ProHoster > blog > Amministrazzjoni > Iltaqa' mas-soluzzjoni l-ġdida ta' Veeam Backup għal AWS

Iltaqa' mas-soluzzjoni l-ġdida ta' Veeam Backup għal AWS

Fil-bidu ta' Diċembru, ħarġet soluzzjoni ġdida Veeam Backup għal AWS għall-backup u l-irkupru tal-infrastrutturi tal-cloud tal-Amazon Elastic Compute Cloud (Amazon EC2).

Bl-għajnuna tagħha, tista 'toħloq kopji ta' backup ta 'istanzi EC2 u ssalvahom fil-ħażna sħaba Amazon Simple Storage Service (Amazon S3), u toħloq ukoll ktajjen ta' snapshots EC2 f'format nattiv.

Għall-irkupru tad-dejta, Veeam Backup għal AWS joffri l-għażliet li ġejjin:

  • Jirkupraw istanza EC2 sħiħa
  • Jirkupraw volumi ta 'istanza
  • Ir-restawr ta' fajls u folders tal-OS mistieden ta' istanza

Barra minn hekk, peress li s-soluzzjoni toħloq backups fil-format Veeam, tista’ tuża Veeam Backup & Replication biex taħżen kopji ta’ backups EC2 f’repożitorju fuq il-post, u mbagħad temigra d-dejta bejn infrastrutturi cloud, virtwali u fuq il-post.

U, ovvjament, l-utenti jkunu kuntenti li s-soluzzjoni l-ġdida għandha verżjoni b'xejn. Għal familjarità aktar dettaljata ma 'Veeam Backup għal AWS, merħba lil cat.

Iltaqa' mas-soluzzjoni l-ġdida ta' Veeam Backup għal AWS

Karatteristiċi ewlenin

Minbarra l-kapaċitajiet diġà msemmija għall-ħolqien awtomatikament ta’ snapshots tal-Amazon EBS u l-ħażna ta’ backups fil-cloud Amazon S3, is-soluzzjoni timplimenta:

  • Awtentikazzjoni b'ħafna fatturi għall-amministraturi tal-backup
  • Protezzjoni tad-dejta bbażata fuq il-politika
  • Appoġġ għas-separazzjoni tar-rwoli tal-IAM
  • Appoġġ għall-konfigurazzjoni transreġjonali
  • Algoritmu inkorporat għall-valutazzjoni preliminari tal-ispejjeż tas-servizzi, li jgħin fil-kontroll tal-ħlasijiet.

Ukoll, kif diġà ssemma, hemm liċenzja b'xejn, BYOL (ibni l-liċenzja tiegħek), u liċenzja bbażata fuq il-konsum tar-riżorsi - kulħadd jista 'jagħżel dik it-tajba.

Stadji ta 'xogħol

Fil-qosor, l-istadji ewlenin huma kif ġej:

  1. Aħna niċċekkjaw l-infrastruttura tagħna għall-konformità mar-rekwiżiti tas-sistema deskritti hawn.
  2. Installa Veeam Backup għal AWS kif deskritt hawn taħt.
  3. Speċifika r-rwoli tal-IAM. Huma meħtieġa biex jaċċessaw ir-riżorsi tal-AWS użati għall-backup u l-irkupru:
    • Jekk qed tippjana li tagħmel backup ta' istanzi EC2 fl-istess kont AWS, tista' tuża r-rwol Restore tal-Backup Default — tinħoloq waqt l-installazzjoni ta' Veeam Backup għall-AWS. Dan ir-rwol għandu d-drittijiet meħtieġa biex jaċċessa l-istanzi EC2 u l-buckets S3 kollha fi ħdan il-kont AWS fejn jiġi skjerat Veeam Backup għal AWS (il-kont AWS oriġinali).
    • Jekk qed tippjana li tagħmel backup jew tirrestawra dejta minn istanzi EC2 bejn żewġ kontijiet AWS differenti, jew trid tuża rwol IAM dedikat b'sett minimu ta' drittijiet għal kull operazzjoni, allura jkollok bżonn toħloq ir-rwoli IAM meħtieġa fil-kont AWS oriġinali. u mbagħad żidhom ma' Veeam Backup għal AWS. Dan huwa diskuss fid-dettall fi dokumentazzjoni.

