Spoznajte novo rešitev Veeam Backup for AWS

V začetku decembra je izšla nova rešitev Veeam Backup za AWS za varnostno kopiranje in obnovitev infrastruktur v oblaku Amazon Elastic Compute Cloud (Amazon EC2).

Z njegovo pomočjo lahko ustvarite varnostne kopije primerkov EC2 in jih shranite v shrambo v oblaku Amazon Simple Storage Service (Amazon S3) ter ustvarite verige posnetkov EC2 v izvorni obliki.

Za obnovitev podatkov Veeam Backup for AWS ponuja naslednje možnosti:

• Obnovitev celotnega primerka EC2
• Obnavljanje nosilcev primerkov
• Obnovitev datotek in map gostujočega operacijskega sistema primerka

Poleg tega, ker rešitev ustvarja varnostne kopije v formatu Veeam, lahko uporabite Veeam Backup & Replication za shranjevanje kopij varnostnih kopij EC2 v repozitorij na mestu uporabe in nato selite podatke med infrastrukturo v oblaku, virtualno in lokalno infrastrukturo.

In seveda bodo uporabniki veseli, da ima nova rešitev brezplačno različico. Za podrobnejšo seznanitev z Veeam Backup for AWS dobrodošli na kat.

Glavne lastnosti

Poleg že omenjenih zmožnosti samodejnega ustvarjanja posnetkov Amazon EBS in shranjevanja varnostnih kopij v oblaku Amazon S3 rešitev implementira:

• Večfaktorsko preverjanje pristnosti za skrbnike varnostnih kopij
• Varovanje podatkov na podlagi politik
• Podpora za ločevanje vlog IAM
• Podpora za medregionalno konfiguracijo
• Vgrajen algoritem za predhodno oceno stroškov storitev, ki pomaga pri nadzoru plačil.

No, kot že omenjeno, obstaja brezplačna licenca, BYOL (build your own licence) in licenca, ki temelji na porabi virov - vsak lahko izbere pravo.

Faze dela

Na kratko, glavne faze so naslednje:

1. Preverjamo skladnost naše infrastrukture z opisanimi sistemskimi zahtevami tukaj.
2. Namestite Veeam Backup za AWS, kot je opisano spodaj.
3. Določite vloge IAM. Potrebni so za dostop do virov AWS, ki se uporabljajo za varnostno kopiranje in obnovitev:
   • Če nameravate varnostno kopirati primerke EC2 znotraj istega računa AWS, lahko uporabite vlogo Privzeta varnostna kopija — se ustvari med namestitvijo Veeam Backup for AWS. Ta vloga ima potrebne pravice za dostop do vseh instanc EC2 in veder S3 znotraj računa AWS, kjer je razporejen Veeam Backup for AWS (izvirni račun AWS).
   • Če nameravate varnostno kopirati ali obnoviti podatke iz primerkov EC2 med dvema različnima računoma AWS ali želite uporabiti namensko vlogo IAM z minimalnim naborom pravic za vsako operacijo, boste morali ustvariti potrebne vloge IAM znotraj prvotnega računa AWS. in jih nato dodajte v Veeam Backup for AWS. To je podrobno obravnavano v dokumentacijo.

4. Konfiguriramo rezervno infrastrukturo in sicer:
   • Konfiguriranje repozitorija S3.

     Opomba: Če boste za zaščito svojih podatkov namesto varnostnih kopij uporabljali izvorno ustvarjene posnetke, lahko to točko preskočite, ker Repozitorij S3 v tem scenariju ni potreben.

   • Nastavitev omrežnih nastavitev za pomožne komponente delavski primerki.
     Delavci - To so pomožni primerki EC2, ki poganjajo OS Linux. Zaženejo se samo med trajanjem varnostnega kopiranja (ali obnovitve) in delujejo kot rezervni proxy. V nastavitvah delavca boste morali določiti Amazon VPC, podomrežje in varnostno skupino, s katero se bodo ti pomožni primerki povezali. O vsem tem lahko preberete tukaj.

5. Nato izdelamo politiko, na podlagi katere bodo izdelane varnostne kopije ali posnetki instanc EC2. O tem bom na kratko spregovoril spodaj.
6. Obnovite lahko iz varnostne kopije - več o tem spodaj.

Namestitev in konfiguracija

Veeam Backup for AWS je na voljo na AWS Marketplace.

