Get best of the week

Premiers pas avec Veeam Backup pour Microsoft Azure

Dans les temps modernes, la stabilité et la nouveauté sont agréables. Ici, Veeam est fidèle à lui-même: les produits seront lancés comme prévu et les ingénieurs développent de nouvelles solutions, notamment Veeam Backup pour Microsoft Azure , qui a été publié il y a plusieurs semaines. Dans le dernier message, mon collègueLoxmatiymamontdéjà parlé de ses avantages et de ses principes de travail, et aujourd'hui nous allons considérer le déploiement et la configuration d'une nouvelle solution.



Comme vous vous en souvenez, ce produit est conçu pour sauvegarder les machines virtuelles déployées dans le cloud Microsoft Azure. Il permet de sauvegarder en toute sécurité et efficacement les infrastructures cloud et, si nécessaire, de les restaurer rapidement. L'intégration avec Veeam Backup & Replication est prise en charge.Ainsi, dans les organisations travaillant avec une infrastructure hybride, vous pouvez déployer presque toute une plate-forme pour travailler avec des machines virtuelles et physiques à la fois dans le cloud et à vos propres capacités.

Pour plus de détails, bienvenue au chat.

Ainsi, Veeam Backup pour Microsoft Azure peut:

  • configurer des stratégies pour la sauvegarde de la machine virtuelle Azure
  • travailler avec des instantanés natifs d'Azure VM
  • sauvegarde sur le stockage d'objets blob Azure
  • créer des sauvegardes au format Veeam standard
  • calculer le coût de stockage cloud
  • restaurer des machines virtuelles entières ou uniquement des fichiers uniques

Déployez-le rapidement et facilement directement à partir d' Azure Marketplace .



Pour garantir la sécurité de la sauvegarde, les comptes de service Microsoft Azure et l'intégration Active Directory sont utilisés.

La version gratuite dès la sortie de la boîte vous permet de sauvegarder jusqu'à 10 machines virtuelles. (En savoir plus sur les licences dans un article précédent .)

Qu'y a-t-il à l'intérieur?


Le composant principal est le serveur contrôleur , une machine virtuelle basée sur Linux déployée dans le cloud Microsoft Azure; Veeam Backup pour Microsoft Azure y est préinstallé.

Le serveur contrôleur exécute toutes les fonctions importantes:

  • Gestion de l'infrastructure de sauvegarde
  • Contrôle de la création d'instantanés, de la sauvegarde et de la récupération des machines virtuelles Microsoft Azure.
  • Prise en charge de la politique de sauvegarde planifiée
  • Gestion de la base de données de configuration, qui stocke des informations sur les politiques protégées par les machines virtuelles, les comptes, etc.

Pour protéger certains objets d'infrastructure cloud, des politiques de sauvegarde sont créées . Lors de leur création, vous pouvez vous concentrer sur l'affiliation régionale des objets protégés, sur les accords de niveau de service (SLA), etc., etc. Nous examinerons les paramètres de stratégie un peu plus tard.

Pour traiter chaque machine virtuelle individuelle, Veeam Backup pour Microsoft Azure utilise des composants auxiliaires - les travailleurs . Je vais également vous parler de leurs paramètres un peu plus bas.

Veeam Backup pour Microsoft Azure prend en charge la création d'instantanés et de sauvegardes pour les lecteurs gérés et non gérés des machines virtuelles Azure (y compris la configuration des machines virtuelles).

Schématiquement, le fonctionnement de la solution lors de la sauvegarde peut être représenté comme suit:



Lorsqu'une stratégie de sauvegarde est appliquée, Veeam Backup pour Microsoft Azure procède comme suit:

  1. Récupère la configuration et les disques durs virtuels pour chaque machine virtuelle à partir de Microsoft Azure.
  2. Crée et enregistre des instantanés et des copies de sauvegarde de ces disques, tout en:
    • Les instantanés des disques gérés sont enregistrés dans le même groupe de ressources où se trouve la machine virtuelle d'origine - via l'API Azure Compute.
    • Les instantanés des disques non gérés sont stockés dans le Microsoft Azure Store, où se trouve le disque dur virtuel d'origine. Blob utilise l'API REST du service Blob pour ajouter des données au blob.
    • Toutes les sauvegardes VHD sont enregistrées dans le référentiel en tant qu'objets blob également via l'API REST Blob Service. Lors de la sauvegarde dans le référentiel, le chiffrement et la compression des données sont effectués.
    • Les données de configuration de la machine virtuelle sont enregistrées dans la base de données de configuration Veeam Backup pour Microsoft Azure.

