Poznaj nowe rozwiązanie Veeam Backup for AWS

Na początku grudnia wypuszczono nowe rozwiązanie Rozwiązanie Veeam Backup dla AWS do tworzenia kopii zapasowych i odzyskiwania infrastruktury chmurowej Amazon Elastic Compute Cloud (Amazon EC2).

Za jego pomocą można tworzyć kopie zapasowe instancji EC2 i zapisywać je w chmurze Amazon Simple Storage Service (Amazon S3), a także tworzyć łańcuchy migawek EC2 w natywnym formacie.

Do odzyskiwania danych rozwiązanie Veeam Backup for AWS oferuje następujące opcje:

• Odzyskiwanie całej instancji EC2
• Odzyskiwanie woluminów instancji
• Przywracanie plików i folderów systemu gościa instancji

Ponadto, ponieważ rozwiązanie tworzy kopie zapasowe w formacie Veeam, można używać rozwiązania Veeam Backup & Replication do przechowywania kopii kopii zapasowych EC2 w repozytorium lokalnym, a następnie migrować dane między infrastrukturą chmurową, wirtualną i lokalną.

I oczywiście użytkownicy będą zadowoleni, że nowe rozwiązanie ma wersję bezpłatną. Aby uzyskać bardziej szczegółowe informacje na temat rozwiązania Veeam Backup for AWS, zapraszamy do cat.

Najważniejsze cechy

Oprócz wspomnianych już możliwości automatycznego tworzenia migawek Amazon EBS i przechowywania kopii zapasowych w chmurze Amazon S3, rozwiązanie implementuje:

• Uwierzytelnianie wieloskładnikowe dla administratorów kopii zapasowych
• Ochrona danych oparta na zasadach
• Obsługa separacji ról IAM
• Obsługa konfiguracji międzyregionalnych
• Wbudowany algorytm wstępnej oceny kosztów usług, który pomaga kontrolować płatności.

Cóż, jak już wspomniano, istnieje licencja bezpłatna, BYOL (zbuduj własną licencję) i licencja oparta na zużyciu zasobów - każdy może wybrać tę właściwą.

Etapy pracy

Krótko mówiąc, główne etapy są następujące:

1. Sprawdzamy naszą infrastrukturę pod kątem zgodności z opisanymi wymaganiami systemowymi tutaj.
2. Zainstaluj rozwiązanie Veeam Backup dla AWS w sposób opisany poniżej.
3. Określ role uprawnień. Są one potrzebne, aby uzyskać dostęp do zasobów AWS używanych do tworzenia kopii zapasowych i odzyskiwania:
   • Jeśli planujesz tworzyć kopie zapasowe instancji EC2 w ramach tego samego konta AWS, możesz skorzystać z tej roli Domyślne przywracanie kopii zapasowej — jest tworzony podczas instalacji rozwiązania Veeam Backup for AWS. Ta rola ma niezbędne uprawnienia dostępu do wszystkich instancji EC2 i zasobników S3 na koncie AWS, na którym wdrożono rozwiązanie Veeam Backup for AWS (oryginalne konto AWS).
   • Jeśli planujesz tworzenie kopii zapasowych lub przywracanie danych z instancji EC2 pomiędzy dwoma różnymi kontami AWS lub chcesz korzystać z dedykowanej roli IAM z minimalnym zestawem uprawnień dla każdej operacji, będziesz musiał utworzyć niezbędne role IAM w ramach oryginalnego konta AWS a następnie dodaj je do rozwiązania Veeam Backup for AWS. Jest to szczegółowo omówione w dokumentacja.

4. Konfigurujemy infrastrukturę zapasową, czyli:
   • Konfiguracja repozytorium S3.

     Uwaga: Jeśli do ochrony danych zamierzasz używać natywnie utworzonych migawek zamiast kopii zapasowych, możesz pominąć ten punkt, ponieważ W tym scenariuszu repozytorium S3 nie jest potrzebne.

   • Konfigurowanie ustawień sieciowych dla komponentów pomocniczych przypadki robotnicze.
     Pracownicy - Są to pomocnicze instancje EC2 z systemem operacyjnym Linux. Są uruchamiane tylko na czas tworzenia kopii zapasowej (lub odzyskiwania) i działają jako zapasowy serwer proxy. W ustawieniach procesu roboczego musisz określić Amazon VPC, podsieć i grupę zabezpieczeń, z którą będą łączyć się te instancje pomocnicze. O tym wszystkim możesz przeczytać tutaj.

