Geekly articles weekly

Memenuhi Cadangan Veeam Baru untuk Solusi AWS

Pada awal Desember, Veeam Backup baru untuk solusi AWS untuk pencadangan dan pemulihan infrastruktur cloud Amazon Elastic Compute Cloud (Amazon EC2) dirilis.

Dengannya, Anda dapat membuat salinan cadangan instance EC2 dan menyimpannya di penyimpanan cloud Amazon Simple Storage Service (Amazon S3), serta membuat rantai snapshot EU2 dalam format asli.

Veeam Backup untuk AWS menawarkan opsi berikut untuk pemulihan data:

  • Memulihkan seluruh instance EC2
  • Pemulihan Volume Instance
  • Memulihkan file dan folder instance OS tamu

Selain itu, karena solusi ini membuat cadangan dalam format Veeam, Anda dapat menggunakan Veeam Backup & Replication untuk menyimpan salinan cadangan EC2 ke repositori lokal, dan kemudian melakukan migrasi data antara infrastruktur cloud, virtual, dan lokal.

Dan, tentu saja, pengguna akan senang dengan versi gratis solusi baru. Untuk pengantar yang lebih rinci tentang Veeam Backup untuk AWS, selamat datang di Cat.



Fitur utama


Selain fitur yang telah disebutkan untuk secara otomatis membuat snapshot EBS Amazon dan menyimpan cadangan di cloud Amazon S3, solusinya meliputi:

  • Otentikasi multi-faktor untuk administrator cadangan
  • Perlindungan Data Berbasis Kebijakan
  • Dukungan Pemisahan Peran IAM
  • Dukungan konfigurasi lintas regional
  • Algoritma bawaan untuk estimasi awal biaya untuk pengoperasian layanan untuk membantu mengontrol pembayaran.

Nah, seperti yang telah disebutkan, ada lisensi gratis, dan BYOL (membangun lisensi Anda sendiri), dan lisensi berdasarkan konsumsi sumber daya - semua orang dapat memilih yang tepat.

Tahapan kerja


Singkatnya, langkah-langkah utamanya adalah sebagai berikut:

  1. Kami memeriksa infrastruktur kami untuk kepatuhan dengan persyaratan sistem yang dijelaskan di sini .
  2. Instal Veeam Backup untuk AWS seperti yang dijelaskan di bawah ini.
  3. Tentukan peran IAM. Mereka diperlukan untuk mengakses sumber daya AWS yang terlibat dalam pencadangan dan pemulihan:
    • Jika Anda berencana untuk mencadangkan instance EC2 dalam akun AWS yang sama, Anda dapat menggunakan peran Pemulihan Cadangan Default - ini dibuat saat penginstalan Veeam Backup untuk AWS. Peran ini memiliki hak yang diperlukan untuk mengakses semua instance EC2 dan bucket S3 dalam akun AWS tempat Veeam Backup untuk AWS (akun AWS asli) digunakan.
    • Jika Anda berencana untuk membuat cadangan atau mengembalikan data instan EC2 antara dua akun AWS yang berbeda, atau jika Anda ingin menggunakan peran IAM khusus dengan sekumpulan hak minimum untuk setiap operasi, Anda harus membuat peran IAM yang diperlukan dalam akun AWS asli dan kemudian menambahkannya ke Veeam Backup untuk AWS Ini dijelaskan secara rinci dalam dokumentasi .

  4. Kami menyiapkan infrastruktur cadangan, yaitu:
    • Konfigurasikan repositori S3.

      Catatan: Jika Anda akan menggunakan snapshot yang dibuat dengan cara asli untuk perlindungan data, Anda dapat melewatkan item ini, karena Repositori S3 tidak diperlukan dalam skenario ini.
    • Kami mengatur pengaturan jaringan untuk komponen tambahan dari instance pekerja .
      Pekerja adalah instance EC2 tambahan yang menjalankan Linux. Mereka diluncurkan hanya selama cadangan (atau mengembalikan) dan bertindak sebagai proxy cadangan. Dalam pengaturan pekerja, Anda harus menentukan Amazon VPC, subnet, dan grup keamanan yang terhubung dengan mesin virtual bantu ini. Anda dapat membaca semua ini di sini .

