ProHoster > Log > administrasjon > Møt den nye Veeam Backup for AWS-løsningen

Møt den nye Veeam Backup for AWS-løsningen

I begynnelsen av desember ble en ny løsning sluppet Veeam Backup for AWS for sikkerhetskopiering og gjenoppretting av Amazon Elastic Compute Cloud (Amazon EC2) skyinfrastrukturer.

Med dens hjelp kan du lage sikkerhetskopier av EC2-forekomster og lagre dem i skylagring Amazon Simple Storage Service (Amazon S3), og også lage kjeder med EC2-øyeblikksbilder i eget format.

For datagjenoppretting tilbyr Veeam Backup for AWS følgende alternativer:

  • Gjenoppretter en hel EC2-forekomst
  • Gjenopprette forekomstvolumer
  • Gjenoppretting av filer og mapper til gjeste-OS for en forekomst

I tillegg, siden løsningen lager sikkerhetskopier i Veeam-formatet, kan du bruke Veeam Backup & Replication til å lagre kopier av EC2-sikkerhetskopier i et lokalt depot, og deretter migrere data mellom sky-, virtuelle og lokale infrastrukturer.

Og selvfølgelig vil brukerne være fornøyd med at den nye løsningen har en gratisversjon. For en mer detaljert bekjentskap med Veeam Backup for AWS, velkommen til kat.

Møt den nye Veeam Backup for AWS-løsningen

Viktige funksjoner

I tillegg til de allerede nevnte mulighetene for automatisk å lage Amazon EBS-øyeblikksbilder og lagre sikkerhetskopier i Amazon S3-skyen, implementerer løsningen:

  • Multifaktorautentisering for sikkerhetskopieringsadministratorer
  • Politikkbasert databeskyttelse
  • IAM-rolleseparasjonsstøtte
  • Støtte for tverrregional konfigurasjon
  • Innebygd algoritme for foreløpig vurdering av kostnadene ved tjenester, som bidrar til å kontrollere betalinger.

Vel, som allerede nevnt, det er en gratis lisens, BYOL (bygg din egen lisens), og en lisens basert på ressursforbruk - alle kan velge den rette.

Arter av arbeid

Kort sagt er hovedstadiene som følger:

  1. Vi sjekker infrastrukturen vår for samsvar med systemkravene som er beskrevet her.
  2. Installer Veeam Backup for AWS som beskrevet nedenfor.
  3. Spesifiser IAM-roller. De er nødvendige for å få tilgang til AWS-ressurser som brukes til sikkerhetskopiering og gjenoppretting:
    • Hvis du planlegger å sikkerhetskopiere EC2-forekomster innenfor samme AWS-konto, kan du bruke rollen Standard sikkerhetskopigjenoppretting — den opprettes under installasjonen av Veeam Backup for AWS. Denne rollen har de nødvendige rettighetene til å få tilgang til alle EC2-forekomster og S3-bøtter innenfor AWS-kontoen der Veeam Backup for AWS er ​​distribuert (den opprinnelige AWS-kontoen).
    • Hvis du planlegger å sikkerhetskopiere eller gjenopprette data fra EC2-instanser mellom to forskjellige AWS-kontoer, eller ønsker å bruke en dedikert IAM-rolle med et minimumssett med rettigheter for hver operasjon, må du opprette de nødvendige IAM-rollene i den opprinnelige AWS-kontoen og legg dem deretter til Veeam Backup for AWS. Dette er omtalt i detalj i dokumentasjon.

  4. Vi konfigurerer backup-infrastrukturen, nemlig:
    • Konfigurering av S3-depotet.

      Merk: Hvis du skal bruke naturlig opprettede øyeblikksbilder i stedet for sikkerhetskopier for å beskytte dataene dine, kan du hoppe over dette punktet, fordi Et S3-depot er ikke nødvendig i dette scenariet.

