去年,Veeam 发布了 Veeam Backup for Amazon Web Services (AWS),这是该公司的首个云原生解决方案。 一个月前,Veeam 再次进军云数据保护市场,宣布面向 Microsoft Azure 的 Veeam Backup 全面上市。 Veeam 通过这种新的集成,不断扩展混合云领域,声称可以克服任何云数据丢失。 该服务作为设备部署,为 Microsoft Azure 虚拟机 (VM) 提供本机 Azure 备份。 此外,Veeam 使其用户能够经济高效地安全地保护他们的云数据; 通过新功能和简洁的基于策略的保护。
去年,Veeam 发布了 Veeam Backup for Amazon Web Services (AWS),这是该公司的首个云原生解决方案。 一个月前,Veeam 再次进军云数据保护市场,宣布面向 Microsoft Azure 的 Veeam Backup 全面上市。 Veeam 通过这种新的集成,不断扩展混合云领域,声称可以克服任何云数据丢失。 该服务作为设备部署,为 Microsoft Azure 虚拟机 (VM) 提供本机 Azure 备份。 此外,Veeam 使其用户能够经济高效地安全地保护他们的云数据; 通过新功能和简洁的基于策略的保护。
云中的数据对于现代企业至关重要。 尽管如此,如果企业忽视备份和保护作为优先事项,它们很可能会在眨眼之间丢失所有这些有价值的数据。 据 Veeam 称,所有公司都在经历云数据丢失,包括基于公共云 IaaS 服务提供商的公司。 云提供商保证生产工作负载基础设施的正常运行时间。 但是,无论是错误、保留中断、安全威胁还是意外删除,客户都有责任保护数据,无论数据位于何处、本地或云端。
微软等科技巨头提供的云服务也不能免除这些风险。 微软服务协议中的一个众所周知的条款鼓励使用第三方应用程序和服务来保护微软的内容和服务,声明如下:
“我们努力保持服务正常运行; 但是,所有在线服务都会偶尔出现中断和中断,对于您可能因此遭受的任何中断或损失,Microsoft 概不负责。 如果发生中断,您可能无法检索您存储的内容或数据。 我们建议您定期备份您存储在服务上或使用第三方应用程序和服务存储的内容和数据。”
上述术语适用于 Microsoft Azure、Office 365 和云中的所有 Microsoft 产品。 因此,公司需要的不仅仅是 Microsoft 提供的本机默认备份来满足关键数据保护、合规性和数据保留要求。 用户可以使用 Veeam Backup for Microsoft Azure 自动扩展和原生保护 Azure VM。 此外,为了克服任何混合云中断并保护从数据到应用程序的任何内容,Veeam Backup for Microsoft Azure 以原生 Veeam 格式创建备份并扩展 Veeam Backup & Replication。 因此,用户可以在本地存储库中创建 Microsoft Azure VM 备份的副本,并在云、本地和虚拟基础架构之间执行数据迁移。
两家公司都为提供 Azure 备份和恢复的混合云业务提供了这种新的强大解决方案。 该解决方案经济高效且安全地保护云应用程序和数据。 Veeam 推出了免费和 BYOL 版本的产品。 其中第一个版本对最多 10 个 Azure VM 永久免费,而 BYOL 版本允许使用 Veeam 通用许可 (VUL)。 该许可证可跨多个公司产品移植,因此适用于轻松保护几乎任何类型的工作负载,无论是云、虚拟、物理、本地还是公共云。
Veeam Backup for Microsoft Azure 功能
Veeam Backup for Microsoft Azure 带来了保护混合云数据的新功能。 无论是作为本机 Azure VM 快照、备份到 Azure blob 存储,还是备份到任何其他 Veeam 支持的存储库。 可以通过 Azure Marketplace 轻松快速地部署产品/设备。 在其部署期间,我们可以指定资源组以将备份设备与工作负载隔离开来以增强安全性。
