ProHoster > Blog > Pangangasiwa > Kilalanin ang bagong Veeam Backup para sa AWS na solusyon

Kilalanin ang bagong Veeam Backup para sa AWS na solusyon

Sa simula ng Disyembre, isang bagong solusyon ang inilabas Veeam Backup para sa AWS para sa pag-backup at pagbawi ng mga imprastraktura ng ulap ng Amazon Elastic Compute Cloud (Amazon EC2).

Sa tulong nito, makakagawa ka ng mga backup na kopya ng mga EC2 instance at i-save ang mga ito sa cloud storage Amazon Simple Storage Service (Amazon S3), at makakagawa din ng mga chain ng EC2 snapshot sa native na format.

Para sa pagbawi ng data, nag-aalok ang Veeam Backup para sa AWS ng mga sumusunod na opsyon:

  • Pagbawi ng isang buong instance ng EC2
  • Pagbawi ng mga volume ng instance
  • Pagpapanumbalik ng mga file at folder ng guest OS ng isang instance

Bilang karagdagan, dahil ang solusyon ay gumagawa ng mga backup sa Veeam na format, maaari mong gamitin ang Veeam Backup & Replication upang mag-imbak ng mga kopya ng EC2 backups sa isang on-premises na repository, at pagkatapos ay mag-migrate ng data sa pagitan ng cloud, virtual at on-premises na mga imprastraktura.

At, siyempre, ang mga gumagamit ay nalulugod na ang bagong solusyon ay may libreng bersyon. Para sa isang mas detalyadong kakilala sa Veeam Backup para sa AWS, maligayang pagdating sa pusa.

Kilalanin ang bagong Veeam Backup para sa AWS na solusyon

Pangunahing mga tampok

Bilang karagdagan sa nabanggit na mga kakayahan para sa awtomatikong paglikha ng mga snapshot ng Amazon EBS at pag-iimbak ng mga backup sa Amazon S3 cloud, ipinapatupad ng solusyon ang:

  • Multi-factor na pagpapatotoo para sa mga backup na administrator
  • Proteksyon ng data na nakabatay sa patakaran
  • Suporta sa paghihiwalay ng tungkulin ng IAM
  • Suporta sa cross-regional na configuration
  • Built-in na algorithm para sa paunang pagtatasa ng mga gastos ng mga serbisyo, na tumutulong sa pagkontrol sa mga pagbabayad.

Well, tulad ng nabanggit na, mayroong isang libreng lisensya, BYOL (bumuo ng iyong sariling lisensya), at isang lisensya batay sa pagkonsumo ng mapagkukunan - lahat ay maaaring pumili ng tama.

Mga yugto ng trabaho

Sa madaling salita, ang mga pangunahing yugto ay ang mga sumusunod:

  1. Sinusuri namin ang aming imprastraktura para sa pagsunod sa mga kinakailangan ng system na inilarawan dito.
  2. I-install ang Veeam Backup para sa AWS gaya ng inilarawan sa ibaba.
  3. Tukuyin ang mga tungkulin ng IAM. Kinakailangan ang mga ito upang ma-access ang mga mapagkukunan ng AWS na ginagamit para sa pag-backup at pagbawi:
    • Kung plano mong i-back up ang mga instance ng EC2 sa loob ng parehong AWS account, maaari mong gamitin ang tungkulin Default na Backup Restore β€” ito ay nilikha sa panahon ng pag-install ng Veeam Backup para sa AWS. Ang tungkuling ito ay may mga kinakailangang karapatan para ma-access ang lahat ng EC2 instance at S3 bucket sa loob ng AWS account kung saan naka-deploy ang Veeam Backup para sa AWS (ang orihinal na AWS account).
    • Kung plano mong mag-backup o mag-restore ng data mula sa mga instance ng EC2 sa pagitan ng dalawang magkaibang AWS account, o gusto mong gumamit ng nakalaang tungkulin ng IAM na may minimum na hanay ng mga karapatan para sa bawat operasyon, kakailanganin mong lumikha ng mga kinakailangang tungkulin ng IAM sa loob ng orihinal na AWS account at pagkatapos ay idagdag ang mga ito sa Veeam Backup para sa AWS. Ito ay tinalakay nang detalyado sa dokumentasyon.

