🥇Iepazīstieties ar jauno Veeam Backup for AWS risinājumu

Decembra sākumā tika izlaists jauns risinājums Veeam dublējums AWS Amazon Elastic Compute Cloud (Amazon EC2) mākoņa infrastruktūru dublēšanai un atkopšanai.

Ar tās palīdzību varat izveidot EC2 gadījumu rezerves kopijas un saglabāt tās mākoņkrātuvē Amazon Simple Storage Service (Amazon S3), kā arī izveidot EC2 momentuzņēmumu ķēdes vietējā formātā.

Datu atkopšanai Veeam Backup for AWS piedāvā šādas iespējas:

Tiek atkopta visa EC2 instance
Instanču apjomu atkopšana
Eksemplāra viesu OS failu un mapju atjaunošana

Turklāt, tā kā risinājums izveido dublējumkopijas Veeam formātā, varat izmantot Veeam dublēšanu un replikāciju, lai saglabātu EC2 dublējumu kopijas lokālā repozitorijā un pēc tam migrētu datus starp mākoņa, virtuālo un lokālo infrastruktūru.

Un, protams, lietotāji būs gandarīti, ka jaunajam risinājumam ir bezmaksas versija. Lai iegūtu detalizētāku iepazīšanos ar Veeam Backup for AWS, laipni lūdzam cat.

Galvenās iezīmes

Papildus jau minētajām iespējām automātiski izveidot Amazon EBS momentuzņēmumus un saglabāt dublējumus Amazon S3 mākonī, risinājums īsteno:

Daudzfaktoru autentifikācija rezerves administratoriem
Uz politiku balstīta datu aizsardzība
IAM lomu atdalīšanas atbalsts
Starpreģionu konfigurācijas atbalsts
Iebūvēts algoritms pakalpojumu izmaksu iepriekšējai novērtēšanai, kas palīdz kontrolēt maksājumus.

Nu, kā jau minēts, ir bezmaksas licence BYOL (veidojiet savu licenci) un licence, kas balstīta uz resursu patēriņu - katrs var izvēlēties pareizo.

Darba stadijas

Īsāk sakot, galvenie posmi ir šādi:

Mēs pārbaudām mūsu infrastruktūras atbilstību aprakstītajām sistēmas prasībām šeit.
Instalējiet Veeam Backup for AWS, kā aprakstīts tālāk.
Norādiet IAM lomas. Tie ir nepieciešami, lai piekļūtu AWS resursiem, ko izmanto dublēšanai un atkopšanai:
- Ja plānojat dublēt EC2 gadījumus tajā pašā AWS kontā, varat izmantot lomu Noklusējuma dublējuma atjaunošana — tas tiek izveidots, instalējot Veeam Backup for AWS. Šai lomai ir nepieciešamās tiesības piekļūt visiem EC2 gadījumiem un S3 segmentiem AWS kontā, kurā ir izvietots Veeam Backup for AWS (sākotnējais AWS konts).
- Ja plānojat dublēt vai atjaunot datus no EC2 gadījumiem starp diviem dažādiem AWS kontiem vai vēlaties izmantot īpašu IAM lomu ar minimālu tiesību kopu katrai darbībai, jums būs jāizveido nepieciešamās IAM lomas sākotnējā AWS kontā. un pēc tam pievienojiet tos Veeam Backup for AWS. Tas ir detalizēti apspriests rakstā dokumentācija.
Mēs konfigurējam rezerves infrastruktūru, proti:
- S3 repozitorija konfigurēšana.
  Piezīme: Ja jūs gatavojaties izmantot sākotnēji izveidotos momentuzņēmumus, nevis dublējumus, lai aizsargātu savus datus, varat izlaist šo punktu, jo Šajā scenārijā S3 repozitorijs nav nepieciešams.
- Tīkla iestatījumu iestatīšana palīgkomponentiem strādnieku gadījumi.
  Strādnieki - Tie ir EC2 papildu gadījumi, kuros darbojas Linux OS. Tie tiek palaisti tikai dublēšanas (vai atkopšanas) laikā un darbojas kā rezerves starpniekserveris. Darbinieka iestatījumos jums būs jānorāda Amazon VPC, apakštīkls un drošības grupa, ar kuru šie papildu gadījumi tiks savienoti. Par to visu var lasīt šeit.
Pēc tam mēs izveidojam politiku, uz kuras pamata tiks izveidotas EC2 gadījumu rezerves kopijas vai momentuzņēmumi. Tālāk es par to īsi runāšu.
Varat atjaunot no dublējuma — vairāk par to tālāk.