Déployer Veeam Backup pour Microsoft Azure


Avant de commencer la configuration, faites attention à la liste des ports nécessaires et aux comptes et droits nécessaires .

Notez également qu'il est recommandé que Veeam Backup pour Microsoft Azure soit déployé sur un groupe de ressources dédié pour isoler la conformité de l'infrastructure de production - pour plus de sécurité.

La configuration elle-même est assez simple - accédez à Azure Marketplace , suivez les étapes de l'assistant et développez la machine virtuelle avec Veeam Backup pour Microsoft Azure installé (application).

Dans la section Basique de l' assistant de création de machine virtuelle, procédez comme suit:

  1. Dans la liste Abonnement , sélectionnez l'abonnement pour lequel l'application sera déployée.
  2. Resource group Veeam Backup for Microsoft Azure — .
    ! , , , .
  3. Virtual machine name.
  4. Region Microsoft Azure, .
    : , .
  5. [] Availability options (, availability set availability zone).
  6. Sélectionnez une image Veeam Backup pour Microsoft Azure dans la liste des images .




Plus loin dans la section Détails sur l'instance dont vous avez besoin:

  1. Spécifiez la taille requise de la nouvelle machine virtuelle. Par défaut, la configuration définit la taille optimale par défaut en fonction des performances et du coût de maintenance de la machine virtuelle Azure. En savoir plus sur les recommandations de Microsoft ici .

    La configuration minimale requise pour Veeam Backup pour Microsoft Azure est de 2 vCPU et 4 Go de RAM .
  2. Vérifiez que NON est sélectionné dans les options de l' instance Azure Spot .

Ensuite, vous devez accéder à la section Compte administrateur , dans les paramètres du type d'authentification, sélectionnez l'option Mot de passe et entrez le nom d'utilisateur et le mot de passe pour accéder à la console Web Veeam Backup pour Microsoft Azure.

Remarque: Si vous sélectionnez la clé publique SSH au lieu du mot de passe , vous n'aurez pas accès à la console Web Veeam Backup pour Microsoft Azure. Ensuite, nous allons à l'étape Disques et spécifions les paramètres de disque pour notre machine. Pour de meilleures performances, nous recommandons que le choix du type de disque du système d' exploitation spécifie le Premium le SSD . Remarque:



Certaines valeurs seront déjà définies par défaut, vous ne pouvez pas les modifier.

Ensuite, dans l'étape de mise en réseau , nous définissons les paramètres réseau.



Remarque: Dans la section Équilibrage de charge , vérifiez que pour Placer cette machine virtuelle derrière une solution d'équilibrage de charge existante? Non a été indiqué .

Cliquez ensuite sur Revoir + créer et notre application est prête à fonctionner. Voici à quoi ressemble la console Web:



Paramètres du compte


Pour travailler avec des groupes de ressources, des abonnements et d'autres objets Microsoft Azure, notre solution aura besoin d'un compte de service - il sera utilisé par l' application Azure AD spécialement conçue . Cette application peut être préparée à l'avance ou indiqué qu'elle doit être créée automatiquement et authentifiée dans le cloud Azure. Les deux options sont décrites dans le manuel d'utilisation (en anglais).

Vous pouvez également configurer une comptabilité supplémentaire:

  • pour travailler avec des référentiels de sauvegarde
  • envoyer des notifications via le serveur de messagerie
  • pour les utilisateurs qui ont besoin de droits administratifs pour travailler avec Veeam Backup pour Microsoft Azure

Pour ce faire, accédez à la section Comptes de la console et suivez les étapes décrites ici .



Configurer l'infrastructure de sauvegarde


Notre serveur est configuré, maintenant nous configurons le référentiel et les composants auxiliaires - les travailleurs .

  • Si vous prévoyez de protéger les machines dans Microsoft Azure uniquement à l'aide d'instantanés natifs, vous pouvez accéder directement à la deuxième partie du Marlezon Ballet pour configurer les travailleurs.
  • Si vous souhaitez utiliser les stockages d'objets blob Microsoft Azure comme stockage de sauvegarde, vous devrez créer une entité de référentiel de sauvegarde dans la console Veeam Backup pour Microsoft Azure et spécifier le conteneur et le dossier correspondant dans l'archive correspondante - ces étapes simples sont décrites ici .

