Yeni Veeam Backup for AWS çözümüyle tanışın

Aralık ayının başında yeni bir çözüm piyasaya sürüldü AWS için Veeam Backup Amazon Elastic Compute Cloud (Amazon EC2) bulut altyapılarının yedeklenmesi ve kurtarılması için.

Onun yardımıyla, EC2 bulut sunucularının yedek kopyalarını oluşturabilir ve bunları Amazon Simple Storage Service (Amazon S3) bulut depolama alanına kaydedebilir ve ayrıca yerel formatta EC2 anlık görüntü zincirleri oluşturabilirsiniz.

Veri kurtarma için AWS için Veeam Backup aşağıdaki seçenekleri sunar:

• EC2 örneğinin tamamını kurtarma
• Örnek birimlerini kurtarma
• Bir örneğin konuk işletim sisteminin dosya ve klasörlerini geri yükleme

Ayrıca çözüm, Veeam formatında yedeklemeler oluşturduğundan, Veeam Backup & Replication'ı kullanarak EC2 yedeklemelerinin kopyalarını şirket içi bir depoda saklayabilir ve ardından verileri bulut, sanal ve şirket içi altyapılar arasında taşıyabilirsiniz.

Ve elbette kullanıcılar yeni çözümün ücretsiz bir sürümüne sahip olmasından memnun olacaklar. AWS için Veeam Backup hakkında daha ayrıntılı bilgi edinmek için cat'e hoş geldiniz.

Ana özellikleri

Çözüm, Amazon EBS anlık yedeklerini otomatik olarak oluşturmaya ve yedekleri Amazon S3 bulutunda depolamaya yönelik daha önce bahsedilen yeteneklere ek olarak şunları da uygular:

• Yedekleme yöneticileri için çok faktörlü kimlik doğrulama
• Politika tabanlı veri koruması
• IAM rol ayırma desteği
• Bölgeler arası yapılandırma desteği
• Ödemelerin kontrol edilmesine yardımcı olan hizmet maliyetlerinin ön değerlendirmesi için yerleşik algoritma.

Daha önce de belirtildiği gibi, ücretsiz bir lisans, BYOL (kendi lisansınızı oluşturun) ve kaynak tüketimine dayalı bir lisans var - herkes doğru olanı seçebilir.

İşin aşamaları

Kısaca ana aşamalar şu şekildedir:

1. Altyapımızın açıklanan sistem gereksinimlerine uygunluğunu kontrol ediyoruz burada.
2. AWS için Veeam Backup'ı aşağıda açıklandığı gibi yükleyin.
3. IAM rollerini belirtin. Yedekleme ve kurtarma için kullanılan AWS kaynaklarına erişmek için bunlara ihtiyaç vardır:
   • EC2 bulut sunucularını aynı AWS hesabında yedeklemeyi planlıyorsanız bu rolü kullanabilirsiniz. Varsayılan Yedekleme Geri Yükleme — Veeam Backup for AWS kurulumu sırasında oluşturulur. Bu rol, Veeam Backup for AWS'nin dağıtıldığı AWS hesabındaki (orijinal AWS hesabı) tüm EC2 bulut sunucularına ve S3 klasörlerine erişmek için gerekli haklara sahiptir.
   • İki farklı AWS hesabı arasında EC2 bulut sunucularındaki verileri yedeklemeyi veya geri yüklemeyi planlıyorsanız ya da her işlem için minimum haklara sahip özel bir IAM rolü kullanmak istiyorsanız orijinal AWS hesabında gerekli IAM rollerini oluşturmanız gerekecektir. ve ardından bunları AWS için Veeam Backup'a ekleyin. Bu ayrıntılı olarak tartışılmıştır belgeleme.

4. Yedekleme altyapısını yapılandırıyoruz:
   • S3 deposunu yapılandırma.

     Not: Verilerinizi korumak için yedeklemeler yerine yerel olarak oluşturulmuş anlık görüntüleri kullanacaksanız bu noktayı atlayabilirsiniz çünkü Bu senaryoda bir S3 deposuna gerek yoktur.

   • Yardımcı bileşenler için ağ ayarlarının yapılması çalışan örnekleri.
     Işçiler - Bunlar Linux işletim sistemini çalıştıran yardımcı EC2 bulut sunucularıdır. Yalnızca yedekleme (veya kurtarma) süresince başlatılırlar ve yedekleme proxy'si görevi görürler. Çalışan ayarlarında bu yardımcı bulut sunucularının bağlanacağı Amazon VPC'yi, alt ağı ve güvenlik grubunu belirtmeniz gerekecektir. Bütün bunlar hakkında okuyabilirsiniz burada.