  4. Kino-configure namin ang backup na imprastraktura, katulad:
    • Pag-configure ng S3 repository.

      Tandaan: Kung gagamit ka ng mga native na nilikhang snapshot sa halip na mga backup upang protektahan ang iyong data, maaari mong laktawan ang puntong ito, dahil Hindi kailangan ng S3 repository sa sitwasyong ito.

    • Pagtatakda ng mga setting ng network para sa mga pantulong na bahagi mga pagkakataon ng manggagawa.
      Manggagawa - Ito ay mga auxiliary EC2 instance na nagpapatakbo ng Linux OS. Inilunsad lamang ang mga ito para sa tagal ng pag-backup (o pagbawi) at nagsisilbing backup na proxy. Sa mga setting ng manggagawa, kakailanganin mong tukuyin ang Amazon VPC, subnet at pangkat ng seguridad kung saan kokonekta ang mga auxiliary na pagkakataong ito. Maaari mong basahin ang tungkol sa lahat ng ito dito.

  5. Pagkatapos ay gagawa kami ng patakaran batay sa kung aling mga backup na kopya o snapshot ng mga instance ng EC2 ang gagawin. Pag-uusapan ko ito nang maikli sa ibaba.
  6. Maaari mong ibalik mula sa isang backup na kopya - higit pa sa ibaba.

Pag-deploy at pagsasaayos

Available ang Veeam Backup para sa AWS sa AWS Marketplace.

Ang solusyon ay na-deploy tulad nito:

  1. Pumunta kami sa AWS Marketplace sa ilalim ng AWS account na pinaplano naming gamitin para i-install ang solusyon.
  2. Buksan ang pahina ng Veeam Backup para sa AWS, piliin ang edisyon na kailangan namin (bayad o libre). Magbasa pa tungkol sa mga edisyon dito.
    • Veeam Backup para sa AWS Free Edition
    • Veeam Backup para sa AWS Bayad na Edisyon
    • Veeam Backup para sa AWS BYOL Edition

  3. Mag-click sa kanang tuktok Magpatuloy sa Pag-subscribe.

    Kilalanin ang bagong Veeam Backup para sa AWS na solusyon

  4. Sa pahina ng subscription, pumunta sa seksyon Mga Tuntunin at Kundisyon (mga tuntunin ng paggamit) at mag-click doon Ipakita ang mga detalye, sundan ang link Kasunduan sa Lisensya ng End User basahin ang kasunduan sa lisensya.
  5. Pagkatapos ay pinindot namin ang pindutan Magpatuloy sa Configuration at magpatuloy sa pagsasaayos.
  6. Sa pahina I-configure ang software na ito itakda ang mga setting ng pag-install:
    • Mula sa listahan Pagpipilian sa Katuparan (mga opsyon sa pag-deploy) piliin ang opsyon para sa aming produkto - VB para sa AWS Deployment.
    • Mula sa listahan ng mga bersyon Bersyon ng Software piliin ang pinakabagong bersyon ng Veeam Backup para sa AWS.
    • Mula sa listahan ng mga rehiyon Rehiyon piliin ang rehiyon ng AWS kung saan ide-deploy ang EC2 instance na may Veeam Backup para sa AWS.

    Tandaan: Maaari kang magbasa nang higit pa tungkol sa mga rehiyon ng AWS dito.

  7. Pagkatapos ay pinindot namin ang pindutan Magpatuloy sa Ilunsad upang magpatuloy sa paglulunsad.

    Kilalanin ang bagong Veeam Backup para sa AWS na solusyon

  8. Sa pahina Ilunsad ang software na ito sundin ang mga hakbang:
    • Sa seksyon Mga Detalye ng Pag-configure suriin kung tama ang lahat ng mga setting.
    • Mula sa listahan ng mga aksyon Piliin ang Aksyon piliin Ilunsad ang CloudFormation.
    • Naka-install ang Veeam Backup para sa AWS gamit ang AWS CloudFormation stack.

