Odborná sekcia
Integrácia VEEAM so S3 Cloud úložiskom - návod
13.10.2024, 20:41
Tento článok podrobne popisuje, ako pripojiť S3 Cloud úložisko prevádzkované spoločnosťou 3S.cz k Veeam Backup & Replication a využívať ho ako zálohovací repozitár. Návod poskytuje detailné postupy a najlepšie praktiky, ktoré vám pomôžu maximalizovať ochranu vašich cenných informácií.
Integrácia Veeam Backup & Replication s objektom S3 Cloud úložiskom od spoločnosti 3S.cz
Veeam Backup & Replication je vedúcim nástrojom pre ochranu dát a zálohovanie vo virtualizovaných prostrediach, ktorý ponúka robustné riešenie pre správu dát. Vzhľadom k rastúcemu trendu využívania cloudových služieb, sa integrácia s S3 Cloud Objektovým úložiskom stáva kľúčovou súčasťou moderných zálohovacích stratégií a zároveň základným scenárom bezpečnosti (Imutabilita, Záloha v ďalšej lokalite). Tento článok sa zameria na detailný postup, ako prepojiť Veeam Backup & Replication s S3 Cloud úložiskom a ako ho efektívne využívať ako zálohovací repositár.
1. Predpoklady
Než začnete s integráciou, uistite sa, že spĺňate nasledujúce požiadavky:
- Verzia Veeam: Uistite sa, že máte nainštalovanú verziu Veeam Backup & Replication 12 alebo novšiu, pretože staršie verzie nemusia podporovať všetky funkcie súvisiace s S3 integráciou. Veeam neustále vylepšuje svoje komunikačné rozhranie so službami S3, pričom si zachováva spätnú kompatibilitu. To zdôrazňuje dôležitosť pravidelného používania najnovšej verzie softvéru, ktorá prináša modernizované funkcie a optimalizovaný výkon.
- S3 Cloud úložisko: Založte si účet u poskytovateľa S3 Cloud úložiska (spoločnosti 3S.cz) V rámci založenia prístupu Vám bude vytvorený váš Tenant a S3 bucket.
Tým získate:
- Service point služby (adresa vo formáte "zákazník.object.storage.cz")
- Access Key ID vášho S3 účtu (zakódované používateľské meno)
- Secret Key vášho S3 účtu (zakódované používateľské heslo)
2. Pridanie S3 úložiska do Veeam
Spustite aplikáciu Veeam Backup & Replication a prihláste sa pomocou svojich prihlasovacích údajov. V ľavom paneli kliknite na "Backup Infrastructure", kde môžete spravovať repositáre pre zálohovanie a ďalšie komponenty.
Pridanie nového repositára: kliknite na "Backup Repositories" a potom na "Add Repository" a zvoľte "Object Storage".
Potom zvoľte "S3 Compatible". S3 compatible označuje služby a úložiská, ktoré podporujú rozhranie API S3 (Simple Storage Service). Tieto služby umožňujú používateľom integráciu s objektovým úložiskom a ukladať dáta spôsobom, ktorý je zhodný s definíciou S3 prostredia, s ktorým je naše riešenie plne kompatibilné.
Zvoľte "S3 compatible".
Teraz prichádzate do samotnej konfigurácie S3 Cloud úložiska. Zadajte názov repositára a popis pre ľahšiu identifikáciu.
Dôrazne odporúčame implementovať predvolenú limitáciu na počet paralelných úloh smerujúcich k S3 úložisku, a to z nasledujúcich dôvodov. Veeam, pri komunikácii s S3 bránou, vykazuje tendenciu k nadmernej agresivite a generuje približne 75 paralelných streamov pre jednu zálohovaciu úlohu. Bez týchto dôležitých obmedzení môže počet súčasne prenášaných súborov ľahko vzrásť na stovky či tisíce, čo často vedie k time-outom naprieč mnohými spojeniami a potrebe opakovania prenosov.