  4. Aħna kkonfiguraw l-infrastruttura tal-backup, jiġifieri:
    • Konfigurazzjoni tar-repożitorju S3.

      Nota: Jekk se tuża snapshots maħluqa b'mod nattiv aktar milli backups biex tipproteġi d-dejta tiegħek, allura tista' taqbeż dan il-punt, għax Repożitorju S3 mhuwiex meħtieġ f'dan ix-xenarju.

    • L-issettjar tas-settings tan-netwerk għall-komponenti awżiljarji istanzi tal-ħaddiema.
      Ħaddiema - Dawn huma istanzi awżiljarji EC2 li jaħdmu Linux OS. Huma mnedija biss għat-tul tal-backup (jew l-irkupru) u jaġixxu bħala prokura backup. Fis-settings tal-ħaddiem, ser ikollok bżonn tispeċifika l-Amazon VPC, is-subnet u l-grupp tas-sigurtà li magħhom se jgħaqqdu dawn l-istanzi awżiljarji. Tista' taqra dwar dan kollu hawn.

  5. Imbagħad noħolqu politika li fuq il-bażi tagħha se jinħolqu kopji ta' backup jew snapshots ta' istanzi EC2. Nitkellem dwar dan fil-qosor hawn taħt.
  6. Tista' tirrestawra minn kopja ta' backup - aktar dwar dan hawn taħt.

Skjerament u konfigurazzjoni

Veeam Backup għal AWS huwa disponibbli fuq Suq AWS.

Is-soluzzjoni hija skjerata hekk:

  1. Immorru AWS Marketplace taħt il-kont AWS li qed nippjanaw li nużaw biex ninstallaw is-soluzzjoni.
  2. Iftaħ il-paġna Veeam Backup għall-AWS, agħżel l-edizzjoni li neħtieġu (mħallsa jew b'xejn). Aqra aktar dwar l-edizzjonijiet hawn.
    • Veeam Backup għall-AWS Free Edition
    • Veeam Backup għall-AWS Paid Edition
    • Veeam Backup għall-AWS BYOL Edition

  3. Ikklikkja fuq il-lemin ta 'fuq Kompli Abbona.

    Iltaqa' mas-soluzzjoni l-ġdida ta' Veeam Backup għal AWS

  4. Fuq il-paġna tal-abbonament, mur fit-taqsima Termini u Kundizzjonijiet (termini ta’ użu) u kklikkja hemm Εμφάνιση Λεπτομέρειες, segwi l-link Ftehim End User License aqra l-ftehim tal-liċenzja.
  5. Imbagħad agħfas il-buttuna Kompli għall-Konfigurazzjoni u ipproċedi għall-konfigurazzjoni.
  6. Fuq il-paġna Ikkonfigura dan is-software issettja s-settings tal-installazzjoni:
    • Mil-lista Għażla ta' Sodisfar (għażliet ta 'skjerament) agħżel l-għażla għall-prodott tagħna - VB għall-Iskjerament AWS.
    • Mil-lista tal-verżjonijiet softwer Verżjoni agħżel l-aħħar verżjoni ta' Veeam Backup għal AWS.
    • Mil-lista tar-reġjuni reġjun agħżel ir-reġjun AWS li fih se tiġi skjerata l-istanza EC2 b'Veam Backup għal AWS.

    Nota: Tista' taqra aktar dwar ir-reġjuni AWS hawn.

  7. Imbagħad agħfas il-buttuna Kompli Tnedija biex tipproċedi għat-tnedija.

    Iltaqa' mas-soluzzjoni l-ġdida ta' Veeam Backup għal AWS

  8. Fuq il-paġna Tnedija dan is-software segwi dawn il-passi:
    • Fit-taqsima Dettalji tal-Konfigurazzjoni Aħna niċċekkjaw jekk is-settings kollha humiex speċifikati b'mod korrett.
    • Mil-lista ta' azzjonijiet Agħżel Azzjoni jagħżlu Tnedija CloudFormation.
    • Veeam Backup għall-AWS huwa installat bl-użu tal-munzell AWS CloudFormation.

