ProHoster > Blog > Ma'muriyat > Yangi Veeam Backup for AWS yechimi bilan tanishing

Yangi Veeam Backup for AWS yechimi bilan tanishing

Dekabr oyining boshida yangi yechim chiqdi AWS uchun Veeam Backup Amazon Elastic Compute Cloud (Amazon EC2) bulutli infratuzilmalarini zaxiralash va tiklash uchun.

Uning yordami bilan siz EC2 nusxalarining zahira nusxalarini yaratishingiz va ularni bulutli saqlash Amazon Simple Storage Service (Amazon S3)da saqlashingiz, shuningdek, mahalliy formatda EC2 oniy tasvirlari zanjirlarini yaratishingiz mumkin.

Ma'lumotni tiklash uchun Veeam Backup for AWS quyidagi variantlarni taklif qiladi:

  • Butun EC2 nusxasini tiklash
  • Namuna hajmlari tiklanmoqda
  • Mehmon OS fayl va papkalarni tiklash

Bundan tashqari, yechim Veeam formatida zaxira nusxalarini yaratganligi sababli, siz EC2 zaxira nusxalarini mahalliy omborda saqlash uchun Veeam Backup & Replication’dan foydalanishingiz mumkin, so‘ngra ma’lumotlarni bulutli, virtual va mahalliy infratuzilmalar o‘rtasida ko‘chirishingiz mumkin.

Va, albatta, foydalanuvchilar yangi yechimning bepul versiyasiga ega bo'lishidan mamnun bo'lishadi. AWS uchun Veeam Backup bilan batafsilroq tanishish uchun mushukka xush kelibsiz.

Yangi Veeam Backup for AWS yechimi bilan tanishing

Asosiy xususiyatlar

Amazon EBS oniy suratlarini avtomatik yaratish va Amazon S3 bulutida zaxira nusxalarini saqlash uchun yuqorida aytib o'tilgan imkoniyatlarga qo'shimcha ravishda, yechim quyidagilarni amalga oshiradi:

  • Zaxira ma'murlari uchun ko'p faktorli autentifikatsiya
  • Siyosatga asoslangan ma'lumotlarni himoya qilish
  • IAM rolini ajratishni qo'llab-quvvatlash
  • Mintaqalararo konfiguratsiyani qo'llab-quvvatlash
  • To'lovlarni nazorat qilishda yordam beradigan xizmatlar narxini dastlabki baholash uchun o'rnatilgan algoritm.

Xo'sh, yuqorida aytib o'tilganidek, bepul litsenziya, BYOL (o'z litsenziyangizni yaratish) va resurslarni iste'mol qilishga asoslangan litsenziya mavjud - har kim to'g'risini tanlashi mumkin.

Ishning bosqichlari

Muxtasar qilib aytganda, asosiy bosqichlar quyidagilar:

  1. Biz infratuzilmamiz tavsiflangan tizim talablariga muvofiqligini tekshiramiz shu yerda.
  2. AWS uchun Veeam Backup dasturini quyida tavsiflanganidek o‘rnating.
  3. IAM rollarini belgilang. Ular zaxiralash va tiklash uchun foydalaniladigan AWS resurslariga kirish uchun kerak:
    • Agar siz bir xil AWS hisob qaydnomasida EC2 nusxalarini zaxiralashni rejalashtirmoqchi bo'lsangiz, roldan foydalanishingiz mumkin Standart zaxira nusxasini tiklash — u AWS uchun Veeam Backup dasturini oʻrnatish vaqtida yaratilgan. Bu rol Veeam Backup for AWS o‘rnatilgan AWS hisobidagi barcha EC2 nusxalari va S3 chelaklariga kirish uchun zarur huquqlarga ega (asl AWS hisobi).
    • Agar siz ikki xil AWS hisobi oʻrtasida EC2 misollaridan maʼlumotlarni zaxiralashni yoki qayta tiklashni rejalashtirmoqchi boʻlsangiz yoki har bir operatsiya uchun minimal huquqlar toʻplamiga ega maxsus IAM rolidan foydalanmoqchi boʻlsangiz, asl AWS hisob qaydnomasida kerakli IAM rollarini yaratishingiz kerak boʻladi. va keyin ularni AWS uchun Veeam Backup-ga qo'shing. Bu maqolada batafsil muhokama qilinadi hujjatlar.