5. Następnie tworzymy politykę, na podstawie której będą tworzone kopie zapasowe lub migawki instancji EC2. Opowiem o tym pokrótce poniżej.
6. Możesz przywrócić dane z kopii zapasowej – więcej na ten temat poniżej.

Wdrożenie i konfiguracja

Rozwiązanie Veeam Backup dla AWS jest dostępne pod adresem Rynek AWS.

Rozwiązanie jest wdrażane w następujący sposób:

1. Udajemy się do AWS Marketplace w ramach konta AWS, z którego planujemy zainstalować rozwiązanie.
2. Otwórz stronę Veeam Backup for AWS, wybierz potrzebną nam wersję (płatną lub bezpłatną). Przeczytaj więcej o edycjach tutaj.
   • Veeam Backup dla AWS w wersji bezpłatnej
   • Veeam Backup dla AWS w wersji płatnej
   • Veeam Backup dla AWS BYOL Edition

3. Kliknij w prawym górnym rogu Kontynuuj subskrypcję.

   

4. Na stronie subskrypcji przejdź do sekcji Regulaminem (warunki korzystania) i kliknij tam Pokaż szczegóły, Śledź ten link Umowa licencyjna użytkownika przeczytaj umowę licencyjną.
5. Następnie wciskamy przycisk Przejdź do konfiguracji i przejdź do konfiguracji.
6. Strona Skonfiguruj to oprogramowanie ustaw ustawienia instalacji:
   • Z listy Opcja realizacji (opcje wdrożenia) wybierz opcję dla naszego produktu - VB do wdrożenia AWS.
   • Z listy wersji Wersja oprogramowania wybierz najnowszą wersję rozwiązania Veeam Backup for AWS.
   • Z listy regionów Region wybierz region AWS, w którym zostanie wdrożona instancja EC2 z rozwiązaniem Veeam Backup for AWS.

   Uwaga: Możesz przeczytać więcej o regionach AWS tutaj.

7. Następnie wciskamy przycisk Przejdź do uruchomienia aby przystąpić do uruchomienia.

   

8. Strona Uruchom to oprogramowanie wykonaj następujące kroki:
   • W sekcji Szczegóły konfiguracji sprawdź, czy wszystkie ustawienia są prawidłowe.
   • Z listy działań Wybrać działanie wybierać Uruchom CloudFormation.
   • Rozwiązanie Veeam Backup for AWS instaluje się przy użyciu stosu AWS CloudFormation.

     Uwaga: W tym przypadku stos to zbiór zasobów w chmurze, którymi można zarządzać jako oddzielną jednostką: tworzyć, usuwać, używać do uruchamiania aplikacji. Więcej informacji znajdziesz w dokumentacji AWS.

     Kliknij Premiera i uruchom kreatora tworzenia stosu Utwórz kreator stosu.

Tworzenie stosu CloudFormation AWSTworzenie stosu AWS CloudFormation:

1. W ruchu Określ szablon Możesz pozostawić domyślne ustawienia szablonu stosu.
2. W ruchu Określ szczegóły stosu Wchodzimy w ustawienia naszego stosu.
   • W polu Nazwa stosu Wprowadź nazwę; Można używać wielkich i małych liter, cyfr i myślników.
   • W sekcji ustawień Konfiguracja instancji:
     Z listy Typ instancji dla serwera Veeam Backup for AWS należy wybrać typ instancji EC2, na której zostanie zainstalowany moduł Veeam Backup for AWS (w dalszej części będziemy go nazywać Veeam Backup dla serwera AWS). Zaleca się wybranie typu t2.średni.
     Z listy Para kluczy dla rozwiązania Veeam Backup dla serwera AWS musisz wybrać parę kluczy, które będą używane do uwierzytelniania na tym nowym serwerze. Jeśli wymaganej pary kluczy nie ma na liście, musisz ją utworzyć zgodnie z opisem tutaj.
     Określ, czy chcesz włączyć automatyczne tworzenie kopii zapasowych woluminów EBS dla serwera Veeam Backup for AWS (domyślnie, tj. prawdziwy).
     Określ, czy w przypadku awarii oprogramowania konieczne jest ponowne uruchomienie serwera Veeam Backup for AWS.
     Określ, czy w przypadku awarii infrastruktury konieczne jest ponowne uruchomienie serwera Veeam Backup for AWS.