Izvietošana un konfigurēšana

Veeam Backup for AWS ir pieejams vietnē AWS tirgus laukums.

Risinājums tiek ieviests šādi:

Mēs dodamies uz AWS Marketplace ar AWS kontu, kuru plānojam izmantot risinājuma instalēšanai.
Atveriet lapu Veeam Backup for AWS, atlasiet mums nepieciešamo izdevumu (maksas vai bezmaksas). Lasiet vairāk par izdevumiem šeit.
- Veeam dublējums AWS bezmaksas izdevumam
- Veeam dublējums AWS maksas izdevumam
- Veeam dublējums AWS BYOL izdevumam
Noklikšķiniet uz augšējā labajā stūrī Turpiniet Abonēt.
Abonēšanas lapā dodieties uz sadaļu Noteikumi un nosacījumi (lietošanas noteikumi) un noklikšķiniet tur Parādīt detaļas, sekojiet saitei Gala lietotāja licences līgums izlasiet licences līgumu.
Pēc tam nospiežam pogu Turpiniet uz konfigurāciju un pārejiet pie konfigurācijas.
Lapā Konfigurējiet šo programmatūru iestatiet instalēšanas iestatījumus:
- No saraksta Izpildes iespēja (izvietošanas opcijas) atlasiet opciju mūsu produktam - VB AWS izvietošanai.
- No versiju saraksta Programmatūras versija atlasiet jaunāko Veeam Backup versiju AWS.
- No reģionu saraksta Reģions atlasiet AWS reģionu, kurā tiks izvietots EC2 gadījums ar Veeam Backup for AWS.
Piezīme: Varat lasīt vairāk par AWS reģioniem šeit.
Pēc tam nospiežam pogu Turpiniet uz Palaist lai turpinātu palaišanu.
Lapā Palaidiet šo programmatūru veiciet šīs darbības:
- Iedaļā Informācija par konfigurāciju pārbaudiet, vai visi iestatījumi ir pareizi.
- No darbību saraksta Izvēlieties Darbība izvēlēties Palaidiet CloudFormation.
- Veeam Backup for AWS ir instalēts, izmantojot AWS CloudFormation steku.
  Piezīme: Šeit kaudze ir mākoņa resursu kolekcija, ko var pārvaldīt kā atsevišķu vienību: izveidot, dzēst, izmantot lietojumprogrammu palaišanai. Vairāk varat lasīt AWS dokumentācijā.
  
  Noklikšķiniet šeit Sākt un palaidiet steka izveides vedni Veidot kaudzes vedni.

AWS CloudFormation Stack izveideAWS CloudFormation steka izveide:

Kustībā Norādiet veidni Varat atstāt noklusējuma kaudzes veidņu iestatījumus.
Kustībā Norādiet kaudzes informāciju Mēs ievadām mūsu kaudzes iestatījumus.
- Šajā jomā Kaudzes nosaukums ievadiet vārdu; Varat izmantot lielos un mazos burtus, ciparus un domuzīmes.
- Iestatījumu sadaļā Gadījuma konfigurācija:
  No saraksta AWS servera Veeam Backup gadījuma veids jums ir jāizvēlas EC2 instances veids, kurā tiks instalēts Veeam Backup for AWS (turpmāk mēs to sauksim Veeam dublējums AWS serverim). Ieteicams izvēlēties veidu t2.vidējs.
  No saraksta Atslēgu pāris Veeam dublēšanai AWS serverim jums ir jāatlasa pāris atslēgu, kas tiks izmantotas autentifikācijai šajā jaunajā serverī. Ja vajadzīgā atslēgu pāris sarakstā nav, tas ir jāizveido, kā aprakstīts šeit.
  Norādiet, vai vēlaties iespējot automātisku EBS sējumu dublēšanu Veeam Backup for AWS serverim (pēc noklusējuma, t.i. patiess).
  Norādiet, vai programmatūras kļūmes gadījumā ir jārestartē Veeam Backup for AWS serveris.
  Norādiet, vai Veeam Backup for AWS serveris ir jārestartē infrastruktūras kļūmes gadījumā.
Tīkla iestatījumu sadaļā tīkla konfigurācija:
- Norādiet, vai vēlaties izveidot elastīgo IP adresi Veeam Backup for AWS serverim. Plašāku informāciju skatiet šeit.
- Šajā jomā Atļautās avota IP adreses savienojumam ar SSH norādiet IPv4 adrešu diapazonu, no kura tiks atļauta piekļuve Veeam Backup for AWS serverim, izmantojot SSH.
- Šajā jomā Atļautās avota IP adreses savienojumam ar HTTPS norādiet IPv4 adrešu diapazonu, no kura tiks atļauta piekļuve Veeam Backup for AWS tīmekļa saskarnei.
  IPv4 adreses intervāls ir norādīts CIDR apzīmējumā (piemēram, 12.23.34.0/24). Lai atļautu piekļuvi no visām IPv4 adresēm, varat ievadīt 0.0.0.0/0. (Tomēr šī opcija nav ieteicama, jo samazina infrastruktūras drošību.)
Pamatojoties uz norādītajām IPv4 adresēm, AWS CloudFormation izveido drošības grupu Veeam Backup for AWS ar atbilstošiem noteikumiem ienākošajai trafikai, izmantojot SSH un HTTPS. (Pēc noklusējuma 22. ports tiek izmantots ienākošajai trafikam, izmantojot SSH, un 443. ports — HTTPS.) Ja risinājuma instalēšanas laikā plānojat norādīt citu drošības grupu Veeam Backup for AWS, neaizmirstiet manuāli pievienot atbilstošos noteikumus šai grupai un pārbaudiet, vai tai ir atļauta piekļuve AWS pakalpojumiem (norādīti lietotāja rokasgrāmatas sadaļā Prasības).
Sadaļā VPC un apakštīkls jums ir jāatlasa Amazon Virtual Private Cloud (Amazon VPC) un apakštīkls, kuram tiks pievienots Veeam Backup for AWS serveris.
Kustībā Konfigurējiet kaudzes opcijas norādiet AWS tagus, IAM lomu atļaujas un citus steka iestatījumus.
Kustībā Pārskats pārbaudiet visus iestatījumus, atlasiet opciju Es atzīstu, ka AWS CloudFormation var izveidot IAM resursus un nospiediet Izveidot kaudzi.

Pēc instalēšanas atveriet tīmekļa konsoli, pārlūkprogrammā norādot uz tā EC2 gadījuma DNS vai IP adresi, kurā ir instalēts Veeam Backup for AWS, piemēram:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konsole parāda resursus, kas ir konfigurēti, lai aizsargātu datus, izmantojot Veeam Backup for AWS:

Nepieciešamie infrastruktūras iestatījumi, lomas utt. ir sīki aprakstīti dokumentācija.

Dublēšanas politikas

Lai aizsargātu gadījumus, mēs veidojam politikas.

Varat konfigurēt dažādas politikas dažāda veida objektiem: piemēram, politiku, kas izstrādāta, lai aizsargātu 3. līmeņa lietojumprogrammas (vismazāk kritiskās), vai politikas 2. un 1. līmeņa lietojumprogrammām. Politikas iestatījumos norādiet:

Konts ar IAM lomām
Reģioni — varat atlasīt vairākus
Ko plānots aizsargāt - tie var būt visi resursi vai atlasītie gadījumi vai (tagi)
Izslēdzamie resursi
Momentuzņēmumu iestatījumi, tostarp tas, vai izmantot momentuzņēmumus un kādam jābūt glabāšanas ilgumam
Dublēšanas iestatījumi: ceļš uz repozitoriju, grafiks un uzglabāšanas ilgums
Pakalpojumu izmaksu aprēķins (vairāk par to zemāk)
Grafika un paziņojumu iestatījumi

Iebūvēts pakalpojumu izmaksu novērtējums

Veeam Backup for AWS ir iebūvēts automātisks izmaksu aprēķins, lai nekavējoties aprēķinātu rezerves pakalpojumu izmaksas, pamatojoties uz noteiktu politiku. Aprēķins ietver šādus rādītājus:

Rezerves izmaksas
Momentuzņēmuma izmaksas
Satiksmes izmaksas - tas ir īpaši svarīgi, ja repozitorijs atrodas ārpus reģiona, kurā darbojas infrastruktūras objekti (Amazon AWS iekasē maksu par satiksmi uz citiem reģioniem)
Darījumu izmaksas
Kopējās izmaksas

Datus var eksportēt uz CSV vai XML failu.