Veeam 引入的关键特性之一是基于策略的 Azure VM 快照自动化,用于频繁的还原点。 这种集成的快照自动化适用于更常规的恢复点,备份到 Azure Blob 存储,以及快速和完整的文件级恢复。 我们可以根据服务水平协议、区域、工作负载或我们想要的任何内容创建策略。
此外,为避免与服务相关的意外成本,Veeam 包括一个内置的备份成本计算。 成本不明确是阻止公司考虑云的一个常见原因。 新的备份成本计算器优化策略并帮助理解和管理云消耗。
以下是 Veeam 特性和功能的完整列表:
Azure 原生
- 快速部署:通过 Azure Marketplace 快速部署,立即开始保护您的 IaaS 工作负载
- 无代理备份:利用本机 Azure VM 快照进行更频繁的 Azure 备份和更快的恢复
- 自动化效率:自动化 Azure VM 快照、备份和保留策略以实现更可靠的云备份
- 快速灵活的恢复:使用灵活的完整和文件级恢复选项快速恢复生产操作
物超所值
- 优化云成本:优化保护,同时通过内置备份成本估算控制云成本
- 低成本保留:将 Azure VM 快照备份到 Azure Blob 对象存储以实现经济高效的长期保留
安全
- 提高安全性:通过支持跨订阅和跨区域配置,隔离和保护来自生产的备份数据
- 分层防御:通过多重身份验证防止网络攻击和安全漏洞
云移动
- 便携式备份格式:实现跨多云环境的无缝备份、恢复和迁移
- 两步可移植性:自动保护从本地或其他云恢复或迁移到 Azure 的工作负载
如何为 Microsoft Azure 部署和设置 Veeam Backup
在这里,在 StorageReview,我们花了一些时间研究这个优秀的产品,探索从部署到配置设备的所有必需过程。 我们正在展示其配置的简单性,同时查看一些基本选项。
因此,在本节中,我们将展示有关 Veeam Backup for Microsoft Azure 的完整演练。 需要在三个关键领域采取行动: 在 Microsoft 的 Azure 门户上部署设备; Veeam Backup for Microsoft Azure 设备,用于配置和启用服务; 最后,Veeam Backup and Replication 控制台,用于在需要时将服务与本地平台连接起来。
首先,确保创建和配置一个 Azure 存储帐户,这是创建备份容器所必需的。 另一件重要的事情是启用客户端 IP 地址以允许从 Veeam 访问 Azure 服务。 最后,此配置将允许 Veeam 将本地数据存档到 Azure。 更具体地说,是针对 Azure 博客存储服务。
微软 Azure 门户
要做的第一件事是登录您的 Azure 帐户。 从这里开始,我们将有一些选项来部署 Veeam Backup for Microsoft Azure 设备/VM。 一种选择是直接转到 Azure Marketplace 并搜索 Veeam 服务。 我们将跳过这个。
部署此 VM 的另一种最快的方法是在 Azure 搜索框中直接键入“Veeam”。 接下来,我们选择 适用于 Microsoft Azure 免费版的 Veeam Backup 选项。
我们将被带到 Veeam Backup for Microsoft Azure 免费版页面。 下一步是单击“创建”以将此 Veeam 设备部署到 Azure 环境中。
当我们开始部署设备时,我们将有一些关键的细节需要配置。 在创建新虚拟机(在我们的示例中为 Veeam 设备)时,这些详细信息位于“基本”选项卡下。 在下面 项目详情, 我们必须选择订阅和资源组。 如果您尚未创建资源组,则可以在执行此步骤时轻松创建一个。
我们必须配置的其他关键细节位于 实例详细信息。 在这里,我们需要命名我们的 VM 并选择区域。 其他选项可以保留为默认值。 图像选项也将其保留为默认值,因为所需的图像是 适用于 Microsoft Azure 免费版的 Veeam Backup.
