Geekly articles weekly

Découvrez la nouvelle solution Veeam Backup pour AWS

Début décembre, la nouvelle solution Veeam Backup pour AWS pour la sauvegarde et la restauration des infrastructures cloud d'Amazon Elastic Compute Cloud (Amazon EC2) a été lancée.

Avec lui, vous pouvez créer des copies de sauvegarde des instances EC2 et les enregistrer dans le stockage en nuage Amazon Simple Storage Service (Amazon S3), ainsi que créer des chaînes d'instantanés EU2 au format natif.

Veeam Backup pour AWS offre les options suivantes pour la récupération de données:

  • Restauration d'une instance EC2 entière
  • Récupération du volume d'instance
  • Restauration de fichiers et de dossiers d'un système d'exploitation invité d'instance

De plus, étant donné que la solution crée des sauvegardes au format Veeam, vous pouvez utiliser Veeam Backup & Replication pour enregistrer des copies des sauvegardes EC2 dans des référentiels locaux, puis effectuer la migration des données entre les infrastructures cloud, virtuelles et locales.

Et, bien sûr, les utilisateurs seront satisfaits de la version gratuite de la nouvelle solution. Pour une introduction plus détaillée à Veeam Backup pour AWS, bienvenue sur Cat.



Caractéristiques clés


En plus des fonctionnalités déjà mentionnées pour créer automatiquement des instantanés Amazon EBS et stocker des sauvegardes dans le cloud Amazon S3, la solution comprend:

  • Authentification multifacteur pour les administrateurs de sauvegarde
  • Protection des données basée sur des règles
  • Prise en charge de la séparation des rôles IAM
  • Prise en charge de la configuration interrégionale
  • Algorithme intégré pour une estimation préliminaire des coûts de fonctionnement des services pour aider à contrôler le paiement.

Eh bien, comme déjà mentionné, il existe une licence gratuite, et BYOL (créez votre propre licence), et une licence basée sur la consommation de ressources - tout le monde peut choisir la bonne.

Étapes de travail


En bref, les principales étapes sont les suivantes:

  1. Nous vérifions que notre infrastructure est conforme aux exigences du système décrites ici .
  2. Installez Veeam Backup pour AWS comme décrit ci-dessous.
  3. Spécifiez les rôles IAM. Ils sont nécessaires pour accéder aux ressources AWS impliquées dans la sauvegarde et la restauration:
    • Si vous prévoyez de sauvegarder des instances EC2 dans le même compte AWS, vous pouvez utiliser le rôle de restauration de sauvegarde par défaut - il est créé lors de l'installation de Veeam Backup pour AWS. Ce rôle dispose des droits nécessaires pour accéder à toutes les instances EC2 et les compartiments S3 dans le compte AWS où Veeam Backup pour AWS est déployé (compte AWS d'origine).
    • Si vous prévoyez de sauvegarder ou de restaurer les données d'instance EC2 entre deux comptes AWS différents, ou si vous souhaitez utiliser un rôle IAM dédié avec un ensemble minimal de droits pour chaque opération, vous devrez créer les rôles IAM nécessaires dans le compte AWS d'origine, puis les ajouter à Veeam Backup pour AWS Ceci est décrit en détail dans la documentation .

  4. Nous mettons en place l'infrastructure de sauvegarde, à savoir:
    • Configurez le référentiel S3.

      Remarque: Si vous prévoyez d'utiliser des instantanés créés de manière native pour la protection des données, vous pouvez ignorer cet élément, car Le référentiel S3 n'est pas nécessaire dans ce scénario.
    • Nous définissons les paramètres réseau pour les composants auxiliaires des instances de travail .
      Les travailleurs sont des instances EC2 auxiliaires exécutant Linux. Ils sont lancés uniquement pendant la sauvegarde (ou la restauration) et agissent comme un proxy de sauvegarde. Dans les paramètres de travail, vous devrez spécifier Amazon VPC, le sous-réseau et le groupe de sécurité auquel ces instances auxiliaires se connecteront. Vous pouvez lire tout cela ici .