Palīgkomponenti – strādnieki

Lai samazinātu satiksmes izmaksas, varat konfigurēt automātisku palīgkomponentu izveidi - darbinieki - tajā pašā AWS reģionā, kur aizsargājamie objekti. Darbinieki tiek automātiski palaisti tikai datu pārsūtīšanas laikā no/uz Amazon S3 mākoņa vai atkopšanas laikā, un pēc darbību pabeigšanas tie tiek izslēgti un izdzēsti.

rezerves

Dublēšanas darbībām Veeam Backup for AWS izmanto vietējos momentuzņēmumus (sk. Amazon EBS momentuzņēmumi). Dublēšanas laikā Veeam Backup for AWS izmanto AWS CLI komandas, lai izveidotu EBS sējumu momentuzņēmumus, kas pievienoti EC2 instancei. Pēc tam, atkarībā no izvēlētā dublēšanas scenārija, Veeam Backup for AWS izveidos vai nu vietējo momentuzņēmumu ķēdi, vai attēla līmeņa dublējumu no tiem EC2 instancei.

Vietējie momentuzņēmumi

Veeam Backup for AWS izveido EC2 instances sākotnējos momentuzņēmumus šādi:

Vispirms tiek uzņemti šim gadījumam pievienoto EBS sējumu momentuzņēmumi.
Izveidojot EBS momentuzņēmumus, tiek piešķirti AWS atzīmes. Šo tagu atslēgas un vērtības satur šifrētus metadatus. Veeam Backup for AWS apstrādā EBS momentuzņēmumus ar metadatiem kā sākotnējos momentuzņēmumus EC2 instancei.
Ja uz EC2 gadījumu jau ir piemērota dublēšanas politika, Veeam Backup for AWS pārbauda atkopšanas punktu skaitu momentuzņēmuma ķēdē. Ja tas pārsniedz politikas ierobežojumu, vecākais punkts tiek dzēsts. Piezīme: Uzglabāšanas un automātiskās dzēšanas politika (saglabāšana) neattiecas uz momentuzņēmumiem, kas izveidoti manuāli (mēs runājam par momentuzņēmumiem, kas izveidoti atsevišķi). Varat dzēst šādus momentuzņēmumus, kā aprakstīts šeit. (Ja ar “manuāli” mēs domājam manuālu politikas palaišanu ārpus grafika, tad retušēšana darbosies šādā veidā izveidotajā momentuzņēmumā.)

Attēla līmeņa dublējumkopijas

Lūk, kā Veeam Backup for AWS veic attēla līmeņa dublējumus:

Vispirms tiek uzņemti šim gadījumam pievienoto EBS sējumu momentuzņēmumi.
Veeam Backup for AWS izmanto EBS momentuzņēmumus kā rezerves avotus. Kad dublēšanas process ir pabeigts, šie momentuzņēmumi tiek dzēsti.
Pēc tam AWS reģionā, kurā atrodas instance, tiek palaists palīgdarbinieks, lai palīdzētu apstrādāt EC2 instances datus.
EBS sējumi tiek izveidoti no pagaidu momentuzņēmumiem un pievienoti darbinieka instancei.
Dati tiek nolasīti no EBS sējumiem darbinieka instancē, pēc tam dati tiek pārsūtīti uz S3 repozitoriju, kur tie tiks saglabāti Veeam formātā.
Inkrementālās sesijas laikā Veeam Backup for AWS nolasa dublējuma metadatus no S3 repozitorija un izmanto tos, lai identificētu blokus, kas ir mainījušies kopš iepriekšējās sesijas.
Kad dublēšana ir pabeigta, Veeam Backup for AWS izdzēš pagaidu EBS momentuzņēmumus un darbinieka gadījumu no Amazon EC2.