  5. Kemudian kami membuat kebijakan berdasarkan salinan cadangan atau snapshot dari instance EC2 yang akan dibuat. Saya akan membicarakannya secara singkat di bawah ini.
  6. Anda dapat memulihkan dari cadangan - lebih lanjut tentang itu nanti.

Penempatan dan konfigurasi


Veeam Backup untuk AWS tersedia di AWS Marketplace .

Penyebaran solusi adalah sebagai berikut:

  1. Kami pergi ke AWS Marketplace di bawah akun AWS, yang kami rencanakan akan digunakan untuk menginstal solusinya.
  2. Buka halaman Veeam Backup untuk AWS, pilih edisi yang kami butuhkan (berbayar atau gratis). Informasi lebih lanjut tentang edisi ditulis di sini .

    • Veeam Backup untuk Edisi Gratis AWS
    • Veeam Backup untuk Edisi Berbayar AWS
    • Veeam Backup untuk AWS BYOL Edition

  3. Di kanan atas, klik Lanjutkan untuk Berlangganan .


  4. Pada halaman berlangganan, buka bagian Syarat dan Ketentuan dan klik Tampilkan Perincian , lalu klik tautan Perjanjian Lisensi Pengguna Akhir untuk membaca perjanjian lisensi.
  5. Kemudian klik tombol Lanjutkan ke Konfigurasi dan lanjutkan dengan konfigurasi.

  6. Pada halaman Konfigurasi perangkat lunak ini , konfigurasikan pengaturan untuk instalasi:

    • Dari daftar Opsi Pemenuhan (opsi penyebaran), kami memilih opsi untuk produk kami - VB untuk Penggunaan AWS .
    • Dari daftar versi Versi Perangkat Lunak , pilih versi terbaru Veeam Backup untuk AWS.
    • Dari daftar Wilayah, pilih wilayah AWS tempat instance EC2 dengan Veeam Backup untuk AWS akan digunakan.

    Catatan: Anda dapat membaca lebih lanjut tentang wilayah AWS di sini .
  7. Kemudian klik tombol Lanjutkan ke Peluncuran untuk melanjutkan ke peluncuran.


  8. Pada halaman Luncurkan perangkat lunak ini , lakukan langkah-langkah ini:

    • Di bagian Detail Konfigurasi , kami memverifikasi bahwa semua pengaturan ditentukan dengan benar.
    • Dari daftar Choose Action , pilih Launch CloudFormation .
    • Veeam Backup untuk AWS diinstal menggunakan tumpukan AWS CloudFormation.

      Catatan: Di sini tumpukan adalah kumpulan sumber daya cloud yang dapat dikelola sebagai unit terpisah: buat, hapus, gunakan untuk meluncurkan aplikasi. Baca lebih lanjut di dokumentasi AWS.

      Klik Luncurkan dan luncurkan panduan Buat tumpukan .


Membuat AWS CloudFormation Stack
Membuat AWS CloudFormation Stack:



  1. Pada langkah Menentukan template , Anda dapat meninggalkan pengaturan template stack default.
  2. Pada langkah Tentukan detail tumpukan , masukkan pengaturan untuk tumpukan kami.

    • Di bidang Nama tumpukan , masukkan nama; Anda dapat menggunakan huruf besar dan kecil, angka, dan tanda hubung.
    • Di bagian Konfigurasi Instance :
      Dari jenis Instance untuk Veeam Backup untuk daftar server AWS , pilih jenis instance EC2 di mana Veeam Backup untuk AWS akan diinstal (selanjutnya kami akan menyebutnya Veeam Backup untuk server AWS ). Disarankan untuk memilih tipe t2.medium .
      Dari pasangan Kunci untuk Veeam Backup untuk daftar AWS Server , pilih pasangan kunci yang akan digunakan untuk otentikasi pada server baru ini. Jika pasangan kunci yang diinginkan tidak ada dalam daftar, Anda harus membuatnya, seperti dijelaskan di sini .
      Tentukan apakah akan mengaktifkan pencadangan otomatis volume EBS untuk server Veeam Backup untuk AWS (secara default, mis. True ).
      Tentukan apakah akan memulai kembali Veeam Backup untuk server AWS jika terjadi kegagalan perangkat lunak.
      Tentukan apakah akan memulai kembali Veeam Backup untuk server AWS jika terjadi kegagalan infrastruktur.