如果我们继续向下滚动,我们会在基本选项卡的底部找到管理员帐户选项。 这里我们需要将Authentication类型改为 密码。 然后,设置用户名和密码。 记住这些凭据很重要,因为在下一节中访问和配置此设备需要这些凭据。
配置“基本”选项卡后,单击“下一步”完成在 Azure 中配置 VM 所需的所有其他选项卡。 下一个选项卡“磁盘”可以保留为默认值。
在网络选项卡下,根据您的虚拟网络、子网和公共 IP 选择适当的选项。 另外,配置一个网络安全组。 在这里,单击下一步。
在“管理”选项卡中,在 诊断存储帐户, 选择要与此设备关联的存储帐户。 点击下一步。
在 Advance 和 Tags 选项卡下,将所有内容保留为默认值。
请务必注意,在保护我们的 VM 时,标签选项卡可用于设置 Veeam Backup for Microsoft Azure 策略。 但是此设备不需要标签,并且在本演练期间,我们不会使用此选项。
最后,查看配置并单击“创建”开始部署设备。
在您的 Azure 帐户虚拟机下,我们现在可以看到创建的新 Veeam 设备。
适用于 Microsoft Azure 设备的 Veeam Backup
在设备下面是进行管理和配置的地方。 首先,我们需要打开这个新的 Veeam VM 选项,搜索并复制其公共 IP 地址。 现在,在新的 Web 浏览器选项卡中使用此 IP 地址来访问设备。 忽略 Web 浏览器的安全警告。
输入先前在创建此设备期间配置的凭据。
第一次访问此设备时,我们将受到“入门”页面的欢迎。 在这里,我们需要配置 4 个初始步骤,以使我们的 Veeam 备份服务准备好运行。 这些步骤是添加 Microsoft Azure 连接、查看工作人员配置、添加存储库和创建您的第一个策略。
首先,单击添加 Microsoft Azure 连接。 我们将被带到一个新页面,即 Azure 帐户页面。 单击“添加”以启动“添加 Azure 帐户”向导,命名此服务帐户,然后按照步骤将帐户与此 Veeam 设备相关联。 完成这些步骤后,这个 Azure 帐户就创建好了。
下一步,在入门页面下,是添加工作人员(因为我们目前没有)。 Worker 是为扩展目的和降低传输费用而部署的辅助基于 Linux 的机器。
您始终可以通过单击右上角的“配置”返回“入门”选项。 单击 Review Workers Configuration 访问其页面,然后单击 Add 添加新的 worker。
请记住,在配置 Workers 和 Repositories 期间,必须正确配置我们要与此服务链接的 Azure 存储帐户。 如本节开头所述,此配置包括虚拟网络和子网。 此外,您必须允许客户端 IP 地址访问存储服务。
提示一个新向导,New Region Specific Worker Configuration。 按照向导步骤配置此工作器,根据先前为此设备环境建立的配置选择网络。 在这些步骤之后,新的 worker 就创建好了。
现在,让我们回到入门页面; 现在是配置存储库的时候了。 单击添加存储库,打开存储库页面。 在此页面上,单击“添加”以启动“添加存储库”向导。 此处:命名存储库,选择存储帐户、容器和文件夹。 完成这些步骤后,将创建新的存储库。
最后一步,在“入门”页面下,是所有 Veeam Backup for Microsoft Azure 魔法发生的地方。 现在让我们点击创建您的第一个策略。
在“策略”页面上,单击“添加”以启动“添加策略”向导。 在第一步中,为您的策略命名,在下一步“目录”中,选择一个 Azure Active Directory。
在区域步骤下,单击添加以选择我们要备份的区域。 此策略将只能备份此处所选区域的资源。
我们现在获得了这款全新 Veeam 设备的最重要选项。 在“指定资源”步骤下,我们可以选择所有资源或选择特定资源。 有了这些特定的资源,我们就可以设置一个非常细粒度的备份。 这些资源是订阅、资源组、标签和虚拟机。 如前所述,请记住可以标记 VM,在这里您可以使用标记选项来应用策略。
