Get best of the week

Introducción a Veeam Backup para Microsoft Azure

En los tiempos modernos, tanto la estabilidad como la novedad son agradables. Aquí Veeam es fiel a sí mismo: los productos se lanzarán de acuerdo con el plan, y los ingenieros están desarrollando nuevas soluciones, incluida Veeam Backup para Microsoft Azure , que se lanzó hace varias semanas. En el último post, mi colegaLoxmatiymamontYa hablamos de sus ventajas y principios de trabajo, y hoy consideraremos la implementación y configuración de una nueva solución.



Como recordará, este producto está diseñado para hacer una copia de seguridad de las máquinas virtuales implementadas en la nube de Microsoft Azure. Ayuda a respaldar de manera segura y eficiente las infraestructuras de la nube y, si es necesario, restaurarlas rápidamente. Se admite la integración con Veeam Backup & Replication, por lo que en las organizaciones que trabajan con una infraestructura híbrida, puede implementar casi una plataforma completa para trabajar con máquinas virtuales y físicas tanto en la nube como a sus propias capacidades.

Para más detalles, bienvenido a cat.

Entonces, Veeam Backup para Microsoft Azure puede:

  • configurar políticas para copia de seguridad de VM de Azure
  • trabajar con instantáneas nativas de Azure VM
  • copia de seguridad en Azure Blob Storage
  • crear copias de seguridad en formato Veeam estándar
  • calcular el costo de almacenamiento en la nube
  • restaurar máquinas virtuales completas o solo archivos individuales

Impleméntelo rápida y fácilmente directamente desde Azure Marketplace .



Para garantizar la seguridad de la copia de seguridad, se utilizan las cuentas de servicio de Microsoft Azure y la integración de Active Directory.

La versión gratuita lista para usar le permite realizar copias de seguridad de hasta 10 máquinas virtuales. (Lea más sobre licencias en un artículo anterior ).

¿Qué hay adentro?


El componente principal es el servidor controlador , una máquina virtual basada en Linux implementada en la nube de Microsoft Azure; Veeam Backup para Microsoft Azure está preinstalado en él.

El servidor controlador realiza todas las funciones importantes:

  • Gestión de infraestructura de respaldo
  • Control sobre la creación de instantáneas, copias de seguridad y recuperación de máquinas virtuales de Microsoft Azure.
  • Soporte de política de respaldo programado
  • Gestión de la base de datos de configuración, que almacena información sobre políticas protegidas por máquinas virtuales, cuentas, etc.

Para proteger ciertos objetos de infraestructura en la nube, se crean políticas de respaldo. Al crearlos, puede centrarse en la afiliación regional de los objetos protegidos, en los acuerdos de nivel de servicio (SLA), etc., etc. Consideraremos la configuración de políticas un poco más tarde.

Para procesar cada VM individual, Veeam Backup para Microsoft Azure utiliza componentes auxiliares: trabajadores . También te contaré sobre su configuración un poco más baja.

Veeam Backup para Microsoft Azure admite la creación de instantáneas y copias de seguridad para unidades administradas y no administradas de máquinas virtuales de Azure (incluida la configuración de VM).

Esquemáticamente, el funcionamiento de la solución durante la copia de seguridad se puede representar de la siguiente manera:



Cuando se aplica una política de respaldo, Veeam Backup para Microsoft Azure hace esto:

  1. Recupera la configuración y los VHD para cada VM de Microsoft Azure.
  2. Crea y guarda instantáneas y copias de seguridad de estos discos, mientras que:
    • Las instantáneas de los discos administrados se guardan en el mismo grupo de recursos donde se encuentra la VM original, a través de la API de cómputo de Azure.
    • Las instantáneas de los discos no administrados se almacenan en la Tienda Microsoft Azure, donde se encuentra el VHD original. Blob utiliza la API REST del servicio Blob para agregar datos al blob.
    • Todas las copias de seguridad de VHD se guardan en el repositorio como blob también a través de Blob Service REST API. Cuando se realiza una copia de seguridad en el repositorio, se realiza el cifrado y la compresión de datos.
    • Los datos de configuración de VM se guardan en la base de datos de configuración de Veeam Backup para Microsoft Azure.

