Geekly articles weekly

Conheça a nova solução Veeam Backup for AWS

No início de dezembro, foi lançada a nova solução Veeam Backup for AWS para backup e recuperação de infraestruturas de nuvem Amazon Elastic Compute Cloud (Amazon EC2).

Com ele, é possível criar cópias de backup das instâncias do EC2 e salvá-las no armazenamento em nuvem do Amazon Simple Storage Service (Amazon S3), além de criar cadeias de instantâneos do EU2 no formato nativo.

O Veeam Backup for AWS oferece as seguintes opções para recuperação de dados:

  • Restaurando uma instância inteira do EC2
  • Recuperação de Volume de Instância
  • Restaurando arquivos e pastas de um SO convidado da instância

Além disso, como a solução cria backups no formato Veeam, você pode usar o Veeam Backup & Replication para salvar cópias de backups do EC2 em repositórios locais e, em seguida, executar a migração de dados entre as infraestruturas de nuvem, virtuais e locais.

E, é claro, os usuários ficarão satisfeitos com a versão gratuita da nova solução. Para uma introdução mais detalhada ao Veeam Backup for AWS, bem-vindo ao Cat.



Principais recursos


Além dos recursos já mencionados para criar automaticamente instantâneos do Amazon EBS e armazenar backups na nuvem Amazon S3, a solução inclui:

  • Autenticação multifator para administradores de backup
  • Proteção de dados baseada em políticas
  • Suporte à separação de funções do IAM
  • Suporte de configuração inter-regional
  • Algoritmo embutido para estimativa preliminar de custos da operação de serviços para ajudar a controlar o pagamento.

Bem, como já mencionado, há uma licença gratuita e o BYOL (crie sua própria licença) e uma licença com base no consumo de recursos - todos podem escolher a correta.

Etapas do trabalho


Em resumo, as etapas principais são as seguintes:

  1. Verificamos nossa infraestrutura quanto à conformidade com os requisitos do sistema descritos aqui .
  2. Instale o Veeam Backup for AWS, conforme descrito abaixo.
  3. Especifique funções do IAM. Eles são necessários para acessar os recursos da AWS envolvidos no backup e na recuperação:
    • Se você planeja fazer backup de instâncias do EC2 na mesma conta da AWS, poderá usar a função Restauração de backup padrão - ela é criada durante a instalação do Veeam Backup for AWS. Essa função tem os direitos necessários para acessar todas as instâncias do EC2 e buckets S3 na conta da AWS em que o Veeam Backup for AWS (a conta original da AWS) é implantado.
    • Se você planeja fazer backup ou restaurar dados da instância do EC2 entre duas contas diferentes da AWS, ou se desejar usar uma função IAM dedicada com um conjunto mínimo de direitos para cada operação, será necessário criar as funções IAM necessárias na conta original da AWS e adicioná-las ao Veeam Backup for AWS Isso é descrito em detalhes na documentação .

  4. Montamos a infraestrutura de backup, a saber:
    • Configure o repositório S3.

      Nota: Se você for usar capturas instantâneas criadas de maneira nativa para proteção de dados, poderá pular este item, porque O repositório S3 não é necessário neste cenário.
    • Definimos as configurações de rede para componentes auxiliares das instâncias de trabalho .
      Trabalhadores são instâncias auxiliares do EC2 executando o Linux. Eles são iniciados apenas durante o backup (ou restauração) e agem como um proxy de backup. Nas configurações do trabalhador, você precisará especificar o Amazon VPC, a sub-rede e o grupo de segurança ao qual essas instâncias auxiliares serão conectadas. Você pode ler sobre tudo isso aqui .

  5. Em seguida, criamos uma política com base na qual cópias de backup ou instantâneos de instâncias do EC2 serão criados. Vou falar brevemente sobre isso abaixo.
  6. Você pode restaurar a partir de um backup - mais sobre isso mais tarde.

Implantação e configuração


O Veeam Backup for AWS está disponível no AWS Marketplace .

A implantação da solução é a seguinte:

  1. Vamos ao AWS Marketplace sob a conta da AWS, que planejamos usar para instalar a solução.
  2. Abra a página Veeam Backup for AWS, selecione a edição que precisamos (paga ou gratuita). Mais informações sobre as edições estão escritas aqui .