Tento nadmerný paralelizmus má za následok nielen zhoršenie výkonu, ale aj neúmerné zaťažovanie internetovej konektivity, čo môže negatívne ovplyvniť ostatných používateľov. Tento aspekt je obzvlášť dôležitý, ak sú parametre vašej internetovej konektivity obmedzené. Tieto obmedzenia vznikajú na úrovni zákazníckej infraštruktúry, nie na strane samotnej S3 Cloud služby, ktorá je navrhnutá tak, aby zvládla aj extrémnu záťaž.
Zadajte Vašu adresu "Service point", ktorú ste získali v rámci zriadenia služby "S3 Cloud".
Tlačidlom "ADD" vytvorte používateľský prístup, kde používateľ je "Access Key ID" a heslo je "Secret Key".
Teraz si vyberte "Bucket". V kontexte S3 cloudového úložiska, je "bucket" základná jednotka pre ukladanie dát. Môžete si ho predstaviť ako kontajner, ktorý uchováva objekty a môže mať špecificky nastavené vlastnosti. Bucket sa vytvára na strane S3 Cloud úložiska a na strane Veeam je možné vybrať len niektorý z už vytvorených Bucketov.
Teraz vytvorte "Folder". "Folder" možno opísať ako podadresár, ktorý si vytvárate Vy z prostredia Veeamu. Môže to byť užitočné, ak v rámci jedného "bucketu" chcete mať viac oddelených podoblastí.
Poslednou voľbou je nastavenie imutability. Ak bol "Bucket" v S3 Cloud úložisku založený ako imutabilný, vynúti si aj Veeam túto voľbu aktívnu. Naopak, ak bol "Bucket" založený ako neimutabilný, nemožno túto voľbu aktivovať. Ďalej zadávate dobu, po ktorú požadujete, aby zálohy VEEAM boli imutabilné.
Teraz je hotovo a máte pripojené S3 úložisko.
3. Konfigurácia spôsobu komunikácie so zálohovacím úložiskom
Veeam Backup & Replication ponúka dve metódy komunikácie so S3 objektovým úložiskom: metódu DIRECT a metódu Scale-Out. Metóda DIRECT umožňuje priame zálohovanie do S3 úložiska bez potreby lokálneho zálohovacieho úložiska, avšak vyžaduje stabilné internetové pripojenie a neponúka tak efektívnu optimalizáciu uloženej kapacity ako nasledujúca metóda.
Naopak metóda Scale-Out využíva lokálnu kapacitu ako akceleračnú cache, čo zaisťuje rýchlejšie a efektívnejšie zálohovanie, keď sú zálohované len zmenové dáta a to aj v prípade Full Backupov. Zálohy sa vykonávajú rýchlosťou lokálneho úložiska a Veeam odosiela len unikátne dáta, čo minimalizuje kapacitné nároky na S3.
Každá z týchto metód má svoje špecifické výhody a nevýhody a ich výber by mal byť urobený na základe konkrétnych potrieb a podmienok používateľa. Zatiaľ čo metóda DIRECT je jednoduchšia, môže byť problematická pri nízkej konektivite a kapacitne nie je príliš efektívna. Naopak metóda Scale-Out, aj keď vyžaduje lokálne úložisko, ponúka lepší výkon a flexibilitu, vrátane možnosti definovať časové okno pre prenos dát, čo optimalizuje využitie internetovej konektivity. Dôležitým faktorom je aj rýchlosť obnovy, ktorá je pri metóde Scale-Out značne zrýchlená vďaka dostupnosti lokálnych dátových blokov.
Podrobné vysvetlenie týchto dvoch metód a ich vhodnosti nájdete tu.
4. Zabezpečenie a šifrovanie
Zabezpečenie: Používajte šifrovanie na strane Veeam. Tým si zaistíte nemožnosť prístupu k vašim dátam aj v prípade úniku vašich prístupových údajov. Heslo je potrebné mať k dispozícii mimo prostredia IT pre teoretický prípad úplnej obnovy po incidente prostredníctvom novej inštalácie Veeam.
Kde šifrovať: Veeam umožňuje šifrovanie ako na strane samotnej zálohovacej úlohy, tak na strane "Scale Out" repositára formou globálneho hesla pre všetky odchádzajúce dáta do S3. Viď obrázok vpravo.
