Get best of the week

Introdução ao Veeam Backup for Microsoft Azure

Nos tempos modernos, tanto a estabilidade quanto a novidade são agradáveis. Aqui, a Veeam é fiel a si mesma: os produtos serão lançados conforme o planejado, e os engenheiros estão desenvolvendo novas soluções, incluindo o Veeam Backup para Microsoft Azure , lançado há várias semanas. No último post, meu colegaLoxmatiymamontjá falamos sobre suas vantagens e princípios de trabalho e hoje consideraremos a implantação e a configuração de uma nova solução.



Como você se lembra, este produto foi projetado para fazer backup de máquinas virtuais implantadas na nuvem do Microsoft Azure. Ajuda a fazer backup de infra-estruturas de nuvem com segurança e eficiência e, se necessário, restaurá-las rapidamente. A integração com o Veeam Backup & Replication é suportada - portanto, nas organizações que trabalham com uma infraestrutura híbrida, você pode implantar quase uma plataforma inteira para trabalhar com máquinas virtuais e físicas, tanto na nuvem quanto em suas próprias capacidades.

Para detalhes, bem-vindo ao gato.

Portanto, o Veeam Backup para Microsoft Azure pode:

  • configurar políticas para backup da VM do Azure
  • trabalhar com instantâneos nativos da VM do Azure
  • backup no armazenamento de blobs do Azure
  • crie backups no formato Veeam padrão
  • calcular o custo de armazenamento na nuvem
  • restaurar VMs inteiras ou apenas arquivos únicos

Implante de forma rápida e fácil diretamente no Azure Marketplace .



Para garantir a segurança do backup, são usadas as contas de serviço do Microsoft Azure e a integração do Active Directory.

A versão gratuita pronta para uso permite fazer backup de até 10 máquinas virtuais. (Leia mais sobre licenciamento em um artigo anterior .)

O que esta dentro?


O componente principal é o servidor do controlador , uma máquina virtual baseada em Linux implantada na nuvem do Microsoft Azure; O Veeam Backup para Microsoft Azure está pré-instalado nele.

O servidor do controlador executa todas as funções importantes:

  • Gerenciamento de infraestrutura de backup
  • Controle sobre a criação de snapshots, backup e recuperação de VMs do Microsoft Azure.
  • Suporte à política de backup agendado
  • Gerenciamento do banco de dados de configuração, que armazena informações sobre políticas protegidas por VMs, contas etc.

Para proteger certos objetos de infraestrutura de nuvem, são criadas políticas de backup. Ao criá-los, você pode se concentrar na afiliação regional dos objetos protegidos, em acordos de nível de serviço (SLAs), etc., etc. Consideraremos as configurações de política um pouco mais tarde.

Para processar cada VM individual, o Veeam Backup para Microsoft Azure usa componentes auxiliares - trabalhadores . Também vou falar um pouco mais sobre as configurações deles.

O Veeam Backup para Microsoft Azure oferece suporte à criação de instantâneos e backups para unidades gerenciadas e não gerenciadas de máquinas virtuais do Azure (incluindo configuração de VM).

Esquematicamente, a operação da solução durante o backup pode ser representada da seguinte maneira:



Quando uma política de backup é aplicada, o Veeam Backup para Microsoft Azure faz isso:

  1. Recupera configuração e VHDs para cada VM do Microsoft Azure.
  2. Cria e salva instantâneos e cópias de backup desses discos, enquanto:
    • Instantâneos de discos gerenciados são salvos no mesmo grupo de recursos em que a VM original está localizada - por meio da API de computação do Azure.
    • Instantâneos de discos não gerenciados são armazenados no Microsoft Azure Store, onde o VHD original está localizado. O Blob usa a API REST do Serviço de Blob para adicionar dados ao blob.
    • Todos os backups de VHD são salvos no repositório como blob também por meio da API REST do Blob Service. Quando o backup no repositório, a criptografia e a compactação de dados são executadas.
    • Os dados de configuração da VM são salvos no banco de dados de configuração do Veeam Backup for Microsoft Azure.

