去年,Veeam 發布了 Veeam Backup for Amazon Web Services (AWS),這是該公司的首個雲原生解決方案。 一個月前,Veeam 再次進軍雲數據保護市場,宣布面向 Microsoft Azure 的 Veeam Backup 全面上市。 Veeam 通過這種新的集成,不斷擴展混合雲領域,聲稱可以克服任何云數據丟失。 該服務作為設備部署,為 Microsoft Azure 虛擬機 (VM) 提供本機 Azure 備份。 此外,Veeam 使其用戶能夠經濟高效地安全地保護他們的雲數據; 通過新功能和簡潔的基於策略的保護。
去年,Veeam 發布了 Veeam Backup for Amazon Web Services (AWS),這是該公司的首個雲原生解決方案。 一個月前,Veeam 再次進軍雲數據保護市場,宣布面向 Microsoft Azure 的 Veeam Backup 全面上市。 Veeam 通過這種新的集成,不斷擴展混合雲領域,聲稱可以克服任何云數據丟失。 該服務作為設備部署,為 Microsoft Azure 虛擬機 (VM) 提供本機 Azure 備份。 此外,Veeam 使其用戶能夠經濟高效地安全地保護他們的雲數據; 通過新功能和簡潔的基於策略的保護。
雲中的數據對於現代企業至關重要。 儘管如此,如果企業忽視備份和保護作為優先事項,它們很可能會在眨眼之間丟失所有這些有價值的數據。 據 Veeam 稱,所有公司都在經歷雲數據丟失,包括基於公共雲 IaaS 服務提供商的公司。 雲提供商保證生產工作負載基礎設施的正常運行時間。 但是,無論是錯誤、保留中斷、安全威脅還是意外刪除,客戶都有責任保護數據,無論數據位於何處、本地或云端。
微軟等科技巨頭提供的雲服務也不能免除這些風險。 微軟服務協議中的一個眾所周知的條款鼓勵使用第三方應用程序和服務來保護微軟的內容和服務,聲明如下:
“我們努力保持服務正常運行; 但是,所有在線服務都會偶爾出現中斷和中斷,對於您可能因此遭受的任何中斷或損失,Microsoft 概不負責。 如果發生中斷,您可能無法檢索您存儲的內容或數據。 我們建議您定期備份您存儲在服務上或使用第三方應用程序和服務存儲的內容和數據。”
上述術語適用於 Microsoft Azure、Office 365 和雲中的所有 Microsoft 產品。 因此,公司需要的不僅僅是 Microsoft 提供的本機默認備份來滿足關鍵數據保護、合規性和數據保留要求。 用戶可以使用 Veeam Backup for Microsoft Azure 自動擴展和原生保護 Azure VM。 此外,為了克服任何混合雲中斷並保護從數據到應用程序的任何內容,Veeam Backup for Microsoft Azure 以原生 Veeam 格式創建備份並擴展 Veeam Backup & Replication。 因此,用戶可以在本地存儲庫中創建 Microsoft Azure VM 備份的副本,並在雲、本地和虛擬基礎架構之間執行數據遷移。
兩家公司都為提供 Azure 備份和恢復的混合雲業務提供了這種新的強大解決方案。 該解決方案經濟高效且安全地保護雲應用程序和數據。 Veeam 推出了免費和 BYOL 版本的產品。 其中第一個版本對最多 10 個 Azure VM 永久免費,而 BYOL 版本允許使用 Veeam 通用許可 (VUL)。 該許可證可跨多個公司產品移植,因此適用於輕鬆保護幾乎任何類型的工作負載,無論是雲、虛擬、物理、本地還是公共雲。
Veeam Backup for Microsoft Azure 功能
Veeam Backup for Microsoft Azure 帶來了保護混合雲數據的新功能。 無論是作為本機 Azure VM 快照、備份到 Azure blob 存儲,還是備份到任何其他 Veeam 支持的存儲庫。 可以通過 Azure Marketplace 輕鬆快速地部署產品/設備。 在其部署期間,我們可以指定資源組以將備份設備與工作負載隔離開來以增強安全性。
