ProHoster > Blog > Administrasi > Minuhan Veeam Backup anyar pikeun solusi AWS

Minuhan Veeam Backup anyar pikeun solusi AWS

Dina awal Désémber, solusi anyar dileupaskeun Veeam Nyadangkeun pikeun AWS pikeun cadangan sareng pamulihan infrastruktur awan Amazon Elastic Compute Cloud (Amazon EC2).

Kalayan bantosanana, anjeun tiasa nyiptakeun salinan cadangan instansi EC2 sareng simpen dina panyimpenan awan Amazon Simple Storage Service (Amazon S3), sareng ogé nyiptakeun ranté snapshot EC2 dina format asli.

Pikeun pamulihan data, Veeam Backup for AWS nawiskeun pilihan ieu:

  • Pamulihan sadayana conto EC2
  • Malikkeun volume conto
  • Malikkeun file sareng polder tina OS tamu tina hiji conto

Salaku tambahan, sabab solusi nyiptakeun cadangan dina format Veeam, anjeun tiasa nganggo Veeam Backup & Replication pikeun nyimpen salinan cadangan EC2 dina gudang di tempat, teras migrasi data antara infrastruktur awan, virtual sareng di premis.

Sareng, tangtosna, pangguna bakal resep yén solusi énggal ngagaduhan versi gratis. Pikeun kenalan anu langkung lengkep sareng Veeam Backup pikeun AWS, wilujeng sumping di ucing.

Minuhan Veeam Backup anyar pikeun solusi AWS

Fitur utama

Salian kamampuan anu parantos disebatkeun pikeun otomatis nyiptakeun snapshots Amazon EBS sareng nyimpen cadangan dina awan Amazon S3, solusina ngalaksanakeun:

  • Auténtikasi multi-faktor pikeun pangurus cadangan
  • Perlindungan data dumasar kana kawijakan
  • Rojongan pamisahan peran IAM
  • Rojongan konfigurasi cross-régional
  • Algoritma anu diwangun pikeun penilaian awal biaya jasa, anu ngabantosan pangmayaran.

Nya, sakumaha anu parantos disebatkeun, aya lisénsi gratis, BYOL (ngawangun lisénsi anjeun nyalira), sareng lisénsi dumasar kana konsumsi sumberdaya - sadayana tiasa milih anu leres.

Tahap kerja

Pondokna, tahap utama nyaéta kieu:

  1. Urang pariksa infrastruktur urang pikeun minuhan sarat sistem digambarkeun di dieu.
  2. Pasang Veeam Backup pikeun AWS sakumaha anu dijelaskeun di handap ieu.
  3. Sebutkeun kalungguhan IAM. Éta diperyogikeun pikeun ngaksés sumber daya AWS anu dianggo pikeun cadangan sareng pamulihan:
    • Upami anjeun badé nyadangkeun instansi EC2 dina akun AWS anu sami, anjeun tiasa nganggo peran éta Default Nyadangkeun Mulangkeun - eta dijieun salila pamasangan Veeam Nyadangkeun pikeun AWS. Peran ieu ngagaduhan hak anu dipikabutuh pikeun ngakses sadaya instansi EC2 sareng ember S3 dina akun AWS dimana Veeam Backup pikeun AWS disebarkeun (akun AWS asli).
    • Upami anjeun badé nyadangkeun atanapi malikkeun data tina instansi EC2 antara dua akun AWS anu béda, atanapi hoyong nganggo peran IAM anu dikhususkeun sareng set hak minimum pikeun unggal operasi, anjeun kedah nyiptakeun peran IAM anu diperyogikeun dina akun AWS asli. lajeng nambahkeun kana Veeam Nyadangkeun pikeun AWS. Ieu dibahas di jéntré dina dokuméntasi.

  4. Urang ngonpigurasikeun infrastruktur cadangan, nyaéta:
    • Ngonpigurasikeun gudang S3.

      Catetan: Upami anjeun badé nganggo jepretan anu diciptakeun asli tibatan cadangan pikeun ngajagi data anjeun, maka anjeun tiasa ngalangkungan titik ieu, sabab Repository S3 henteu diperyogikeun dina skenario ieu.

    • Nyetél setélan jaringan pikeun komponén bantu instansi pagawe.
      pagawe - Ieu mangrupikeun instansi tambahan EC2 anu ngajalankeun OS Linux. Éta diluncurkeun ngan ukur salami cadangan (atanapi pamulihan) sareng janten proxy cadangan. Dina setélan pagawe, anjeun kedah netepkeun Amazon VPC, subnet sareng grup kaamanan anu bakal nyambungkeun instansi bantu ieu. Anjeun tiasa maca ngeunaan sadayana ieu di dieu.

