ProHoster > BLOG > administrare > Faceți cunoștință cu noua soluție Veeam Backup for AWS

Faceți cunoștință cu noua soluție Veeam Backup for AWS

La începutul lunii decembrie, a fost lansată o nouă soluție Veeam Backup pentru AWS pentru backup și recuperare a infrastructurilor cloud Amazon Elastic Compute Cloud (Amazon EC2).

Cu ajutorul acestuia, puteți crea copii de rezervă ale instanțelor EC2 și le puteți salva în stocarea în cloud Amazon Simple Storage Service (Amazon S3) și, de asemenea, puteți crea lanțuri de instantanee EC2 în format nativ.

Pentru recuperarea datelor, Veeam Backup for AWS oferă următoarele opțiuni:

  • Recuperarea unei întregi instanțe EC2
  • Recuperarea volumelor de instanțe
  • Restaurarea fișierelor și folderelor sistemului de operare invitat al unei instanțe

În plus, deoarece soluția creează copii de rezervă în format Veeam, puteți utiliza Veeam Backup & Replication pentru a stoca copii ale copiilor de rezervă EC2 într-un depozit local și apoi migrați datele între infrastructurile cloud, virtuale și locale.

Și, desigur, utilizatorii vor fi încântați că noua soluție are o versiune gratuită. Pentru o cunoaștere mai detaliată a Veeam Backup pentru AWS, bine ați venit la cat.

Faceți cunoștință cu noua soluție Veeam Backup for AWS

Caracteristici cheie

În plus față de capabilitățile deja menționate pentru crearea automată a instantaneelor ​​Amazon EBS și stocarea backup-urilor în cloud Amazon S3, soluția implementează:

  • Autentificare cu mai mulți factori pentru administratorii de rezervă
  • Protecția datelor bazată pe politici
  • Suport pentru separarea rolurilor IAM
  • Suport de configurare interregională
  • Algoritm încorporat pentru evaluarea preliminară a costurilor serviciilor, care ajută la controlul plăților.

Ei bine, așa cum am menționat deja, există o licență gratuită, BYOL (construiți-vă propria licență) și o licență bazată pe consumul de resurse - toată lumea poate alege cea potrivită.

Etape de lucru

Pe scurt, principalele etape sunt următoarele:

  1. Verificăm infrastructura noastră pentru conformitatea cu cerințele de sistem descrise aici.
  2. Instalați Veeam Backup pentru AWS așa cum este descris mai jos.
  3. Specificați rolurile IAM. Sunt necesare pentru a accesa resursele AWS utilizate pentru backup și recuperare:
    • Dacă intenționați să faceți copii de rezervă ale instanțelor EC2 în cadrul aceluiași cont AWS, puteți utiliza rolul Restaurare backup implicit — este creat în timpul instalării Veeam Backup for AWS. Acest rol are drepturile necesare pentru a accesa toate instanțele EC2 și compartimentele S3 din contul AWS în care este implementat Veeam Backup for AWS (contul AWS original).
    • Dacă intenționați să faceți backup sau să restaurați datele din instanțe EC2 între două conturi AWS diferite sau doriți să utilizați un rol IAM dedicat cu un set minim de drepturi pentru fiecare operațiune, atunci va trebui să creați rolurile IAM necesare în contul AWS original. apoi adăugați-le la Veeam Backup pentru AWS. Acest lucru este discutat în detaliu în documentație.

  4. Configuram infrastructura de backup si anume:
    • Configurarea depozitului S3.

      Nota: Dacă intenționați să utilizați instantanee create nativ în loc de copii de rezervă pentru a vă proteja datele, atunci puteți sări peste acest punct, deoarece Un depozit S3 nu este necesar în acest scenariu.

