ProHoster > Blog > administratë > Njihuni me zgjidhjen e re Veeam Backup për AWS

Njihuni me zgjidhjen e re Veeam Backup për AWS

Në fillim të dhjetorit doli një zgjidhje e re Rezervimi i Veeam për AWS për rezervimin dhe rikuperimin e infrastrukturave cloud të Amazon Elastic Compute Cloud (Amazon EC2).

Me ndihmën e tij, ju mund të krijoni kopje rezervë të instancave EC2 dhe t'i ruani ato në ruajtjen e cloud, Shërbimi i ruajtjes së thjeshtë të Amazon (Amazon S3), si dhe të krijoni zinxhirë të fotografive EC2 në formatin origjinal.

Për rikuperimin e të dhënave, Veeam Backup për AWS ofron opsionet e mëposhtme:

  • Rikuperimi i një shembulli të tërë EC2
  • Rikuperimi i vëllimeve të shembujve
  • Rivendosja e skedarëve dhe dosjeve të OS mysafir të një shembulli

Për më tepër, meqenëse zgjidhja krijon kopje rezervë në formatin Veeam, mund të përdorni Veeam Backup & Replication për të ruajtur kopjet e kopjeve rezervë EC2 në një depo brenda premisave dhe më pas të migroni të dhënat midis infrastrukturave cloud, virtuale dhe infrastrukturave.

Dhe, sigurisht, përdoruesit do të jenë të kënaqur që zgjidhja e re ka një version falas. Për një njohje më të detajuar me Veeam Backup për AWS, mirë se vini në cat.

Njihuni me zgjidhjen e re Veeam Backup për AWS

Karakteristikat kryesore

Përveç aftësive të përmendura tashmë për krijimin automatik të fotografive të Amazon EBS dhe ruajtjen e kopjeve rezervë në cloud Amazon S3, zgjidhja zbaton:

  • Autentifikimi me shumë faktorë për administratorët rezervë
  • Mbrojtja e të dhënave e bazuar në politika
  • Mbështetje për ndarjen e roleve të IAM
  • Mbështetje për konfigurimin ndër-rajonal
  • Algoritmi i integruar për vlerësimin paraprak të kostove të shërbimeve, i cili ndihmon në kontrollin e pagesave.

Epo, siç u përmend tashmë, ekziston një licencë falas, BYOL (ndërtoni licencën tuaj) dhe një licencë të bazuar në konsumin e burimeve - të gjithë mund të zgjedhin atë të duhurin.

Fazat e punës

Shkurtimisht, fazat kryesore janë si më poshtë:

  1. Ne kontrollojmë infrastrukturën tonë për pajtueshmërinë me kërkesat e sistemit të përshkruara këtu.
  2. Instaloni Veeam Backup për AWS siç përshkruhet më poshtë.
  3. Specifikoni rolet e IAM. Ato nevojiten për të hyrë në burimet AWS të përdorura për kopje rezervë dhe rikuperim:
    • Nëse planifikoni të rezervoni instancat EC2 brenda së njëjtës llogari AWS, mund të përdorni rolin Rivendosja e parazgjedhur e rezervimit — është krijuar gjatë instalimit të Veeam Backup për AWS. Ky rol ka të drejtat e nevojshme për të hyrë në të gjitha instancat EC2 dhe kovat S3 brenda llogarisë AWS ku është vendosur Veeam Backup për AWS (llogaria origjinale AWS).
    • Nëse planifikoni të rezervoni ose rivendosni të dhënat nga instancat EC2 midis dy llogarive të ndryshme AWS, ose dëshironi të përdorni një rol të dedikuar IAM me një grup minimal të drejtash për secilin operacion, atëherë do t'ju duhet të krijoni rolet e nevojshme IAM brenda llogarisë origjinale AWS dhe më pas shtoni ato në Veeam Backup për AWS. Kjo është diskutuar në detaje në dokumentacionin.

  4. Ne konfigurojmë infrastrukturën rezervë, përkatësisht:
    • Konfigurimi i depove S3.

      Shenim: Nëse do të përdorni fotografitë e krijuara në mënyrë origjinale në vend të kopjeve rezervë për të mbrojtur të dhënat tuaja, atëherë mund ta kaloni këtë pikë, sepse Një depo S3 nuk nevojitet në këtë skenar.

