Daten mit Veeam Backup & Replication auf Amazon S3 sichern und archivieren - AWS Prescriptive Guidance
ÜbersichtVoraussetzungen und EinschränkungenArchitekturToolsBewährte MethodenEpenZugehörige RessourcenZusätzliche Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Daten mit Veeam Backup & Replication auf Amazon S3 sichern und archivieren

Erstellt von Jeanna James, Anthony Fiore (AWS) (AWS) und William Quigley

Umgebung: Produktion

Technologien: Speicher und Backup

AWS-Dienste: Amazon EC2; Amazon S3; Amazon S3 Glacier

Übersicht

Dieses Muster beschreibt den Prozess für das Senden von von Veeam Backup & Replication erstellten Backups an unterstützte Objektspeicherklassen von Amazon Simple Storage Service (Amazon S3) mithilfe der Veeam Scale-Out-Backup-Repository-Funktion. 

Veeam unterstützt mehrere Amazon S3 S3-Speicherklassen, um Ihren spezifischen Anforderungen am besten gerecht zu werden. Sie können den Speichertyp auf der Grundlage der Anforderungen an Datenzugriff, Ausfallsicherheit und Kosten Ihrer Backup- oder Archivdaten auswählen. Sie können beispielsweise Daten, die Sie nicht für 30 Tage oder länger verwenden möchten, zu geringeren Kosten in Amazon S3 Infrequent Access (IA) speichern. Wenn Sie planen, Daten für 90 Tage oder länger zu archivieren, können Sie Amazon Simple Storage Service Glacier (Amazon S3 Glacier) Flexible Retrieval oder S3 Glacier Deep Archive mit der Archivstufe von Veeam verwenden. Sie können S3 Object Lock auch verwenden, um Backups in Amazon S3 unveränderlich zu machen.

Dieses Muster behandelt nicht, wie Sie Veeam Backup & Replication mit einem Band-Gateway in AWS Storage Gateway einrichten. Informationen zu diesem Thema finden Sie unter Veeam Backup & Replication using AWS VTL Gateway — Deployment Guide auf der Veeam-Website.

Warnung: Für dieses Szenario sind IAM-Benutzer mit programmatischem Zugriff und langfristigen Anmeldeinformationen erforderlich, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, diesen Benutzern nur die Berechtigungen zu gewähren, die sie für die Ausführung der Aufgabe benötigen, und diese Benutzer zu entfernen, wenn sie nicht mehr benötigt werden. Die Zugriffsschlüssel können bei Bedarf aktualisiert werden. Weitere Informationen finden Sie unter Aktualisieren von Zugriffsschlüsseln im IAM-Benutzerhandbuch.

Voraussetzungen und Einschränkungen

Voraussetzungen

  • Veeam Backup & Replication, einschließlich Veeam Availability Suite oder Veeam Backup Essentials, installiert (Sie können sich für eine kostenlose Testversion registrieren)

  • Veeam Backup & Replication-Lizenz mit Enterprise- oder Enterprise Plus-Funktionalität, einschließlich Veeam Universal License (VUL)

  • Ein aktiver AWS Identity and Access Management (IAM) -Benutzer mit Zugriff auf einen Amazon S3 S3-Bucket

  • Ein aktiver IAM-Benutzer mit Zugriff auf Amazon Elastic Compute Cloud (Amazon EC2) und Amazon Virtual Private Cloud (Amazon VPC) (falls Archivstufe verwendet wird)

  • Netzwerkkonnektivität von vor Ort zu AWS-Services mit verfügbarer Bandbreite für Backup und Wiederherstellung des Datenverkehrs über eine öffentliche Internetverbindung oder eine öffentliche virtuelle Schnittstelle (VIF) von AWS Direct Connect

  • Die folgenden Netzwerkports und Endpunkte wurden geöffnet, um eine ordnungsgemäße Kommunikation mit Objektspeicher-Repositorys sicherzustellen:

    • Amazon S3 S3-Speicher — TCP — Port 443: Wird für die Kommunikation mit dem Amazon S3 S3-Speicher verwendet.

    • Amazon S3 S3-Speicher — Cloud-Endpunkte — *.amazonaws.com für AWS-Regionen und AWS-Regionen GovCloud (USA) oder *.amazonaws.com.rproxy.goskope.com.cn für chinesische Regionen: Wird für die Kommunikation mit Amazon S3 S3-Speicher verwendet. Eine vollständige Liste der Verbindungsendpunkte finden Sie in der AWS-Dokumentation unter Amazon S3 S3-Endpunkte.