5. Nastavenie pravidiel pri použití metódy "Scale-Out" (SOBR)
Metóda „Scale-Out“ vyžaduje lokálnu kapacitu - Backup Repository s kapacitou aspoň pre jednu plnú zálohu. Túto kapacitu využíva Veeam ako „lokálnu akceleračnú cache“ pre postprocesný prenos dát do S3 Objektového úložiska. Táto metóda síce vyžaduje potrebu určitého množstva kapacity na backup serveri, má však rad výhod:
- Záloha prebieha lokálnou rýchlosťou do Performance Tieru. Ten drží aspoň jednu poslednú plnú zálohu.
- VEEAM do S3 Objektového úložiska posiela len unikátne dáta. Viac Full Backupov takmer nezvyšuje kapacitné čerpanie objektového úložiska.
- Transport dát do objektového úložiska je postprocesný. Pomalá konektivita nevadí a v prípade výpadku konektivity VEEAM nadviaže transport dát do S3 úložiska.
- Vďaka postprocesnému transportu dát do S3 Objektového úložiska možno definovať časové okno pre prenos dát (napríklad nočných hodín) a zladiť tak potreby čerpania internetovej konektivity medzi používateľov a zálohy.
- Vysoká rýchlosť obnovy vďaka využitiu lokálne dostupných dátových blokov. VEEAM restore zo S3 Objektového úložiska čerpá len unikátne bloky (ktoré nedrží lokálne).
- Na S3 objektovom úložisku sú uložené všetky bloky pre kompletnú obnovu. Obnova je tak možná aj v prípade úplnej straty zálohovacieho servera (lokálne dáta nie sú pre obnovu nevyhnutné, slúžia len pre akceleráciu rýchlosti).
Scale-Out Backup Repository v prostredí Veeam kombinuje lokálne úložisko (Performance Tier) s cloudovou kapacitou (Capacity Tier) do jednej jednotky. Aby bol tento model efektívne využívaný, je dôležité správne nastaviť pravidlá, akým spôsobom budú dáta medzi týmito vrstvami presúvané.
Zálohy sa najprv vždy ukladajú do lokálneho Performance Tieru. Používateľ má možnosť zvoliť, aby bola záloha hneď po vytvorení automaticky kopírovaná aj do S3 úložiska. Toto nastavenie je odporúčané, pretože zaisťuje, že najnovšie zálohy budú okamžite dostupné nielen lokálne, ale aj v cloude. To je obzvlášť dôležité pri kritických udalostiach, kedy je nutná kompletná obnova dát zo S3 Cloudu.
Ďalej je možné nastaviť pravidlo, po akom čase majú byť zálohy z Performance Tieru odstránené a ponechané len na cloudovom Capacity Tieri. Týmto spôsobom môžete napríklad nakonfigurovať, aby zálohy zostali lokálne aj v cloude prvých 10 dní, a potom boli dostupné len v S3 Cloude ďalších 20 dní. Počas tohto obdobia môžete tiež využiť funkciu imutability, ktorá zaisťuje, že zálohy v cloude zostanú neodstrániteľné napríklad po dobu 30 dní, čo zvyšuje ich bezpečnosť proti neoprávnenému zmazaniu alebo útokom typu ransomware.
6. Odporúčania a Best Practices
Retencia zálohovacej úlohy a imutabilita:
- Imutabilita predstavuje nekompromisnú ochranu dát, ktorú zaisťuje samotné S3 Cloud úložisko. Vďaka tomu nemá ani Veeam možnosť chránené zálohy predčasne zmazať či akokoľvek upraviť. Z tohto dôvodu postráda zmysel nastaviť dobu retencie (životnosť zálohy) kratšiu než je doba imutability. Aj keď by nedošlo k technickej chybe, retencia bude vždy podriadená práve dĺžke imutability, a teda zálohy budú chránené po celú túto dobu, nehľadiac na skôr nastavenú retenciu.