Implantar o Veeam Backup para Microsoft Azure


Antes de iniciar a instalação, preste atenção na lista de portas necessárias e nas contas e direitos necessários .

Observe também que é recomendável que o Veeam Backup para Microsoft Azure seja implantado em um grupo de recursos dedicado para isolar a conformidade da infraestrutura de produção - para aumentar a segurança.

A instalação em si é bastante direta - vá para o Azure Marketplace , siga as etapas do assistente e expanda a máquina virtual com o Veeam Backup para Microsoft Azure instalado (aplicativo).

Na seção Básica do assistente de criação de VM, faça o seguinte:

  1. Na lista Assinatura , selecione a assinatura na qual o aplicativo será implantado.
  2. Resource group Veeam Backup for Microsoft Azure — .
    ! , , , .
  3. Virtual machine name.
  4. Region Microsoft Azure, .
    : , .
  5. [] Availability options (, availability set availability zone).
  6. Selecione uma imagem do Veeam Backup para Microsoft Azure na lista Imagem .




Além disso, na seção Detalhes da instância, você precisa:

  1. Especifique o tamanho necessário da nova máquina virtual. Por padrão, a instalação define o tamanho ideal padrão com base no desempenho e no custo de manutenção da VM do Azure. Saiba mais sobre as recomendações da Microsoft aqui .

    Os requisitos mínimos para o Veeam Backup para Microsoft Azure são 2 vCPUs e 4 GB de RAM .
  2. Verifique se NÃO está selecionado nas opções da Instância spot do Azure .

Em seguida, você precisa ir para a seção Conta do administrador , nas configurações do tipo de autenticação, selecione a opção Senha e digite o nome de usuário e a senha para acessar o console da web do Veeam Backup for Microsoft Azure.

Nota: Se você selecionar a chave pública SSH em vez de Senha , não terá acesso ao console da web do Veeam Backup for Microsoft Azure. Em seguida, vamos para a etapa Disks e especificamos as configurações de disco para nossa máquina. Para um melhor desempenho, recomendamos a escolha do tipo de disco do SO, especifique o Premium, o SSD . Nota:



Alguns valores já serão definidos por padrão, você não pode alterá-los.

Em seguida, na etapa Rede , definimos as configurações de rede.



Nota: Na seção Balanceamento de carga , verifique se em Colocar esta máquina virtual atrás de uma solução de balanceamento de carga existente? Não foi indicado .

Em seguida, clique em Revisar + criar , e nosso aplicativo está pronto. É assim que o console da web se parece:



Configurações da conta


Para trabalhar com grupos de recursos, assinaturas e outros objetos do Microsoft Azure, nossa solução precisará de uma conta de serviço - ela será usada pelo Aplicativo do Azure AD especialmente projetado . Este aplicativo pode ser preparado com antecedência ou indicou que ele deve ser criado automaticamente e autenticado na nuvem do Azure. Ambas as opções estão descritas no manual do usuário (em inglês).

Você também pode configurar contabilidade adicional:

  • para trabalhar com repositórios de backup
  • enviar notificações através do servidor de correio
  • para usuários que precisam de direitos administrativos para trabalhar com o Veeam Backup for Microsoft Azure

Para fazer isso, vá para a seção Contas no console e siga as etapas descritas aqui .



Configurar infraestrutura de backup


Nosso servidor está configurado, agora configuramos o repositório e os componentes auxiliares - trabalhadores .

  • Se você planeja proteger máquinas no Microsoft Azure apenas com a ajuda de instantâneos nativos, pode ir diretamente para a segunda parte do Marlezon Ballet para configurar os trabalhadores.
  • Se você deseja usar os armazenamentos de blob do Microsoft Azure como armazenamento de backup, será necessário criar uma entidade de repositório de backup no console do Veeam Backup para Microsoft Azure e especificar um contêiner e uma pasta para ele no arquivo correspondente - estas etapas simples são descritas aqui .

