Geekly articles weekly

تعرف على Veeam Backup for AWS Solution

في أوائل ديسمبر ، تم إصدار حل Veeam Backup for AWS للنسخ الاحتياطي واسترداد البنية التحتية السحابية لـ Amazon Elastic Compute Cloud (Amazon EC2).

مع ذلك ، يمكنك إنشاء نسخ احتياطية من مثيلات EC2 وحفظها في التخزين السحابي من Amazon Amazon Storage Service (Amazon S3) ، بالإضافة إلى إنشاء سلاسل من لقطات EU2 بالتنسيق الأصلي.

يوفر Veeam Backup for AWS الخيارات التالية لاستعادة البيانات:

  • استعادة مثيل EC2 بأكمله
  • استرداد حجم مثيل
  • استعادة الملفات والمجلدات لنظام التشغيل الضيف

بالإضافة إلى ذلك ، نظرًا لأن الحل يقوم بإنشاء نسخ احتياطية بتنسيق Veeam ، يمكنك استخدام Veeam Backup & Replication لحفظ نسخ من النسخ الاحتياطية لـ EC2 إلى مستودعات محلية ، ثم إجراء ترحيل البيانات بين البنى التحتية السحابية والبنية الافتراضية والداخلية.

وبالطبع ، سيسعد المستخدمون بالنسخة المجانية للحل الجديد. للحصول على مقدمة أكثر تفصيلاً عن Veeam Backup لـ AWS ، مرحبًا بك في Cat.



الميزات الرئيسية


بالإضافة إلى الميزات التي سبق ذكرها لإنشاء لقطات Amazon EBS وتخزين النسخ الاحتياطية تلقائيًا في سحابة Amazon S3 ، يشتمل الحل على:

  • مصادقة متعددة العوامل لمسؤولي النسخ الاحتياطي
  • حماية البيانات على أساس السياسة
  • دعم الفصل دور IAM
  • دعم التكوين عبر الإقليمي
  • خوارزمية مدمجة لتقدير أولي لتكاليف تشغيل الخدمات للمساعدة في التحكم في الدفع.

حسنًا ، كما ذكرنا سابقًا ، هناك ترخيص مجاني ، و BYOL (بناء الترخيص الخاص بك) ، وترخيص يعتمد على استهلاك الموارد - يمكن للجميع اختيار الترخيص الصحيح.

مراحل العمل


باختصار ، الخطوات الرئيسية هي كما يلي:

  1. نتحقق من بنيتنا الأساسية للتأكد من توافقها مع متطلبات النظام الموضحة هنا .
  2. قم بتثبيت Veeam Backup لـ AWS كما هو موضح أدناه.
  3. حدد أدوار IAM. هناك حاجة للوصول إلى موارد AWS المشاركة في النسخ الاحتياطي والاسترداد:
    • إذا كنت تخطط لنسخ مثيلات EC2 داخل نفس حساب AWS ، يمكنك استخدام دور استعادة النسخ الاحتياطي الافتراضي - يتم إنشاؤه أثناء تثبيت Veeam Backup لـ AWS. يتمتع هذا الدور بالحقوق اللازمة للوصول إلى كافة مثيلات EC2 ودلائل S3 داخل حساب AWS حيث يتم نشر Veeam Backup for AWS (حساب AWS الأصلي).
    • إذا كنت تخطط للنسخ الاحتياطي أو استعادة بيانات مثيل EC2 بين حسابين مختلفين AWS ، أو إذا كنت ترغب في استخدام دور IAM مخصص مع الحد الأدنى من الحقوق لكل عملية ، فسوف تحتاج إلى إنشاء أدوار IAM اللازمة داخل حساب AWS الأصلي ثم إضافتها إلى Veeam Backup لـ AWS. ويرد وصف ذلك بالتفصيل في الوثائق .

  4. أنشأنا البنية التحتية الاحتياطية ، وهي:
    • تكوين مستودع S3.

      ملاحظة: إذا كنت ستستخدم لقطات تم إنشاؤها بطريقة أصلية لحماية البيانات ، فيمكنك تخطي هذا العنصر ، لأنه مستودع S3 غير مطلوب في هذا السيناريو.
    • قمنا بتعيين إعدادات الشبكة للمكونات الإضافية لحالات العمال .
      العمال هم مثيلات EC2 المساعدة التي تعمل بنظام Linux. يتم إطلاقها فقط أثناء النسخ الاحتياطي (أو الاستعادة) وتكون بمثابة وكيل النسخ الاحتياطي. في إعدادات العامل ، ستحتاج إلى تحديد Amazon VPC والشبكة الفرعية ومجموعة الأمان التي ستتصل بها هذه الحالات الإضافية. يمكنك أن تقرأ عن كل هذا هنا .

