Zoznámte sa s novým riešením Veeam Backup for AWS

Začiatkom decembra vyšlo nové riešenie Zálohovanie Veeam pre AWS na zálohovanie a obnovu cloudových infraštruktúr Amazon Elastic Compute Cloud (Amazon EC2).

S jeho pomocou môžete vytvárať záložné kópie inštancií EC2 a ukladať ich do cloudového úložiska Amazon Simple Storage Service (Amazon S3) a tiež vytvárať reťazce snímok EC2 v natívnom formáte.

Na obnovu údajov ponúka Veeam Backup for AWS nasledujúce možnosti:

• Obnovenie celej inštancie EC2
• Obnovenie zväzkov inštancií
• Obnovenie súborov a priečinkov hosťujúceho OS inštancie

Navyše, keďže toto riešenie vytvára zálohy vo formáte Veeam, môžete použiť Veeam Backup & Replication na ukladanie kópií záloh EC2 v miestnom úložisku a potom migrovať údaje medzi cloudovými, virtuálnymi a lokálnymi infraštruktúrami.

A používateľov samozrejme poteší, že nové riešenie má bezplatnú verziu. Ak sa chcete podrobnejšie zoznámiť s Veeam Backup pre AWS, vitajte na kat.

Kľúčové vlastnosti

Okrem už spomínaných možností pre automatické vytváranie snímok Amazon EBS a ukladanie záloh v cloude Amazon S3, riešenie implementuje:

• Viacfaktorové overenie pre správcov zálohovania
• Ochrana údajov založená na zásadách
• Podpora oddelenia rolí IAM
• Podpora medziregionálnej konfigurácie
• Vstavaný algoritmus na predbežné hodnotenie nákladov na služby, ktorý pomáha kontrolovať platby.

Ako už bolo spomenuté, existuje bezplatná licencia BYOL (zostavte si vlastnú licenciu) a licencia na základe spotreby zdrojov - každý si môže vybrať tú správnu.

Etapy práce

Stručne povedané, hlavné fázy sú nasledovné:

1. Kontrolujeme súlad našej infraštruktúry s popísanými systémovými požiadavkami tu.
2. Nainštalujte Veeam Backup for AWS podľa popisu nižšie.
3. Zadajte roly IAM. Sú potrebné na prístup k prostriedkom AWS používaným na zálohovanie a obnovu:
   • Ak plánujete zálohovať inštancie EC2 v rámci toho istého účtu AWS, môžete použiť rolu Predvolené obnovenie zálohy — vytvára sa počas inštalácie Veeam Backup for AWS. Táto rola má potrebné práva na prístup ku všetkým inštanciám EC2 a segmentom S3 v rámci účtu AWS, kde je nasadený Veeam Backup for AWS (pôvodný účet AWS).
   • Ak plánujete zálohovať alebo obnoviť údaje z inštancií EC2 medzi dvoma rôznymi účtami AWS alebo chcete použiť vyhradenú rolu IAM s minimálnou sadou práv pre každú operáciu, budete musieť vytvoriť potrebné roly IAM v rámci pôvodného účtu AWS. a potom ich pridajte do Veeam Backup pre AWS. Toto sa podrobne rozoberá v dokumentáciu.

4. Konfigurujeme zálohovaciu infraštruktúru, a to:
   • Konfigurácia úložiska S3.

     Poznámka: Ak sa na ochranu údajov chystáte použiť natívne vytvorené snímky namiesto záloh, môžete tento bod preskočiť, pretože V tomto scenári nie je potrebný archív S3.

   • Nastavenie sieťových nastavení pre pomocné komponenty inštancie pracovníkov.
     Pracovníci - Toto sú pomocné inštancie EC2 s operačným systémom Linux. Spúšťajú sa len počas trvania zálohy (alebo obnovy) a fungujú ako záložný proxy. V pracovných nastaveniach budete musieť zadať Amazon VPC, podsieť a bezpečnostnú skupinu, ku ktorej sa budú tieto pomocné inštancie pripájať. O tomto všetkom si môžete prečítať tu.

