12月初,发布了用于备份和恢复Amazon Elastic Compute Cloud云基础架构(Amazon EC2)的新的
Veeam Backup for AWS解决方案。
借助它,您可以创建EC2实例的备份副本,并将其保存在Amazon Simple Storage Service(Amazon S3)云存储中,以及以本机格式创建EU2快照链。
Veeam Backup for AWS提供了以下数据恢复选项:
- 恢复整个EC2实例
- 实例卷恢复
- 恢复实例来宾操作系统的文件和文件夹
此外,由于该解决方案以Veeam格式创建备份,因此您可以使用Veeam备份和复制将EC2备份的副本保存到本地存储库,然后在云,虚拟和本地基础结构之间执行数据迁移。
而且,当然,用户会对新解决方案的免费版本感到满意。 有关适用于AWS的Veeam Backup的详细介绍,欢迎访问Cat。
主要特点
除了已经提到的用于自动创建Amazon EBS快照并将备份存储在Amazon S3云中的功能之外,该解决方案还包括:
- 备份管理员的多因素身份验证
- 基于策略的数据保护
- IAM角色分离支持
- 跨区域配置支持
- 内置算法,用于初步估算服务运营成本,以帮助控制付款。
好了,正如已经提到的,有一个免费许可证,一个BYOL(建立自己的许可证)和一个基于资源消耗的许可证-每个人都可以选择正确的许可证。
工作阶段
简而言之,主要步骤如下:
- 我们检查基础结构是否符合此处描述的系统要求。
- 如下所述安装适用于AWS的Veeam Backup。
- 指定IAM角色。 需要它们来访问与备份和恢复有关的AWS资源:
- 如果计划在同一AWS账户内备份EC2实例,则可以使用默认备份还原角色-它是在安装Veeam Backup for AWS的过程中创建的。 该角色具有访问部署了Veeam Backup for AWS的AWS账户(原始AWS账户)内所有EC2实例和S3存储桶的必要权限。
- 如果您计划在两个不同的AWS账户之间备份或还原EC2实例数据,或者您想使用专用的IAM角色以及每个操作的最小权限集,则需要在原始AWS账户中创建必要的IAM角色,然后将其添加到Veeam Backup中以用于AWS 文档中对此进行了详细描述。
- 我们建立了备份基础架构,即:
- 配置S3存储库。
注意:如果要使用以本机方式创建的快照进行数据保护,则可以跳过此项目,因为 在这种情况下,不需要S3存储库。
- 我们为辅助实例的辅助组件设置网络设置。
辅助程序是运行Linux的辅助EC2实例。 它们仅在备份(或还原)期间启动,并充当备份代理。 在工作程序设置中,您需要指定这些辅助实例将连接到的Amazon VPC,子网和安全组。 您可以在这里阅读所有这些内容。
- 然后,我们基于将创建EC2实例的备份副本或快照的策略创建一个策略。 我将在下面简要讨论。
- 您可以从备份中还原-稍后再介绍。
部署和配置
适用于AWS的Veeam Backup可在
AWS Marketplace上使用 。
解决方案的部署如下:
- 我们转到计划用于安装解决方案的AWS帐户下的AWS Marketplace。
- 打开“ Veeam Backup for AWS”页面,选择我们需要的版本(收费或免费)。 有关版本的更多信息,请参见此处 。
- Veeam Backup for AWS免费版
- Veeam Backup for AWS付费版
- 适用于AWS BYOL版的Veeam Backup
- 点击右上角的继续订阅 。
- 在订阅页面上,转到“ 条款和条件”部分,然后单击“ 显示详细信息” ,然后单击“ 最终用户许可协议”链接以阅读许可协议。
- 然后单击继续配置按钮并继续进行配置。
- 在“ 配置此软件”页面上,配置安装设置:
- 从实现选项 (部署选项)列表中,我们选择产品的选项-VB for AWS Deployment 。
- 从软件版本版本列表中,选择适用于AWS的Veeam Backup的最新版本。
- 从区域列表中,选择将在其中部署带有Veeam Backup for AWS的EC2实例的AWS区域。
注意:您可以在此处阅读有关AWS区域的更多信息。
- 然后单击继续启动按钮继续启动。
- 在“ 启动此软件”页面上,执行以下步骤:
- 在“ 配置详细信息”部分中,我们验证是否正确指定了所有设置。
- 从“ 选择操作”列表中,选择“ 启动CloudFormation” 。
- Veeam Backup for AWS使用AWS CloudFormation堆栈安装。
注意:此处的堆栈是可以作为单独的单元进行管理的云资源的集合:创建,删除,用于启动应用程序。 在AWS文档中了解更多信息。