  3. Di bagian Pengaturan Jaringan dari Konfigurasi Jaringan :

    • Tentukan apakah akan membuat alamat IP elastis untuk server Veeam Backup untuk AWS. Lihat di sini untuk detail lebih lanjut.
    • Dalam Sumber Alamat IP yang Diizinkan untuk koneksi ke bidang SSH , tentukan interval alamat IPv4 dari mana akses ke Veeam Backup untuk server AWS melalui SSH akan diizinkan.
    • Di Sumber Alamat IP yang Diizinkan untuk koneksi ke bidang HTTPS , tentukan interval alamat IPv4 dari mana akses ke antarmuka web Veeam Backup untuk AWS akan diizinkan.
      Rentang alamat IPv4 ditentukan dalam notasi CIDR (misalnya, 12.23.34.0/24). Untuk mengizinkan akses dari semua alamat IPv4, Anda dapat memasukkan 0.0.0.0/0. (Namun, opsi ini tidak disarankan karena mengurangi keamanan infrastruktur.)

  4. Berdasarkan alamat IPv4 yang ditentukan, AWS CloudFormation membuat grup keamanan untuk Veeam Backup untuk AWS, dengan aturan yang sesuai untuk lalu lintas masuk melalui SSH dan HTTPS. (Secara default, port 22 digunakan untuk lalu lintas masuk melalui SSH, dan port 443 melalui HTTPS.) Jika Anda bermaksud menentukan grup keamanan berbeda untuk Veeam Backup untuk AWS selama instalasi solusi, pastikan untuk menambahkan aturan yang sesuai secara manual ke grup ini dan verifikasi bahwa diizinkan untuk mengakses layanan AWS (ditunjukkan di bagian Persyaratan dalam manual pengguna).
  5. Di bagian VPC dan Subnet , pilih Amazon Virtual Private Cloud (Amazon VPC) dan subnet yang terhubung dengan Veeam Backup untuk AWS server.
  6. Pada langkah Konfigurasi opsi tumpukan , tentukan tag AWS, izin untuk peran IAM, dan pengaturan tumpukan lainnya.


  7. Pada langkah Tinjau , periksa semua pengaturan, pilih Saya mengakui bahwa AWS CloudFormation mungkin membuat opsi sumber daya IAM dan klik Buat tumpukan .


Setelah instalasi, buka konsol web dengan menentukan di browser Anda alamat DNS atau IP dari instance EC2 tempat Veeam Backup untuk AWS diinstal, misalnya:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

Konsol menampilkan sumber daya yang perlindungan datanya dikonfigurasi menggunakan Veeam Backup untuk AWS:



Pengaturan infrastruktur yang diperlukan, peran, dll. dijelaskan secara rinci dalam dokumentasi .

Kebijakan cadangan


Kami membuat kebijakan untuk melindungi mesin virtual.

Anda dapat mengonfigurasi kebijakan yang berbeda untuk berbagai jenis objek: misalnya, kebijakan yang dirancang untuk melindungi aplikasi tingkat 3 (paling tidak kritis), atau kebijakan untuk aplikasi tingkat 2 dan tingkat 1. Dalam pengaturan kebijakan, tentukan:

  • Akun dengan Peran IAM
  • Wilayah - Anda dapat memilih beberapa
  • Apa yang Anda rencanakan untuk lindungi - bisa berupa semua sumber daya (semua sumber daya) atau instance terpilih atau (tag)
  • Sumber Daya untuk Dikecualikan
  • Pengaturan foto, termasuk apakah akan menggunakan foto dan berapa lama penyimpanannya
  • Pengaturan cadangan: jalur ke repositori, jadwal, dan lama penyimpanan
  • Perkiraan biaya layanan (tentangnya di bawah)
  • Pengaturan Jadwal dan Pemberitahuan