在此示例中,我们选择资源组作为我们要保护的资源。
资源也可以排除,我们可以在Exclude Resources这一步配置这个选项。 如果我们在上一步中选择了包含多个 VM 的订阅,并且我们不想保护所有这些 VM,则此选项是理想的。
在快照设置下,我们可以启用快照的创建、设置还原点的数量以及配置快照计划。 这些快照适用于需要快速恢复点的情况,因为它们可以快速回滚。
在备份设置步骤中,我们将使用 Azure Blob 存储服务进行更多配置以保护我们的数据。 对于此选项,请记住充分配置 Azure 存储帐户。 然后,我们应该选择一个备份存储库并配置一个时间表。
下一步也是一个很棒的功能,我们在这个产品的功能中提到过,成本估算。 使用此成本估算选项,我们可以根据我们要保留备份的时间量,对总体成本做出合理的假设和理解。
可以在“策略设置”步骤中配置其他设置。 可以在这里设置邮件通知。
最后,在 Summary 下,检查所有策略属性并单击 Finish 保存。
在所有这些步骤之后,我们的新政策就创建好了。 其中一些步骤是可选的,例如快照和备份设置。 因此,我们可以创建一个(或多个)优雅的策略来满足我们的备份需求。
一次 Veeam 备份 对于微软 Azure 部署后,我们会看到一个仪表板,其中提供了有关环境保护的重要信息,使我们很容易了解当前状态。 新政策在管理/政策下可见,其状态现在应标记为“成功”。 请注意,此策略仅在您点击“开始”选项后才会推出。 在这里,您还可以为该策略提供其他选项,例如停止、启用、禁用、编辑、删除等。
Veeam 备份和复制控制台
配置设备后,即可将其集成到 Veeam Backup & Replication 中。 这种集成为混合云组织提供单一平台来管理和迁移云工作负载。
现在,是时候使用 Veeam Backup & Replication 控制台添加外部存储库了。 在 Veeam 控制台上,转到备份基础架构 > 外部存储库; 然后单击添加存储库。 在这个新窗口下,选择 Veeam Backup for Microsoft Azure。
命名此存储库,然后单击下一步。
添加您的 Microsoft Azure 帐户以连接到 Azure blob 存储容器。 在此步骤中,请记住已正确配置存储帐户的网络设置。
添加要连接到的 Azure blob 存储容器。
设置被保存到配置数据库中。 所有检查通过后,单击“下一步”。
查看摘要页面下的配置,然后单击完成。
现在,在外部存储库下,我们看到了新创建的存储库。 由于我们没有在上一节的最后一步启动该策略,因此我们不会看到受该策略保护的 VM。 在真实环境中,所有受保护的 VM 都列在存储库下。
这些是启动和运行 Veeam-Microsoft 环境所必需的配置。 您可以随时访问 Veeam 和 Microsoft azure 网站以获得更多高级选项。
总结
Microsoft Azure 为构建、试验和部署应用程序提供了强大的 IaaS 解决方案。 尽管如此,如 Microsoft 服务协议所述,建议您使用第三方应用程序和服务定期备份存储在 Microsoft 服务中的内容和数据。 企业仍然对其数据负责。
Veeam 是 Microsoft 的金牌合作伙伴,继续展示其支持动态基础架构及其客户新兴需求的承诺。 借助 Veeam Backup for Microsoft Azure,该公司加强了其数据保护产品,同时支持企业将应用程序和数据迁移到 Microsoft Azure。
该服务可通过 Azure Marketplace 轻松推出,并且可以快速配置并与 Veeam Backup and Replication 平台连接。 在我们最喜欢的功能中,我们有非常精细的基于策略的控制和内置的备份成本估算。 总的来说,这个解决方案是强大而完整的; 它不仅允许组织保护和管理 Azure 的云,还可以保护和管理虚拟和物理应用程序和数据。
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | RSS订阅