  5. ثم نقوم بإنشاء سياسة تستند إلى النسخ الاحتياطية أو لقطات من مثيلات EC2 التي سيتم إنشاؤها. سأتحدث باختصار عن هذا أدناه.
  6. يمكنك استعادة من نسخة احتياطية - أكثر على ذلك في وقت لاحق.

النشر والتكوين


يتوفر Veeam Backup لـ AWS في سوق AWS .

نشر الحل كما يلي:

  1. نذهب إلى سوق AWS تحت حساب AWS ، الذي نعتزم استخدامه لتثبيت الحل.
  2. افتح صفحة Veeam Backup for AWS ، حدد الإصدار الذي نحتاجه (مدفوعًا أو مجانيًا). مزيد من المعلومات حول الطبعات هنا .

    • Veeam النسخ الاحتياطي لل AWS الطبعة الحرة
    • Veeam النسخ الاحتياطي لل AWS النسخة المدفوعة
    • Veeam النسخ الاحتياطي ل AWS BYOL الطبعة

  3. في أعلى اليمين ، انقر فوق " متابعة الاشتراك" .


  4. في صفحة الاشتراك ، انتقل إلى قسم " الشروط والأحكام" وانقر فوق " إظهار التفاصيل" ، ثم انقر فوق الارتباط " اتفاقية ترخيص المستخدم النهائي" لقراءة اتفاقية الترخيص.
  5. ثم انقر فوق الزر "متابعة التكوين" وتابع التكوين.

  6. في صفحة تكوين هذا البرنامج ، قم بتكوين إعدادات التثبيت:

    • من قائمة خيار الإيفاء (خيارات النشر) ، نختار خيار منتجنا - VB لـ AWS Deployment .
    • من قائمة إصدارات إصدار البرنامج ، حدد أحدث إصدار من Veeam Backup لـ AWS.
    • من قائمة المناطق ، حدد منطقة AWS التي سيتم فيها نشر مثيل EC2 مع Veeam Backup لـ AWS.

    ملاحظة: يمكنك قراءة المزيد عن مناطق AWS هنا .
  7. ثم انقر فوق الزر "متابعة التشغيل" للمتابعة لبدء التشغيل.


  8. في صفحة تشغيل هذا البرنامج ، قم بتنفيذ الخطوات التالية:

    • في قسم " تفاصيل التكوين" ، نتحقق من أن جميع الإعدادات محددة بشكل صحيح.
    • من قائمة " اختيار الإجراء" ، حدد "تشغيل CloudFormation" .
    • تم تثبيت Veeam Backup for AWS باستخدام مكدس AWS CloudFormation.

      ملاحظة: المكدس هنا عبارة عن مجموعة من الموارد السحابية التي يمكن إدارتها كوحدة منفصلة: إنشاء التطبيقات وحذفها واستخدامها لتشغيل التطبيقات. اقرأ المزيد في وثائق AWS.

      انقر فوق "تشغيل " وقم بتشغيل معالج إنشاء مكدس .


إنشاء AWS CloudFormation المكدس
إنشاء كومة AWF CloudFormation:



  1. في خطوة تحديد القالب ، يمكنك ترك إعدادات قالب المكدس الافتراضي.
  2. في خطوة تحديد تفاصيل المكدس ، أدخل إعدادات مكدسنا.

    • في حقل اسم المكدس ، أدخل الاسم ؛ يمكنك استخدام الأحرف الكبيرة والصغيرة والأرقام والشرطات.
    • في قسم تكوين المثيل :
      من قائمة مثيل لـ Veeam Backup لخادم AWS ، حدد نوع مثيل EC2 الذي سيتم تثبيت Veeam Backup لـ AWS عليه (فيما بعد سنطلق عليه Veeam Backup لخادم AWS ). يوصى باختيار نوع t2.medium .
      من قائمة Key Pair for Veeam Backup for AWS Server ، حدد زوج المفاتيح الذي سيتم استخدامه للمصادقة على هذا الخادم الجديد. إذا لم يكن زوج المفاتيح المطلوب في القائمة ، فستحتاج إلى إنشائه ، كما هو موضح هنا .
      حدد ما إذا كنت تريد تمكين النسخ الاحتياطي التلقائي لوحدات تخزين EBS لخادم Veeam Backup لخادم AWS (افتراضيًا ، أي صحيح ).
      حدد ما إذا كنت تريد إعادة تشغيل خادم Veeam Backup لخادم AWS في حالة تعطل البرنامج.
      حدد ما إذا كنت تريد إعادة تشغيل خادم Veeam Backup لخادم AWS في حالة تعطل البنية التحتية.

