Geekly articles weekly

Lernen Sie die neue Veeam Backup for AWS-Lösung kennen

Anfang Dezember wurde die neue Veeam Backup for AWS- Lösung für die Sicherung und Wiederherstellung von Amazon Elastic Compute Cloud-Cloud-Infrastrukturen (Amazon EC2) veröffentlicht.

Mit ihr können Sie Sicherungskopien von EC2-Instanzen erstellen und diese im Cloud-Speicher von Amazon Simple Storage Service (Amazon S3) speichern sowie Ketten von EU2-Snapshots im nativen Format erstellen.

Veeam Backup for AWS bietet die folgenden Optionen für die Datenwiederherstellung:

  • Wiederherstellen einer gesamten EC2-Instanz
  • Instance Volume Recovery
  • Wiederherstellen von Dateien und Ordnern eines Instanz-Gastbetriebssystems

Da die Lösung Sicherungen im Veeam-Format erstellt, können Sie mit Veeam Backup & Replication Kopien von EC2-Sicherungen in lokalen Repositorys speichern und anschließend eine Datenmigration zwischen Cloud-, virtuellen und lokalen Infrastrukturen durchführen.

Und natürlich werden die Benutzer mit der kostenlosen Version der neuen Lösung zufrieden sein. Eine ausführlichere Einführung in Veeam Backup für AWS finden Sie unter Cat.



Hauptmerkmale


Zusätzlich zu den bereits erwähnten Funktionen zum automatischen Erstellen von Amazon EBS-Snapshots und Speichern von Backups in der Amazon S3-Cloud umfasst die Lösung Folgendes:

  • Multi-Faktor-Authentifizierung für Backup-Administratoren
  • Richtlinienbasierter Datenschutz
  • Unterstützung der IAM-Rollentrennung
  • Überregionale Konfigurationsunterstützung
  • Eingebauter Algorithmus zur vorläufigen Schätzung der Kosten für den Betrieb von Diensten zur Unterstützung der Zahlungskontrolle.

Nun, wie bereits erwähnt, gibt es eine kostenlose Lizenz und BYOL (Build Your Own License) sowie eine Lizenz, die auf dem Ressourcenverbrauch basiert - jeder kann die richtige auswählen.

Arbeitsschritte


Kurz gesagt, die Hauptschritte lauten wie folgt:

  1. Wir überprüfen unsere Infrastruktur auf Übereinstimmung mit den hier beschriebenen Systemanforderungen.
  2. Installieren Sie Veeam Backup für AWS wie unten beschrieben.
  3. Geben Sie die IAM-Rollen an. Sie werden benötigt, um auf die AWS-Ressourcen zuzugreifen, die an der Sicherung und Wiederherstellung beteiligt sind:
    • Wenn Sie planen, EC2-Instanzen innerhalb desselben AWS-Kontos zu sichern, können Sie die Standardrolle "Backup Restore" verwenden. Diese wird während der Installation von Veeam Backup for AWS erstellt. Diese Rolle verfügt über die erforderlichen Rechte für den Zugriff auf alle EC2-Instanzen und S3-Buckets im AWS-Konto, in dem Veeam Backup for AWS (das ursprüngliche AWS-Konto) bereitgestellt wird.
    • Wenn Sie planen, EC2-Instanzdaten zwischen zwei verschiedenen AWS-Konten zu sichern oder wiederherzustellen, oder wenn Sie eine dedizierte IAM-Rolle mit einem Mindestsatz an Rechten für jeden Vorgang verwenden möchten, müssen Sie die erforderlichen IAM-Rollen im ursprünglichen AWS-Konto erstellen und sie dann Veeam Backup für hinzufügen AWS Dies ist in der Dokumentation ausführlich beschrieben.

  4. Wir richten die Backup-Infrastruktur ein, und zwar:
    • Konfigurieren Sie das S3-Repository.

      Hinweis: Wenn Sie Snapshots verwenden möchten, die auf native Weise für den Datenschutz erstellt wurden, können Sie dieses Element überspringen, da Das S3-Repository wird in diesem Szenario nicht benötigt.
    • Wir legen die Netzwerkeinstellungen für Hilfskomponenten von Worker-Instanzen fest .
      Worker sind zusätzliche EC2-Instanzen, auf denen Linux ausgeführt wird. Sie werden nur während der Sicherung (oder Wiederherstellung) gestartet und fungieren als Sicherungs-Proxy. In den Arbeitseinstellungen müssen Sie Amazon VPC, das Subnetz und die Sicherheitsgruppe angeben, zu der diese Hilfsinstanzen eine Verbindung herstellen. Darüber können Sie hier lesen.

