Amazon Web Services(AWS)是全球最全面、应用最广泛的云,从全球数据中心提供超过 200 项功能齐全的服务。数百万客户(包括增长最快速的初创公司、最大型企业和主要的政府机构)都在使用 AWS 来降低成本、提高敏捷性并加速创新。AWS 拥有覆盖范围领先的全球云基础设施。Gartner 已将 AWS 区域/可用区模型视为一种值得推荐运行方式,适用于要求高可用性的企业应用程序。
AWS 市场上支持查找在 AWS 上运行并从集中位置进行管理的第三方软件、数据和服务。AWS Marketplace 包含数以千计的软件列表,并通过灵活的定价选项和多种部署方法简化软件许可和采购。只需单击几下即可快速启动预配置软件,并选择适合您需求的格式的软件解决方案。所有定价选项均从一个来源计费。AWS 负责处理账单和付款,费用会显示在您的 AWS 账单上。
任何拥有 AWS 账户的人都可以使用 AWS Marketplace。要查找在 AWS 上运行的软件,您可以使用目录搜索来筛选或浏览按使用案例和行业组织的热门产品的精选列表。
红彤软件简介
深圳市红彤软件有限公司创立于2008年,专业从事企业级软件代理、数据存储、备份及还原恢复等增值技术服务。包括公有云、私有云及混合云等综合解决方案,服务各行各业全栈云解决方案。同时我们也是Redhat Advanced Business Partner,为华南排名前两位的高级别合作伙伴。 做为Amazon Web Services高级合作伙伴,可以为客户提供云规划、迁移、实施等服务,为客户提供Amazon Web Services安全、可信、持续创新的产品与服务。
项目背景
某科技公司是一家集研发、生产、销售、服务于一体的高新科技上市公司,全球专业的一站式方案提供商。具备年产3000万台数字终端产品的能力,是优质的的数字家庭智能终端生产制造商之一,并稳居中国数字家庭智能终端出口的前三名,并且该科技公司旗下有多款畅销全球的智能设备产品。
该科技公司的设备在海外多个国家拥有大量用户,并不断的在新的国家上市销售,深受用户喜爱。该科技公司在国内自有数据中心以及在 AWS 美国区域部署了面向国内和海外用户的点播和直播系统。在AWS美国区域使用了Amazon Cloudfront、Application Load Balancer、Amazon Elastic Compute Cloud 服务器、Amazon RDS等服务。
随着用户数量的增加和对系统稳定性要求的不断提升,如何同时支持本地数据中心的物理服务器、VMWare 虚拟服务器以及 Amazon Elastic Compute Cloud 服务器的数据备份和快速恢复,如何实现数据备份中文件级别的快速恢复,以及如何快速实现 AWS 跨区域的数据恢复,成为了某科技公司的迫切需要解决的技术需求。在对市面上诸多备份产品进行考察和筛选后,该科技公司决定在本地数据中心及 AWS 上均购买和部署 Veeam 的Veeam Backup & Replication软件。
解决方案分析
在本方案中,为了实现智能设备平台备份项目中Veeam Backup & Replication软件的部署和配置,主要采取以下方法来技术方法来部署:
• 参考 AWS Identity and Access Management最佳实践来规划和完成 AWS Identity and Access Management中的 AWS Identity and Access Management (IAM) 用户创建、权限配置和安全设置;
• 对于AWS海外已有的Amazon Virtual Private Clouds内,通过AWS Marketplace添加Veeam Backup & Replication软件(备份软件)到Amazon Elastic Compute Cloud服务器;
• Veeam Backup & Replication for AWS 在备份或恢复过程中自动为每个Amazon Elastic Compute Cloud 实例启动一个工作程序实例,并在过程完成后立即将其删除。
• 根据用户规划,在需要使用Veeam Backup & Replication软件进行Amazon Elastic Compute Cloud、Amazon RDS恢复的区域,协助用户完成Amazon Virtual Private Clouds规划,在不同的可用区创建公有子网及私有子网,分别用于面向互联网访问的 Application Load Balancer负载均衡器,以及不可被互联网直接访问的 Amazon Elastic Compute Cloud Web服务器、Amazon Elastic Compute Cloud应用服务器及 Amazon RDS 数据库服务;
