XNUMX月初,新方案發布 適用於 AWS 的 Veeam 備份 用於備份和還原 Amazon Elastic Compute Cloud (Amazon EC2) 雲端基礎架構。
使用它,您可以建立 EC2 執行個體的備份副本並將其保存在雲端儲存 Amazon Simple Storage Service (Amazon S3) 中,也可以建立本機格式的 EC2 快照鏈。
對於資料恢復,Veeam Backup for AWS 提供以下選項:
- 復原整個 EC2 執行個體
- 復原實例卷
- 恢復實例Guest OS的檔案和資料夾
此外,由於解決方案以 Veeam 格式建立備份,因此您可以使用 Veeam Backup & Replication 將 EC2 備份副本儲存在本機儲存庫中,然後在雲端、虛擬和本機基礎架構之間遷移資料。
當然,用戶會很高興新解決方案有免費版本。 如需更詳細了解 Veeam Backup for AWS,歡迎造訪 cat。
主要特點
除了已經提到的自動建立 Amazon EBS 快照和在 Amazon S3 雲端中儲存備份的功能之外,該解決方案還實現了:
- 備份管理員的多重驗證
- 基於策略的資料保護
- IAM 角色分離支持
- 跨區域配置支持
- 內建演算法用於初步評估服務成本,有助於控制付款。
嗯,正如已經提到的,有免費許可證、BYOL(建立您自己的許可證)和基於資源消耗的許可證 - 每個人都可以選擇合適的許可證。
工作階段
簡而言之,主要階段如下:
- 我們檢查我們的基礎設施是否符合所描述的系統要求
這裡 . - 如下所述安裝 Veeam Backup for AWS。
- 指定 IAM 角色。 它們需要存取用於備份和復原的 AWS 資源:
- 如果您打算備份相同 AWS 帳戶內的 EC2 實例,您可以使用角色 預設備份恢復 — 它是在安裝 Veeam Backup for AWS 期間建立的。 此角色擁有存取部署了 Veeam Backup for AWS 的 AWS 帳戶(原始 AWS 帳戶)內的所有 EC2 執行個體和 S3 儲存桶的必要權限。
- 如果您打算在兩個不同的AWS 帳戶之間備份或恢復EC2 實例的數據,或者想要使用專用IAM 角色並為每個操作提供最少的權限集,那麼您將需要在原始AWS 帳戶中建立必要的IAM 角色然後將它們新增至 Veeam Backup for AWS。 這在中詳細討論
文件 .
- 我們配置備份基礎設施,即:
- 配置 S3 儲存庫。
注: 如果您打算使用本機創建的快照而不是備份來保護數據,那麼您可以跳過這一點,因為此場景中不需要 S3 儲存庫。
- 設定輔助組件的網路設置 工作實例.
工人 - 這些是運行 Linux 作業系統的輔助 EC2 執行個體。 它們僅在備份(或還原)期間啟動並充當備份代理。 在工作執行緒設定中,您需要指定這些輔助執行個體將連接到的 Amazon VPC、子網路和安全性群組。 你可以閱讀所有這些這裡 .
- 配置 S3 儲存庫。
- 然後我們建立一個策略,根據該策略建立 EC2 執行個體的備份副本或快照。 下面我就簡單談談這個問題。
- 您可以從備份副本中還原 - 以下將詳細介紹。
部署與配置
Veeam Backup for AWS 可在下列位置取得:
該解決方案的部署如下:
- 我們前往計劃用於安裝解決方案的 AWS 帳戶下的 AWS Marketplace。
- 開啟 Veeam Backup for AWS 頁面,選擇我們需要的版本(付費或免費)。 了解有關版本的更多信息
這裡 .- Veeam Backup for AWS 免費版
- Veeam Backup for AWS 付費版
- Veeam Backup for AWS BYOL 版本
- 點選右上角 繼續訂閱.
- 在訂閱頁面上,前往部分 條款和條件 (使用條款)並按一下此處 顯示詳細資料,點擊連結 最終用戶許可協議 閱讀許可協議。
- 然後我們按下按鈕 繼續配置 並繼續進行配置。
- 在頁面上 設定此軟體 設定安裝設定:
- 從清單中 履行選項 (部署選項)選擇我們產品的選項 - 用於 AWS 部署的 VB.
- 從版本清單中 軟件版本 選擇最新版本的 Veeam Backup for AWS。
- 從地區列表中 地區 選擇將部署具有 Veeam Backup for AWS 的 EC2 執行個體的 AWS 區域。
注: 您可以閱讀有關 AWS 區域的更多信息
這裡 . - 然後我們按下按鈕 繼續推出 繼續啟動。
- 在頁面上 啟動此軟件 按著這些次序:
- 在第 配置細節 檢查所有設定是否正確。
- 從行動清單中 選擇動作 選擇 啟動CloudFormation.