Implementar Veeam Backup para Microsoft Azure


Antes de comenzar la configuración, preste atención a la lista de puertos necesarios y las cuentas y derechos necesarios .

También tenga en cuenta que se recomienda implementar Veeam Backup para Microsoft Azure en un grupo de recursos dedicado para aislar el cumplimiento de la infraestructura de producción, para mayor seguridad.

La configuración en sí es bastante sencilla: vaya a Azure Marketplace , siga los pasos del asistente y expanda la máquina virtual con Veeam Backup para Microsoft Azure instalado (aplicación).

En la sección Básica del asistente de creación de VM, haga lo siguiente:

  1. En la lista Suscripción , seleccione la suscripción para la que se implementará la aplicación.
  2. Resource group Veeam Backup for Microsoft Azure — .
    ! , , , .
  3. Virtual machine name.
  4. Region Microsoft Azure, .
    : , .
  5. [] Availability options (, availability set availability zone).
  6. Seleccione una imagen de Veeam Backup para Microsoft Azure en la lista Imagen .




Más en la sección Detalles de la instancia que necesita:

  1. Especifique el tamaño requerido de la nueva máquina virtual. De manera predeterminada, la configuración establece el tamaño óptimo predeterminado según el rendimiento y el costo del servicio de la máquina virtual de Azure. Obtenga más información sobre las recomendaciones de Microsoft aquí .

    Los requisitos mínimos para Veeam Backup para Microsoft Azure son 2 vCPU y 4 GB de RAM .
  2. Verifique que NO esté seleccionado en las opciones de instancia de Azure Spot .

Luego, debe ir a la sección Cuenta de administrador , en la configuración del tipo de autenticación, seleccionar la opción Contraseña e ingresar el nombre de usuario y la contraseña para acceder a la consola web Veeam Backup para Microsoft Azure.

Nota: Si elige la clave pública SSH en lugar de la Contraseña , no tendrá acceso a la consola web Veeam Backup para Microsoft Azure. Luego vamos al paso Discos y especificamos la configuración del disco para nuestra máquina. Para un mejor rendimiento, le recomendamos que elija el tipo de disco del sistema operativo, especifique el Premium del SSD . Nota:



Algunos valores ya estarán configurados por defecto, no puede cambiarlos.

A continuación, en el paso Redes , establecemos la configuración de red.



Nota: ¿ En la sección de equilibrio de carga , verifique que para colocar esta máquina virtual detrás de una solución de equilibrio de carga existente? No se indicó .

Luego haga clic en Revisar + crear , y nuestra aplicación está lista para funcionar. Así es como se ve la consola web:



Configuraciones de la cuenta


Para trabajar con grupos de recursos, suscripciones y otros objetos de Microsoft Azure, nuestra solución necesitará una cuenta de servicio: será utilizada por la aplicación Azure AD especialmente diseñada . Esta aplicación puede prepararse por adelantado o indicarse que debe crearse automáticamente y autenticarse en la nube de Azure. Ambas opciones se describen en el manual del usuario (en inglés).

También puede configurar contabilidad adicional:

  • para trabajar con repositorios de respaldo
  • para enviar notificaciones a través del servidor de correo
  • para usuarios que necesitan derechos administrativos para trabajar con Veeam Backup para Microsoft Azure

Para hacer esto, vaya a la sección Cuentas en la consola y siga los pasos descritos aquí .



Configurar infraestructura de respaldo


Nuestro servidor está configurado, ahora configuramos el repositorio y los componentes auxiliares: trabajadores .

  • Si planea proteger máquinas en Microsoft Azure solo con la ayuda de instantáneas nativas, puede ir directamente a la segunda parte del Ballet Marlezon para configurar los trabajadores.
  • Si desea utilizar los almacenes de blobs de Microsoft Azure como almacenamiento de respaldo, deberá crear una entidad de depósito de respaldo en la consola Veeam Backup para Microsoft Azure y especificar el contenedor y la carpeta en el archivo correspondiente; estos pasos simples se describen aquí .

