізделген сақтық көшірме қызметтерінің құнын дереу есептеу үшін кірістірілген автоматты шығындарды бағалауға ие. Есептеу келесі көрсеткіштерді қамтиды:

• Сақтық көшірме құны
• Сурет құны
• Трафик шығындары - бұл репозиторий инфрақұрылым объектілері жұмыс істейтін аймақтан тыс жерде орналасқан жағдайда өте маңызды (Amazon AWS басқа аймақтарға трафикті төлейді)
• Транзакциялық шығындар
• жалпы құны

Деректерді CSV немесе XML файлына экспорттауға болады.

Көмекші компоненттер – жұмысшылар

Трафик шығындарын азайту үшін сіз қосалқы компоненттерді автоматты түрде жасауды конфигурациялай аласыз - жұмысшылар - қорғалатын нысандармен бірдей AWS аймағында. Жұмысшылар тек Amazon S3 бұлтынан/бұлтына деректерді тасымалдау кезінде немесе қалпына келтіру кезінде автоматты түрде іске қосылады және операцияларды аяқтағаннан кейін олар өшіріледі және жойылады.

Сақтық көшірме

Сақтық көшірме операциялары үшін AWS үшін Veeam Backup бағдарламасы жергілікті суреттерді пайдаланады (қараңыз. Amazon EBS суреттері). Сақтық көшірме жасау кезінде AWS үшін Veeam Backup EC2 данасына тіркелген EBS томдарының суретін жасау үшін AWS CLI пәрмендерін пайдаланады. Содан кейін, сіз таңдаған сақтық көшірме сценарийіне байланысты AWS үшін Veeam Backup бағдарламасы EC2 данасы үшін жергілікті суреттер тізбегін немесе олардан кескін деңгейінің сақтық көшірмесін жасайды.

Жергілікті суреттер

AWS үшін Veeam Backup бағдарламасы EC2 данасының түпнұсқа суреттерін келесідей жасайды:

1. Алдымен, осы данаға тіркелген EBS томдарының суреті алынады.
2. EBS суреттеріне жасалған кезде AWS тегтері тағайындалады. Бұл тегтердің кілттері мен мәндері шифрланған метадеректерді қамтиды. AWS үшін Veeam Backup бағдарламасы метадеректері бар EBS суретін EC2 данасы үшін жергілікті сурет ретінде қарастырады.
3. EC2 данасы сақтық көшірме саясатына әлдеқашан бағынған болса, AWS үшін Veeam Backup бағдарламасы сурет тізбегіндегі қалпына келтіру нүктелерінің санын тексереді. Ол саясат шегінен асып кетсе, ең ескі нүкте жойылады. Ескертпе: Сақтау және автоматты түрде жою саясаты (сақтау) қолмен жасалған суреттерге қолданылмайды (біз бөлек жасалған суреттер туралы айтып отырмыз). Мұндай суреттерді сипатталғандай жоюға болады осында. (Егер «қолмен» деп біз саясатты кестеден тыс қолмен іске қосуды білдіретін болсақ, ретуш осылай жасалған сурет үшін жұмыс істейді.)

Кескін деңгейіндегі сақтық көшірмелер

Veeam Backup for AWS кескін деңгейіндегі сақтық көшірмелерді қалай орындайтыны:

1. Алдымен, осы данаға тіркелген EBS томдарының суреті алынады.
2. AWS үшін Veeam Backup сақтық көшірме көздері ретінде EBS суретін пайдаланады. Сақтық көшірме жасау процесі аяқталғаннан кейін бұл суреттер жойылады.
3. Көмекші жұмысшы EC2 данасы деректерін өңдеуге көмектесу үшін данасы орналасқан AWS аймағында іске қосылады.
4. EBS томдары уақытша суреттерден жасалады және жұмысшы данасына тіркеледі.
5. Деректер жұмысшы данасында EBS томдарынан оқылады, содан кейін деректер S3 репозиторийіне тасымалданады, онда олар Veeam пішімінде сақталады.
6. Қосымша сеанс кезінде AWS үшін Veeam Backup бағдарламасы S3 репозиторийінен сақтық көшірме метадеректерін оқиды және оны алдыңғы сеанстан бері өзгерген блоктарды анықтау үшін пайдаланады.
7. Сақтық көшірме жасау аяқталғанда, AWS үшін Veeam Backup бағдарламасы Amazon EC2 жүйесінен уақытша EBS суретін және жұмысшы данасын жояды.