Quanto aos trabalhadores , essas são máquinas Linux auxiliares que ajudam a escalar o processo e distribuir a carga durante a transferência de dados. A configuração desses componentes é criada pelo servidor do controlador (isso é feito automaticamente durante o backup ou a recuperação) ou pelo usuário.

A configuração define:

  • quantos trabalhadores podem trabalhar em paralelo
  • a qual rede virtual e grupo de segurança essas VMs pertencem
  • qual o tamanho

Uma configuração de trabalhador criada automaticamente é considerada padrão. Pertence a uma região do Azure e pode conter de 1 a 5 trabalhadores .
O usuário pode criar a configuração manualmente, conforme descrito aqui .



O seguinte deve ser lembrado sobre o trabalho dos trabalhadores :

  • Um trabalhador pode processar dados de apenas uma VM. Ou seja, se você tiver 30 máquinas na política de backup, o Veeam Backup para Microsoft Azure poderá implantar 30 desses trabalhadores (ao usar uma configuração não padrão).
  • Se a configuração padrão estiver envolvida (como eles dizem, esse número é de até 5 trabalhadores ), 5 máquinas serão processadas ao mesmo tempo e o restante aguardará na fila.
  • Em cada VM com trabalhador , o servidor do controlador instala estes serviços:

    • Serviço de trabalho - esse serviço obtém dados da nuvem do Azure.
    • Serviço de recuperação em nível de arquivo - durante a recuperação em nível de arquivo, este serviço é responsável pela montagem (montagem) de dados de um backup em uma VM de trabalho

  • Após um período de inatividade (tempo ocioso = 10 min ), a VM do trabalhador é desligada automaticamente .

Os políticos aqui atuam como um análogo do trabalho de backup; eles são configurados usando o assistente, nas etapas que você deve especificar:

  • Diretório Ativo do Azure
  • Regiões em que os recursos protegidos estão localizados
  • Tipo de objetos (recursos) aos quais a política será aplicada:
    • Inscrição
    • Resource group —
    • Tags —
    • Individual VMs —

  • — blob storage, ,
  • Cost Estmation —

Tudo isso é descrito em detalhes aqui .



Quanto à estimativa do custo dos backups das VMs do Azure, ele é executado automaticamente por uma calculadora integrada no assistente de criação e edição de políticas. É baseado em cálculos do custo mensal de tráfego, transações, backups e instantâneos. Uma calculadora é uma coisa útil para justificar e planejar seus custos de infraestrutura em nuvem.
Graças a isso, você pode ver imediatamente quanto custará o backup se for executado de acordo com uma política com essas e essas configurações.

Recuperação


Aqui estão as opções de recuperação oferecidas aos usuários do Veeam Backup for Microsoft Azure:

  • Restaurando a VM inteira em seu local original (substituindo a máquina original)
  • Restaurar uma VM inteira para um novo local
  • Recuperação em nível de arquivo

Útil: A restauração no nível do arquivo é boa, pois permite que você obtenha os dados necessários do backup sem precisar levantar a máquina inteira (economizar dinheiro é óbvio).



Integração com o Veeam Backup & Replication


A recuperação é suportada no Microsoft Azure diretamente a partir de backups criados pelo Veeam Backup & Replication - e o Veeam Backup para Microsoft Azure lidará com a proteção de VM.

Ou vice-versa: devido ao fato de o Veeam Backup & Replication poder trabalhar com repositórios baseados no armazenamento de blobs do Azure (onde o Veeam Backup para backups do Microsoft Azure ), você pode restaurar uma máquina VM do Microsoft Azure do seu backup para a infraestrutura "terrestre", onde já estará protegido pelo Veeam Backup & Replication. Em geral, tudo para agradar os proprietários de infra-estruturas híbridas.

Links Úteis


Bem, em conclusão, como sempre, alguns links úteis:

More articles:


All Articles