  3. في قسم " إعدادات الشبكة" من "تكوين الشبكة" :

    • حدد ما إذا كنت تريد إنشاء عنوان IP مرن لخادم Veeam Backup لخادم AWS. انظر هنا لمزيد من التفاصيل.
    • في " عناوين IP للمصدر المسموح بها" للاتصال بحقل SSH ، حدد الفاصل الزمني لعناوين IPv4 التي سيتم السماح بالوصول إلى Veeam Backup لخادم AWS من خلال SSH.
    • في عناوين عناوين IP للمصدر المسموح بها للاتصال بحقل HTTPS ، حدد الفاصل الزمني لعناوين IPv4 التي يُسمح من خلالها بالوصول إلى واجهة ويب Veeam Backup لـ AWS.
      يتم تحديد نطاق عناوين IPv4 في تدوين CIDR (على سبيل المثال ، 12.23.34.0/24). للسماح بالوصول من جميع عناوين IPv4 ، يمكنك إدخال 0.0.0.0/0. (ومع ذلك ، لا ينصح بهذا الخيار لأنه يقلل من أمان البنية الأساسية.)

  4. استنادًا إلى عناوين IPv4 المحددة ، تنشئ AWS CloudFormation مجموعة أمان لـ Veeam Backup لـ AWS ، مع القواعد المناسبة لحركة المرور الواردة عبر SSH و HTTPS. (افتراضيًا ، يتم استخدام المنفذ 22 لحركة المرور الواردة عبر SSH ، ويتم استخدام المنفذ 443 لـ HTTPS). إذا كنت تنوي تحديد مجموعة أمان مختلفة لـ Veeam Backup لـ AWS أثناء تثبيت الحل ، فتأكد من إضافة القواعد المناسبة يدويًا إلى هذه المجموعة و تحقق من أنه مسموح له بالوصول إلى خدمات AWS (المشار إليها في قسم المتطلبات من دليل المستخدم).
  5. في قسم VPC و Subnet ، حدد Amazon Virtual Private Cloud (Amazon VPC) والشبكة الفرعية التي سيتم توصيل خادم Veeam Backup for AWS بها.
  6. في خطوة تكوين خيارات مكدس ، حدد علامات AWS ، أذونات لدور IAM ، وإعدادات مكدس أخرى.


  7. في خطوة المراجعة ، تحقق من كل الإعدادات ، حدد خيار أقر بأن AWS CloudFormation قد ينشئ موارد IAM وانقر فوق إنشاء مكدس .


بعد التثبيت ، افتح وحدة التحكم على الويب عن طريق تحديد في DNS الخاص بك أو عنوان IP لمثيل EC2 حيث تم تثبيت Veeam Backup for AWS ، على سبيل المثال:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

تعرض وحدة التحكم الموارد التي تم تكوين حماية البيانات باستخدام Veeam Backup لـ AWS:



إعدادات البنية الأساسية الضرورية والأدوار وما إلى ذلك وصف بالتفصيل في الوثائق .

سياسات النسخ الاحتياطي


نقوم بإنشاء سياسات لحماية المثيلات.

يمكنك تكوين سياسات مختلفة لأنواع مختلفة من الكائنات: على سبيل المثال ، سياسة مصممة لحماية تطبيقات المستوى 3 (الأقل أهمية) ، أو سياسات تطبيقات المستوى 2 والمستوى 1. في إعدادات السياسة ، حدد:

  • حساب مع أدوار IAM
  • المناطق - يمكنك اختيار عدة
  • ما تنوي حمايته - يمكن أن يكون كل الموارد (جميع الموارد) أو المثيلات المحددة (العلامات)
  • موارد لاستبعادها
  • إعدادات اللقطة ، بما في ذلك ما إذا كنت تريد استخدام اللقطات وما هي مدة التخزين
  • إعدادات النسخ الاحتياطي: المسار إلى المستودع والجدول الزمني ومدة التخزين
  • تقدير تكلفة الخدمات (حولها أدناه)
  • الجدول الزمني وإعدادات الإخطار

المدمج في تقدير التكلفة


يحتوي Veeam Backup for AWS على تقدير متكامل لتكاليف الخدمة - فهو يحسب على الفور تكلفة خدمات النسخ الاحتياطي وفقًا لسياسة محددة. يتضمن الحساب المقاييس التالية:

  • تكلفة النسخ الاحتياطي
  • تكلفة لقطة
  • تكلفة الحركة - هذا مهم بشكل خاص إذا كان المستودع يقع خارج المنطقة التي تعمل فيها البنية التحتية (تقوم Amazon AWS بفواتير حركة المرور إلى مناطق أخرى)
  • تكلفة المعاملات
  • التكلفة الإجمالية




يمكن تصدير البيانات إلى ملف CSV أو XML.