5. Daha sonra EC2 bulut sunucularının hangi yedek kopyalarının veya anlık görüntülerinin oluşturulacağına dayalı bir politika oluşturuyoruz. Aşağıda kısaca bundan bahsedeceğim.
6. Bir yedek kopyadan geri yükleyebilirsiniz; bununla ilgili daha fazla bilgiyi aşağıda bulabilirsiniz.

Dağıtım ve yapılandırma

AWS için Veeam Backup şu adreste mevcuttur: AWS Pazar Yeri.

Çözüm şu şekilde dağıtılır:

1. Çözümü yüklemek için kullanmayı planladığımız AWS hesabı altında AWS Marketplace'e gidiyoruz.
2. AWS için Veeam Backup sayfasını açın, ihtiyacımız olan sürümü seçin (ücretli veya ücretsiz). Basımlar hakkında daha fazlasını okuyun burada.
   • AWS Ücretsiz Sürümü için Veeam Backup
   • AWS Ücretli Sürüm için Veeam Backup
   • AWS BYOL Sürümü için Veeam Backup

3. Sağ üstteki tıklayın Abone olmaya devam et.

   

4. Abonelik sayfasında bölüme gidin Şartlar ve Koşullar (kullanım şartları) ve oraya tıklayın Detayları göster, linki izle Son Kullanıcı Lisans Sözleşmesi lisans sözleşmesini okuyun.
5. Sonra düğmeye basıyoruz Yapılandırmaya Devam Et ve yapılandırmaya geçin.
6. Sayfasında Bu yazılımı yapılandırın kurulum ayarlarını yapın:
   • Listeden Yerine Getirme Seçeneği (dağıtım seçenekleri) ürünümüze ilişkin seçeneği seçin - AWS Dağıtımı için VB.
   • Sürüm listesinden Yazılım versiyonu AWS için Veeam Backup'ın en son sürümünü seçin.
   • Bölge listesinden Bölge AWS için Veeam Backup içeren EC2 örneğinin dağıtılacağı AWS bölgesini seçin.

   Not: AWS bölgeleri hakkında daha fazla bilgi edinebilirsiniz burada.

7. Sonra düğmeye basıyoruz Başlatmaya Devam Et Başlatmaya devam etmek için.

   

8. Sayfasında Bu yazılımı başlat bu adımları takip et:
   • Bölümünde Yapılandırma Ayrıntıları tüm ayarların doğru olduğunu kontrol edin.
   • Eylem listesinden Eylem seçin seçmek CloudFormation'ı başlatın.
   • AWS için Veeam Backup, AWS CloudFormation yığını kullanılarak yüklenir.

     Not: Burada yığın, ayrı bir birim olarak yönetilebilen bulut kaynaklarının bir koleksiyonudur: oluşturulan, silinen, uygulamaları çalıştırmak için kullanılan. Daha fazlasını AWS belgelerinde okuyabilirsiniz.

     Tıklayın Başlatmak ve yığın oluşturma sihirbazını başlatın Yığın sihirbazı oluştur.

AWS CloudFormation Stack OluşturmaAWS CloudFormation yığını oluşturma:

1. Hareket halinde Şablonu belirtin Varsayılan yığın şablonu ayarlarını bırakabilirsiniz.
2. Hareket halinde Yığın ayrıntılarını belirtme Yığımızın ayarlarını giriyoruz.
   • In Yığın adı adı girin; Büyük ve küçük harf, rakam ve tire kullanabilirsiniz.
   • Ayarlar bölümünde Örnek Yapılandırması:
     Listeden AWS sunucusu için Veeam Backup'ın örnek türü Veeam Backup for AWS'nin kurulacağı EC2 bulut sunucusu türünü seçmeniz gerekir (bundan sonra buna adını vereceğiz) AWS sunucusu için Veeam Backup). Bir tür seçmeniz önerilir t2.orta.
     Listeden AWS Sunucusu için Veeam Backup Anahtar Çifti bu yeni sunucuda kimlik doğrulama için kullanılacak bir anahtar çifti seçmeniz gerekir. Gerekli anahtar çifti listede yoksa açıklandığı gibi oluşturmanız gerekir. burada.
     Veeam Backup for AWS sunucusu için EBS birimlerinin otomatik olarak yedeklenmesini etkinleştirmek isteyip istemediğinizi belirtin (varsayılan olarak ör. gerçek).
     Bir yazılım arızası durumunda Veeam Backup for AWS sunucusunun yeniden başlatılmasının gerekip gerekmediğini belirtin.
     Altyapı arızası durumunda AWS için Veeam Backup sunucusunun yeniden başlatılması gerekip gerekmediğini belirtin.