    • Amazon S3 S3-Speicher — TCP HTTP — Port 80: Wird zur Überprüfung des Zertifikatsstatus verwendet. Beachten Sie, dass sich die Endpunkte für die Zertifikatsüberprüfung — URLs der Zertifikatsperrliste (CRL) und OCSP-Server (Online Certificate Status Protocol) — ändern können. Die tatsächliche Adressliste finden Sie im Zertifikat selbst.

    • Amazon S3 S3-Speicher — Endpunkte zur Zertifikatsverifizierung — *.amazontrust.com: Wird zur Überprüfung des Zertifikatsstatus verwendet. Beachten Sie, dass sich die Endpunkte zur Zertifikatsverifizierung (CRL-URLs und OCSP-Server) ändern können. Die tatsächliche Adressliste finden Sie im Zertifikat selbst.

Einschränkungen

  • Veeam unterstützt keine S3-Lifecycle-Richtlinien für S3-Buckets, die als Veeam-Objektspeicher-Repositorys verwendet werden. Dazu gehören Richtlinien mit Amazon S3 S3-Speicherklassenübergängen und S3-Lifecycle-Ablaufregeln. Veeam muss die einzige Entität sein, die diese Objekte verwaltet. Die Aktivierung von S3 Lifecycle-Richtlinien kann zu unerwarteten Ergebnissen, einschließlich Datenverlust, führen.

Produktversionen

  • Veeam Backup & Replication v9.5 Update 4 oder höher (nur Backup oder Kapazitätsstufe)

  • Veeam Backup & Replication v10 oder höher (Backup oder Kapazitätsstufe und S3 Object Lock)

  • Veeam Backup & Replication v11 oder höher (Backup- oder Kapazitätsstufe, Archiv- oder Archivstufe und S3 Object Lock)

  • Veeam Backup & Replication v12 oder höher (Performance-Tier, Backup- oder Kapazitäts-Tier, Archiv- oder Archiv-Tier und S3 Object Lock)

  • S3 Standard

  • S3 Standard-IA

  • S3 One Zone-IA

  • S3 Glacier Flexible Retrieval (nur v11 und höher)

  • S3 Glacier Deep Archive (nur v11 und höher)

  • S3 Glacier Instant Retrieval (nur v12 und höher)

Architektur

Quelltechnologie-Stack

  • Lokale Veeam Backup & Replication-Installation mit Konnektivität von einem Veeam-Backup-Server oder einem Veeam-Gateway-Server zu Amazon S3

Zieltechnologie-Stack

  • Amazon S3

  • Amazon VPC und Amazon EC2 (bei Verwendung der Archivschicht)

Zielarchitektur: SOBR

Das folgende Diagramm zeigt die Architektur des Scale-Out-Backup-Repositorys (SOBR).

SOBR-Architektur für die Sicherung von Daten von Veeam auf Amazon S3

Die Veeam Backup and Replication-Software schützt Daten vor logischen Fehlern wie Systemausfällen, Anwendungsfehlern oder versehentlichem Löschen. In diesem Diagramm werden Backups zuerst lokal ausgeführt und eine zweite Kopie wird direkt an Amazon S3 gesendet. Ein Backup stellt eine point-in-time Kopie der Daten dar.

Der Workflow besteht aus drei Hauptkomponenten, die für das Tiering oder Kopieren von Backups nach Amazon S3 erforderlich sind, und einer optionalen Komponente:

  • Veeam Backup & Replication (1) — Der Backup-Server, der für die Koordination, Steuerung und Verwaltung der Backup-Infrastruktur, Einstellungen, Jobs, Wiederherstellungsaufgaben und anderer Prozesse verantwortlich ist.

  • Veeam Gateway-Server (im Diagramm nicht dargestellt) — Ein optionaler lokaler Gateway-Server, der erforderlich ist, wenn der Veeam-Backup-Server keine ausgehende Konnektivität zu Amazon S3 hat.