      Nota: Hawnhekk, munzell huwa ġabra ta 'riżorsi tas-sħab li jistgħu jiġu ġestiti bħala unità separata: maħluqa, imħassra, użati biex imexxu applikazzjonijiet. Tista' taqra aktar fid-dokumentazzjoni tal-AWS.

      Imbotta Tnedija u tniedi l-Wizard tal-ħolqien tal-munzell Oħloq wizard munzell.

Ħolqien ta' AWS CloudFormation StackIl-ħolqien ta' munzell ta' AWS CloudFormation:

Iltaqa' mas-soluzzjoni l-ġdida ta' Veeam Backup għal AWS

  1. Fuq il-moviment Speċifika l-mudell Tista 'tħalli s-settings default tal-mudell tal-munzell.
  2. Fuq il-moviment Speċifika d-dettalji tal-munzell Aħna nidħlu fis-settings għall-munzell tagħna.
    • Fil-qasam Isem munzell daħħal l-isem; Tista' tuża ittri kbar u żgħar, numri u daxxijiet.
    • Fis-sezzjoni tas-settings Konfigurazzjoni tal-Istanza:
      Mil-lista Tip ta 'istanza għal Veeam Backup għal server AWS trid tagħżel it-tip ta' istanza EC2 li fuqha se jiġi installat Veeam Backup għall-AWS (minn hawn 'il quddiem insejħuha Veeam Backup għal server AWS). Huwa rakkomandat li tagħżel tip t2.medju.
      Mil-lista Par taċ-ċavetta għal Veeam Backup għal AWS Server trid tagħżel par ċwievet li se jintużaw għall-awtentikazzjoni fuq dan is-server ġdid. Jekk il-par taċ-ċwievet meħtieġ ma jkunx fil-lista, għandek bżonn toħloqha kif deskritt hawn.
      Speċifika jekk tridx tattiva backup awtomatiku tal-volumi EBS għas-server Veeam Backup for AWS (b'mod awtomatiku, i.e. veru).
      Speċifika jekk is-server Veeam Backup for AWS għandux bżonn jerġa' jinbeda fil-każ ta' ħsara tas-softwer.
      Speċifika jekk is-server Veeam Backup for AWS għandux bżonn jerġa' jinbeda fil-każ ta' ħsara fl-infrastruttura.

  3. Fis-sezzjoni tas-settings tan-netwerk Konfigurazzjoni tan-Netwerk:
    • Speċifika jekk tridx toħloq indirizz IP Elastiku għas-server Veeam Backup for AWS. Ara hawn għal aktar dettalji.
    • Fil-qasam Indirizzi IP Sors Permessi għall-konnessjoni ma' SSH speċifika l-firxa ta' indirizzi IPv4 li minnhom se jkun permess aċċess għas-server Veeam Backup for AWS permezz ta' SSH.
    • Fil-qasam Indirizzi IP Sors Permessi għall-konnessjoni ma' HTTPS speċifika l-firxa ta' indirizzi IPv4 li minnhom se jkun permess l-aċċess għall-interface web Veeam Backup għall-AWS.
      L-intervall tal-indirizz IPv4 huwa speċifikat fin-notazzjoni CIDR (per eżempju, 12.23.34.0/24). Biex tippermetti aċċess mill-indirizzi IPv4 kollha, tista 'tidħol 0.0.0.0/0. (Madankollu, din l-għażla mhix rakkomandata għaliex tnaqqas is-sigurtà tal-infrastruttura.)