3. Ağ ayarları bölümünde ağ Yapılandırması:
   • AWS için Veeam Backup sunucusu için Elastik IP adresi oluşturmak isteyip istemediğinizi belirtin. Daha fazla ayrıntı için buraya bakın.
   • In SSH'ye bağlantı için İzin Verilen Kaynak IP Adresleri Veeam Backup for AWS sunucusuna SSH üzerinden erişime izin verilecek IPv4 adres aralığını belirtin.
   • In HTTPS'ye bağlantı için İzin Verilen Kaynak IP Adresleri AWS için Veeam Backup web arayüzüne erişime izin verilecek IPv4 adres aralığını belirtin.
     IPv4 adres aralığı CIDR gösteriminde belirtilir (örneğin, 12.23.34.0/24). Tüm IPv4 adreslerinden erişime izin vermek için 0.0.0.0/0 girebilirsiniz. (Ancak bu seçenek altyapının güvenliğini azalttığı için önerilmez.)

4. AWS CloudFormation, belirtilen IPv4 adreslerini temel alarak Veeam Backup for AWS için SSH ve HTTPS aracılığıyla gelen trafiğe yönelik uygun kurallara sahip bir güvenlik grubu oluşturur. (Varsayılan olarak SSH üzerinden gelen trafik için 22 numaralı bağlantı noktası, HTTPS için ise 443 numaralı bağlantı noktası kullanılır.) Çözümün kurulumu sırasında Veeam Backup for AWS için farklı bir güvenlik grubu belirleyecekseniz manuel olarak eklemeyi unutmayın. Bu gruba uygun kuralları uygulayın ve AWS hizmetlerine erişim izni verildiğini kontrol edin (kullanıcı kılavuzunun Gereksinimler bölümünde listelenmiştir).
5. Bölümde VPC ve Alt Ağ Amazon Virtual Private Cloud'u (Amazon VPC) ve Veeam Backup for AWS sunucusunun bağlanacağı alt ağı seçmeniz gerekir.
6. Hareket halinde Yığın seçeneklerini yapılandırma AWS etiketlerini, IAM rolü izinlerini ve diğer yığın ayarlarını belirtin.

   

7. Hareket halinde Değerlendirme tüm ayarları kontrol edin, seçeneği seçin AWS CloudFormation'ın IAM kaynakları oluşturabileceğini kabul ediyorum ve bas Yığın oluştur.

Kurulumdan sonra tarayıcıyı Veeam Backup for AWS'nin kurulu olduğu EC2 örneğinin DNS veya IP adresine yönlendirerek web konsolunu açın, örneğin:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konsol, Veeam Backup for AWS kullanılarak verileri korumak üzere yapılandırılmış kaynakları görüntüler:

Gerekli altyapı ayarları, roller vb. ayrıntılı olarak anlatılmıştır belgeleme.

Yedekleme Politikaları

Örnekleri korumak için politikalar oluştururuz.

Farklı nesne türleri için farklı ilkeler yapılandırabilirsiniz: örneğin, 3. katman uygulamalarını (en az kritik olan) korumak için tasarlanmış bir politika veya 2. ve 1. katman uygulamalarına yönelik politikalar. İlke ayarlarında şunları belirtin:

• IAM rollerine sahip bir hesap
• Bölgeler - birkaç tane seçebilirsiniz
• Korunması planlananlar - bu, tüm kaynaklar veya seçilen örnekler veya (etiketler) olabilir
• Hariç tutulacak kaynaklar
• Anlık görüntülerin kullanılıp kullanılmayacağı ve depolama süresinin ne olması gerektiği de dahil olmak üzere anlık görüntü ayarları
• Yedekleme ayarları: deponun yolu, program ve depolama süresi
• Hizmetlerin maliyetinin tahmini (bununla ilgili daha fazla bilgiyi aşağıda bulabilirsiniz)
• Zamanlama ve bildirim ayarları