  4. Biz zaxira infratuzilmasini sozlaymiz, xususan:
    • S3 omborini sozlash.

      Eslatma: Agar siz ma'lumotlaringizni himoya qilish uchun zaxira nusxalari o'rniga mahalliy yaratilgan oniy suratlardan foydalanmoqchi bo'lsangiz, bu nuqtani o'tkazib yuborishingiz mumkin, chunki Ushbu stsenariyda S3 ombori kerak emas.

    • Yordamchi komponentlar uchun tarmoq sozlamalarini o'rnatish ishchi holatlari.
      ishchilar - Bular Linux OS bilan ishlaydigan yordamchi EC2 nusxalari. Ular faqat zaxira (yoki tiklash) muddati uchun ishga tushiriladi va zaxira proksi sifatida ishlaydi. Ishchi sozlamalarida siz ushbu yordamchi nusxalar ulanadigan Amazon VPC, quyi tarmoq va xavfsizlik guruhini belgilashingiz kerak bo'ladi. Bularning barchasi haqida o'qishingiz mumkin shu yerda.

  5. Keyin biz EC2 nusxalarining zaxira nusxalari yoki oniy tasvirlari yaratiladigan siyosatni yaratamiz. Bu haqda quyida qisqacha gapirib beraman.
  6. Zaxira nusxasidan tiklashingiz mumkin - quyida batafsilroq.

Joylashtirish va konfiguratsiya

AWS uchun Veeam Backup quyidagi manzilda mavjud AWS bozori.

Yechim quyidagicha joylashtirilgan:

  1. Biz yechimni o'rnatish uchun foydalanishni rejalashtirgan AWS hisobi ostida AWS Marketplace-ga boramiz.
  2. AWS uchun Veeam Backup sahifasini oching, bizga kerakli nashrni tanlang (pullik yoki bepul). Nashrlar haqida ko'proq o'qing shu yerda.
    • AWS Free Edition uchun Veeam Backup
    • AWS pulli nashri uchun Veeam Backup
    • AWS BYOL Edition uchun Veeam Backup

  3. Yuqori o'ng burchakni bosing Obuna bo'lishda davom eting.

    Yangi Veeam Backup for AWS yechimi bilan tanishing

  4. Obuna sahifasida bo'limga o'ting Foydalanish shartlari (foydalanish shartlari) va u yerni bosing Batafsil ko'rsatish, havolaga o'ting Foydalanuvchi litsenziya shartnomasi litsenziya shartnomasini o'qing.
  5. Keyin tugmani bosing Konfiguratsiyaga o'ting va konfiguratsiyaga o'ting.
  6. Sahifada Ushbu dasturni sozlang o'rnatish sozlamalarini o'rnating:
    • Ro'yxatdan Bajarish varianti (tartibga solish imkoniyatlari) mahsulotimiz uchun variantni tanlang - AWS Deployment uchun VB.
    • Versiyalar ro'yxatidan Dastur versiyasi AWS uchun Veeam Backup dasturining oxirgi versiyasini tanlang.
    • Mintaqalar ro'yxatidan Mintaqa AWS uchun Veeam Backup bilan EC2 nusxasi joylashtiriladigan AWS hududini tanlang.

    Eslatma: AWS hududlari haqida ko'proq o'qishingiz mumkin shu yerda.

  7. Keyin tugmani bosing Ishga tushirishda davom eting ishga tushirishni davom ettirish uchun.

    Yangi Veeam Backup for AWS yechimi bilan tanishing

  8. Sahifada Ushbu dasturni ishga tushiring quyidagi amallarni bajaring:
    • bo'lim Konfiguratsiya tafsilotlari barcha sozlamalar to'g'ri ekanligini tekshiring.
    • Amallar ro'yxatidan Amalni tanlang tanlang CloudFormation-ni ishga tushiring.
    • AWS uchun Veeam Backup AWS CloudFormation stekidan foydalanib o'rnatiladi.

