Get best of the week

Veeam Backup for Microsoft Azure入门

在现代,稳定性和新颖性都令人愉悦。Veeam在这里是真实的:产品将按计划发布,工程师正在开发新的解决方案,包括几周前发布的Microsoft Azure Veeam Backup在上一篇文章中,我的同事Loxmatiymamont已经讨论过它的优势和工作原理,今天我们将考虑新解决方案的部署和配置。



您还记得,该产品旨在备份部署在Microsoft Azure云中的虚拟机。它有助于安全高效地备份云基础架构,并在必要时快速还原它们。支持与Veeam Backup&Replication集成-因此,在使用混合基础架构的组织中,您可以部署几乎整个平台,以在云中和以自己的能力使用虚拟机和物理机。

有关详细信息,欢迎来猫。

因此,适用于Microsoft Azure的Veeam Backup可以:

  • 配置备份Azure VM的策略
  • 使用Azure VM的本机快照
  • 备份到Azure Blob存储
  • 以标准Veeam格式创建备份
  • 计算云存储成本
  • 恢复整个虚拟机或仅单个文件

直接从Azure市场快速轻松地进行部署



为确保备份安全性,使用了Microsoft Azure服务帐户和Active Directory集成。

开箱即用的免费版本允许您最多备份10个虚拟机。(在上一篇文章中阅读有关许可的更多信息。)

里面有什么?


主要组件是控制器服务器,该服务器是部署在Microsoft Azure云中的基于Linux的虚拟机。Veeam Backup for Microsoft Azure已预先安装。

控制器服务器执行所有重要功能:

  • 备份基础架构管理
  • 控制快照的创建,Microsoft Azure VM的备份和恢复。
  • 预定备份策略支持
  • 配置数据库的管理,该数据库存储有关受VM,帐户等保护的策略的信息。

为了保护某些云基础架构对象,将创建备份策略。创建它们时,您可以专注于受保护对象的区域联盟,服务水平协议(SLA)等。我们稍后会考虑策略设置。

为了处理每个单独的VM,Veeam Backup for Microsoft Azure使用辅助组件-worker。我还将告诉您有关其设置的一些信息。

Veeam Backup for Microsoft Azure支持为Azure虚拟机的托管和非托管驱动器(包括VM配置)创建快照和备份。

示意图中,备份期间解决方案的操作可以表示为:



应用备份策略后,适用于Microsoft Azure的Veeam Backup会执行以下操作:

  1. 从Microsoft Azure检索每个VM的配置和VHD。
  2. 创建并保存这些磁盘的快照和备份副本,同时:
    • 通过Azure Compute API,托管磁盘的快照保存在原始VM所在的资源组中。
    • 非托管磁盘的快照存储在原始VHD所在的Microsoft Azure存储中。Blob使用Blob服务REST API将数据添加到blob。
    • 所有VHD备份也通过Blob Service REST API作为blob保存到资源库。当备份到存储库时,将执行数据加密和压缩。
    • VM配置数据保存在Veeam Backup for Microsoft Azure配置数据库中。

部署Veeam Backup for Microsoft Azure


在开始设置之前,请注意必要端口的列表以及必要的帐户和权限

另请注意,建议将Veeam Backup for Microsoft Azure部署到专用资源组,以将合规性与生产基础结构隔离开-以提高安全性。

设置本身非常简单-转到Azure市场,完成向导的步骤,并使用安装了Microsoft Azure的Veeam Backup(应用程序)扩展虚拟机。

VM创建向导的“ 基本”部分中,执行以下操作:

  1. 从“ 订阅”列表中,选择将为其部署应用程序的订阅。
  2. Resource group Veeam Backup for Microsoft Azure — .
    ! , , , .
  3. Virtual machine name.
  4. Region Microsoft Azure, .
    : , .
  5. [] Availability options (, availability set availability zone).
  6. 在“ 映像”列表中选择“ Veeam Backup for Microsoft Azure映像”




在“ 实例详细信息 ”部分中,您还需要:

  1. 指定新虚拟机的所需大小。默认情况下,安装程序会根据性能和服务Azure VM的成本设置默认的最佳大小。在此处了解有关Microsoft建议的更多信息

    Veeam Backup for Microsoft Azure的最低要求是2个vCPU4GB RAM
  2. 检查在Azure竞价型实例选项中是否选择了“ 否”

然后,您需要转到“ 管理员帐户”部分,在身份验证类型设置中,选择“ 密码”选项,然后输入用户名和密码,以访问Veeam Backup for Microsoft Azure Web控制台。