  5. Teras urang ngadamel kawijakan dumasar kana salinan cadangan atanapi snapshot tina instansi EC2 anu bakal didamel. Kuring gé ngobrol ngeunaan ieu sakeudeung di handap.
  6. Anjeun tiasa mulangkeun tina salinan cadangan - langkung seueur ngeunaan éta di handap.

Panyebaran sareng konfigurasi

Veeam Nyadangkeun pikeun AWS sadia di Pasar AWS.

Solusina disebarkeun sapertos kieu:

  1. Kami angkat ka AWS Marketplace nganggo akun AWS anu kami rencanana dianggo pikeun masang solusi.
  2. Buka halaman Veeam Backup for AWS, pilih édisi anu urang peryogikeun (dibayar atanapi gratis). Baca leuwih seueur tentang édisi di dieu.
    • Veeam Nyadangkeun pikeun AWS Free Edition
    • Nyadangkeun Veeam pikeun AWS Paid Edition
    • Nyadangkeun Veeam pikeun AWS BYOL Edition

  3. Klik di katuhu luhur Terus Langganan.

    Minuhan Veeam Backup anyar pikeun solusi AWS

  4. Dina kaca langganan, buka bagian Sarat jeung Kaayaan (istilah pamakean) teras klik di dinya Tembongkeun Rincian, tuturkeun tautan Pasatujuan Lisensi pamaké tungtung baca perjanjian lisénsi.
  5. Teras we pencét tombol Nuluykeun ka Konfigurasi tur lumangsungna konfigurasi.
  6. Dina halaman Konpigurasikeun software ieu set setélan instalasi:
    • Tina daptar Pilihan minuhan (pilihan panyebaran) pilih pilihan pikeun produk kami - VB pikeun AWS deployment.
    • Tina daptar vérsi Vérsi Software pilih versi panganyarna tina Veeam Nyadangkeun pikeun AWS.
    • Tina daptar daérah daerah pilih wilayah AWS dimana conto EC2 sareng Veeam Backup pikeun AWS bakal disebarkeun.

    Catetan: Anjeun tiasa maca langkung seueur ngeunaan daérah AWS di dieu.

  7. Teras we pencét tombol Neruskeun peluncuran pikeun neruskeun peluncuran.

    Minuhan Veeam Backup anyar pikeun solusi AWS

  8. Dina halaman Ngajalankeun software ieu tuturkeun léngkah ieu:
    • bagean Rincian Konfigurasi pariksa yen sakabeh setelan bener.
    • Tina daptar lampah Pilih Action milih Ngajalankeun CloudFormation.
    • Veeam Backup pikeun AWS dipasang nganggo tumpukan AWS CloudFormation.

      Catetan: Di dieu, tumpukan mangrupa kumpulan sumberdaya awan nu bisa diatur salaku Unit misah: dijieun, dihapus, dipaké pikeun ngajalankeun aplikasi. Anjeun tiasa maca deui dina dokuméntasi AWS.

      Teken nyorosodkeun tur ngajalankeun wizard kreasi tumpukan Jieun tumpukan wizard.

Nyiptakeun tumpukan AWS CloudFormationNyiptakeun tumpukan AWS CloudFormation:

Minuhan Veeam Backup anyar pikeun solusi AWS

  1. Ngaléngkah Sebutkeun template Anjeun tiasa ninggalkeun setélan template tumpukan standar.
  2. Ngaléngkah Sebutkeun rinci tumpukan Urang asupkeun setélan pikeun tumpukan urang.
    • Di lapang Ngaran tumpukan asupkeun ngaran; Anjeun tiasa nganggo hurup ageung sareng leutik, angka sareng tanda hubung.
    • Dina bagian setélan Konfigurasi conto:
      Tina daptar Jenis conto pikeun Veeam Nyadangkeun pikeun server AWS Anjeun kedah milih jinis conto EC2 dimana Veeam Backup pikeun AWS bakal dipasang (saterusna urang bakal nyauran éta. Veeam Nyadangkeun pikeun server AWS). Disarankeun milih jinis t2.sedeng.
      Tina daptar Pasangan konci pikeun Nyadangkeun Veeam pikeun AWS Server anjeun kedah milih sapasang konci anu bakal dianggo pikeun auténtikasi dina server énggal ieu. Upami pasangan konci anu diperyogikeun henteu aya dina daptar, anjeun kedah nyiptakeunana sakumaha anu dijelaskeun di dieu.
      Sebutkeun naha anjeun hoyong ngaktipkeun cadangan otomatis volume EBS pikeun Veeam Backup pikeun server AWS (sacara standar, nyaéta. bener).
      Sebutkeun naha Veeam Backup pikeun pangladén AWS kedah dibalikan deui upami aya kagagalan parangkat lunak.
      Sebutkeun naha Veeam Backup pikeun pangladén AWS kedah dibalikan deui upami aya kagagalan infrastruktur.