Rešitev se uporablja takole:

1. Gremo na AWS Marketplace pod računom AWS, ki ga nameravamo uporabiti za namestitev rešitve.
2. Odprite stran Veeam Backup for AWS, izberite izdajo, ki jo potrebujemo (plačljivo ali brezplačno). Preberite več o izdajah tukaj.
   • Veeam Backup for AWS Free Edition
   • Veeam Backup for AWS Paid Edition
   • Veeam Backup for AWS BYOL Edition

3. Kliknite desno zgoraj Nadaljujte z naročanjem.

   

4. Na strani za naročnino pojdite na razdelek Pogoji uporabe (pogoji uporabe) in kliknite tam Prikaži podrobnosti, sledite povezavi Licenčna pogodba za končnega preberi licenčno pogodbo.
5. Nato pritisnemo gumb Nadaljujte na Konfiguracija in nadaljujte s konfiguracijo.
6. Na strani Konfigurirajte to programsko opremo nastavite nastavitve namestitve:
   • S seznama Možnost izpolnitve (možnosti uvedbe) izberite možnost za naš izdelek - VB za uvajanje AWS.
   • S seznama različic Različica programske opreme izberite najnovejšo različico Veeam Backup for AWS.
   • S seznama regij Regija izberite regijo AWS, v kateri bo nameščen primerek EC2 z Veeam Backup for AWS.

   Opomba: Več o regijah AWS lahko preberete tukaj.

7. Nato pritisnemo gumb Nadaljujte z zagonom za nadaljevanje zagona.

   

8. Na strani Zaženite to programsko opremo sledite tem korakom:
   • V oddelku Podrobnosti o konfiguraciji preverite, ali so vse nastavitve pravilne.
   • S seznama dejanj Izberite Dejanje izbrati Zaženite CloudFormation.
   • Veeam Backup for AWS je nameščen s skladom AWS CloudFormation.

     Opomba: Tukaj je sklad zbirka virov v oblaku, ki jih je mogoče upravljati kot ločeno enoto: ustvariti, izbrisati, uporabiti za izvajanje aplikacij. Več si lahko preberete v dokumentaciji AWS.

     Potisnite Zagon in zaženite čarovnika za ustvarjanje sklada Čarovnik za ustvarjanje sklada.

Ustvarjanje sklada AWS CloudFormationUstvarjanje sklada AWS CloudFormation:

1. Na poti Določite predlogo Lahko pustite privzete nastavitve predloge sklada.
2. Na poti Določite podrobnosti zlaganja Vnesemo nastavitve za naš sklad.
   • Na področju Ime skladovnice vnesite ime; Uporabljate lahko velike in male črke, številke in pomišljaje.
   • V razdelku z nastavitvami Konfiguracija primerka:
     S seznama Vrsta primerka za strežnik Veeam Backup for AWS morate izbrati vrsto instance EC2, na kateri bo nameščen Veeam Backup for AWS (v nadaljevanju jo bomo imenovali Veeam Backup za strežnik AWS). Priporočljivo je, da izberete vrsto t2.srednje.
     S seznama Par ključev za Veeam Backup for AWS Server morate izbrati par ključev, ki bodo uporabljeni za avtentikacijo na tem novem strežniku. Če zahtevanega para ključev ni na seznamu, ga morate ustvariti, kot je opisano tukaj.
     Določite, ali želite omogočiti samodejno varnostno kopiranje nosilcev EBS za strežnik Veeam Backup for AWS (privzeto, tj. Res).
     Določite, ali je treba strežnik Veeam Backup for AWS znova zagnati v primeru okvare programske opreme.
     Določite, ali je treba strežnik Veeam Backup for AWS znova zagnati v primeru okvare infrastrukture.

3. V razdelku omrežne nastavitve Konfiguracija omrežja:
   • Določite, ali želite ustvariti elastični naslov IP za strežnik Veeam Backup for AWS. Glejte tukaj za več podrobnosti.
   • Na področju Dovoljeni izvorni naslovi IP za povezavo s SSH določite obseg naslovov IPv4, s katerih bo dovoljen dostop do strežnika Veeam Backup for AWS prek SSH.
   • Na področju Dovoljeni izvorni naslovi IP za povezavo s HTTPS določite obseg naslovov IPv4, s katerih bo dovoljen dostop do spletnega vmesnika Veeam Backup for AWS.
     Interval naslovov IPv4 je določen v zapisu CIDR (na primer 12.23.34.0/24). Če želite omogočiti dostop z vseh naslovov IPv4, lahko vnesete 0.0.0.0/0. (Vendar ta možnost ni priporočljiva, ker zmanjšuje varnost infrastrukture.)

4. Na podlagi navedenih naslovov IPv4 AWS CloudFormation ustvari varnostno skupino za Veeam Backup for AWS z ustreznimi pravili za dohodni promet prek SSH in HTTPS. (Privzeto se vrata 22 uporabljajo za dohodni promet prek SSH, vrata 443 pa za HTTPS.) Če boste med namestitvijo rešitve določili drugo varnostno skupino za Veeam Backup for AWS, ne pozabite ročno dodati ustrezna pravila tej skupini in preverite, ali ji je dovoljen dostop do storitev AWS (navedenih v razdelku Zahteve uporabniškega priročnika).
5. V razdelku VPC in podomrežje morate izbrati Amazon Virtual Private Cloud (Amazon VPC) in podomrežje, na katerega bo povezan strežnik Veeam Backup for AWS.
6. Na poti Konfigurirajte možnosti zlaganja določite oznake AWS, dovoljenja vloge IAM in druge nastavitve sklada.

