温馨提示: 本文大约3500字,阅读时间约为20分钟。
1.数据洞察与发现:公有云服务市场日益繁荣
作者观察:
随着公有云的使用越来越被广大的企业所接受,相应地,公有云的服务市场也在日渐壮大。我们从去年4月3日,Gartner发布的全球公有云服务市场预测数据了解到,全球公有云服务市场规模将从2018年的1824亿美元增至2020年的2498亿美元。Gartner预计,到2022年云服务行业的市场规模与增幅将会是整体IT服务增幅的近三倍。与此同时,国内的公有云服务市场也正在走向繁荣,Gartner预测,到2022年中国公有云服务终端用户支出将超过1.1千亿元,毋庸置疑,我们关注的云端备份与迁移市场将是这场浪潮中最引人注目人投资领域。
Gartner 发布的全球公有云服务市场报告
https://www.gartner.com/en/newsroom/press-releases/2019-04-02-gartner-forecasts-worldwide-public-cloud-revenue-to-g
2.云端备份与迁移市场将迎来更多投资
近年来云端备份与迁移市场的收购与投资事件可以说是备受关注的,从 Crunchbase 我们可以观察到,AWS 收购 Cloudendure 花了 2.5 亿美金,相比之下,谷歌 GCP 收购 Velostrata 的金额虽然未被披露,但从来自网络上的消息分析来看,规模应该相差不大。深入了解一下,这两家都是以色列的初创公司,CloudEndure 此前的投资方包括 Dell、Infosys 和 Magma Venture Partners 等,而 Velostrata 此前的投资方包括 Intel investment和 Norwest Venture partners。我们再来看 Veeam 曾收购的N2Ws,收购金额大约4250万美元,也是在以色列设有研发中心, 此前的投资方包括 Insight Partners 和 Microsoft Saleup。这样的能力对于大型云平台公司也是必要的,比如 VMware 也收购 CloudVelox,也是因为同样看好迁移市场,看来云实例迁移加上灾备,在今后的云市场与云服务的发展空间还是值得期待的。
3. AWS 责任共担模式
Amazon Web Services (AWS) 提供了一个强大的云平台,可帮助您高效创建和部署业务应用,IT人员再也不用花费大量时间建设企业的基础架构。然而,根据 AWS 责任划分模型,您有责任保护自己的应用和数据。孟子里有句话说:“行有不得者,皆反求诸己,其身正而天下归之。” 依我看来数据与网络安全的建设也是同样的道理。
从 AWS 的合规性声明中我们可以了解到,安全性和合规性是 AWS 与客户的共同责任。这种共担模式可以减轻客户的运营负担,因为 AWS 负责运行、管理和控制从主机操作系统、虚拟层到服务运营所在设施的物理安全性的组件。而客户则负责管理来宾操作系统(包括更新和安全补丁)、其他相关应用程序软件以及 AWS 提供的安全组防火墙的配置。客户在选择的服务时一定要仔细考虑,因为他们的责任与所使用的服务有强相关性,特别应该注意的是这些服务与其 IT 环境的集成以及适用的法律法规。责任共担还为客户提供了部署需要的灵活性和控制力。如下图所示,这种责任区分通常涉及云“本身”的安全和云“内部”的安全。
AWS 责任共担模式
https://aws.amazon.com/cn/compliance/shared-responsibility-model
4. Veeam Backup for AWS 简介
工欲善其事必先利其器,既然要保护企业云上的应用和数据,那么我们就要选个好工具。随着您的企业在AWS上部署基础架构策略的施行,您必然需要一套简单、灵活、可靠的数据保护策略。Veeam Backup for AWS 是云原生的数据保护软件,可能帮助您对 Amazon EC2 实例进行保护,从而可以让客户快速地从快照或是备份恢复应用与数据。让我们先从架构上了解这个解决方案的不同之处吧。
4.1 关键组件介绍
Backup Server
备份服务器是基于Linux的EC2实例,就是我们从 Marketplace 上找到并部署的 Veeam Backup for AWS 云服务,它的主要功能是:管理所有组件,管理快照与备份集,执行备份与恢复策略,熟悉 Veeam 的工程师肯定有感觉,这个角色其实与VBR Server是一样的。
Worker Instance
Worker Instance 是一个基于 linux 的非持久性EC2实例,等同于 VBR 组件里 Proxy 那个角色,是个数据的搬运工,它挂载 EBS 快照并把数据直接存储到S3存储库中。这个角色是个 Scale-Out 架构模型,只有在备份或恢复任务执行时存在,并会依据备份或恢复的工作量进行横向扩展或收缩,一旦工作结束所有的 Worker Instance 都会被 Terminate 掉。
S3 Repositories