  5. Nous créons ensuite une stratégie basée sur les copies de sauvegarde ou les instantanés des instances EC2 qui seront créés. Je vais en parler brièvement ci-dessous.
  6. Vous pouvez restaurer à partir d'une sauvegarde - plus d'informations à ce sujet plus tard.

Déploiement et configuration


Veeam Backup pour AWS est disponible sur AWS Marketplace .

Le déploiement de la solution est le suivant:

  1. Nous allons sur AWS Marketplace sous le compte AWS, que nous prévoyons d'utiliser pour installer la solution.
  2. Ouvrez la page Veeam Backup pour AWS, sélectionnez l'édition dont nous avons besoin (payante ou gratuite). Plus d'informations sur les éditions sont écrites ici .

    • Veeam Backup pour AWS Free Edition
    • Veeam Backup pour AWS Paid Edition
    • Veeam Backup pour AWS BYOL Edition

  3. En haut à droite, cliquez sur Continuer pour vous abonner .


  4. Sur la page d'abonnement, accédez à la section Termes et conditions et cliquez sur Afficher les détails , puis cliquez sur le lien Contrat de licence utilisateur final pour lire le contrat de licence.
  5. Cliquez ensuite sur le bouton Continuer vers la configuration et poursuivez la configuration.

  6. Sur la page Configurer ce logiciel , configurez les paramètres d'installation:

    • Dans la liste des options de réalisation (options de déploiement), nous sélectionnons l'option pour notre produit - VB pour AWS Deployment .
    • Dans la liste des versions de version logicielle , sélectionnez la dernière version de Veeam Backup pour AWS.
    • Dans la liste des régions, sélectionnez la région AWS dans laquelle l'instance EC2 avec Veeam Backup pour AWS sera déployée.

    Remarque: Vous pouvez en savoir plus sur les régions AWS ici .
  7. Cliquez ensuite sur le bouton Continuer pour lancer pour lancer le lancement.


  8. Sur la page Lancer ce logiciel , procédez comme suit:

    • Dans la section Détails de la configuration , nous vérifions que tous les paramètres sont correctement spécifiés.
    • Dans la liste Choisir une action , sélectionnez Lancer CloudFormation .
    • Veeam Backup pour AWS est installé à l'aide de la pile AWS CloudFormation.

      Remarque: Ici, la pile est une collection de ressources cloud qui peuvent être gérées comme une unité distincte: créer, supprimer, utiliser pour lancer des applications. En savoir plus dans la documentation AWS.

      Cliquez sur Lancer et lancez l' assistant de création de pile .


Création d'une pile AWS CloudFormation
Création d'une pile AWS CloudFormation:



  1. À l'étape Spécifier le modèle , vous pouvez laisser les paramètres de modèle de pile par défaut.
  2. À l'étape Spécifier les détails de la pile , entrez les paramètres de notre pile.

    • Dans le champ Nom de la pile , entrez le nom; Vous pouvez utiliser des lettres majuscules et minuscules, des chiffres et des tirets.
    • Dans la section Configuration de l' instance :
      Dans la liste Type d'instance pour Veeam Backup pour serveur AWS , sélectionnez le type d'instance EC2 sur lequel Veeam Backup pour AWS sera installé (ci-après nous l'appellerons serveur Veeam Backup pour AWS ). Il est recommandé de choisir le type t2.medium .
      Dans la liste Paire de clés pour Veeam Backup pour AWS Server , sélectionnez la paire de clés qui sera utilisée pour l'authentification sur ce nouveau serveur. Si la paire de clés souhaitée ne figure pas dans la liste, vous devez la créer, comme décrit ici .
      Indiquez si vous souhaitez activer la sauvegarde automatique des volumes EBS pour le serveur Veeam Backup pour AWS (par défaut, c'est-à-dire true ).
      Indiquez si vous souhaitez redémarrer le serveur Veeam Backup pour AWS en cas de panne logicielle.
      Indiquez si vous souhaitez redémarrer le serveur Veeam Backup pour AWS en cas de défaillance de l'infrastructure.

