Làm quen với giải pháp Veeam Backup cho AWS mới

Đầu tháng XNUMX, giải pháp mới được ra mắt Sao lưu Veeam cho AWS để sao lưu và phục hồi cơ sở hạ tầng đám mây Amazon Elastic Computer Cloud (Amazon EC2).

Với sự trợ giúp của nó, bạn có thể tạo bản sao lưu của các phiên bản EC2 và lưu chúng vào bộ lưu trữ đám mây Amazon Simple Storage Service (Amazon S3), đồng thời tạo chuỗi ảnh chụp nhanh EC2 ở định dạng gốc.

Để phục hồi dữ liệu, Veeam Backup for AWS cung cấp các tùy chọn sau:

• Khôi phục toàn bộ phiên bản EC2
• Khôi phục khối lượng phiên bản
• Khôi phục các tập tin và thư mục của hệ điều hành khách của một phiên bản

Ngoài ra, do giải pháp tạo bản sao lưu ở định dạng Veeam, bạn có thể sử dụng Veeam Backup & Replication để lưu trữ bản sao của bản sao lưu EC2 trong kho lưu trữ tại chỗ, sau đó di chuyển dữ liệu giữa cơ sở hạ tầng đám mây, ảo và tại chỗ.

Và tất nhiên, người dùng sẽ hài lòng khi giải pháp mới có phiên bản miễn phí. Để tìm hiểu chi tiết hơn về Veeam Backup cho AWS, chào mừng bạn đến với cat.

Các tính năng chính

Ngoài các khả năng đã được đề cập để tự động tạo ảnh chụp nhanh Amazon EBS và lưu trữ bản sao lưu trên đám mây Amazon S3, giải pháp còn triển khai:

• Xác thực đa yếu tố cho quản trị viên dự phòng
• Bảo vệ dữ liệu dựa trên chính sách
• Hỗ trợ tách vai trò IAM
• Hỗ trợ cấu hình liên khu vực
• Thuật toán tích hợp để đánh giá sơ bộ chi phí dịch vụ, giúp kiểm soát các khoản thanh toán.

Chà, như đã đề cập, có giấy phép miễn phí, BYOL (xây dựng giấy phép của riêng bạn) và giấy phép dựa trên mức tiêu thụ tài nguyên - mọi người đều có thể chọn giấy phép phù hợp.

Các giai đoạn công việc

Nói tóm lại, các giai đoạn chính như sau:

1. Chúng tôi kiểm tra cơ sở hạ tầng của mình xem có tuân thủ các yêu cầu hệ thống được mô tả không đây.
2. Cài đặt Veeam Backup cho AWS như mô tả bên dưới.
3. Chỉ định vai trò IAM. Chúng cần thiết để truy cập các tài nguyên AWS dùng để sao lưu và phục hồi:
   • Nếu bạn dự định sao lưu các phiên bản EC2 trong cùng một tài khoản AWS, bạn có thể sử dụng vai trò Khôi phục sao lưu mặc định — nó được tạo trong quá trình cài đặt Veeam Backup cho AWS. Vai trò này có các quyền cần thiết để truy cập vào tất cả các phiên bản EC2 và nhóm S3 trong tài khoản AWS nơi triển khai Veeam Backup cho AWS (tài khoản AWS gốc).
   • Nếu bạn dự định sao lưu hoặc khôi phục dữ liệu từ các phiên bản EC2 giữa hai tài khoản AWS khác nhau hoặc muốn sử dụng vai trò IAM chuyên dụng với bộ quyền tối thiểu cho mỗi thao tác thì bạn sẽ cần tạo các vai trò IAM cần thiết trong tài khoản AWS ban đầu rồi thêm chúng vào Veeam Backup cho AWS. Điều này được thảo luận chi tiết trong tài liệu.