单击启动,然后启动创建堆栈向导 。
创建一个AWS CloudFormation堆栈创建一个AWS CloudFormation堆栈:
- 在“ 指定模板”步骤中,您可以保留默认的堆栈模板设置。
- 在“ 指定堆栈详细信息”步骤中,输入堆栈的设置。
- 在堆栈名称字段中,输入名称; 您可以使用大小写字母,数字和破折号。
- 在“ 实例配置”部分中:
从“ 适用于AWS的Veeam Backup的实例类型”列表中,选择将安装适用于AWS的Veeam Backup的EC2实例的类型(以下称为“ 适用于AWS的Veeam Backup” )。 建议选择类型t2.medium 。
从“ 适用于AWS Server的Veeam Backup的密钥对”列表中,选择将用于此新服务器上的身份验证的密钥对。 如果所需的密钥对不在列表中,则需要创建它,如此处所述。
指定是否为Veeam Backup for AWS服务器启用EBS卷的自动备份(默认情况下为true )。
指定在软件出现故障时是否重新启动Veeam Backup for AWS服务器。
指定在基础架构发生故障时是否重新启动Veeam Backup for AWS服务器。
- 在“ 网络配置 ”的“ 网络设置”部分中:
- 指定是否为Veeam Backup for AWS服务器创建弹性IP地址。 有关更多详细信息,请参见此处。
- 在“ 允许用于连接到SSH的源IP地址”字段中,指定允许通过SSH访问AWS服务器的Veeam Backup的IPv4地址的时间间隔。
- 在“ 允许连接到HTTPS的允许源IP地址”字段中,指定IPv4地址的间隔,从该间隔将允许访问Veeam Backup for AWS Web界面。
IPv4地址范围以CIDR表示法指定(例如12.23.34.0/24)。 要允许来自所有IPv4地址的访问,可以输入0.0.0.0/0。 (但是,不建议使用此选项,因为它会降低基础结构的安全性。)
- 根据指定的IPv4地址,AWS CloudFormation为Veeam Backup for AWS创建一个安全组,并为通过SSH和HTTPS的传入流量提供适当的规则。 (默认情况下,端口22用于通过SSH进行传入通信,端口443用于HTTPS。)如果要在解决方案安装期间为Veeam Backup for AWS指定其他安全组,请确保手动将相应的规则添加到该组,并验证是否允许其访问AWS服务(在用户手册的“需求”部分中指示)。
- 在“ VPC和子网”部分中,选择“ Amazon虚拟私有云(Amazon VPC)”以及Veeam Backup for AWS服务器将连接到的子网。
- 在“ 配置堆栈选项”步骤中,指定AWS标签,IAM角色的权限以及其他堆栈设置。
- 在“ 查看”步骤中,检查所有设置,选择“ 我确认AWS CloudFormation可能会创建IAM资源”选项,然后单击“ 创建堆栈” 。
安装后,通过在浏览器中指定安装Veeam Backup for AWS的EC2实例的DNS或IP地址来打开Web控制台,例如:
https://ec2-135-169-170-192.eu-central-1.compute.amazonaws.com控制台显示使用Veeam Backup for AWS配置数据保护的资源:
必要的基础结构设置,角色等 在
文档中详细描述。
备份政策
我们创建策略来保护实例。
您可以为不同类型的对象配置不同的策略:例如,用于保护第3层应用程序(最不重要)的策略,或第2层和第1层应用程序的策略。在策略设置中,指定:
- 具有IAM角色的帐户
- 区域-您可以选择几个
- 您计划保护的内容-可以是所有资源(所有资源)或选定的实例或(标签)
- 排除资源
- 快照设置,包括是否使用快照以及存储时间应为多少
- 备份设置:存储库的路径,存储的时间表和持续时间
- 估计服务费用(在下面了解)
- 计划和通知设置
内置成本估算
Veeam Backup for AWS具有内置的集成服务成本估算功能-它可以根据特定策略立即计算备份服务的成本。 计算包括以下指标:
- 备用费用
- 快照成本
- 流量成本-如果存储库位于基础架构正常运行的区域之外,这尤其重要(Amazon AWS将流量计费到其他区域)
- 交易费用
- 总费用
数据可以导出到CSV或XML文件。
辅助部件-工人
为了减少流量成本,您可以在与受保护对象相同的AWS区域中配置自动创建辅助组件(
工作程序) 。 工作者仅在将数据从/转移到Amazon S3云时或在恢复期间自动启动,并且在操作完成后将其关闭并删除。
后备