    • Setarea setărilor de rețea pentru componentele auxiliare instanțe de muncitor.
      Muncitorii - Acestea sunt instanțe auxiliare EC2 care rulează sistemul de operare Linux. Acestea sunt lansate numai pe durata copiei de rezervă (sau a recuperării) și acționează ca un proxy de rezervă. În setările pentru lucrător, va trebui să specificați Amazon VPC, subrețeaua și grupul de securitate la care se vor conecta aceste instanțe auxiliare. Puteți citi despre toate acestea aici.

  5. Apoi creăm o politică pe baza căreia vor fi create copii de rezervă sau instantanee ale instanțelor EC2. Despre asta voi vorbi pe scurt mai jos.
  6. Puteți restaura dintr-o copie de rezervă - mai multe despre asta mai jos.

Implementare și configurare

Veeam Backup pentru AWS este disponibil la Piața AWS.

Soluția este implementată astfel:

  1. Mergem la AWS Marketplace sub contul AWS pe care intenționăm să-l folosim pentru a instala soluția.
  2. Deschideți pagina Veeam Backup for AWS, selectați ediția de care avem nevoie (plătită sau gratuită). Citiți mai multe despre ediții aici.
    • Veeam Backup pentru AWS Free Edition
    • Veeam Backup for AWS Paid Edition
    • Veeam Backup pentru AWS BYOL Edition

  3. Faceți clic în dreapta sus Continuați să vă abonați.

    Faceți cunoștință cu noua soluție Veeam Backup for AWS

  4. Pe pagina de abonare, accesați secțiunea Termene și condiții (termeni de utilizare) și faceți clic acolo Arata detalii, urmați linkul Acordul de licență pentru utilizatorul final citiți contractul de licență.
  5. Apoi apăsăm butonul Continuați la Configurare și treceți la configurare.
  6. Pagină Configurați acest software setați setările de instalare:
    • Din listă Opțiune de îndeplinire (opțiuni de implementare) selectați opțiunea pentru produsul nostru - VB pentru implementare AWS.
    • Din lista de versiuni Versiune de software selectați cea mai recentă versiune de Veeam Backup pentru AWS.
    • Din lista regiunilor Regiune selectați regiunea AWS în care va fi implementată instanța EC2 cu Veeam Backup pentru AWS.

    Nota: Puteți citi mai multe despre regiunile AWS aici.

  7. Apoi apăsăm butonul Continuați să Lansați pentru a continua la lansare.

    Faceți cunoștință cu noua soluție Veeam Backup for AWS

  8. Pagină Lansați acest software urmați acești pași:
    • În secțiunea Detalii de configurare verificați dacă toate setările sunt corecte.
    • Din lista de acțiuni Alege actiunea alege Lansați CloudFormation.
    • Veeam Backup pentru AWS este instalat utilizând stiva AWS CloudFormation.

      Nota: Aici, o stivă este o colecție de resurse cloud care pot fi gestionate ca o unitate separată: create, șterse, folosite pentru a rula aplicații. Puteți citi mai multe în documentația AWS.

      presa Lansa și lansați vrăjitorul de creare a stivei Creare vrăjitor de stivă.

Crearea unei stive AWS CloudFormationCrearea unei stive AWS CloudFormation:

Faceți cunoștință cu noua soluție Veeam Backup for AWS

  1. În mișcare Specificați șablonul Puteți lăsa setările implicite ale șablonului de stivă.
  2. În mișcare Specificați detaliile stivei Intrăm în setările pentru stiva noastră.
    • În domeniul Numele stivei introduceți numele; Puteți utiliza litere mari și mici, cifre și liniuțe.
    • În secțiunea de setări Configurarea instanței:
      Din listă Tipul de instanță pentru serverul Veeam Backup pentru AWS trebuie să selectați tipul de instanță EC2 pe care va fi instalat Veeam Backup for AWS (în continuare îl vom numi Veeam Backup pentru serverul AWS). Este recomandat să selectați un tip t2.mediu.
      Din listă Pereche de chei pentru Veeam Backup pentru AWS Server trebuie să selectați o pereche de chei care vor fi folosite pentru autentificare pe acest nou server. Dacă perechea de chei necesară nu este în listă, trebuie să o creați așa cum este descris aici.
      Specificați dacă doriți să activați backupul automat al volumelor EBS pentru serverul Veeam Backup for AWS (în mod implicit, de ex. adevărat).
      Specificați dacă serverul Veeam Backup pentru AWS trebuie repornit în cazul unei erori software.
      Specificați dacă serverul Veeam Backup pentru AWS trebuie repornit în cazul unei defecțiuni a infrastructurii.