Veeam 引入的關鍵特性之一是基於策略的 Azure VM 快照自動化,用於頻繁的還原點。 這種集成的快照自動化適用於更常規的恢復點,備份到 Azure Blob 存儲,以及快速和完整的文件級恢復。 我們可以根據服務水平協議、區域、工作負載或我們想要的任何內容創建策略。
此外,為避免與服務相關的意外成本,Veeam 包括一個內置的備份成本計算。 成本不明確是阻止公司考慮雲的一個常見原因。 新的備份成本計算器優化策略並幫助理解和管理雲消耗。
以下是 Veeam 特性和功能的完整列表:
Azure 原生
- 快速部署:通過 Azure Marketplace 快速部署,立即開始保護您的 IaaS 工作負載
- 無代理備份:利用本機 Azure VM 快照進行更頻繁的 Azure 備份和更快的恢復
- 自動化效率:自動化 Azure VM 快照、備份和保留策略以實現更可靠的雲備份
- 快速靈活的恢復:使用靈活的完整和文件級恢復選項快速恢復生產操作
經濟效应
- 優化云成本:優化保護,同時通過內置備份成本估算控制云成本
- 低成本保留:將 Azure VM 快照備份到 Azure Blob 對象存儲以實現經濟高效的長期保留
安全
- 提高安全性:通過支持跨訂閱和跨區域配置,隔離和保護來自生產的備份數據
- 分層防禦:通過多重身份驗證防止網絡攻擊和安全漏洞
雲移動
- 便攜式備份格式:實現跨多雲環境的無縫備份、恢復和遷移
- 兩步可移植性:自動保護從本地或其他雲恢復或遷移到 Azure 的工作負載
如何為 Microsoft Azure 部署和設置 Veeam Backup
在這裡,在 StorageReview,我們花了一些時間研究這個優秀的產品,探索從部署到配置設備的所有必需過程。 我們正在展示其配置的簡單性,同時查看一些基本選項。
因此,在本節中,我們將展示有關 Veeam Backup for Microsoft Azure 的完整演練。 需要在三個關鍵領域採取行動: 在 Microsoft 的 Azure 門戶上部署設備; Veeam Backup for Microsoft Azure 設備,用於配置和啟用服務; 最後,Veeam Backup and Replication 控制台,用於在需要時將服務與本地平台連接起來。
首先,確保創建和配置一個 Azure 存儲帳戶,這是創建備份容器所必需的。 另一件重要的事情是啟用客戶端 IP 地址以允許從 Veeam 訪問 Azure 服務。 最後,此配置將允許 Veeam 將本地數據存檔到 Azure。 更具體地說,是針對 Azure 博客存儲服務。
微軟 Azure 門戶
要做的第一件事是登錄您的 Azure 帳戶。 從這裡開始,我們將有一些選項來部署 Veeam Backup for Microsoft Azure 設備/VM。 一種選擇是直接轉到 Azure Marketplace 並蒐索 Veeam 服務。 我們將跳過這個。
部署此 VM 的另一種最快的方法是在 Azure 搜索框中直接鍵入“Veeam”。 接下來,我們選擇 適用於 Microsoft Azure 免費版的 Veeam Backup 選項。
我們將被帶到 Veeam Backup for Microsoft Azure 免費版頁面。 下一步是單擊“創建”以將此 Veeam 設備部署到 Azure 環境中。
當我們開始部署設備時,我們將有一些關鍵的細節需要配置。 在創建新虛擬機(在我們的示例中為 Veeam 設備)時,這些詳細信息位於“基本”選項卡下。 在下面 項目詳情, 我們必須選擇訂閱和資源組。 如果您尚未創建資源組,則可以在執行此步驟時輕鬆創建一個。
我們必須配置的其他關鍵細節位於 實例詳細信息。 在這裡,我們需要命名我們的 VM 並選擇區域。 其他選項可以保留為默認值。 圖像選項也將其保留為默認值,因為所需的圖像是 適用於 Microsoft Azure 免費版的 Veeam Backup.