  3. Dina bagian setélan jaringan Konfigurasi Network:
    • Sebutkeun naha anjeun hoyong ngadamel alamat IP Elastis pikeun Veeam Backup pikeun server AWS. Tempo di dieu pikeun leuwih rinci.
    • Di lapang Diidinan Sumber IP Alamat pikeun sambungan kana SSH nangtukeun rentang alamat IPv4 ti mana aksés ka Veeam Nyadangkeun pikeun server AWS via SSH bakal diwenangkeun.
    • Di lapang Diidinan Sumber IP Alamat pikeun sambungan kana HTTPS nangtukeun rentang alamat IPv4 ti mana aksés ka Veeam Nyadangkeun pikeun panganteur web AWS bakal diwenangkeun.
      Interval alamat IPv4 dieusian dina notasi CIDR (contona, 12.23.34.0/24). Pikeun ngidinan aksés ti sakabéh alamat IPv4, Anjeun bisa ngasupkeun 0.0.0.0/0. (Tapi, pilihan ieu henteu disarankeun sabab ngirangan kaamanan infrastruktur.)

  4. Dumasar kana alamat IPv4 anu ditangtukeun, AWS CloudFormation nyiptakeun grup kaamanan pikeun Veeam Backup pikeun AWS, kalayan aturan anu pas pikeun lalu lintas asup via SSH sareng HTTPS. (Sacara standar, port 22 dipaké pikeun lalulintas asup ngaliwatan SSH, sarta port 443 pikeun HTTPS.) Lamun bade nangtukeun grup kaamanan béda pikeun Veeam Nyadangkeun pikeun AWS salila instalasi solusi, teras ulah poho pikeun nambahkeun sacara manual. aturan anu luyu pikeun grup ieu sareng pariksa yén éta diidinan aksés kana jasa AWS (didaptarkeun dina bagian Sarat dina pituduh pangguna).
  5. Dina bagian VPC sareng Subnet Anjeun kudu milih Amazon Virtual Private Cloud (Amazon VPC) jeung subnet nu Veeam Nyadangkeun pikeun server AWS bakal disambungkeun.
  6. Ngaléngkah Konpigurasikeun pilihan tumpukan tangtukeun tag AWS, idin peran IAM, sareng setelan tumpukan séjén.

    Minuhan Veeam Backup anyar pikeun solusi AWS

  7. Ngaléngkah tingalian pariksa sagala setélan, pilih pilihan Kuring ngaku yén AWS CloudFormation tiasa nyiptakeun sumber IAM terus pencét Jieun tumpukan.

Saatos instalasi, buka konsol wéb ku nunjuk dina browser kana DNS atanapi alamat IP tina conto EC2 dimana Veeam Backup pikeun AWS dipasang, contona:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konsol nampilkeun sumber daya anu dikonpigurasi pikeun ngajagi data nganggo Veeam Backup pikeun AWS:

Minuhan Veeam Backup anyar pikeun solusi AWS

Setélan infrastruktur anu diperyogikeun, peran, jsb. dijelaskeun sacara rinci dina dokuméntasi.

Kawijakan Nyadangkeun

Pikeun nangtayungan instansi, urang nyieun kawijakan.

Anjeun tiasa ngonpigurasikeun kawijakan anu béda pikeun sababaraha jinis objék: contona, kawijakan anu dirancang pikeun ngajagi aplikasi tingkat 3 (paling henteu kritis), atanapi kawijakan pikeun aplikasi tingkat 2 sareng tingkat 1. Dina setélan kawijakan, sebutkeun:

  • Hiji akun kalawan kalungguhan IAM
  • Wewengkon - anjeun tiasa milih sababaraha
  • Naon anu direncanakeun pikeun dijagi - ieu tiasa sadayana sumber atanapi instansi anu dipilih atanapi (tag)
  • Sumberdaya pikeun ngaluarkeun
  • Setélan jepret, kaasup naha rék maké jepretan jeung sabaraha lilana neundeunana
  • Setélan cadangan: jalur ka gudang, jadwal sareng durasi neundeun
  • Estimasi biaya jasa (langkung seueur ngeunaan éta di handap)
  • Setélan jadwal sareng béwara

