ProHoster > Blog > Pentadbiran > Temui penyelesaian Veeam Backup untuk AWS baharu

Temui penyelesaian Veeam Backup untuk AWS baharu

Pada awal Disember, penyelesaian baharu telah dikeluarkan Sandaran Veeam untuk AWS untuk sandaran dan pemulihan infrastruktur awan Amazon Elastic Compute Cloud (Amazon EC2).

Dengan bantuannya, anda boleh membuat salinan sandaran kejadian EC2 dan menyimpannya dalam storan awan Amazon Simple Storage Service (Amazon S3), dan juga mencipta rangkaian syot kilat EC2 dalam format asli.

Untuk pemulihan data, Veeam Backup untuk AWS menawarkan pilihan berikut:

  • Memulihkan keseluruhan contoh EC2
  • Memulihkan volum contoh
  • Memulihkan fail dan folder OS tetamu sesuatu kejadian

Selain itu, memandangkan penyelesaian mencipta sandaran dalam format Veeam, anda boleh menggunakan Sandaran & Replikasi Veeam untuk menyimpan salinan sandaran EC2 dalam repositori di premis, dan kemudian memindahkan data antara infrastruktur awan, maya dan di premis.

Dan, sudah tentu, pengguna akan gembira bahawa penyelesaian baru mempunyai versi percuma. Untuk kenalan yang lebih terperinci dengan Veeam Backup untuk AWS, selamat datang ke kucing.

Temui penyelesaian Veeam Backup untuk AWS baharu

Ciri-ciri utama

Sebagai tambahan kepada keupayaan yang telah disebutkan untuk mencipta syot kilat Amazon EBS secara automatik dan menyimpan sandaran dalam awan Amazon S3, penyelesaian itu melaksanakan:

  • Pengesahan berbilang faktor untuk pentadbir sandaran
  • Perlindungan data berasaskan dasar
  • Sokongan pemisahan peranan IAM
  • Sokongan konfigurasi merentas wilayah
  • Algoritma terbina dalam untuk penilaian awal kos perkhidmatan, yang membantu mengawal pembayaran.

Nah, seperti yang telah disebutkan, terdapat lesen percuma, BYOL (bina lesen anda sendiri), dan lesen berdasarkan penggunaan sumber - semua orang boleh memilih yang betul.

Peringkat kerja

Secara ringkasnya, peringkat utama adalah seperti berikut:

  1. Kami menyemak infrastruktur kami untuk pematuhan dengan keperluan sistem yang diterangkan di sini.
  2. Pasang Veeam Backup untuk AWS seperti yang diterangkan di bawah.
  3. Tentukan peranan IAM. Ia diperlukan untuk mengakses sumber AWS yang digunakan untuk sandaran dan pemulihan:
    • Jika anda merancang untuk menyandarkan kejadian EC2 dalam akaun AWS yang sama, anda boleh menggunakan peranan tersebut Pemulihan Sandaran Lalai β€” ia dicipta semasa pemasangan Veeam Backup untuk AWS. Peranan ini mempunyai hak yang diperlukan untuk mengakses semua tika EC2 dan baldi S3 dalam akaun AWS tempat Veeam Backup untuk AWS digunakan (akaun AWS asal).
    • Jika anda merancang untuk membuat sandaran atau memulihkan data daripada kejadian EC2 antara dua akaun AWS yang berbeza, atau ingin menggunakan peranan IAM khusus dengan set hak minimum untuk setiap operasi, maka anda perlu mencipta peranan IAM yang diperlukan dalam akaun AWS asal dan kemudian tambahkannya pada Veeam Backup untuk AWS. Ini dibincangkan secara terperinci dalam dokumentasi.

  4. Kami mengkonfigurasi infrastruktur sandaran, iaitu:
    • Mengkonfigurasi repositori S3.

      Nota: Jika anda akan menggunakan syot kilat ciptaan asli dan bukannya sandaran untuk melindungi data anda, maka anda boleh melangkau titik ini, kerana Repositori S3 tidak diperlukan dalam senario ini.

    • Menetapkan tetapan rangkaian untuk komponen tambahan contoh pekerja.
      Pekerja - Ini adalah contoh EC2 tambahan yang menjalankan OS Linux. Mereka dilancarkan hanya untuk tempoh sandaran (atau pemulihan) dan bertindak sebagai proksi sandaran. Dalam tetapan pekerja, anda perlu menentukan Amazon VPC, subnet dan kumpulan keselamatan yang akan disambungkan dengan kejadian tambahan ini. Anda boleh membaca tentang semua ini di sini.