3. W sekcji ustawień sieciowych Konfiguracja sieci:
   • Określ, czy chcesz utworzyć elastyczny adres IP dla serwera Veeam Backup for AWS. Więcej szczegółów znajdziesz tutaj.
   • W polu Dozwolone źródłowe adresy IP do połączenia z SSH określ zakres adresów IPv4, z których dozwolony będzie dostęp do serwera Veeam Backup for AWS przez SSH.
   • W polu Dozwolone źródłowe adresy IP dla połączenia z HTTPS określ zakres adresów IPv4, z których dozwolony będzie dostęp do interfejsu internetowego Veeam Backup for AWS.
     Przedział adresów IPv4 jest określony w notacji CIDR (na przykład 12.23.34.0/24). Aby zezwolić na dostęp ze wszystkich adresów IPv4, możesz wprowadzić 0.0.0.0/0. (Jednak ta opcja nie jest zalecana, ponieważ zmniejsza bezpieczeństwo infrastruktury.)

4. Na podstawie określonych adresów IPv4 usługa AWS CloudFormation tworzy grupę zabezpieczeń dla rozwiązania Veeam Backup for AWS z odpowiednimi regułami dla ruchu przychodzącego przez SSH i HTTPS. (Domyślnie port 22 jest używany dla ruchu przychodzącego przez SSH, a port 443 dla HTTPS). Jeśli podczas instalacji rozwiązania zamierzasz określić inną grupę zabezpieczeń dla rozwiązania Veeam Backup for AWS, nie zapomnij ręcznie dodać odpowiednie reguły do ​​tej grupy i sprawdź, czy ma ona dostęp do usług AWS (wymienionych w sekcji Wymagania w podręczniku użytkownika).
5. W dziale VPC i podsieć należy wybrać Amazon Virtual Private Cloud (Amazon VPC) oraz podsieć, do której zostanie podłączony serwer Veeam Backup for AWS.
6. W ruchu Skonfiguruj opcje stosu określ tagi AWS, uprawnienia roli IAM i inne ustawienia stosu.

   

7. W ruchu Review sprawdź wszystkie ustawienia, wybierz opcję Przyjmuję do wiadomości, że AWS CloudFormation może tworzyć zasoby IAM i naciśnij Utwórz stos.

Po instalacji otwórz konsolę internetową, wskazując w przeglądarce adres DNS lub IP instancji EC2, na której zainstalowano rozwiązanie Veeam Backup for AWS, na przykład:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

W konsoli wyświetlane są zasoby skonfigurowane do ochrony danych przy użyciu rozwiązania Veeam Backup dla AWS:

Niezbędne ustawienia infrastruktury, role itp. są szczegółowo opisane w dokumentacja.

Zasady tworzenia kopii zapasowych

Aby chronić instancje, tworzymy polityki.

Możesz skonfigurować różne polityki dla różnych typów obiektów: na przykład politykę przeznaczoną do ochrony aplikacji warstwy 3 (najmniej krytyczną) lub politykę dla aplikacji warstwy 2 i 1. W ustawieniach polityki określ:

• Konto z rolami uprawnień
• Regiony - możesz wybrać kilka
• Co ma być chronione - mogą to być wszystkie zasoby lub wybrane instancje lub (tagi)
• Zasoby do wykluczenia
• Ustawienia migawek, w tym czy używać migawek i jaki powinien być czas przechowywania
• Ustawienia kopii zapasowej: ścieżka do repozytorium, harmonogram i czas przechowywania
• Wycena usług (więcej o tym poniżej)
• Ustawienia harmonogramu i powiadomień

Wbudowana ocena kosztów usług

Rozwiązanie Veeam Backup dla AWS ma wbudowaną funkcję automatycznego szacowania kosztów, która pozwala natychmiastowo obliczyć koszt usług tworzenia kopii zapasowych na podstawie określonej polityki. Obliczenia obejmują następujące dane:

• Koszt kopii zapasowej
• Koszt migawki
• Koszty ruchu – jest to szczególnie istotne w przypadku, gdy repozytorium zlokalizowane jest poza regionem, w którym działają obiekty infrastruktury (Amazon AWS pobiera opłaty za ruch do innych regionów)
• Koszty transakcji
• Koszt całkowity

Dane można wyeksportować do pliku CSV lub XML.