Perkiraan biaya bawaan


Veeam Backup untuk AWS memiliki built-in estimasi biaya layanan terintegrasi - itu segera menghitung berapa biaya layanan cadangan akan sesuai dengan kebijakan tertentu. Perhitungan mencakup metrik berikut:

  • Biaya cadangan
  • Biaya foto
  • Biaya lalu lintas - ini sangat penting jika repositori terletak di luar wilayah di mana infrastruktur berfungsi (Amazon AWS menagih lalu lintas ke wilayah lain)
  • Biaya transaksi
  • Total biaya




Data dapat diekspor ke file CSV atau XML.

Komponen pendukung - Pekerja


Untuk mengurangi biaya lalu lintas, Anda dapat mengonfigurasi pembuatan otomatis komponen tambahan - pekerja - di wilayah AWS yang sama dengan objek yang dilindungi. Pekerja secara otomatis mulai hanya ketika data ditransfer dari / ke cloud Amazon S3 atau selama pemulihan, dan setelah operasi selesai, mereka dimatikan dan dihapus.



Cadangkan


Veeam Backup untuk AWS menggunakan snapshot asli untuk operasi cadangan (lihat snapshot Amazon EBS ). Selama pencadangan, Veeam Backup untuk AWS menggunakan perintah AWS CLI untuk membuat snapshot volume EBS yang dilampirkan ke instance EC2. Kemudian, tergantung pada skenario cadangan Anda, Veeam Backup untuk AWS akan membuat rantai snapshot asli atau cadangan level gambar untuk instance EC2.

Cuplikan asli


Veeam Backup untuk AWS membuat snapshot asli dari instance EC2 sebagai berikut:

  1. Pertama, snapshot dari volume EBS yang dilampirkan pada instance ini dihapus.
  2. Snapshot EBS diberikan tag AWS saat dibuat. Kunci dan nilai tag ini berisi data meta terenkripsi. Veeam Backup untuk AWS memperlakukan snapshot meta-data EBS sebagai snapshot asli untuk instance EC2.
  3. Jika instance EC2 telah diproses oleh kebijakan cadangan, maka Veeam Backup untuk AWS memeriksa jumlah titik pemulihan dalam rantai snapshot. Jika melebihi nilai batas yang ditentukan dalam kebijakan, maka titik terlama dihapus. Catatan: Kebijakan penyimpanan dan penghapusan otomatis (retensi) tidak berlaku untuk foto yang dibuat secara manual (kita berbicara tentang foto yang dibuat secara terpisah). Anda dapat menghapus snapshot seperti yang dijelaskan di sini . (Jika dengan "manual" yang kami maksudkan adalah peluncuran kebijakan secara manual di luar jadwal, maka untuk snapshot yang dibuat dengan cara ini retensi akan berfungsi.)

Cadangan tingkat gambar


Inilah cara Veeam Backup untuk AWS mencadangkan di tingkat gambar:

  1. Pertama, snapshot dari volume EBS yang dilampirkan pada instance ini dihapus.
  2. Veeam Backup untuk AWS menggunakan snapshot EBS sebagai sumber untuk backup. Setelah proses pencadangan selesai, foto-foto ini dihapus.
  3. Kemudian, di wilayah AWS di mana instance ini berada, pekerja tambahan diluncurkan untuk membantu memproses data instance EC2.
  4. Volume EBS dibuat dari snapshot sementara dan dilampirkan ke instance pekerja.
  5. Data dibaca dari volume EBS pada instance pekerja, kemudian data ditransfer ke repositori S3, di mana data itu akan disimpan dalam format Veeam.
  6. Selama sesi tambahan, Veeam Backup untuk AWS membaca data meta cadangan dari repositori S3 dan menggunakannya untuk mengidentifikasi blok yang telah berubah dari sesi sebelumnya.
  7. Ketika cadangan selesai, Veeam Backup untuk AWS menghapus snapshot sementara EBS dan instance pekerja dari Amazon EC2.