    • Veeam Backup para AWS Free Edition
    • Veeam Backup para AWS Paid Edition
    • Veeam Backup para AWS BYOL Edition

  3. No canto superior direito, clique em Continuar para se inscrever .


  4. Na página de inscrição, vá para a seção Termos e Condições e clique em Mostrar Detalhes , depois clique no link Contrato de Licença do Usuário Final para ler o contrato de licença.
  5. Em seguida, clique no botão Continuar na configuração e continue com a configuração.

  6. Na página Configurar este software , defina as configurações para instalação:

    • Na lista de Opção de atendimento (opções de implantação), selecionamos a opção para o nosso produto - VB for AWS Deployment .
    • Na lista de versões da versão do software , selecione a versão mais recente do Veeam Backup for AWS.
    • Na lista de regiões, selecione a região da AWS na qual a instância do EC2 com o Veeam Backup for AWS será implantada.

    Nota: Você pode ler mais sobre as regiões da AWS aqui .
  7. Em seguida, clique no botão Continuar para iniciar para continuar.


  8. Na página Iniciar este software , execute estas etapas:

    • Na seção Detalhes da configuração , verificamos se todas as configurações estão especificadas corretamente.
    • Na lista Escolher ação , selecione Iniciar o CloudFormation .
    • O Veeam Backup for AWS é instalado usando a pilha do AWS CloudFormation.

      Nota: Aqui a pilha é uma coleção de recursos da nuvem que podem ser gerenciados como uma unidade separada: criar, excluir, usar para iniciar aplicativos. Leia mais na documentação da AWS.

      Clique em Iniciar e inicie o assistente Criar pilha .


Criando uma pilha do AWS CloudFormation
Criando uma pilha do AWS CloudFormation:



  1. Na etapa Especificar modelo , você pode deixar as configurações padrão do modelo de pilha.
  2. Na etapa Especificar detalhes da pilha , insira as configurações da nossa pilha.

    • No campo Nome da pilha , digite o nome; Você pode usar letras maiúsculas e minúsculas, números e traços.
    • Na seção Configuração da Instância :
      Na lista Tipo de instância do servidor do Veeam Backup for AWS , selecione o tipo de instância do EC2 na qual o Veeam Backup for AWS será instalado (a seguir denominaremos Veeam Backup for AWS server ). Recomenda-se escolher o tipo t2.medium .
      Na lista Par de chaves do Veeam Backup para servidor da AWS , selecione o par de chaves que será usado para autenticação neste novo servidor. Se o par de chaves desejado não estiver na lista, você precisará criá-lo, conforme descrito aqui .
      Especifique se deseja ativar o backup automático de volumes EBS para o servidor Veeam Backup for AWS (por padrão, ou seja, verdadeiro ).
      Especifique se deve reiniciar o servidor Veeam Backup for AWS no caso de uma falha de software.
      Especifique se deseja reiniciar o servidor Veeam Backup for AWS no caso de uma falha na infraestrutura.

  3. Na seção Configurações de rede da Configuração de rede :

    • Especifique se deseja criar um endereço IP Elastic para o servidor Veeam Backup for AWS. Veja aqui para mais detalhes.
    • No campo Endereços IP de origem permitidos para conexão ao SSH , especifique o intervalo de endereços IPv4 a partir dos quais o acesso ao servidor Veeam Backup for AWS através do SSH será permitido.
    • No campo Endereços IP de origem permitidos para conexão com HTTPS , especifique o intervalo de endereços IPv4 a partir dos quais o acesso à interface da web do Veeam Backup for AWS será permitido.
      O intervalo de endereços IPv4 é especificado na notação CIDR (por exemplo, 12.23.34.0/24). Para permitir o acesso de todos os endereços IPv4, você pode inserir 0.0.0.0/0. (No entanto, essa opção não é recomendada porque reduz a segurança da infraestrutura.)

  4. Com base nos endereços IPv4 especificados, o AWS CloudFormation cria um grupo de segurança para o Veeam Backup for AWS, com regras apropriadas para o tráfego recebido por SSH e HTTPS. (Por padrão, a porta 22 é usada para tráfego de entrada via SSH e a porta 443 é para HTTPS.) Se você deseja especificar um grupo de segurança diferente para o Veeam Backup for AWS durante a instalação da solução, não se esqueça de adicionar manualmente as regras correspondentes a esse grupo e verifique se ele tem permissão para acessar os serviços da AWS (indicado na seção Requisitos do manual do usuário).
  5. Na seção VPC e sub-rede , selecione Amazon Virtual Private Cloud (Amazon VPC) e a sub-rede à qual o servidor Veeam Backup for AWS será conectado.
  6. Na etapa Configurar opções de pilha , especifique tags da AWS, permissões para a função IAM e outras configurações de pilha.


