Get best of the week

Memulai dengan Veeam Backup untuk Microsoft Azure

Di zaman modern, stabilitas dan kebaruan menyenangkan. Di sini Veeam benar untuk dirinya sendiri: produk akan dirilis sesuai rencana, dan insinyur sedang mengembangkan solusi baru, termasuk Veeam Backup untuk Microsoft Azure , yang dirilis beberapa minggu lalu. Di posting terakhir , kolega sayaLoxmatiymamontsudah berbicara tentang kelebihan dan prinsip kerjanya, dan hari ini kami akan mempertimbangkan penyebaran dan konfigurasi solusi baru.



Seingat Anda, produk ini dirancang untuk mencadangkan mesin virtual yang digunakan di cloud Microsoft Azure. Ini membantu untuk secara aman dan efisien mencadangkan infrastruktur cloud, dan jika perlu, segera pulihkan. Integrasi dengan Veeam Backup & Replication didukung - sehingga dalam organisasi yang bekerja dengan infrastruktur hybrid, Anda dapat menggunakan hampir seluruh platform untuk bekerja dengan mesin virtual dan fisik baik di cloud maupun dengan kapasitas Anda sendiri.

Untuk detailnya, selamat datang di kucing.

Jadi, Veeam Backup untuk Microsoft Azure dapat:

  • mengkonfigurasi kebijakan untuk cadangan Azure VM
  • bekerja dengan snapshot asli Azure VM
  • cadangan ke penyimpanan gumpalan Azure
  • buat cadangan dalam format Veeam standar
  • menghitung biaya penyimpanan cloud
  • pulihkan seluruh VM atau hanya satu file

Menyebarkannya dengan cepat dan mudah langsung dari Azure Marketplace .



Untuk memastikan keamanan cadangan, akun layanan Microsoft Azure dan integrasi Direktori Aktif digunakan.

Versi gratis langsung dari kotak memungkinkan Anda untuk membuat cadangan hingga 10 mesin virtual. (Baca lebih lanjut tentang lisensi di artikel sebelumnya .)

Apa yang ada di dalam?


Komponen utama adalah server pengontrol , mesin virtual berbasis Linux yang digunakan di Microsoft Azure cloud; Veeam Backup untuk Microsoft Azure sudah diinstal sebelumnya.

Server pengontrol melakukan semua fungsi penting:

  • Manajemen Infrastruktur Cadangan
  • Kontrol atas pembuatan snapshot, cadangan, dan pemulihan Microsoft Azure VMs.
  • Dukungan kebijakan cadangan terjadwal
  • Manajemen basis data konfigurasi, yang menyimpan informasi tentang kebijakan yang dilindungi oleh VM, akun, dll.

Untuk melindungi objek infrastruktur cloud tertentu, kebijakan cadangan dibuat . Saat membuat mereka, Anda dapat fokus pada afiliasi regional dari objek yang dilindungi, pada perjanjian tingkat layanan (SLA), dll., Dll. Kami akan mempertimbangkan pengaturan kebijakan sedikit kemudian.

Untuk memproses masing-masing VM, Veeam Backup untuk Microsoft Azure menggunakan komponen tambahan - pekerja . Saya juga akan memberi tahu Anda tentang pengaturan mereka sedikit lebih rendah.

Veeam Backup untuk Microsoft Azure mendukung pembuatan snapshot dan cadangan untuk drive yang dikelola dan tidak dikelola mesin virtual Azure (termasuk konfigurasi VM).

Secara skematis, operasi solusi selama pencadangan dapat direpresentasikan sebagai berikut:



Ketika kebijakan cadangan diterapkan, Veeam Backup untuk Microsoft Azure melakukan ini:

  1. Mengambil konfigurasi dan VHD untuk setiap VM dari Microsoft Azure.
  2. Membuat dan menyimpan snapshot dan salinan cadangan dari disk ini, sementara:
    • Jepretan cakram terkelola disimpan di grup sumber daya yang sama di mana VM asli berada - melalui Azure Compute API.
    • Snapshots dari disk yang tidak dikelola disimpan di Microsoft Azure Store, tempat VHD asli berada. Blob menggunakan API REST Layanan Blob untuk menambahkan data ke blob.
    • Semua cadangan VHD disimpan ke repositori sebagai gumpalan juga melalui API REST Layanan Gumpalan. Ketika cadangan ke repositori, enkripsi dan kompresi data dilakukan.
    • Data konfigurasi VM disimpan dalam database konfigurasi Veeam Backup untuk Microsoft Azure.