  5. Kemudian kami membuat dasar berdasarkan salinan sandaran atau syot kilat kejadian EC2 akan dibuat. Saya akan bercakap tentang perkara ini secara ringkas di bawah.
  6. Anda boleh memulihkan daripada salinan sandaran - lebih lanjut mengenainya di bawah.

Penyebaran dan konfigurasi

Sandaran Veeam untuk AWS boleh didapati di AWS Marketplace.

Penyelesaiannya digunakan seperti ini:

  1. Kami pergi ke AWS Marketplace di bawah akaun AWS yang kami rancang untuk gunakan untuk memasang penyelesaian.
  2. Buka halaman Veeam Backup untuk AWS, pilih edisi yang kami perlukan (berbayar atau percuma). Baca lebih lanjut mengenai edisi di sini.
    • Sandaran Veeam untuk Edisi Percuma AWS
    • Sandaran Veeam untuk Edisi Berbayar AWS
    • Sandaran Veeam untuk Edisi AWS BYOL

  3. Klik di bahagian atas sebelah kanan Teruskan Langgan.

    Temui penyelesaian Veeam Backup untuk AWS baharu

  4. Pada halaman langganan, pergi ke bahagian Terma dan Syarat (terma penggunaan) dan klik di sana Tunjukkan Butiran, ikuti pautan Akhir perjanjian Lesen Pengguna baca perjanjian lesen.
  5. Kemudian kita tekan butang Teruskan ke Konfigurasi dan teruskan ke konfigurasi.
  6. Pada halaman Konfigurasikan perisian ini tetapkan tetapan pemasangan:
    • Dari senarai Pilihan Pemenuhan (pilihan penempatan) pilih pilihan untuk produk kami - VB untuk AWS Deployment.
    • Daripada senarai versi Versi perisian pilih versi terkini Veeam Backup untuk AWS.
    • Daripada senarai wilayah rantau pilih rantau AWS di mana tika EC2 dengan Veeam Backup untuk AWS akan digunakan.

    Nota: Anda boleh membaca lebih lanjut mengenai wilayah AWS di sini.

  7. Kemudian kita tekan butang Teruskan untuk Melancarkan untuk meneruskan pelancaran.

    Temui penyelesaian Veeam Backup untuk AWS baharu

  8. Pada halaman Lancarkan perisian ini ikut langkah-langkah ini:
    • Dalam seksyen Butiran Konfigurasi semak bahawa semua tetapan adalah betul.
    • Daripada senarai tindakan Pilih Tindakan pilih Lancarkan CloudFormation.
    • Sandaran Veeam untuk AWS dipasang menggunakan timbunan AWS CloudFormation.

      Nota: Di sini, tindanan ialah koleksi sumber awan yang boleh diuruskan sebagai unit berasingan: dicipta, dipadam, digunakan untuk menjalankan aplikasi. Anda boleh membaca lebih lanjut dalam dokumentasi AWS.

      Tolak pelancaran dan lancarkan wizard penciptaan tindanan Buat wizard tindanan.

Mencipta Tindanan AWS CloudFormationMencipta tindanan AWS CloudFormation:

Temui penyelesaian Veeam Backup untuk AWS baharu

  1. Bergerak Nyatakan templat Anda boleh meninggalkan tetapan templat tindanan lalai.
  2. Bergerak Nyatakan butiran tindanan Kami memasukkan tetapan untuk timbunan kami.
    • Dalam bidang Nama timbunan masukkan nama; Anda boleh menggunakan huruf besar dan kecil, nombor dan sempang.
    • Dalam bahagian tetapan Konfigurasi Contoh:
      Dari senarai Jenis contoh untuk Veeam Backup untuk pelayan AWS anda perlu memilih jenis contoh EC2 yang mana Veeam Backup untuk AWS akan dipasang (selepas ini kami akan memanggilnya Veeam Backup untuk pelayan AWS). Adalah disyorkan untuk memilih jenis t2. menengah.
      Dari senarai Pasangan Kunci untuk Sandaran Veeam untuk Pelayan AWS anda perlu memilih sepasang kunci yang akan digunakan untuk pengesahan pada pelayan baharu ini. Jika pasangan kunci yang diperlukan tiada dalam senarai, anda perlu menciptanya seperti yang diterangkan di sini.
      Tentukan sama ada anda ingin mendayakan sandaran automatik volum EBS untuk pelayan Veeam Backup untuk AWS (secara lalai, i.e. benar).
      Tentukan sama ada pelayan Veeam Backup untuk AWS perlu dimulakan semula sekiranya berlaku kegagalan perisian.
      Tentukan sama ada pelayan Veeam Backup untuk AWS perlu dimulakan semula sekiranya berlaku kegagalan infrastruktur.

