Maak kennis met de nieuwe Veeam Backup for AWS-oplossing

Begin december werd een nieuwe oplossing uitgebracht Veeam Back-up voor AWS voor back-up en herstel van Amazon Elastic Compute Cloud (Amazon EC2) cloudinfrastructuren.

Met zijn hulp kunt u back-upkopieën maken van EC2-instanties en deze opslaan in de cloudopslag Amazon Simple Storage Service (Amazon S3), en ook ketens van EC2-snapshots in eigen formaat maken.

Voor gegevensherstel biedt Veeam Backup for AWS de volgende opties:

• Een volledig EC2-exemplaar herstellen
• Instantievolumes herstellen
• Bestanden en mappen van het gastbesturingssysteem van een exemplaar herstellen

Omdat de oplossing back-ups maakt in het Veeam-formaat, kunt u bovendien Veeam Backup & Replication gebruiken om kopieën van EC2-back-ups op te slaan in een on-premises repository, en vervolgens gegevens te migreren tussen cloud-, virtuele en on-premises infrastructuren.

En natuurlijk zullen gebruikers blij zijn dat de nieuwe oplossing een gratis versie heeft. Voor een meer gedetailleerde kennismaking met Veeam Backup for AWS, welkom op cat.

Belangrijkste kenmerken

Naast de reeds genoemde mogelijkheden voor het automatisch maken van Amazon EBS-snapshots en het opslaan van back-ups in de Amazon S3-cloud, implementeert de oplossing:

• Multi-factor authenticatie voor back-upbeheerders
• Op beleid gebaseerde gegevensbescherming
• Ondersteuning voor IAM-rolscheiding
• Ondersteuning voor configuratie tussen regio's
• Ingebouwd algoritme voor voorlopige beoordeling van de kosten van diensten, wat helpt bij het controleren van betalingen.

Zoals eerder vermeld, is er een gratis licentie, BYOL (build your own licentie) en een licentie op basis van het verbruik van hulpbronnen - iedereen kan de juiste kiezen.

Stadia van het werk

Kort gezegd zijn de belangrijkste fasen als volgt:

1. Wij controleren onze infrastructuur op naleving van de beschreven systeemeisen hier.
2. Installeer Veeam Backup for AWS zoals hieronder beschreven.
3. Geef IAM-rollen op. Ze zijn nodig om toegang te krijgen tot AWS-bronnen die worden gebruikt voor back-up en herstel:
   • Als u van plan bent een back-up te maken van EC2-instanties binnen hetzelfde AWS-account, kunt u de rol gebruiken Standaard back-upherstel — het wordt gemaakt tijdens de installatie van Veeam Backup for AWS. Deze rol heeft de benodigde rechten voor toegang tot alle EC2-instances en S3-buckets binnen het AWS-account waarop Veeam Backup for AWS is geïmplementeerd (het oorspronkelijke AWS-account).
   • Als u van plan bent een back-up te maken van gegevens van EC2-instanties of deze te herstellen tussen twee verschillende AWS-accounts, of als u een speciale IAM-rol wilt gebruiken met een minimale set rechten voor elke bewerking, dan moet u de benodigde IAM-rollen aanmaken binnen het oorspronkelijke AWS-account en voeg ze vervolgens toe aan Veeam Backup for AWS. Dit wordt uitgebreid besproken in documentatie.

4. Wij configureren de back-upinfrastructuur, namelijk:
   • De S3-repository configureren.

     Opmerking: Als u native gemaakte snapshots gaat gebruiken in plaats van back-ups om uw gegevens te beschermen, kunt u dit punt overslaan, omdat In dit scenario is een S3-repository niet nodig.

   • Netwerkinstellingen instellen voor hulpcomponenten werknemersinstanties.
     Werknemers - Dit zijn aanvullende EC2-instanties met Linux OS. Ze worden alleen gelanceerd voor de duur van de back-up (of het herstel) en fungeren als back-upproxy. In de werkinstellingen moet u de Amazon VPC, het subnet en de beveiligingsgroep opgeven waarmee deze hulpinstanties verbinding zullen maken. Je kunt hier alles over lezen hier.