  7. Na etapa Revisão , verifique todas as configurações, selecione a opção Confirmo que o AWS CloudFormation pode criar recursos do IAM e clique em Criar pilha .


Após a instalação, abra o console da Web especificando em seu navegador o endereço DNS ou IP da instância do EC2 em que o Veeam Backup for AWS está instalado, por exemplo:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com

O console exibe os recursos para os quais a proteção de dados está configurada usando o Veeam Backup for AWS:



Configurações, funções, etc. de infraestrutura necessárias descrito em detalhes na documentação .

Políticas de backup


Criamos políticas para proteger instâncias.

Você pode configurar políticas diferentes para diferentes tipos de objetos: por exemplo, uma política projetada para proteger aplicativos de camada 3 (menos críticos) ou políticas para aplicativos de camada 2 e 1. Nas configurações de política, especifique:

  • Conta com funções do IAM
  • Regiões - você pode escolher várias
  • O que você planeja proteger - pode ser todos os recursos (todos os recursos) ou instâncias ou tags selecionadas
  • Recursos a excluir
  • Configurações de instantâneo, incluindo o uso de instantâneos e qual deve ser a duração do armazenamento
  • Configurações de backup: caminho para o repositório, agendamento e duração do armazenamento
  • Estimativa do custo dos serviços (abaixo)
  • Configurações de agendamento e notificação

Estimativa de custo integrada


O Veeam Backup for AWS possui uma estimativa de custo de serviço integrada - calcula imediatamente qual será o custo dos serviços de backup de acordo com uma política específica. O cálculo inclui as seguintes métricas:

  • Custo de backup
  • Custo do instantâneo
  • Custo do tráfego - isso é especialmente importante se o repositório estiver localizado fora da região em que a infraestrutura está funcionando (o Amazon AWS cobra o tráfego para outras regiões)
  • Custo de transação
  • Custo total




Os dados podem ser exportados para um arquivo CSV ou XML.

Componentes de suporte - Trabalhadores


Para reduzir os custos de tráfego, você pode configurar a criação automática de componentes auxiliares - trabalhadores - na mesma região da AWS que os objetos protegidos. Os trabalhadores iniciam automaticamente somente quando os dados são transferidos da / para a nuvem Amazon S3 ou durante a recuperação e, após a conclusão das operações, eles são desativados e excluídos.



Backup


O Veeam Backup for AWS usa instantâneos nativos para operações de backup (consulte Instantâneos do Amazon EBS ). Durante o backup, o Veeam Backup for AWS usa comandos da AWS CLI para criar instantâneos de volumes EBS anexados a uma instância do EC2. Em seguida, dependendo do cenário de backup, o Veeam Backup for AWS criará uma cadeia de instantâneos nativos ou um backup no nível da imagem para a instância do EC2.

Instantâneos nativos


O Veeam Backup for AWS cria instantâneos nativos de uma instância do EC2 da seguinte maneira:

  1. Primeiro, as capturas instantâneas dos volumes EBS anexados a esta instância são removidas.
  2. Os instantâneos do EBS recebem tags da AWS quando criados. As chaves e os valores dessas tags contêm metadados criptografados. O Veeam Backup for AWS trata os snapshots de metadados do EBS como snapshots nativos de uma instância do EC2.
  3. Se a instância do EC2 já tiver sido processada pela política de backup, o Veeam Backup for AWS verificará o número de pontos de recuperação na cadeia de instantâneos. Se exceder o valor limite especificado na política, o ponto mais antigo será excluído. Nota: A política de armazenamento e exclusão automática (retenção) não se aplica às capturas instantâneas criadas manualmente (estamos falando de capturas instantâneas criadas separadamente). Você pode remover os instantâneos conforme descrito aqui . (Se "manual" significa o lançamento manual de uma política fora do cronograma, para um instantâneo criado dessa maneira, a retenção funcionará.)