  4. Ibbażat fuq l-indirizzi IPv4 speċifikati, AWS CloudFormation joħloq grupp ta’ sigurtà għal Veeam Backup għal AWS, b’regoli xierqa għat-traffiku li jkun dieħel permezz ta’ SSH u HTTPS. (B'mod awtomatiku, il-port 22 jintuża għat-traffiku deħlin permezz ta' SSH, u l-port 443 għal HTTPS.) Jekk se tispeċifika grupp ta' sigurtà differenti għal Veeam Backup għal AWS waqt l-installazzjoni tas-soluzzjoni, allura ma ninsewx li żżid manwalment ir-regoli xierqa għal dan il-grupp u ċċekkja li huwa permess aċċess għas-servizzi AWS (elenkati fit-taqsima Rekwiżiti tal-gwida għall-utent).
  5. Fit-taqsima VPC u Subnet trid tagħżel Amazon Virtual Private Cloud (Amazon VPC) u s-subnet li miegħu se jkun imqabbad is-server Veeam Backup for AWS.
  6. Fuq il-moviment Ikkonfigura l-għażliet tal-munzell speċifika t-tikketti tal-AWS, il-permessi tar-rwoli IAM, u settings oħra tal-munzell.

    Iltaqa' mas-soluzzjoni l-ġdida ta' Veeam Backup għal AWS

  7. Fuq il-moviment reviżjoni iċċekkja s-settings kollha, agħżel l-għażla Nirrikonoxxi li AWS CloudFormation jista' joħloq riżorsi IAM u agħfas Oħloq munzell.

Wara l-installazzjoni, iftaħ il-console tal-web billi tipponta fil-browser lejn l-indirizz DNS jew IP tal-istanza EC2 fejn Veeam Backup għall-AWS huwa installat, pereżempju:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Il-console juri riżorsi li huma kkonfigurati biex jipproteġu d-dejta bl-użu ta’ Veeam Backup għal AWS:

Iltaqa' mas-soluzzjoni l-ġdida ta' Veeam Backup għal AWS

Settings tal-infrastruttura meħtieġa, rwoli, eċċ. huma deskritti fid-dettall fi dokumentazzjoni.

Politika ta' Backup

Biex nipproteġu l-istanzi, noħolqu politiki.

Tista' tikkonfigura politiki differenti għal tipi differenti ta' oġġetti: pereżempju, politika mfassla biex tipproteġi l-applikazzjonijiet tal-livell 3 (l-inqas kritiċi), jew politiki għall-applikazzjonijiet tal-livell 2 u tal-livell 1. Fis-settings tal-politika, speċifika:

  • Kont bi rwoli IAM
  • Reġjuni - tista 'tagħżel diversi
  • Dak li hu ppjanat li jiġi protett - dan jista' jkun ir-riżorsi kollha jew l-istanzi magħżula jew (tags)
  • Riżorsi li jiġu esklużi
  • Is-settings ta' snapshots, inkluż jekk tużax snapshots u x'għandu jkun it-tul tal-ħażna
  • Settings tal-backup: mogħdija għar-repożitorju, skeda u tul tal-ħażna
  • Stima tal-ispiża tas-servizzi (aktar dwarha hawn taħt)
  • Skeda u settings ta' notifika

Valutazzjoni tal-ispiża tas-servizz integrata

Veeam Backup għall-AWS inkorpora l-istima tal-ispejjeż awtomatika biex tikkalkula immedjatament l-ispiża tas-servizzi tal-backup ibbażata fuq politika speċifika. Il-kalkolu jinkludi l-metriċi li ġejjin:

  • Spiża tal-backup
  • Snapshot spiża
  • Spejjeż tat-traffiku - dan huwa speċjalment importanti jekk ir-repożitorju jinsab barra r-reġjun fejn joperaw l-oġġetti infrastrutturali (Amazon AWS tiċċarġja t-traffiku għal reġjuni oħra)
  • Spejjeż ta' transazzjoni
  • Spiża totali

Iltaqa' mas-soluzzjoni l-ġdida ta' Veeam Backup għal AWS

Id-dejta tista' tiġi esportata f'fajl CSV jew XML.

Komponenti Awżiljarji - Ħaddiema

Biex tnaqqas l-ispejjeż tat-traffiku, tista 'tikkonfigura l-ħolqien awtomatiku ta' komponenti awżiljarji - ħaddiema - fl-istess reġjun AWS bħall-oġġetti protetti. Il-ħaddiema huma mnedija awtomatikament biss waqt it-trasferiment tad-dejta minn/għal-sħaba tal-Amazon S3 jew waqt l-irkupru, u wara li jlestu l-operazzjonijiet huma mitfija u mħassra.