      Eslatma: Bu erda stek alohida birlik sifatida boshqarilishi mumkin bo'lgan bulutli resurslar to'plamidir: yaratilgan, o'chirilgan, ilovalarni ishga tushirish uchun foydalaniladi. Batafsil ma'lumotni AWS hujjatlarida o'qishingiz mumkin.

      Bu yerni bosing Ishga tushirish va stek yaratish ustasini ishga tushiring Stack ustasini yaratish.

AWS CloudFormation stekini yaratishAWS CloudFormation stekini yaratish:

Yangi Veeam Backup for AWS yechimi bilan tanishing

  1. Harakatda Shablonni belgilang Siz standart stek shablon sozlamalarini qoldirishingiz mumkin.
  2. Harakatda Stak tafsilotlarini belgilang Biz stekimiz uchun sozlamalarni kiritamiz.
    • Dalada Stak nomi ismni kiriting; Katta va kichik harflar, raqamlar va tirelardan foydalanishingiz mumkin.
    • Sozlamalar bo'limida Namuna konfiguratsiyasi:
      Ro'yxatdan AWS serveri uchun Veeam Backup uchun namuna turi AWS uchun Veeam Backup o‘rnatiladigan EC2 nusxasi turini tanlashingiz kerak (bundan keyin biz uni chaqiramiz) AWS serveri uchun Veeam Backup). Turni tanlash tavsiya etiladi t2.o'rta.
      Ro'yxatdan AWS Server uchun Veeam Backup uchun kalitlar juftligi ushbu yangi serverda autentifikatsiya qilish uchun ishlatiladigan kalit juftligini tanlashingiz kerak. Agar kerakli kalit juftligi ro'yxatda bo'lmasa, uni ta'riflanganidek yaratishingiz kerak shu yerda.
      Veeam Backup for AWS serveri uchun EBS hajmlarining avtomatik zahirasini yoqishni xohlaysizmi yoki yo'qligini belgilang (sukut bo'yicha, ya'ni. haqiqiy).
      Dasturiy ta'minotda nosozlik yuz berganda Veeam Backup for AWS serverini qayta ishga tushirish kerakligini belgilang.
      Infratuzilmada nosozlik yuz berganda Veeam Backup for AWS serverini qayta ishga tushirish kerakligini belgilang.

  3. Tarmoq sozlamalari bo'limida Tarmoq konfiguratsiyasi:
    • Veeam Backup for AWS serveri uchun Elastik IP-manzil yaratishni xohlaysizmi yoki yo'qligini belgilang. Batafsil ma'lumot uchun bu yerga qarang.
    • Dalada SSH ga ulanish uchun ruxsat etilgan manba IP manzillari SSH orqali Veeam Backup for AWS serveriga kirishga ruxsat beriladigan IPv4 manzillari diapazonini belgilang.
    • Dalada HTTPS ga ulanish uchun ruxsat etilgan manba IP manzillari AWS uchun Veeam Backup veb-interfeysiga kirishga ruxsat beriladigan IPv4 manzillari oralig‘ini belgilang.
      IPv4 manzil oralig'i CIDR yozuvida ko'rsatilgan (masalan, 12.23.34.0/24). Barcha IPv4 manzillaridan kirishga ruxsat berish uchun siz 0.0.0.0/0 ni kiritishingiz mumkin. (Biroq, bu variant tavsiya etilmaydi, chunki u infratuzilma xavfsizligini pasaytiradi.)

  4. Belgilangan IPv4 manzillari asosida AWS CloudFormation SSH va HTTPS orqali kiruvchi trafik uchun tegishli qoidalarga ega Veeam Backup for AWS uchun xavfsizlik guruhini yaratadi. (Sukut bo'yicha SSH orqali kiruvchi trafik uchun 22-port, HTTPS uchun 443-port ishlatiladi.) Agar yechimni o'rnatish vaqtida Veeam Backup for AWS uchun boshqa xavfsizlik guruhini belgilamoqchi bo'lsangiz, qo'lda qo'shishni unutmang. ushbu guruhga tegishli qoidalarni kiriting va AWS xizmatlariga kirishga ruxsat berilganligini tekshiring (foydalanuvchi qoʻllanmasining Talablar boʻlimida keltirilgan).
  5. Bo'limda VPC va pastki tarmoq Amazon Virtual Private Cloud (Amazon VPC) va Veeam Backup for AWS serveri ulanadigan quyi tarmoqni tanlashingiz kerak.
  6. Harakatda Stack opsiyalarini sozlang AWS teglari, IAM roli ruxsatlari va boshqa stek sozlamalarini belgilang.