En cuanto a los trabajadores , se trata de máquinas Linux auxiliares que ayudan a escalar el proceso y distribuir la carga durante la transferencia de datos. La configuración de estos componentes es creada por el servidor del controlador (lo hace automáticamente durante la copia de seguridad o recuperación) o por el usuario.

La configuración define:

  • cuantos trabajadores pueden trabajar en paralelo
  • a qué red virtual y grupo de seguridad pertenecerán estas máquinas virtuales
  • de qué tamaño serán

Una configuración de trabajador creada automáticamente se considera predeterminada. Pertenece a una región de Azure y puede contener de 1 a 5 trabajadores .
El usuario puede crear la configuración manualmente, como se describe aquí . Debe recordarse lo siguiente



sobre el trabajo de los trabajadores :

  • Un trabajador puede procesar datos de una sola VM. Es decir, si tiene 30 máquinas en la política de copia de seguridad, Veeam Backup para Microsoft Azure puede implementar 30 de estos trabajadores (utilizando una configuración no predeterminada).
  • Si la configuración predeterminada está involucrada (como dicen, esto es hasta 5 trabajadores ), entonces se procesarán 5 máquinas al mismo tiempo, y el resto esperará en línea.
  • En cada VM con trabajador , el servidor del controlador instala estos servicios:

    • Servicio de trabajo : este servicio toma datos de la nube de Azure.
    • Servicio de recuperación a nivel de archivo : durante la recuperación a nivel de archivo, este servicio es responsable de montar (montar) datos desde una copia de seguridad a una máquina virtual de trabajo

  • Después de un período de inactividad (tiempo de inactividad = 10 min ), la máquina virtual del trabajador se apaga automáticamente .

Los políticos aquí actúan como un análogo de un trabajo de respaldo; se configuran utilizando el asistente, en cuyos pasos debe especificar:

  • Azure Active Directory
  • Regiones donde se encuentran los recursos protegidos
  • Tipo de objetos (recursos) a los que se aplicará la política:
    • Suscripción
    • Resource group —
    • Tags —
    • Individual VMs —

  • — blob storage, ,
  • Cost Estmation —

Todo esto se describe en detalle aquí .



En cuanto a la estimación del costo de las copias de seguridad de máquinas virtuales de Azure, se realiza automáticamente mediante una calculadora integrada en el asistente de creación y edición de políticas. Se basa en cálculos del costo mensual de tráfico, transacciones, copias de seguridad e instantáneas. Una calculadora es algo útil para justificar y planificar sus costos de infraestructura en la nube.
Gracias a él, puede ver de inmediato cuánto le costará la copia de seguridad si se realiza de acuerdo con una política con tal o cual configuración.

Recuperación


Estas son las opciones de recuperación que se ofrecen a Veeam Backup para usuarios de Microsoft Azure:

  • Restaurar toda la máquina virtual a su ubicación original (sobrescribiendo la máquina original)
  • Restaurar una máquina virtual completa en una nueva ubicación
  • Recuperación de nivel de archivo

Útil: Restaurar a nivel de archivo es bueno, ya que le permite obtener los datos necesarios de la copia de seguridad sin tener que levantar toda la máquina (es obvio ahorrar dinero).



Integración con Veeam Backup & Replication


La recuperación es compatible en Microsoft Azure directamente desde las copias de seguridad creadas por Veeam Backup & Replication, y allí Veeam Backup para Microsoft Azure se encargará de la protección de VM.

O viceversa: debido a que Veeam Backup & Replication puede funcionar con repositorios basados ​​en Azure Blob Storage (donde Veeam Backup para copias de seguridad de Microsoft Azure ), puede restaurar una máquina virtual de Microsoft Azure desde su copia de seguridad a su infraestructura "terrestre", donde ya estará protegido por Veeam Backup & Replication. En general, todo para complacer a los propietarios de infraestructuras híbridas.

Enlaces útiles


Bueno, en conclusión, como siempre, algunos enlaces útiles:

More articles:


All Articles