      Tandaan: Dito, ang stack ay isang koleksyon ng mga mapagkukunan ng ulap na maaaring pamahalaan bilang isang hiwalay na yunit: nilikha, tinanggal, ginagamit upang magpatakbo ng mga application. Maaari kang magbasa nang higit pa sa dokumentasyon ng AWS.

      Push Ilunsad at ilunsad ang stack creation wizard Lumikha ng stack wizard.

Paggawa ng AWS CloudFormation StackPaglikha ng AWS CloudFormation stack:

Kilalanin ang bagong Veeam Backup para sa AWS na solusyon

  1. Gumagalaw na Tukuyin ang template Maaari mong iwanan ang default na mga setting ng template ng stack.
  2. Gumagalaw na Tukuyin ang mga detalye ng stack Ipinasok namin ang mga setting para sa aming stack.
    • Sa larangan Pangalan ng stack ipasok ang pangalan; Maaari kang gumamit ng malalaki at maliliit na titik, numero at gitling.
    • Sa seksyon ng mga setting Configuration ng Instance:
      Mula sa listahan Uri ng instance para sa Veeam Backup para sa AWS server kailangan mong piliin ang uri ng EC2 instance kung saan mai-install ang Veeam Backup para sa AWS (mula rito ay tatawagin namin itong Veeam Backup para sa AWS server). Inirerekomenda na pumili ng isang uri t2.medium.
      Mula sa listahan Key Pair para sa Veeam Backup para sa AWS Server kailangan mong pumili ng isang pares ng mga susi na gagamitin para sa pagpapatunay sa bagong server na ito. Kung wala sa listahan ang kinakailangang key pair, kailangan mong likhain ito gaya ng inilarawan dito.
      Tukuyin kung gusto mong paganahin ang awtomatikong pag-backup ng mga volume ng EBS para sa Veeam Backup para sa AWS server (bilang default, ibig sabihin. totoo).
      Tukuyin kung ang Veeam Backup para sa AWS server ay kailangang i-restart sa kaganapan ng isang pagkabigo ng software.
      Tukuyin kung ang Veeam Backup para sa AWS server ay kailangang i-restart sa kaganapan ng pagkabigo sa imprastraktura.

  3. Sa seksyon ng mga setting ng network Pag-configure ng Network:
    • Tukuyin kung gusto mong gumawa ng Elastic IP address para sa Veeam Backup para sa AWS server. Tingnan dito para sa higit pang mga detalye.
    • Sa larangan Mga Allowed Source IP Address para sa koneksyon sa SSH tukuyin ang hanay ng mga IPv4 address kung saan papayagan ang access sa Veeam Backup para sa AWS server sa pamamagitan ng SSH.
    • Sa larangan Mga Allowed Source IP Address para sa koneksyon sa HTTPS tukuyin ang hanay ng mga IPv4 address kung saan papayagan ang pag-access sa Veeam Backup para sa AWS web interface.
      Ang IPv4 address interval ay tinukoy sa CIDR notation (halimbawa, 12.23.34.0/24). Upang payagan ang access mula sa lahat ng IPv4 address, maaari mong ilagay ang 0.0.0.0/0. (Gayunpaman, hindi inirerekomenda ang opsyong ito dahil binabawasan nito ang seguridad ng imprastraktura.)

  4. Batay sa mga tinukoy na IPv4 address, ang AWS CloudFormation ay gumagawa ng pangkat ng seguridad para sa Veeam Backup para sa AWS, na may naaangkop na mga panuntunan para sa papasok na trapiko sa pamamagitan ng SSH at HTTPS. (Bilang default, ginagamit ang port 22 para sa papasok na trapiko sa pamamagitan ng SSH, at port 443 para sa HTTPS.) Kung tutukuyin mo ang ibang grupo ng seguridad para sa Veeam Backup para sa AWS sa panahon ng pag-install ng solusyon, huwag kalimutang manu-manong magdagdag ang naaangkop na mga panuntunan sa pangkat na ito at tingnan kung pinapayagan itong ma-access sa mga serbisyo ng AWS (nakalista sa seksyong Mga Kinakailangan ng gabay sa gumagamit).
  5. Sa seksyon VPC at Subnet kailangan mong piliin ang Amazon Virtual Private Cloud (Amazon VPC) at ang subnet kung saan ikokonekta ang Veeam Backup para sa AWS server.
  6. Gumagalaw na I-configure ang mga opsyon sa stack tukuyin ang mga tag ng AWS, mga pahintulot sa tungkulin ng IAM, at iba pang mga setting ng stack.