注意:如果选择SSH公用密钥而不是Password,则将无权访问Veeam Backup for Microsoft Azure Web控制台。 然后,我们进入“ 磁盘”步骤并为我们的机器指定磁盘设置。为了获得最佳性能,我们建议您选择OS磁盘类型,然后指定Premium SSD注意:



默认情况下已经设置了一些值,您无法更改它们。

接下来,在联网步骤中,我们设置网络设置。



注意:在“ 负载平衡”部分中,验证是否要求“将此虚拟机放置在现有的负载平衡解决方案后面”?没有指示

然后点击Review + create,我们的应用程序就可以使用了。这是Web控制台的外观:



帐号设定


要使用资源组,订阅和其他Microsoft Azure对象,我们的解决方案将需要一个服务帐户-专门设计的Azure AD应用程序将使用它可以预先准备此应用程序,或者指示应自动创建该应用程序并在Azure云中进行身份验证。用户手册(英文)中介绍了这两个选项

您还可以配置其他计费:

  • 用于备份存储库
  • 通过邮件服务器发送通知
  • 适用于需要管理权限才能使用Veeam Backup for Microsoft Azure的用户

为此,请转到控制台中的“ 帐户”部分,然后按照此处描述的步骤进行操作



配置备份基础架构


我们的服务器已配置,现在我们配置存储库和辅助组件-worker

  • 如果您打算仅在本机快照的帮助下保护Microsoft Azure中的计算机,则可以直接转到Marlezon芭蕾舞的第二部分来配置工作程序。
  • 如果要将Microsoft Azure blob存储用作备份存储,则需要在Veeam Backup for Microsoft Azure控制台中创建一个备份存储库实体,并在相应的存档中为其指定一个容器和一个文件夹-这些简单步骤将在此处介绍

对于工作者,这些是辅助Linux计算机,有助于在数据传输期间扩展进程并分配负载。这些组件的配置由控制器服务器(在备份或恢复过程中自动执行)或由用户创建。

该配置定义:

  • 多少工人可以并行工作
  • 这些VM属于哪个虚拟网络和安全组
  • 他们会是多大

自动创建的工作程序配置被视为默认配置它属于一个Azure区域,可能包含1到5个工人
用户可以手动创建的结构中,如所描述的在这里



关于工人的工作,应记住以下几点:

  • 一个工作者只能处理一个虚拟机中的数据。也就是说,如果备份策略中有30台计算机,则Veeam Backup for Microsoft Azure可以部署30个此类工作器(使用非默认配置)。
  • 如果涉及默认配置(如他们所说,这最多需要5个worker),那么将同时处理5台计算机,其余的将排队等待。
  • 在每个带有worker的 VM上,控制器服务器将安装以下服务:

    • 辅助服务 -该服务从Azure云中获取数据。
    • 文件级恢复服务 -在文件级恢复期间此服务负责将数据从备份装载(装载)到辅助 VM

  • 一段时间不活动(空闲时间= 10分钟)后,辅助 VM会自动关闭

这里的政治人物就像是后备工作的模仿者。使用向导配置它们,在其中必须指定以下步骤:

  • Azure活动目录
  • 受保护资源所在的区域
  • 该策略将应用于的对象(资源)的类型:
    • 订阅
    • Resource group —
    • Tags —
    • Individual VMs —

  • — blob storage, ,
  • Cost Estmation —

所有这些都在这里详细描述



至于估算Azure VM备份的成本,它是由策略创建和编辑向导中内置的计算器自动执行的。它基于流量,事务,备份和快照的每月成本的计算。计算器是证明和计划您的云基础架构成本的有用工具。
有了它,您可以立即查看如果根据具有此类设置的策略执行备份将花费多少费用。

复苏


以下是为Microsoft Azure用户提供给Veeam Backup的恢复选项:

  • 将整个虚拟机还原到其原始位置(覆盖原始计算机)
  • 将整个虚拟机还原到新位置
  • 文件级恢复

有用:在文件级别进行还原是有好处的,因为它使您可以从备份中获得必要的数据,而不必举起整台计算机(省钱是显而易见的)。



与Veeam备份和复制集成


Microsoft Azure直接从通过Veeam备份和复制创建的备份中支持恢复-在那里,适用于Microsoft Azure的Veeam Backup将处理VM保护。

反之亦然:由于Veeam Backup&Replication可以与基于Azure blob存储的存储库一起使用(Veeam Backup用于Microsoft Azure备份),因此您可以将Microsoft Azure VM计算机从备份还原到“地面”基础架构,将已经受到Veeam备份和复制的保护。通常,一切都会使混合基础结构的所有者满意。

有用的链接


好吧,总之,像往常一样,有一些有用的链接:

More articles:


All Articles