مكونات الدعم - العمال


لتقليل تكاليف المرور ، يمكنك تكوين الإنشاء التلقائي للمكونات الإضافية - العمال - في نفس منطقة AWS مثل الكائنات المحمية. يبدأ العمال تلقائيًا فقط عند نقل البيانات من / إلى سحابة Amazon S3 أو أثناء الاسترداد ، وبعد اكتمال العمليات ، يتم إيقافهم وحذفهم.



دعم


يستخدم Veeam Backup لـ AWS لقطات أصلية لعمليات النسخ الاحتياطي (انظر لقطات Amazon EBS ). أثناء النسخ الاحتياطي ، يستخدم Veeam Backup لـ AWS أوامر AWS CLI لإنشاء لقطات من وحدات تخزين EBS المتصلة بمثيل EC2. بعد ذلك ، وفقًا لسيناريو النسخ الاحتياطي ، ستنشئ Veeam Backup لـ AWS سلسلة من اللقطات الأصلية أو نسخة احتياطية لمستوى الصورة لنسخة EC2.

لقطات الأصلية


يقوم Veeam Backup for AWS بإنشاء لقطات أصلية لمثيل EC2 كما يلي:

  1. أولاً ، تتم إزالة لقطات وحدات تخزين EBS المرتبطة بهذا المثيل.
  2. يتم تعيين لقطات EBS علامات AWS عند إنشائها. تحتوي مفاتيح وقيم هذه العلامات على بيانات تعريف مشفرة. يعامل Veeam Backup لـ AWS لقطات بيانات التعريف EBS كقطات أصلية لمثيل EC2.
  3. إذا تمت معالجة مثيل EC2 بالفعل بواسطة سياسة النسخ الاحتياطي ، فسيقوم Veeam Backup for AWS بالتحقق من عدد نقاط الاسترداد في سلسلة اللقطة. إذا تجاوزت قيمة الحد المحددة في السياسة ، فسيتم حذف أقدم نقطة. ملاحظة: لا تنطبق سياسة التخزين والحذف التلقائي (الاحتفاظ) على لقطات تم إنشاؤها يدويًا (نحن نتحدث عن لقطات تم إنشاؤها بشكل منفصل). يمكنك إزالة هذه اللقطات كما هو موضح هنا . (إذا كنا نعني بكلمة "يدوي" التشغيل اليدوي لسياسة خارج جدولها ، فبالنسبة لقطة تم إنشاؤها بهذه الطريقة سيعمل الاستبقاء.)

نسخ احتياطي لمستوى الصورة


إليك كيفية عمل نسخ احتياطي Veeam Backup لـ AWS على مستوى الصورة:

  1. أولاً ، تتم إزالة لقطات وحدات تخزين EBS المرتبطة بهذا المثيل.
  2. يستخدم Veeam Backup لـ AWS لقطات EBS كمصدر للنسخ الاحتياطي. بعد اكتمال عملية النسخ الاحتياطي ، يتم حذف هذه اللقطات.
  3. ثم ، في منطقة AWS حيث يوجد هذا المثيل ، يتم تشغيل عامل مساعد للمساعدة في معالجة بيانات مثيل EC2.
  4. يتم إنشاء وحدات تخزين EBS من لقطات مؤقتة وإرفاقها بمثيل العامل.
  5. تتم قراءة البيانات من وحدات تخزين EBS على مثيل العامل ، ثم يتم نقل البيانات إلى مستودع S3 ، حيث سيتم تخزينها بتنسيق Veeam.
  6. أثناء جلسة تزايدي ، يقرأ Veeam Backup لـ AWS بيانات التعريف الاحتياطية من مستودع S3 ويستخدمها لتحديد الكتل التي تغيرت من الجلسة السابقة.
  7. عند اكتمال النسخ الاحتياطي ، يحذف Veeam Backup لـ AWS اللقطات المؤقتة لـ EBS والمثيل العامل من Amazon EC2.

