Möt den nya Veeam Backup för AWS-lösningen

I början av december släpptes en ny lösning Veeam Backup för AWS för säkerhetskopiering och återställning av Amazon Elastic Compute Cloud (Amazon EC2) molninfrastruktur.

Med dess hjälp kan du skapa säkerhetskopior av EC2-instanser och spara dem i molnlagring Amazon Simple Storage Service (Amazon S3), och även skapa kedjor av EC2-ögonblicksbilder i eget format.

För dataåterställning erbjuder Veeam Backup för AWS följande alternativ:

• Återställa en hel EC2-instans
• Återställer instansvolymer
• Återställa filer och mappar för gästoperativsystemet för en instans

Eftersom lösningen dessutom skapar säkerhetskopior i Veeam-formatet kan du använda Veeam Backup & Replication för att lagra kopior av EC2-säkerhetskopior i ett lokalt arkiv och sedan migrera data mellan moln, virtuell och lokal infrastruktur.

Och naturligtvis kommer användarna att vara nöjda med att den nya lösningen har en gratisversion. För en mer detaljerad bekantskap med Veeam Backup för AWS, välkommen till cat.

Viktiga funktioner

Utöver de redan nämnda funktionerna för att automatiskt skapa Amazon EBS-ögonblicksbilder och lagra säkerhetskopior i Amazon S3-molnet, implementerar lösningen:

• Flerfaktorsautentisering för säkerhetskopieringsadministratörer
• Policybaserat dataskydd
• IAM rollseparation stöd
• Tvärregionalt konfigurationsstöd
• Inbyggd algoritm för preliminär bedömning av kostnaderna för tjänster, vilket hjälper till att kontrollera betalningar.

Jo, som redan nämnt finns det en gratis licens, BYOL (bygg din egen licens), och en licens baserad på resursförbrukning - alla kan välja rätt.

Arbetsstadier

Kortfattat är huvudstadierna följande:

1. Vi kontrollerar vår infrastruktur för att uppfylla de systemkrav som beskrivs här.
2. Installera Veeam Backup för AWS enligt beskrivningen nedan.
3. Ange IAM-roller. De behövs för att komma åt AWS-resurser som används för säkerhetskopiering och återställning:
   • Om du planerar att säkerhetskopiera EC2-instanser inom samma AWS-konto kan du använda rollen Standard Backup Restore — den skapas under installationen av Veeam Backup för AWS. Den här rollen har nödvändiga rättigheter för att få åtkomst till alla EC2-instanser och S3-buckets inom AWS-kontot där Veeam Backup för AWS är distribuerat (det ursprungliga AWS-kontot).
   • Om du planerar att säkerhetskopiera eller återställa data från EC2-instanser mellan två olika AWS-konton, eller vill använda en dedikerad IAM-roll med en minsta uppsättning rättigheter för varje operation, måste du skapa de nödvändiga IAM-rollerna inom det ursprungliga AWS-kontot och lägg sedan till dem i Veeam Backup för AWS. Detta diskuteras i detalj i dokumentation.

4. Vi konfigurerar backup-infrastrukturen, nämligen:
   • Konfigurera S3-förvaret.

     Notera: Om du ska använda naturligt skapade ögonblicksbilder istället för säkerhetskopior för att skydda dina data, kan du hoppa över den här punkten, eftersom Ett S3-förråd behövs inte i detta scenario.

   • Ställa in nätverksinställningar för hjälpkomponenter arbetarinstanser.
     Arbetare - Det här är extra EC2-instanser som kör Linux OS. De startas endast under säkerhetskopieringen (eller återställningen) och fungerar som en backupproxy. I arbetarinställningarna måste du ange Amazon VPC, subnät och säkerhetsgrupp som dessa extra instanser ska ansluta till. Du kan läsa om allt detta här.

5. Sedan skapar vi en policy utifrån vilken säkerhetskopior eller ögonblicksbilder av EC2-instanser kommer att skapas. Jag ska prata om detta kort nedan.
6. Du kan återställa från en säkerhetskopia - mer om det nedan.

Implementering och konfiguration

Veeam Backup för AWS är tillgänglig på AWS Marketplace.