  3. În secțiunea setări de rețea Configurarea Rețelei:
    • Specificați dacă doriți să creați o adresă IP elastică pentru serverul Veeam Backup for AWS. Vezi aici pentru mai multe detalii.
    • În domeniul Adrese IP sursă permise pentru conexiunea la SSH specificați intervalul de adrese IPv4 de la care va fi permis accesul la serverul Veeam Backup for AWS prin SSH.
    • În domeniul Adrese IP sursă permise pentru conexiunea la HTTPS specificați intervalul de adrese IPv4 de la care va fi permis accesul la interfața web Veeam Backup for AWS.
      Intervalul de adrese IPv4 este specificat în notația CIDR (de exemplu, 12.23.34.0/24). Pentru a permite accesul de la toate adresele IPv4, puteți introduce 0.0.0.0/0. (Cu toate acestea, această opțiune nu este recomandată deoarece reduce securitatea infrastructurii.)

  4. Pe baza adreselor IPv4 specificate, AWS CloudFormation creează un grup de securitate pentru Veeam Backup pentru AWS, cu reguli adecvate pentru traficul de intrare prin SSH și HTTPS. (În mod implicit, portul 22 este utilizat pentru traficul de intrare prin SSH și portul 443 pentru HTTPS.) Dacă intenționați să specificați un grup de securitate diferit pentru Veeam Backup pentru AWS în timpul instalării soluției, atunci nu uitați să adăugați manual regulile corespunzătoare acestui grup și verificați dacă este permis accesul la serviciile AWS (enumerate în secțiunea Cerințe din ghidul utilizatorului).
  5. In sectiunea VPC și subrețea trebuie să selectați Amazon Virtual Private Cloud (Amazon VPC) și subrețeaua la care va fi conectat serverul Veeam Backup for AWS.
  6. În mișcare Configurați opțiunile stivei specificați etichete AWS, permisiuni pentru rol IAM și alte setări de stivă.

    Faceți cunoștință cu noua soluție Veeam Backup for AWS

  7. În mișcare Recenzie verificați toate setările, selectați opțiunea Recunosc că AWS CloudFormation ar putea crea resurse IAM și apăsați Creați stivă.

După instalare, deschideți consola web indicând în browser adresa DNS sau IP a instanței EC2 în care este instalat Veeam Backup for AWS, de exemplu:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Consola afișează resurse care sunt configurate pentru a proteja datele folosind Veeam Backup for AWS:

Faceți cunoștință cu noua soluție Veeam Backup for AWS

Setări de infrastructură necesare, roluri etc. sunt descrise în detaliu în documentație.

Politici de backup

Pentru a proteja instanțele, creăm politici.

Puteți configura diferite politici pentru diferite tipuri de obiecte: de exemplu, o politică concepută pentru a proteja aplicațiile de nivelul 3 (cele mai puțin critice) sau politici pentru aplicațiile de nivelul 2 și 1. În setările politicii, specificați:

  • Un cont cu roluri IAM
  • Regiuni - puteți selecta mai multe
  • Ce este planificat să fie protejat - acestea pot fi toate resursele sau instanțele selectate sau (etichete)
  • Resurse de exclus
  • Setări pentru instantanee, inclusiv dacă să folosiți instantanee și durata de stocare ar trebui să fie
  • Setări de backup: calea către depozit, programare și durata de stocare
  • Estimarea costului serviciilor (mai multe despre aceasta mai jos)
  • Setări de programare și notificare