Datu atkopšana

Izmantojot Veeam Backup for AWS, varat atjaunot datus šādos veidos:

Uz sākotnējo atrašanās vietu, pārrakstot sākotnējo gadījumu. Visi dati par šo gadījumu tiks pārrakstīti ar tiem, kas saglabāti dublējumkopijā, un instances konfigurācija tiks saglabāta.
Uz jaunu vietu, izveidojot jaunu gadījumu. Šādā gadījumā, ja izvēlaties atjaunot jaunā vietā vai ar jauniem iestatījumiem, jums būs jānorāda konfigurācijas iestatījumi, kas tiks lietoti instancē, kad atjaunošana būs pabeigta:
- Apgabals
- Šifrēšanas iestatījumi
- Gadījuma nosaukums un veids
- Tīkla iestatījumi: Virtual Private Cloud (VPC), apakštīkls, drošības grupa

Skaļuma atjaunošana

Tiek atbalstīta arī EC2 gadījumu sējumu atjaunošana no momentuzņēmuma vai dublējuma oriģinālā vai jaunā vietā. Otrajā gadījumā jaunajai atrašanās vietai ir jānorāda AWS reģions, pieejamības zona un citi parametri.

Atveseļošanās procesā ir iesaistīti arī darbinieki.

Pats process īsumā izskatās šādi (izmantojot atjaunošanas no dublējuma piemēru):

Veeam Backup for AWS palaiž darbiniekus vēlamajā AWS reģionā, izveido nepieciešamo tukšo EBS sējumu skaitu un pievieno tos darbinieka instancei.
Atjauno datus no dublējuma šajos sējumos.
Atdala EBS sējumus un migrē tos uz vēlamo vietu (avotu vai citu AWS reģionu), kur sējumi tiek glabāti kā atsevišķi sējumi.
Izdzēš darbinieka gadījumu, kad darbības ir pabeigtas.
Piezīme: Neaizmirstiet, ka pēc atkopšanas sējums netiks automātiski pievienots EC2 instancei (tas vienkārši tiks saglabāts norādītajā vietā kā atsevišķs EBS sējums).

Failu atkopšana

Ļauj atjaunot atsevišķus failus, neatjaunojot visu gadījumu.

Uzsākot faila līmeņa atkopšanu, jūs saņemat vietrādi URL (pamatojoties uz darbinieka publisko DNS nosaukumu), kurā varat redzēt visu faila struktūru viesu operētājsistēmā, atrast tajā nepieciešamos failus un augšupielādēt tos vietējā datorā.
Tāpat, lai nodrošinātu drošību, jūs varat pārbaudīt sertifikātu un tā pirkstu nospiedumu, lai pārliecinātos, ka nav MiTM.

Integrācija ar Veeam dublēšanu un replikāciju

Ja jūsu infrastruktūrā ir izvietota Veeam dublēšana un replikācija, varat konfigurēt tā iekārtu atkopšanu Amazon EC2 mākonī, izmantojot tiešās atjaunošanas uz AWS funkcionalitāti, un pēc tam aizsargāt šos mākoņa datus, izmantojot Veeam Backup for AWS.
Veeam Backup & Replication atbalsta arī darbu ar Amazon S3 krātuvēm, kuras izveido Veeam Backup for AWS — varat atjaunot Amazon EC2 gadījumu dublējuma kopijas lokālajā infrastruktūrā.

Bezmaksas versijas iezīmes

Veeam Backup for AWS bezmaksas versija ļauj dublēt līdz pat 10 EC2 gadījumiem; Atjaunošana no dublējumkopijām tiek veikta bez ierobežojumiem.
Piezīme: Ieteicamais lietojums t2.vidējs.

Aptuvenās resursu izmaksas ir 9.8 USD/mēnesī, pamatojoties uz XNUMX/XNUMX lietošanu ar šādiem noklusējuma iestatījumiem:

EC2 - 1 t3.mikro instance
EBS - 1 GP2 apjoms 8 GB
S3 repozitorija konfigurācija — 50 GB standarta S3 krātuve, 13 000 S3 PUT pieprasījumu, 10 000 S3 GET pieprasījumu, 50 GB S3 Izvēlieties lietojumu

Noderīgas saites

Veeam Backup for AWS risinājums ir ieslēgts AWS tirgus laukums
Lietotāja rokasgrāmata (angliski).

Avots: www.habr.com

Iepazīstieties ar jauno Veeam Backup for AWS risinājumu