    Yangi Veeam Backup for AWS yechimi bilan tanishing

  7. Harakatda Review barcha sozlamalarni tekshiring, variantni tanlang AWS CloudFormation IAM resurslarini yaratishi mumkinligini tan olaman va tugmasini bosing Stack yaratish.

Oʻrnatishdan soʻng brauzerda Veeam Backup for AWS oʻrnatilgan EC2 instansiyasining DNS yoki IP manziliga ishora qilib veb-konsolni oching, masalan:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konsol AWS uchun Veeam Backup yordamida maʼlumotlarni himoya qilish uchun tuzilgan resurslarni koʻrsatadi:

Yangi Veeam Backup for AWS yechimi bilan tanishing

Kerakli infratuzilma sozlamalari, rollar va boshqalar. da batafsil tavsiflangan hujjatlar.

Zaxiralash qoidalari

Misollarni himoya qilish uchun biz siyosatlar yaratamiz.

Siz har xil turdagi ob'ektlar uchun turli xil siyosatlarni sozlashingiz mumkin: masalan, 3-darajali ilovalarni (eng kam muhim) himoya qilish uchun mo'ljallangan siyosat yoki 2-darajali va 1-darajali ilovalar uchun siyosatlar. Siyosat sozlamalarida quyidagilarni belgilang:

  • IAM rollari bilan hisob
  • Hududlar - bir nechtasini tanlashingiz mumkin
  • Himoya qilinishi rejalashtirilgan narsa - bu barcha resurslar yoki tanlangan misollar yoki (teglar) bo'lishi mumkin.
  • Chiqariladigan manbalar
  • Surat sozlamalari, jumladan, suratlardan foydalanish kerakmi va qancha saqlash muddati boʻlishi kerak
  • Zaxira sozlamalari: omborga yo'l, jadval va saqlash muddati
  • Xizmatlar narxini baholash (quyida bu haqda batafsilroq)
  • Jadval va bildirishnoma sozlamalari

O'rnatilgan xizmat narxini baholash

Veeam Backup for AWS maxsus siyosat asosida zahiraviy xizmatlar narxini darhol hisoblash uchun o'rnatilgan avtomatik xarajatlarni baholashga ega. Hisoblash quyidagi ko'rsatkichlarni o'z ichiga oladi:

  • Zaxira narxi
  • Surat narxi
  • Trafik xarajatlari - bu, ayniqsa, ombor infratuzilma ob'ektlari ishlaydigan hududdan tashqarida joylashgan bo'lsa, juda muhimdir (Amazon AWS boshqa mintaqalarga trafikni to'laydi)
  • Tranzaksiya xarajatlari
  • umumiy qiymati

Yangi Veeam Backup for AWS yechimi bilan tanishing

Ma'lumotlarni CSV yoki XML fayliga eksport qilish mumkin.

Yordamchi komponentlar - ishchilar

Trafik xarajatlarini kamaytirish uchun siz yordamchi komponentlarni avtomatik yaratishni sozlashingiz mumkin - ishchilar - himoyalangan ob'ektlar bilan bir xil AWS hududida. Ishchilar avtomatik ravishda faqat Amazon S3 bulutidan ma'lumotlarni uzatishda yoki qayta tiklash vaqtida ishga tushiriladi va operatsiyalarni tugatgandan so'ng ular o'chiriladi va o'chiriladi.