    Kilalanin ang bagong Veeam Backup para sa AWS na solusyon

  7. Gumagalaw na Pagsusuri suriin ang lahat ng mga setting, piliin ang opsyon Kinikilala ko na ang AWS CloudFormation ay maaaring lumikha ng mga mapagkukunan ng IAM at pindutin Gumawa ng stack.

Pagkatapos ng pag-install, buksan ang web console sa pamamagitan ng pagturo sa browser sa DNS o IP address ng EC2 instance kung saan naka-install ang Veeam Backup para sa AWS, halimbawa:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Ang console ay nagpapakita ng mga mapagkukunan na na-configure upang protektahan ang data gamit ang Veeam Backup para sa AWS:

Kilalanin ang bagong Veeam Backup para sa AWS na solusyon

Mga kinakailangang setting ng imprastraktura, tungkulin, atbp. ay inilarawan nang detalyado sa dokumentasyon.

Mga Patakaran sa Pag-backup

Para protektahan ang mga pagkakataon, gumagawa kami ng mga patakaran.

Maaari kang mag-configure ng iba't ibang mga patakaran para sa iba't ibang uri ng mga bagay: halimbawa, isang patakarang idinisenyo upang protektahan ang mga tier 3 na application (ang pinakakaunting kritikal), o mga patakaran para sa tier 2 at tier 1 na mga application. Sa mga setting ng patakaran, tukuyin ang:

  • Isang account na may mga tungkulin sa IAM
  • Mga rehiyon - maaari kang pumili ng ilan
  • Ano ang pinlano na protektahan - ito ay maaaring lahat ng mapagkukunan o mga napiling pagkakataon o (mga tag)
  • Mga mapagkukunang ibubukod
  • Mga setting ng snapshot, kabilang ang kung gagamit ng mga snapshot at kung anong tagal ng storage ang dapat
  • Mga setting ng pag-backup: landas patungo sa repositoryo, iskedyul at tagal ng imbakan
  • Pagtatantya ng halaga ng mga serbisyo (higit pa tungkol dito sa ibaba)
  • Mga setting ng iskedyul at notification

Built-in na pagtatasa sa gastos ng serbisyo

Ang Veeam Backup para sa AWS ay may built-in na awtomatikong pagtatantya ng gastos upang agad na kalkulahin ang halaga ng mga backup na serbisyo batay sa isang partikular na patakaran. Kasama sa pagkalkula ang mga sumusunod na sukatan:

  • Gastos sa pag-backup
  • Gastos ng snapshot
  • Mga gastos sa trapiko - ito ay lalong mahalaga kung ang repository ay matatagpuan sa labas ng rehiyon kung saan gumagana ang mga bagay sa imprastraktura (Siningil ng Amazon AWS ang trapiko sa ibang mga rehiyon)
  • Mga gastos sa transaksyon
  • Kabuuang gastos

Kilalanin ang bagong Veeam Backup para sa AWS na solusyon

Maaaring i-export ang data sa isang CSV o XML file.

Mga Pantulong na Bahagi - Mga Manggagawa

Upang mabawasan ang mga gastos sa trapiko, maaari mong i-configure ang awtomatikong paggawa ng mga pantulong na bahagi - manggagawa - sa parehong rehiyon ng AWS bilang mga protektadong bagay. Awtomatikong inilulunsad lamang ang mga manggagawa sa panahon ng paglilipat ng data mula/papunta sa Amazon S3 cloud o sa panahon ng pagbawi, at pagkatapos makumpleto ang mga operasyon ay i-off at tatanggalin sila.

