Показываем, как подключить Veeam к облачному объектному S3-хранилищу на примере Mail.ru Cloud Storage.
Veeam Backup & Replication — коммерческая платформа для резервного копирования и управления данными облачной, виртуальной и физической среды. Она поддерживает разные сценарии хранения данных, в том числе использование S3-совместимых объектных хранилищ для хранения бэкапов.
Между тем, есть смысл использовать S3 в виде готового облачного сервиса, когда вы не хотите сами заниматься вопросами обслуживания и масштабирования хранилища. Сервис-провайдер дает дополнительные функциональности (надежность, безопасность и так далее) по стоимости ниже, чем большинство собственных инсталляций, за счет массовости предоставления услуги.
Выбор в сторону объектного хранилища S3 в качестве хранилища бэкапов был вполне очевидным, так как:
- Это стандарт де-факто.
- Многие производители уже реализовали в своих системах резервного копирования поддержку S3.
- Надежность.
- Низкая стоимость.
Тестовый стенд
Тестовый стенд:
- Виртуальная машина с Windows (установлена Windows-Server-2019Std-ru.202006) для установки Veeam.
- Виртуальная машина с Ubuntu 20.04 в качестве инстанса для бэкапа.
- Настроенный доступ и бакет в хранилище MCS S3.
Установку Veeam опустим, она хорошо описана в официальной документации. Я использовал для установки версию Veeam Backup & Replication Community Edition, с выписанной пробной лицензией на месяц. Community Edition не поддерживает создание Scale-Out Backup Repository.
Далее перейдем к настройке.
Подключение Object Storage
1. Нажмите на Backup Repositories, далее правой кнопкой мыши вызовите Add Backup Repository:
2. Выберите Object Storage:
3. Выберите S3 Compatible:
4. Введите имя хранилища и нажмите Next:
5. В качестве Service point введите hb.bizmrg.com, регион — default. Напротив Credentials нажмите Add:
6. Введите свой Access Key ID и Secret Access Key для доступа к S3 MCS, нажмите OK:
7. Выберите бакет и нажмите Browse напротив Folder для выбора папки, где в бакете будут храниться бэкапы:
8. Выберите существующую папку или создайте новую и нажмите ОК:
9. Если необходимо установить лимит места, которое могут занимать бэкапы, поставьте галочку Limit object storage consumption и установите лимит. Галочку immutable не ставьте, MCS S3 пока не поддерживает эту функцию. Нажмите Next:
10. Создание объектного стораджа завершено:
Подключение Scale Out Backup Repository (SOBR)
Логика работы Veeam такова, что использовать напрямую объектное хранилище S3 нельзя, необходимо собрать расширяемое хранилище, состоящее из локального репозитория бэкапов и хранилища S3, куда будут переноситься бэкапы из локального хранилища, в соответствии с настроенной политикой переноса. Обратите внимание, что SOBR-хранилище недоступно в Community-версии приложения, необходима лицензия.
1. Выберите в левой колонке Scale-Out Repositories и нажмите в поле справа правую кнопку мыши. Выберите Add scale-out backup repository:
2. Введите имя репозитория и нажмите Next:
3. Нажмите Add и добавьте локальное хранилище:
4. Выберите политику размещения бэкапов — либо хранение полных и инкрементальных бэкапов вместе, либо разнесение их по хранилищам. Нажмите Next:
5. Поставьте галочку Extend scale-out backup repository capacity with object storage и добавьте созданное ранее объектное хранилище. Ниже настраивается политика работы — как видно на скриншоте, у нас настроено сразу же переносить вновь созданные бэкапы в S3, а также переносить уже существующие бэкапы старше 7 дней. Нажмите Apply:
6. SOBR-хранилище успешно создано:
Настройка бэкапа Linux-сервера
Настроим бэкап тестового сервера Linux. Для бэкапа Veeam должен установить свой агент на Linux-сервер.
1. Добавим данные сервера Linux, который мы хотим бекапить. Нажмите в нижнем левом углу экрана на Home, в верхнем левом углу на Backup Job и выберите Linux computer:
2. Выберите Server и Managed by backup server. Настраивать задания можно как централизованно, так и на серверах, которые мы хотим бэкапить, в настройках Veeam-агента. В данном случае настроим управление со стороны сервера Veeam:
3. Выберите название нового задания и нажмите Next:
4. Нажмите на Add и выберите Individual computer:
5. Введите имя или IP-адрес Linux-сервера, который будем бэкапить, напротив Credentials нажмите Add. В выпадающем меню выберите тип авторизации — по паролю или по ключу. В нашем случае — по ключу:
6. Введите имя пользователя, выберите на диске предварительно сохраненный файл с приватным ключом к серверу. Приватный ключ формируется при заказе инстанса в панели управления MCS. Установите галочку Elevate account privileges automatically, нажмите OK:
7. Выберите, что бэкапить — в данном случае весь сервер. Нажмите Next:
8. Выберите хранилище, куда будут помещены бэкапы. В нашем случае настроенное ранее Scale-Out Backup Repository. Нажмите Next:
9. Настройте расписание запуска и нажмите Apply:
10. Если необходим немедленный запуск задания, установите галочку Run the job when I click Finish. Нажмите Finish:
После окончания настройки Veeam сразу запустит проверку наличия агента на сервере, который мы добавили и установит его при необходимости. После этого начнется первый бэкап.
Прогресс бэкапа можно увидеть, если нажать на Last 24 Hours/Running и выбрать созданное нами бэкап-задание Ubuntu1:
После окончания бэкапа в web-интерфейсе S3 MCS можно увидеть, что Veeam создал папку с бэкапом сервера:
На этом настройка закончена, удачи!
Оригинал статьи на Habr.com.
Автор: Денис Романенко
Источник; https://mcs.mail.ru/blog/obektnoe-s3-hranilische-dlya-hraneniya-bekapov-veeam
Читайте также статьи по теме:
Больше чем Ceph: блочное хранилище облака MCS
Организация бэкапа PostgreSQL из Kubernetes в S3-хранилище
Как реализуется отказоустойчивая веб-архитектура в платформе Mail.ru Cloud Solutions