Veeam Backup for AWS使用本机快照进行备份操作(请参阅
Amazon EBS快照 )。 在备份期间,适用于AWS的Veeam Backup使用AWS CLI命令创建附加到EC2实例的EBS卷的快照。 然后,根据您的备份方案,适用于AWS的Veeam Backup将为EC2实例创建一系列本机快照或映像级备份。
本机快照
Veeam Backup for AWS会创建EC2实例的本机快照,如下所示:
- 首先,删除附加到该实例的EBS卷的快照。
- 在创建EBS快照时,将为其分配AWS标签。 这些标签的键和值包含加密的元数据。 Veeam Backup for AWS将EBS元数据快照视为EC2实例的本机快照。
- 如果备份策略已经处理了EC2实例,则Veeam Backup for AWS将检查快照链中的恢复点数。 如果超过策略中指定的限制值,则会删除最早的点。 注意:“存储和自动删除(保留) ”策略不适用于手动创建的快照(我们谈论的是单独创建的快照)。 您可以按照此处所述删除此类快照。 (如果使用“手动”,则表示手动启动策略超出了计划,那么对于以这种方式创建的快照,保留将起作用。)
映像级备份
以下是适用于AWS的Veeam Backup在映像级别备份的方式:
- 首先,删除附加到该实例的EBS卷的快照。
- 适用于AWS的Veeam Backup使用EBS快照作为备份源。 备份过程完成后,将删除这些快照。
- 然后,在此实例所在的AWS区域中,启动辅助工作程序以帮助处理EC2实例数据。
- EBS卷是从临时快照创建的,并附加到工作实例。
- 从工作实例上的EBS卷读取数据,然后将数据传输到S3存储库,并以Veeam格式存储在其中。
- 在增量会话期间,适用于AWS的Veeam Backup会从S3存储库中读取备份元数据,并使用它来标识与上一个会话相比已更改的块。
- 备份完成后,适用于AWS的Veeam Backup将从Amazon EC2删除EBS临时快照和辅助实例。
数据恢复
使用Veeam Backup for AWS,可以按以下方式恢复数据:
- 通过覆盖原始实例到原始位置。 此实例上的所有数据将被备份中存储的数据覆盖,并保存实例的配置。
- 到新位置,创建一个新实例。 在这种情况下-如果您选择还原到新位置或使用新设置-您将需要指定还原完成后将应用于实例的配置参数:
- 地区
- 加密设定
- 实例名称和类型
- 网络设置:虚拟私有云(VPC),子网,安全组
卷恢复
它还支持从快照或备份将EC2实例卷还原到原始位置或新位置。 在第二种情况下,对于新位置,您必须指定AWS区域,可用区和其他参数。
恢复过程还涉及工人。
该过程本身简要地看起来像这样(使用从备份中恢复的示例):
- Veeam Backup for AWS在所需的AWS区域中运行工作程序,创建所需数量的空EBS卷,并将它们附加到工作程序实例。
- 从备份将数据还原到这些卷。
- 执行EBS卷分离并转移到所需位置(源或其他AWS区域),在这些位置将这些卷分开存储。
- 完成操作后删除工作器实例。
注意:请记住,恢复后,该卷将不会自动附加到EC2实例(它只会作为单独的EBS卷保存到指定的位置)。
文件恢复
使您可以还原单个文件,而不必还原整个实例。
在文件级别启动恢复时,您将获得一个URL(基于工作服务器的公共DNS名称),通过该URL,您可以在来宾OS上查看整个文件结构,在其中找到必要的文件并将其上传到本地计算机。
另外,为了安全起见,您可以检查证书及其指纹以确保没有MiTM。
与Veeam备份和复制集成
如果在您的基础架构中部署了Veeam Backup&Replication,则可以使用Direct Restore to AWS功能将其计算机恢复配置到Amazon EC2云,然后使用Veeam Backup for AWS保护该云数据。
Veeam Backup&Replication还支持Veeam Backup for AWS创建的Amazon S3存储库-您可以将Amazon EC2实例还原到本地基础架构。
免费版的功能
Veeam Backup for AWS的免费版本允许您最多备份10个EC2实例。 无限制地从备份还原。
注意:建议使用
t2.medium 。
资源的近似成本为每月9.8美元,具体取决于每天使用以下默认设置的情况:
- EC2-1-实例t3.micro
- EBS-1卷8 GB GP2
- S3存储库的配置-50 GB标准S3存储,13000个S3 PUT请求,10000个S3 GET请求,50 GB S3选择用途
有用的链接
适用于
AWS Marketplace的 Veeam Backup for AWS解决方案
用户手册 (英文)。