    • Angi nettverksinnstillinger for hjelpekomponenter arbeiderforekomster.
      Arbeidere - Dette er ekstra EC2-forekomster som kjører Linux OS. De lanseres bare under varigheten av sikkerhetskopieringen (eller gjenopprettingen) og fungerer som en backup proxy. I arbeiderinnstillingene må du spesifisere Amazon VPC, subnett og sikkerhetsgruppe som disse hjelpeforekomstene skal kobles til. Alt dette kan du lese om her.

  5. Deretter lager vi en policy på grunnlag av hvilke sikkerhetskopier eller øyeblikksbilder av EC2-forekomster vil bli opprettet. Jeg skal snakke om dette kort nedenfor.
  6. Du kan gjenopprette fra en sikkerhetskopi - mer om det nedenfor.

Implementering og konfigurasjon

Veeam Backup for AWS er ​​tilgjengelig på AWS Marketplace.

Løsningen er distribuert slik:

  1. Vi går til AWS Marketplace under AWS-kontoen som vi planlegger å bruke for å installere løsningen.
  2. Åpne Veeam Backup for AWS-siden, velg utgaven vi trenger (betalt eller gratis). Les mer om utgavene her.
    • Veeam Backup for AWS Free Edition
    • Veeam Backup for AWS Paid Edition
    • Veeam Backup for AWS BYOL Edition

  3. Klikk øverst til høyre Fortsett å abonnere.

    Møt den nye Veeam Backup for AWS-løsningen

  4. Gå til seksjonen på abonnementssiden Vilkår og betingelser (bruksvilkår) og klikk der Vis detaljer, følg lenken End User License Agreement les lisensavtalen.
  5. Så trykker vi på knappen Fortsett til konfigurasjon og fortsett til konfigurasjonen.
  6. Side Konfigurer denne programvaren angi installasjonsinnstillingene:
    • Fra listen Oppfyllingsalternativ (distribusjonsalternativer) velg alternativet for produktet vårt - VB for AWS-distribusjon.
    • Fra listen over versjoner Programvareversjon velg den nyeste versjonen av Veeam Backup for AWS.
    • Fra listen over regioner Region velg AWS-regionen der EC2-forekomsten med Veeam Backup for AWS skal distribueres.

    Merk: Du kan lese mer om AWS-regioner her.

  7. Så trykker vi på knappen Fortsett til Launch for å fortsette til lansering.

    Møt den nye Veeam Backup for AWS-løsningen

  8. Side Start denne programvaren Følg disse instruksjonene:
    • I avsnitt Konfigurasjonsdetaljer sjekk at alle innstillinger er riktige.
    • Fra listen over handlinger Velg Handling velge Start CloudFormation.
    • Veeam Backup for AWS installeres ved å bruke AWS CloudFormation-stakken.

      Merk: Her er en stack en samling skyressurser som kan administreres som en egen enhet: opprettet, slettet, brukt til å kjøre applikasjoner. Du kan lese mer i AWS-dokumentasjonen.

      Klikk her Start og start veiviseren for å lage stabeler Opprett stabelveiviser.

Opprette en AWS CloudFormation StackOpprette en AWS CloudFormation-stabel:

Møt den nye Veeam Backup for AWS-løsningen

  1. På farten Angi mal Du kan forlate standard stabelmalinnstillinger.
  2. På farten Spesifiser stakkdetaljer Vi går inn i innstillingene for stabelen vår.
    • I felt Stabelnavn skriv inn navnet; Du kan bruke store og små bokstaver, tall og bindestreker.
    • I innstillingsdelen Forekomstkonfigurasjon:
      Fra listen Forekomsttype for Veeam Backup for AWS-server du må velge typen EC2-instans som Veeam Backup for AWS skal installeres på (heretter vil vi kalle det Veeam Backup for AWS-server). Det anbefales å velge en type t2.middels.
      Fra listen Nøkkelpar for Veeam Backup for AWS Server du må velge et par nøkler som skal brukes til autentisering på denne nye serveren. Hvis det nødvendige nøkkelparet ikke er på listen, må du opprette det som beskrevet her.
      Angi om du vil aktivere automatisk sikkerhetskopiering av EBS-volumer for Veeam Backup for AWS-serveren (som standard, dvs. sant).
      Spesifiser om Veeam Backup for AWS-serveren må startes på nytt i tilfelle programvarefeil.
      Spesifiser om Veeam Backup for AWS-serveren må startes på nytt i tilfelle en infrastrukturfeil.