4. Chúng tôi định cấu hình cơ sở hạ tầng dự phòng, cụ thể là:
   • Định cấu hình kho lưu trữ S3.

     Lưu ý: Nếu bạn định sử dụng ảnh chụp nhanh được tạo tự nhiên thay vì bản sao lưu để bảo vệ dữ liệu của mình thì bạn có thể bỏ qua điểm này, vì Kho lưu trữ S3 là không cần thiết trong trường hợp này.

   • Thiết lập cài đặt mạng cho các thành phần phụ trợ trường hợp công nhân.
     Người lao động - Đây là các phiên bản EC2 phụ trợ chạy hệ điều hành Linux. Chúng chỉ được khởi chạy trong thời gian sao lưu (hoặc khôi phục) và hoạt động như một proxy dự phòng. Trong cài đặt công nhân, bạn sẽ cần chỉ định Amazon VPC, mạng con và nhóm bảo mật mà các phiên bản phụ trợ này sẽ kết nối. Bạn có thể đọc về tất cả điều này đây.

5. Sau đó, chúng tôi tạo chính sách trên cơ sở bản sao lưu hoặc ảnh chụp nhanh của phiên bản EC2 sẽ được tạo. Tôi sẽ nói ngắn gọn về điều này dưới đây.
6. Bạn có thể khôi phục từ bản sao lưu - thông tin thêm ở bên dưới.

Triển khai và cấu hình

Sao lưu Veeam cho AWS có sẵn tại Thị trường AWS.

Giải pháp được triển khai như thế này:

1. Chúng tôi truy cập AWS Marketplace bằng tài khoản AWS mà chúng tôi dự định sử dụng để cài đặt giải pháp.
2. Mở trang Veeam Backup for AWS, chọn phiên bản chúng tôi cần (trả phí hoặc miễn phí). Đọc thêm về các phiên bản đây.
   • Sao lưu Veeam cho phiên bản miễn phí của AWS
   • Sao lưu Veeam cho phiên bản trả phí của AWS
   • Sao lưu Veeam cho phiên bản AWS BYOL

3. Bấm vào trên cùng bên phải Tiếp tục Đăng ký.

   

4. Trên trang đăng ký, đi đến phần Điều khoản sử dụng (điều khoản sử dụng) và nhấp vào đó Hiển thị chi tiết, theo liên kết Thỏa thuận Giấy phép Người dùng Cuối đọc thỏa thuận cấp phép.
5. Sau đó, chúng tôi nhấn nút Tiếp tục đến cấu hình và tiến hành cấu hình.
6. Trên trang Cấu hình phần mềm này thiết lập cài đặt cài đặt:
   • Từ danh sách Tùy chọn thực hiện (tùy chọn triển khai) chọn tùy chọn cho sản phẩm của chúng tôi - VB để triển khai AWS.
   • Từ danh sách các phiên bản Phiên bản phần mềm chọn phiên bản mới nhất của Veeam Backup cho AWS.
   • Từ danh sách các khu vực Khu vực chọn khu vực AWS nơi phiên bản EC2 có Veeam Backup cho AWS sẽ được triển khai.

   Lưu ý: Bạn có thể đọc thêm về các khu vực AWS đây.

7. Sau đó, chúng tôi nhấn nút Tiếp tục khởi chạy để tiến hành khởi động.

   

8. Trên trang Khởi chạy phần mềm này hãy làm theo các bước sau:
   • Trong phần Chi tiết cấu hình kiểm tra xem tất cả các cài đặt có chính xác không.
   • Từ danh sách hành động Chọn hành động chọn Khởi chạy CloudFormation.
   • Veeam Backup cho AWS được cài đặt bằng cách sử dụng ngăn xếp AWS CloudFormation.

     Lưu ý: Ở đây, ngăn xếp là tập hợp các tài nguyên đám mây có thể được quản lý dưới dạng một đơn vị riêng biệt: được tạo, xóa, dùng để chạy ứng dụng. Bạn có thể đọc thêm trong tài liệu AWS.

     Nhấp vào đây Khởi động và khởi chạy trình hướng dẫn tạo ngăn xếp Tạo trình hướng dẫn ngăn xếp.