Kilalanin ang bagong Veeam Backup para sa AWS na solusyon

Pag-backup

Para sa mga backup na operasyon, ang Veeam Backup para sa AWS ay gumagamit ng mga native na snapshot (tingnan ang. Mga snapshot ng Amazon EBS). Sa panahon ng pag-backup, ang Veeam Backup para sa AWS ay gumagamit ng mga AWS CLI command para gumawa ng mga snapshot ng mga volume ng EBS na naka-attach sa isang EC2 instance. Pagkatapos, depende sa backup na senaryo na iyong pipiliin, ang Veeam Backup para sa AWS ay gagawa ng alinman sa isang chain ng mga native na snapshot o isang image-level na backup mula sa mga ito para sa EC2 instance.

Mga native na snapshot

Ang Veeam Backup para sa AWS ay lumilikha ng mga native na snapshot ng isang EC2 instance gaya ng sumusunod:

  1. Una, kinuha ang mga snapshot ng mga volume ng EBS na naka-attach sa pagkakataong ito.
  2. Ang mga EBS snapshot ay itinalaga ng mga AWS tag kapag ginawa. Ang mga susi at halaga ng mga tag na ito ay naglalaman ng naka-encrypt na metadata. Itinuturing ng Veeam Backup para sa AWS ang mga EBS snapshot na may metadata bilang mga native na snapshot para sa isang EC2 instance.
  3. Kung ang EC2 instance ay napapailalim na sa isang backup na patakaran, ang Veeam Backup para sa AWS ay nagsusuri ng bilang ng mga recovery point sa snapshot chain. Kung lumampas ito sa limitasyon ng patakaran, ang pinakalumang punto ay tatanggalin. Tandaan: Ang patakaran sa imbakan at awtomatikong pagtanggal (pagpapanatili) ay hindi nalalapat sa mga snapshot na ginawa nang manu-mano (pinag-uusapan natin ang tungkol sa mga snapshot na ginawa nang hiwalay). Maaari mong tanggalin ang mga snapshot tulad ng inilarawan dito. (Kung ang ibig sabihin ng "manu-mano" ay manu-manong paglulunsad ng patakaran sa labas ng iskedyul, gagana ang retoke para sa snapshot na ginawa sa ganitong paraan.)

Mga backup sa antas ng imahe

Narito kung paano gumaganap ang Veeam Backup para sa AWS ng mga backup sa antas ng imahe:

  1. Una, kinuha ang mga snapshot ng mga volume ng EBS na naka-attach sa pagkakataong ito.
  2. Ang Veeam Backup para sa AWS ay gumagamit ng mga snapshot ng EBS bilang mga backup na mapagkukunan. Kapag kumpleto na ang proseso ng pag-backup, tatanggalin ang mga snapshot na ito.
  3. Ang isang katulong na manggagawa ay inilunsad sa rehiyon ng AWS kung saan matatagpuan ang instance upang tumulong sa pagproseso ng data ng instance ng EC2.
  4. Ang mga volume ng EBS ay nilikha mula sa mga pansamantalang snapshot at naka-attach sa halimbawa ng manggagawa.
  5. Binabasa ang data mula sa mga volume ng EBS sa halimbawa ng manggagawa, pagkatapos ay ililipat ang data sa repositoryo ng S3, kung saan ito maiimbak sa Veeam na format.
  6. Sa panahon ng incremental na session, binabasa ng Veeam Backup para sa AWS ang backup na metadata mula sa repository ng S3 at ginagamit ito upang tukuyin ang mga block na nagbago mula noong nakaraang session.
  7. Kapag kumpleto na ang backup, tatanggalin ng Veeam Backup para sa AWS ang pansamantalang mga snapshot ng EBS at instance ng manggagawa mula sa Amazon EC2.

Pagbawi ng data

Sa Veeam Backup para sa AWS, maaari mong ibalik ang data sa mga sumusunod na paraan:

  • Sa orihinal na lokasyon, ino-overwrite ang orihinal na instance. Ang lahat ng data sa instance na ito ay mapapatungan ng mga nakaimbak sa backup, at ang configuration ng instance ay pananatilihin.
  • Sa isang bagong lokasyon, lumilikha ng isang bagong instance. Sa sitwasyong ito - kung pipiliin mong ibalik sa isang bagong lokasyon o gamit ang mga bagong setting - kakailanganin mong tukuyin ang mga setting ng configuration na ilalapat sa instance kapag kumpleto na ang pag-restore:
    • Rehiyon
    • Mga setting ng pag-encrypt
    • Pangalan at uri ng instance
    • Mga setting ng network: Virtual Private Cloud (VPC), subnet, grupo ng seguridad

Pagbawi ng volume

Ang pagpapanumbalik ng mga volume ng instance ng EC2 mula sa isang snapshot o mula sa isang backup, sa orihinal o sa isang bagong lokasyon, ay sinusuportahan din. Sa pangalawang kaso, para sa bagong lokasyon kailangan mong tukuyin ang rehiyon ng AWS, Availability Zone at iba pang mga parameter.