5. Vervolgens maken we een beleid op basis waarvan back-ups of snapshots van EC2-instanties worden gemaakt. Ik zal hier hieronder kort over praten.
6. U kunt herstellen vanaf een reservekopie - daarover hieronder meer.

Implementatie en configuratie

Veeam Backup voor AWS is beschikbaar op AWS Marketplace.

De oplossing wordt als volgt geïmplementeerd:

1. We gaan naar AWS Marketplace onder het AWS-account dat we willen gebruiken om de oplossing te installeren.
2. Open de Veeam Backup for AWS-pagina en selecteer de editie die we nodig hebben (betaald of gratis). Lees meer over de edities hier.
   • Veeam Backup voor AWS Free Edition
   • Veeam Backup voor AWS betaalde editie
   • Veeam Backup voor AWS BYOL-editie

3. Klik rechtsboven Doorgaan met abonneren.

   

4. Ga op de abonnementspagina naar de sectie Algemene Voorwaarden (gebruiksvoorwaarden) en klik daar Toon details, Volg de link End User License Agreement lees de licentieovereenkomst.
5. Dan drukken we op de knop Doorgaan naar Configuratie en ga verder met de configuratie.
6. Op de pagina Configureer deze software stel de installatie-instellingen in:
   • Van de lijst Fulfilment Option (implementatieopties) selecteer de optie voor ons product - VB voor AWS-implementatie.
   • Uit de lijst met versies Software versie selecteer de nieuwste versie van Veeam Backup for AWS.
   • Uit de lijst met regio's Regio selecteer de AWS-regio waarin de EC2-instance met Veeam Backup for AWS zal worden geïmplementeerd.

   Opmerking: U kunt meer lezen over AWS-regio's hier.

7. Dan drukken we op de knop Doorgaan met starten om over te gaan tot lancering.

   

8. Op de pagina Start deze software Volg deze stappen:
   • In paragraaf Configuratiegegevens controleer of alle instellingen correct zijn.
   • Uit de lijst met acties Kies actie kiezen Start CloudFormation.
   • Veeam Backup for AWS wordt geïnstalleerd met behulp van de AWS CloudFormation-stack.

     Opmerking: Hier is een stapel een verzameling cloudbronnen die als een afzonderlijke eenheid kunnen worden beheerd: gemaakt, verwijderd, gebruikt om applicaties uit te voeren. U kunt meer lezen in de AWS-documentatie.

     Klik Lancering en start de wizard voor het maken van een stapel Maak een stapelwizard.

Een AWS CloudFormation-stack makenEen AWS CloudFormation-stack maken:

1. Onderweg Specificeer sjabloon U kunt de standaardstapelsjablooninstellingen behouden.
2. Onderweg Geef stapeldetails op We voeren de instellingen voor onze stapel in.
   • In het veld Stack naam voer de naam in; U kunt hoofdletters, kleine letters, cijfers en streepjes gebruiken.
   • In het instellingengedeelte Instantieconfiguratie:
     Van de lijst Instancetype voor Veeam Backup for AWS-server u moet het type EC2-instance selecteren waarop Veeam Backup for AWS wordt geïnstalleerd (hierna noemen we dit Veeam Backup voor AWS-server). Het wordt aanbevolen om een ​​type te selecteren t2.medium.
     Van de lijst Sleutelpaar voor Veeam Backup for AWS Server u moet een paar sleutels selecteren die zullen worden gebruikt voor authenticatie op deze nieuwe server. Als het vereiste sleutelpaar niet in de lijst staat, moet u het aanmaken zoals beschreven hier.
     Geef op of u automatische back-up van EBS-volumes voor de Veeam Backup for AWS-server wilt inschakelen (standaard: waar).
     Geef op of de Veeam Backup for AWS-server opnieuw moet worden opgestart in geval van een softwarefout.
     Geef op of de Veeam Backup for AWS-server opnieuw moet worden opgestart in het geval van een infrastructuurstoring.