Tạo ngăn xếp AWS CloudFormationTạo ngăn xếp AWS CloudFormation:

1. Di chuyển Chỉ định mẫu Bạn có thể để lại cài đặt mẫu ngăn xếp mặc định.
2. Di chuyển Chỉ định chi tiết ngăn xếp Chúng tôi nhập cài đặt cho ngăn xếp của mình.
   • Trong lĩnh vực này Tên ngăn xếp nhập tên; Bạn có thể sử dụng chữ hoa và chữ thường, số và dấu gạch ngang.
   • Trong phần cài đặt Cấu hình phiên bản:
     Từ danh sách Loại phiên bản dành cho Veeam Backup cho máy chủ AWS bạn cần chọn loại phiên bản EC2 mà Veeam Backup cho AWS sẽ được cài đặt (sau đây chúng tôi sẽ gọi nó là Sao lưu Veeam cho máy chủ AWS). Nên chọn loại t2.trung bình.
     Từ danh sách Cặp khóa để sao lưu Veeam cho máy chủ AWS bạn cần chọn một cặp khóa sẽ được sử dụng để xác thực trên máy chủ mới này. Nếu cặp khóa yêu cầu không có trong danh sách thì bạn cần tạo như mô tả đây.
     Chỉ định xem bạn có muốn bật sao lưu tự động các ổ đĩa EBS cho máy chủ Veeam Backup cho AWS hay không (theo mặc định, tức là. đúng).
     Chỉ định xem máy chủ Veeam Backup cho AWS có cần được khởi động lại trong trường hợp xảy ra lỗi phần mềm hay không.
     Chỉ định xem máy chủ Veeam Backup cho AWS có cần được khởi động lại trong trường hợp xảy ra lỗi cơ sở hạ tầng hay không.

3. Trong phần cài đặt mạng Cấu hình mạng:
   • Chỉ định xem bạn có muốn tạo địa chỉ IP đàn hồi cho máy chủ Veeam Backup cho AWS hay không. Xem ở đây để biết thêm chi tiết.
   • Trong lĩnh vực này Địa chỉ IP nguồn được phép để kết nối với SSH chỉ định phạm vi địa chỉ IPv4 mà từ đó quyền truy cập vào máy chủ Veeam Backup cho AWS thông qua SSH sẽ được phép.
   • Trong lĩnh vực này Địa chỉ IP nguồn được phép để kết nối với HTTPS chỉ định phạm vi địa chỉ IPv4 mà từ đó quyền truy cập vào giao diện web Veeam Backup cho AWS sẽ được phép.
     Khoảng địa chỉ IPv4 được chỉ định trong ký hiệu CIDR (ví dụ: 12.23.34.0/24). Để cho phép truy cập từ tất cả các địa chỉ IPv4, bạn có thể nhập 0.0.0.0/0. (Tuy nhiên, tùy chọn này không được khuyến khích vì nó làm giảm tính bảo mật của cơ sở hạ tầng.)

4. Dựa trên các địa chỉ IPv4 được chỉ định, AWS CloudFormation tạo một nhóm bảo mật cho Veeam Backup cho AWS, với các quy tắc phù hợp cho lưu lượng truy cập đến qua SSH và HTTPS. (Theo mặc định, cổng 22 được sử dụng cho lưu lượng truy cập đến qua SSH và cổng 443 cho HTTPS.) Nếu bạn định chỉ định một nhóm bảo mật khác cho Veeam Backup cho AWS trong quá trình cài đặt giải pháp, thì đừng quên thêm thủ công các quy tắc thích hợp cho nhóm này và kiểm tra xem nhóm này có được phép truy cập vào các dịch vụ AWS hay không (được liệt kê trong phần Yêu cầu của hướng dẫn sử dụng).
5. Trong phần VPC và mạng con bạn cần chọn Amazon Virtual Private Cloud (Amazon VPC) và mạng con mà máy chủ Veeam Backup for AWS sẽ được kết nối.
6. Di chuyển Cấu hình tùy chọn ngăn xếp chỉ định thẻ AWS, quyền vai trò IAM và các cài đặt ngăn xếp khác.