Lösningen distribueras så här:

1. Vi går till AWS Marketplace under AWS-kontot som vi planerar att använda för att installera lösningen.
2. Öppna sidan Veeam Backup för AWS, välj den utgåva vi behöver (betald eller gratis). Läs mer om utgåvorna här.
   • Veeam Backup för AWS Free Edition
   • Veeam Backup för AWS Paid Edition
   • Veeam Backup för AWS BYOL Edition

3. Klicka längst upp till höger Fortsätt att prenumerera.

   

4. Gå till avsnittet på prenumerationssidan Regler och villkor (användarvillkor) och klicka där Visa detaljer, Följ länken Licensavtal för slutanvändare läs licensavtalet.
5. Sedan trycker vi på knappen Fortsätt till konfiguration och fortsätt till konfigurationen.
6. På sidan Konfigurera denna programvara ställ in installationsinställningarna:
   • Från listan Uppfyllningsalternativ (distributionsalternativ) välj alternativet för vår produkt - VB för AWS-distribution.
   • Från listan över versioner Mjukvaru-version välj den senaste versionen av Veeam Backup för AWS.
   • Från listan över regioner Region välj den AWS-region där EC2-instansen med Veeam Backup för AWS kommer att distribueras.

   Notera: Du kan läsa mer om AWS-regioner här.

7. Sedan trycker vi på knappen Fortsätt till Launch för att fortsätta till lanseringen.

   

8. På sidan Starta den här programvaran Följ dessa steg:
   • I avsnitt Konfigurationsdetaljer kontrollera att alla inställningar är korrekta.
   • Från listan över åtgärder Välj åtgärd välj Starta CloudFormation.
   • Veeam Backup för AWS installeras med AWS CloudFormation-stacken.

     Notera: Här är en stack en samling molnresurser som kan hanteras som en separat enhet: skapad, raderad, används för att köra applikationer. Du kan läsa mer i AWS-dokumentationen.

     Klick Starta och starta guiden för att skapa stack Skapa stackguide.

Skapa en AWS CloudFormation StackSkapa en AWS CloudFormation-stack:

1. På resande fot Ange mall Du kan lämna standardinställningarna för stackmall.
2. På resande fot Ange stapeldetaljer Vi anger inställningarna för vår stack.
   • Inom området Stapla namn ange namnet; Du kan använda stora och små bokstäver, siffror och bindestreck.
   • I avsnittet Inställningar Instanskonfiguration:
     Från listan Instanstyp för Veeam Backup för AWS-server du måste välja vilken typ av EC2-instans som Veeam Backup för AWS ska installeras på (nedan kallar vi det Veeam Backup för AWS-server). Det rekommenderas att välja en typ t2.medium.
     Från listan Nyckelpar för Veeam Backup för AWS Server du måste välja ett par nycklar som ska användas för autentisering på den här nya servern. Om det nödvändiga nyckelparet inte finns i listan måste du skapa det enligt beskrivningen här.
     Ange om du vill aktivera automatisk säkerhetskopiering av EBS-volymer för Veeam Backup for AWS-servern (som standard, dvs. sann).
     Ange om Veeam Backup för AWS-servern måste startas om i händelse av ett programvarufel.
     Ange om Veeam Backup for AWS-servern måste startas om i händelse av ett infrastrukturfel.

3. I avsnittet nätverksinställningar nätverks~~POS=TRUNC:
   • Ange om du vill skapa en Elastic IP-adress för Veeam Backup for AWS-servern. Se här för mer information.
   • Inom området Tillåtna käll-IP-adresser för anslutning till SSH ange intervallet av IPv4-adresser från vilket åtkomst till Veeam Backup för AWS-servern via SSH kommer att tillåtas.
   • Inom området Tillåtna käll-IP-adresser för anslutning till HTTPS ange intervallet av IPv4-adresser från vilket åtkomst till Veeam Backup för AWS webbgränssnitt kommer att tillåtas.
     IPv4-adressintervallet anges i CIDR-notation (till exempel 12.23.34.0/24). För att tillåta åtkomst från alla IPv4-adresser kan du ange 0.0.0.0/0. (Det här alternativet rekommenderas dock inte eftersom det minskar säkerheten för infrastrukturen.)

4. Baserat på de angivna IPv4-adresserna skapar AWS CloudFormation en säkerhetsgrupp för Veeam Backup för AWS, med lämpliga regler för inkommande trafik via SSH och HTTPS. (Som standard används port 22 för inkommande trafik via SSH och port 443 för HTTPS.) Om du ska ange en annan säkerhetsgrupp för Veeam Backup för AWS under installationen av lösningen, glöm inte att lägga till manuellt lämpliga regler för denna grupp och kontrollera att den har tillåten åtkomst till AWS-tjänster (anges i avsnittet Krav i användarhandboken).
5. I avsnittet VPC och subnät du måste välja Amazon Virtual Private Cloud (Amazon VPC) och subnätet som Veeam Backup for AWS-servern ska anslutas till.
6. På resande fot Konfigurera stackalternativ ange AWS-taggar, IAM-rollbehörigheter och andra stackinställningar.