  3. I delen for nettverksinnstillinger Network Configuration:
    • Spesifiser om du vil opprette en elastisk IP-adresse for Veeam Backup for AWS-serveren. Se her for flere detaljer.
    • I felt Tillatte kilde-IP-adresser for tilkobling til SSH spesifiser rekkevidden av IPv4-adresser som tilgang til Veeam Backup for AWS-serveren via SSH vil tillates fra.
    • I felt Tillatte kilde-IP-adresser for tilkobling til HTTPS spesifiser rekkevidden av IPv4-adresser som tilgang til Veeam Backup for AWS-nettgrensesnittet vil tillates fra.
      IPv4-adresseintervallet er spesifisert i CIDR-notasjon (for eksempel 12.23.34.0/24). For å tillate tilgang fra alle IPv4-adresser, kan du angi 0.0.0.0/0. (Dette alternativet anbefales imidlertid ikke fordi det reduserer sikkerheten til infrastrukturen.)

  4. Basert på de angitte IPv4-adressene, oppretter AWS CloudFormation en sikkerhetsgruppe for Veeam Backup for AWS, med passende regler for innkommende trafikk via SSH og HTTPS. (Som standard brukes port 22 for innkommende trafikk via SSH, og port 443 for HTTPS.) Hvis du skal spesifisere en annen sikkerhetsgruppe for Veeam Backup for AWS under installasjonen av løsningen, så ikke glem å legge til manuelt de riktige reglene for denne gruppen og kontroller at den har tilgang til AWS-tjenester (oppført i Krav-delen av brukerveiledningen).
  5. I seksjonen VPC og subnett du må velge Amazon Virtual Private Cloud (Amazon VPC) og subnettet som Veeam Backup for AWS-serveren skal kobles til.
  6. På farten Konfigurer stakkalternativer spesifisere AWS-tagger, IAM-rolletillatelser og andre stabelinnstillinger.

    Møt den nye Veeam Backup for AWS-løsningen

  7. På farten Anmeldelse sjekk alle innstillinger, velg alternativ Jeg erkjenner at AWS CloudFormation kan skape IAM-ressurser og trykk Lag stabel.

Etter installasjonen åpner du nettkonsollen ved å peke i nettleseren til DNS- eller IP-adressen til EC2-forekomsten der Veeam Backup for AWS er ​​installert, for eksempel:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konsollen viser ressurser som er konfigurert for å beskytte data ved hjelp av Veeam Backup for AWS:

Møt den nye Veeam Backup for AWS-løsningen

Nødvendige infrastrukturinnstillinger, roller osv. er beskrevet i detalj i dokumentasjon.

Retningslinjer for sikkerhetskopiering

For å beskytte forekomster lager vi retningslinjer.

Du kan konfigurere ulike policyer for ulike typer objekter: for eksempel en policy utformet for å beskytte nivå 3-applikasjoner (de minst kritiske), eller policyer for nivå 2- og nivå 1-applikasjoner. I policyinnstillingene spesifiser:

  • En konto med IAM-roller
  • Regioner - du kan velge flere
  • Det som er planlagt å beskyttes - dette kan være alle ressurser eller utvalgte forekomster eller (tags)
  • Ressurser å ekskludere
  • Innstillinger for øyeblikksbilder, inkludert om du skal bruke øyeblikksbilder og hva lagringsvarigheten skal være
  • Sikkerhetskopieringsinnstillinger: bane til depotet, tidsplan og lagringsvarighet
  • Estimering av kostnadene for tjenester (mer om det nedenfor)
  • Innstillinger for tidsplan og varsling

Innebygd servicekostnadsvurdering

Veeam Backup for AWS har innebygd automatisk kostnadsestimering for umiddelbart å beregne kostnadene for backuptjenester basert på en spesifikk policy. Beregningen inkluderer følgende beregninger:

  • Kostnad for sikkerhetskopiering
  • Snapshot kostnad
  • Trafikkkostnader - dette er spesielt viktig hvis depotet er plassert utenfor regionen der infrastrukturobjektene opererer (Amazon AWS belaster trafikk til andre regioner)
  • Transaksjons kostnader
  • Totalkostnad

Møt den nye Veeam Backup for AWS-løsningen

Data kan eksporteres til en CSV- eller XML-fil.