  3. Dans la section Paramètres réseau de la configuration réseau :

    • Indiquez si vous souhaitez créer une adresse IP élastique pour le serveur Veeam Backup pour AWS. Voir ici pour plus de détails.
    • Dans le champ Adresses IP source autorisées pour la connexion à SSH , spécifiez l'intervalle des adresses IPv4 à partir desquelles l'accès au serveur Veeam Backup pour AWS via SSH sera autorisé.
    • Dans le champ Adresses IP source autorisées pour la connexion à HTTPS , spécifiez l'intervalle des adresses IPv4 à partir desquelles l'accès à l'interface Web de Veeam Backup pour AWS sera autorisé.
      La plage d'adresses IPv4 est spécifiée en notation CIDR (par exemple, 12.23.34.0/24). Pour autoriser l'accès à partir de toutes les adresses IPv4, vous pouvez entrer 0.0.0.0/0. (Cependant, cette option n'est pas recommandée car elle réduit la sécurité de l'infrastructure.)

  4. Sur la base des adresses IPv4 spécifiées, AWS CloudFormation crée un groupe de sécurité pour Veeam Backup pour AWS, avec des règles appropriées pour le trafic entrant via SSH et HTTPS. (Par défaut, le port 22 est utilisé pour le trafic entrant via SSH, et le port 443 est utilisé pour HTTPS.) Si vous avez l'intention de spécifier un groupe de sécurité différent pour Veeam Backup pour AWS lors de l'installation de la solution, n'oubliez pas d'ajouter manuellement les règles correspondantes à ce groupe et vérifiez qu'il est autorisé à accéder aux services AWS (indiqué dans la section Exigences du manuel de l'utilisateur).
  5. Dans la section VPC et sous - réseau , sélectionnez Amazon Virtual Private Cloud (Amazon VPC) et le sous-réseau auquel le serveur Veeam Backup pour AWS sera connecté.
  6. À l'étape Configurer les options de pile , spécifiez les balises AWS, les autorisations pour le rôle IAM et d'autres paramètres de pile.


  7. À l'étape Review , vérifiez tous les paramètres, sélectionnez l'option Je reconnais qu'AWS CloudFormation peut créer des ressources IAM et cliquez sur Create stack .


Après l'installation, ouvrez la console Web en spécifiant dans votre navigateur l'adresse DNS ou IP de l'instance EC2 sur laquelle Veeam Backup pour AWS est installé, par exemple:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

La console affiche les ressources pour lesquelles la protection des données est configurée à l'aide de Veeam Backup pour AWS:



Paramètres d'infrastructure, rôles, etc. nécessaires décrit en détail dans la documentation .

Politiques de sauvegarde


Nous créons des politiques pour protéger les instances.

Vous pouvez configurer différentes stratégies pour différents types d'objets: par exemple, une stratégie conçue pour protéger les applications de niveau 3 (les moins critiques) ou des stratégies pour les applications de niveau 2 et de niveau 1. Dans les paramètres de stratégie, spécifiez:

  • Compte avec les rôles IAM
  • Régions - vous pouvez choisir plusieurs
  • Ce que vous prévoyez de protéger - il peut s'agir de toutes les ressources (toutes les ressources) ou d'instances sélectionnées ou (balises)
  • Ressources à exclure
  • Paramètres des instantanés, y compris l'opportunité d'utiliser des instantanés et quelle devrait être la durée de stockage
  • Paramètres de sauvegarde: chemin d'accès au référentiel, planification et durée de stockage
  • Estimation du coût des services (à ce sujet ci-dessous)
  • Paramètres de planification et de notification

