Как использовать объектное S3-хранилище Mail.ru Cloud Solutions для хранения бэкапов Veeam07.12.2020 20:32

fedlppq45hy97qeydoi4u31xxf4.png

LogiMap ASRS Unit by Vidom

Veeam Backup & Replication — коммерческая платформа для резервного копирования и управления данными облачной, виртуальной и физической среды. Она поддерживает разные сценарии хранения данных, в том числе использование S3-совместимых объектных хранилищ для хранения бэкапов, об одном из которых они сами недавно писали: про подключение к хранилищу MinIo.

Между тем, есть смысл использовать S3 в виде готового облачного сервиса, когда вы не хотите сами заниматься вопросами обслуживания и масштабирования хранилища. Сервис-провайдер даёт дополнительные функциональности (надёжность, безопасность и так далее) по стоимости ниже, чем большинство собственных инсталляций, за счёт массовости предоставления услуги.

Я покажу подключение Veeam к облачному объектному S3-хранилищу на примере Mail.ru Cloud Storage. Потому что я — из этой команды :) Так что буду рад обратной связи по этому сценарию и самому сервису в комментариях.
Выбор в сторону объектного хранилища S3 в качестве хранилища бэкапов был вполне очевидным, так как:

  1. Стандарт де-факто.
  2. Многие производители уже реализовали в своих системах резервного копирования поддержку S3.
  3. Надежность.
  4. Низкая стоимость.


Тестовый стенд


Тестовый стенд:

  1. Виртуальная машина с Windows (установлена Windows-Server-2019Std-ru.202006) для установки Veeam.
  2. Виртуальная машина с Ubuntu 20.04 в качестве инстанса для бэкапа.
  3. Настроенный доступ и бакет в хранилище MCS S3.


Установку Veeam опустим, она хорошо описана в официальной документации. Я использовал для установки версию Veeam Backup & Replication Community Edition, с выписанной пробной лицензией на месяц. Community Edition не поддерживает создание Scale-Out Backup Repository.

Далее перейдем к настройке.

Подключение Object Storage


  1. Нажмите на Backup Repositories, далее правой кнопкой мыши вызовите Add Backup Repository:

    leac7qsvo1uixtqzrjekclt-nos.jpeg

  2. Выберите Object Storage:

    lx92cbbpxetfkuqhrzqaq14rt_4.jpeg

  3. Выберите S3 Compatible:

    _lkyxc2racmshwjvndugns12ayq.jpeg

  4. Введите имя хранилища и нажмите Next:

    exnhwzwjxfw_we0zvk3y2j500yo.jpeg

  5. В качестве Service point введите hb.bizmrg.com, регион — default. Напротив Credentials нажмите Add:

    r6jo2mqqae2fmvutofx1mxeuf7e.jpeg

  6. Введите свой Access Key ID и Secret Access Key для доступа к S3 MCS, нажмите OK:

    dgdlybq65eka6afmzfkwemhovvu.jpeg

  7. Выберите бакет и нажмите Browse напротив Folder для выбора папки, где в бакете будут храниться бэкапы:

    k3ghbg4vk4ujizwjkrxdjytrwhy.jpeg

  8. Выберите существующую папку или создайте новую и нажмите ОК:

    nimy9cb9qozryx7gzduep4drjje.jpeg

  9. Если необходимо установить лимит места, которое могут занимать бэкапы, поставьте галочку Limit object storage consumption и установите лимит. Галочку immutable не ставьте, MCS S3 пока не поддерживает эту функцию. Нажмите Next:

    snl7f7ip3rwxpugqcha_arc8ytm.jpeg

  10. Создание объектного стораджа завершено:

    yqdck5_rxfvixb1vcidkqfybu-a.jpeg


Подключение Scale Out Backup Repository (SOBR)


Логика работы Veeam такова, что использовать напрямую объектное хранилище S3 нельзя, необходимо собрать расширяемое хранилище, состоящее из локального репозитория бэкапов и хранилища S3, куда будут переноситься бэкапы из локального хранилища, в соответствии с настроенной политикой переноса. Обратите внимание, что SOBR-хранилище недоступно в Community-версии приложения, необходима лицензия.