3. In het gedeelte Netwerkinstellingen Netwerkconfiguratie:
   • Geef op of u een elastisch IP-adres wilt maken voor de Veeam Backup for AWS-server. Zie hier voor meer details.
   • In het veld Toegestane bron-IP-adressen voor verbinding met SSH specificeer het bereik van IPv4-adressen van waaruit toegang tot de Veeam Backup for AWS-server via SSH is toegestaan.
   • In het veld Toegestane bron-IP-adressen voor verbinding met HTTPS specificeer het bereik van IPv4-adressen van waaruit toegang tot de Veeam Backup for AWS-webinterface wordt toegestaan.
     Het IPv4-adresinterval wordt gespecificeerd in CIDR-notatie (bijvoorbeeld 12.23.34.0/24). Om toegang vanaf alle IPv4-adressen toe te staan, kunt u 0.0.0.0/0 invoeren. (Deze optie wordt echter niet aanbevolen omdat dit de veiligheid van de infrastructuur vermindert.)

4. Op basis van de opgegeven IPv4-adressen maakt AWS CloudFormation een beveiligingsgroep aan voor Veeam Backup for AWS, met passende regels voor inkomend verkeer via SSH en HTTPS. (Standaard wordt poort 22 gebruikt voor inkomend verkeer via SSH, en poort 443 voor HTTPS.) Als u tijdens de installatie van de oplossing een andere beveiligingsgroep gaat opgeven voor Veeam Backup for AWS, vergeet dan niet deze handmatig toe te voegen de juiste regels voor deze groep en controleer of deze toegang heeft tot AWS-services (vermeld in het gedeelte Vereisten van de gebruikershandleiding).
5. In de sectie VPC en subnet u moet Amazon Virtual Private Cloud (Amazon VPC) en het subnet selecteren waarmee de Veeam Backup for AWS-server zal worden verbonden.
6. Onderweg Configureer stapelopties specificeer AWS-tags, IAM-rolrechten en andere stapelinstellingen.

   

7. Onderweg Beoordeling controleer alle instellingen, selecteer een optie Ik erken dat AWS CloudFormation IAM-bronnen kan creëren en druk op Maak een stapel.

Na de installatie opent u de webconsole door in de browser naar het DNS- of IP-adres te wijzen van de EC2-instantie waarop Veeam Backup for AWS is geïnstalleerd, bijvoorbeeld:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

De console geeft bronnen weer die zijn geconfigureerd om gegevens te beschermen met behulp van Veeam Backup for AWS:

Noodzakelijke infrastructuurinstellingen, rollen, enz. worden gedetailleerd beschreven in documentatie.

Back-upbeleid

Om instanties te beschermen, maken we beleid.

U kunt verschillende beleidsvormen configureren voor verschillende typen objecten: bijvoorbeeld een beleid dat is ontworpen om applicaties op laag 3 (de minst kritieke) te beschermen, of beleid voor applicaties op laag 2 en laag 1. Geef in de beleidsinstellingen het volgende op:

• Een account met IAM-rollen
• Regio's - u kunt er meerdere selecteren
• Wat is gepland om te worden beschermd - dit kunnen alle bronnen zijn of geselecteerde exemplaren of (tags)
• Middelen om uit te sluiten
• Snapshot-instellingen, inclusief of snapshots moeten worden gebruikt en wat de opslagduur zou moeten zijn
• Back-upinstellingen: pad naar de repository, planning en opslagduur
• Schatting van de kosten van diensten (meer daarover hieronder)
• Schema- en meldingsinstellingen

Ingebouwde servicekostenbeoordeling

Veeam Backup for AWS heeft een ingebouwde automatische kostenraming om de kosten van back-upservices onmiddellijk te berekenen op basis van een specifiek beleid. De berekening omvat de volgende statistieken:

• Back-upkosten
• Momentopname kosten
• Verkeerskosten - dit is vooral belangrijk als de repository zich buiten de regio bevindt waar de infrastructuurobjecten actief zijn (Amazon AWS rekent verkeer naar andere regio's aan)
• Transactiekosten
• Totale kosten

Gegevens kunnen worden geëxporteerd naar een CSV- of XML-bestand.