Hjelpekomponenter - Arbeidere

For å redusere trafikkkostnadene kan du konfigurere automatisk oppretting av hjelpekomponenter - arbeidere - i samme AWS-region som de beskyttede objektene. Arbeidere startes automatisk bare under dataoverføring fra/til Amazon S3-skyen eller under gjenoppretting, og etter fullførte operasjoner blir de slått av og slettet.

Møt den nye Veeam Backup for AWS-løsningen

backup

For sikkerhetskopiering bruker Veeam Backup for AWS innfødte øyeblikksbilder (se. Amazon EBS-øyeblikksbilder). Under sikkerhetskopiering bruker Veeam Backup for AWS AWS CLI-kommandoer for å lage øyeblikksbilder av EBS-volumer knyttet til en EC2-forekomst. Deretter, avhengig av sikkerhetskopieringsscenarioet du velger, vil Veeam Backup for AWS lage enten en kjede med innfødte øyeblikksbilder eller en sikkerhetskopi på bildenivå fra dem for EC2-forekomsten.

Innfødte øyeblikksbilder

Veeam Backup for AWS lager innfødte øyeblikksbilder av en EC2-forekomst som følger:

  1. Først tas øyeblikksbilder av EBS-volumer knyttet til denne forekomsten.
  2. EBS-øyeblikksbilder blir tildelt AWS-tagger når de opprettes. Nøklene og verdiene til disse taggene inneholder krypterte metadata. Veeam Backup for AWS behandler EBS-øyeblikksbilder med metadata som native øyeblikksbilder for en EC2-forekomst.
  3. Hvis EC2-forekomsten allerede har vært underlagt en sikkerhetskopipolicy, sjekker Veeam Backup for AWS antall gjenopprettingspunkter i øyeblikksbildekjeden. Hvis det overskrider policygrensen, slettes det eldste punktet. Merk: Lagrings- og automatisk slettingspolicy (oppbevaring) gjelder ikke for øyeblikksbilder opprettet manuelt (vi snakker om øyeblikksbilder opprettet separat). Du kan slette slike øyeblikksbilder som beskrevet her. (Hvis vi med "manuelt" mener å starte policyen manuelt utenfor tidsplanen, vil retusjeringen fungere for øyeblikksbildet som er opprettet på denne måten.)

Sikkerhetskopier på bildenivå

Slik utfører Veeam Backup for AWS sikkerhetskopiering på bildenivå:

  1. Først tas øyeblikksbilder av EBS-volumer knyttet til denne forekomsten.
  2. Veeam Backup for AWS bruker EBS-øyeblikksbilder som sikkerhetskopikilder. Når sikkerhetskopieringsprosessen er fullført, slettes disse øyeblikksbildene.
  3. En hjelpearbeider blir deretter lansert i AWS-regionen der forekomsten befinner seg for å hjelpe til med å behandle EC2-forekomstdataene.
  4. EBS-volumer opprettes fra midlertidige øyeblikksbilder og festes til arbeiderforekomsten.
  5. Data leses fra EBS-volumer på arbeiderforekomsten, deretter overføres dataene til S3-depotet, hvor de vil bli lagret i Veeam-format.
  6. Under en inkrementell økt leser Veeam Backup for AWS sikkerhetskopieringsmetadata fra S3-depotet og bruker det til å identifisere blokker som har endret seg siden forrige økt.
  7. Når sikkerhetskopieringen er fullført, sletter Veeam Backup for AWS de midlertidige EBS-øyeblikksbildene og arbeiderforekomsten fra Amazon EC2.