Estimation des coûts intégrée


Veeam Backup pour AWS dispose d'une estimation intégrée des coûts de service intégrée - il calcule immédiatement le coût des services de sauvegarde en fonction d'une politique spécifique. Le calcul comprend les mesures suivantes:

  • Coût de sauvegarde
  • Coût de l'instantané
  • Coût du trafic - ceci est particulièrement important si le référentiel est situé en dehors de la région où l'infrastructure fonctionne (Amazon AWS facture le trafic vers d'autres régions)
  • Coût de transaction
  • Coût total




Les données peuvent être exportées vers un fichier CSV ou XML.

Composants de soutien - Travailleurs


Pour réduire les coûts de trafic, vous pouvez configurer la création automatique de composants auxiliaires - les travailleurs - dans la même région AWS que les objets protégés. Les travailleurs ne démarrent automatiquement que lorsque les données sont transférées de / vers le cloud Amazon S3 ou pendant la récupération, et une fois les opérations terminées, ils sont désactivés et supprimés.



Sauvegarde


Veeam Backup pour AWS utilise des instantanés natifs pour les opérations de sauvegarde (voir Instantanés Amazon EBS ). Pendant la sauvegarde, Veeam Backup pour AWS utilise les commandes AWS CLI pour créer des instantanés des volumes EBS attachés à une instance EC2. Ensuite, selon votre scénario de sauvegarde, Veeam Backup pour AWS créera soit une chaîne d'instantanés natifs, soit une sauvegarde de niveau image pour l'instance EC2.

Instantanés natifs


Veeam Backup pour AWS crée des instantanés natifs d'une instance EC2 comme suit:

  1. Tout d'abord, les instantanés des volumes EBS attachés à cette instance sont supprimés.
  2. Les instantanés EBS se voient attribuer des balises AWS lors de leur création. Les clés et les valeurs de ces balises contiennent des métadonnées chiffrées. Veeam Backup pour AWS traite les instantanés de métadonnées EBS comme des instantanés natifs pour une instance EC2.
  3. Si l'instance EC2 a déjà été traitée par la politique de sauvegarde, Veeam Backup pour AWS vérifie le nombre de points de récupération dans la chaîne de clichés. S'il dépasse la valeur limite spécifiée dans la stratégie, le point le plus ancien est supprimé. Remarque: La politique de stockage et de suppression automatique (rétention) ne s'applique pas aux instantanés créés manuellement (nous parlons d'instantanés créés séparément). Vous pouvez supprimer ces instantanés comme décrit ici . (Si par «manuel», nous entendons le lancement manuel d'une politique hors calendrier, alors pour un instantané créé de cette manière, la rétention fonctionnera.)

Sauvegardes au niveau de l'image


Voici comment Veeam Backup pour AWS sauvegarde au niveau de l'image:

  1. Tout d'abord, les instantanés des volumes EBS attachés à cette instance sont supprimés.
  2. Veeam Backup pour AWS utilise des instantanés EBS comme source de sauvegarde. Une fois le processus de sauvegarde terminé, ces instantanés sont supprimés.
  3. Ensuite, dans la région AWS où se trouve cette instance, un assistant de travail est lancé pour aider à traiter les données d'instance EC2.
  4. Les volumes EBS sont créés à partir d'instantanés temporaires et attachés à l'instance de travail.
  5. Les données sont lues à partir des volumes EBS sur l'instance de travail, puis les données sont transférées vers le référentiel S3, où elles seront stockées au format Veeam.
  6. Au cours d'une session incrémentielle, Veeam Backup pour AWS lit les métadonnées de sauvegarde du référentiel S3 et les utilise pour identifier les blocs qui ont changé depuis la session précédente.
  7. Une fois la sauvegarde terminée, Veeam Backup pour AWS supprime les instantanés temporaires EBS et l'instance de travail d'Amazon EC2.