   

7. På resande fot översyn kontrollera alla inställningar, välj alternativ Jag erkänner att AWS CloudFormation kan skapa IAM-resurser och tryck Skapa stack.

Efter installationen öppnar du webbkonsolen genom att peka i webbläsaren på DNS- eller IP-adressen för EC2-instansen där Veeam Backup för AWS är installerat, till exempel:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konsolen visar resurser som är konfigurerade för att skydda data med Veeam Backup for AWS:

Nödvändiga infrastrukturinställningar, roller etc. beskrivs i detalj i dokumentation.

Säkerhetskopieringspolicyer

För att skydda instanser skapar vi policyer.

Du kan konfigurera olika policyer för olika typer av objekt: till exempel en policy utformad för att skydda nivå 3-applikationer (de minst kritiska), eller policyer för tier 2- och nivå 1-applikationer. I policyinställningarna anger du:

• Ett konto med IAM-roller
• Regioner - du kan välja flera
• Det som planeras att skyddas - detta kan vara alla resurser eller utvalda instanser eller (taggar)
• Resurser att utesluta
• Inställningar för ögonblicksbild, inklusive om du ska använda ögonblicksbilder och hur lång lagringstiden ska vara
• Säkerhetskopieringsinställningar: sökväg till förvaret, schema och lagringstid
• Uppskattning av kostnaden för tjänster (mer om det nedan)
• Inställningar för schema och avisering

Inbyggd servicekostnadsbedömning

Veeam Backup för AWS har inbyggd automatisk kostnadsuppskattning för att omedelbart beräkna kostnaden för backuptjänster baserat på en specifik policy. Beräkningen inkluderar följande mätvärden:

• Kostnad för backup
• Snapshot kostnad
• Trafikkostnader - detta är särskilt viktigt om förvaret är beläget utanför regionen där infrastrukturobjekten verkar (Amazon AWS tar ut trafik till andra regioner)
• Transaktionskostnader
• Totalkostnad

Data kan exporteras till en CSV- eller XML-fil.

Hjälpkomponenter - Arbetare

För att minska trafikkostnaderna kan du konfigurera automatiskt skapande av hjälpkomponenter - arbetare - i samma AWS-region som de skyddade objekten. Arbetare startas automatiskt endast under dataöverföring från/till Amazon S3-molnet eller under återställning, och efter avslutade operationer stängs de av och raderas.

säkerhetskopiering

För säkerhetskopiering använder Veeam Backup för AWS inbyggda ögonblicksbilder (se. Amazon EBS ögonblicksbilder). Under säkerhetskopieringen använder Veeam Backup for AWS AWS CLI-kommandon för att skapa ögonblicksbilder av EBS-volymer kopplade till en EC2-instans. Sedan, beroende på vilket säkerhetskopieringsscenario du väljer, kommer Veeam Backup för AWS att skapa antingen en kedja av inbyggda ögonblicksbilder eller en säkerhetskopia på bildnivå från dem för EC2-instansen.

Inbyggda ögonblicksbilder

Veeam Backup för AWS skapar inbyggda ögonblicksbilder av en EC2-instans enligt följande:

1. Först tas ögonblicksbilder av EBS-volymer kopplade till denna instans.
2. EBS-ögonblicksbilder tilldelas AWS-taggar när de skapas. Nycklarna och värdena för dessa taggar innehåller krypterad metadata. Veeam Backup för AWS behandlar EBS-ögonblicksbilder med metadata som inbyggda ögonblicksbilder för en EC2-instans.
3. Om EC2-instansen redan har varit föremål för en säkerhetskopieringspolicy, kontrollerar Veeam Backup för AWS antalet återställningspunkter i ögonblicksbildskedjan. Om den överskrider policygränsen tas den äldsta punkten bort. Notera: Policyn för lagring och automatisk radering (retention) gäller inte för ögonblicksbilder skapade manuellt (vi pratar om ögonblicksbilder skapade separat). Du kan ta bort sådana ögonblicksbilder enligt beskrivningen här. (Om vi ​​med "manuellt" menar att manuellt starta policyn utanför schemat, kommer retuscheringen att fungera för ögonblicksbilden som skapats på detta sätt.)

