主持人 > 博客 > 管理 > 了解新的 Veeam Backup for AWS 解決方案

了解新的 Veeam Backup for AWS 解決方案

XNUMX月初,新方案發布 適用於 AWS 的 Veeam 備份 用於備份和還原 Amazon Elastic Compute Cloud (Amazon EC2) 雲端基礎架構。

使用它,您可以建立 EC2 執行個體的備份副本並將其保存在雲端儲存 Amazon Simple Storage Service (Amazon S3) 中,也可以建立本機格式的 EC2 快照鏈。

對於資料恢復,Veeam Backup for AWS 提供以下選項:

  • 復原整個 EC2 執行個體
  • 復原實例卷
  • 恢復實例Guest OS的檔案和資料夾

此外,由於解決方案以 Veeam 格式建立備份,因此您可以使用 Veeam Backup & Replication 將 EC2 備份副本儲存在本機儲存庫中,然後在雲端、虛擬和本機基礎架構之間遷移資料。

當然,用戶會很高興新解決方案有免費版本。 如需更詳細了解 Veeam Backup for AWS,歡迎造訪 cat。

了解新的 Veeam Backup for AWS 解決方案

主要特點

除了已經提到的自動建立 Amazon EBS 快照和在 Amazon S3 雲端中儲存備份的功能之外,該解決方案還實現了:

  • 備份管理員的多重驗證
  • 基於策略的資料保護
  • IAM 角色分離支持
  • 跨區域配置支持
  • 內建演算法用於初步評估服務成本,有助於控制付款。

嗯,正如已經提到的,有免費許可證、BYOL(建立您自己的許可證)和基於資源消耗的許可證 - 每個人都可以選擇合適的許可證。

工作階段

簡而言之,主要階段如下:

  1. 我們檢查我們的基礎設施是否符合所描述的系統要求 這裡.
  2. 如下所述安裝 Veeam Backup for AWS。
  3. 指定 IAM 角色。 它們需要存取用於備份和復原的 AWS 資源:
    • 如果您打算備份相同 AWS 帳戶內的 EC2 實例,您可以使用角色 預設備份恢復 — 它是在安裝 Veeam Backup for AWS 期間建立的。 此角色擁有存取部署了 Veeam Backup for AWS 的 AWS 帳戶(原始 AWS 帳戶)內的所有 EC2 執行個體和 S3 儲存桶的必要權限。
    • 如果您打算在兩個不同的AWS 帳戶之間備份或恢復EC2 實例的數據,或者想要使用專用IAM 角色並為每個操作提供最少的權限集,那麼您將需要在原始AWS 帳戶中建立必要的IAM 角色然後將它們新增至 Veeam Backup for AWS。 這在中詳細討論 文件.

  4. 我們配置備份基礎設施,即:
    • 配置 S3 儲存庫。

      注: 如果您打算使用本機創建的快照而不是備份來保護數據,那麼您可以跳過這一點,因為此場景中不需要 S3 儲存庫。

    • 設定輔助組件的網路設置 工作實例.
      工人 - 這些是運行 Linux 作業系統的輔助 EC2 執行個體。 它們僅在備份(或還原)期間啟動並充當備份代理。 在工作執行緒設定中,您需要指定這些輔助執行個體將連接到的 Amazon VPC、子網路和安全性群組。 你可以閱讀所有這些 這裡.

  5. 然後我們建立一個策略,根據該策略建立 EC2 執行個體的備份副本或快照。 下面我就簡單談談這個問題。
  6. 您可以從備份副本中還原 - 以下將詳細介紹。

部署與配置

Veeam Backup for AWS 可在下列位置取得: AWS Marketplace.

該解決方案的部署如下:

  1. 我們前往計劃用於安裝解決方案的 AWS 帳戶下的 AWS Marketplace。
  2. 開啟 Veeam Backup for AWS 頁面,選擇我們需要的版本(付費或免費)。 了解有關版本的更多信息 這裡.
    • Veeam Backup for AWS 免費版
    • Veeam Backup for AWS 付費版
    • Veeam Backup for AWS BYOL 版本

  3. 點選右上角 繼續訂閱.