Yerleşik hizmet maliyeti değerlendirmesi

AWS için Veeam Backup, belirli bir politikaya göre yedekleme hizmetlerinin maliyetini anında hesaplamak için yerleşik otomatik maliyet tahminine sahiptir. Hesaplama aşağıdaki ölçümleri içerir:

• Yedekleme maliyeti
• Anlık görüntü maliyeti
• Trafik maliyetleri - depo, altyapı nesnelerinin çalıştığı bölgenin dışında bulunuyorsa bu özellikle önemlidir (Amazon AWS, trafiği diğer bölgelere ücretlendirir)
• İşlem maliyetleri
• Обща стоимость

Veriler CSV veya XML dosyasına aktarılabilir.

Yardımcı Bileşenler - İşçiler

Trafik maliyetlerini azaltmak için yardımcı bileşenlerin otomatik olarak oluşturulmasını yapılandırabilirsiniz - işçiler - korunan nesnelerle aynı AWS bölgesinde. Çalışanlar yalnızca Amazon S3 bulutundan/bulutuna veri aktarımı sırasında veya kurtarma sırasında otomatik olarak başlatılır ve işlemler tamamlandıktan sonra kapatılır ve silinir.

yedek

AWS için Veeam Backup, yedekleme işlemleri için yerel anlık görüntüleri kullanır (bkz. Amazon EBS anlık görüntüleri). Yedekleme sırasında Veeam Backup for AWS, bir EC2 örneğine bağlı EBS birimlerinin anlık görüntülerini oluşturmak için AWS CLI komutlarını kullanır. Ardından, seçtiğiniz yedekleme senaryosuna bağlı olarak Veeam Backup for AWS, EC2 örneği için yerel anlık görüntülerden oluşan bir zincir veya bunlardan görüntü düzeyinde bir yedekleme oluşturur.

Yerel anlık görüntüler

AWS için Veeam Backup, bir EC2 örneğinin yerel anlık görüntülerini aşağıdaki şekilde oluşturur:

1. İlk olarak bu örneğe eklenen EBS birimlerinin anlık görüntüleri alınır.
2. EBS anlık görüntüleri, oluşturulduğunda AWS etiketleri atanır. Bu etiketlerin anahtarları ve değerleri şifrelenmiş meta veriler içerir. AWS için Veeam Backup, meta veriler içeren EBS anlık görüntülerini bir EC2 örneğinin yerel anlık görüntüleri olarak değerlendirir.
3. EC2 bulut sunucusu zaten bir yedekleme politikasına tabiyse AWS için Veeam Backup, anlık görüntü zincirindeki kurtarma noktalarının sayısını kontrol eder. Politika sınırını aşarsa en eski nokta silinir. Not: Depolama ve otomatik silme politikası (saklama), manuel olarak oluşturulan anlık görüntüler için geçerli değildir (ayrı olarak oluşturulan anlık görüntülerden bahsediyoruz). Bu tür anlık görüntüleri açıklandığı şekilde silebilirsiniz burada. ("El ile" ile politikanın zamanlamanın dışında manuel olarak başlatılmasını kastediyorsak rötuş bu şekilde oluşturulan anlık görüntü için işe yarayacaktır.)

Görüntü düzeyinde yedeklemeler

AWS için Veeam Backup'ın görüntü düzeyinde yedeklemeleri nasıl gerçekleştirdiği aşağıda açıklanmıştır:

1. İlk olarak bu örneğe eklenen EBS birimlerinin anlık görüntüleri alınır.
2. AWS için Veeam Backup, yedekleme kaynağı olarak EBS anlık yedeklerini kullanır. Yedekleme işlemi tamamlandıktan sonra bu anlık görüntüler silinir.
3. Daha sonra EC2 bulut sunucusu verilerinin işlenmesine yardımcı olmak için bulut sunucusunun bulunduğu AWS bölgesinde bir yardımcı çalışan başlatılır.
4. EBS birimleri geçici anlık görüntülerden oluşturulur ve çalışan örneğine eklenir.
5. Veriler, çalışan örneğindeki EBS birimlerinden okunur ve ardından veriler, Veeam formatında depolanacağı S3 deposuna aktarılır.
6. Artımlı bir oturum sırasında Veeam Backup for AWS, S3 deposundaki yedekleme meta verilerini okur ve bunu önceki oturumdan bu yana değişen blokları tanımlamak için kullanır.
7. Yedekleme tamamlandığında Veeam Backup for AWS, geçici EBS anlık yedeklerini ve çalışan örneğini Amazon EC2'den siler.