  5. Anschließend erstellen wir eine Richtlinie, anhand derer Sicherungskopien oder Snapshots von EC2-Instanzen erstellt werden. Ich werde im Folgenden kurz darauf eingehen.
  6. Sie können aus einem Backup wiederherstellen - dazu später mehr.

Bereitstellung und Konfiguration


Veeam Backup für AWS ist auf dem AWS Marketplace verfügbar.

Die Bereitstellung der Lösung sieht wie folgt aus:

  1. Wir rufen den AWS Marketplace unter dem AWS-Konto auf, über das wir die Lösung installieren möchten.
  2. Öffnen Sie die Veeam Backup for AWS-Seite und wählen Sie die Edition aus, die Sie benötigen (kostenpflichtig oder kostenlos). Weitere Informationen zu den Editionen finden Sie hier .

    • Veeam Backup für AWS Free Edition
    • Veeam Backup für AWS Paid Edition
    • Veeam Backup für AWS BYOL Edition

  3. Klicken Sie oben rechts auf Continue to Subscribe .


  4. Gehen Sie auf der Abonnementseite zum Abschnitt Allgemeine Geschäftsbedingungen und klicken Sie auf Details anzeigen . Klicken Sie dann auf den Link Endbenutzer-Lizenzvertrag , um den Lizenzvertrag zu lesen.
  5. Klicken Sie dann auf die Schaltfläche Weiter zur Konfiguration und fahren Sie mit der Konfiguration fort.

  6. Konfigurieren Sie auf der Seite Diese Software konfigurieren die Einstellungen für die Installation:

    • Aus der Liste der Fulfillment-Optionen (Bereitstellungsoptionen) wählen wir die Option für unser Produkt aus - VB for AWS Deployment .
    • Wählen Sie aus der Liste der Softwareversionen die neueste Version von Veeam Backup for AWS aus.
    • Wählen Sie aus der Liste der Regionen die AWS-Region aus, in der die EC2-Instanz mit Veeam Backup for AWS bereitgestellt wird.

    Hinweis: Weitere Informationen zu AWS-Regionen finden Sie hier .
  7. Klicken Sie dann auf die Schaltfläche Continue to Launch (Weiter zum Start) , um mit dem Start fortzufahren.


  8. Führen Sie auf der Seite Diese Software starten die folgenden Schritte aus:

    • Im Abschnitt Konfigurationsdetails überprüfen wir, ob alle Einstellungen korrekt angegeben wurden.
    • Wählen Sie in der Liste Aktion auswählen die Option CloudFormation starten aus .
    • Veeam Backup for AWS wird mithilfe des AWS CloudFormation-Stacks installiert.

      Hinweis: Hier ist der Stapel eine Sammlung von Cloud-Ressourcen, die als separate Einheit verwaltet werden können: Erstellen, Löschen und Starten von Anwendungen. Weitere Informationen finden Sie in der AWS-Dokumentation.

      Klicken Sie auf Start und starten Sie den Assistenten zum Erstellen von Stapeln .


Erstellen eines AWS CloudFormation-Stacks
Erstellen eines AWS CloudFormation-Stacks:



  1. Im Schritt " Vorlage angeben" können Sie die Standardeinstellungen für Stapelvorlagen beibehalten.
  2. Geben Sie im Schritt Stapeldetails angeben die Einstellungen für unseren Stapel ein.

    • Geben Sie im Feld Stapelname den Namen ein. Sie können Groß- und Kleinbuchstaben, Zahlen und Bindestriche verwenden.
    • Im Abschnitt Instanzkonfiguration :
      Wählen Sie aus der Liste Instanztyp für Veeam Backup für AWS-Server den Typ der EC2-Instanz aus, auf der Veeam Backup für AWS installiert wird (im Folgenden als Veeam Backup für AWS-Server bezeichnet ). Es wird empfohlen, den Typ t2.medium zu wählen.
      Wählen Sie in der Liste Schlüsselpaar für Veeam Backup für AWS-Server das Schlüsselpaar aus, das für die Authentifizierung auf diesem neuen Server verwendet werden soll. Wenn das gewünschte Schlüsselpaar nicht in der Liste enthalten ist, müssen Sie es wie hier beschrieben erstellen.
      Geben Sie an, ob die automatische Sicherung von EBS-Volumes für den Veeam Backup for AWS-Server aktiviert werden soll (standardmäßig, d. H. True ).
      Geben Sie an, ob der Veeam Backup for AWS-Server bei einem Softwarefehler neu gestartet werden soll.
      Geben Sie an, ob der Veeam Backup for AWS-Server bei einem Infrastrukturfehler neu gestartet werden soll.