Menyebarkan Cadangan Veeam untuk Microsoft Azure


Sebelum memulai pengaturan, perhatikan daftar port yang diperlukan dan akun serta hak yang diperlukan .

Juga catat bahwa direkomendasikan agar Veeam Backup untuk Microsoft Azure dikerahkan ke grup sumber daya khusus untuk mengisolasi kepatuhan dari infrastruktur produksi - untuk keamanan tambahan.

Pengaturannya sendiri cukup mudah - pergi ke Azure Marketplace , ikuti langkah-langkah wizard dan perluas mesin virtual dengan Veeam Backup untuk Microsoft Azure diinstal (aplikasi).

Di bagian dasar panduan pembuatan VM, lakukan hal berikut:

  1. Dari daftar Langganan , pilih langganan yang akan digunakan aplikasi.
  2. Resource group Veeam Backup for Microsoft Azure β€” .
    ! , , , .
  3. Virtual machine name.
  4. Region Microsoft Azure, .
    : , .
  5. [] Availability options (, availability set availability zone).
  6. Pilih gambar Veeam Backup untuk Microsoft Azure di daftar Image .




Lebih jauh di bagian Rincian Instance yang Anda butuhkan:

  1. Tentukan ukuran yang diperlukan dari mesin virtual baru. Secara default, pengaturan menetapkan ukuran optimal default berdasarkan kinerja dan biaya servis Azure VM. Pelajari lebih lanjut tentang rekomendasi Microsoft di sini .

    Persyaratan minimum untuk Cadangan Veeam untuk Microsoft Azure adalah 2 vCPU dan 4GB RAM .
  2. Periksa bahwa TIDAK dipilih di opsi Azure Spot Instance .

Kemudian Anda harus pergi ke bagian akun Administrator , di pengaturan jenis otentikasi, pilih opsi Kata Sandi dan masukkan nama pengguna dan kata sandi untuk mengakses konsol web Veeam Backup untuk Microsoft Azure.

Catatan: Jika Anda memilih kunci publik SSH daripada Kata Sandi , Anda tidak akan memiliki akses ke konsol web Veeam Backup untuk Microsoft Azure. Kemudian kita pergi ke langkah Disk dan tentukan pengaturan disk untuk mesin kami. Untuk kinerja terbaik, kami sarankan pilihan jenis disk OS menentukan Premium SSD . catatan:



Beberapa nilai sudah akan ditetapkan secara default, Anda tidak dapat mengubahnya.

Selanjutnya, pada langkah Networking , kami mengatur pengaturan jaringan.



Catatan: Di bagian Penyeimbangan beban , verifikasi bahwa untuk Tempatkan mesin virtual ini di belakang solusi penyeimbangan beban yang ada? Tidak ada yang ditunjukkan .

Kemudian klik Tinjau + buat , dan aplikasi kami siap digunakan. Seperti inilah tampilan konsol web:



Pengaturan akun


Untuk bekerja dengan grup sumber daya, langganan, dan objek Microsoft Azure lainnya, solusi kami akan memerlukan akun layanan - itu akan digunakan oleh Aplikasi AD Azure yang dirancang khusus . Aplikasi ini dapat disiapkan terlebih dahulu atau diindikasikan harus dibuat secara otomatis dan disahkan di Azure cloud. Kedua opsi tersebut dijelaskan dalam buku petunjuk (dalam bahasa Inggris).

Anda juga dapat mengonfigurasi akuntansi tambahan:

  • untuk bekerja dengan repositori cadangan
  • untuk mengirim pemberitahuan melalui server surat
  • untuk pengguna yang membutuhkan hak administratif untuk bekerja dengan Veeam Backup untuk Microsoft Azure

Untuk melakukan ini, buka bagian Akun di konsol dan ikuti langkah-langkah yang dijelaskan di sini .



Konfigurasikan infrastruktur cadangan


Server kami sudah dikonfigurasi, sekarang kami mengkonfigurasi komponen repositori dan tambahan - pekerja .

  • Jika Anda berencana untuk melindungi mesin di Microsoft Azure hanya dengan bantuan snapshot asli, maka Anda dapat langsung menuju ke bagian kedua Balet Marlezon untuk mengonfigurasi pekerja.
  • Jika Anda ingin menggunakan penyimpanan gumpalan Microsoft Azure sebagai penyimpanan cadangan, Anda harus membuat entitas repositori cadangan di konsol Veeam Backup untuk Microsoft Azure dan menentukan wadah dan folder untuk itu dalam arsip yang sesuai - langkah-langkah sederhana ini dijelaskan di sini .