如果我們繼續向下滾動,我們會在基本選項卡的底部找到管理員帳戶選項。 這裡我們需要將Authentication類型改為 密碼。 然後,設置用戶名和密碼。 記住這些憑據很重要,因為在下一節中訪問和配置此設備需要這些憑據。
配置“基本”選項卡後,單擊“下一步”完成在 Azure 中配置 VM 所需的所有其他選項卡。 下一個選項卡“磁盤”可以保留為默認值。
在網絡選項卡下,根據您的虛擬網絡、子網和公共 IP 選擇適當的選項。 另外,配置一個網絡安全組。 在這裡,單擊下一步。
在“管理”選項卡中,在 診斷存儲帳戶, 選擇要與此設備關聯的存儲帳戶。 點擊下一步。
在 Advance 和 Tags 選項卡下,將所有內容保留為默認值。
請務必注意,在保護我們的 VM 時,標籤選項卡可用於設置 Veeam Backup for Microsoft Azure 策略。 但是此設備不需要標籤,並且在本演練期間,我們不會使用此選項。
最後,查看配置並單擊“創建”開始部署設備。
在您的 Azure 帳戶虛擬機下,我們現在可以看到創建的新 Veeam 設備。
適用於 Microsoft Azure 設備的 Veeam Backup
在設備下面是進行管理和配置的地方。 首先,我們需要打開這個新的 Veeam VM 選項,搜索並複制其公共 IP 地址。 現在,在新的 Web 瀏覽器選項卡中使用此 IP 地址來訪問設備。 忽略 Web 瀏覽器的安全警告。
輸入先前在創建此設備期間配置的憑據。
第一次訪問此設備時,我們將受到“入門”頁面的歡迎。 在這裡,我們需要配置 4 個初始步驟,以使我們的 Veeam 備份服務準備好運行。 這些步驟是添加 Microsoft Azure 連接、查看工作人員配置、添加存儲庫和創建您的第一個策略。
首先,單擊添加 Microsoft Azure 連接。 我們將被帶到一個新頁面,即 Azure 帳戶頁面。 單擊添加以啟動添加 Azure 帳戶嚮導,命名此服務帳戶,然後按照步驟將帳戶與此 Veeam 設備相關聯。 完成這些步驟後,這個 Azure 帳戶就創建好了。
下一步,在入門頁面下,是添加工作人員(因為我們目前沒有)。 Worker 是為擴展目的和降低傳輸費用而部署的輔助基於 Linux 的機器。
您始終可以通過單擊右上角的“配置”返回“入門”選項。 單擊 Review Workers Configuration 訪問其頁面,然後單擊 Add 添加新的 worker。
請記住,在配置 Workers 和 Repositories 期間,必須正確配置我們要與此服務鏈接的 Azure 存儲帳戶。 如本節開頭所述,此配置包括虛擬網絡和子網。 此外,您必須允許客戶端 IP 地址訪問存儲服務。
提示一個新嚮導,New Region Specific Worker Configuration。 按照嚮導步驟配置此工作器,根據先前為此設備環境建立的配置選擇網絡。 在這些步驟之後,新的 worker 就創建好了。
現在,讓我們回到入門頁面; 現在是配置存儲庫的時候了。 單擊添加存儲庫,打開存儲庫頁面。 在此頁面上,單擊“添加”以啟動“添加存儲庫”嚮導。 此處:命名存儲庫,選擇存儲帳戶、容器和文件夾。 完成這些步驟後,將創建新的存儲庫。
最後一步,在“入門”頁面下,是所有 Veeam Backup for Microsoft Azure 魔法發生的地方。 現在讓我們點擊創建您的第一個策略。
在“策略”頁面上,單擊“添加”以啟動“添加策略”嚮導。 在第一步中,為您的策略命名,在下一步“目錄”中,選擇一個 Azure Active Directory。
在區域步驟下,單擊添加以選擇我們要備份的區域。 此策略將只能備份此處所選區域的資源。
我們現在獲得了這款全新 Veeam 設備的最重要選項。 在“指定資源”步驟下,我們可以選擇所有資源或選擇特定資源。 有了這些特定的資源,我們就可以設置一個非常細粒度的備份。 這些資源是訂閱、資源組、標籤和虛擬機。 如前所述,請記住可以標記 VM,在這裡您可以使用標記選項來應用策略。