Yangi Veeam Backup for AWS yechimi bilan tanishing

zaxira

Zaxiralash operatsiyalari uchun AWS uchun Veeam Backup mahalliy oniy suratlardan foydalanadi (qarang. Amazon EBS suratlari). Zaxiralash vaqtida Veeam Backup for AWS EC2 nusxasiga biriktirilgan EBS hajmlarining oniy tasvirlarini yaratish uchun AWS CLI buyruqlaridan foydalanadi. Keyin, siz tanlagan zaxira stsenariysiga qarab, AWS uchun Veeam Backup EC2 namunasi uchun mahalliy oniy suratlar zanjirini yoki ulardan tasvir darajasidagi zaxira nusxasini yaratadi.

Mahalliy suratlar

AWS uchun Veeam Backup EC2 nusxasining mahalliy oniy suratlarini quyidagicha yaratadi:

  1. Birinchidan, ushbu misolga biriktirilgan EBS hajmlarining suratlari olinadi.
  2. EBS snapshotlari yaratilganda AWS teglari tayinlanadi. Ushbu teglarning kalitlari va qiymatlari shifrlangan metama'lumotlarni o'z ichiga oladi. AWS uchun Veeam Backup EC2 nusxasi uchun metama’lumotlarga ega EBS oniy suratlarini tabiiy suratlar sifatida ko‘rib chiqadi.
  3. Agar EC2 nusxasi allaqachon zaxira siyosatiga bo'ysungan bo'lsa, AWS uchun Veeam Backup oniy tasvirlar zanjiridagi tiklash nuqtalari sonini tekshiradi. Agar u siyosat chegarasidan oshsa, eng eski nuqta o'chiriladi. Eslatma: Saqlash va avtomatik o'chirish siyosati (saqlash) qo'lda yaratilgan suratlarga taalluqli emas (biz alohida yaratilgan suratlar haqida gapiramiz). Siz tasvirlanganidek, bunday suratlarni o'chirishingiz mumkin shu yerda. (Agar biz “qo‘lda” siyosatni jadvaldan tashqari qo‘lda ishga tushirishni nazarda tutadigan bo‘lsak, retush shu tarzda yaratilgan surat uchun ishlaydi.)

Tasvir darajasidagi zaxira nusxalari

AWS uchun Veeam Backup tasvir darajasidagi zaxira nusxalarini qanday amalga oshiradi:

  1. Birinchidan, ushbu misolga biriktirilgan EBS hajmlarining suratlari olinadi.
  2. AWS uchun Veeam Backup zaxira manbalari sifatida EBS snapshotlaridan foydalanadi. Zaxiralash jarayoni tugallangandan so'ng, bu suratlar o'chiriladi.
  3. Keyin EC2 namunasi ma'lumotlarini qayta ishlashga yordam berish uchun namuna joylashgan AWS hududida yordamchi ishchi ishga tushiriladi.
  4. EBS hajmlari vaqtinchalik suratlardan yaratiladi va ishchi nusxasiga biriktiriladi.
  5. Ma'lumotlar ishchi nusxasidagi EBS jildlaridan o'qiladi, so'ngra ma'lumotlar S3 omboriga o'tkaziladi va u erda Veeam formatida saqlanadi.
  6. Incremental seans davomida Veeam Backup for AWS S3 omboridan zahiraviy metamaʼlumotlarni oʻqiydi va undan oldingi sessiyadan beri oʻzgargan bloklarni aniqlash uchun foydalanadi.
  7. Zaxiralash tugagach, AWS uchun Veeam Backup Amazon EC2 dan vaqtinchalik EBS snapshotlari va ishchi nusxasini o‘chirib tashlaydi.

Ma'lumotlarni tiklash

Veeam Backup for AWS yordamida ma'lumotlarni quyidagi usullar bilan tiklashingiz mumkin:

  • Asl joylashuvga, asl nusxaning ustiga yozish. Ushbu misoldagi barcha ma'lumotlar zaxirada saqlanganlar tomonidan qayta yoziladi va namuna konfiguratsiyasi saqlanib qoladi.
  • Yangi joyga, yangi namuna yaratish. Ushbu stsenariyda - agar siz yangi joyga yoki yangi sozlamalar bilan tiklashni tanlasangiz - tiklash tugallangandan so'ng namunaga qo'llaniladigan konfiguratsiya sozlamalarini belgilashingiz kerak bo'ladi:
    • Manzil
    • Shifrlash sozlamalari
    • Misol nomi va turi
    • Tarmoq sozlamalari: Virtual Private Cloud (VPC), subnet, xavfsizlik guruhi

Ovozni tiklash

EC2 nusxasi hajmini oniy rasmdan yoki zaxira nusxadan, asl nusxaga yoki yangi joyga tiklash ham qo'llab-quvvatlanadi. Ikkinchi holda, yangi joylashuv uchun siz AWS hududini, mavjudlik zonasini va boshqa parametrlarni belgilashingiz kerak.

