Get best of the week

Erste Schritte mit Veeam Backup für Microsoft Azure

In der heutigen Zeit sind sowohl Stabilität als auch Neuheit erfreulich. Hier bleibt Veeam sich selbst treu: Die Produkte werden planmäßig veröffentlicht, und die Ingenieure entwickeln neue Lösungen, darunter Veeam Backup für Microsoft Azure , das vor einigen Wochen veröffentlicht wurde. Im letzten Beitrag mein KollegeLoxmatiymamontWir haben bereits über die Vorteile und Arbeitsprinzipien gesprochen, und heute werden wir die Bereitstellung und Konfiguration einer neuen Lösung in Betracht ziehen.



Wie Sie sich erinnern, dient dieses Produkt zum Sichern von virtuellen Maschinen, die in der Microsoft Azure-Cloud bereitgestellt werden. Es hilft, Cloud-Infrastrukturen sicher und effizient zu sichern und bei Bedarf schnell wiederherzustellen. Die Integration mit Veeam Backup & Replication wird unterstützt. In Organisationen, die mit einer Hybridinfrastruktur arbeiten, können Sie fast eine gesamte Plattform für die Arbeit mit virtuellen und physischen Maschinen sowohl in der Cloud als auch in Ihren eigenen Kapazitäten bereitstellen.

Für Details willkommen bei Katze.

Also, Veeam Backup für Microsoft Azure können:

  • Konfigurieren Sie Richtlinien für die Sicherung von Azure VM
  • Arbeiten Sie mit nativen Snapshots von Azure VM
  • Sicherung im Azure-Blob-Speicher
  • Erstellen Sie Backups im Standard-Veeam-Format
  • Berechnen Sie die Cloud-Speicherkosten
  • Stellen Sie ganze VMs oder nur einzelne Dateien wieder her

Stellen Sie es schnell und einfach direkt vom Azure Marketplace aus bereit .



Um die Sicherungssicherheit zu gewährleisten, werden Microsoft Azure-Dienstkonten und die Active Directory-Integration verwendet.

Mit der sofort einsatzbereiten kostenlosen Version können Sie bis zu 10 virtuelle Maschinen sichern. (Weitere Informationen zur Lizenzierung finden Sie in einem früheren Artikel .)

Was ist innen?


Die Hauptkomponente ist der Controller-Server , eine Linux-basierte virtuelle Maschine, die in der Microsoft Azure-Cloud bereitgestellt wird. Veeam Backup für Microsoft Azure ist darauf vorinstalliert.

Der Controller-Server führt alle wichtigen Funktionen aus:

  • Backup-Infrastrukturverwaltung
  • Kontrolle über die Erstellung von Snapshots, die Sicherung und Wiederherstellung von Microsoft Azure-VMs.
  • Geplante Unterstützung für Sicherungsrichtlinien
  • Verwaltung der Konfigurationsdatenbank, in der Informationen zu Richtlinien gespeichert sind, die durch VMs, Konten usw. geschützt sind.

Zum Schutz bestimmte Cloud - Infrastruktur - Objekte, Backup - Richtlinien erstellt . Bei der Erstellung können Sie sich auf die regionale Zugehörigkeit der geschützten Objekte, auf Service Level Agreements (SLAs) usw. usw. konzentrieren. Wir werden die Richtlinieneinstellungen etwas später betrachten.

Um jede einzelne VM zu verarbeiten, verwendet Veeam Backup für Microsoft Azure Hilfskomponenten - Worker . Ich werde Ihnen auch etwas niedrigere Einstellungen mitteilen.

Veeam Backup für Microsoft Azure unterstützt die Erstellung von Snapshots und Backups für verwaltete und nicht verwaltete Laufwerke von virtuellen Azure-Maschinen (einschließlich VM-Konfiguration).

Schematisch kann der Betrieb der Lösung während der Sicherung wie folgt dargestellt werden:



Wenn eine Sicherungsrichtlinie angewendet wird, führt Veeam Backup für Microsoft Azure Folgendes aus:

  1. Ruft Konfiguration und VHDs für jede VM von Microsoft Azure ab.
  2. Erstellt und speichert Snapshots und Sicherungskopien dieser Datenträger, während:
    • Snapshots von verwalteten Datenträgern werden in derselben Ressourcengruppe gespeichert, in der sich die ursprüngliche VM befindet - über die Azure Compute-API.
    • Snapshots von nicht verwalteten Datenträgern werden im Microsoft Azure Store gespeichert, in dem sich die ursprüngliche virtuelle Festplatte befindet. Blob verwendet die Blob Service REST-API, um dem Blob Daten hinzuzufügen.
    • Alle VHD-Sicherungen werden auch über die REST-API des Blob-Dienstes als Blob im Repository gespeichert. Bei der Sicherung im Repository werden Datenverschlüsselung und -komprimierung durchgeführt.
    • VM-Konfigurationsdaten werden in der Konfigurationsdatenbank von Veeam Backup für Microsoft Azure gespeichert.