Elementy pomocnicze – pracownicy

Aby zmniejszyć koszty ruchu, możesz skonfigurować automatyczne tworzenie komponentów pomocniczych - pracowników - w tym samym regionie AWS co chronione obiekty. Workery uruchamiają się automatycznie dopiero podczas przesyłania danych z/do chmury Amazon S3 lub podczas odzyskiwania, a po zakończeniu operacji są wyłączane i usuwane.

Kopia zapasowa

Do operacji tworzenia kopii zapasowych rozwiązanie Veeam Backup for AWS wykorzystuje natywne migawki (patrz. Migawki Amazon EBS). Podczas tworzenia kopii zapasowej rozwiązanie Veeam Backup for AWS używa poleceń interfejsu CLI AWS do tworzenia migawek woluminów EBS podłączonych do instancji EC2. Następnie, w zależności od wybranego scenariusza tworzenia kopii zapasowych, rozwiązanie Veeam Backup for AWS utworzy łańcuch natywnych migawek lub kopię zapasową na poziomie obrazu dla instancji EC2.

Natywne migawki

Rozwiązanie Veeam Backup dla AWS tworzy natywne migawki instancji EC2 w następujący sposób:

1. Najpierw tworzone są migawki woluminów EBS dołączonych do tej instancji.
2. Podczas tworzenia migawkom EBS przypisywane są tagi AWS. Klucze i wartości tych tagów zawierają zaszyfrowane metadane. Rozwiązanie Veeam Backup dla AWS traktuje migawki EBS z metadanymi jak migawki natywne dla instancji EC2.
3. Jeśli instancja EC2 została już objęta zasadami tworzenia kopii zapasowych, rozwiązanie Veeam Backup for AWS sprawdza liczbę punktów odzyskiwania w łańcuchu migawek. Jeśli przekroczy limit zasad, najstarszy punkt zostanie usunięty. Uwaga: Polityka przechowywania i automatycznego usuwania (przechowywania) nie dotyczy migawek tworzonych ręcznie (mówimy o migawkach tworzonych osobno). Możesz usunąć takie migawki zgodnie z opisem tutaj. (Jeśli przez „ręczne” rozumiemy ręczne uruchomienie polityki poza harmonogramem, to retusz zadziała w przypadku utworzonej w ten sposób migawki.)

Kopie zapasowe na poziomie obrazu

Oto, w jaki sposób rozwiązanie Veeam Backup for AWS tworzy kopie zapasowe na poziomie obrazu:

1. Najpierw tworzone są migawki woluminów EBS dołączonych do tej instancji.
2. Rozwiązanie Veeam Backup dla AWS wykorzystuje migawki EBS jako źródła kopii zapasowych. Po zakończeniu procesu tworzenia kopii zapasowej migawki te są usuwane.
3. Następnie w regionie AWS, w którym znajduje się instancja, zostaje uruchomiony proces pomocniczy, który pomaga w przetwarzaniu danych instancji EC2.
4. Woluminy EBS są tworzone z tymczasowych migawek i dołączane do instancji procesu roboczego.
5. Dane są odczytywane z woluminów EBS na instancji roboczej, następnie dane są przesyłane do repozytorium S3, gdzie będą przechowywane w formacie Veeam.
6. Podczas sesji przyrostowej rozwiązanie Veeam Backup for AWS odczytuje metadane kopii zapasowej z repozytorium S3 i wykorzystuje je do identyfikowania bloków, które uległy zmianie od czasu poprzedniej sesji.
7. Po zakończeniu tworzenia kopii zapasowej rozwiązanie Veeam Backup for AWS usuwa tymczasowe migawki EBS i instancję roboczą z usługi Amazon EC2.