  3. Dalam bahagian tetapan rangkaian Konfigurasi Rangkaian:
    • Tentukan sama ada anda ingin membuat alamat IP Elastik untuk pelayan Veeam Backup untuk AWS. Lihat di sini untuk butiran lanjut.
    • Dalam bidang Alamat IP Sumber Dibenarkan untuk sambungan ke SSH nyatakan julat alamat IPv4 dari mana akses kepada pelayan Veeam Backup untuk AWS melalui SSH akan dibenarkan.
    • Dalam bidang Alamat IP Sumber Dibenarkan untuk sambungan ke HTTPS nyatakan julat alamat IPv4 dari mana akses kepada antara muka web Veeam Backup untuk AWS akan dibenarkan.
      Selang alamat IPv4 ditentukan dalam tatatanda CIDR (contohnya, 12.23.34.0/24). Untuk membenarkan akses daripada semua alamat IPv4, anda boleh memasukkan 0.0.0.0/0. (Walau bagaimanapun, pilihan ini tidak disyorkan kerana ia mengurangkan keselamatan infrastruktur.)

  4. Berdasarkan alamat IPv4 yang ditentukan, AWS CloudFormation mencipta kumpulan keselamatan untuk Veeam Backup untuk AWS, dengan peraturan yang sesuai untuk trafik masuk melalui SSH dan HTTPS. (Secara lalai, port 22 digunakan untuk trafik masuk melalui SSH dan port 443 untuk HTTPS.) Jika anda akan menentukan kumpulan keselamatan yang berbeza untuk Veeam Backup untuk AWS semasa pemasangan penyelesaian, maka jangan lupa untuk menambah secara manual peraturan yang sesuai untuk kumpulan ini dan semak bahawa ia dibenarkan mengakses perkhidmatan AWS (disenaraikan dalam bahagian Keperluan panduan pengguna).
  5. Dalam bahagian VPC dan Subnet anda perlu memilih Amazon Virtual Private Cloud (Amazon VPC) dan subnet yang mana Veeam Backup untuk pelayan AWS akan disambungkan.
  6. Bergerak Konfigurasikan pilihan tindanan tentukan teg AWS, kebenaran peranan IAM dan tetapan tindanan lain.

    Temui penyelesaian Veeam Backup untuk AWS baharu

  7. Bergerak ULASAN semak semua tetapan, pilih pilihan Saya mengakui bahawa AWS CloudFormation mungkin mencipta sumber IAM dan tekan Buat timbunan.

Selepas pemasangan, buka konsol web dengan menuding dalam penyemak imbas ke alamat DNS atau IP bagi contoh EC2 di mana Veeam Backup untuk AWS dipasang, contohnya:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konsol memaparkan sumber yang dikonfigurasikan untuk melindungi data menggunakan Veeam Backup untuk AWS:

Temui penyelesaian Veeam Backup untuk AWS baharu

Tetapan infrastruktur yang diperlukan, peranan, dsb. diterangkan secara terperinci dalam dokumentasi.

Dasar Sandaran

Untuk melindungi keadaan, kami membuat dasar.

Anda boleh mengkonfigurasi dasar yang berbeza untuk jenis objek yang berbeza: contohnya, dasar yang direka untuk melindungi aplikasi peringkat 3 (paling kritikal) atau dasar untuk aplikasi peringkat 2 dan peringkat 1. Dalam tetapan dasar, nyatakan:

  • Akaun dengan peranan IAM
  • Kawasan - anda boleh memilih beberapa
  • Perkara yang dirancang untuk dilindungi - ini boleh menjadi semua sumber atau contoh terpilih atau (teg)
  • Sumber untuk dikecualikan
  • Tetapan syot kilat, termasuk sama ada hendak menggunakan syot kilat dan tempoh storan yang sepatutnya
  • Tetapan sandaran: laluan ke repositori, jadual dan tempoh storan
  • Anggaran kos perkhidmatan (lebih lanjut mengenainya di bawah)
  • Tetapan jadual dan pemberitahuan

