ProHoster > Blog > administração > Conheça a nova solução Veeam Backup for AWS

Conheça a nova solução Veeam Backup for AWS

No início de dezembro, uma nova solução foi lançada Veeam Backup para AWS para backup e recuperação de infraestruturas em nuvem do Amazon Elastic Compute Cloud (Amazon EC2).

Com sua ajuda, você pode criar cópias de backup de instâncias EC2 e salvá-las no armazenamento em nuvem Amazon Simple Storage Service (Amazon S3), além de criar cadeias de snapshots EC2 em formato nativo.

Para recuperação de dados, o Veeam Backup for AWS oferece as seguintes opções:

  • Recuperando uma instância EC2 inteira
  • Recuperando volumes de instância
  • Restaurar arquivos e pastas do sistema operacional convidado de uma instância

Além disso, como a solução cria backups no formato Veeam, você pode usar o Veeam Backup & Replication para armazenar cópias de backups EC2 em um repositório local e, em seguida, migrar dados entre infraestruturas em nuvem, virtuais e locais.

E, claro, os usuários ficarão satisfeitos com o fato de a nova solução ter uma versão gratuita. Para um conhecimento mais detalhado do Veeam Backup for AWS, seja bem-vindo ao cat.

Conheça a nova solução Veeam Backup for AWS

Principais recursos

Além dos recursos já mencionados para criar automaticamente snapshots do Amazon EBS e armazenar backups na nuvem Amazon S3, a solução implementa:

  • Autenticação multifator para administradores de backup
  • Proteção de dados baseada em políticas
  • Suporte à separação de funções do IAM
  • Suporte de configuração inter-regional
  • Algoritmo integrado para avaliação preliminar dos custos dos serviços, que auxilia no controle dos pagamentos.

Bem, como já mencionado, existe uma licença gratuita, BYOL (construa sua própria licença) e uma licença baseada no consumo de recursos - todos podem escolher a certa.

Etapas do trabalho

Resumindo, as principais etapas são as seguintes:

  1. Verificamos nossa infraestrutura quanto à conformidade com os requisitos do sistema descritos aqui.
  2. Instale o Veeam Backup for AWS conforme descrito abaixo.
  3. Especifique funções do IAM. Eles são necessários para acessar os recursos da AWS usados ​​para backup e recuperação:
    • Se você planeja fazer backup de instâncias do EC2 na mesma conta da AWS, você pode usar a função Restauração de backup padrão — é criado durante a instalação do Veeam Backup for AWS. Esta função tem os direitos necessários para acessar todas as instâncias EC2 e buckets S3 na conta da AWS onde o Veeam Backup for AWS está implantado (a conta original da AWS).
    • Se você planeja fazer backup ou restaurar dados de instâncias do EC2 entre duas contas diferentes da AWS ou deseja usar uma função IAM dedicada com um conjunto mínimo de direitos para cada operação, será necessário criar as funções IAM necessárias na conta original da AWS e depois adicione-os ao Veeam Backup for AWS. Isto é discutido em detalhes em documentação.

  4. Configuramos a infraestrutura de backup, nomeadamente:
    • Configurando o repositório S3.

      Nota: Se você for usar snapshots criados nativamente em vez de backups para proteger seus dados, poderá pular este ponto, porque Um repositório S3 não é necessário neste cenário.

    • Definir configurações de rede para componentes auxiliares instâncias de trabalho.
      Trabalhadores - Estas são instâncias auxiliares do EC2 executando o sistema operacional Linux. Eles são iniciados apenas durante o backup (ou recuperação) e atuam como um proxy de backup. Nas configurações do trabalhador, você precisará especificar a Amazon VPC, a sub-rede e o grupo de segurança aos quais essas instâncias auxiliares se conectarão. Você pode ler sobre tudo isso aqui.

  5. Em seguida, criamos uma política com base na qual serão criadas cópias de backup ou instantâneos de instâncias EC2. Falarei sobre isso brevemente abaixo.
  6. Você pode restaurar a partir de uma cópia de backup - mais sobre isso abaixo.

Implantação e configuração

O Veeam Backup para AWS está disponível em Mercado da AWS.

