Zavřít
Vstoupit Následujte nás

3S.cz

Odborná sekce

Integrace VEEAM s S3 Cloud úložištěm - návod

13.10.2024, 20:41

Tento článek podrobně popisuje, jak připojit S3 Cloud úložiště provozované společností 3S.cz k Veeam Backup & Replication a využívat ho jako zálohovací repositář. Návod poskytuje detailní postupy a nejlepší praktiky, které vám pomohou maximalizovat ochranu vašich cenných informací.

 

Integrace Veeam Backup & Replication s objektem S3 Cloud úložištěm od společnosti 3S.cz


Veeam Backup & Replication je vedoucím nástrojem pro ochranu dat a zálohování ve virtualizovaných prostředích, který nabízí robustní řešení pro správu dat. Vzhledem k rostoucímu trendu využívání cloudových služeb, se integrace s S3 Cloud Objektovým úložištěm stává klíčovou součástí moderních zálohovacích strategií a zároveň základním scénářem bezpečnosti (Imutabilita, Záloha v další lokalitě). Tento článek se zaměří na detailní postup, jak propojit Veeam Backup & Replication s S3 Cloud úložištěm a jak jej efektivně využívat jako zálohovací repositář.

 

 

1. Předpoklady


Než začnete s integrací, ujistěte se, že splňujete následující požadavky:

  • Verze Veeam: Ujistěte se, že máte nainstalovanou verzi Veeam Backup & Replication 12 nebo novější, protože starší verze nemusí podporovat všechny funkce související s S3 integrací. Veeam neustále vylepšuje své komunikační rozhraní se službami S3, přičemž si zachovává zpětnou kompatibilitu. To zdůrazňuje důležitost pravidelného používání nejnovější verze softwaru, která přináší modernizované funkce a optimalizovanou výkonnost.
  • S3 Cloud úložiště: Založte si účet u poskytovatele S3 Cloud úložiště (společnosti 3S.cz) V rámci založení přístupu Vám bude vytvořen váš Tenant a S3 bucket.
    Tím získáte: 
       - Service point služby ( adresa ve formátu "zákazník.object.storage.cz")
       - Access Key ID vašeho S3 účtu (zakódované uživatelské jméno)
       - Secret Key vašeho S3 účtu (zakódované uživatelské heslo)

 

 

2. Přidání S3 úložiště do Veeam


Spusťte aplikaci Veeam Backup & Replication a přihlaste se pomocí svých přihlašovacích údajů. V levém panelu klikněte na "Backup Infrastructure", kde můžete spravovat repositáře pro zálohování a další komponenty.

 

Přidání nového repositáře: klikněte na "Backup Repositories" a poté na "Add Repository" a zvolte "Object Storage".

 

 


Poté zvolte "S3 Compatible". S3 compatible označuje služby a úložiště, která podporují rozhraní API S3 (Simple Storage Service). Tyto služby umožňují uživatelům integraci s objektovým úložištěm a ukládat data způsobem, který je shodný s definicí S3 prostředí, se kterým je naše řešení plně kompatibilní.

 

 

Zvolte "S3 compatible".

 

 

Nyní přicházíte do samotné konfigurace S3 Cloud úložiště. Zadejte název repositáře a popis pro snazší identifikaci.

Důrazně doporučujeme implementovat defaultní limitaci na počet paralelních úloh směřujících k S3 úložišti, a to z následujících důvodů. Veeam, při komunikaci s S3 bránou, vykazuje tendenci k nadměrné agresivitě a generuje přibližně 75 paralelních streamů pro jednu zálohovací úlohu. Bez těchto důležitých omezení může počet současně přenášených souborů snadno vzrůst na vyšší  stovky či tisíce. Takovou míru paralelismu nemusí parametry konektivity zákazníka unést, což často vyústí v time-outy napříč mnoha spojeními a nutnost opakování přenosů.

Nadměrný paralelismus bez omezení může mít za následek nejen zhoršení výkonu, ale rovněž neúměrné zatěžování firemní internetové konektivity, což negativně ovlivní ostatní uživatele v rámci firmy. Tento aspekt je obzvlášť důležitý, pokud jsou parametry vaší internetové konektivity omezené. Podotýkáme, že tato omezení většinou vznikají na úrovni zákaznické infrastruktury, nikoli na straně samotné S3 Cloud služby, která je navržena tak, aby zvládla i takto extrémní zátěž.

 

 

Zadejte Vaši adresu "Service point", kterou jste získali v rámci zřízení služby "S3 Cloud".
Tlačítem "ADD" vytvořte uživatelský přístup, kde uživatel je "Access Key ID" a heslo je "Secret Key". 

 

 

Nyní si vyberte "Bucket". V kontextu S3 cloudového úložiště, je "bucket" základní jednotkou pro ukládání dat. Můžete si ho představit jako kontejner, který uchovává objekty a může mít specificky nastavené vlastnosti. Bucket se vytváří na straně S3 Cloud úložiště a na straně Veeam je možné vybrat pouze některý z již vytvořených Bucketů.