Quant aux travailleurs , ce sont des machines Linux auxiliaires qui aident à faire évoluer le processus et à répartir la charge lors du transfert de données. La configuration de ces composants est créée soit par le serveur du contrôleur (il le fait automatiquement lors de la sauvegarde ou de la restauration), soit par l'utilisateur.

La configuration définit:

  • combien de travailleurs peuvent travailler en parallèle
  • à quel réseau virtuel et groupe de sécurité ces VM appartiendront-elles
  • quelle taille seront-ils

Une configuration de travail créée automatiquement est considérée par défaut. Il appartient à une région Azure et peut contenir de 1 à 5 employés .
L'utilisateur peut créer la configuration manuellement, comme décrit ici .



Il ne faut pas oublier les éléments suivants concernant le travail des travailleurs :

  • Un travailleur peut traiter les données d'une seule machine virtuelle. Autrement dit, si vous avez 30 machines dans la stratégie de sauvegarde, Veeam Backup pour Microsoft Azure peut déployer 30 de ces travailleurs (lors de l'utilisation d'une configuration non par défaut).
  • Si la configuration par défaut est impliquée (comme on dit, c'est jusqu'à 5 travailleurs ), alors 5 machines seront traitées en même temps, et le reste attendra en ligne.
  • Sur chaque machine virtuelle avec travailleur , le serveur de contrôleur installe ces services:

    • Service Worker - ce service prend les données du cloud Azure.
    • Service de récupération au niveau des fichiers - pendant la récupération au niveau des fichiers, ce service est responsable du montage (montage) des données d'une sauvegarde sur une machine virtuelle de travail

  • Après une période d'inactivité (temps d'inactivité = 10 min ), la machine virtuelle de travail s'arrête automatiquement .

Les politiciens agissent ici comme un analogue du travail de sauvegarde; ils sont configurés à l'aide de l'assistant, aux étapes desquelles vous devez spécifier:

  • Azure Active Directory
  • Régions où se trouvent les ressources protégées
  • Type d'objets (ressources) auxquels la stratégie sera appliquée:
    • Abonnement
    • Resource group —
    • Tags —
    • Individual VMs —

  • — blob storage, ,
  • Cost Estmation —

Tout cela est décrit en détail ici .



Quant à l'estimation du coût des sauvegardes de machines virtuelles Azure, elle est effectuée automatiquement par une calculatrice intégrée à l'assistant de création et de modification de stratégie. Il est basé sur des calculs du coût mensuel du trafic, des transactions, des sauvegardes et des instantanés. Une calculatrice est une chose utile pour justifier et planifier vos coûts d'infrastructure cloud.
Grâce à lui, vous pouvez immédiatement voir combien vous coûtera la sauvegarde si elle est effectuée selon une politique avec tel ou tel paramètre.

Récupération


Voici les options de récupération offertes aux utilisateurs de Veeam Backup pour Microsoft Azure:

  • Restauration de la VM entière à son emplacement d'origine (avec écrasement de la machine d'origine)
  • Restaurer une VM entière vers un nouvel emplacement
  • Récupération au niveau du fichier

Utile: La restauration au niveau du fichier est bonne car elle vous permet d'obtenir les données nécessaires de la sauvegarde sans avoir à soulever la machine entière (économiser de l'argent est évident).



Intégration avec Veeam Backup & Replication


La récupération est prise en charge dans Microsoft Azure directement à partir des sauvegardes créées par Veeam Backup & Replication - et là, Veeam Backup pour Microsoft Azure se chargera de la protection des machines virtuelles.

Ou vice versa: étant donné que Veeam Backup & Replication peut fonctionner avec des référentiels basés sur le stockage d'objets blob Azure (où Veeam Backup pour les sauvegardes Microsoft Azure ), vous pouvez restaurer une machine Microsoft Azure VM à partir de votre sauvegarde vers votre infrastructure «terrestre», où elle sera déjà protégé par Veeam Backup & Replication. De manière générale, tout pour plaire aux propriétaires d'infrastructures hybrides.

Liens utiles


Eh bien, en conclusion, comme d'habitude, quelques liens utiles:

More articles:


All Articles