Iltaqa' mas-soluzzjoni l-ġdida ta' Veeam Backup għal AWS

Backup

Għal operazzjonijiet ta’ backup, Veeam Backup għal AWS juża snapshots indiġeni (ara. Snapshots tal-Amazon EBS). Waqt il-backup, Veeam Backup għal AWS juża kmandi AWS CLI biex joħloq snapshots ta 'volumi EBS mehmuża ma' istanza EC2. Imbagħad, skont ix-xenarju ta 'backup li tagħżel, Veeam Backup għal AWS se joħloq jew katina ta' snapshots indiġeni jew backup fil-livell tal-immaġni minnhom għall-istanza EC2.

Snapshots indiġeni

Veeam Backup għall-AWS joħloq snapshots indiġeni ta’ istanza EC2 kif ġej:

  1. L-ewwel, jittieħdu snapshots tal-volumi tal-EBS mehmuża ma' din l-istanza.
  2. Snapshots EBS huma assenjati tikketti AWS meta jinħolqu. Iċ-ċwievet u l-valuri ta 'dawn it-tikketti fihom metadejta encrypted. Veeam Backup għall-AWS jittratta snapshots EBS b'metadejta bħala snapshots indiġeni għal istanza EC2.
  3. Jekk l-istanza EC2 diġà kienet soġġetta għal politika ta' backup, Veeam Backup għal AWS jiċċekkja n-numru ta' punti ta' rkupru fil-katina ta' snapshot. Jekk jaqbeż il-limitu tal-politika, l-eqdem punt jitħassar. Nota: Il-politika tal-ħażna u t-tħassir awtomatiku (żamma) ma tapplikax għal snapshots maħluqa manwalment (qed nitkellmu dwar snapshots maħluqa separatament). Tista' tħassar tali snapshots kif deskritt hawn. (Jekk bi "manwalment" infisser li tniedi manwalment il-politika barra mill-iskeda, allura l-irtouch jaħdem għall-istampa maħluqa b'dan il-mod.)

Backups fil-livell tal-immaġni

Hawn kif Veeam Backup għall-AWS jagħmel backups fil-livell tal-immaġni:

  1. L-ewwel, jittieħdu snapshots tal-volumi tal-EBS mehmuża ma' din l-istanza.
  2. Veeam Backup għall-AWS juża snapshots EBS bħala sorsi ta 'backup. Ladarba l-proċess tal-backup jitlesta, dawn l-istampar jitħassru.
  3. Ħaddiem helper imbagħad jitnieda fir-reġjun AWS fejn tinsab l-istanza biex jgħin fl-ipproċessar tad-dejta tal-istanza EC2.
  4. Il-volumi tal-EBS huma maħluqa minn snapshots temporanji u mehmuża mal-istanza tal-ħaddiem.
  5. Id-dejta tinqara mill-volumi tal-EBS fuq l-istanza tal-ħaddiem, imbagħad id-dejta tiġi trasferita għar-repożitorju S3, fejn tinħażen fil-format Veeam.
  6. Waqt sessjoni inkrementali, Veeam Backup għal AWS jaqra l-metadejta tal-backup mir-repożitorju S3 u jużaha biex jidentifika blokki li nbidlu mis-sessjoni preċedenti.
  7. Meta l-backup jitlesta, Veeam Backup għal AWS iħassar l-istampa temporanji tal-EBS u l-istanza tal-ħaddiem minn Amazon EC2.

Irkupru tad-dejta

Bil-Veeam Backup għall-AWS, tista’ tirrestawra d-dejta bil-modi li ġejjin:

  • Sal-post oriġinali, tikteb fuqu l-istanza oriġinali. Id-dejta kollha fuq din l-istanza se tinkiteb mill-ġdid minn dawk maħżuna fil-backup, u l-konfigurazzjoni tal-istanza tiġi ppreservata.
  • Għal post ġdid, ħolqien ta 'istanza ġdida. F'dan ix-xenarju - jekk tagħżel li tirrestawra f'post ġdid jew b'settings ġodda - ikollok bżonn tispeċifika s-settings tal-konfigurazzjoni li se jiġu applikati għall-istanza meta r-restawr ikun lest:
    • Reġjun
    • Settings tal-kriptaġġ
    • Isem u tip tal-istanza
    • Issettjar tan-netwerk: Virtual Private Cloud (VPC), subnet, grupp tas-sigurtà

Irkupru tal-volum

Ir-restawr tal-volumi tal-istanza EC2 minn snapshot jew minn backup, għall-oriġinal jew għal post ġdid, huwa appoġġjat ukoll. Fit-tieni każ, għall-post il-ġdid għandek bżonn tispeċifika r-reġjun AWS, Żona ta 'Disponibbiltà u parametri oħra.