   

7. Di chuyển Đánh giá kiểm tra tất cả các cài đặt, chọn tùy chọn Tôi xác nhận rằng AWS CloudFormation có thể tạo tài nguyên IAM và hãy nhấn Tạo ngăn xếp.

Sau khi cài đặt, hãy mở bảng điều khiển web bằng cách trỏ trong trình duyệt tới địa chỉ DNS hoặc IP của phiên bản EC2 nơi Veeam Backup for AWS được cài đặt, ví dụ:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Bảng điều khiển hiển thị các tài nguyên được cấu hình để bảo vệ dữ liệu bằng Veeam Backup for AWS:

Các cài đặt, vai trò cơ sở hạ tầng cần thiết, v.v. được mô tả chi tiết trong tài liệu.

Chính sách dự phòng

Để bảo vệ các phiên bản, chúng tôi tạo ra các chính sách.

Bạn có thể định cấu hình các chính sách khác nhau cho các loại đối tượng khác nhau: ví dụ: chính sách được thiết kế để bảo vệ các ứng dụng cấp 3 (ít quan trọng nhất) hoặc chính sách cho các ứng dụng cấp 2 và cấp 1. Trong cài đặt chính sách, hãy chỉ định:

• Tài khoản có vai trò IAM
• Khu vực - bạn có thể chọn một số
• Những gì được lên kế hoạch bảo vệ - đây có thể là tất cả các tài nguyên hoặc các phiên bản hoặc (thẻ) được chọn
• Tài nguyên cần loại trừ
• Cài đặt ảnh chụp nhanh, bao gồm việc có sử dụng ảnh chụp nhanh hay không và thời lượng lưu trữ nên là bao nhiêu
• Cài đặt sao lưu: đường dẫn đến kho lưu trữ, lịch trình và thời lượng lưu trữ
• Ước tính chi phí dịch vụ (xem thêm ở bên dưới)
• Cài đặt lịch trình và thông báo

Đánh giá chi phí dịch vụ tích hợp

Veeam Backup cho AWS có tính năng ước tính chi phí tự động tích hợp sẵn để tính toán ngay chi phí của các dịch vụ sao lưu dựa trên chính sách cụ thể. Việc tính toán bao gồm các số liệu sau:

• Chi phí dự phòng
• Chi phí chụp nhanh
• Chi phí lưu lượng truy cập - điều này đặc biệt quan trọng nếu kho lưu trữ nằm bên ngoài khu vực nơi các đối tượng cơ sở hạ tầng hoạt động (Amazon AWS tính phí lưu lượng truy cập đến các khu vực khác)
• Chi phí giao dịch
• Tổng chi phí

Dữ liệu có thể được xuất sang tệp CSV hoặc XML.

Linh kiện phụ trợ - Công nhân

Để giảm chi phí lưu lượng, bạn có thể định cấu hình tự động tạo các thành phần phụ trợ - công nhân - trong cùng khu vực AWS với các đối tượng được bảo vệ. Worker chỉ được khởi chạy tự động trong quá trình truyền dữ liệu từ/đến đám mây Amazon S3 hoặc trong quá trình khôi phục và sau khi hoàn tất các thao tác, chúng sẽ bị tắt và xóa.

Sao lưu

Đối với các hoạt động sao lưu, Veeam Backup for AWS sử dụng ảnh chụp nhanh gốc (xem. Ảnh chụp nhanh Amazon EBS). Trong quá trình sao lưu, Veeam Backup for AWS sử dụng các lệnh AWS CLI để tạo ảnh chụp nhanh của các ổ EBS được đính kèm với phiên bản EC2. Sau đó, tùy thuộc vào kịch bản sao lưu bạn chọn, Veeam Backup for AWS sẽ tạo một chuỗi ảnh chụp nhanh gốc hoặc bản sao lưu cấp độ hình ảnh từ chúng cho phiên bản EC2.