Hulpcomponenten - Werknemers

Om de verkeerskosten te verlagen, kunt u het automatisch aanmaken van hulpcomponenten configureren - werknemers - in dezelfde AWS-regio als de beschermde objecten. Werknemers worden alleen automatisch gestart tijdens gegevensoverdracht van/naar de Amazon S3-cloud of tijdens herstel, en na voltooiing van de bewerkingen worden ze uitgeschakeld en verwijderd.

backup

Voor back-upbewerkingen maakt Veeam Backup for AWS gebruik van native snapshots (zie. Amazon EBS-snapshots). Tijdens de back-up gebruikt Veeam Backup for AWS AWS CLI-opdrachten om snapshots te maken van EBS-volumes die aan een EC2-instance zijn gekoppeld. Afhankelijk van het back-upscenario dat u kiest, maakt Veeam Backup for AWS vervolgens een reeks native snapshots of een back-up op imageniveau voor de EC2-instance.

Oorspronkelijke momentopnamen

Veeam Backup for AWS maakt als volgt native snapshots van een EC2-instance:

1. Eerst worden er momentopnamen gemaakt van EBS-volumes die aan deze instantie zijn gekoppeld.
2. EBS-snapshots krijgen bij het maken AWS-tags toegewezen. De sleutels en waarden van deze tags bevatten gecodeerde metadata. Veeam Backup for AWS behandelt EBS-snapshots met metadata als native snapshots voor een EC2-instance.
3. Als op de EC2-instance al een back-upbeleid van toepassing is, controleert Veeam Backup for AWS het aantal herstelpunten in de snapshotketen. Als het de beleidslimiet overschrijdt, wordt het oudste punt verwijderd. Opmerking: Het opslag- en automatische verwijderingsbeleid (retentie) is niet van toepassing op handmatig gemaakte snapshots (we hebben het over afzonderlijk gemaakte snapshots). U kunt dergelijke momentopnamen verwijderen zoals beschreven hier. (Als we met ‘handmatig’ bedoelen dat het beleid handmatig buiten het schema wordt gestart, werkt het retoucheren voor de momentopname die op deze manier is gemaakt.)

Back-ups op afbeeldingsniveau

Hier ziet u hoe Veeam Backup for AWS back-ups op imageniveau uitvoert:

1. Eerst worden er momentopnamen gemaakt van EBS-volumes die aan deze instantie zijn gekoppeld.
2. Veeam Backup for AWS gebruikt EBS-snapshots als back-upbronnen. Zodra het back-upproces is voltooid, worden deze momentopnamen verwijderd.
3. Vervolgens wordt er een helper gelanceerd in de AWS-regio waar de instantie zich bevindt om te helpen bij het verwerken van de EC2-instantiegegevens.
4. EBS-volumes worden gemaakt op basis van tijdelijke momentopnamen en gekoppeld aan het werkexemplaar.
5. Gegevens worden uit EBS-volumes op de werkinstantie gelezen en vervolgens worden de gegevens overgebracht naar de S3-repository, waar ze worden opgeslagen in Veeam-indeling.
6. Tijdens een incrementele sessie leest Veeam Backup for AWS back-upmetagegevens uit de S3-repository en gebruikt deze om blokken te identificeren die sinds de vorige sessie zijn gewijzigd.
7. Wanneer de back-up is voltooid, verwijdert Veeam Backup for AWS de tijdelijke EBS-snapshots en worker-instances uit Amazon EC2.