A solução é implantada assim:

  1. Vamos ao AWS Marketplace na conta AWS que planejamos usar para instalar a solução.
  2. Abra a página Veeam Backup for AWS, selecione a edição que precisamos (paga ou gratuita). Leia mais sobre as edições aqui.
    • Veeam Backup para AWS Edição Gratuita
    • Veeam Backup para AWS Edição Paga
    • Veeam Backup para AWS Edição BYOL

  3. Clique no canto superior direito Continuar para se inscrever.

    Conheça a nova solução Veeam Backup for AWS

  4. Na página de assinatura, vá para a seção Termos e Condições (termos de uso) e clique aqui Mostrar detalhes, Siga o link End User License Agreement leia o contrato de licença.
  5. Então apertamos o botão Continuar para configuração e prossiga para a configuração.
  6. Na página Configurar este software defina as configurações de instalação:
    • Da lista Opção de cumprimento (opções de implantação) selecione a opção para nosso produto - VB para implantação AWS.
    • Da lista de versões Versão do software selecione a versão mais recente do Veeam Backup for AWS.
    • Da lista de regiões Região selecione a região da AWS na qual a instância do EC2 com Veeam Backup for AWS será implantada.

    Nota: Você pode ler mais sobre as regiões da AWS aqui.

  7. Então apertamos o botão Continuar para o lançamento para prosseguir para o lançamento.

    Conheça a nova solução Veeam Backup for AWS

  8. Na página Lançar este software Siga esses passos:
    • Na seção Detalhes de configuração verifique se todas as configurações estão corretas.
    • Da lista de ações Escolher ação escolher Inicie o CloudFormation.
    • O Veeam Backup for AWS é instalado usando a pilha AWS CloudFormation.

      Nota: Aqui, uma pilha é uma coleção de recursos de nuvem que podem ser gerenciados como uma unidade separada: criados, excluídos, usados ​​para executar aplicativos. Você pode ler mais na documentação da AWS.

      Clique aqui Apresentação livro e inicie o assistente de criação de pilha Criar assistente de pilha.

Criando uma pilha do AWS CloudFormationCriando uma pilha AWS CloudFormation:

Conheça a nova solução Veeam Backup for AWS

  1. em movimento Especificar modelo Você pode deixar as configurações padrão do modelo de pilha.
  2. em movimento Especifique os detalhes da pilha Entramos nas configurações de nossa pilha.
    • No Nome da pilha digite o nome; Você pode usar letras maiúsculas e minúsculas, números e travessões.
    • Na seção de configurações Configuração da instância:
      Da lista Tipo de instância para servidor Veeam Backup for AWS você precisa selecionar o tipo de instância EC2 na qual o Veeam Backup for AWS será instalado (doravante iremos chamá-la Veeam Backup para servidor AWS). Recomenda-se selecionar um tipo t2.médio.
      Da lista Par de chaves para Veeam Backup para servidor AWS você precisa selecionar um par de chaves que será usado para autenticação neste novo servidor. Se o par de chaves necessário não estiver na lista, você precisará criá-lo conforme descrito aqui.
      Especifique se deseja ativar o backup automático de volumes EBS para o servidor Veeam Backup for AWS (por padrão, ou seja, verdadeiro).
      Especifique se o servidor Veeam Backup for AWS precisa ser reiniciado no caso de falha de software.
      Especifique se o servidor Veeam Backup for AWS precisa ser reiniciado no caso de uma falha na infraestrutura.

  3. Na seção de configurações de rede Configuração de rede:
    • Especifique se deseja criar um endereço Elastic IP para o servidor Veeam Backup for AWS. Veja aqui para mais detalhes.
    • No Endereços IP de origem permitidos para conexão com SSH especifique o intervalo de endereços IPv4 a partir dos quais o acesso ao servidor Veeam Backup for AWS via SSH será permitido.
    • No Endereços IP de origem permitidos para conexão com HTTPS especifique o intervalo de endereços IPv4 a partir dos quais o acesso à interface web do Veeam Backup for AWS será permitido.
      O intervalo de endereço IPv4 é especificado em notação CIDR (por exemplo, 12.23.34.0/24). Para permitir o acesso de todos os endereços IPv4, você pode inserir 0.0.0.0/0. (No entanto, esta opção não é recomendada porque reduz a segurança da infraestrutura.)

  4. Com base nos endereços IPv4 especificados, o AWS CloudFormation cria um grupo de segurança para o Veeam Backup for AWS, com regras apropriadas para tráfego de entrada via SSH e HTTPS. (Por padrão, a porta 22 é usada para tráfego de entrada via SSH e a porta 443 para HTTPS.) Se você for especificar um grupo de segurança diferente para o Veeam Backup for AWS durante a instalação da solução, não se esqueça de adicionar manualmente as regras apropriadas para este grupo e verifique se ele tem acesso permitido aos serviços da AWS (listados na seção Requisitos do guia do usuário).
  5. Na seção VPC e sub-rede você precisa selecionar Amazon Virtual Private Cloud (Amazon VPC) e a sub-rede à qual o servidor Veeam Backup for AWS será conectado.
  6. em movimento Configurar opções de pilha especifique tags AWS, permissões de função IAM e outras configurações de pilha.