Ảnh chụp nhanh gốc

Veeam Backup for AWS tạo ảnh chụp nhanh gốc của phiên bản EC2 như sau:

1. Đầu tiên, ảnh chụp nhanh của các ổ đĩa EBS đính kèm với phiên bản này sẽ được chụp.
2. Ảnh chụp nhanh EBS được gán thẻ AWS khi được tạo. Khóa và giá trị của các thẻ này chứa siêu dữ liệu được mã hóa. Veeam Backup for AWS xử lý các ảnh chụp nhanh EBS có siêu dữ liệu dưới dạng ảnh chụp nhanh gốc cho phiên bản EC2.
3. Nếu phiên bản EC2 đã tuân theo chính sách sao lưu, Veeam Backup for AWS sẽ kiểm tra số lượng điểm khôi phục trong chuỗi ảnh chụp nhanh. Nếu vượt quá giới hạn chính sách, điểm cũ nhất sẽ bị xóa. Lưu ý: Chính sách lưu trữ và xóa tự động (lưu giữ) không áp dụng cho các ảnh chụp nhanh được tạo thủ công (chúng ta đang nói về các ảnh chụp nhanh được tạo riêng). Bạn có thể xóa các ảnh chụp nhanh như mô tả đây. (Nếu nói "thủ công", chúng tôi muốn nói đến việc khởi chạy chính sách theo cách thủ công ngoài lịch trình thì việc chỉnh sửa sẽ hoạt động đối với ảnh chụp nhanh được tạo theo cách này.)

Sao lưu cấp độ hình ảnh

Đây là cách Veeam Backup cho AWS thực hiện sao lưu ở cấp độ hình ảnh:

1. Đầu tiên, ảnh chụp nhanh của các ổ đĩa EBS đính kèm với phiên bản này sẽ được chụp.
2. Veeam Backup cho AWS sử dụng ảnh chụp nhanh EBS làm nguồn dự phòng. Sau khi quá trình sao lưu hoàn tất, những ảnh chụp nhanh này sẽ bị xóa.
3. Sau đó, một nhân viên trợ giúp sẽ được khởi chạy trong khu vực AWS nơi đặt phiên bản để giúp xử lý dữ liệu phiên bản EC2.
4. Các ổ đĩa EBS được tạo từ các ảnh chụp nhanh tạm thời và được đính kèm với phiên bản công nhân.
5. Dữ liệu được đọc từ các ổ EBS trên phiên bản worker, sau đó dữ liệu được chuyển đến kho lưu trữ S3, nơi dữ liệu sẽ được lưu trữ ở định dạng Veeam.
6. Trong phiên tăng dần, Veeam Backup for AWS đọc siêu dữ liệu sao lưu từ kho lưu trữ S3 và sử dụng siêu dữ liệu đó để xác định các khối đã thay đổi kể từ phiên trước.
7. Khi quá trình sao lưu hoàn tất, Veeam Backup cho AWS sẽ xóa các ảnh chụp nhanh EBS tạm thời và phiên bản nhân viên khỏi Amazon EC2.

Phục hồi dữ liệu

Với Veeam Backup for AWS, bạn có thể khôi phục dữ liệu theo những cách sau:

• Đến vị trí ban đầu, ghi đè lên phiên bản gốc. Tất cả dữ liệu trên phiên bản này sẽ bị ghi đè bởi dữ liệu được lưu trong bản sao lưu và cấu hình phiên bản sẽ được giữ nguyên.
• Đến một vị trí mới, tạo một phiên bản mới. Trong trường hợp này - nếu bạn chọn khôi phục đến vị trí mới hoặc với cài đặt mới - bạn sẽ cần chỉ định cài đặt cấu hình sẽ được áp dụng cho phiên bản khi quá trình khôi phục hoàn tất:
  • Vùng
  • Cài đặt mã hóa
  • Tên và loại phiên bản
  • Cài đặt mạng: Đám mây riêng ảo (VPC), mạng con, nhóm bảo mật

Phục hồi khối lượng

Việc khôi phục khối lượng phiên bản EC2 từ ảnh chụp nhanh hoặc từ bản sao lưu về bản gốc hoặc vị trí mới cũng được hỗ trợ. Trong trường hợp thứ hai, đối với vị trí mới, bạn cần chỉ định vùng AWS, Vùng sẵn sàng và các tham số khác.