    • Vendosja e cilësimeve të rrjetit për komponentët ndihmës rastet e punëtorëve.
      Punëtorët - Këto janë shembuj ndihmës EC2 që përdorin Linux OS. Ato lëshohen vetëm për kohëzgjatjen e kopjimit (ose rikuperimit) dhe veprojnë si një përfaqësues rezervë. Në cilësimet e punëtorit, do t'ju duhet të specifikoni Amazon VPC, nënrrjetin dhe grupin e sigurisë me të cilin do të lidhen këto instanca ndihmëse. Ju mund të lexoni për të gjitha këto këtu.

  5. Më pas ne krijojmë një politikë mbi bazën e së cilës do të krijohen kopje rezervë ose fotografi të instancave EC2. Më poshtë do të flas shkurtimisht për këtë.
  6. Mund të rivendosni nga një kopje rezervë - më shumë për këtë më poshtë.

Vendosja dhe konfigurimi

Veeam Backup për AWS është në dispozicion në Tregu AWS.

Zgjidhja është vendosur si kjo:

  1. Ne shkojmë në AWS Marketplace nën llogarinë AWS që planifikojmë të përdorim për të instaluar zgjidhjen.
  2. Hapni faqen Veeam Backup për AWS, zgjidhni edicionin që na nevojitet (me pagesë ose falas). Lexoni më shumë për botimet këtu.
    • Rezervimi i Veeam për Edicionin Falas AWS
    • Rezervimi i Veeam për versionin me pagesë AWS
    • Rezervimi i Veeam për Edicionin AWS BYOL

  3. Klikoni lart djathtas Vazhdoni të abonoheni.

    Njihuni me zgjidhjen e re Veeam Backup për AWS

  4. Në faqen e abonimit, shkoni te seksioni Termat dhe Kushtet (kushtet e përdorimit) dhe klikoni atje Trego Details, ndiqni lidhjen End User License Marrëveshjes lexoni marrëveshjen e licencës.
  5. Më pas shtypim butonin Vazhdo te Konfigurimi dhe vazhdoni me konfigurimin.
  6. Në faqe Konfiguro këtë softuer vendosni cilësimet e instalimit:
    • Nga lista Opsioni i përmbushjes (opsionet e vendosjes) zgjidhni opsionin për produktin tonë - VB për vendosjen e AWS.
    • Nga lista e versioneve Software Version zgjidhni versionin më të fundit të Veeam Backup për AWS.
    • Nga lista e rajoneve Rajon zgjidhni rajonin AWS në të cilin do të vendoset shembulli EC2 me Veeam Backup për AWS.

    Shenim: Mund të lexoni më shumë rreth rajoneve AWS këtu.

  7. Më pas shtypim butonin Vazhdoni të nisni për të vazhduar me nisjen.

    Njihuni me zgjidhjen e re Veeam Backup për AWS

  8. Në faqe Nisni këtë softuer ndiqni këto hapa:
    • Në seksionin Detajet e konfigurimit Ne kontrollojmë nëse të gjitha cilësimet janë specifikuar saktë.
    • Nga lista e veprimeve Zgjidhni Veprim zgjedh Nisni CloudFormation.
    • Veeam Backup për AWS është instaluar duke përdorur pirgun AWS CloudFormation.

      Shenim: Këtu, një pirg është një koleksion burimesh cloud që mund të menaxhohen si një njësi e veçantë: krijuar, fshirë, përdorur për ekzekutimin e aplikacioneve. Mund të lexoni më shumë në dokumentacionin AWS.

      shtyp Launch dhe hapni magjistarin e krijimit të stivës Krijo magjistarin e stivës.

Krijimi i një rafte AWS CloudFormationKrijimi i një pirg AWS CloudFormation:

Njihuni me zgjidhjen e re Veeam Backup për AWS

  1. Në lëvizje Specifikoni shabllonin Mund të lini cilësimet e paracaktuara të shabllonit të stivës.
  2. Në lëvizje Specifikoni detajet e stivës Ne futim cilësimet për pirgun tonë.
    • Në terren Emri i stivës shkruani emrin; Mund të përdorni shkronja të mëdha dhe të vogla, numra dhe viza.
    • Në seksionin e cilësimeve Konfigurimi i shembullit:
      Nga lista Lloji i shembullit për Veeam Backup për serverin AWS ju duhet të zgjidhni llojin e shembullit EC2 në të cilin do të instalohet Veeam Backup për AWS (në tekstin e mëtejmë do ta quajmë atë Veeam Backup për serverin AWS). Rekomandohet të zgjidhni një lloj t2.të mesme.
      Nga lista Çifti i çelësave për rezervimin e Veeam për serverin AWS ju duhet të zgjidhni një palë çelësash që do të përdoren për vërtetim në këtë server të ri. Nëse çifti i kërkuar i çelësave nuk është në listë, duhet ta krijoni siç përshkruhet këtu.
      Specifikoni nëse dëshironi të aktivizoni rezervimin automatik të vëllimeve EBS për serverin Veeam Backup për AWS (si parazgjedhje, d.m.th. i vërtetë).
      Specifikoni nëse Veeam Backup për serverin AWS duhet të riniset në rast të një dështimi të softuerit.
      Specifikoni nëse Veeam Backup për serverin AWS duhet të riniset në rast të një dështimi të infrastrukturës.