S3 存储库是备份的目标端,它利用 Amazon S3 bucket 服务来存储备份数据,Worker Instance 通过 Data Mover 来访问目标的 Amazon S3 bucket, 当然在访问与使用之前应确保已经给出正确的IAM 角色与权限。
4.2 关于EC2快照与备份的管理
Veeam backup for AWS 提供了两种数据保护的方式,一方面 Veeam 可以管理云原生的 EC2 Instance 快照,就是利用 EBS 卷快照的功能,帮助用户自动化的生成以及管理云实例的快照,生成的快照以快照链的形式进行管理,用于系统的快速恢复。另一方面,Veeam 还提供实例镜像的备份,这与Veeam 传统的无代理备份机制十分相像,首先,Veeam 会触发EBS的快照功能,并将其挂载到 Worker Instance 上,然后直接备份数据到 S3 的存储库里,这样就形成了一个无代理的备份机制,这两个策略互不影响,可以并行执行。
4.3 云上实例迁移到数据中心
当备份数据集存储在 S3 存储库以后,我们就可以利用在 On-Premise 部署的 VBR 来挂载云上的存储,并把备份集导入到云下的存储库,这样我们就可以十分方便的利用云上的数据进行创新,或是直接恢复到云下的 VMware 环境从而在云下利用数据。
4.4 跨账户、跨区域的数据恢复与细粒度数据恢复
为了可以让您的更加方便的进行数据利用,Veeam 还支持跨账户或是跨区域的恢复EC2,这个功能十分的实用,比如我生产的环境在一个账户里,而研发在另一个账户里。利用 Veeam 就可以方便的恢复EC2,从而加快企业创新的流程。除此之外,Veeam 还支持细粒度的恢复文件和文件夹,这样既保证了客户数据的安全性,又节省了数据利用的成本。
5. Veeam Backup for AWS 快速上手
为了可以让您快速上手,我们在这里带着大家体验一下这个AWS云原生的备份软件。
1, 在 Marketplace 中找到 Veeam Backup for AWS 选择 Luanch CloudFormation,用CloudFormation 进行实例部署。
2, 跳转到 CloudFormation 控制台后,我们在这里创建堆栈,由于这里已经是一个就绪的模板,我们可以设计器中进行模板的查看。
3, 在这之后,我们要进行堆栈信息的填写与审核
4, 创建完成后会出现如下提示信息
5, 实例建成之后,输入这个实例的IP地址,按照提示我们来创建管理员的账户
6,进入主界面,我们可以进行仪表盘的查看
7,在 Getting Started 中进入配置向导,在这里我们需要依次添加 AWS IAM Role, 配置Workers,和增加存储库,基础组件都配置完成后,我们就可以进行备份策略的配置。
8, 首先,我们把需要备份的Instance找到并选中,开始对其进行一系列的配置,主要就是任务名称,IAM Role,Regions,定义需要备份的实例,快照设置,备份设置,备份时间窗口设定等等。
9, 备份策略配置完成之后的效果图如下
10, 备份策略配置完成后,执行任务以便查看备份执行效果
11, 让我们来还原看看效果,将选中的实例终止后进行还原到原始位置的测试,AWS 控制台自动启动了新的实例,在还原过程中 Veeam 会自动启动 Worker Instance 来实现 EC2 实例的还原工作,待实例成功还原后,Worker Instance 会自动终止,如下图。
6. 现有版本介绍
目前为 Veeam Backup for AWS 有三个版本,分别是免费版,付费版,BYOL 版本。免费版可以支持10 Instance 的备份,这是典型的 Veeam Style!付费版为按使用付费,而 BYOL 版本则可以使用客户在线下购买的 VUL 许可,可以说是一个许可云上云下通用。
Veeam Backup for AWS 版本介绍
https://www.veeam.com/cn/aws-backup-pricing.html
5. 欢迎下载与试用
本文中所提到的内容与应用场景只是简单的举例,我们希望您可以亲自尝试,并把您的感受与经验分享给我们,以下是试用的链接。
试用链接:
Veeam Backup for AWS试用链接
https://aws.amazon.com/marketplace/pp/B082BJM5M3?qid=1584172885627&sr=0-3&ref_=srh_res_product_titleVeeam Backup & Replication v10
https://www.veeam.com/cn/downloads.html
6. 推荐阅读
AWS 责任共担模式
https://aws.amazon.com/cn/compliance/shared-responsibility-model
欢迎关注我
最后,还是希望与您多多讨论,详细内容也可以参考Veeam的官方手册查看详细内容,今后还会计划推出更多精彩内容。请长按下并关注,为了让更多的人看到请点下右下角“在看”啊!;-)