Nyní vytvořte "Folder". "Folder" lze popsat jako podadresář, který si vytváříte Vy z prostředí Veeamu. Může to být užitečné, pokud v rámci jednoho "bucketu" chcete mít více oddělených podoblastí. 

Poslední volbou je nastavení imutability. Pokud byl "Bucket" v S3 Cloud úložišti založen jako imutabilní, vynutí si i Veeam tuto volbu aktivní. Naopak, pokud byl "Bucket" založen jako neimutabilní, nelze tato volba aktivovat. Dále zadáváte dobu, po kterou požadujete, aby zálohy VEEAM byly imutabilní. 

 Nyní je hotovo a máte připojené S3 úložiště.

 

 

3. Konfigurace způsobu komunikace se zálohovacím úložištěm

Veeam Backup & Replication nabízí dvě metody komunikace se S3 objektovým úložištěm: metodu DIRECT a metodu Scale-Out. Metoda DIRECT umožňuje přímé zálohování do S3 úložiště bez potřeby lokálního zálohovacího úložiště, avšak vyžaduje stabilní internetové připojení a nenabízí tak efektivní optimalizaci uložené kapacity jako následující metoda.

Naopak metoda Scale-Out využívá lokální kapacitu jako akcelerační cache, což zajišťuje rychlejší a efektivnější zálohování, kdy jsou zálohovány pouze změnová data a to i v případě Full Backupů. Zálohy se provádějí rychlostí lokálního úložiště a Veeam odesílá pouze unikátní data, což minimalizuje kapacitní nároky na S3.

Každá z těchto metod má své specifické výhody a nevýhody a jejich výběr by měl být proveden na základě konkrétních potřeb a podmínek uživatele. Zatímco metoda DIRECT je jednodušší, může být problematická při nízké konektivitě a kapacitně není příliš efektivní. Naopak metoda Scale-Out, i když vyžaduje lokální úložiště, nabízí lepší výkon a flexibilitu, včetně možnosti definovat časové okno pro přenos dat, což optimalizuje využití internetové konektivity. Důležitým faktorem je také rychlost obnovy, která je u metody Scale-Out značně zrychlena díky dostupnosti lokálních datových bloků.

Podrobné vysvětlení těchto dvou metod a jejich vhodnosti naleznete zde.

 

 

4. Zabezpečení a šifrování

 

Zabezpečení: Používejte šifrování na straně Veeam. Tím si zajistíte nemožnost přístupu k Vašim datům i v případě úniku Vašich přístupových údajů. Heslo je třeba mít k dispozici mimo prostředí IT pro teoretický případ úplné obnovy po incidentu prostřednictvím nové instalace Veeam.

Kde šifrovat: Veeam umožňuje šifrování jak na straně samotné zálohovací úlohy, tak na straně "Scale Out" repositáře formou globálního hesla pro všechna odchozí data do S3. Viz obrázek vpravo.

 

 

 

5. Nastavení pravidel při použití metody "Scale-Out" (SOBR)

Metoda „ScaleOut“ vyžaduje lokální kapacitu - Backup Repository o kapacitě alespoň pro jednu plnou zálohu. Tuto kapacitu využívá Veeam jako „lokální akcelerační cache“ pro postprocesní přenos dat do S3 Objektového úložiště. Tato metoda sice vyžaduje potřebu určitého množství kapacity na backup serveru, má však řadu výhod:

  • Záloha probíhá lokální rychlostí do Performance Tieru. Ten drží alespoň jednu poslední plnou zálohu.
  • VEEAM do S3 Objektového úložiště posílá pouze unikátní data. Více Full Backupů téměř nezvyšuje kapacitní čerpání objektového úložiště.
  • Transport dat do objektového úložiště je postprocesní. Pomalá konektivita nevadí a v případě výpadku konektivity VEEAM naváže transport dat do S3 úložiště.
  • Díky postprocesnímu transportu dat do S3 Objektového úložiště lze definovat časové okno pro přenost dat (například nočních hodin) a sladit tak potřeby čerpání internetové konektivity mezi uživatele a zálohy.
  • Vysoká rychlost restore díky využití lokálně dostupných datových bloků. VEEAM restore z S3 Objektového úložiště čerpá jen unikátní bloky (které nedrží lokálně).
  • Na S3 objektovém úložišti jsou uloženy všechny bloky pro kompletní restore. Obnova je tak možná i v případě úplné ztráty zálohovacího serveru (lokální data nejsou pro obnovu nezbytná, slouží pouze pro akceleraci rychlosti)

 

 

Scale-Out Backup Repository v prostředí Veeam kombinuje lokální úložiště (Performance Tier) s cloudovou kapacitou (Capacity Tier) do jedné jednotky. Aby byl tento model efektivně využíván, je důležité správně nastavit pravidla, jakým způsobem budou data mezi těmito vrstvami přesouvána.
Zálohy se nejprve vždy ukládají do lokálního Performance Tieru. Uživatel má možnost zvolit, aby byla záloha hned po vytvoření automaticky kopírována i do S3 úložiště. Toto nastavení je doporučeno, protože zajišťuje, že nejnovější zálohy budou okamžitě dostupné i v cloudu. To je zvláště důležité při kritických událostech, kdy je nutná kompletní obnova dat z S3 Cloudu.
Dále je možné nastavit pravidlo, po jaké době mají být zálohy z Performance Tieru odstraněny a ponechány pouze na cloudovém Capacity Tieru. Tímto způsobem můžete například nakonfigurovat, aby zálohy zůstaly lokálně i v cloudu prvních 10 dnů, a poté byly dostupné jen v S3 Cloudu dalších 20 dní. Během tohoto období můžete také využít funkci imutability, která zajišťuje, že zálohy v cloudu zůstanou neodstranitelné například po dobu 30 dní, což zvyšuje jejich bezpečnost proti neoprávněnému smazání nebo útokům typu ransomware.