Säkerhetskopiering på bildnivå

Så här utför Veeam Backup för AWS säkerhetskopiering på bildnivå:

1. Först tas ögonblicksbilder av EBS-volymer kopplade till denna instans.
2. Veeam Backup för AWS använder EBS-ögonblicksbilder som säkerhetskopieringskällor. När säkerhetskopieringen är klar raderas dessa ögonblicksbilder.
3. En hjälparbetare startas sedan i AWS-regionen där instansen finns för att hjälpa till att bearbeta EC2-instansdata.
4. EBS-volymer skapas från tillfälliga ögonblicksbilder och bifogas till arbetarinstansen.
5. Data läses från EBS-volymer på arbetarinstansen, sedan överförs data till S3-förrådet, där det kommer att lagras i Veeam-format.
6. Under en inkrementell session läser Veeam Backup för AWS säkerhetskopieringsmetadata från S3-förvaret och använder det för att identifiera block som har ändrats sedan föregående session.
7. När säkerhetskopieringen är klar tar Veeam Backup för AWS bort de tillfälliga EBS-ögonblicksbilderna och arbetsinstansen från Amazon EC2.

Dataåterställning

Med Veeam Backup för AWS kan du återställa data på följande sätt:

• Till den ursprungliga platsen, skriver över den ursprungliga instansen. All data på denna instans kommer att skrivas över av de som lagras i säkerhetskopian, och instanskonfigurationen kommer att bevaras.
• Till en ny plats, skapa en ny instans. I det här scenariot - om du väljer att återställa till en ny plats eller med nya inställningar - måste du ange de konfigurationsinställningar som kommer att tillämpas på instansen när återställningen är klar:
  • Region
  • Krypteringsinställningar
  • Förekomstnamn och typ
  • Nätverksinställningar: Virtual Private Cloud (VPC), subnät, säkerhetsgrupp

Volymåterställning

Återställning av EC2-instansvolymer från en ögonblicksbild eller från en säkerhetskopia, till originalet eller till en ny plats, stöds också. I det andra fallet, för den nya platsen måste du ange AWS-regionen, tillgänglighetszonen och andra parametrar.

Återhämtningsprocessen involverar också arbetare.

Själva processen ser kortfattat ut så här (med exemplet med återställning från en säkerhetskopia):

1. Veeam Backup for AWS startar en arbetare i önskad AWS-region, skapar det erforderliga antalet tomma EBS-volymer och kopplar dem till arbetarinstansen.
2. Återställer data från backup till dessa volymer.
3. Kopplar bort EBS-volymer och migrerar dem till önskad plats (källa eller annan AWS-region), där volymerna lagras som separata volymer.
4. Tar bort arbetarinstansen när operationer är slutförda.
   Notera: Glöm inte att volymen efter återställning inte automatiskt kopplas till EC2-instansen (den kommer helt enkelt att sparas på den angivna platsen som en separat EBS-volym).

Filåterställning

Låter dig återställa enskilda filer utan att behöva återställa hela instansen.

När du initierar återställning på filnivå får du en URL (baserad på arbetarens offentliga DNS-namn) där du kan se hela filstrukturen på gästoperativsystemet, hitta de nödvändiga filerna i det och ladda upp dem till den lokala datorn.
För att säkerställa säkerheten kan du också kontrollera certifikatet och dess fingeravtryck för att vara säker på att det inte finns någon MiTM.

Integration med Veeam Backup & Replication

Om du har Veeam Backup & Replication utplacerad i din infrastruktur kan du konfigurera återställning av dess maskiner till Amazon EC2-molnet med funktionen Direktåterställning till AWS och sedan skydda dessa molndata med Veeam Backup for AWS.
Veeam Backup & Replication stöder också arbete med Amazon S3-förråd som Veeam Backup för AWS skapar - du kan återställa säkerhetskopior av Amazon EC2-instanser till den lokala infrastrukturen.

Funktioner i gratisversionen

Den kostnadsfria versionen av Veeam Backup för AWS låter dig säkerhetskopiera upp till 10 EC2-instanser; Återställning från säkerhetskopior utförs utan begränsningar.
Notera: Det rekommenderas att använda t2.medium.

Den ungefärliga kostnaden för resurser är 9.8 USD/månad, baserat på XNUMX/XNUMX-användning med följande standardinställningar:

• EC2 - 1 t3.micro-instans
• EBS - 1 GP2 volym på 8 GB
• Konfiguration för S3-repository - 50 GB standard S3-lagring, 13 000 S3 PUT-förfrågningar, 10 000 S3 GET-förfrågningar, 50 GB S3 Välj användning

Användbara länkar

Veeam Backup för AWS-lösning på AWS Marketplace
Användarmanual (på engelska).

Källa: will.com