Datarekonstruksjon

Med Veeam Backup for AWS kan du gjenopprette data på følgende måter:

  • Til den opprinnelige plasseringen, overskriver den opprinnelige forekomsten. Alle data på denne forekomsten vil bli overskrevet av de som er lagret i sikkerhetskopien, og forekomstkonfigurasjonen vil bli bevart.
  • Til en ny plassering, opprette en ny forekomst. I dette scenariet – hvis du velger å gjenopprette til en ny plassering eller med nye innstillinger – må du spesifisere konfigurasjonsinnstillingene som skal brukes på forekomsten når gjenopprettingen er fullført:
    • Region
    • Krypteringsinnstillinger
    • Forekomstnavn og type
    • Nettverksinnstillinger: Virtual Private Cloud (VPC), subnett, sikkerhetsgruppe

Volumgjenoppretting

Gjenoppretting av EC2-forekomstvolumer fra et øyeblikksbilde eller fra en sikkerhetskopi, til originalen eller til en ny plassering, støttes også. I det andre tilfellet, for den nye plasseringen, må du spesifisere AWS-regionen, tilgjengelighetssonen og andre parametere.

Gjenopprettingsprosessen involverer også arbeidere.

Selve prosessen ser kort slik ut (ved å bruke eksemplet med gjenoppretting fra en sikkerhetskopi):

  1. Veeam Backup for AWS lanserer arbeidere i ønsket AWS-region, oppretter det nødvendige antallet tomme EBS-volumer og knytter dem til arbeiderforekomsten.
  2. Gjenoppretter data fra sikkerhetskopiering til disse volumene.
  3. Kobler EBS-volumer og migrerer dem til ønsket plassering (kilde eller en annen AWS-region), hvor volumene lagres som separate volumer.
  4. Sletter arbeiderforekomsten når operasjoner er fullført.
    Merk: Ikke glem at volumet etter gjenoppretting ikke automatisk kobles til EC2-forekomsten (det vil ganske enkelt bli lagret til det angitte stedet som et separat EBS-volum).

Filgjenoppretting

Lar deg gjenopprette individuelle filer uten å måtte gjenopprette hele forekomsten.

Når du starter gjenoppretting på filnivå, mottar du en URL (basert på arbeiderens offentlige DNS-navn) der du kan se hele filstrukturen på gjeste-OS, finne de nødvendige filene i den og laste dem opp til den lokale maskinen.
For å sikre sikkerheten kan du også sjekke sertifikatet og dets fingeravtrykk for å være sikker på at det ikke er noen MiTM.

Møt den nye Veeam Backup for AWS-løsningen

Integrasjon med Veeam Backup & Replication

Hvis du har Veeam Backup & Replication utplassert i infrastrukturen din, kan du konfigurere gjenoppretting av maskinene til Amazon EC2-skyen ved å bruke funksjonen Direct Restore to AWS, og deretter beskytte disse skydataene med Veeam Backup for AWS.
Veeam Backup & Replication støtter også arbeid med Amazon S3-repositories som Veeam Backup for AWS oppretter – du kan gjenopprette sikkerhetskopier av Amazon EC2-forekomster til den lokale infrastrukturen.

Funksjoner av gratisversjonen

Gratisversjonen av Veeam Backup for AWS lar deg sikkerhetskopiere opptil 10 EC2-forekomster; Gjenoppretting fra sikkerhetskopier utføres uten begrensninger.
Merk: Det anbefales å bruke t2.middels.

Den omtrentlige kostnaden for ressurser er 9.8 USD/måned, basert på XNUMX/XNUMX-bruk med følgende standardinnstillinger:

  • EC2 - 1 t3.micro-forekomst
  • EBS - 1 GP2-volum på 8 GB
  • Konfigurasjon for S3-lager - 50 GB standard S3-lagring, 13 000 S3 PUT-forespørsler, 10 000 S3 GET-forespørsler, 50 GB S3 Velg bruk

Nyttige lenker

Veeam Backup for AWS-løsning på AWS Marketplace
Brukerhåndbok (på engelsk).

Kilde: www.habr.com

Legg til en kommentar