 

 

6. Doporučení a Best Practicies

 

Retence zálohovací úlohy a imutabilita:

  • Imutabilita představuje nekompromisní ochranu dat, kterou zajišťuje samotné S3 Cloud úložiště. Díky tomu nemá ani Veeam možnost chráněné zálohy předčasně smazat či jakkoliv upravit. Z tohoto důvodu postrádá smysl nastavit dobu retence (životnost zálohy) kratší než je doba imutability. I když by nedošlo k technické chybě, retence bude vždy podřízena právě délce imutability, a tedy zálohy budou chráněny po celou tuto dobu, nehledě na dříve nastavenou retenci.
  • Mějte na paměti, že Veeam dokáže odstranit nepotřebné, expirované restore pointy pouze tehdy, pokud může odstranit celý zálohovací řetězec (Backup Chain), což zahrnuje plnou zálohu (Full Backup) a všechny na ni navazující inkrementální zálohy. Z toho důvodu je nezbytné pravidelně vytvářet nové plné zálohy, buď prostřednictvím syntetického plného zálohování, nebo aktivního plného zálohování. Tím zajistíte, že staré zálohy mohou být odstraněny a nedojde k nahromadění nepotřebných dat, která by zabírala úložné místo. 

 

Kapacitní optimalizace:

  • Pokud váš zálohovací server disponuje dostatečným výpočetním výkonem, doporučujeme zvážit využití pokročilejšího kompresního algoritmu. Tato optimalizace může snížit objem dat uložených v S3 cloudu o 5-10 %, což představuje významnou úsporu nákladů na cloudové úložiště. Je však důležité si uvědomit, že vyšší komprese je vyvážena značně vyšší spotřebou CPU na straně zálohovacího serveru. Tento kompromis proto zvažte s ohledem na dostupné systémové zdroje.
  • Nastavení vyšší úrovně komprese se provádí přímo v zálohovacím jobu, konkrétně v záložce "Advanced" pod volbou "Compression Level"

 

Výkonnostní optimalizace:

  • V defaultním nastavení Veeam fragmentuje a zpracovává zálohovaná data v blocích o velikosti 1 MB. Tento relativně malý blok je ideální pro lokální úložiště, protože zlepšuje efektivitu deduplikace. Když však používáte S3 objektové úložiště, malé bloky vedou k nadměrné fragmentaci dat. Například 1 TB dat je defaultně rozdělen na přibližně milion samostatných bloků na S3 úložišti. To nejen zpomaluje zálohovací a obnovovací procesy, ale také výrazně zvyšuje počet operací prováděných na S3 Cloud úložišti, což se může projevit na zvýšených nákladech za služby.
  • Pro lepší výkon je vhodnější přejít na větší bloky, konkrétně na velikost 4 MB. Toto nastavení lze upravit přímo v zálohovacím jobu v sekci "Advanced" pod položkou "Storage Optimization". I když může dojít k nepatrnému zhoršení deduplikačního poměru, je tato drobná nevýhoda vyvážena podstatnou úsporou na počtu provedených operací v S3 cloudu a rychlejším zpracováním dat. Tímto způsobem získáte vyšší efektivitu jak při zálohování, tak při obnově bez dopadů do nákladů na úložiště.



 

7. Závěr

Integrace Veeam Backup & Replication s S3 Cloud úložištěm od společnosti 3S.CZ představuje špičkové řešení pro zálohování a ochranu dat, které kombinuje spolehlivost, škálovatelnost a flexibilitu moderních cloudových technologií. Tato spolupráce nabízí neomezenou možnost růstu vaší úložné kapacity a přizpůsobení zálohovacích strategií vašim konkrétním potřebám, ať už jde o pravidelné zálohování nebo dlouhodobou archivaci dat.

Tento návod poskytuje krok za krokem přehled, jak úspěšně integrovat Veeam se S3 úložištěm a jak zvolit optimální konfiguraci pro vaše specifické scénáře. Naše odborné týmy jsou vám plně k dispozici, aby vám pomohly s návrhem a implementací zálohovacích strategií přesně podle vašich potřeb, včetně přizpůsobení politik životnosti záloh, nastavení replikací nebo zálohování kritických dat.

Společnost 3S.CZ vám nabízí nejen robustní infrastrukturu, ale také možnost konzultací, kde vám rádi poradíme s výběrem nejlepších zálohovacích postupů a nastavením, které maximálně využije výhod S3 cloudu a zálohovacího softwaru Veeam.