Quá trình phục hồi cũng có sự tham gia của người lao động.

Bản thân quá trình này trông ngắn gọn như thế này (sử dụng ví dụ về khôi phục từ bản sao lưu):

1. Veeam Backup cho AWS khởi chạy các công nhân trong khu vực AWS mong muốn, tạo số lượng ổ đĩa EBS trống cần thiết và gắn chúng vào phiên bản công nhân.
2. Khôi phục dữ liệu từ bản sao lưu vào các ổ đĩa này.
3. Tách các ổ đĩa EBS và di chuyển chúng đến vị trí mong muốn (nguồn hoặc khu vực AWS khác), nơi các ổ đĩa được lưu trữ dưới dạng các ổ đĩa riêng biệt.
4. Xóa phiên bản công nhân khi các thao tác hoàn tất.
   Lưu ý: Đừng quên rằng sau khi khôi phục, ổ đĩa sẽ không được tự động gắn vào phiên bản EC2 (nó sẽ chỉ được lưu vào vị trí đã chỉ định dưới dạng ổ đĩa EBS riêng biệt).

Phục hồi tập tin

Cho phép bạn khôi phục các tệp riêng lẻ mà không cần phải khôi phục toàn bộ phiên bản.

Khi bắt đầu khôi phục cấp độ tệp, bạn sẽ nhận được một URL (dựa trên tên DNS công khai của nhân viên) nơi bạn có thể xem toàn bộ cấu trúc tệp trên hệ điều hành khách, tìm các tệp cần thiết trong đó và tải chúng lên máy cục bộ.
Ngoài ra, để đảm bảo an ninh, bạn có thể kiểm tra chứng chỉ và dấu vân tay của nó để chắc chắn rằng không có MiTM.

Tích hợp với Sao lưu và sao chép Veeam

Nếu bạn đã triển khai Veeam Backup & Replication trong cơ sở hạ tầng của mình, bạn có thể định cấu hình khôi phục các máy của nó lên đám mây Amazon EC2 bằng chức năng Khôi phục trực tiếp lên AWS, sau đó bảo vệ dữ liệu đám mây này bằng Veeam Backup for AWS.
Veeam Backup & Replication cũng hỗ trợ làm việc với kho lưu trữ Amazon S3 mà Veeam Backup for AWS tạo ra - bạn có thể khôi phục các bản sao lưu của phiên bản Amazon EC2 về cơ sở hạ tầng tại chỗ.

Các tính năng của phiên bản miễn phí

Phiên bản miễn phí của Veeam Backup cho AWS cho phép bạn sao lưu tối đa 10 phiên bản EC2; Việc khôi phục từ bản sao lưu được thực hiện mà không bị hạn chế.
Lưu ý: Nó được khuyến khích sử dụng t2.trung bình.

Chi phí tài nguyên ước tính là 9.8 USD/tháng, dựa trên mức sử dụng XNUMX/XNUMX với các cài đặt mặc định sau:

• EC2 - 1 phiên bản t3.micro
• EBS - 1 GP2 dung lượng 8 GB
• Cấu hình cho kho lưu trữ S3 - 50 GB dung lượng lưu trữ S3 tiêu chuẩn, 13 yêu cầu S000 PUT, 3 yêu cầu S10 GET, 000 GB S3 Chọn mức sử dụng

Liên kết hữu ích

Veeam Backup cho giải pháp AWS trên Thị trường AWS
Hướng dẫn sử dụng (bằng tiếng Anh).

Nguồn: www.habr.com