Veri kurtarma

AWS için Veeam Backup ile verileri aşağıdaki yöntemlerle geri yükleyebilirsiniz:

• Orijinal konuma, orijinal örneğin üzerine yazılıyor. Yedeklemede saklanan veriler bu örnekteki tüm verilerin üzerine yazılacak ve örnek yapılandırması korunacaktır.
• Yeni bir konuma, yeni bir örnek oluşturuluyor. Bu senaryoda, yeni bir konuma veya yeni ayarlarla geri yükleme yapmayı seçerseniz, geri yükleme tamamlandığında örneğe uygulanacak yapılandırma ayarlarını belirtmeniz gerekir:
  • Bölge
  • Şifreleme ayarları
  • Örnek adı ve türü
  • Ağ ayarları: Sanal Özel Bulut (VPC), alt ağ, güvenlik grubu

Hacim kurtarma

EC2 bulut sunucusu birimlerinin anlık görüntüden veya yedekten orijinaline veya yeni bir konuma geri yüklenmesi de desteklenmektedir. İkinci durumda, yeni konum için AWS bölgesini, Erişilebilirlik Alanını ve diğer parametreleri belirtmeniz gerekir.

İyileşme süreci aynı zamanda çalışanları da kapsamaktadır.

Sürecin kendisi kısaca şöyle görünür (yedekten geri yükleme örneğini kullanarak):

1. AWS için Veeam Backup, istenen AWS bölgesinde bir çalışan başlatır, gerekli sayıda boş EBS birimi oluşturur ve bunları çalışan örneğine ekler.
2. Verileri yedeklemeden bu birimlere geri yükler.
3. EBS birimlerini ayırır ve birimlerin ayrı birimler olarak depolandığı istenen konuma (kaynak veya başka bir AWS bölgesi) taşır.
4. İşlemler tamamlandığında çalışan örneğini siler.
   Not: Kurtarma işleminden sonra birimin EC2 örneğine otomatik olarak bağlanmayacağını unutmayın (yalnızca belirtilen konuma ayrı bir EBS birimi olarak kaydedilecektir).

Dosya Kurtarma

Tüm örneği geri yüklemenize gerek kalmadan tek tek dosyaları geri yüklemenize olanak tanır.

Dosya düzeyinde kurtarmayı başlattığınızda, konuk işletim sistemindeki tüm dosya yapısını görebileceğiniz, içindeki gerekli dosyaları bulabileceğiniz ve bunları yerel makineye yükleyebileceğiniz bir URL (çalışanın genel DNS adına göre) alırsınız.
Ayrıca güvenliği sağlamak için sertifikayı ve parmak izini kontrol ederek MiTM olmadığından emin olabilirsiniz.

Veeam Backup & Replication ile entegrasyon

Altyapınızda Veeam Backup & Replication konuşlandırılmışsa, Direct Restore to AWS işlevini kullanarak makinelerinin Amazon EC2 bulutuna kurtarılmasını yapılandırabilir ve ardından bu bulut verilerini Veeam Backup for AWS ile koruyabilirsiniz.
Veeam Backup & Replication ayrıca Veeam Backup for AWS'nin oluşturduğu Amazon S3 depolarıyla çalışmayı da destekler; Amazon EC2 bulut sunucularının yedek kopyalarını şirket içi altyapıya geri yükleyebilirsiniz.

Ücretsiz sürümün özellikleri

AWS için Veeam Backup'ın ücretsiz sürümü, 10 adede kadar EC2 örneğini yedeklemenize olanak tanır; Yedeklemelerden geri yükleme kısıtlama olmaksızın gerçekleştirilir.
Not: Kullanılması tavsiye edilir t2.orta.

Kaynakların yaklaşık maliyeti, aşağıdaki varsayılan ayarlarla 9.8/XNUMX kullanıma dayalı olarak ayda XNUMX ABD dolarıdır:

• EC2 - 1 t3.micro örneği
• EBS - 1 GP2 hacmi 8 GB
• S3 deposu yapılandırması - 50 GB Standart S3 depolama, 13 S000 PUT isteği, 3 S10 GET isteği, 000 GB S3 Seçimli kullanım

Faydalı linkler

AWS çözümü için Veeam Backup açık AWS Pazar Yeri
Kullanım Kılavuzu (İngilizce).

Kaynak: habr.com