  3. Në seksionin e cilësimeve të rrjetit Konfigurimi i Rrjetit:
    • Specifikoni nëse dëshironi të krijoni një adresë IP Elastike për serverin Veeam Backup për AWS. Shihni këtu për më shumë detaje.
    • Në terren Adresat IP të lejuara të burimit për lidhje me SSH specifikoni gamën e adresave IPv4 nga të cilat do të lejohet qasja në Veeam Backup për serverin AWS nëpërmjet SSH.
    • Në terren Adresat IP të burimit të lejuara për lidhje me HTTPS specifikoni gamën e adresave IPv4 nga të cilat do të lejohet qasja në Veeam Backup për ndërfaqen e internetit AWS.
      Intervali i adresës IPv4 është specifikuar në shënimin CIDR (për shembull, 12.23.34.0/24). Për të lejuar aksesin nga të gjitha adresat IPv4, mund të futni 0.0.0.0/0. (Megjithatë, ky opsion nuk rekomandohet sepse zvogëlon sigurinë e infrastrukturës.)

  4. Bazuar në adresat e specifikuara IPv4, AWS CloudFormation krijon një grup sigurie për Veeam Backup për AWS, me rregulla të përshtatshme për trafikun në hyrje nëpërmjet SSH dhe HTTPS. (Si parazgjedhje, porta 22 përdoret për trafikun në hyrje nëpërmjet SSH dhe porta 443 për HTTPS.) Nëse do të specifikoni një grup tjetër sigurie për Veeam Backup për AWS gjatë instalimit të zgjidhjes, atëherë mos harroni të shtoni manualisht rregullat e duhura për këtë grup dhe kontrolloni nëse lejohet qasja në shërbimet AWS (të listuara në seksionin Kërkesat e udhëzuesit të përdoruesit).
  5. Në seksionin VPC dhe Subnet ju duhet të zgjidhni Amazon Virtual Private Cloud (Amazon VPC) dhe nënrrjetin me të cilin do të lidhet Veeam Backup për serverin AWS.
  6. Në lëvizje Konfiguro opsionet e stivës specifikoni etiketat AWS, lejet e roleve IAM dhe cilësimet e tjera të stivës.

    Njihuni me zgjidhjen e re Veeam Backup për AWS

  7. Në lëvizje Rishikim kontrolloni të gjitha cilësimet, zgjidhni opsionin Unë e pranoj që AWS CloudFormation mund të krijojë burime IAM dhe shtypni Krijo pirg.

Pas instalimit, hapni tastierën e internetit duke treguar në shfletues adresën DNS ose IP të shembullit EC2 ku është instaluar Veeam Backup për AWS, për shembull:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konsola shfaq burimet që janë konfiguruar për të mbrojtur të dhënat duke përdorur Veeam Backup për AWS:

Njihuni me zgjidhjen e re Veeam Backup për AWS

Cilësimet e nevojshme të infrastrukturës, rolet, etj. janë përshkruar në detaje në dokumentacionin.

Politikat rezervë

Për të mbrojtur rastet, ne krijojmë politika.

Mund të konfiguroni politika të ndryshme për lloje të ndryshme objektesh: për shembull, një politikë e krijuar për të mbrojtur aplikacionet e nivelit 3 (më pak kritika) ose politika për aplikacionet e nivelit 2 dhe të nivelit 1. Në cilësimet e politikës, specifikoni:

  • Një llogari me role IAM
  • Rajonet - mund të zgjidhni disa
  • Çfarë është planifikuar të mbrohet - këto mund të jenë të gjitha burimet ose rastet e zgjedhura ose (etiketat)
  • Burimet për të përjashtuar
  • Cilësimet e fotografisë, duke përfshirë nëse do të përdoren fotografitë e çastit dhe sa duhet të jetë kohëzgjatja e ruajtjes
  • Cilësimet e rezervimit: rruga për në depo, orari dhe kohëzgjatja e ruajtjes
  • Vlerësimi i kostos së shërbimeve (më shumë rreth tij më poshtë)
  • Orari dhe cilësimet e njoftimeve