Qayta tiklash jarayoni ishchilarni ham o'z ichiga oladi.

Jarayonning o'zi qisqacha shunday ko'rinadi (zaxiradan tiklash misolidan foydalanib):

  1. AWS uchun Veeam Backup kerakli AWS hududida ishchilarni ishga tushiradi, kerakli miqdordagi bo'sh EBS jildlarini yaratadi va ularni ishchi nusxasiga biriktiradi.
  2. Zaxiradan ushbu jildlarga ma'lumotlarni tiklaydi.
  3. EBS jildlarini ajratadi va ularni kerakli joyga (manba yoki boshqa AWS hududiga) koʻchiradi, u yerda jildlar alohida jildlar sifatida saqlanadi.
  4. Amaliyotlar tugallanganda ishchi nusxasini o'chiradi.
    Eslatma: Shuni unutmangki, qayta tiklangandan so'ng ovoz balandligi EC2 nusxasiga avtomatik ravishda biriktirilmaydi (u shunchaki ko'rsatilgan joyga alohida EBS hajmi sifatida saqlanadi).

Faylni tiklash

Butun nusxani tiklamasdan alohida fayllarni tiklash imkonini beradi.

Fayl darajasida tiklashni boshlaganingizda, siz URL manzilini olasiz (ishchining umumiy DNS nomi asosida), unda siz mehmon operatsion tizimida butun fayl tuzilishini ko'rishingiz, undagi kerakli fayllarni topishingiz va ularni mahalliy kompyuterga yuklashingiz mumkin.
Bundan tashqari, xavfsizlikni ta'minlash uchun siz sertifikat va uning barmoq izini tekshirishingiz va MiTM yo'qligiga ishonch hosil qilishingiz mumkin.

Yangi Veeam Backup for AWS yechimi bilan tanishing

Veeam Backup & Replication bilan integratsiya

Agar infratuzilmangizda Veeam Backup & Replication o‘rnatilgan bo‘lsa, AWS to‘g‘ridan-to‘g‘ri tiklash funksiyasidan foydalangan holda Amazon EC2 bulutida uning mashinalarini tiklashni sozlashingiz va keyin bu bulut ma’lumotlarini Veeam Backup for AWS bilan himoya qilishingiz mumkin.
Veeam Backup & Replication, shuningdek, Veeam Backup for AWS yaratadigan Amazon S3 omborlari bilan ishlashni ham qo‘llab-quvvatlaydi - siz Amazon EC2 nusxalarining zaxira nusxalarini mahalliy infratuzilmaga tiklashingiz mumkin.

Bepul versiyaning xususiyatlari

Veeam Backup for AWS bepul versiyasi 10 tagacha EC2 nusxasini zaxiralash imkonini beradi; Zaxiradan tiklash cheklovlarsiz amalga oshiriladi.
Eslatma: Foydalanish tavsiya etiladi t2.o'rta.

Resurslarning taxminiy narxi quyidagi standart sozlamalar bilan 9.8/XNUMX foydalanishga asoslangan oyiga XNUMX AQSh dollarini tashkil qiladi:

  • EC2 - 1 t3.mikro nusxasi
  • EBS - 1 GP2 hajmi 8 GB
  • S3 ombori uchun konfiguratsiya - 50 GB standart S3 xotirasi, 13 000 S3 PUT so'rovlari, 10 000 S3 GET so'rovlari, 50 GB S3 Foydalanishni tanlash

Foydali havolalar

AWS yechimi uchun Veeam Backup yoqilgan AWS bozori
Foydalanuvchi uchun qo'llanma (inglizchada).

Manba: www.habr.com

a Izoh qo'shish