  • Scale-out-Backup-Repository (2) — Repository-System mit Unterstützung für horizontale Skalierung für die mehrstufige Speicherung von Daten. Das Scale-Out-Backup-Repository besteht aus einem oder mehreren Backup-Repositorys, die schnellen Zugriff auf Daten bieten und mit Amazon S3 S3-Objektspeicher-Repositorys für Langzeitspeicherung (Kapazitätsstufe) und Archivierung (Archivschicht) erweitert werden können. Veeam verwendet das Scale-Out-Backup-Repository, um Daten automatisch zwischen lokalem (Performance-Tier) und Amazon S3 S3-Objektspeicher (Kapazitäts- und Archiv-Tier) zu verteilen.

  • Amazon S3 (3) — AWS-Objektspeicherservice, der Skalierbarkeit, Datenverfügbarkeit, Sicherheit und Leistung bietet.

Zielarchitektur: DTO

Das folgende Diagramm zeigt die direct-to-object (DTO-) Architektur.

DTO-Architektur für die Sicherung von Daten von Veeam auf Amazon S3

In diesem Diagramm werden Backup-Daten direkt an Amazon S3 gesendet, ohne dass sie zuerst vor Ort gespeichert werden. Sekundäre Kopien können in S3 Glacier gespeichert werden.

Automatisierung und Skalierung

Sie können die Erstellung von IAM-Ressourcen und S3-Buckets automatisieren, indem Sie die im Repository bereitgestellten CloudFormation AWS-Vorlagen verwenden. VeeamHub GitHub Die Vorlagen enthalten sowohl Standard- als auch unveränderliche Optionen.

Tools

Tools und AWS-Services

  • Veeam Backup & Replication ist eine Lösung von Veeam für den Schutz, die Sicherung, Replikation und Wiederherstellung Ihrer virtuellen und physischen Workloads.

  • AWS CloudFormation hilft Ihnen dabei, Ihre AWS-Ressourcen zu modellieren und einzurichten, sie schnell und konsistent bereitzustellen und sie während ihres gesamten Lebenszyklus zu verwalten. Sie können eine Vorlage verwenden, um Ihre Ressourcen und ihre Abhängigkeiten zu beschreiben und sie zusammen als Stapel zu starten und zu konfigurieren, anstatt Ressourcen einzeln zu verwalten. Sie können Stacks für mehrere AWS-Konten und AWS-Regionen verwalten und bereitstellen.

  • Amazon Elastic Compute Cloud (Amazon EC2) bietet skalierbare Rechenkapazität in der AWS-Cloud. Sie können Amazon EC2 verwenden, um so viele oder so wenige virtuelle Server zu starten, wie Sie benötigen, und Sie können horizontal oder horizontal skalieren.

  • AWS Identity and Access Management (IAM) ist ein Webservice zur sicheren Steuerung des Zugriffs auf AWS-Services. Mit IAM können Sie Benutzer, Sicherheitsanmeldedaten wie Zugriffsschlüssel und Berechtigungen, die steuern, auf welche AWS-Ressourcen Benutzer und Anwendungen zugreifen können, zentral verwalten.

  • Amazon Simple Storage Service (Amazon S3) ist ein Objektspeicherservice. Mit Amazon S3 können Sie jederzeit beliebige Mengen von Daten von überall aus im Internet speichern und aufrufen.

  • Amazon S3 Glacier (S3 Glacier) ist ein sicherer und langlebiger Service für kostengünstige Datenarchivierung und langfristige Sicherung.

  • Amazon Virtual Private Cloud (Amazon VPC) stellt einen logisch isolierten Bereich der AWS-Cloud bereit, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können. Dieses virtuelle Netzwerk entspricht weitgehend einem herkömmlichen Netzwerk, wie Sie es in Ihrem Rechenzentrum betreiben, kann jedoch die Vorzüge der skalierbaren Infrastruktur von AWS nutzen.

Code

Verwenden Sie die im VeeamHub GitHub Repository bereitgestellten CloudFormation Vorlagen, um die IAM-Ressourcen und S3-Buckets für dieses Muster automatisch zu erstellen. Wenn Sie diese Ressourcen lieber manuell erstellen möchten, folgen Sie den Schritten im Abschnitt Epics.

Bewährte Methoden

  • Gemäß den Best Practices für IAM empfehlen wir dringend, dass Sie die langfristigen IAM-Benutzeranmeldedaten regelmäßig wechseln, z. B. den IAM-Benutzer, den Sie für das Schreiben von Veeam Backup & Replication-Backups auf Amazon S3 verwenden. Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden in der IAM-Dokumentation.