Stellen Sie Veeam Backup für Microsoft Azure bereit


Beachten Sie vor dem Start des Setups die Liste der erforderlichen Ports sowie die erforderlichen Konten und Rechte .

Beachten Sie außerdem, dass empfohlen wird, Veeam Backup für Microsoft Azure in einer dedizierten Ressourcengruppe bereitzustellen, um die Compliance von der Produktionsinfrastruktur zu isolieren - für zusätzliche Sicherheit.

Das Setup selbst ist ziemlich einfach: Rufen Sie den Azure Marketplace auf , führen Sie die Schritte des Assistenten aus und erweitern Sie die virtuelle Maschine mit installiertem Veeam Backup für Microsoft Azure (Anwendung). Gehen Sie im

Abschnitt " Allgemein" des Assistenten zum Erstellen von VMs wie folgt vor:

  1. Wählen Sie in der Liste Abonnement das Abonnement aus, für das die Anwendung bereitgestellt werden soll.
  2. Resource group Veeam Backup for Microsoft Azure — .
    ! , , , .
  3. Virtual machine name.
  4. Region Microsoft Azure, .
    : , .
  5. [] Availability options (, availability set availability zone).
  6. Wählen Sie in der Image- Liste ein Veeam Backup für Microsoft Azure- Image aus .




Weitere Informationen finden Sie im Abschnitt Instanzdetails :

  1. Geben Sie die erforderliche Größe der neuen virtuellen Maschine an. Standardmäßig legt das Setup die optimale Standardgröße basierend auf der Leistung und den Kosten für die Wartung der Azure-VM fest. Weitere Informationen zu Microsoft-Empfehlungen finden Sie hier .

    Die Mindestanforderungen für Veeam Backup für Microsoft Azure sind 2 vCPUs und 4 GB RAM .
  2. Überprüfen Sie, ob in den Azure Spot-Instanzoptionen NO ausgewählt ist .

Anschließend müssen Sie im Abschnitt Administratorkonto in den Einstellungen für den Authentifizierungstyp die Option Kennwort auswählen und den Benutzernamen und das Kennwort eingeben, um auf die Veeam Backup für Microsoft Azure-Webkonsole zuzugreifen.

Hinweis: Wenn Sie anstelle des Kennworts den öffentlichen SSH-Schlüssel auswählen , haben Sie keinen Zugriff auf die Veeam Backup für Microsoft Azure-Webkonsole.

Dann gehen wir zum Schritt Festplatten und geben die Festplatteneinstellungen für unseren Computer an. Für eine optimale Leistung empfehlen wir die Auswahl des Betriebssystem-Festplattentyps. Geben Sie die Premium-SSD an .

Hinweis:Einige Werte sind bereits standardmäßig festgelegt, Sie können sie nicht ändern.

Als nächstes wird in der Networking Schritt, wir setzen die Netzwerkeinstellungen.



Hinweis: Überprüfen Sie im Abschnitt Lastausgleich , ob für Diese virtuelle Maschine hinter einer vorhandenen Lastausgleichslösung platzieren? Nein wurde angegeben .

Klicken Sie dann auf Überprüfen + Erstellen , und unsere Anwendung kann gestartet werden. So sieht die Webkonsole aus:



Account Einstellungen


Für die Arbeit mit Ressourcengruppen, Abonnements und anderen Microsoft Azure-Objekten benötigt unsere Lösung ein Dienstkonto, das von der speziell entwickelten Azure AD-Anwendung verwendet wird . Diese Anwendung kann im Voraus vorbereitet oder angegeben werden, dass sie automatisch erstellt und in der Azure-Cloud authentifiziert werden soll. Beide Optionen sind im Benutzerhandbuch (in englischer Sprache) beschrieben.

Sie können auch zusätzliche Buchhaltung konfigurieren:

  • zum Arbeiten mit Backup-Repositorys
  • um Benachrichtigungen über den Mailserver zu senden
  • für Benutzer, die Administratorrechte benötigen, um mit Veeam Backup für Microsoft Azure arbeiten zu können

Gehen Sie dazu in der Konsole zum Abschnitt Konten und führen Sie die hier beschriebenen Schritte aus .



Konfigurieren Sie die Sicherungsinfrastruktur


Unser Server ist konfiguriert, jetzt konfigurieren wir das Repository und die Hilfskomponenten - Worker .

  • Wenn Sie Computer in Microsoft Azure nur mithilfe nativer Snapshots schützen möchten , können Sie direkt zum zweiten Teil des Marlezon-Balletts wechseln , um die Mitarbeiter zu konfigurieren.
  • Wenn Sie Microsoft Azure-Blob-Speicher als Sicherungsspeicher verwenden möchten, müssen Sie in der Veeam Backup for Microsoft Azure-Konsole eine Sicherungsrepository- Entität erstellen und den entsprechenden Container und Ordner im entsprechenden Archiv angeben. Diese einfachen Schritte werden hier beschrieben .