Evaluarea costurilor serviciului încorporat

Veeam Backup pentru AWS are încorporată estimarea automată a costurilor pentru a calcula imediat costul serviciilor de backup pe baza unei politici specifice. Calculul include următoarele valori:

  • Costul de rezervă
  • Costul instantaneului
  • Costurile de trafic - acest lucru este deosebit de important dacă depozitul este situat în afara regiunii în care operează obiectele de infrastructură (Amazon AWS taxează traficul către alte regiuni)
  • Costurile tranzactiei
  • Costul total

Faceți cunoștință cu noua soluție Veeam Backup for AWS

Datele pot fi exportate într-un fișier CSV sau XML.

Componente auxiliare - Muncitori

Pentru a reduce costurile de trafic, puteți configura crearea automată a componentelor auxiliare - muncitorii - în aceeași regiune AWS ca și obiectele protejate. Lucrătorii sunt lansați automat numai în timpul transferului de date din/în cloudul Amazon S3 sau în timpul recuperării, iar după finalizarea operațiunilor sunt opriți și șterse.

Faceți cunoștință cu noua soluție Veeam Backup for AWS

copie de rezervă

Pentru operațiunile de backup, Veeam Backup pentru AWS utilizează instantanee native (consultați. Instantanee Amazon EBS). În timpul copiei de rezervă, Veeam Backup pentru AWS utilizează comenzi AWS CLI pentru a crea instantanee ale volumelor EBS atașate la o instanță EC2. Apoi, în funcție de scenariul de backup pe care îl alegeți, Veeam Backup pentru AWS va crea fie un lanț de instantanee native, fie o copie de rezervă la nivel de imagine din acestea pentru instanța EC2.

Instantanee native

Veeam Backup pentru AWS creează instantanee native ale unei instanțe EC2, după cum urmează:

  1. În primul rând, sunt luate instantanee ale volumelor EBS atașate acestei instanțe.
  2. Instantaneele EBS primesc etichete AWS atunci când sunt create. Cheile și valorile acestor etichete conțin metadate criptate. Veeam Backup pentru AWS tratează instantaneele EBS cu metadate ca instantanee native pentru o instanță EC2.
  3. Dacă instanța EC2 a fost deja supusă unei politici de backup, Veeam Backup for AWS verifică numărul de puncte de recuperare din lanțul de instantanee. Dacă depășește limita politicii, cel mai vechi punct este șters. Nota: Politica de stocare și ștergere automată (retenție) nu se aplică instantaneelor ​​create manual (vorbim despre instantaneele create separat). Puteți șterge astfel de instantanee așa cum este descris aici. (Dacă prin „manual” ne referim la lansarea manuală a politicii în afara programului, atunci retuşarea va funcţiona pentru instantaneul creat în acest fel.)

Backup-uri la nivel de imagine

Iată cum Veeam Backup pentru AWS efectuează copii de rezervă la nivel de imagine:

  1. În primul rând, sunt luate instantanee ale volumelor EBS atașate acestei instanțe.
  2. Veeam Backup pentru AWS utilizează instantanee EBS ca surse de rezervă. Odată ce procesul de backup este finalizat, aceste instantanee sunt șterse.
  3. Un lucrător de ajutor este apoi lansat în regiunea AWS unde se află instanța pentru a ajuta la procesarea datelor instanței EC2.
  4. Volumele EBS sunt create din instantanee temporare și atașate instanței de lucru.
  5. Datele sunt citite din volumele EBS de pe instanța lucrătorului, apoi datele sunt transferate în depozitul S3, unde vor fi stocate în format Veeam.
  6. În timpul unei sesiuni incrementale, Veeam Backup pentru AWS citește metadatele de backup din depozitul S3 și le folosește pentru a identifica blocurile care s-au modificat de la sesiunea anterioară.
  7. Când backup-ul este finalizat, Veeam Backup for AWS șterge instantaneele EBS temporare și instanța de lucru din Amazon EC2.