在此示例中,我們選擇資源組作為我們要保護的資源。
資源也可以排除,我們可以在Exclude Resources這一步配置這個選項。 如果我們在上一步中選擇了包含多個 VM 的訂閱,並且我們不想保護所有這些 VM,則此選項是理想的。
在快照設置下,我們可以啟用快照的創建、設置還原點的數量以及配置快照計劃。 這些快照適用於需要快速恢復點的情況,因為它們可以快速回滾。
在備份設置步驟中,我們將使用 Azure Blob 存儲服務進行更多配置以保護我們的數據。 對於此選項,請記住充分配置 Azure 存儲帳戶。 然後,我們應該選擇一個備份存儲庫並配置一個時間表。
下一步也是一個很棒的功能,我們在這個產品的功能中提到過,成本估算。 使用此成本估算選項,我們可以根據我們要保留備份的時間量,對總體成本做出合理的假設和理解。
可以在“策略設置”步驟中配置其他設置。 可以在這裡設置郵件通知。
最後,在 Summary 下,檢查所有策略屬性並單擊 Finish 保存。
在所有這些步驟之後,我們的新政策就創建好了。 其中一些步驟是可選的,例如快照和備份設置。 因此,我們可以創建一個(或多個)優雅的策略來滿足我們的備份需求。
一次 Veeam 備份 對於微軟 Azure 部署後,我們會看到一個儀表板,其中提供了有關環境保護的重要信息,使我們很容易了解當前狀態。 新政策在管理/政策下可見,其狀態現在應標記為“成功”。 請注意,此策略僅在您點擊“開始”選項後才會推出。 在這裡,您還可以為該策略提供其他選項,例如停止、啟用、禁用、編輯、刪除等。
Veeam 備份和復制控制台
配置設備後,即可將其集成到 Veeam Backup & Replication 中。 這種集成為混合雲組織提供單一平台來管理和遷移雲工作負載。
現在,是時候使用 Veeam Backup & Replication 控制台添加外部存儲庫了。 在 Veeam 控制台上,轉到備份基礎架構 > 外部存儲庫; 然後單擊添加存儲庫。 在這個新窗口下,選擇 Veeam Backup for Microsoft Azure。
命名此存儲庫,然後單擊下一步。
添加您的 Microsoft Azure 帳戶以連接到 Azure blob 存儲容器。 在此步驟中,請記住已正確配置存儲帳戶的網絡設置。
添加要連接到的 Azure blob 存儲容器。
設置被保存到配置數據庫中。 所有檢查通過後,單擊“下一步”。
查看摘要頁面下的配置,然後單擊完成。
現在,在外部存儲庫下,我們看到了新創建的存儲庫。 由於我們沒有在上一節的最後一步啟動該策略,因此我們不會看到受該策略保護的 VM。 在真實環境中,所有受保護的 VM 都列在存儲庫下。
這些是啟動和運行 Veeam-Microsoft 環境所必需的配置。 您可以隨時訪問 Veeam 和 Microsoft azure 網站以獲得更多高級選項。
結論
Microsoft Azure 為構建、試驗和部署應用程序提供了強大的 IaaS 解決方案。 儘管如此,如 Microsoft 服務協議所述,建議您使用第三方應用程序和服務定期備份存儲在 Microsoft 服務中的內容和數據。 企業仍然對其數據負責。
Veeam 是 Microsoft 的金牌合作夥伴,繼續展示其支持動態基礎架構及其客戶新興需求的承諾。 借助 Veeam Backup for Microsoft Azure,該公司加強了其數據保護產品,同時支持企業將應用程序和數據遷移到 Microsoft Azure。
該服務可通過 Azure Marketplace 輕鬆推出,並且可以快速配置並與 Veeam Backup and Replication 平台連接。 在我們最喜歡的功能中,我們有非常精細的基於策略的控制和內置的備份成本估算。 總的來說,這個解決方案是強大而完整的; 它不僅允許組織保護和管理 Azure 的雲,還可以保護和管理虛擬和物理應用程序和數據。
參與 StorageReview
電子通訊 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | RSS訂閱