Деректерді қалпына келтіру

Veeam Backup for AWS көмегімен деректерді келесі жолдармен қалпына келтіруге болады:

• Бастапқы орынға, бастапқы дананы қайта жазу. Бұл данадағы барлық деректер сақтық көшірмеде сақталғандармен қайта жазылады және дананың конфигурациясы сақталады.
• Жаңа орынға, жаңа дананы жасау. Бұл сценарийде - жаңа орынға немесе жаңа параметрлермен қалпына келтіруді таңдасаңыз - қалпына келтіру аяқталған кезде данаға қолданылатын конфигурация параметрлерін көрсетуіңіз керек:
  • Аймақ
  • Шифрлау параметрлері
  • Дана атауы және түрі
  • Желі параметрлері: Virtual Private Cloud (VPC), ішкі желі, қауіпсіздік тобы

Көлемді қалпына келтіру

EC2 данасының томдарын суреттен немесе сақтық көшірмеден, түпнұсқаға немесе жаңа орынға қалпына келтіруге де қолдау көрсетіледі. Екінші жағдайда, жаңа орын үшін AWS аймағын, қолжетімділік аймағын және басқа параметрлерді көрсету керек.

Қалпына келтіру процесі жұмысшыларды да қамтиды.

Процестің өзі қысқаша келесідей көрінеді (сақтық көшірмеден қалпына келтіру мысалын пайдалану):

1. AWS үшін Veeam Backup жұмысшыларды қажетті AWS аймағында іске қосады, бос EBS томдарының қажетті санын жасайды және оларды жұмысшы данасына тіркейді.
2. Деректерді сақтық көшірмеден осы томдарға қалпына келтіреді.
3. EBS томдарын ажыратады және оларды қажетті орынға (көз немесе басқа AWS аймағы) тасымалдайды, онда томдар бөлек томдар ретінде сақталады.
4. Әрекеттер аяқталған кезде жұмысшы данасын жояды.
   Ескертпе: Қалпына келтіргеннен кейін дыбыс EC2 данасына автоматты түрде қосылмайтынын ұмытпаңыз (ол жай ғана көрсетілген орынға бөлек EBS томы ретінде сақталады).

Файлды қалпына келтіру

Бүкіл дананы қалпына келтірместен жеке файлдарды қалпына келтіруге мүмкіндік береді.

Файл деңгейінде қалпына келтіруді бастаған кезде сіз қонақ ОЖ-де бүкіл файл құрылымын көруге, ондағы қажетті файлдарды табуға және оларды жергілікті компьютерге жүктеп салуға болатын URL мекенжайын (жұмысшының жалпы DNS атауына негізделген) аласыз.
Сондай-ақ, қауіпсіздікті қамтамасыз ету үшін сертификат пен оның саусақ ізін тексеріп, MiTM жоқ екеніне көз жеткізуге болады.

Veeam Backup & Replication бағдарламасымен интеграция

Инфрақұрылымыңызда Veeam Backup & Replication орнатылған болса, оның машиналарын AWS-ке тікелей қалпына келтіру мүмкіндігін пайдаланып Amazon EC2 бұлтына қалпына келтіруді конфигурациялауға болады, содан кейін бұл бұлттық деректерді Veeam Backup for AWS көмегімен қорғауға болады.
Veeam Backup & Replication сонымен қатар Veeam Backup for AWS жасайтын Amazon S3 репозиторийлерімен жұмыс істеуді қолдайды - Amazon EC2 даналарының сақтық көшірмелерін жергілікті инфрақұрылымға қалпына келтіруге болады.

Тегін нұсқаның мүмкіндіктері

Veeam Backup for AWS тегін нұсқасы 10 EC2 данасының сақтық көшірмесін жасауға мүмкіндік береді; Сақтық көшірмелерден қалпына келтіру шектеусіз орындалады.
Ескертпе: Ұсынылатын қолдану t2.орташа.

Ресурстардың шамамен құны келесі әдепкі параметрлермен тәулік бойы пайдалануға негізделген айына 9.8 АҚШ долларын құрайды:

• EC2 - 1 t3.micro данасы
• EBS - 1 ГБ 2 GP8 көлемі
• S3 репозиторийіне арналған конфигурация - 50 ГБ стандартты S3 жады, 13 000 S3 PUT сұраулары, 10 000 S3 GET сұраулары, 50 ГБ S3 Пайдалануды таңдау

Пайдалы сілтемелер

AWS шешіміне арналған Veeam Backup қосулы AWS Marketplace
Пайдаланушы нұсқаулығы (ағылшынша).

Ақпарат көзі: www.habr.com