5. Následne vytvoríme politiku, na základe ktorej sa budú vytvárať záložné kópie alebo snímky inštancií EC2. Stručne o tom porozprávam nižšie.
6. Môžete obnoviť zo záložnej kópie - viac o tom nižšie.

Nasadenie a konfigurácia

Veeam Backup for AWS je k dispozícii na adrese AWS Marketplace.

Riešenie je nasadené takto:

1. Prejdeme na AWS Marketplace pod účtom AWS, ktorý plánujeme použiť na inštaláciu riešenia.
2. Otvorte stránku Veeam Backup for AWS, vyberte vydanie, ktoré potrebujeme (platené alebo bezplatné). Prečítajte si viac o edíciách tu.
   • Veeam Backup for AWS Free Edition
   • Veeam Backup pre AWS platenú edíciu
   • Zálohovanie Veeam pre vydanie AWS BYOL

3. Kliknite vpravo hore Pokračujte na odber.

   

4. Na stránke odberu prejdite do sekcie Podmienky (podmienky používania) a kliknite tam Zobraziť podrobnosti, kliknite na odkaz End User License Agreement prečítajte si licenčnú zmluvu.
5. Potom stlačíme tlačidlo Pokračujte na Konfiguráciu a pokračujte v konfigurácii.
6. Na stránke Nakonfigurujte tento softvér nastavte nastavenia inštalácie:
   • Zo zoznamu Možnosť plnenia (možnosti nasadenia) vyberte možnosť pre náš produkt - VB pre nasadenie AWS.
   • Zo zoznamu verzií verzia softvéru vyberte najnovšiu verziu Veeam Backup pre AWS.
   • Zo zoznamu regiónov Kraj vyberte oblasť AWS, v ktorej bude nasadená inštancia EC2 s Veeam Backup for AWS.

   Poznámka: Môžete si prečítať viac o regiónoch AWS tu.

7. Potom stlačíme tlačidlo Pokračujte na spustenie pokračovať v spustení.

   

8. Na stránke Spustite tento softvér nasleduj tieto kroky:
   • V sekcii Podrobnosti o konfigurácii skontrolujte, či sú všetky nastavenia správne.
   • Zo zoznamu akcií Vyberte Akcia zvoliť Spustite CloudFormation.
   • Veeam Backup for AWS sa inštaluje pomocou zásobníka AWS CloudFormation.

     Poznámka: Tu je zásobník kolekciou cloudových zdrojov, ktoré možno spravovať ako samostatnú jednotku: vytvárať, odstraňovať, používať na spúšťanie aplikácií. Viac si môžete prečítať v dokumentácii AWS.

     lis zahájiť a spustite sprievodcu vytvorením zásobníka Sprievodca vytvorením zásobníka.

Vytvorenie zásobníka AWS CloudFormation StackVytvorenie zásobníka AWS CloudFormation:

1. Na cestách Zadajte šablónu Môžete ponechať predvolené nastavenia šablóny zásobníka.
2. Na cestách Zadajte podrobnosti zásobníka Zadáme nastavenia pre náš zásobník.
   • V poli Názov zásobníka zadajte meno; Môžete použiť veľké a malé písmená, čísla a pomlčky.
   • V sekcii nastavení Konfigurácia inštancie:
     Zo zoznamu Typ inštancie pre server Veeam Backup for AWS musíte vybrať typ inštancie EC2, na ktorú sa Veeam Backup for AWS nainštaluje (ďalej to budeme nazývať Zálohovanie Veeam pre server AWS). Odporúča sa vybrať typ t2.stredný.
     Zo zoznamu Pár kľúčov pre Veeam Backup pre server AWS musíte vybrať pár kľúčov, ktoré sa použijú na autentifikáciu na tomto novom serveri. Ak sa požadovaný pár kľúčov nenachádza v zozname, musíte ho vytvoriť podľa popisu tu.
     Zadajte, či chcete povoliť automatické zálohovanie zväzkov EBS pre server Veeam Backup for AWS (predvolene, t.j. pravdivý).
     Zadajte, či je potrebné reštartovať server Veeam Backup for AWS v prípade zlyhania softvéru.
     Zadajte, či je potrebné reštartovať server Veeam Backup for AWS v prípade zlyhania infraštruktúry.