Il-proċess ta’ rkupru jinvolvi wkoll ħaddiema.

Il-proċess innifsu jidher fil-qosor bħal dan (bl-użu tal-eżempju tar-restawr minn backup):

  1. Veeam Backup għall-AWS tniedi ħaddiem fir-reġjun tal-AWS mixtieq, joħloq in-numru meħtieġ ta' volumi EBS vojta, u jehmeżhom mal-istanza tal-ħaddiem.
  2. Jirrestawra d-data minn backup għal dawn il-volumi.
  3. Tneħħi l-volumi tal-EBS u temigrahom lejn il-post mixtieq (sors jew reġjun AWS ieħor), fejn il-volumi jinħażnu bħala volumi separati.
  4. Tħassar l-istanza tal-ħaddiem meta l-operazzjonijiet jitlestew.
    Nota: Tinsiex li wara l-irkupru l-volum mhux se jkun imwaħħal awtomatikament mal-istanza EC2 (sempliċement jiġi ffrankat fil-post speċifikat bħala volum EBS separat).

Irkupru tal-fajl

Jippermettilek tirrestawra fajls individwali mingħajr ma jkollok għalfejn tirrestawra l-istanza kollha.

Meta tibda l-irkupru fil-livell tal-fajl, tirċievi URL (ibbażat fuq l-isem pubbliku tad-DNS tal-ħaddiem) fejn tista 'tara l-istruttura tal-fajls kollha fuq l-OS mistieden, issib il-fajls meħtieġa fiha, u ttellahom fuq il-magna lokali.
Ukoll, biex tiżgura s-sigurtà, tista’ tiċċekkja ċ-ċertifikat u l-marki tas-swaba’ tiegħu biex tkun ċert li m’hemmx MiTM.

Iltaqa' mas-soluzzjoni l-ġdida ta' Veeam Backup għal AWS

Integrazzjoni ma' Veeam Backup & Replication

Jekk għandek Veeam Backup & Replication skjerata fl-infrastruttura tiegħek, tista' tikkonfigura l-irkupru tal-magni tagħha fil-cloud Amazon EC2 billi tuża l-funzjonalità Direct Restore to AWS, u mbagħad tipproteġi din id-dejta tal-cloud b'Veeam Backup għal AWS.
Veeam Backup & Replication jappoġġja wkoll il-ħidma mar-repożitorji ta' Amazon S3 li Veeam Backup għal AWS joħloq - tista' tirrestawra kopji ta' backup ta' istanzi ta' Amazon EC2 fl-infrastruttura fuq il-post.

Karatteristiċi tal-verżjoni ħielsa

Il-verżjoni b'xejn ta' Veeam Backup għall-AWS tippermettilek tagħmel backup sa 10 istanzi EC2; Ir-restawr minn backups isir mingħajr restrizzjonijiet.
Nota: Użu rakkomandat t2.medju.

L-ispiża approssimattiva tar-riżorsi hija 9.8 USD/xahar, ibbażata fuq użu XNUMX/XNUMX bis-settings default li ġejjin:

  • EC2 - 1 t3.micro istanza
  • EBS - 1 volum GP2 ta '8 GB
  • Konfigurazzjoni għar-repożitorju S3 - 50 GB ħażna Standard S3, 13 talba S000 PUT, 3 talba S10 GET, 000 GB S3 Agħżel użu

Links utli

Veeam Backup għal soluzzjoni AWS mixgħula Suq AWS
Manwal għall-utent (bl-Ingliż).

Sors: www.habr.com

Żid kumment