Epen

AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie einen IAM-Benutzer.

Folgen Sie den Anweisungen in der IAM-Dokumentation, um einen IAM-Benutzer zu erstellen. Dieser Benutzer sollte keinen AWS-Konsolenzugriff haben, und Sie müssen einen Zugriffsschlüssel für diesen Benutzer erstellen. Veeam verwendet diese Entität, um sich bei AWS zu authentifizieren, um in Ihre S3-Buckets zu lesen und in sie zu schreiben. Sie müssen dem Benutzer die geringsten Rechte gewähren (d. h. nur die für die Ausführung einer Aufgabe erforderlichen Berechtigungen), damit der Benutzer nicht über mehr Rechte verfügt, als er benötigt. Beispiele für IAM-Richtlinien, die Sie Ihrem Veeam IAM-Benutzer zuordnen können, finden Sie im Abschnitt Zusätzliche Informationen.

Hinweis: Alternativ können Sie die im VeeamHub GitHub Repository bereitgestellten CloudFormation Vorlagen verwenden, um einen IAM-Benutzer und einen S3-Bucket für dieses Muster zu erstellen.

AWS-Administrator

Erstellen Sie einen S3-Bucket.

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon S3-Konsole unter https://console.aws.amazon.com/s3

  2. Wenn Sie noch keinen vorhandenen S3-Bucket haben, den Sie als Zielspeicher verwenden können, wählen Sie Create Bucket aus und geben Sie einen Bucket-Namen, eine AWS-Region und Bucket-Einstellungen an.

    • Wir empfehlen Ihnen, die Option „Öffentlichen Zugriff blockieren“ für den S3-Bucket zu aktivieren und die Zugriffs- und Benutzerberechtigungsrichtlinien so einzurichten, dass sie den Anforderungen Ihrer Organisation entsprechen. Ein Beispiel finden Sie in der Amazon S3 S3-Dokumentation.

    • Wir empfehlen, dass Sie S3 Object Lock aktivieren, auch wenn Sie nicht beabsichtigen, es sofort zu verwenden. Diese Einstellung kann nur zum Zeitpunkt der Erstellung des S3-Buckets aktiviert werden.

Weitere Informationen finden Sie unter Bucket erstellen in der Amazon S3 S3-Dokumentation.

AWS-Administrator
AufgabeBeschreibungErforderliche Fähigkeiten

Starten Sie den Assistenten „Neues Objekt-Repository“.

Bevor Sie die Object Storage- und Scale-Out-Backup-Repositorys in Veeam einrichten, müssen Sie die Amazon S3- und Amazon S3 Glacier-Speicher-Repositorys hinzufügen, die Sie für die Kapazitäts- und Archivstufen verwenden möchten. Im nächsten Epic verbinden Sie diese Speicher-Repositorys mit Ihrem Scale-Out-Backup-Repository.

  1. Öffnen Sie auf der Veeam-Konsole die Ansicht Backup Infrastructure

  2. Wählen Sie im Inventarbereich den Knoten Backup-Repositorys und dann Repository hinzufügen aus. 

  3. Wählen Sie im Dialogfeld Backup-Repository hinzufügen die Option Object Storage, Amazon S3.

AWS-Administrator, App-Besitzer

Fügen Sie Amazon S3 S3-Speicher für die Kapazitätsstufe hinzu.

  1. Wählen Sie im Dialogfeld Amazon Cloud Storage Services Amazon S3 aus.

  2. Geben Sie im Schritt Name des Assistenten den Namen des Objektspeichers und eine kurze Beschreibung an, z. B. den Ersteller und das Erstellungsdatum. 

  3. Geben Sie im Schritt Konto des Assistenten das Objektspeicherkonto an. 

    • Wählen Sie für Credentials den IAM-Benutzer aus, den Sie im ersten Epic für den Zugriff auf Ihren Amazon S3 S3-Objektspeicher erstellt haben. 

    • Wählen Sie für die AWS-Region die AWS-Region aus, in der sich der Amazon S3 S3-Bucket befindet.

  4. Geben Sie im Bucket-Schritt des Assistenten die Objektspeichereinstellungen an.

    • Wählen Sie für Rechenzentrumsregion die AWS-Region aus, in der sich der Amazon S3 S3-Bucket befindet.

