Geekly articles weekly

Conozca la nueva solución Veeam Backup para AWS

A principios de diciembre, se lanzó la nueva solución Veeam Backup for AWS para el respaldo y la recuperación de las infraestructuras de nube de Amazon Elastic Compute Cloud (Amazon EC2).

Con él, puede crear copias de seguridad de instancias EC2 y guardarlas en el almacenamiento en la nube de Amazon Simple Storage Service (Amazon S3), así como crear cadenas de instantáneas EU2 en el formato nativo.

Veeam Backup for AWS ofrece las siguientes opciones para la recuperación de datos:

  • Restaurar una instancia completa de EC2
  • Recuperación de volumen de instancia
  • Restauración de archivos y carpetas de un sistema operativo invitado de instancia

Además, dado que la solución crea copias de seguridad en formato Veeam, puede usar Veeam Backup & Replication para guardar copias de copias de seguridad EC2 en repositorios locales y luego realizar la migración de datos entre infraestructuras en la nube, virtuales y locales.

Y, por supuesto, los usuarios estarán encantados con la versión gratuita de la nueva solución. Para una introducción más detallada de Veeam Backup for AWS, bienvenido a Cat.



Características clave


Además de las funciones ya mencionadas para crear automáticamente instantáneas de Amazon EBS y almacenar copias de seguridad en la nube de Amazon S3, la solución incluye:

  • Autenticación multifactor para administradores de respaldo
  • Protección de datos basada en políticas
  • Soporte de separación de roles de IAM
  • Soporte de configuración interregional
  • Algoritmo incorporado para la estimación preliminar de costos para la operación de servicios para ayudar a controlar el pago.

Bueno, como ya se mencionó, hay una licencia gratuita y BYOL (cree su propia licencia), y una licencia basada en el consumo de recursos: todos pueden elegir la correcta.

Etapas de trabajo


En resumen, los pasos principales son los siguientes:

  1. Verificamos que nuestra infraestructura cumpla con los requisitos del sistema descritos aquí .
  2. Instale Veeam Backup para AWS como se describe a continuación.
  3. Especificar roles de IAM. Son necesarios para acceder a los recursos de AWS involucrados en la copia de seguridad y recuperación:
    • Si planea hacer una copia de seguridad de las instancias de EC2 dentro de la misma cuenta de AWS, puede usar la función Restauración de copia de seguridad predeterminada : se crea durante la instalación de Veeam Backup para AWS. Este rol tiene los derechos necesarios para acceder a todas las instancias de EC2 y los depósitos de S3 dentro de la cuenta de AWS donde se implementa Veeam Backup for AWS (la cuenta original de AWS).
    • Si planea hacer una copia de seguridad o restaurar los datos de la instancia EC2 entre dos cuentas de AWS diferentes, o si desea usar un rol de IAM dedicado con un conjunto mínimo de derechos para cada operación, deberá crear los roles de IAM necesarios dentro de la cuenta de AWS original y luego agregarlos a Veeam Backup para AWS Esto se describe en detalle en la documentación .

  4. Configuramos la infraestructura de respaldo, a saber:
    • Configure el repositorio S3.

      Nota: Si va a utilizar instantáneas creadas de forma nativa para la protección de datos, puede omitir este elemento, porque El repositorio S3 no es necesario en este escenario.
    • Establecemos la configuración de red para componentes auxiliares de instancias de trabajo .
      Los trabajadores son instancias auxiliares de EC2 que ejecutan Linux. Se inician solo durante la copia de seguridad (o restauración) y actúan como proxy de copia de seguridad. En la configuración del trabajador, deberá especificar Amazon VPC, la subred y el grupo de seguridad al que se conectarán estas instancias auxiliares. Puedes leer sobre todo esto aquí .

  5. Luego creamos una política basada en qué copias de seguridad o instantáneas de instancias EC2 se crearán. Hablaré brevemente sobre esto a continuación.
  6. Puede restaurar desde una copia de seguridad, más sobre eso más adelante.

Despliegue y configuración


Veeam Backup para AWS está disponible en AWS Marketplace .

La implementación de la solución es la siguiente:

  1. Accedemos a AWS Marketplace con la cuenta de AWS, que planeamos usar para instalar la solución.
  2. Abra la página Veeam Backup for AWS, seleccione la edición que necesitamos (de pago o gratuita). Más información sobre las ediciones se escribe aquí .