Récupération de données


À l'aide de Veeam Backup pour AWS, vous pouvez récupérer des données comme suit:

  • À l'emplacement d'origine en écrasant l'instance d'origine. Toutes les données de cette instance seront écrasées par celles stockées dans la sauvegarde et la configuration de l'instance est enregistrée.
  • Vers un nouvel emplacement, création d'une nouvelle instance. Dans ce scénario - si vous choisissez de restaurer vers un nouvel emplacement ou avec de nouveaux paramètres - vous devrez spécifier les paramètres de configuration qui seront appliqués à l'instance une fois la restauration terminée:
    • Région
    • Paramètres de cryptage
    • Nom et type d'instance
    • Paramètres réseau: Cloud privé virtuel (VPC), sous-réseau, groupe de sécurité



Récupération de volume



Il prend également en charge la restauration des volumes d'instance EC2 à partir d'un instantané ou d'une sauvegarde, vers l'original ou vers un nouvel emplacement. Dans le second cas, pour le nouvel emplacement, vous devez spécifier la région AWS, la zone de disponibilité et d'autres paramètres.

Le processus de récupération implique également le travailleur.

Le processus lui-même ressemble brièvement à ceci (en utilisant l'exemple de récupération à partir d'une sauvegarde):

  1. Veeam Backup pour AWS exécute le travailleur dans la région AWS souhaitée, crée le nombre requis de volumes EBS vides et les attache à l'instance du travailleur.
  2. Restaure les données de la sauvegarde sur ces volumes.
  3. Effectue le détachement et le transfert du volume EBS vers l'emplacement souhaité (la source ou une autre région AWS), où ces volumes sont stockés séparément.
  4. Supprime l'instance de travail à la fin des opérations.
    Remarque: N'oubliez pas qu'après la récupération, le volume ne sera pas automatiquement attaché à l'instance EC2 (il sera simplement enregistré à l'emplacement spécifié en tant que volume EBS distinct).

Récupération de fichiers


Vous permet de restaurer des fichiers individuels sans avoir à restaurer l'instance entière.

Lorsque vous lancez la récupération au niveau du fichier, vous obtenez une URL (basée sur le nom DNS public du travailleur), par laquelle vous pouvez voir l'intégralité de la structure des fichiers sur le système d'exploitation invité, y trouver les fichiers nécessaires et les télécharger sur la machine locale.
De plus, pour des raisons de sécurité, vous pouvez vérifier le certificat et son empreinte digitale pour vous assurer de l'absence de MiTM.



Intégration avec Veeam Backup & Replication


Si Veeam Backup & Replication est déployé dans votre infrastructure, vous pouvez configurer la récupération de ses machines vers le cloud Amazon EC2 à l'aide de la fonctionnalité Direct Restore to AWS, puis protéger ces données cloud avec Veeam Backup for AWS.
Veeam Backup & Replication prend également en charge les référentiels Amazon S3 créés par Veeam Backup pour AWS - vous pouvez restaurer des instances Amazon EC2 sur une infrastructure sur site.

Caractéristiques de la version gratuite


La version gratuite de Veeam Backup pour AWS vous permet de sauvegarder jusqu'à 10 instances EC2; Restaurer à partir de sauvegardes sans restriction.
Remarque: Il est recommandé d'utiliser t2.medium .

Le coût approximatif des ressources est de 9,8 USD / mois, basé sur une utilisation 24h / 24 avec les paramètres par défaut suivants:

  • EC2 - 1 instance t3.micro
  • EBS - 1 volume 8 Go GP2
  • Configuration pour le référentiel S3 - 50 Go de stockage S3 standard, 13 000 demandes S3 PUT, 10 000 demandes S3 GET, 50 Go S3 Select usage

Liens utiles


Solution Veeam Backup pour AWS sur AWS Marketplace
Manuel d'utilisation (en anglais).

Source: https://habr.com/ru/post/fr481926/

More articles:


All Articles