• 创建Amazon Simple Storage Service 存储桶,用于Veeam Backup & Replication的Repositories;
• 在Amazon Virtual Private Clouds内配置 Amazon S3 Endpoint(Gateway模式),提供私有子网内的Amazon Elastic Compute Cloud实例可不通过NAT Gateway访问Amazon S3存储桶;
• 通过Veeam Backup & Replication控制台完成备份/恢复所需的配置,包括AWS IAM Role、Veeam Backup Workers、Veeam Backup Repositories(Amazon S3 store backups)、Veeam backup policy、Snapshots retention、Session logs retention等配置;
• 通过Veeam Backup & Replication控制台启动备份策略,监控备份过程及日志,确认备份正常;
• 通过Veeam Backup & Replication控制台启动跨区域备份文件恢复策略,监控恢复过程及日志,确认恢复完成,并测试恢复Amazon Elastic Compute Cloud是否可正常工作;
使用AWS部署的优势
通过结合AWS网络设计、安全设计的最佳实践以及 Veeam Backup & Replication软件,我们为客户构建了一个配置简便、使用方便的备份/恢复管理平台,同时我们通过配合使用 AWS平台上的相关安全及网络服务,为Veeam Backup & Replication在AWS平台上的部署提供了更高的安全性、可靠性。
• Veeam Backup & Replication软件是企业级的备份/恢复软件,同时支持本地数据中心的物理服务器、虚拟化服务器和公有云的虚拟服务器数据的备份和恢复,它可以支持更细粒度的文件级别的备份,同时它还可以支持AWS上跨区域的数据恢复。
• Veeam Backup & Replication软件还提供了友好的用户管理界面,可以便捷的进行AWS资源的检索、备份策略的定制以及备份恢复过程的监控;同时它还提供了可自动运行的备份策略和告警机制,极大程度上减轻了备份管理员的日常运维工作和效率;
• Veeam Backup & Replication软件提供了面向Amazon Elastic Compute Cloud虚拟机快照、Amazon RDS数据库的实时备份,并提供了数据校验和恢复测试等功能,可以确保数据的完整性和一致性;
• Veeam Backup & Replication软件会根据备份内容自动计算存储成本并预先给予用户提示,让用户可以清晰地了解备份数据可能产生的费用;Veeam Backup & Replication软件可以通过设置Snapshots retention、Session logs retention策略定期自动清除过期的快照备份及日志文件,从而节省成本;另外Veeam Backup & Replication软件也支持将Amazon Simple Storage Service的Glacier 或 Deep Archive 存储类型作为长期归档备份文件的存储使用。
• 为用户尽可能提供高性价比的解决方案,包括使用可弹性伸缩、按需扩展的Amazon EC2 Auto Scaling组,使用满足CPU负载和网络带宽要求的最低配置的Amazon EC2 机型,使用成本更低的Amazon S3 存储类等,以节省用户在AWS平台上的使用成本。
• Veeam Backup & Replication软件会根据备份内容自动计算存储成本并预先给予用户提示,用户可以通过设置Snapshots retention、Session logs retention等策略定期自动清除过期的快照备份及日志文件。
经验总结
• Veeam和AWS一直是我们公司的重要合作伙伴。通过这个项目的测试和部署,我们积累了大量在AWS上使用Veeam Backup & Replication软件的经验,包括对Amazon Elastic Compute Cloud和Amazon RDS进行备份和恢复。同时,我们结合使用Amazon Simple Storage Service和AWS Key Management Service等服务,总结了在AWS上部署Veeam Backup & Replication软件的最佳实践案例。这些案例可以为未来其他用户在类似场景中提供参考,从而为用户提供可靠、安全、低成本的企业级备份系统。
• 此外,Veeam Backup & Replication的快速跨区域恢复功能,帮助我们显著缩短了用户在不同AWS区域部署媒体平台的时间,在AWS平台上的备份/恢复甚至是跨区域快速部署提供了实践经验。