استعادة البيانات


باستخدام Veeam Backup لـ AWS ، يمكنك استرداد البيانات كما يلي:

  • إلى الموقع الأصلي عن طريق الكتابة فوق المثيل الأصلي. سيتم الكتابة فوق جميع البيانات الموجودة على هذا المثيل بواسطة تلك المخزنة في النسخة الاحتياطية ، وسيتم حفظ تكوين المثيل.
  • إلى موقع جديد ، إنشاء مثيل جديد. في هذا السيناريو - إذا اخترت الاستعادة إلى موقع جديد أو باستخدام إعدادات جديدة - فستحتاج إلى تحديد معلمات التكوين التي سيتم تطبيقها على المثيل بعد اكتمال الاستعادة:
    • منطقة
    • إعدادات التشفير
    • اسم المثال ونوعه
    • إعدادات الشبكة: الشبكة الافتراضية السحابية الخاصة (VPC) ، الشبكة الفرعية ، مجموعة الأمان



استعادة الصوت



كما يدعم استعادة وحدات تخزين مثيل EC2 من لقطة أو من نسخة احتياطية ، إلى الأصل أو إلى موقع جديد. في الحالة الثانية ، بالنسبة للموقع الجديد ، يجب عليك تحديد منطقة AWS ومنطقة التوافر والمعلمات الأخرى.

تنطوي عملية الاسترداد أيضًا على العامل.

العملية نفسها تبدو لفترة وجيزة مثل هذا (باستخدام مثال الاسترداد من النسخة الاحتياطية):

  1. يعمل Veeam Backup for AWS على تشغيل العامل في منطقة AWS المرغوبة ، ويقوم بإنشاء العدد المطلوب من وحدات تخزين EBS الفارغة ، ويربطها بمثيل العامل.
  2. يستعيد البيانات من النسخ الاحتياطي إلى وحدات التخزين هذه.
  3. يؤدي فصل وحدة تخزين EBS ونقلها إلى الموقع المرغوب فيه (المصدر أو منطقة AWS الأخرى) ، حيث يتم تخزين وحدات التخزين هذه منفصلة.
  4. حذف مثيل العامل عند الانتهاء من العمليات.
    ملاحظة: تذكر أنه بعد الاسترداد ، لن يتم توصيل وحدة التخزين تلقائيًا بمثيل EC2 (سيتم حفظه ببساطة في الموقع المحدد كوحدة تخزين منفصلة EBS).

ملف الاسترداد


يتيح لك استعادة الملفات الفردية دون الحاجة إلى استعادة المثيل بأكمله.

عند بدء الاسترداد على مستوى الملف ، تحصل على عنوان URL (بناءً على اسم DNS العام للعامل) ، والذي يمكنك من خلاله رؤية بنية الملف بالكامل على نظام التشغيل الضيف ، والعثور على الملفات اللازمة فيه وتحميلها على الجهاز المحلي.
أيضًا ، من أجل الأمان ، يمكنك التحقق من الشهادة وبصمتها للتأكد من فقد MiTM.



التكامل مع Veeam النسخ الاحتياطي والتكرار


إذا تم نشر Veeam Backup & Replication في البنية الأساسية الخاصة بك ، فيمكنك تهيئة استرداد أجهزتها إلى سحابة Amazon EC2 باستخدام وظيفة Direct Restore to AWS ، ثم حماية هذه البيانات السحابية باستخدام Veeam Backup for AWS.
يدعم Veeam Backup & Replication أيضًا مستودعات Amazon S3 التي تنشئها Veeam Backup لـ AWS - يمكنك استعادة مثيلات Amazon EC2 إلى البنية التحتية المحلية.

ميزات النسخة المجانية


يسمح لك الإصدار المجاني من Veeam Backup for AWS بالنسخ الاحتياطي حتى 10 مثيلات EC2 ؛ استعادة من النسخ الاحتياطية دون قيود.
ملاحظة: يوصى باستخدام t2.medium .

التكلفة التقريبية للموارد هي 9.8 دولار أمريكي شهريًا ، بناءً على الاستخدام على مدار الساعة بالإعدادات الافتراضية التالية:

  • EC2 - 1 مثيل t3.micro
  • EBS - حجم واحد 8 جيجابايت GP2
  • التهيئة لمستودع S3 - سعة تخزينية قياسية تبلغ 50 جيجا بايت S3 ، وطلبات 000 13 S3 PUT ، وطلبات 000 10 S3 GET ، و 50 جيجابايت S3 حدد الاستخدام

روابط مفيدة


Veeam Backup لحلول AWS في سوق AWS
دليل المستخدم (باللغة الإنجليزية).

Source: https://habr.com/ru/post/ar481926/

More articles:


All Articles