3. V časti Nastavenia siete Konfigurácia siete:
   • Zadajte, či chcete vytvoriť elastickú IP adresu pre server Veeam Backup for AWS. Viac podrobností nájdete tu.
   • V poli Povolené zdrojové IP adresy pre pripojenie k SSH zadajte rozsah adries IPv4, z ktorých bude povolený prístup k serveru Veeam Backup for AWS cez SSH.
   • V poli Povolené zdrojové IP adresy pre pripojenie k HTTPS zadajte rozsah adries IPv4, z ktorých bude povolený prístup k webovému rozhraniu Veeam Backup for AWS.
     Interval adresy IPv4 je uvedený v notácii CIDR (napríklad 12.23.34.0/24). Ak chcete povoliť prístup zo všetkých adries IPv4, môžete zadať 0.0.0.0/0. (Táto možnosť sa však neodporúča, pretože znižuje bezpečnosť infraštruktúry.)

4. Na základe zadaných adries IPv4 AWS CloudFormation vytvorí bezpečnostnú skupinu pre Veeam Backup for AWS s príslušnými pravidlami pre prichádzajúcu komunikáciu cez SSH a HTTPS. (Pre prichádzajúci prenos cez SSH sa štandardne používa port 22 a pre HTTPS port 443.) Ak sa počas inštalácie riešenia chystáte zadať inú bezpečnostnú skupinu pre Veeam Backup for AWS, nezabudnite manuálne pridať príslušné pravidlá pre túto skupinu a skontrolujte, či má povolený prístup k službám AWS (uvedené v časti Požiadavky v používateľskej príručke).
5. V sekcii VPC a podsiete musíte vybrať Amazon Virtual Private Cloud (Amazon VPC) a podsieť, ku ktorej bude server Veeam Backup for AWS pripojený.
6. Na cestách Nakonfigurujte možnosti zásobníka zadajte značky AWS, povolenia roly IAM a ďalšie nastavenia zásobníka.

   

7. Na cestách preskúmanie skontrolujte všetky nastavenia, vyberte možnosť Beriem na vedomie, že AWS CloudFormation môže vytvárať zdroje IAM a stlačte Vytvorte zásobník.

Po inštalácii otvorte webovú konzolu tak, že v prehliadači ukážete na DNS alebo IP adresu inštancie EC2, kde je nainštalovaný Veeam Backup for AWS, napríklad:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konzola zobrazuje prostriedky, ktoré sú nakonfigurované na ochranu údajov pomocou Veeam Backup for AWS:

Potrebné nastavenia infraštruktúry, roly atď. sú podrobne opísané v dokumentáciu.

Zásady zálohovania

Na ochranu inštancií vytvárame zásady.

Môžete nakonfigurovať rôzne politiky pre rôzne typy objektov: napríklad politiku navrhnutú na ochranu aplikácií vrstvy 3 (najmenej kritické) alebo politiky pre aplikácie vrstvy 2 a vrstvy 1. V nastaveniach politiky zadajte:

• Účet s rolami IAM
• Regióny - môžete vybrať niekoľko
• Čo sa plánuje chrániť - môžu to byť všetky zdroje alebo vybrané inštancie alebo (značky)
• Zdroje na vylúčenie
• Nastavenia snímky vrátane toho, či sa majú používať snímky a aká by mala byť doba uloženia
• Nastavenia zálohovania: cesta k úložisku, plán a trvanie uloženia
• Odhad nákladov na služby (viac o tom nižšie)
• Nastavenia plánu a upozornení