Backups de nível de imagem


Veja como o Veeam Backup for AWS faz backup no nível da imagem:

  1. Primeiro, as capturas instantâneas dos volumes EBS anexados a esta instância são removidas.
  2. O Veeam Backup for AWS usa os instantâneos do EBS como fonte de backup. Após a conclusão do processo de backup, esses instantâneos são excluídos.
  3. Em seguida, na região da AWS em que esta instância está localizada, um trabalhador auxiliar é iniciado para ajudar a processar os dados da instância do EC2.
  4. Os volumes EBS são criados a partir de capturas instantâneas temporárias e anexados à instância do trabalhador.
  5. Os dados são lidos nos volumes EBS na instância do trabalhador e, em seguida, os dados são transferidos para o repositório S3, onde serão armazenados no formato Veeam.
  6. Durante uma sessão incremental, o Veeam Backup for AWS lê os metadados de backup do repositório S3 e os utiliza para identificar os blocos que foram alterados na sessão anterior.
  7. Quando o backup é concluído, o Veeam Backup for AWS exclui os instantâneos temporários do EBS e a instância do trabalhador do Amazon EC2.

Recuperação de dados


Usando o Veeam Backup for AWS, você pode recuperar dados da seguinte maneira:

  • Para o local original, substituindo a instância original. Todos os dados nesta instância serão substituídos pelos armazenados no backup e a configuração da instância será salva.
  • Para um novo local, criando uma nova instância. Nesse cenário - se você optar por restaurar para um novo local ou com novas configurações - precisará especificar os parâmetros de configuração que serão aplicados à instância após a conclusão da restauração:
    • Região
    • Configurações de criptografia
    • Nome e tipo da instância
    • Configurações de rede: nuvem privada virtual (VPC), sub-rede, grupo de segurança



Recuperação de volume



Ele também suporta a restauração de volumes de instância do EC2 de um instantâneo ou de um backup, para o original ou para um novo local. No segundo caso, para o novo local, você deve especificar a região da AWS, a Zona de Disponibilidade e outros parâmetros.

O processo de recuperação também envolve trabalhador.

O processo em si se parece brevemente com isso (usando o exemplo de recuperação do backup):

  1. O Veeam Backup for AWS executa o trabalhador na região desejada da AWS, cria o número necessário de volumes EBS vazios e os anexa à instância do trabalhador.
  2. Restaura os dados do backup para esses volumes.
  3. Executa a desconexão e a transferência do volume EBS para o local desejado (a fonte ou outra região da AWS), onde esses volumes são armazenados como separados.
  4. Exclui a instância do trabalhador após a conclusão das operações.
    Nota: Lembre - se de que, após a recuperação, o volume não será anexado automaticamente à instância do EC2 (ele será salvo no local especificado como um volume EBS separado).

Recuperação de arquivo


Permite restaurar arquivos individuais sem precisar restaurar a instância inteira.

Ao iniciar a recuperação no nível do arquivo, você obtém uma URL (com base no nome DNS público do trabalhador), através da qual pode ver toda a estrutura do arquivo no sistema operacional convidado, encontrar os arquivos necessários e enviá-los para a máquina local.
Além disso, por segurança, você pode verificar o certificado e sua impressão digital para garantir a ausência do MiTM.



Integração com o Veeam Backup & Replication


Se o Veeam Backup & Replication estiver implantado em sua infraestrutura, você poderá configurar a recuperação de suas máquinas na nuvem Amazon EC2 usando a funcionalidade Direct Restore to AWS e, em seguida, proteger esses dados na nuvem com o Veeam Backup for AWS.
O Veeam Backup & Replication também suporta repositórios do Amazon S3 criados pelo Veeam Backup for AWS - você pode restaurar as instâncias do Amazon EC2 para a infraestrutura local.

Recursos da versão gratuita


A versão gratuita do Veeam Backup for AWS permite fazer backup de até 10 instâncias do EC2; Restaure a partir de backups sem restrição.
Nota: Recomenda-se usar t2.medium .

O custo aproximado dos recursos é de 9,8 USD / mês, com base no uso contínuo, com as seguintes configurações padrão:

  • EC2 - 1 instância t3.micro
  • EBS - 1 volume 8 GB GP2
  • Configuração para repositório S3 - 50 GB de armazenamento S3 padrão, 13.000 solicitações S3 PUT, 10.000 solicitações S3 GET, 50 GB S3 Selecionar uso

Links úteis


Solução Veeam Backup for AWS no AWS Marketplace
Manual do usuário (em inglês).

Source: https://habr.com/ru/post/pt481926/

More articles:


All Articles