    Conheça a nova solução Veeam Backup for AWS

  7. em movimento Avaliações verifique todas as configurações, selecione a opção Reconheço que o AWS CloudFormation pode criar recursos do IAM e imprensa Criar pilha.

Após a instalação, abra o console web apontando no navegador para o DNS ou endereço IP da instância EC2 onde o Veeam Backup for AWS está instalado, por exemplo:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

O console exibe recursos configurados para proteger dados usando Veeam Backup for AWS:

Conheça a nova solução Veeam Backup for AWS

Configurações de infraestrutura necessárias, funções, etc. são descritos detalhadamente em documentação.

Políticas de backup

Para proteger instâncias, criamos políticas.

Você pode configurar diferentes políticas para diferentes tipos de objetos: por exemplo, uma política projetada para proteger aplicativos de nível 3 (os menos críticos) ou políticas para aplicativos de nível 2 e de nível 1. Nas configurações de política, especifique:

  • Uma conta com funções do IAM
  • Regiões - você pode selecionar várias
  • O que está planejado para ser protegido - podem ser todos os recursos ou instâncias selecionadas ou (tags)
  • Recursos a serem excluídos
  • Configurações de instantâneo, incluindo se devem ser usados ​​instantâneos e qual deve ser a duração do armazenamento
  • Configurações de backup: caminho para o repositório, agendamento e duração do armazenamento
  • Estimativa do custo dos serviços (mais sobre isso abaixo)
  • Configurações de agendamento e notificação

Avaliação de custo de serviço integrada

O Veeam Backup for AWS possui estimativa automática de custos integrada para calcular imediatamente o custo dos serviços de backup com base em uma política específica. O cálculo inclui as seguintes métricas:

  • Custo de backup
  • Custo do instantâneo
  • Custos de tráfego - isso é especialmente importante se o repositório estiver localizado fora da região onde os objetos de infraestrutura operam (o Amazon AWS cobra tráfego para outras regiões)
  • Custos de transação
  • Custo total

Conheça a nova solução Veeam Backup for AWS

Os dados podem ser exportados para um arquivo CSV ou XML.

Componentes Auxiliares - Trabalhadores

Para reduzir custos de tráfego, você pode configurar a criação automática de componentes auxiliares - trabalhadores - na mesma região da AWS que os objetos protegidos. Os trabalhadores são iniciados automaticamente apenas durante a transferência de dados de/para a nuvem Amazon S3 ou durante a recuperação e, após a conclusão das operações, são desligados e excluídos.

Conheça a nova solução Veeam Backup for AWS

backup

Para operações de backup, o Veeam Backup for AWS usa snapshots nativos (consulte. Instantâneos do Amazon EBS). Durante o backup, o Veeam Backup for AWS usa comandos AWS CLI para criar snapshots de volumes EBS anexados a uma instância EC2. Então, dependendo do cenário de backup escolhido, o Veeam Backup for AWS criará uma cadeia de snapshots nativos ou um backup em nível de imagem deles para a instância do EC2.

Instantâneos nativos

O Veeam Backup for AWS cria snapshots nativos de uma instância EC2 da seguinte maneira:

  1. Primeiro, são obtidos snapshots dos volumes do EBS anexados a esta instância.
  2. Os snapshots do EBS recebem tags AWS quando criados. As chaves e valores dessas tags contêm metadados criptografados. O Veeam Backup for AWS trata os snapshots do EBS com metadados como snapshots nativos para uma instância EC2.
  3. Se a instância EC2 já tiver sido sujeita a uma política de backup, o Veeam Backup for AWS verifica o número de pontos de recuperação na cadeia de snapshots. Se exceder o limite da política, o ponto mais antigo será excluído. Nota: A política de armazenamento e exclusão automática (retenção) não se aplica a snapshots criados manualmente (estamos falando de snapshots criados separadamente). Você pode excluir esses instantâneos conforme descrito aqui. (Se por “manualmente” queremos dizer lançar manualmente a política fora do cronograma, então o retoque funcionará para o instantâneo criado desta forma.)