Zabudované hodnotenie nákladov na služby

Veeam Backup for AWS má zabudovaný automatický odhad nákladov na okamžitý výpočet nákladov na zálohovacie služby na základe konkrétnej politiky. Výpočet zahŕňa nasledujúce metriky:

• Náklady na zálohovanie
• Náklady na snímku
• Náklady na prevádzku – toto je obzvlášť dôležité, ak sa úložisko nachádza mimo regiónu, v ktorom fungujú objekty infraštruktúry (Amazon AWS účtuje prevádzku do iných regiónov)
• Transakčné náklady
• Общая стоимость

Dáta je možné exportovať do súboru CSV alebo XML.

Pomocné komponenty – pracovníci

Ak chcete znížiť náklady na prevádzku, môžete nakonfigurovať automatické vytváranie pomocných komponentov - pracovníkov - v rovnakej oblasti AWS ako chránené objekty. Workers sa automaticky spúšťajú len pri prenose dát z/do cloudu Amazon S3 alebo pri obnove a po dokončení operácií sa vypnú a vymažú.

Zálohovať

Na operácie zálohovania používa Veeam Backup for AWS natívne snímky (pozri. Snímky Amazon EBS). Počas zálohovania používa Veeam Backup for AWS príkazy AWS CLI na vytváranie snímok zväzkov EBS pripojených k inštancii EC2. Potom v závislosti od zvoleného scenára zálohovania Veeam Backup for AWS vytvorí buď reťazec natívnych snímok, alebo z nich zálohu na úrovni obrazu pre inštanciu EC2.

Natívne snímky

Veeam Backup for AWS vytvára natívne snímky inštancie EC2 takto:

1. Najprv sa urobia snímky zväzkov EBS pripojených k tejto inštancii.
2. Snímky EBS sú pri vytváraní priradené značky AWS. Kľúče a hodnoty týchto značiek obsahujú zašifrované metadáta. Veeam Backup for AWS zaobchádza so snímkami EBS s metadátami ako s natívnymi snímkami pre inštanciu EC2.
3. Ak inštancia EC2 už podliehala politike zálohovania, Veeam Backup for AWS skontroluje počet bodov obnovy v reťazci snímok. Ak prekročí limit politiky, najstarší bod sa vymaže. Poznámka: Zásady ukladania a automatického odstraňovania (uchovávania) sa nevzťahujú na manuálne vytvorené snímky (hovoríme o snímkach vytvorených samostatne). Takéto snímky môžete odstrániť podľa popisu tu. (Ak pod pojmom „ručne“ myslíme manuálne spustenie politiky mimo plánu, potom bude retuš fungovať pre takto vytvorenú snímku.)

Zálohy na úrovni obrazu

Takto Veeam Backup for AWS vykonáva zálohy na úrovni obrazu:

1. Najprv sa urobia snímky zväzkov EBS pripojených k tejto inštancii.
2. Veeam Backup for AWS používa snímky EBS ako zdroje zálohovania. Po dokončení procesu zálohovania sa tieto snímky odstránia.
3. Potom sa v oblasti AWS, kde sa nachádza inštancia, spustí pomocný pracovník, ktorý pomôže spracovať údaje inštancie EC2.
4. Zväzky EBS sa vytvárajú z dočasných snímok a pripájajú sa k inštancii pracovníka.
5. Údaje sa načítajú zo zväzkov EBS na pracovnej inštancii, potom sa prenesú do úložiska S3, kde sa uložia vo formáte Veeam.
6. Počas prírastkovej relácie Veeam Backup for AWS načíta metadáta zálohy z úložiska S3 a použije ich na identifikáciu blokov, ktoré sa od predchádzajúcej relácie zmenili.
7. Po dokončení zálohovania Veeam Backup for AWS odstráni dočasné snímky EBS a inštanciu pracovníka z Amazon EC2.