- Veeam Backup for AWS 使用 AWS CloudFormation 堆疊安裝。
注: 在這裡,堆疊是雲端資源的集合,可以作為單獨的單元進行管理:建立、刪除、用於運行應用程式。 您可以在 AWS 文件中閱讀更多。
點擊 發佈會 並啟動堆疊建立精靈 建立堆疊精靈.
建立 AWS CloudFormation 堆疊建立 AWS CloudFormation 堆疊:
- 在移動中 指定模板 您可以保留預設堆疊模板設定。
- 在移動中 指定堆棧詳細信息 我們輸入堆疊的設定。
- 在現場 堆棧名稱 輸入姓名; 您可以使用大寫和小寫字母、數字和破折號。
- 在設定部分 實例配置:
從清單中 Veeam Backup for AWS 伺服器的執行個體類型 您需要選擇將安裝 Veeam Backup for AWS 的 EC2 執行個體類型(以下我們稱為 適用於 AWS 伺服器的 Veeam Backup)。 建議選擇類型 t2.中.
從清單中 Veeam Backup for AWS Server 的金鑰對 您需要選擇一對用於在此新伺服器上進行身份驗證的金鑰。 如果所需的密鑰對不在清單中,則需要按照描述建立它這裡 .
指定是否要為 Veeam Backup for AWS 伺服器啟用 EBS 磁碟區的自動備份(預設情況下,即 真).
指定在發生軟體故障時是否需要重新啟動 Veeam Backup for AWS 伺服器。
指定在發生基礎架構故障時是否需要重新啟動 Veeam Backup for AWS 伺服器。
- 在網路設定部分 網絡配置:
- 指定是否要為 Veeam Backup for AWS 伺服器建立彈性 IP 位址。 請參閱此處以了解更多詳細資訊。
- 在現場 允許連接 SSH 的來源 IP 位址 指定允許透過 SSH 存取 Veeam Backup for AWS 伺服器的 IPv4 位址範圍。
- 在現場 連接 HTTPS 時允許的來源 IP 位址 指定允許存取 Veeam Backup for AWS Web 介面的 IPv4 位址範圍。
IPv4 位址間隔以 CIDR 表示法指定(例如 12.23.34.0/24)。 若要允許所有 IPv4 位址訪問,可以輸入 0.0.0.0/0。 (但是,不建議使用此選項,因為它會降低基礎設施的安全性。)
- 根據指定的 IPv4 位址,AWS CloudFormation 為 Veeam Backup for AWS 建立安全性群組,並為透過 SSH 和 HTTPS 傳入的流量提供適當的規則。 (預設情況下,連接埠 22 用於透過 SSH 傳入流量,連接埠 443 用於 HTTPS。)如果您要在安裝解決方案期間為 Veeam Backup for AWS 指定不同的安全性群組,請不要忘記手動新增為此群組新增適當的規則,並檢查是否允許其存取AWS 服務(在使用者指南的要求部分中列出)。
- 在該部分 VPC 和子網 您需要選擇 Amazon Virtual Private Cloud (Amazon VPC) 以及 Veeam Backup for AWS 伺服器將連接到的子網路。
- 在移動中 配置堆棧選項 指定 AWS 標籤、IAM 角色權限和其他堆疊設定。
- 在移動中 評論 檢查所有設置,選擇選項 我承認AWS CloudFormation可能會創建IAM資源 然後按 創建堆棧.
安裝後,透過在瀏覽器中指向安裝了 Veeam Backup for AWS 的 EC2 執行個體的 DNS 或 IP 位址來開啟 Web 控制台,例如:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com
控制台顯示配置為使用 Veeam Backup for AWS 保護資料的資源:
必要的基礎設施設置、角色等。 詳細描述於
備份策略
為了保護實例,我們建立策略。
您可以為不同類型的物件配置不同的策略:例如,旨在保護第3 層應用程式(最不重要)的策略,或針對第2 層和第1 層應用程式的策略。在策略設定中,指定:
- 具有 IAM 角色的帳戶
- 地區 - 您可以選擇多個
- 計劃保護的內容 - 可以是所有資源或選定的實例或(標籤)
- 要排除的資源
- 快照設置,包括是否使用快照以及儲存時長應為多少
- 備份設定:儲存庫路徑、計畫和儲存持續時間
- 服務成本估算(更多資訊請見下文)
- 時間表和通知設置
內建服務成本評估
Veeam Backup for AWS 具有內建的自動成本估算功能,可根據特定策略立即計算備份服務的成本。 計算包括以下指標:
- 備份成本
- 快照成本
- 流量成本 - 如果儲存庫位於基礎設施物件運作的區域之外,這一點尤其重要(Amazon AWS 向其他區域收取流量費用)
- 交易成本
- 總費用
資料可以匯出到 CSV 或 XML 檔案。
輔助部件 - 工人