  3. Im Abschnitt Netzwerkeinstellungen der Netzwerkkonfiguration :

    • Geben Sie an, ob eine elastische IP-Adresse für den Veeam Backup for AWS-Server erstellt werden soll. Weitere Einzelheiten finden Sie hier.
    • Geben Sie im Feld Zulässige Quell-IP-Adressen für die Verbindung mit SSH das Intervall von IPv4-Adressen an, ab dem der Zugriff auf den Veeam Backup for AWS-Server über SSH zulässig ist.
    • Geben Sie im Feld Zulässige Quell-IP-Adressen für die Verbindung mit HTTPS das Intervall von IPv4-Adressen an, über das der Zugriff auf die Veeam Backup for AWS-Webschnittstelle zulässig ist.
      Der IPv4-Adressbereich wird in der CIDR-Notation angegeben (z. B. 12.23.34.0/24). Um den Zugriff von allen IPv4-Adressen zuzulassen, können Sie 0.0.0.0/0 eingeben. (Diese Option wird jedoch nicht empfohlen, da sie die Sicherheit der Infrastruktur beeinträchtigt.)

  4. Basierend auf den angegebenen IPv4-Adressen erstellt AWS CloudFormation eine Sicherheitsgruppe für Veeam Backup für AWS mit geeigneten Regeln für eingehenden Verkehr über SSH und HTTPS. (Standardmäßig wird Port 22 für eingehenden Datenverkehr über SSH und Port 443 für HTTPS verwendet.) Wenn Sie während der Installation der Lösung eine andere Sicherheitsgruppe für Veeam Backup für AWS angeben möchten, vergessen Sie nicht, die entsprechenden Regeln manuell zu dieser Gruppe hinzuzufügen Vergewissern Sie sich, dass der Zugriff auf AWS-Services gestattet ist (siehe Abschnitt Anforderungen im Benutzerhandbuch).
  5. Wählen Sie im Abschnitt VPC und Subnetz Amazon Virtual Private Cloud (Amazon VPC) und das Subnetz aus, mit dem der Veeam Backup for AWS-Server verbunden wird.
  6. Geben Sie im Schritt Stapeloptionen konfigurieren AWS-Tags, Berechtigungen für die IAM-Rolle und andere Stapeleinstellungen an.


  7. Überprüfen Sie im Überprüfungsschritt alle Einstellungen, wählen Sie die Option Ich bestätige, dass AWS CloudFormation möglicherweise IAM-Ressourcen erstellt, und klicken Sie auf Stapel erstellen .


Öffnen Sie nach der Installation die Webkonsole, indem Sie in Ihrem Browser die DNS- oder IP-Adresse der EC2-Instanz angeben, in der Veeam Backup for AWS installiert ist. Beispiel:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

In der Konsole werden die Ressourcen angezeigt, für die der Datenschutz mit Veeam Backup for AWS konfiguriert wurde:



Notwendige Infrastruktureinstellungen, Rollen usw. ausführlich in der Dokumentation beschrieben .

Backup-Richtlinien


Wir erstellen Richtlinien zum Schutz von Instanzen.

Sie können verschiedene Richtlinien für verschiedene Objekttypen konfigurieren, beispielsweise eine Richtlinie zum Schutz von Tier-3-Anwendungen (am wenigsten kritisch) oder Richtlinien für Tier-2- und Tier-1-Anwendungen.