Obnova dát

Pomocou Veeam Backup for AWS môžete obnoviť údaje nasledujúcimi spôsobmi:

• Do pôvodného umiestnenia, pričom sa prepíše pôvodná inštancia. Všetky údaje v tejto inštancii budú prepísané údajmi uloženými v zálohe a konfigurácia inštancie zostane zachovaná.
• Na nové miesto, vytvorenie novej inštancie. V tomto scenári – ak sa rozhodnete obnoviť do nového umiestnenia alebo s novými nastaveniami – budete musieť zadať konfiguračné nastavenia, ktoré sa použijú na inštanciu po dokončení obnovy:
  • Kraj
  • Nastavenia šifrovania
  • Názov a typ inštancie
  • Nastavenia siete: Virtual Private Cloud (VPC), podsieť, bezpečnostná skupina

Obnova objemu

Podporovaná je aj obnova zväzkov inštancie EC2 zo snímky alebo zo zálohy, do pôvodného alebo do nového umiestnenia. V druhom prípade musíte pre nové umiestnenie zadať región AWS, zónu dostupnosti a ďalšie parametre.

Proces obnovy zahŕňa aj pracovníkov.

Samotný proces stručne vyzerá takto (na príklade obnovy zo zálohy):

1. Veeam Backup for AWS spustí pracovníkov v požadovanom regióne AWS, vytvorí požadovaný počet prázdnych zväzkov EBS a pripojí ich k inštancii pracovníka.
2. Obnoví údaje zo zálohy na tieto zväzky.
3. Odpojí zväzky EBS a migruje ich na požadované miesto (zdroj alebo iná oblasť AWS), kde sú zväzky uložené ako samostatné zväzky.
4. Po dokončení operácií odstráni inštanciu pracovníka.
   Poznámka: Nezabudnite, že po obnovení sa zväzok automaticky nepripojí k inštancii EC2 (jednoducho sa uloží na určené miesto ako samostatný zväzok EBS).

Obnova súboru

Umožňuje vám obnoviť jednotlivé súbory bez toho, aby ste museli obnoviť celú inštanciu.

Keď spustíte obnovu na úrovni súboru, dostanete adresu URL (na základe verejného názvu DNS pracovníka), kde môžete vidieť celú štruktúru súborov v hosťujúcom OS, nájsť v nej potrebné súbory a nahrať ich na lokálny počítač.
Pre zaistenie bezpečnosti si tiež môžete skontrolovať certifikát a jeho odtlačok, aby ste sa uistili, že tam nie je MiTM.

Integrácia s Veeam Backup & Replication

Ak máte vo svojej infraštruktúre nasadený Veeam Backup & Replication, môžete nakonfigurovať obnovu jeho počítačov do cloudu Amazon EC2 pomocou funkcie Direct Restore to AWS a potom tieto cloudové údaje chrániť pomocou Veeam Backup for AWS.
Veeam Backup & Replication podporuje aj prácu s úložiskami Amazon S3, ktoré vytvára Veeam Backup for AWS – môžete obnoviť záložné kópie inštancií Amazon EC2 do lokálnej infraštruktúry.

Vlastnosti bezplatnej verzie

Bezplatná verzia Veeam Backup for AWS vám umožňuje zálohovať až 10 inštancií EC2; Obnova zo záloh sa vykonáva bez obmedzení.
Poznámka: Odporúčané použitie t2.stredný.

Približné náklady na zdroje sú 9.8 USD/mesiac na základe používania XNUMX hodín denne, XNUMX dní v týždni s nasledujúcimi predvolenými nastaveniami:

• EC2 - 1 t3.mikro inštancia
• EBS - 1 zväzok GP2 s kapacitou 8 GB
• Konfigurácia pre úložisko S3 – 50 GB štandardného úložiska S3, 13 000 požiadaviek S3 PUT, 10 000 požiadaviek S3 GET, 50 GB S3 Vyberte použitie

Užitočné odkazy

Riešenie Veeam Backup for AWS je zapnuté AWS Marketplace
Návod na použitie (v angličtine).

Zdroj: hab.com