Penilaian kos perkhidmatan terbina dalam

Veeam Backup untuk AWS mempunyai anggaran kos automatik terbina dalam untuk mengira dengan segera kos perkhidmatan sandaran berdasarkan dasar tertentu. Pengiraan termasuk metrik berikut:

  • Kos sandaran
  • Kos syot kilat
  • Kos trafik - ini amat penting jika repositori terletak di luar wilayah tempat objek infrastruktur beroperasi (Amazon AWS mengecaj trafik ke wilayah lain)
  • Kos urus niaga
  • Jumlah kos

Temui penyelesaian Veeam Backup untuk AWS baharu

Data boleh dieksport ke fail CSV atau XML.

Komponen Bantu - Pekerja

Untuk mengurangkan kos trafik, anda boleh mengkonfigurasi penciptaan automatik komponen tambahan - pekerja - dalam kawasan AWS yang sama dengan objek yang dilindungi. Pekerja dilancarkan secara automatik hanya semasa pemindahan data dari/ke awan Amazon S3 atau semasa pemulihan, dan selepas menyelesaikan operasi, mereka dimatikan dan dipadamkan.

Temui penyelesaian Veeam Backup untuk AWS baharu

Sandaran

Untuk operasi sandaran, Veeam Backup untuk AWS menggunakan syot kilat asli (lihat. Gambar Amazon EBS). Semasa sandaran, Veeam Backup untuk AWS menggunakan arahan AWS CLI untuk mencipta syot kilat volum EBS yang dilampirkan pada tika EC2. Kemudian, bergantung pada senario sandaran yang anda pilih, Veeam Backup untuk AWS akan mencipta sama ada rangkaian syot kilat asli atau sandaran peringkat imej daripadanya untuk contoh EC2.

Gambar asli

Veeam Backup untuk AWS mencipta syot kilat asli bagi contoh EC2 seperti berikut:

  1. Mula-mula, syot kilat volum EBS yang dilampirkan pada contoh ini diambil.
  2. Syot kilat EBS diberikan tag AWS apabila dibuat. Kunci dan nilai teg ini mengandungi metadata yang disulitkan. Veeam Backup untuk AWS memperlakukan syot kilat EBS dengan metadata sebagai syot kilat asli untuk contoh EC2.
  3. Jika tika EC2 telah pun tertakluk kepada dasar sandaran, Veeam Backup untuk AWS menyemak bilangan titik pemulihan dalam rantaian syot kilat. Jika ia melebihi had dasar, titik tertua akan dipadamkan. Nota: Dasar storan dan pemadaman automatik (pengekalan) tidak terpakai pada syot kilat yang dibuat secara manual (kita bercakap tentang syot kilat yang dibuat secara berasingan). Anda boleh memadamkan syot kilat seperti yang diterangkan di sini. (Jika dengan "secara manual" kami maksudkan melancarkan dasar secara manual di luar jadual, maka ubah suai akan berfungsi untuk syot kilat yang dibuat dengan cara ini.)

Sandaran peringkat imej

Begini cara Veeam Backup untuk AWS melaksanakan sandaran peringkat imej:

  1. Mula-mula, syot kilat volum EBS yang dilampirkan pada contoh ini diambil.
  2. Veeam Backup untuk AWS menggunakan syot kilat EBS sebagai sumber sandaran. Setelah proses sandaran selesai, syot kilat ini dipadamkan.
  3. Seorang pekerja pembantu kemudiannya dilancarkan di rantau AWS di mana tika itu terletak untuk membantu memproses data tika EC2.
  4. Jilid EBS dicipta daripada syot kilat sementara dan dilampirkan pada contoh pekerja.
  5. Data dibaca daripada volum EBS pada contoh pekerja, kemudian data dipindahkan ke repositori S3, di mana ia akan disimpan dalam format Veeam.
  6. Semasa sesi tambahan, Veeam Backup untuk AWS membaca metadata sandaran daripada repositori S3 dan menggunakannya untuk mengenal pasti blok yang telah berubah sejak sesi sebelumnya.
  7. Apabila sandaran selesai, Veeam Backup untuk AWS memadamkan syot kilat EBS sementara dan contoh pekerja daripada Amazon EC2.