Kasama rin sa proseso ng pagbawi ang mga manggagawa.

Ang proseso mismo sa madaling sabi ay ganito (gamit ang halimbawa ng pagpapanumbalik mula sa isang backup):

  1. Ang Veeam Backup para sa AWS ay naglulunsad ng mga manggagawa sa nais na rehiyon ng AWS, lumilikha ng kinakailangang bilang ng mga walang laman na volume ng EBS at inilalagay ang mga ito sa instance ng manggagawa.
  2. Ibinabalik ang data mula sa backup sa mga volume na ito.
  3. Tinatanggal ang mga volume ng EBS at inililipat ang mga ito sa nais na lokasyon (pinagmulan o ibang rehiyon ng AWS), kung saan iniimbak ang mga volume bilang hiwalay na mga volume.
  4. Tinatanggal ang instance ng manggagawa kapag nakumpleto ang mga operasyon.
    Tandaan: Huwag kalimutan na pagkatapos ng pagbawi ang volume ay hindi awtomatikong ikakabit sa EC2 instance (ito ay ise-save lang sa tinukoy na lokasyon bilang isang hiwalay na volume ng EBS).

Pagbawi ng File

Binibigyang-daan kang ibalik ang mga indibidwal na file nang hindi kinakailangang ibalik ang buong instance.

Kapag sinimulan mo ang pagbawi sa antas ng file, makakatanggap ka ng URL (batay sa pampublikong pangalan ng DNS ng manggagawa) kung saan makikita mo ang buong istraktura ng file sa guest OS, hanapin ang mga kinakailangang file dito, at i-upload ang mga ito sa lokal na makina.
Gayundin, upang matiyak ang seguridad, maaari mong suriin ang sertipiko at ang fingerprint nito upang matiyak na walang MiTM.

Kilalanin ang bagong Veeam Backup para sa AWS na solusyon

Pagsasama sa Veeam Backup at Replication

Kung mayroon kang Veeam Backup & Replication na naka-deploy sa iyong imprastraktura, maaari mong i-configure ang pagbawi ng mga machine nito sa Amazon EC2 cloud gamit ang Direct Restore to AWS functionality, at pagkatapos ay protektahan ang cloud data na ito gamit ang Veeam Backup para sa AWS.
Sinusuportahan din ng Veeam Backup & Replication ang pagtatrabaho sa mga repository ng Amazon S3 na nililikha ng Veeam Backup para sa AWS - maaari mong ibalik ang mga backup na kopya ng mga instance ng Amazon EC2 sa imprastraktura sa nasasakupan.

Mga tampok ng libreng bersyon

Ang libreng bersyon ng Veeam Backup para sa AWS ay nagbibigay-daan sa iyong mag-backup ng hanggang 10 EC2 instance; Ang pagpapanumbalik mula sa mga backup ay isinasagawa nang walang mga paghihigpit.
Tandaan: Inirerekumendang Paggamit t2.medium.

Ang tinatayang halaga ng mga mapagkukunan ay 9.8 USD/buwan, batay sa XNUMX/XNUMX na paggamit sa mga sumusunod na default na setting:

  • EC2 - 1 t3.micro instance
  • EBS - 1 GP2 volume na 8 GB
  • Configuration para sa S3 repository - 50 GB Standard S3 storage, 13 S000 PUT na kahilingan, 3 S10 GET na kahilingan, 000 GB S3 Piliin ang paggamit

Kapaki-pakinabang na mga link

Naka-on ang Veeam Backup para sa solusyon sa AWS AWS Marketplace
Manwal ng gumagamit (sa Ingles).

Pinagmulan: www.habr.com

Magdagdag ng komento