Gegevens herstel

Met Veeam Backup for AWS kunt u gegevens op de volgende manieren herstellen:

• Naar de oorspronkelijke locatie, waarbij het oorspronkelijke exemplaar wordt overschreven. Alle gegevens op dit exemplaar worden overschreven door de gegevens die in de back-up zijn opgeslagen, en de exemplaarconfiguratie blijft behouden.
• Naar een nieuwe locatie, waarbij een nieuw exemplaar wordt gemaakt. In dit scenario moet u, als u ervoor kiest om te herstellen naar een nieuwe locatie of met nieuwe instellingen, de configuratie-instellingen opgeven die op het exemplaar worden toegepast wanneer het herstel is voltooid:
  • Regio
  • Versleutelingsinstellingen
  • Instantienaam en -type
  • Netwerkinstellingen: Virtual Private Cloud (VPC), subnet, beveiligingsgroep

Volumeherstel

Het herstellen van EC2-instantievolumes vanaf een momentopname of vanaf een back-up naar het origineel of naar een nieuwe locatie wordt ook ondersteund. In het tweede geval moet u voor de nieuwe locatie de AWS-regio, de beschikbaarheidszone en andere parameters opgeven.

Bij het herstelproces zijn ook werknemers betrokken.

Het proces zelf ziet er in het kort als volgt uit (aan de hand van het voorbeeld van herstellen vanaf een back-up):

1. Veeam Backup for AWS lanceert werknemers in de gewenste AWS-regio, creëert het vereiste aantal lege EBS-volumes en koppelt deze aan de werkinstantie.
2. Herstelt gegevens van een back-up naar deze volumes.
3. Ontkoppelt EBS-volumes en migreert deze naar de gewenste locatie (bron of een andere AWS-regio), waar de volumes als afzonderlijke volumes worden opgeslagen.
4. Verwijdert het werkexemplaar wanneer de bewerkingen zijn voltooid.
   Opmerking: Vergeet niet dat het volume na herstel niet automatisch aan de EC2-instantie wordt gekoppeld (het wordt eenvoudigweg op de opgegeven locatie opgeslagen als een afzonderlijk EBS-volume).

Bestandherstel

Hiermee kunt u afzonderlijke bestanden herstellen zonder dat u het hele exemplaar hoeft te herstellen.

Wanneer u herstel op bestandsniveau start, ontvangt u een URL (gebaseerd op de openbare DNS-naam van de werker) waar u de volledige bestandsstructuur op het gastbesturingssysteem kunt zien, de benodigde bestanden daarin kunt vinden en deze naar de lokale machine kunt uploaden.
Om de veiligheid te garanderen, kunt u ook het certificaat en de vingerafdruk controleren om er zeker van te zijn dat er geen MiTM is.

Integratie met Veeam Backup & Replicatie

Als u Veeam Backup & Replication in uw infrastructuur heeft geïmplementeerd, kunt u het herstel van de machines naar de Amazon EC2-cloud configureren met behulp van de Direct Restore to AWS-functionaliteit, en deze cloudgegevens vervolgens beschermen met Veeam Backup for AWS.
Veeam Backup & Replication ondersteunt ook het werken met Amazon S3-repository's die Veeam Backup for AWS maakt. U kunt back-upkopieën van Amazon EC2-instances terugzetten naar de on-premises infrastructuur.

Kenmerken van de gratis versie

Met de gratis versie van Veeam Backup for AWS kunt u een back-up maken van maximaal 10 EC2-instances; Herstellen vanaf back-ups wordt zonder beperkingen uitgevoerd.
Opmerking: Aanbevolen gebruik t2.medium.

De geschatte kosten voor bronnen bedragen 9.8 USD/maand, gebaseerd op XNUMX/XNUMX gebruik met de volgende standaardinstellingen:

• EC2 - 1 t3.micro-instantie
• EBS - 1 GP2-volume van 8 GB
• Configuratie voor S3-repository - 50 GB standaard S3-opslag, 13 S000 PUT-verzoeken, 3 S10 GET-verzoeken, 000 GB S3 Select-gebruik

Nuttige links

Veeam Backup for AWS-oplossing ingeschakeld AWS Marketplace
Gebruikershandleiding (in Engels).

Bron: www.habr.com