Pemulihan data

Dengan Veeam Backup untuk AWS, anda boleh memulihkan data dengan cara berikut:

  • Ke lokasi asal, menimpa kejadian asal. Semua data pada tika ini akan ditimpa oleh data yang disimpan dalam sandaran dan konfigurasi tika akan dikekalkan.
  • Ke lokasi baharu, mencipta tika baharu. Dalam senario ini - jika anda memilih untuk memulihkan ke lokasi baharu atau dengan tetapan baharu - anda perlu menentukan tetapan konfigurasi yang akan digunakan pada contoh apabila pemulihan selesai:
    • Wilayah
    • Tetapan penyulitan
    • Nama dan jenis contoh
    • Tetapan rangkaian: Awan Peribadi Maya (VPC), subnet, kumpulan keselamatan

Pemulihan volum

Memulihkan volum kejadian EC2 daripada syot kilat atau daripada sandaran, kepada asal atau ke lokasi baharu, juga disokong. Dalam kes kedua, untuk lokasi baharu anda perlu menentukan rantau AWS, Zon Ketersediaan dan parameter lain.

Proses pemulihan juga melibatkan pekerja.

Proses itu sendiri secara ringkas kelihatan seperti ini (menggunakan contoh memulihkan dari sandaran):

  1. Veeam Backup untuk AWS melancarkan pekerja di rantau AWS yang dikehendaki, mencipta bilangan volum EBS kosong yang diperlukan dan melampirkannya pada contoh pekerja.
  2. Memulihkan data daripada sandaran kepada jilid ini.
  3. Mengeluarkan volum EBS dan memindahkannya ke lokasi yang dikehendaki (sumber atau rantau AWS lain), di mana volum disimpan sebagai volum berasingan.
  4. Memadamkan contoh pekerja apabila operasi selesai.
    Nota: Jangan lupa bahawa selepas pemulihan volum tidak akan dilampirkan secara automatik pada contoh EC2 (ia hanya akan disimpan ke lokasi yang ditentukan sebagai volum EBS yang berasingan).

Pemulihan Fail

Membolehkan anda memulihkan fail individu tanpa perlu memulihkan keseluruhan kejadian.

Apabila anda memulakan pemulihan peringkat fail, anda menerima URL (berdasarkan nama DNS awam pekerja) di mana anda boleh melihat keseluruhan struktur fail pada OS tetamu, mencari fail yang diperlukan di dalamnya dan memuat naiknya ke mesin setempat.
Selain itu, untuk memastikan keselamatan, anda boleh menyemak sijil dan cap jarinya untuk memastikan tiada MiTM.

Temui penyelesaian Veeam Backup untuk AWS baharu

Penyepaduan dengan Sandaran & Replikasi Veeam

Jika anda mempunyai Sandaran & Replikasi Veeam yang digunakan dalam infrastruktur anda, anda boleh mengkonfigurasi pemulihan mesinnya ke awan Amazon EC2 menggunakan fungsi Pemulihan Terus kepada AWS, dan kemudian melindungi data awan ini dengan Veeam Backup untuk AWS.
Sandaran & Replikasi Veeam juga menyokong kerja dengan repositori Amazon S3 yang dibuat oleh Veeam Backup untuk AWS - anda boleh memulihkan salinan sandaran kejadian Amazon EC2 ke infrastruktur di premis.

Ciri-ciri versi percuma

Versi percuma Veeam Backup untuk AWS membolehkan anda membuat sandaran sehingga 10 kejadian EC2; Pemulihan daripada sandaran dilakukan tanpa sekatan.
Nota: Penggunaan Disyorkan t2. menengah.

Anggaran kos sumber ialah 9.8 USD/bulan, berdasarkan penggunaan XNUMX/XNUMX dengan tetapan lalai berikut:

  • EC2 - 1 t3.mikro contoh
  • EBS - volum 1 GP2 sebanyak 8 GB
  • Konfigurasi untuk repositori S3 - storan S50 Standard 3 GB, 13 permintaan S000 PUT, 3 permintaan S10 GET, 000 GB S3 Pilih penggunaan

Pautan berguna

Veeam Backup untuk penyelesaian AWS dihidupkan AWS Marketplace
Manual pengguna (dalam Bahasa Inggeris).

Sumber: www.habr.com

Tambah komen