  • Konto mit IAM-Rollen
  • Regionen - Sie können mehrere auswählen
  • Was Sie schützen möchten - es können alle Ressourcen (alle Ressourcen) oder ausgewählte Instanzen oder (Tags) sein
  • Auszuschließende Ressourcen
  • Snapshot-Einstellungen, einschließlich der Verwendung von Snapshots und der Dauer der Speicherung
  • Backup-Einstellungen: Pfad zum Repository, Zeitplan und Dauer der Speicherung
  • Schätzung der Kosten der Dienstleistungen (dazu weiter unten)
  • Zeitplan- und Benachrichtigungseinstellungen

Eingebauter Kostenvoranschlag


In Veeam Backup for AWS ist eine integrierte Servicekostenschätzung integriert. Sie berechnet sofort die Kosten für Backup-Services gemäß einer bestimmten Richtlinie. Die Berechnung umfasst die folgenden Metriken:

  • Sicherungskosten
  • Schnappschusskosten
  • Verkehrskosten - Dies ist besonders wichtig, wenn sich das Repository außerhalb der Region befindet, in der die Infrastruktur funktioniert (Amazon AWS stellt den Verkehr in andere Regionen in Rechnung).
  • Transaktionskosten
  • Gesamtwert




Daten können in eine CSV- oder XML-Datei exportiert werden.

Unterstützende Komponenten - Arbeiter


Um die Verkehrskosten zu senken, können Sie die automatische Erstellung von Hilfskomponenten ( Worker ) in derselben AWS-Region wie die geschützten Objekte konfigurieren. Mitarbeiter werden nur dann automatisch gestartet, wenn Daten von / in die Amazon S3-Cloud oder während der Wiederherstellung übertragen werden. Nach Abschluss der Vorgänge werden sie deaktiviert und gelöscht.



Backup


Veeam Backup for AWS verwendet native Snapshots für Sicherungsvorgänge (siehe Amazon EBS-Snapshots ). Während der Sicherung verwendet Veeam Backup für AWS AWS CLI-Befehle, um Momentaufnahmen von EBS-Volumes zu erstellen, die an eine EC2-Instanz angehängt sind. Abhängig von Ihrem Backup-Szenario erstellt Veeam Backup für AWS dann entweder eine Kette nativer Snapshots oder ein Backup auf Image-Ebene für die EC2-Instanz.

Native Schnappschüsse


Veeam Backup for AWS erstellt native Snapshots einer EC2-Instanz wie folgt:

  1. Zunächst werden Snapshots der an diese Instanz angehängten EBS-Volumes entfernt.
  2. EBS-Snapshots werden beim Erstellen mit AWS-Tags versehen. Die Schlüssel und Werte dieser Tags enthalten verschlüsselte Metadaten. Veeam Backup for AWS behandelt EBS-Metadaten-Snapshots als native Snapshots für eine EC2-Instanz.
  3. Wenn die EC2-Instanz bereits von der Sicherungsrichtlinie verarbeitet wurde, überprüft Veeam Backup for AWS die Anzahl der Wiederherstellungspunkte in der Snapshot-Kette. Wenn der in der Richtlinie angegebene Grenzwert überschritten wird, wird der älteste Punkt gelöscht. Hinweis: Die Richtlinie zum Speichern und automatischen Löschen (Aufbewahren) gilt nicht für manuell erstellte Snapshots (wir sprechen von separat erstellten Snapshots). Sie können solche Schnappschüsse wie hier beschrieben entfernen. (Wenn mit "manuell" das manuelle Starten einer Richtlinie außerhalb des Zeitplans gemeint ist, funktioniert die Aufbewahrung für einen auf diese Weise erstellten Snapshot.)

Backups auf Image-Ebene


So sichert Veeam Backup for AWS auf Image-Ebene:

  1. Zunächst werden Snapshots der an diese Instanz angehängten EBS-Volumes entfernt.
  2. Veeam Backup für AWS verwendet EBS-Snapshots als Sicherungsquelle. Nach Abschluss des Sicherungsvorgangs werden diese Snapshots gelöscht.
  3. Anschließend wird in der AWS-Region, in der sich diese Instanz befindet, ein Hilfsprogramm gestartet, um die Verarbeitung der EC2-Instanzdaten zu unterstützen.
  4. EBS-Volumes werden aus temporären Snapshots erstellt und an die Worker-Instanz angehängt.
  5. Daten werden von den EBS-Volumes auf der Worker-Instanz gelesen und anschließend in das S3-Repository übertragen, wo sie im Veeam-Format gespeichert werden.
  6. Während einer inkrementellen Sitzung liest Veeam Backup für AWS die Sicherungs-Metadaten aus dem S3-Repository und verwendet sie, um Blöcke zu identifizieren, die sich gegenüber der vorherigen Sitzung geändert haben.
  7. Nach Abschluss der Sicherung löscht Veeam Backup for AWS die temporären EBS-Snapshots und die Worker-Instanz von Amazon EC2.