    • Veeam Backup para AWS Free Edition
    • Veeam Backup para AWS Paid Edition
    • Veeam Backup para AWS BYOL Edition

  3. En la esquina superior derecha, haz clic en Continuar para suscribirte .


  4. En la página de suscripción, vaya a la sección Términos y condiciones y haga clic en Mostrar detalles , luego haga clic en el enlace Acuerdo de licencia de usuario final para leer el acuerdo de licencia.
  5. Luego haga clic en el botón Continuar con la configuración y continúe con la configuración.

  6. En la página Configurar este software , configure los ajustes para la instalación:

    • De la lista de Opciones de cumplimiento (opciones de implementación), seleccionamos la opción para nuestro producto: VB para AWS Deployment .
    • De la lista de versiones de la Versión de software , seleccione la última versión de Veeam Backup para AWS.
    • En la lista de Regiones, seleccione la región de AWS en la que se implementará la instancia EC2 con Veeam Backup for AWS.

    Nota: Puede leer más sobre las regiones de AWS aquí .
  7. Luego haga clic en el botón Continuar para iniciar para proceder al inicio.


  8. En la página Iniciar este software , realice estos pasos:

    • En la sección Detalles de configuración , verificamos que todas las configuraciones estén correctamente especificadas.
    • En la lista Elegir acción , seleccione Iniciar CloudFormation .
    • Veeam Backup for AWS se instala utilizando la pila AWS CloudFormation.

      Nota: Aquí la pila es una colección de recursos en la nube que se pueden administrar como una unidad separada: crear, eliminar, usar para iniciar aplicaciones. Lea más en la documentación de AWS.

      Haga clic en Iniciar e inicie el asistente Crear pila .


Crear una pila de AWS CloudFormation
Creación de una pila de AWS CloudFormation:



  1. En el paso Especificar plantilla , puede dejar la configuración de plantilla de pila predeterminada.
  2. En el paso Especificar detalles de la pila , ingrese la configuración de nuestra pila.

    • En el campo Nombre de pila , ingrese el nombre; Puede usar letras mayúsculas y minúsculas, números y guiones.
    • En la sección Configuración de instancia :
      En la lista Tipo de instancia para Veeam Backup for AWS server , seleccione el tipo de instancia EC2 en la que se instalará Veeam Backup for AWS (en adelante, lo llamaremos Veeam Backup for AWS server ). Se recomienda elegir el tipo t2.medium .
      En la lista Par de claves para Veeam Backup for AWS Server , seleccione el par de claves que se utilizará para la autenticación en este nuevo servidor. Si el par de claves deseado no está en la lista, debe crearlo, como se describe aquí .
      Especifique si desea habilitar la copia de seguridad automática de volúmenes EBS para el servidor Veeam Backup for AWS (de forma predeterminada, es decir, verdadero ).
      Especifique si desea reiniciar el servidor Veeam Backup for AWS en caso de falla del software.
      Especifique si desea reiniciar el servidor Veeam Backup for AWS en caso de una falla de la infraestructura.

  3. En la sección Configuración de red de la Configuración de red :

    • Especifique si se debe crear una dirección IP elástica para el servidor Veeam Backup for AWS. Ver aquí para más detalles.
    • En el campo Direcciones IP de origen permitidas para la conexión a SSH , especifique el intervalo de direcciones IPv4 desde el cual se permitirá el acceso al servidor Veeam Backup for AWS a través de SSH.
    • En el campo Direcciones IP de origen permitidas para la conexión a HTTPS , especifique el intervalo de direcciones IPv4 desde el que se permitirá el acceso a la interfaz web Veeam Backup for AWS.
      El rango de direcciones IPv4 se especifica en notación CIDR (por ejemplo, 12.23.34.0/24). Para permitir el acceso desde todas las direcciones IPv4, puede ingresar 0.0.0.0/0. (Sin embargo, esta opción no se recomienda porque reduce la seguridad de la infraestructura).

  4. Basado en las direcciones IPv4 especificadas, AWS CloudFormation crea un grupo de seguridad para Veeam Backup para AWS, con reglas apropiadas para el tráfico entrante a través de SSH y HTTPS. (De manera predeterminada, el puerto 22 se usa para el tráfico entrante a través de SSH, y el puerto 443 se usa para HTTPS). Si tiene la intención de especificar un grupo de seguridad diferente para Veeam Backup for AWS durante la instalación de la solución, no olvide agregar manualmente las reglas correspondientes a este grupo y verifique que esté permitido acceder a los servicios de AWS (indicado en la sección Requisitos del manual del usuario).
  5. En la sección VPC y subred , seleccione Amazon Virtual Private Cloud (Amazon VPC) y la subred a la que se conectará el servidor Veeam Backup for AWS.
  6. En el paso Configurar opciones de pila , especifique etiquetas de AWS, permisos para el rol de IAM y otras configuraciones de pila.