Recuperare date

Cu Veeam Backup pentru AWS, puteți restaura datele în următoarele moduri:

  • În locația originală, suprascriind instanța originală. Toate datele de pe această instanță vor fi suprascrise de cele stocate în backup, iar configurația instanței va fi salvată.
  • Într-o locație nouă, creând o instanță nouă. În acest scenariu - dacă alegeți să restaurați într-o locație nouă sau cu setări noi - va trebui să specificați setările de configurare care vor fi aplicate instanței când restaurarea este finalizată:
    • Regiune
    • Setări de criptare
    • Numele și tipul instanței
    • Setări de rețea: Virtual Private Cloud (VPC), subrețea, grup de securitate

Recuperarea volumului

De asemenea, este acceptată restaurarea volumelor de instanță EC2 dintr-un instantaneu sau dintr-o copie de rezervă, în locația originală sau într-o nouă locație. În al doilea caz, pentru noua locație trebuie să specificați regiunea AWS, zona de disponibilitate și alți parametri.

Procesul de recuperare implică și muncitori.

Procesul în sine arată pe scurt astfel (folosind exemplul de restaurare dintr-o copie de rezervă):

  1. Veeam Backup pentru AWS lansează lucrători în regiunea AWS dorită, creează numărul necesar de volume EBS goale și le atașează instanței lucrătorului.
  2. Restabilește datele din backup pe aceste volume.
  3. Detașează volumele EBS și le migrează în locația dorită (sursă sau altă regiune AWS), unde volumele sunt stocate ca volume separate.
  4. Șterge instanța lucrătorului când operațiunile sunt finalizate.
    Nota: Nu uitați că după recuperare volumul nu va fi atașat automat la instanța EC2 (va fi pur și simplu salvat în locația specificată ca volum EBS separat).

Recuperarea fisierului

Vă permite să restaurați fișiere individuale fără a fi nevoie să restaurați întreaga instanță.

Când inițiați recuperarea la nivel de fișier, primiți o adresă URL (pe baza numelui DNS public al lucrătorului) unde puteți vedea întreaga structură de fișiere pe sistemul de operare invitat, puteți găsi fișierele necesare în acesta și le puteți încărca pe computerul local.
De asemenea, pentru a asigura securitatea, puteți verifica certificatul și amprenta lui pentru a vă asigura că nu există MiTM.

Faceți cunoștință cu noua soluție Veeam Backup for AWS

Integrare cu Veeam Backup & Replication

Dacă aveți Veeam Backup & Replication implementat în infrastructura dvs., puteți configura recuperarea mașinilor sale în cloud-ul Amazon EC2 utilizând funcționalitatea Direct Restore to AWS și apoi protejați aceste date din cloud cu Veeam Backup for AWS.
Veeam Backup & Replication acceptă și lucrul cu depozitele Amazon S3 pe care le creează Veeam Backup pentru AWS - puteți restaura copii de rezervă ale instanțelor Amazon EC2 în infrastructura locală.

Caracteristicile versiunii gratuite

Versiunea gratuită de Veeam Backup pentru AWS vă permite să faceți backup pentru până la 10 instanțe EC2; Restaurarea din copii de rezervă se realizează fără restricții.
Nota: Utilizare recomandată t2.mediu.

Costul aproximativ al resurselor este de 9.8 USD/lună, pe baza utilizării XNUMX/XNUMX cu următoarele setări implicite:

  • EC2 - 1 t3.micro instanţă
  • EBS - 1 volum GP2 de 8 GB
  • Configurare pentru depozitul S3 - 50 GB de stocare S3 standard, 13 de solicitări S000 PUT, 3 de solicitări S10 GET, 000 GB S3 Selectați utilizarea

Link-uri utile

Veeam Backup pentru soluția AWS activată Piața AWS
Ghid de utilizare (în limba engleză).

Sursa: www.habr.com

Adauga un comentariu