Vlerësimi i kostos së shërbimit të integruar

Veeam Backup për AWS ka të integruar vlerësimin automatik të kostos për të llogaritur menjëherë koston e shërbimeve rezervë bazuar në një politikë specifike. Llogaritja përfshin matjet e mëposhtme:

  • Kostoja rezervë
  • Kostoja e fotografisë
  • Kostot e trafikut - kjo është veçanërisht e rëndësishme nëse depoja ndodhet jashtë rajonit ku funksionojnë objektet e infrastrukturës (Amazon AWS tarifon trafikun në rajone të tjera)
  • Kostot e transaksionit
  • kostoja totale

Njihuni me zgjidhjen e re Veeam Backup për AWS

Të dhënat mund të eksportohen në një skedar CSV ose XML.

Komponentët ndihmës - Punëtorët

Për të zvogëluar kostot e trafikut, mund të konfiguroni krijimin automatik të komponentëve ndihmës - punëtorët - në të njëjtin rajon AWS si objektet e mbrojtura. Punëtorët nisen automatikisht vetëm gjatë transferimit të të dhënave nga/në cloud Amazon S3 ose gjatë rikuperimit, dhe pas përfundimit të operacioneve ato fiken dhe fshihen.

Njihuni me zgjidhjen e re Veeam Backup për AWS

rezervë

Për operacionet rezervë, Veeam Backup për AWS përdor fotografitë origjinale (shih. Fotografitë e Amazon EBS). Gjatë rezervimit, Veeam Backup për AWS përdor komandat AWS CLI për të krijuar fotografi të vëllimeve EBS të bashkangjitura në një shembull EC2. Më pas, në varësi të skenarit rezervë që zgjidhni, Veeam Backup për AWS do të krijojë ose një zinxhir fotografish origjinale ose një kopje rezervë të nivelit të imazhit prej tyre për shembullin EC2.

Fotot origjinale

Veeam Backup për AWS krijon fotografi origjinale të një shembulli EC2 si më poshtë:

  1. Së pari, merren fotografitë e vëllimeve EBS të bashkangjitura në këtë shembull.
  2. Fotot e çastit EBS u caktohen etiketa AWS kur krijohen. Çelësat dhe vlerat e këtyre etiketave përmbajnë meta të dhëna të koduara. Veeam Backup për AWS trajton fotografitë e EBS me metadata si fotografi origjinale për një shembull EC2.
  3. Nëse shembulli EC2 i është nënshtruar tashmë një politike rezervë, Veeam Backup për AWS kontrollon numrin e pikave të rikuperimit në zinxhirin e fotografive. Nëse tejkalon kufirin e politikës, pika më e vjetër fshihet. Shenim: Politika e ruajtjes dhe fshirjes automatike (mbajtja) nuk zbatohet për fotografitë e krijuara manualisht (po flasim për fotografitë e krijuara veçmas). Ju mund të fshini fotografi të tilla siç përshkruhet këtu. (Nëse me "manualisht" nënkuptojmë lëshimin manual të politikës jashtë orarit, atëherë retushimi do të funksionojë për fotografinë e krijuar në këtë mënyrë.)

Rezervime në nivel imazhi

Ja se si Veeam Backup për AWS kryen kopje rezervë në nivel imazhi:

  1. Së pari, merren fotografitë e vëllimeve EBS të bashkangjitura në këtë shembull.
  2. Veeam Backup për AWS përdor fotografitë e EBS si burime rezervë. Pasi procesi i rezervimit të përfundojë, këto fotografi fshihen.
  3. Një punëtor ndihmës niset më pas në rajonin AWS ku ndodhet shembulli për të ndihmuar në përpunimin e të dhënave të shembullit EC2.
  4. Vëllimet EBS krijohen nga fotot e përkohshme dhe i bashkëngjiten shembullit të punonjësit.
  5. Të dhënat lexohen nga vëllimet EBS në shembullin e punëtorit, më pas të dhënat transferohen në depo S3, ku do të ruhen në formatin Veeam.
  6. Gjatë një sesioni shtesë, Veeam Backup për AWS lexon meta të dhënat rezervë nga depoja S3 dhe i përdor ato për të identifikuar blloqet që kanë ndryshuar që nga sesioni i mëparshëm.
  7. Kur të përfundojë rezervimi, Veeam Backup për AWS fshin fotografitë e përkohshme të EBS dhe shembullin e punonjësve nga Amazon EC2.