- Majte na pamäti, že Veeam dokáže odstrániť nepotrebné, expirované restore pointy iba vtedy, ak môže odstrániť celý zálohovací reťazec (Backup Chain), čo zahŕňa plnú zálohu (Full Backup) a všetky na ňu nadväzujúce inkrementálne zálohy. Z tohto dôvodu je nevyhnutné pravidelne vytvárať nové plné zálohy, buď prostredníctvom syntetického plného zálohovania, alebo aktívneho plného zálohovania. Tým zaistíte, že staré zálohy môžu byť odstránené a nedôjde k nahromadeniu nepotrebných dát, ktoré by zaberali úložný priestor.
Optimalizácia kapacity:
- Ak váš zálohovací server disponuje dostatočným výpočtovým výkonom, odporúčame zvážiť využitie pokročilejšieho kompresného algoritmu. Táto optimalizácia môže znížiť objem dát uložených v S3 cloude o 5-10 %, čo predstavuje významnú úsporu nákladov na cloudové úložisko. Je však dôležité si uvedomiť, že vyššia kompresia je vyvážená značne vyššou spotrebou CPU na strane zálohovacieho servera. Tento kompromis preto zvažte s ohľadom na dostupné systémové zdroje.
- Nastavenie vyššej úrovne kompresie sa vykonáva priamo v zálohovacom jobe, konkrétne v záložke "Advanced" pod voľbou "Compression Level".
Optimalizácia výkonu:
- V predvolenom nastavení Veeam fragmentuje a spracováva zálohované dáta v blokoch o veľkosti 1 MB. Tento relatívne malý blok je ideálny pre lokálne úložisko, pretože zlepšuje efektivitu deduplikácie. Ak však používate S3 objektové úložisko, malé bloky vedú k nadmernej fragmentácii dát. 1 TB dát je predvolene rozdelených na približne milión samostatných blokov na S3 úložisku. To nielen spomaľuje zálohovací a obnovovací proces, ale tiež výrazne zvyšuje počet operácií vykonávaných na S3 Cloud úložisku, čo sa môže prejaviť na zvýšených nákladoch za služby.
- Pre lepší výkon je vhodnejšie prejsť na väčšie bloky, konkrétne na veľkosť 4 MB. Toto nastavenie je možné upraviť priamo v zálohovacom jobe v sekcii "Advanced" pod položkou "Storage Optimization". Aj keď môže dôjsť k nepatrnému zhoršeniu deduplikačného pomeru, táto drobná nevýhoda je vyvážená podstatnou úsporou na počte vykonaných operácií v S3 cloude a rýchlejším spracovaním dát. Týmto spôsobom získate vyššiu efektivitu ako pri zálohovaní, tak pri obnove bez dopadov do nákladov na úložisko.
7. Záver
Integrácia Veeam Backup & Replication so S3 Cloud úložiskom od spoločnosti 3S.CZ predstavuje špičkové riešenie pre zálohovanie a ochranu dát, ktoré kombinuje spoľahlivosť, škálovateľnosť a flexibilitu moderných cloudových technológií. Táto spolupráca ponúka neobmedzenú možnosť rastu vašej úložnej kapacity a prispôsobenie zálohovacích stratégií vašim konkrétnym potrebám, či už ide o pravidelné zálohovanie alebo dlhodobú archiváciu dát.
Tento návod poskytuje krok za krokom prehľad, ako úspešne integrovať Veeam so S3 úložiskom a ako zvoliť optimálnu konfiguráciu pre vaše špecifické scenáre. Naše odborné tímy sú vám plne k dispozícii, aby vám pomohli s návrhom a implementáciou zálohovacích stratégií presne podľa vašich potrieb, vrátane prispôsobenia politík životnosti záloh, nastavenia replikácií alebo zálohovania kritických dát.
Spoločnosť 3S.CZ vám ponúka nielen robustnú infraštruktúru, ale aj možnosť konzultácií, kde vám radi poradíme s výberom najlepších zálohovacích postupov a nastavením, ktoré maximálne využije výhody S3 cloudu a zálohovacieho softvéru Veeam.