Diwangun-di assessment biaya jasa

Veeam Nyadangkeun pikeun AWS geus diwangun-di ongkos otomatis estimasi pikeun geuwat ngitung biaya jasa cadangan dumasar kana kawijakan husus. Itungan ngawengku metrics handap:

  • Biaya cadangan
  • Biaya snapshot
  • Biaya lalu lintas - ieu penting pisan upami gudang aya di luar daérah dimana objék infrastruktur beroperasi (Amazon AWS ngecas lalu lintas ka daérah sanés)
  • Waragad transaksi
  • total biaya

Minuhan Veeam Backup anyar pikeun solusi AWS

Data tiasa diékspor ka file CSV atanapi XML.

Komponén bantu - Pagawe

Pikeun ngirangan biaya lalu lintas, anjeun tiasa ngonpigurasikeun nyiptakeun otomatis komponén bantu - pagawe - di wewengkon AWS sarua jeung objék nu ditangtayungan. Pagawe sacara otomatis diluncurkeun ngan ukur nalika mindahkeun data tina / ka méga Amazon S3 atanapi salami pamulihan, sareng saatos réngsé operasi aranjeunna dipareuman sareng dihapus.

Minuhan Veeam Backup anyar pikeun solusi AWS

Nyadangkeun

Pikeun operasi cadangan, Veeam Backup pikeun AWS nganggo snapshot asli (tingali. Amazon EBS snapshots). Salila nyadangkeun, Veeam Backup pikeun AWS nganggo paréntah AWS CLI pikeun nyieun jepretan tina volume EBS napel kana conto EC2. Teras, gumantung kana skenario cadangan anu anjeun pilih, Veeam Backup pikeun AWS bakal nyiptakeun ranté gambar asli atanapi cadangan tingkat gambar ti aranjeunna pikeun conto EC2.

snapshots pribumi

Veeam Backup pikeun AWS nyiptakeun snapshots asli tina conto EC2 sapertos kieu:

  1. Kahiji, snapshots tina volume EBS napel conto ieu dicokot.
  2. EBS snapshots ditugaskeun tag AWS nalika dijieun. Konci sareng nilai tag ieu ngandung metadata énkripsi. Veeam Backup pikeun AWS ngarawat snapshots EBS sareng metadata salaku snapshot asli pikeun conto EC2.
  3. Upami conto EC2 parantos tunduk kana kabijakan cadangan, Veeam Backup pikeun AWS mariksa jumlah titik pamulihan dina ranté snapshot. Lamun ngaleuwihan wates kawijakan, titik pangkolotna dihapus. Catetan: Panyimpen sareng kabijakan ngahapus otomatis (ingetan) henteu dianggo pikeun jepretan anu didamel ku cara manual (urang ngobrol ngeunaan gambar anu didamel nyalira). Anjeun tiasa ngahapus snapshot sapertos anu dijelaskeun di dieu. (Upami ku "sacara manual" kami hartosna sacara manual ngaluncurkeun kawijakan di luar jadwal, maka retouch bakal tiasa dianggo pikeun snapshot anu diciptakeun ku cara ieu.)

Cadangan tingkat gambar

Kieu kumaha Veeam Backup pikeun AWS ngalaksanakeun cadangan tingkat gambar:

  1. Kahiji, snapshots tina volume EBS napel conto ieu dicokot.
  2. Veeam Backup pikeun AWS ngagunakeun snapshots EBS salaku sumber cadangan. Sakali prosés cadangan geus réngsé, snapshots ieu dihapus.
  3. A worker asisten lajeng diluncurkeun di wewengkon AWS dimana instansi lokasina pikeun mantuan ngolah data instansi EC2.
  4. Volume EBS dijieun tina snapshots samentara sarta napel conto worker.
  5. Data dibaca tina volume EBS dina conto pagawe, teras datana ditransferkeun ka gudang S3, dimana éta bakal disimpen dina format Veeam.
  6. Salila sési incremental, Veeam Backup pikeun AWS maca metadata cadangan tina gudang S3 sareng nganggo éta pikeun ngaidentipikasi blok anu parantos robih ti sési sateuacana.
  7. Nalika cadangan parantos réngsé, Veeam Backup pikeun AWS ngahapus snapshots EBS samentawis sareng conto padamel ti Amazon EC2.