Bei den Arbeitern handelt es sich um zusätzliche Linux-Computer, mit deren Hilfe der Prozess skaliert und die Last während der Datenübertragung verteilt werden kann. Die Konfiguration dieser Komponenten wird entweder vom Controller-Server (dies geschieht automatisch während der Sicherung oder Wiederherstellung) oder vom Benutzer erstellt.

Die Konfiguration definiert:

  • Wie viele Arbeitnehmer können parallel arbeiten?
  • Zu welchem ​​virtuellen Netzwerk und welcher Sicherheitsgruppe gehören diese VMs?
  • welche Größe werden sie sein

Eine automatisch erstellte Worker- Konfiguration wird als Standard betrachtet. Es gehört zu einer Azure-Region und kann 1 bis 5 Mitarbeiter enthalten .
Der Benutzer kann die Konfiguration manuell erstellen, wie hier beschrieben .



Über die Arbeit der Arbeitnehmer sollte Folgendes beachtet werden:

  • Ein Mitarbeiter kann Daten von nur einer VM verarbeiten. Wenn die Sicherungsrichtlinie 30 Computer enthält, kann Veeam Backup für Microsoft Azure 30 solcher Worker bereitstellen (wenn eine nicht standardmäßige Konfiguration verwendet wird).
  • Wenn es sich um die Standardkonfiguration handelt (wie gesagt, dies sind bis zu 5 Mitarbeiter ), werden 5 Computer gleichzeitig verarbeitet, und der Rest wartet in der Schlange.
  • Auf jeder VM mit Worker installiert der Controller-Server die folgenden Dienste:

    • Worker-Dienst - Dieser Dienst bezieht Daten aus der Azure-Cloud.
    • Wiederherstellungsdienst auf Dateiebene - Während der Wiederherstellung auf Dateiebene ist dieser Dienst für das Mounten (Mounten) von Daten aus einer Sicherung auf einer Worker- VM verantwortlich

  • Nach einer Zeit der Inaktivität (Leerlaufzeit = 10 Minuten ) wird die Worker- VM automatisch heruntergefahren .

Die Politiker hier fungieren als Analogon zum Backup-Job; Sie werden mithilfe des Assistenten konfiguriert. In den folgenden Schritten müssen Sie Folgendes angeben:

  • Azure Active Directory
  • Regionen, in denen sich geschützte Ressourcen befinden
  • Art der Objekte (Ressourcen), auf die die Richtlinie angewendet wird:
    • Abonnement
    • Resource group —
    • Tags —
    • Individual VMs —

  • — blob storage, ,
  • Cost Estmation —

All dies wird hier ausführlich beschrieben .



Die Schätzung der Kosten für Azure VMs-Sicherungen wird automatisch von einem Taschenrechner durchgeführt, der in den Assistenten zum Erstellen und Bearbeiten von Richtlinien integriert ist. Es basiert auf Berechnungen der monatlichen Kosten für Datenverkehr, Transaktionen, Backups und Snapshots. Ein Taschenrechner ist nützlich, um die Kosten Ihrer Cloud-Infrastruktur zu rechtfertigen und zu planen.
Dank dessen können Sie sofort sehen, wie viel die Sicherung kostet, wenn sie gemäß einer Richtlinie mit solchen und solchen Einstellungen durchgeführt wird.

Wiederherstellung


Hier sind die Wiederherstellungsoptionen, die Veeam Backup für Microsoft Azure-Benutzer angeboten werden:

  • Wiederherstellen der gesamten VM an ihrem ursprünglichen Speicherort (durch Überschreiben des ursprünglichen Computers)
  • Stellen Sie eine gesamte VM an einem neuen Speicherort wieder her
  • Wiederherstellung auf Dateiebene

Nützlich: Das Wiederherstellen auf Dateiebene ist insofern gut, als Sie die erforderlichen Daten aus dem Backup abrufen können, ohne den gesamten Computer anheben zu müssen (Geld sparen ist offensichtlich).



Integration mit Veeam Backup & Replication


Die Wiederherstellung wird in Microsoft Azure direkt von den von Veeam Backup & Replication erstellten Sicherungen unterstützt. Dort kümmert sich Veeam Backup für Microsoft Azure um den VM-Schutz.

Oder umgekehrt: Aufgrund der Tatsache, dass Veeam Backup & Replication mit Repositorys arbeiten kann, die auf Azure-Blob-Speicher basieren (wobei Veeam Backup für Microsoft Azure- Sicherungen verwendet wird ), können Sie eine Microsoft Azure-VM aus Ihrer Sicherung in Ihrer „terrestrischen“ Infrastruktur wiederherstellen, in der sie sich befindet wird bereits durch Veeam Backup & Replication geschützt. Im Allgemeinen alles, um den Eigentümern hybrider Infrastrukturen zu gefallen.

Nützliche Links


Nun, abschließend, wie üblich, ein paar nützliche Links:

More articles:


All Articles