   

7. Na poti pregled preverite vse nastavitve, izberite možnost Priznavam, da lahko AWS CloudFormation ustvari vire IAM in pritisnite Ustvari sklad.

Po namestitvi odprite spletno konzolo tako, da v brskalniku pokažete na naslov DNS ali IP instance EC2, kjer je nameščen Veeam Backup for AWS, na primer:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konzola prikazuje vire, ki so konfigurirani za zaščito podatkov z uporabo Veeam Backup for AWS:

Potrebne nastavitve infrastrukture, vloge itd. so podrobno opisani v dokumentacijo.

Politike varnostnega kopiranja

Za zaščito primerkov ustvarjamo politike.

Konfigurirate lahko različne pravilnike za različne vrste objektov: na primer pravilnik, zasnovan za zaščito aplikacij stopnje 3 (najmanj kritičnih), ali pravilnike za aplikacije ravni 2 in ravni 1. V nastavitvah pravilnika določite:

• Račun z vlogami IAM
• Regije - izberete jih lahko več
• Kaj je načrtovano za zaščito - to so lahko vsi viri ali izbrani primerki ali (oznake)
• Viri, ki jih je treba izključiti
• Nastavitve posnetkov, vključno z uporabo posnetkov in trajanjem shranjevanja
• Nastavitve varnostnega kopiranja: pot do repozitorija, urnik in trajanje shranjevanja
• Ocena stroškov storitev (več o tem spodaj)
• Nastavitve urnika in obvestil

Vgrajena ocena stroškov storitve

Veeam Backup za AWS ima vgrajeno samodejno ocenjevanje stroškov za takojšen izračun stroškov storitev varnostnega kopiranja na podlagi določene politike. Izračun vključuje naslednje meritve:

• Rezervni stroški
• Stroški posnetka
• Stroški prometa - to je še posebej pomembno, če je repozitorij zunaj regije, kjer delujejo infrastrukturni objekti (Amazon AWS zaračunava promet drugim regijam)
• Transakcijski stroški
• Skupni stroški

Podatke je mogoče izvoziti v datoteko CSV ali XML.

Pomožne komponente - delavci

Če želite zmanjšati stroške prometa, lahko konfigurirate samodejno ustvarjanje pomožnih komponent - delavci - v isti regiji AWS kot varovani objekti. Workerji se samodejno zaženejo samo med prenosom podatkov iz/v oblak Amazon S3 ali med obnovitvijo, po zaključku operacij pa se izklopijo in izbrišejo.

Varnostno kopiranje

Za operacije varnostnega kopiranja Veeam Backup for AWS uporablja izvorne posnetke (glejte. Posnetki Amazon EBS). Med varnostnim kopiranjem Veeam Backup for AWS uporablja ukaze AWS CLI za ustvarjanje posnetkov nosilcev EBS, pritrjenih na instanco EC2. Nato bo Veeam Backup for AWS, odvisno od scenarija varnostnega kopiranja, ki ga izberete, ustvaril bodisi verigo izvirnih posnetkov bodisi varnostno kopijo na ravni slike iz njih za instanco EC2.

Izvorni posnetki

Veeam Backup for AWS ustvari izvorne posnetke instance EC2 na naslednji način:

1. Najprej se naredijo posnetki nosilcev EBS, priloženih temu primerku.
2. Posnetkom EBS se ob ustvarjanju dodelijo oznake AWS. Ključi in vrednosti teh oznak vsebujejo šifrirane metapodatke. Veeam Backup za AWS obravnava posnetke EBS z metapodatki kot izvorne posnetke za instanco EC2.
3. Če je za primerek EC2 že veljal pravilnik o varnostnem kopiranju, Veeam Backup for AWS preveri število obnovitvenih točk v verigi posnetkov. Če preseže omejitev pravilnika, se najstarejša točka izbriše. Opomba: Politika shranjevanja in samodejnega brisanja (retencije) ne velja za ročno ustvarjene posnetke (govorimo o posnetkih, ustvarjenih posebej). Takšne posnetke lahko izbrišete, kot je opisano tukaj. (Če z »ročno« mislimo na ročni zagon pravilnika zunaj urnika, potem bo retuširanje delovalo za posnetek, ustvarjen na ta način.)