  7. En el paso Revisar , verifique todas las configuraciones, seleccione la opción Reconozco que AWS CloudFormation podría crear recursos de IAM y haga clic en Crear pila .


Después de la instalación, abra la consola web especificando en su navegador la dirección DNS o IP de la instancia EC2 donde está instalado Veeam Backup for AWS, por ejemplo:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

La consola muestra los recursos para los que se configura la protección de datos mediante Veeam Backup para AWS:



Configuración de infraestructura necesaria, roles, etc. descrito en detalle en la documentación .

Políticas de respaldo


Creamos políticas para proteger las instancias.

Puede configurar diferentes políticas para diferentes tipos de objetos: por ejemplo, una política diseñada para proteger aplicaciones de nivel 3 (menos críticas) o políticas para aplicaciones de nivel 2 y nivel 1. En la configuración de la política, especifique:

  • Cuenta con roles de IAM
  • Regiones: puede elegir varias
  • Lo que planea proteger: puede ser todos los recursos (todos los recursos) o instancias seleccionadas (etiquetas)
  • Recursos para excluir
  • Configuración de instantáneas, incluido el uso de instantáneas y cuál debería ser la duración del almacenamiento
  • Configuración de copia de seguridad: ruta al repositorio, programación y duración del almacenamiento
  • Estimación del costo de los servicios (sobre esto a continuación)
  • Programación y configuración de notificaciones

Estimación de costos incorporada


Veeam Backup for AWS tiene una estimación integrada de costos de servicio incorporada: calcula inmediatamente cuál será el costo de los servicios de respaldo de acuerdo con una política específica. El cálculo incluye las siguientes métricas:

  • Costo de respaldo
  • Costo de la instantánea
  • Costo del tráfico: esto es especialmente importante si el repositorio se encuentra fuera de la región donde funciona la infraestructura (Amazon AWS factura el tráfico a otras regiones)
  • Costo de transacción
  • Costo total




Los datos se pueden exportar a un archivo CSV o XML.

Componentes de apoyo - Trabajadores


Para reducir los costos de tráfico, puede configurar la creación automática de componentes auxiliares ( trabajadores ) en la misma región de AWS que los objetos protegidos. Los trabajadores comienzan automáticamente solo cuando los datos se transfieren desde / hacia la nube de Amazon S3 o durante la recuperación, y una vez que se completan las operaciones, se apagan y se eliminan.



Copia de seguridad


Veeam Backup for AWS utiliza instantáneas nativas para las operaciones de respaldo (consulte las instantáneas de Amazon EBS ). Durante la copia de seguridad, Veeam Backup for AWS utiliza los comandos de la CLI de AWS para crear instantáneas de volúmenes EBS conectados a una instancia EC2. Luego, dependiendo de su escenario de respaldo, Veeam Backup para AWS creará una cadena de instantáneas nativas o un respaldo de nivel de imagen para la instancia EC2.

Instantáneas nativas


Veeam Backup for AWS crea instantáneas nativas de una instancia EC2 de la siguiente manera:

  1. Primero, se eliminan las instantáneas de los volúmenes EBS adjuntos a esta instancia.
  2. Las instantáneas de EBS tienen asignadas etiquetas AWS cuando se crean. Las claves y los valores de estas etiquetas contienen metadatos cifrados. Veeam Backup for AWS trata las instantáneas de metadatos de EBS como instantáneas nativas para una instancia EC2.
  3. Si la instancia de EC2 ya ha sido procesada por la política de copia de seguridad, Veeam Backup for AWS verifica el número de puntos de recuperación en la cadena de instantáneas. Si excede el valor límite especificado en la política, se elimina el punto más antiguo. Nota: La política de almacenamiento y eliminación automática (retención) no se aplica a las instantáneas creadas manualmente (estamos hablando de instantáneas creadas por separado). Puede eliminar las instantáneas como se describe aquí . (Si por "manual" nos referimos al lanzamiento manual de una política fuera de horario, entonces para una instantánea creada de esta manera, la retención funcionará).