Datenwiederherstellung


Mit Veeam Backup for AWS können Sie Daten wie folgt wiederherstellen:

  • Zum ursprünglichen Speicherort durch Überschreiben der ursprünglichen Instanz. Alle Daten auf dieser Instanz werden durch die in der Sicherung gespeicherten Daten überschrieben, und die Konfiguration der Instanz wird gespeichert.
  • An einen neuen Speicherort, um eine neue Instanz zu erstellen. In diesem Szenario müssen Sie - wenn Sie sich für die Wiederherstellung an einem neuen Speicherort oder mit neuen Einstellungen entscheiden - die Konfigurationsparameter angeben, die nach Abschluss der Wiederherstellung auf die Instanz angewendet werden:
    • Region
    • Verschlüsselungseinstellungen
    • Instanzname und -typ
    • Netzwerkeinstellungen: Virtual Private Cloud (VPC), Subnetz, Sicherheitsgruppe



Volume Recovery



Es unterstützt auch das Wiederherstellen von EC2-Instanzvolumes aus einem Snapshot oder einer Sicherung, auf dem ursprünglichen oder einem neuen Speicherort. Im zweiten Fall müssen Sie für den neuen Standort die AWS-Region, die Availability Zone und andere Parameter angeben.

Der Wiederherstellungsprozess umfasst auch Arbeiter.

Der Prozess selbst sieht kurz so aus (am Beispiel der Wiederherstellung nach einem Backup):

  1. Veeam Backup for AWS führt Worker in der gewünschten AWS-Region aus, erstellt die erforderliche Anzahl leerer EBS-Volumes und hängt sie an die Worker-Instanz an.
  2. Stellt Daten aus der Sicherung auf diesen Volumes wieder her.
  3. Trennt das EBS-Volume und überträgt es an den gewünschten Speicherort (Quelle oder andere AWS-Region), wo diese Volumes separat gespeichert werden.
  4. Löscht die Worker-Instanz nach Abschluss der Vorgänge.
    Hinweis: Denken Sie daran, dass das Volume nach der Wiederherstellung nicht automatisch mit der EC2-Instanz verbunden wird (es wird einfach als separates EBS-Volume am angegebenen Speicherort gespeichert).

Dateiwiederherstellung


Ermöglicht die Wiederherstellung einzelner Dateien, ohne die gesamte Instanz wiederherstellen zu müssen.

Wenn Sie die Wiederherstellung auf Dateiebene einleiten, erhalten Sie eine URL (basierend auf dem öffentlichen DNS-Namen des Workers), über die Sie die gesamte Dateistruktur auf dem Gastbetriebssystem anzeigen, die erforderlichen Dateien darin finden und auf den lokalen Computer hochladen können.
Aus Sicherheitsgründen können Sie das Zertifikat und seinen Fingerabdruck überprüfen, um sicherzustellen, dass kein MiTM vorhanden ist.



Integration mit Veeam Backup & Replication


Wenn Veeam Backup & Replication in Ihrer Infrastruktur bereitgestellt wird, können Sie die Wiederherstellung seiner Computer in der Amazon EC2-Cloud mithilfe der Direct Restore to AWS-Funktionalität konfigurieren und diese Cloud-Daten anschließend mit Veeam Backup for AWS schützen.
Veeam Backup & Replication unterstützt auch Amazon S3-Repositorys, die Veeam Backup für AWS erstellt. Sie können Amazon EC2-Instanzen in der lokalen Infrastruktur wiederherstellen.

Funktionen der kostenlosen Version


Mit der kostenlosen Version von Veeam Backup for AWS können Sie bis zu 10 EC2-Instanzen sichern. Wiederherstellen von Backups ohne Einschränkung.
Hinweis: Es wird empfohlen, t2.medium zu verwenden.

Die ungefähren Kosten für Ressourcen betragen 9,8 USD / Monat, basierend auf der Nutzung rund um die Uhr mit den folgenden Standardeinstellungen:

  • EC2 - 1 Instanz t3.micro
  • EBS - 1 Volume 8 GB GP2
  • Konfiguration für S3-Repository - 50 GB Standard-S3-Speicher, 13.000 S3-PUT-Anforderungen, 10.000 S3-GET-Anforderungen, 50 GB S3 Wählen Sie die Verwendung aus

Nützliche Links


Veeam Backup für AWS-Lösung auf dem AWS Marketplace
Benutzerhandbuch (in Englisch).

Source: https://habr.com/ru/post/de481926/

More articles:


All Articles