    了解新的 Veeam Backup for AWS 解決方案

  4. 在訂閱頁面上,前往部分 條款和條件 (使用條款)並按一下此處 顯示詳細資料,點擊連結 最終用戶許可協議 閱讀許可協議。
  5. 然後我們按下按鈕 繼續配置 並繼續進行配置。
  6. 在頁面上 設定此軟體 設定安裝設定:
    • 從清單中 履行選項 (部署選項)選擇我們產品的選項 - 用於 AWS 部署的 VB.
    • 從版本清單中 軟件版本 選擇最新版本的 Veeam Backup for AWS。
    • 從地區列表中 地區 選擇將部署具有 Veeam Backup for AWS 的 EC2 執行個體的 AWS 區域。

    注: 您可以閱讀有關 AWS 區域的更多信息 這裡.

  7. 然後我們按下按鈕 繼續推出 繼續啟動。

    了解新的 Veeam Backup for AWS 解決方案

  8. 在頁面上 啟動此軟件 按著這些次序:
    • 在第 配置細節 檢查所有設定是否正確。
    • 從行動清單中 選擇動作 選擇 啟動CloudFormation.
    • Veeam Backup for AWS 使用 AWS CloudFormation 堆疊安裝。

      注: 在這裡,堆疊是雲端資源的集合,可以作為單獨的單元進行管理:建立、刪除、用於運行應用程式。 您可以在 AWS 文件中閱讀更多。

      點擊 發佈會 並啟動堆疊建立精靈 建立堆疊精靈.

建立 AWS CloudFormation 堆疊建立 AWS CloudFormation 堆疊:

了解新的 Veeam Backup for AWS 解決方案

  1. 在移動中 指定模板 您可以保留預設堆疊模板設定。
  2. 在移動中 指定堆棧詳細信息 我們輸入堆疊的設定。
    • 在現場 堆棧名稱 輸入姓名; 您可以使用大寫和小寫字母、數字和破折號。
    • 在設定部分 實例配置:
      從清單中 Veeam Backup for AWS 伺服器的執行個體類型 您需要選擇將安裝 Veeam Backup for AWS 的 EC2 執行個體類型(以下我們稱為 適用於 AWS 伺服器的 Veeam Backup)。 建議選擇類型 t2.中.
      從清單中 Veeam Backup for AWS Server 的金鑰對 您需要選擇一對用於在此新伺服器上進行身份驗證的金鑰。 如果所需的密鑰對不在清單中,則需要按照描述建立它 這裡.
      指定是否要為 Veeam Backup for AWS 伺服器啟用 EBS 磁碟區的自動備份(預設情況下,即 ).
      指定在發生軟體故障時是否需要重新啟動 Veeam Backup for AWS 伺服器。
      指定在發生基礎架構故障時是否需要重新啟動 Veeam Backup for AWS 伺服器。

  3. 在網路設定部分 網絡配置:
    • 指定是否要為 Veeam Backup for AWS 伺服器建立彈性 IP 位址。 請參閱此處以了解更多詳細資訊。
    • 在現場 允許連接 SSH 的來源 IP 位址 指定允許透過 SSH 存取 Veeam Backup for AWS 伺服器的 IPv4 位址範圍。
    • 在現場 連接 HTTPS 時允許的來源 IP 位址 指定允許存取 Veeam Backup for AWS Web 介面的 IPv4 位址範圍。
      IPv4 位址間隔以 CIDR 表示法指定(例如 12.23.34.0/24)。 若要允許所有 IPv4 位址訪問,可以輸入 0.0.0.0/0。 (但是,不建議使用此選項,因為它會降低基礎設施的安全性。)