  1. Выберите в левой колонке Scale-Out Repositories и нажмите в поле справа правую кнопку мыши. Выберите Add scale-out backup repository:

    vaefdqlfpaelvvmhdkvt1uru3by.jpeg

  2. Введите имя репозитория и нажмите Next:

    2guazdfhv31grxtyph2j5qlsxz4.png

  3. Нажмите Add и добавьте локальное хранилище:

    u15phldmmaq8mmwlrjttq9fdpv8.jpeg

  4. Выберите политику размещения бэкапов — либо хранение полных и инкрементальных бэкапов вместе, либо разнесение их по хранилищам. Нажмите Next:

    lrtpdbpkxvjccsre9xlsn4zngd0.jpeg

  5. Поставьте галочку Extend scale-out backup repository capacity with object storage и добавьте созданное ранее объектное хранилище. Ниже настраивается политика работы — как видно на скриншоте, у нас настроено сразу же переносить вновь созданные бэкапы в S3, а также переносить уже существующие бэкапы старше 7 дней. Нажмите Apply:

    zdg5o5kkq35wj_wxptf3h3exbri.jpeg

  6. SOBR-хранилище успешно создано:

    vdehfxoi0o0nmwk2gka6abrx2zu.jpeg


Настройка бэкапа Linux-сервера


Настроим бэкап тестового сервера Linux. Для бэкапа Veeam должен установить свой агент на Linux-сервер.

  1. Добавим данные сервера Linux, который мы хотим бекапить. Нажмите в нижнем левом углу экрана на Home, в верхнем левом углу на Backup Job и выберите Linux computer:

    d34kgntdic_myalg0pwdkgx9b9u.jpeg

  2. Выберите Server и Managed by backup server. Настраивать задания можно как централизованно, так и на серверах, которые мы хотим бэкапить, в настройках Veeam-агента. В данном случае настроим управление со стороны сервера Veeam:

    mqousarqies-s_qveqieddaahig.jpeg

  3. Выберите название нового задания и нажмите Next:

    txsqrurgexuvpnwwdt6nhmaij-o.jpeg

  4. Нажмите на Add и выберите Individual computer:

    ibydlispwoj3dql8-avznkonat8.jpeg

  5. Введите имя или IP-адрес Linux-сервера, который будем бэкапить, напротив Credentials нажмите Add. В выпадающем меню выберите тип авторизации — по паролю или по ключу. В нашем случае — по ключу:

    zgacrvi3w59x-p-jf0ausdyn2j0.jpeg

  6. Введите имя пользователя, выберите на диске предварительно сохраненный файл с приватным ключом к серверу. Приватный ключ формируется при заказе инстанса в панели управления MCS. Установите галочку Elevate account privileges automatically, нажмите OK:

    h1nn59zc9_ks9vgrjoyt_6bn6r8.jpeg

  7. Выберите, что бэкапить — в данном случае весь сервер. Нажмите Next:

    fkom9tuci5v0fhgqbagf5xujrkq.jpeg

  8. Выберите хранилище, куда будут помещены бэкапы. В нашем случае настроенное ранее Scale-Out Backup Repository. Нажмите Next:

    er5tdclbtafhdicxvjcqzsnbqie.jpeg

  9. Настройте расписание запуска и нажмите Apply:

    iuldfisiekjmy2qadz74fzwpdf0.jpeg

  10. Если необходим немедленный запуск задания, установите галочку Run the job when I click Finish. Нажмите Finish:

    1-lqlxgwxlcci9ubcsy1hgreoj8.jpeg


После окончания настройки Veeam сразу запустит проверку наличия агента на сервере, который мы добавили и установит его при необходимости. После этого начнется первый бэкап.

Прогресс бэкапа можно увидеть, если нажать на Last 24 Hours/Running и выбрать созданное нами бэкап-задание Ubuntu1:

e1m8wp1o3y3ymho6nj-mqqvmw5q.jpeg

После окончания бэкапа в web-интерфейсе S3 MCS можно увидеть, что Veeam создал папку с бэкапом сервера:

-d37tnchgsqy95emmsvtklohpfw.jpeg

На этом настройка закончена, удачи!

В нашем телеграм-канале — новости об этом и других сервисах на облачной платформе Mail.ru Cloud Solutions.

Еще про использование S3-хранилища:

© Habrahabr.ru