Pemulihan data


Menggunakan Veeam Backup untuk AWS, Anda dapat memulihkan data sebagai berikut:

  • Ke lokasi asli dengan menimpa instance asli. Semua data pada instance ini akan ditimpa oleh mereka yang disimpan dalam cadangan, dan konfigurasi instance disimpan.
  • Ke lokasi baru, buat instance baru. Dalam skenario ini - jika Anda memilih untuk mengembalikan ke lokasi baru atau dengan pengaturan baru - Anda harus menentukan parameter konfigurasi yang akan diterapkan pada instance setelah pemulihan selesai:
    • Wilayah
    • Pengaturan enkripsi
    • Nama dan Jenis Instance
    • Pengaturan Jaringan: Virtual Private Cloud (VPC), Subnet, Grup Keamanan



Pemulihan Volume



Ini juga mendukung mengembalikan volume instance EC2 dari snapshot atau dari cadangan, ke aslinya atau ke lokasi baru. Dalam kasus kedua, untuk lokasi baru, Anda harus menentukan wilayah AWS, Zona Ketersediaan dan parameter lainnya.

Proses pemulihan juga melibatkan pekerja.

Prosesnya sendiri secara singkat terlihat seperti ini (menggunakan contoh pemulihan dari cadangan):

  1. Veeam Backup untuk AWS menjalankan pekerja di wilayah AWS yang diinginkan, membuat jumlah volume EBS kosong yang diperlukan, dan menempelkannya ke instance pekerja.
  2. Mengembalikan data dari cadangan ke volume ini.
  3. Lakukan pelepasan volume EBS dan transfer ke lokasi yang diinginkan (sumber atau wilayah AWS lainnya), tempat volume ini disimpan secara terpisah.
  4. Menghapus instance pekerja setelah menyelesaikan operasi.
    Catatan: Ingatlah bahwa setelah pemulihan, volume tidak akan secara otomatis dilampirkan ke instance EC2 (itu hanya akan disimpan ke lokasi yang ditentukan sebagai volume EBS terpisah).

Pemulihan file


Memungkinkan Anda mengembalikan file individual tanpa harus mengembalikan seluruh instance.

Ketika Anda memulai pemulihan di tingkat file, Anda mendapatkan URL (berdasarkan nama DNS publik pekerja), di mana Anda dapat melihat seluruh struktur file pada OS tamu, menemukan file yang diperlukan di dalamnya dan mengunggahnya ke mesin lokal.
Juga, untuk keamanan, Anda dapat memeriksa sertifikat dan sidik jarinya untuk memastikan tidak adanya MiTM.



Integrasi dengan Veeam Backup & Replication


Jika Veeam Backup & Replication digunakan dalam infrastruktur Anda, Anda dapat mengonfigurasi pemulihan mesinnya ke cloud Amazon EC2 menggunakan fungsi Direct Restore to AWS, dan kemudian melindungi data cloud ini dengan Veeam Backup untuk AWS.
Veeam Backup & Replication juga mendukung repositori Amazon S3 yang dibuat oleh Veeam Backup untuk AWS - Anda dapat mengembalikan instans Amazon EC2 ke infrastruktur lokal.

Fitur versi gratis


Versi gratis Veeam Backup untuk AWS memungkinkan Anda membuat cadangan hingga 10 instance EC2; Pulihkan dari cadangan tanpa batasan.
Catatan: Disarankan untuk menggunakan t2.medium .

Perkiraan biaya sumber daya adalah 9,8 USD / bulan, berdasarkan penggunaan sepanjang waktu dengan pengaturan default berikut:

  • EC2 - 1 instance t3.micro
  • EBS - 1 volume 8 GB GP2
  • Konfigurasi untuk repositori S3 - 50 GB Penyimpanan S3 standar, 13.000 permintaan S3 PUT, 10.000 permintaan S3 GET, 50 GB S3 Pilih penggunaan

Tautan yang bermanfaat


Veeam Backup untuk Solusi AWS di AWS Marketplace
Panduan pengguna (dalam bahasa Inggris).

Source: https://habr.com/ru/post/id481926/

More articles:


All Articles