Backups em nível de imagem

Veja como o Veeam Backup for AWS realiza backups em nível de imagem:

  1. Primeiro, são obtidos snapshots dos volumes do EBS anexados a esta instância.
  2. O Veeam Backup for AWS usa snapshots do EBS como fontes de backup. Assim que o processo de backup for concluído, esses instantâneos serão excluídos.
  3. Um trabalhador auxiliar é então iniciado na região da AWS onde a instância está localizada para ajudar a processar os dados da instância do EC2.
  4. Os volumes EBS são criados a partir de snapshots temporários e anexados à instância do trabalhador.
  5. Os dados são lidos dos volumes EBS na instância do trabalhador e, em seguida, são transferidos para o repositório S3, onde serão armazenados no formato Veeam.
  6. Durante uma sessão incremental, o Veeam Backup for AWS lê metadados de backup do repositório S3 e os utiliza para identificar blocos que foram alterados desde a sessão anterior.
  7. Quando o backup for concluído, o Veeam Backup for AWS exclui os snapshots temporários do EBS e a instância do trabalhador do Amazon EC2.

Recuperação de dados

Com o Veeam Backup for AWS, você pode restaurar dados das seguintes maneiras:

  • Para o local original, substituindo a instância original. Todos os dados desta instância serão substituídos por aqueles armazenados no backup e a configuração da instância será preservada.
  • Para um novo local, criando uma nova instância. Neste cenário - se você optar por restaurar em um novo local ou com novas configurações - você precisará especificar as definições de configuração que serão aplicadas à instância quando a restauração for concluída:
    • Região
    • Configurações de criptografia
    • Nome e tipo da instância
    • Configurações de rede: Virtual Private Cloud (VPC), sub-rede, grupo de segurança

Recuperação de volume

A restauração de volumes de instâncias do EC2 a partir de um snapshot ou de um backup, para o local original ou para um novo local, também é suportada. No segundo caso, para o novo local você precisa especificar a região AWS, zona de disponibilidade e outros parâmetros.

O processo de recuperação também envolve os trabalhadores.

O processo em si se parece brevemente com isto (usando o exemplo de restauração de um backup):

  1. O Veeam Backup for AWS inicia trabalhadores na região desejada da AWS, cria o número necessário de volumes EBS vazios e os anexa à instância do trabalhador.
  2. Restaura dados do backup para esses volumes.
  3. Desanexa volumes do EBS e os migra para o local desejado (origem ou outra região da AWS), onde os volumes são armazenados como volumes separados.
  4. Exclui a instância do trabalhador quando as operações são concluídas.
    Nota: Não esqueça que após a recuperação o volume não será anexado automaticamente à instância EC2 (ele será simplesmente salvo no local especificado como um volume EBS separado).

Recuperação de arquivos

Permite restaurar arquivos individuais sem precisar restaurar a instância inteira.

Ao iniciar a recuperação em nível de arquivo, você recebe uma URL (com base no nome DNS público do trabalhador) onde pode ver toda a estrutura de arquivos no sistema operacional convidado, encontrar os arquivos necessários e carregá-los na máquina local.
Além disso, para garantir a segurança, você pode verificar o certificado e sua impressão digital para ter certeza de que não há MiTM.

Conheça a nova solução Veeam Backup for AWS

Integração com Veeam Backup & Replication

Se você tiver o Veeam Backup & Replication implantado em sua infraestrutura, poderá configurar a recuperação de suas máquinas para a nuvem Amazon EC2 usando a funcionalidade Direct Restore to AWS e, em seguida, proteger esses dados na nuvem com o Veeam Backup for AWS.
O Veeam Backup & Replication também oferece suporte ao trabalho com repositórios do Amazon S3 criados pelo Veeam Backup for AWS - você pode restaurar cópias de backup de instâncias do Amazon EC2 para a infraestrutura local.

Recursos da versão gratuita

A versão gratuita do Veeam Backup for AWS permite fazer backup de até 10 instâncias EC2; A restauração de backups é realizada sem restrições.
Nota: Uso recomendado t2.médio.

O custo aproximado dos recursos é de 9.8 USD/mês, com base no uso XNUMX horas por dia, XNUMX dias por semana, com as seguintes configurações padrão:

  • EC2 - 1 instância t3.micro
  • EBS - 1 volume GP2 de 8 GB
  • Configuração para repositório S3 - 50 GB de armazenamento S3 padrão, 13 solicitações S000 PUT, 3 solicitações S10 GET, 000 GB de uso S3 Select

Links úteis

Solução Veeam Backup for AWS em Mercado da AWS
Guia do Usuário (Em inglês).

Fonte: habr.com

Adicionar um comentário