Adapun pekerja , ini adalah mesin Linux tambahan yang membantu untuk skala proses dan mendistribusikan beban selama transfer data. Konfigurasi komponen ini dibuat baik oleh server pengontrol (melakukan ini secara otomatis selama cadangan atau pemulihan), atau oleh pengguna.

Konfigurasi mendefinisikan:

  • berapa banyak pekerja yang dapat bekerja secara paralel
  • jaringan virtual dan grup keamanan mana yang akan dimiliki oleh VM ini
  • berapa ukurannya

Konfigurasi pekerja yang dibuat secara otomatis dianggap default. Itu milik satu wilayah Azure dan dapat berisi 1 hingga 5 pekerja .
Pengguna dapat membuat konfigurasi secara manual, seperti dijelaskan di sini . Berikut ini harus diingat



tentang pekerjaan pekerja :

  • Satu pekerja dapat memproses data hanya dari satu VM. Artinya, jika Anda memiliki 30 mesin dalam kebijakan cadangan, maka Veeam Backup untuk Microsoft Azure dapat menggunakan 30 pekerja semacam itu (saat menggunakan konfigurasi non-default).
  • Jika konfigurasi default terlibat (seperti yang mereka katakan, ini hingga 5 pekerja ), maka 5 mesin akan diproses pada saat yang sama, dan sisanya akan menunggu dalam antrean.
  • Pada setiap VM dengan pekerja , server pengontrol menginstal layanan ini:

    • Layanan pekerja - layanan ini mengambil data dari cloud Azure.
    • Layanan pemulihan tingkat file - selama pemulihan tingkat file, layanan ini bertanggung jawab untuk pemasangan (pemasangan) data dari cadangan ke VM pekerja

  • Setelah periode tidak aktif (waktu idle = 10 menit ), VM pekerja secara otomatis dimatikan .

Politisi di sini bertindak sebagai analog dari pekerjaan pendukung; mereka dikonfigurasikan menggunakan wizard, pada langkah-langkah yang harus Anda tentukan:

  • Direktori Aktif Azure
  • Daerah di mana sumber daya yang dilindungi berada
  • Jenis objek (sumber daya) yang akan diterapkan kebijakan:
    • Berlangganan
    • Resource group β€”
    • Tags β€”
    • Individual VMs β€”

  • β€”
  • β€” blob storage, ,
  • Cost Estmation β€”

Semua ini dijelaskan secara rinci di sini .



Sedangkan untuk memperkirakan biaya backup Azure VMs, secara otomatis dilakukan oleh kalkulator yang ada dalam panduan pembuatan dan pengeditan kebijakan. Ini didasarkan pada perhitungan biaya lalu lintas bulanan, transaksi, cadangan, dan snapshot. Kalkulator adalah hal yang berguna untuk menjustifikasi dan merencanakan biaya infrastruktur cloud Anda.
Berkat itu, Anda dapat segera melihat berapa biaya cadangan jika dilakukan sesuai dengan kebijakan dengan pengaturan ini dan itu.

Pemulihan


Berikut adalah opsi pemulihan yang ditawarkan kepada Veeam Backup untuk pengguna Microsoft Azure:

  • Memulihkan seluruh VM ke lokasi aslinya (dengan menimpa mesin asli)
  • Kembalikan seluruh VM ke lokasi baru
  • Pemulihan Level File

Berguna: Memulihkan file pada tingkat yang baik karena memungkinkan Anda untuk mendapatkan data yang diperlukan dari cadangan tanpa harus mengangkat seluruh mesin (menghemat uang jelas).



Integrasi dengan Veeam Backup & Replication


Pemulihan didukung dalam Microsoft Azure langsung dari cadangan yang dibuat oleh Veeam Backup & Replication - dan Veeam Backup untuk Microsoft Azure akan menangani perlindungan VM.

Atau sebaliknya: karena fakta bahwa Veeam Backup & Replication dapat bekerja dengan repositori berdasarkan penyimpanan Azure blob (di mana Veeam Backup untuk backup Microsoft Azure ), Anda dapat mengembalikan mesin Microsoft Azure VM dari cadangan Anda ke infrastruktur "terestrial" Anda, di mana sudah akan dilindungi oleh Veeam Backup & Replication. Secara umum, semuanya menyenangkan pemilik infrastruktur hybrid.

tautan yang bermanfaat


Kesimpulannya, seperti biasa, beberapa tautan bermanfaat:

More articles:


All Articles