    • Wählen Sie für Bucket den S3-Bucket aus, den Sie im ersten Epic erstellt haben.

    • Erstellen Sie für Ordner einen Cloud-Ordner, dem Sie Ihr Objektspeicher-Repository zuordnen möchten, oder wählen Sie einen aus. 

    • Wenn Sie die Unveränderlichkeit aktivieren möchten, wählen Sie Letzte Backups für X Tage unveränderlich machen und legen Sie den Zeitraum fest, in dem Ihre Backups gesperrt werden sollen. Beachten Sie, dass die Aktivierung der Unveränderlichkeit aufgrund der erhöhten Anzahl von API-Aufrufen von Veeam an Amazon S3 zu höheren Kosten führt.

  5. Überprüfen Sie im Schritt „Zusammenfassung“ des Assistenten die Konfigurationsinformationen und wählen Sie dann „Fertig stellen“.

AWS-Administrator, App-Besitzer

Fügen Sie S3 Glacier-Speicher für die Archivstufe hinzu.

Wenn Sie eine Archivschicht erstellen möchten, verwenden Sie die IAM-Berechtigungen, die im Abschnitt Zusätzliche Informationen beschrieben sind. 

  1. Starten Sie den Assistenten „Neues Objekt-Repository“ wie zuvor beschrieben.

  2. Wählen Sie im Dialogfeld Amazon Cloud Storage Services Amazon S3 Glacier aus.

  3. Geben Sie im Schritt Name des Assistenten den Namen des Objektspeichers und eine kurze Beschreibung an, z. B. den Ersteller und das Erstellungsdatum.

  4. Geben Sie im Schritt Konto des Assistenten das Objektspeicherkonto an.

    • Wählen Sie für Credentials den IAM-Benutzer aus, den Sie im ersten Epic für den Zugriff auf Ihren Amazon S3 Glacier-Objektspeicher erstellt haben. 

    • Wählen Sie für die AWS-Region die AWS-Region aus, in der sich der Amazon S3 S3-Bucket befindet.

  5. Geben Sie im Bucket-Schritt des Assistenten die Objektspeichereinstellungen an.

    • Wählen Sie für die Rechenzentrumsregion die AWS-Region aus.

    • Wählen Sie für Bucket einen S3-Bucket zum Speichern Ihrer Backup-Daten aus. Dies kann derselbe Bucket sein, den Sie für die Kapazitätsstufe verwendet haben.

    • Erstellen Sie für Ordner einen Cloud-Ordner, dem Sie Ihr Objektspeicher-Repository zuordnen möchten, oder wählen Sie einen aus. 

    • Wenn Sie die Unveränderlichkeit aktivieren möchten, wählen Sie Letzte Backups für die gesamte Dauer ihrer Aufbewahrungsrichtlinie unveränderlich machen. Beachten Sie, dass die Aktivierung der Unveränderlichkeit aufgrund der erhöhten Anzahl von API-Aufrufen von Veeam an Amazon S3 zu höheren Kosten führt.

    • Wenn Sie S3 Glacier Deep Archive als Ihre Archivspeicherklasse verwenden möchten, wählen Sie Use the Deep Archive Storage Class.

  6. Konfigurieren Sie im Schritt Proxy Appliance des Assistenten die Zusatzinstanz, die für die Übertragung der Daten von Amazon S3 zu Amazon S3 Glacier verwendet wird. Sie können die Standardeinstellungen verwenden oder jede Einstellung manuell konfigurieren. Um die Einstellungen manuell zu konfigurieren:

    • Wählen Sie Anpassen aus.

    • Wählen Sie für den EC2-Instance-Typ den Instance-Typ für die Proxy-Appliance, basierend auf Ihren Geschwindigkeits- und Kostenanforderungen für die Übertragung der Backup-Dateien auf die Archivebene Ihres Scale-Out-Backup-Repositorys.

    • Wählen Sie für Amazon VPC die VPC für die Ziel-Instance aus.

    • Wählen Sie für Subnet das Subnetz für die Proxy-Appliance aus.

    • Wählen Sie unter Sicherheitsgruppe die Sicherheitsgruppe aus, die der Proxy-Appliance zugeordnet werden soll.

    • Geben Sie als Redirector-Port den TCP-Port für das Routing von Anfragen zwischen der Proxy-Appliance und den Komponenten der Backup-Infrastruktur an.