Rimëkëmbja e të dhënave

Me Veeam Backup për AWS, mund të rivendosni të dhënat në mënyrat e mëposhtme:

  • Në vendndodhjen origjinale, duke mbishkruar shembullin origjinal. Të gjitha të dhënat në këtë shembull do të mbishkruhen nga ato të ruajtura në rezervë dhe konfigurimi i shembullit do të ruhet.
  • Në një vend të ri, duke krijuar një shembull të ri. Në këtë skenar - nëse zgjidhni të rivendosni në një vendndodhje të re ose me cilësime të reja - do t'ju duhet të specifikoni cilësimet e konfigurimit që do të aplikohen në shembullin kur rivendosja të përfundojë:
    • Rajon
    • Cilësimet e enkriptimit
    • Emri dhe lloji i shembullit
    • Cilësimet e rrjetit: Virtual Private Cloud (VPC), nënrrjet, grup sigurie

Rikuperimi i volumit

Mbështetet gjithashtu rivendosja e vëllimeve të shembullit EC2 nga një fotografi ose nga një kopje rezervë, në origjinal ose në një vendndodhje të re. Në rastin e dytë, për vendndodhjen e re duhet të specifikoni rajonin AWS, Zonën e Disponueshmërisë dhe parametra të tjerë.

Procesi i rimëkëmbjes përfshin edhe punëtorët.

Vetë procesi shkurtimisht duket si ky (duke përdorur shembullin e rivendosjes nga një kopje rezervë):

  1. Veeam Backup për AWS lëshon një punonjës në rajonin e dëshiruar AWS, krijon numrin e kërkuar të vëllimeve bosh EBS dhe i bashkon ato me shembullin e punonjësit.
  2. Rivendos të dhënat nga rezervimi në këto vëllime.
  3. Shkëput vëllimet EBS dhe i migron në vendndodhjen e dëshiruar (burimi ose një rajon tjetër AWS), ku vëllimet ruhen si vëllime të veçanta.
  4. Fshin shembullin e punëtorit kur të përfundojnë operacionet.
    Shenim: Mos harroni se pas rikuperimit vëllimi nuk do t'i bashkëngjitet automatikisht shembullit EC2 (ai thjesht do të ruhet në vendndodhjen e specifikuar si një vëllim i veçantë EBS).

Rikuperimi i skedarit

Ju lejon të rivendosni skedarë individualë pa pasur nevojë të rivendosni të gjithë shembullin.

Kur filloni rikuperimin në nivel skedari, ju merrni një URL (bazuar në emrin publik DNS të punonjësit) ku mund të shihni të gjithë strukturën e skedarit në sistemin operativ të ftuar, të gjeni skedarët e nevojshëm në të dhe t'i ngarkoni ato në makinën lokale.
Gjithashtu, për të garantuar sigurinë, mund të kontrolloni certifikatën dhe gjurmën e gishtit të saj për t'u siguruar që nuk ka MiTM.

Njihuni me zgjidhjen e re Veeam Backup për AWS

Integrimi me Veeam Backup & Replication

Nëse keni Veeam Backup & Replication të vendosur në infrastrukturën tuaj, mund të konfiguroni rikuperimin e makinerive të saj në cloud Amazon EC2 duke përdorur funksionin e Rivendosjes së drejtpërdrejtë në AWS dhe më pas t'i mbroni këto të dhëna cloud me Veeam Backup për AWS.
Veeam Backup & Replication gjithashtu mbështet punën me depot e Amazon S3 që krijon Veeam Backup për AWS - ju mund të rivendosni kopjet rezervë të instancave të Amazon EC2 në infrastrukturën e brendshme.

Karakteristikat e versionit falas

Versioni falas i Veeam Backup për AWS ju lejon të kopjoni deri në 10 instanca EC2; Rivendosja nga kopjet rezervë kryhet pa kufizime.
Shenim: Përdorimi i Rekomanduar t2.të mesme.

Kostoja e përafërt e burimeve është 9.8 USD/muaj, bazuar në përdorimin XNUMX/XNUMX me cilësimet e mëposhtme të paracaktuara:

  • EC2 - 1 t3.mikro shembull
  • EBS - 1 vëllim GP2 prej 8 GB
  • Konfigurimi për depo S3 - 50 GB memorie standarde S3, 13 kërkesa S000 PUT, 3 kërkesa S10 GET, 000 GB S3 Zgjidh përdorimin

Lidhje të dobishme

Veeam Backup për zgjidhjen AWS është aktiv Tregu AWS
Manuali i përdoruesit (në Anglisht).

Burimi: www.habr.com

Shto një koment