Varnostne kopije na ravni slike

Evo, kako Veeam Backup za AWS izvaja varnostne kopije na ravni slike:

1. Najprej se naredijo posnetki nosilcev EBS, priloženih temu primerku.
2. Veeam Backup za AWS uporablja posnetke EBS kot varnostne vire. Ko je postopek varnostnega kopiranja končan, se ti posnetki izbrišejo.
3. Nato se v regiji AWS, kjer se nahaja instanca, zažene pomožni delavec, ki pomaga obdelati podatke o instanci EC2.
4. Zvezki EBS so ustvarjeni iz začasnih posnetkov in priloženi primerku delavca.
5. Podatki se preberejo z nosilcev EBS na delovni instanci, nato se podatki prenesejo v repozitorij S3, kjer bodo shranjeni v formatu Veeam.
6. Med inkrementalno sejo Veeam Backup for AWS prebere metapodatke varnostne kopije iz repozitorija S3 in jih uporabi za prepoznavanje blokov, ki so bili spremenjeni od prejšnje seje.
7. Ko je varnostno kopiranje končano, Veeam Backup for AWS izbriše začasne posnetke EBS in primerek delavca iz Amazon EC2.

Obnovitev podatkov

Z Veeam Backup for AWS lahko obnovite podatke na naslednje načine:

• Na izvirno lokacijo, s prepisom prvotnega primerka. Vsi podatki na tem primerku bodo prepisani s tistimi, ki so shranjeni v varnostni kopiji, konfiguracija primerka pa bo ohranjena.
• Na novo lokacijo, ustvarjanje novega primerka. V tem scenariju – če se odločite za obnovitev na novo lokacijo ali z novimi nastavitvami – boste morali podati konfiguracijske nastavitve, ki bodo uporabljene za primerek, ko bo obnovitev končana:
  • Regija
  • Nastavitve šifriranja
  • Ime in vrsta primerka
  • Omrežne nastavitve: Virtual Private Cloud (VPC), podomrežje, varnostna skupina

Obnovitev glasnosti

Podprta je tudi obnovitev nosilcev primerkov EC2 iz posnetka ali varnostne kopije na izvirnik ali na novo lokacijo. V drugem primeru morate za novo lokacijo določiti regijo AWS, območje razpoložljivosti in druge parametre.

V proces izterjave so vključeni tudi delavci.

Sam postopek je na kratko videti tako (na primeru obnovitve iz varnostne kopije):

1. Veeam Backup for AWS zažene delavca v želeni regiji AWS, ustvari zahtevano število praznih nosilcev EBS in jih pripne instanci delavca.
2. Obnovi podatke iz varnostne kopije na te nosilce.
3. Odklopi nosilce EBS in jih preseli na želeno lokacijo (izvor ali drugo regijo AWS), kjer so nosilci shranjeni kot ločeni nosilci.
4. Ko so operacije končane, izbriše primerek delavca.
   Opomba: Ne pozabite, da po obnovitvi nosilec ne bo samodejno pritrjen na primerek EC2 (preprosto bo shranjen na določeno mesto kot ločen nosilec EBS).

Obnovitev datotek

Omogoča obnovitev posameznih datotek, ne da bi morali obnoviti celoten primerek.

Ko sprožite obnovitev na ravni datoteke, prejmete URL (na podlagi delavčevega javnega imena DNS), kjer si lahko ogledate celotno strukturo datoteke v OS za goste, v njej poiščete potrebne datoteke in jih naložite v lokalni računalnik.
Za zagotovitev varnosti lahko tudi preverite potrdilo in njegov prstni odtis, da se prepričate, da ni MiTM.

Integracija z Veeam Backup & Replication

Če imate v svoji infrastrukturi nameščen Veeam Backup & Replication, lahko konfigurirate obnovitev njegovih strojev v oblak Amazon EC2 s funkcijo Direct Restore to AWS in nato zaščitite te podatke v oblaku z Veeam Backup for AWS.
Veeam Backup & Replication prav tako podpira delo z repozitoriji Amazon S3, ki jih ustvari Veeam Backup za AWS – varnostne kopije instanc Amazon EC2 lahko obnovite v lokalno infrastrukturo.

Lastnosti brezplačne različice

Brezplačna različica Veeam Backup for AWS vam omogoča varnostno kopiranje do 10 primerkov EC2; Obnavljanje iz varnostnih kopij se izvaja brez omejitev.
Opomba: Priporočena uporaba t2.srednje.

Približni strošek virov je 9.8 USD/mesec, ki temelji na uporabi XNUMX/XNUMX z naslednjimi privzetimi nastavitvami:

• EC2 - 1 t3.mikro primerek
• EBS - 1 GP2 prostornine 8 GB
• Konfiguracija za repozitorij S3 - 50 GB standardnega prostora za shranjevanje S3, 13 zahtev S000 PUT, 3 zahtev S10 GET, 000 GB uporabe S3 Select

Uporabne povezave

Rešitev Veeam Backup for AWS je vklopljena AWS Marketplace
Navodila (v angleščini).

Vir: www.habr.com