  4. 根據指定的 IPv4 位址,AWS CloudFormation 為 Veeam Backup for AWS 建立安全性群組,並為透過 SSH 和 HTTPS 傳入的流量提供適當的規則。 (預設情況下,連接埠 22 用於透過 SSH 傳入流量,連接埠 443 用於 HTTPS。)如果您要在安裝解決方案期間為 Veeam Backup for AWS 指定不同的安全性群組,請不要忘記手動新增為此群組新增適當的規則,並檢查是否允許其存取AWS 服務(在使用者指南的要求部分中列出)。
  5. 在該部分 VPC 和子網 您需要選擇 Amazon Virtual Private Cloud (Amazon VPC) 以及 Veeam Backup for AWS 伺服器將連接到的子網路。
  6. 在移動中 配置堆棧選項 指定 AWS 標籤、IAM 角色權限和其他堆疊設定。

    了解新的 Veeam Backup for AWS 解決方案

  7. 在移動中 評論 檢查所有設置,選擇選項 我承認AWS CloudFormation可能會創建IAM資源 然後按 創建堆棧.

安裝後,透過在瀏覽器中指向安裝了 Veeam Backup for AWS 的 EC2 執行個體的 DNS 或 IP 位址來開啟 Web 控制台,例如:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

控制台顯示配置為使用 Veeam Backup for AWS 保護資料的資源:

了解新的 Veeam Backup for AWS 解決方案

必要的基礎設施設置、角色等。 詳細描述於 文件.

備份策略

為了保護實例,我們建立策略。

您可以為不同類型的物件配置不同的策略:例如,旨在保護第3 層應用程式(最不重要)的策略,或針對第2 層和第1 層應用程式的策略。在策略設定中,指定:

  • 具有 IAM 角色的帳戶
  • 地區 - 您可以選擇多個
  • 計劃保護的內容 - 可以是所有資源或選定的實例或(標籤)
  • 要排除的資源
  • 快照設置,包括是否使用快照以及儲存時長應為多少
  • 備份設定:儲存庫路徑、計畫和儲存持續時間
  • 服務成本估算(更多資訊請見下文)
  • 時間表和通知設置

內建服務成本評估

Veeam Backup for AWS 具有內建的自動成本估算功能,可根據特定策略立即計算備份服務的成本。 計算包括以下指標:

  • 備份成本
  • 快照成本
  • 流量成本 - 如果儲存庫位於基礎設施物件運作的區域之外,這一點尤其重要(Amazon AWS 向其他區域收取流量費用)
  • 交易成本
  • 總費用

了解新的 Veeam Backup for AWS 解決方案

資料可以匯出到 CSV 或 XML 檔案。

輔助部件 - 工人

為了降低流量成本,可以配置自動建立輔助組件— 工人 - 與受保護物件位於同一 AWS 區域。 僅在從/向 Amazon S3 雲端傳輸資料或復原期間自動啟動工作線程,並在完成操作後將其關閉並刪除。

了解新的 Veeam Backup for AWS 解決方案

備用

對於備份操作,Veeam Backup for AWS 使用本機快照(請參閱。 亞馬遜EBS快照)。 在備份期間,Veeam Backup for AWS 使用 AWS CLI 指令建立附加到 EC2 執行個體的 EBS 磁碟區的快照。 然後,根據您選擇的備份方案,Veeam Backup for AWS 將為 EC2 執行個體建立一系列本機快照或從中建立映像級備份。

原生快照

Veeam Backup for AWS 建立 EC2 執行個體的本機快照,如下所示:

  1. 首先,取得附加到該執行個體的 EBS 磁碟區的快照。
  2. EBS 快照在建立時會指派 AWS 標籤。 這些標籤的鍵和值包含加密的元資料。 Veeam Backup for AWS 將帶有元資料的 EBS 快照視為 EC2 執行個體的本機快照。
  3. 如果 EC2 執行個體已受到備份原則的約束,Veeam Backup for AWS 會檢查快照鏈中的還原點數量。 如果超過策略限制,最舊的點將被刪除。 注: 儲存和自動刪除策略(保留)不適用於手動建立的快照(我們討論的是單獨建立的快照)。 您可以按照說明刪除此類快照 這裡。 (如果「手動」是指在計劃之外手動啟動策略,則修飾將適用於以這種方式建立的快照。)

映像級備份

以下是 Veeam Backup for AWS 執行映像等級備份的方式:

  1. 首先,取得附加到該執行個體的 EBS 磁碟區的快照。
  2. Veeam Backup for AWS 使用 EBS 快照作為備份來源。 備份過程完成後,這些快照將會被刪除。
  3. 然後,在執行個體所在的 AWS 區域啟動一個輔助工作執行緒來協助處理 EC2 執行個體資料。
  4. EBS 磁碟區是從臨時快照建立的並附加到工作執行個體。
  5. 從工作實例上的 EBS 磁碟區讀取數據,然後將資料傳輸到 S3 儲存庫,並以 Veeam 格式儲存在其中。
  6. 在增量會話期間,Veeam Backup for AWS 從 S3 儲存庫讀取備份元數據,並使用它來識別自上次會話以來已更改的區塊。
  7. 備份完成後,Veeam Backup for AWS 將從 Amazon EC2 中刪除臨時 EBS 快照和工作執行緒執行個體。

數據恢復

透過 Veeam Backup for AWS,您可以透過以下方式還原資料:

  • 到原來的位置,覆蓋原來的實例。 該實例上的所有資料將被備份中儲存的資料覆蓋,並且實例配置將被保留。
  • 到一個新的位置,建立一個新的實例。 在這種情況下 - 如果您選擇還原到新位置或使用新設定 - 您將需要指定恢復完成時將套用於執行個體的設定設定:
    • 地區
    • 加密設定
    • 實例名稱和類型
    • 網路設定:虛擬私有雲 (VPC)、子網路、安全群組

體積恢復

也支援從快照或備份將 EC2 執行個體磁碟區還原到原始位置或新位置。 在第二種情況下,對於新位置,您需要指定 AWS 區域、可用區和其他參數。

恢復過程也涉及工人。

過程本身簡要如下所示(使用從備份還原的範例):

  1. Veeam Backup for AWS 在所需的 AWS 區域中啟動工作線程,建立所需數量的空 EBS 卷,並將它們附加到工作線程實例。
  2. 將資料從備份還原到這些磁碟區。
  3. 分離 EBS 磁碟區並將其遷移到所需位置(來源或另一個 AWS 區域),其中磁碟區作為單獨的磁碟區儲存。
  4. 操作完成後刪除工作實例。
    注: 不要忘記,恢復後該磁碟區不會自動附加到 EC2 執行個體(它只是作為單獨的 EBS 磁碟區儲存到指定位置)。

文件恢復

允許您恢復單個文件,而無需恢復整個實例。

當您啟動文件級恢復時,您會收到一個URL(基於工作人員的公共DNS 名稱),您可以在其中查看來賓作業系統上的整個文件結構,在其中找到必要的文件,並將它們上傳到本機。
另外,為了確保安全,您可以檢查證書及其指紋,以確保不存在 MiTM。

了解新的 Veeam Backup for AWS 解決方案

與 Veeam Backup & Replication 集成

如果您的基礎架構中部署了 Veeam Backup & Replication,您可以使用直接還原到 AWS 功能配置將其電腦還原到 Amazon EC2 雲,然後使用 Veeam Backup for AWS 保護此雲端資料。
Veeam Backup & Replication 也支援使用 Veeam Backup for AWS 建立的 Amazon S3 儲存庫 - 您可以將 Amazon EC2 執行個體的備份副本還原到本機基礎架構。

免費版本的特點

Veeam Backup for AWS 免費版本可讓您備份最多 10 個 EC2 執行個體; 從備份進行還原沒有任何限制。
注: 建議使用 t2.中.

資源成本約為 9.8 美元/月,基於 XNUMX/XNUMX 使用情況,預設如下:

  • EC2-1個t3.micro執行個體
  • EBS - 1 個 2 GB 的 GP8 卷
  • S3 儲存庫的配置 - 50 GB 標準 S3 儲存、13 個 S000 PUT 請求、3 個 S10 GET 請求、000 GB S3 Select 使用

有用的鏈接

Veeam Backup for AWS 解決方案 AWS Marketplace
用戶指南 (用英語講)。

來源: www.habr.com

添加評論