Copias de seguridad a nivel de imagen


Así es como Veeam Backup for AWS realiza copias de seguridad en el nivel de imagen:

  1. Primero, se eliminan las instantáneas de los volúmenes EBS adjuntos a esta instancia.
  2. Veeam Backup for AWS utiliza instantáneas de EBS como fuente de respaldo. Una vez que se completa el proceso de copia de seguridad, estas instantáneas se eliminan.
  3. Luego, en la región de AWS donde se encuentra esta instancia, se inicia un trabajador auxiliar para ayudar a procesar los datos de la instancia EC2.
  4. Los volúmenes EBS se crean a partir de instantáneas temporales y se adjuntan a la instancia del trabajador.
  5. Los datos se leen de los volúmenes EBS en la instancia del trabajador, luego se transfieren al repositorio S3, donde se almacenarán en el formato Veeam.
  6. Durante una sesión incremental, Veeam Backup for AWS lee los metadatos de respaldo del repositorio S3 y los usa para identificar bloques que han cambiado desde la sesión anterior.
  7. Cuando se completa la copia de seguridad, Veeam Backup for AWS elimina las instantáneas temporales de EBS y la instancia de trabajador de Amazon EC2.

Recuperación de datos


Con Veeam Backup para AWS, puede recuperar datos de la siguiente manera:

  • A la ubicación original sobrescribiendo la instancia original. Todos los datos en esta instancia serán sobrescritos por aquellos almacenados en la copia de seguridad, y la configuración de la instancia se guardará.
  • A una nueva ubicación, creando una nueva instancia. En este escenario, si elige restaurar en una nueva ubicación o con una nueva configuración, deberá especificar los parámetros de configuración que se aplicarán a la instancia después de que se complete la restauración:
    • Región
    • Configuraciones de cifrado
    • Nombre y tipo de instancia
    • Configuración de red: Virtual Private Cloud (VPC), Subred, Grupo de seguridad



Recuperación de volumen



También admite la restauración de volúmenes de instancias EC2 desde una instantánea o desde una copia de seguridad, al original o a una nueva ubicación. En el segundo caso, para la nueva ubicación, debe especificar la región de AWS, la zona de disponibilidad y otros parámetros.

El proceso de recuperación también involucra al trabajador.

El proceso en sí se ve brevemente así (usando el ejemplo de recuperación de la copia de seguridad):

  1. Veeam Backup for AWS ejecuta el trabajador en la región de AWS deseada, crea el número requerido de volúmenes EBS vacíos y los adjunta a la instancia del trabajador.
  2. Restaura los datos de la copia de seguridad a estos volúmenes.
  3. Realiza la separación y transferencia del volumen EBS a la ubicación deseada (la fuente u otra región de AWS), donde estos volúmenes se almacenan por separado.
  4. Elimina la instancia del trabajador al finalizar las operaciones.
    Nota: Recuerde que después de la recuperación, el volumen no se adjuntará automáticamente a la instancia EC2 (simplemente se guardará en la ubicación especificada como un volumen EBS separado).

Recuperación de archivos


Le permite restaurar archivos individuales sin tener que restaurar toda la instancia.

Cuando inicia la recuperación a nivel de archivo, obtiene una URL (basada en el nombre DNS público del trabajador), mediante la cual puede ver toda la estructura de archivos en el sistema operativo invitado, encontrar los archivos necesarios y cargarlos en la máquina local.
Además, por seguridad, puede verificar el certificado y su huella digital para asegurarse de la ausencia de MiTM.



Integración con Veeam Backup & Replication


Si Veeam Backup & Replication se implementa en su infraestructura, puede configurar la recuperación de sus máquinas en la nube de Amazon EC2 utilizando la restauración directa a la funcionalidad de AWS y luego proteger estos datos de la nube con Veeam Backup para AWS.
Veeam Backup & Replication también es compatible con los repositorios de Amazon S3 que Veeam Backup for AWS crea: puede restaurar las instancias de Amazon EC2 en la infraestructura local.

Características de la versión gratuita.


La versión gratuita de Veeam Backup for AWS le permite realizar copias de seguridad de hasta 10 instancias EC2; Restaurar desde copias de seguridad sin restricción.
Nota: Se recomienda usar t2.medium .

El costo aproximado de los recursos es de 9.8 USD / mes, basado en el uso las 24 horas del día con la siguiente configuración predeterminada:

  • EC2 - 1 instancia t3.micro
  • EBS - 1 volumen GP2 de 8 GB
  • Configuración para el repositorio S3: 50 GB de almacenamiento S3 estándar, 13 000 solicitudes PUT S3, 10 000 solicitudes GET S3, 50 GB S3 Seleccionar uso

Enlaces utiles


Veeam Backup for AWS Solution en AWS Marketplace
Manual de usuario (en inglés).

Source: https://habr.com/ru/post/481926/

More articles:


All Articles