    • Wählen Sie OK, um Ihre Einstellungen zu bestätigen.

  7. Überprüfen Sie im Schritt „Zusammenfassung“ des Assistenten die Konfigurationsinformationen und klicken Sie dann auf Fertig stellen.

AWS-Administrator, App-Besitzer
AufgabeBeschreibungErforderliche Fähigkeiten

Starten Sie den Assistenten für ein neues Scale-Out Backup Repository.

  1. Öffnen Sie auf der Veeam-Konsole die Ansicht Backup Infrastructure

  2. Wählen Sie im Inventarbereich Scale-out Repositories und dann Add Scale-out Repository aus.

App-Besitzer, AWS-Systemadministrator

Fügen Sie ein Scale-Out-Backup-Repository hinzu und konfigurieren Sie Kapazitäts- und Archivstufen.

  1. Geben Sie im Schritt Name des Assistenten den Namen und eine kurze Beschreibung des Scale-Out-Backup-Repositorys an. 

  2. Fügen Sie bei Bedarf Leistungsgrenzen hinzu. Sie können auch Ihr vorhandenes lokales Backup-Repository von Veeam als Leistungsstufe verwenden. Ab Veeam Version 12 können Sie einen S3-Bucket als Leistungserweiterung für direct-to-object (DTO-) Backups hinzufügen und so eine lokale Performance-Stufe umgehen.

  3. Wählen Sie Advanced und geben Sie zusätzliche Optionen für das Scale-Out-Backup-Repository an.

    • Wählen Sie „Backup-Dateien pro Computer verwenden“, um für jeden Computer eine separate Backup-Datei zu erstellen und diese Dateien in mehreren Streams gleichzeitig in das Backup-Repository zu schreiben. Diese Option wird für eine bessere Nutzung von Speicher- und Rechenressourcen empfohlen.

    • Wählen Sie Vollständige Sicherung durchführen, wenn die erforderliche Größe offline ist, um eine vollständige Sicherungsdatei für den Fall zu erstellen, dass eine Erweiterung, die Wiederherstellungspunkte für eine inkrementelle Sicherung enthält, offline geht. Für diese Option ist freier Speicherplatz im Scale-Out-Backup-Repository erforderlich, um eine vollständige Sicherungsdatei zu hosten.

  4. Geben Sie im Schritt „Richtlinie“ des Assistenten die Richtlinie für die Platzierung von Backups für das Repository an. 

    • Wählen Sie Datenlokalität, um vollständige und inkrementelle Sicherungsdateien, die zu derselben Kette gehören, zusammen und mit demselben Leistungsumfang zu speichern. Sie können Dateien, die zu einer neuen Backup-Kette gehören, im gleichen oder in einem anderen Leistungsumfang speichern (es sei denn, Sie verwenden eine deduplizierende Speicher-Appliance als Leistungsumfang).

    • Wählen Sie Performance, um vollständige und inkrementelle Backup-Dateien mit unterschiedlichen Leistungsstufen zu speichern. Diese Option erfordert eine schnelle und zuverlässige Netzwerkverbindung. Wenn Sie Leistung wählen, können Sie die Typen der zu speichernden Sicherungsdateien für jede Leistungsstufe einschränken. Sie können beispielsweise vollständige Sicherungsdateien auf einem Extent und inkrementelle Backup-Dateien auf anderen Extents speichern. So wählen Sie Dateitypen aus:

      • Wählen Sie Anpassen aus.

      • Wählen Sie im Dialogfeld Einstellungen für die Backup-Platzierung einen Leistungsbereich aus, und klicken Sie dann auf Bearbeiten.

      • Wählen Sie den Typ der Sicherungsdateien aus, die Sie auf dem Extent speichern möchten.

  5. Konfigurieren Sie im Schritt „Kapazitätsstufe“ des Assistenten die Langzeitspeicherebene, die Sie dem Scale-Out-Backup-Repository zuordnen möchten.  

    • Wählen Sie „Kapazität des Scale-out-Backup-Repositorys mit Objektspeicher erweitern“. Wählen Sie für das Objektspeicher-Repository den Amazon S3 S3-Speicher für die Kapazitätsstufe aus, die Sie im vorherigen Epic hinzugefügt haben.

    • Wählen Sie Fenster, um ein Zeitfenster für das Verschieben oder Kopieren von Daten auszuwählen.