Odzyskiwanie danych

Dzięki rozwiązaniu Veeam Backup dla AWS możesz przywracać dane na następujące sposoby:

• Do oryginalnej lokalizacji, zastępując oryginalną instancję. Wszystkie dane w tej instancji zostaną nadpisane danymi zapisanymi w kopii zapasowej, a konfiguracja instancji zostanie zachowana.
• Do nowej lokalizacji, tworzenie nowej instancji. W tym scenariuszu – jeśli zdecydujesz się na przywracanie do nowej lokalizacji lub z nowymi ustawieniami – będziesz musiał określić ustawienia konfiguracyjne, które zostaną zastosowane do instancji po zakończeniu przywracania:
  • region
  • Ustawienia szyfrowania
  • Nazwa i typ instancji
  • Ustawienia sieciowe: Virtual Private Cloud (VPC), podsieć, grupa zabezpieczeń

Odzyskiwanie głośności

Obsługiwane jest także przywracanie woluminów instancji EC2 z migawki lub kopii zapasowej do oryginalnej lub nowej lokalizacji. W drugim przypadku dla nowej lokalizacji należy określić region AWS, Strefę dostępności i inne parametry.

W proces odzyskiwania zdrowia zaangażowani są także pracownicy.

Sam proces w skrócie wygląda tak (na przykładzie przywracania z kopii zapasowej):

1. Veeam Backup dla AWS uruchamia procesy robocze w żądanym regionie AWS, tworzy wymaganą liczbę pustych woluminów EBS i dołącza je do instancji roboczej.
2. Przywraca dane z kopii zapasowej na te woluminy.
3. Odłącza woluminy EBS i migruje je do żądanej lokalizacji (źródła lub innego regionu AWS), gdzie woluminy są przechowywane jako osobne woluminy.
4. Usuwa instancję procesu roboczego po zakończeniu operacji.
   Uwaga: Należy pamiętać, że po odzyskaniu wolumin nie zostanie automatycznie dołączony do instancji EC2 (zostanie po prostu zapisany we wskazanej lokalizacji jako oddzielny wolumen EBS).

Odzyskiwanie plików

Umożliwia przywracanie pojedynczych plików bez konieczności przywracania całej instancji.

Po zainicjowaniu odzyskiwania na poziomie pliku otrzymasz adres URL (oparty na publicznej nazwie DNS pracownika), pod którym możesz zobaczyć całą strukturę plików w systemie-gościu, znaleźć w nim niezbędne pliki i przesłać je na komputer lokalny.
Ponadto, aby zapewnić bezpieczeństwo, możesz sprawdzić certyfikat i jego odcisk palca, aby mieć pewność, że nie ma MiTM.

Integracja z rozwiązaniem Veeam Backup & Replication

Jeśli w Twojej infrastrukturze wdrożono rozwiązanie Veeam Backup & Replication, możesz skonfigurować odzyskiwanie ich maszyn do chmury Amazon EC2 za pomocą funkcji bezpośredniego przywracania do AWS, a następnie chronić te dane w chmurze za pomocą rozwiązania Veeam Backup for AWS.
Rozwiązanie Veeam Backup & Replication obsługuje także współpracę z repozytoriami Amazon S3 tworzonymi przez rozwiązanie Veeam Backup for AWS — możesz przywracać kopie zapasowe instancji Amazon EC2 do infrastruktury lokalnej.

Funkcje wersji darmowej

Bezpłatna wersja rozwiązania Veeam Backup for AWS umożliwia tworzenie kopii zapasowych maksymalnie 10 instancji EC2; Przywracanie z kopii zapasowych odbywa się bez ograniczeń.
Uwaga: Zalecane użycie t2.średni.

Przybliżony koszt zasobów wynosi 9.8 USD/miesiąc, w oparciu o wykorzystanie XNUMX godziny na dobę, XNUMX dni w tygodniu, z następującymi ustawieniami domyślnymi:

• EC2 - 1 instancja t3.micro
• EBS - 1 wolumin GP2 o pojemności 8 GB
• Konfiguracja dla repozytorium S3 — 50 GB standardowej pamięci S3, 13 000 żądań S3 PUT, 10 000 żądań S3 GET, 50 GB S3 Select użycia

Przydatne linki

Rozwiązanie Veeam Backup dla AWS włączone Rynek AWS
Instrukcja obsługi (po angielsku).

Źródło: www.habr.com