為了降低流量成本,可以配置自動建立輔助組件— 工人 - 與受保護物件位於同一 AWS 區域。 僅在從/向 Amazon S3 雲端傳輸資料或復原期間自動啟動工作線程,並在完成操作後將其關閉並刪除。
備用
對於備份操作,Veeam Backup for AWS 使用本機快照(請參閱。
原生快照
Veeam Backup for AWS 建立 EC2 執行個體的本機快照,如下所示:
- 首先,取得附加到該執行個體的 EBS 磁碟區的快照。
- EBS 快照在建立時會指派 AWS 標籤。 這些標籤的鍵和值包含加密的元資料。 Veeam Backup for AWS 將帶有元資料的 EBS 快照視為 EC2 執行個體的本機快照。
- 如果 EC2 執行個體已受到備份原則的約束,Veeam Backup for AWS 會檢查快照鏈中的還原點數量。 如果超過策略限制,最舊的點將被刪除。 注: 儲存和自動刪除策略(保留)不適用於手動建立的快照(我們討論的是單獨建立的快照)。 您可以按照說明刪除此類快照
這裡 。 (如果「手動」是指在計劃之外手動啟動策略,則修飾將適用於以這種方式建立的快照。)
映像級備份
以下是 Veeam Backup for AWS 執行映像等級備份的方式:
- 首先,取得附加到該執行個體的 EBS 磁碟區的快照。
- Veeam Backup for AWS 使用 EBS 快照作為備份來源。 備份過程完成後,這些快照將會被刪除。
- 然後,在執行個體所在的 AWS 區域啟動一個輔助工作執行緒來協助處理 EC2 執行個體資料。
- EBS 磁碟區是從臨時快照建立的並附加到工作執行個體。
- 從工作實例上的 EBS 磁碟區讀取數據,然後將資料傳輸到 S3 儲存庫,並以 Veeam 格式儲存在其中。
- 在增量會話期間,Veeam Backup for AWS 從 S3 儲存庫讀取備份元數據,並使用它來識別自上次會話以來已更改的區塊。
- 備份完成後,Veeam Backup for AWS 將從 Amazon EC2 中刪除臨時 EBS 快照和工作執行緒執行個體。
數據恢復
透過 Veeam Backup for AWS,您可以透過以下方式還原資料:
- 到原來的位置,覆蓋原來的實例。 該實例上的所有資料將被備份中儲存的資料覆蓋,並且實例配置將被保留。
- 到一個新的位置,建立一個新的實例。 在這種情況下 - 如果您選擇還原到新位置或使用新設定 - 您將需要指定恢復完成時將套用於執行個體的設定設定:
- 地區
- 加密設定
- 實例名稱和類型
- 網路設定:虛擬私有雲 (VPC)、子網路、安全群組
體積恢復
也支援從快照或備份將 EC2 執行個體磁碟區還原到原始位置或新位置。 在第二種情況下,對於新位置,您需要指定 AWS 區域、可用區和其他參數。
恢復過程也涉及工人。
過程本身簡要如下所示(使用從備份還原的範例):
- Veeam Backup for AWS 在所需的 AWS 區域中啟動工作線程,建立所需數量的空 EBS 卷,並將它們附加到工作線程實例。
- 將資料從備份還原到這些磁碟區。
- 分離 EBS 磁碟區並將其遷移到所需位置(來源或另一個 AWS 區域),其中磁碟區作為單獨的磁碟區儲存。
- 操作完成後刪除工作實例。
注: 不要忘記,恢復後該磁碟區不會自動附加到 EC2 執行個體(它只是作為單獨的 EBS 磁碟區儲存到指定位置)。
文件恢復
允許您恢復單個文件,而無需恢復整個實例。
當您啟動文件級恢復時,您會收到一個URL(基於工作人員的公共DNS 名稱),您可以在其中查看來賓作業系統上的整個文件結構,在其中找到必要的文件,並將它們上傳到本機。
另外,為了確保安全,您可以檢查證書及其指紋,以確保不存在 MiTM。
與 Veeam Backup & Replication 集成
如果您的基礎架構中部署了 Veeam Backup & Replication,您可以使用直接還原到 AWS 功能配置將其電腦還原到 Amazon EC2 雲,然後使用 Veeam Backup for AWS 保護此雲端資料。
Veeam Backup & Replication 也支援使用 Veeam Backup for AWS 建立的 Amazon S3 儲存庫 - 您可以將 Amazon EC2 執行個體的備份副本還原到本機基礎架構。
免費版本的特點
Veeam Backup for AWS 免費版本可讓您備份最多 10 個 EC2 執行個體; 從備份進行還原沒有任何限制。
注: 建議使用 t2.中.
資源成本約為 9.8 美元/月,基於 XNUMX/XNUMX 使用情況,預設如下:
- EC2-1個t3.micro執行個體
- EBS - 1 個 2 GB 的 GP8 卷
- S3 儲存庫的配置 - 50 GB 標準 S3 儲存、13 個 S000 PUT 請求、3 個 S10 GET 請求、000 GB S3 Select 使用
有用的鏈接
Veeam Backup for AWS 解決方案
來源: www.habr.com