Pamulihan data

Kalayan Veeam Backup for AWS, anjeun tiasa mulangkeun data ku cara ieu:

  • Ka lokasi aslina, nimpa instance aslina. Sadaya data dina conto ieu bakal ditimpa ku anu disimpen dina cadangan, sareng konfigurasi conto bakal dilestarikan.
  • Ka lokasi anyar, nyieun conto anyar. Dina skenario ieu - upami anjeun milih mulangkeun ka lokasi anyar atanapi nganggo setélan anyar - anjeun kedah netepkeun setélan konfigurasi anu bakal diterapkeun kana conto nalika pamulihan parantos réngsé:
    • Wewengkon
    • Setélan énkripsi
    • Ngaran conto sareng jinis
    • Setélan jaringan: Virtual Private Cloud (VPC), subnet, grup kaamanan

Pamulihan volume

Malikkeun volume instance EC2 tina snapshot atanapi tina cadangan, ka asli atanapi ka lokasi énggal, ogé dirojong. Dina kasus kadua, pikeun lokasi anyar anjeun kudu nangtukeun wewengkon AWS, Zona Kasadiaan sarta parameter séjén.

Prosés pamulihan ogé ngalibatkeun pagawé.

Prosésna sorangan sakeudeung siga kieu (nganggo conto malikkeun tina cadangan):

  1. Veeam Backup pikeun AWS ngaluncurkeun pagawé di daérah AWS anu dipikahoyong, nyiptakeun jumlah anu diperyogikeun tina volume EBS kosong sareng ngagantelkeunana kana conto padamel.
  2. Malikkeun data tina cadangan kana jilid ieu.
  3. Ngaleungitkeun volume EBS sareng migrasi ka lokasi anu dipikahoyong (sumber atanapi wilayah AWS anu sanés), dimana jilidna disimpen salaku jilid anu misah.
  4. Ngahapus conto pagawe nalika operasi réngsé.
    Catetan: Tong hilap yén saatos pamulihan, polumeu moal otomatis napel kana conto EC2 (éta ngan saukur bakal disimpen ka lokasi anu ditangtukeun salaku volume EBS anu misah).

Pamulihan file

Ngidinan anjeun mulangkeun file individu tanpa kedah mulangkeun sadayana conto.

Nalika anjeun ngamimitian pamulihan tingkat file, anjeun nampi URL (dumasar kana nami DNS umum pagawe) dimana anjeun tiasa ningali sadaya struktur file dina OS tamu, milarian file anu diperyogikeun di jerona, sareng unggah kana mesin lokal.
Ogé, pikeun mastikeun kaamanan, anjeun tiasa pariksa sertipikat sareng sidik ramo pikeun mastikeun yén teu aya MiTM.

Minuhan Veeam Backup anyar pikeun solusi AWS

Integrasi sareng Nyadangkeun & Réplikasi Veeam

Upami Anjeun gaduh Veeam Nyadangkeun & Réplikasi deployed dina infrastruktur Anjeun, Anjeun bisa ngonpigurasikeun recovery mesin na ka awan Amazon EC2 ngagunakeun Direct Mulangkeun kana fungsionalitas AWS, lajeng ngajaga data awan ieu kalawan Veeam Nyadangkeun pikeun AWS.
Veeam Backup & Replication ogé ngadukung gawé bareng Amazon S3 repositories anu Veeam Backup for AWS nyiptakeun - anjeun tiasa mulangkeun salinan cadangan instansi Amazon EC2 kana infrastruktur di premis.

Fitur tina versi bébas

Vérsi bébas tina Veeam Nyadangkeun pikeun AWS ngidinan Anjeun pikeun nyadangkeun nepi ka 10 instansi EC2; Malikkeun tina cadangan dilaksanakeun tanpa larangan.
Catetan: Dianjurkeun pamakéan t2.sedeng.

Perkiraan biaya sumberdaya nyaéta 9.8 USD/bulan, dumasar kana pamakean XNUMX/XNUMX kalayan setélan standar ieu:

  • EC2 - 1 t3.micro conto
  • EBS - 1 GP2 volume 8 GB
  • Konfigurasi pikeun gudang S3 - gudang 50 GB Standar S3, 13 pamundut S000 PUT, 3 pamundut S10 GET, 000 GB S3 Pilih pamakéan

link mangpaat

Veeam Nyadangkeun pikeun solusi AWS on Pasar AWS
Pitunjuk pangguna (dina Basa Inggris).

sumber: www.habr.com

Tambahkeun komentar