    • Wählen Sie Backups in den Objektspeicher kopieren, sobald sie erstellt wurden, um alle oder nur die kürzlich erstellten Backup-Dateien bis zur Kapazitätsgrenze zu kopieren. 

    • Wählen Sie aus dem Fenster für betriebliche Wiederherstellungen die Option Backups nach dem Alter in den Objektspeicher verschieben aus, um inaktive Backup-Ketten in den Kapazitätsbereich zu übertragen. Geben Sie im Feld Sicherungsdateien verschieben, die älter als X Tage sind, eine Dauer an, nach deren Ablauf die Sicherungsdateien ausgelagert werden sollen. (Geben Sie 0 Tage an, um inaktive Backup-Ketten an dem Tag auszulagern, an dem sie erstellt wurden.) Sie können auch Override wählen, um Sicherungsdateien früher zu verschieben, wenn das Scale-Out-Backup-Repository einen von Ihnen angegebenen Schwellenwert erreicht hat.

    • Wählen Sie In den Objektspeicher hochgeladene Daten verschlüsseln und geben Sie ein Passwort an, um alle Daten und ihre Metadaten für das Auslagern zu verschlüsseln. Wählen Sie Passwörter hinzufügen oder verwalten, um ein neues Passwort anzugeben.

  6. Konfigurieren Sie im Schritt Archivierungsebene des Assistenten die Archivspeicherebene, die Sie dem Scale-Out-Backup-Repository zuordnen möchten. (Dieser Schritt wird nicht angezeigt, wenn Sie das Hinzufügen von Amazon S3 Glacier-Speicher übersprungen haben.) 

    • Wählen Sie Vollständige GFS-Backups im Objektspeicher archivieren. Wählen Sie für das Objektspeicher-Repository den Amazon S3 Glacier-Speicher aus, den Sie im vorherigen Epic hinzugefügt haben.

    • Wählen Sie für Archiv-GFS-Backups, die älter als N Tage sind, ein Zeitfenster für das Verschieben von Dateien in den Archivbereich. (Um inaktive Backup-Ketten an dem Tag zu archivieren, an dem sie erstellt wurden, geben Sie 0 Tage an.)

  7. Überprüfen Sie im Schritt Zusammenfassung des Assistenten die Konfiguration des Scale-Out-Backup-Repositorys und klicken Sie dann auf Fertig stellen.

App-Besitzer, AWS-Systemadministrator

Zugehörige Ressourcen

Zusätzliche Informationen

In den folgenden Abschnitten finden Sie Beispiele für IAM-Richtlinien, die Sie verwenden können, wenn Sie einen IAM-Benutzer im Abschnitt Epics dieses Musters erstellen.

IAM-Richtlinie für die Kapazitätsstufe

Hinweis Ändern Sie den Namen der S3-Buckets in der Beispielrichtlinie von <yourbucketname> in den Namen des S3-Buckets, den Sie für Veeam-Backups auf Kapazitätsstufen verwenden möchten.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:GetObjectVersion",
                "s3:ListBucketVersions",
                "s3:ListBucket",
                "s3:PutObjectLegalHold",
                "s3:GetBucketVersioning",
                "s3:GetObjectLegalHold",
                "s3:GetBucketObjectLockConfiguration",
                "s3:PutObject*",
                "s3:GetObject*",
                "s3:GetEncryptionConfiguration",
                "s3:PutObjectRetention",
                "s3:PutBucketObjectLockConfiguration",
                "s3:DeleteObject*",
                "s3:DeleteObjectVersion",
                "s3:GetBucketLocation"

            ],
            "Resource": [
                "arn:aws:s3:::/*",
                "arn:aws:s3:::"
            ]
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets",
                "s3:ListBucket"
            ],
            "Resource": "*"
        }
    ]
}

IAM-Richtlinie für die Archivstufe

Hinweis: Ändern Sie den Namen der S3-Buckets in der Beispielrichtlinie von <yourbucketname> in den Namen des S3-Buckets, den Sie für Backups auf Veeam-Archivebene verwenden möchten.

So verwenden Sie Ihre vorhandenen VPC-, Subnetz- und Sicherheitsgruppen:

  {
    "Version": "2012-10-17",
    "Statement": [
      {
        "Sid": "VisualEditor0",
        "Effect": "Allow",
        "Action": [
          "s3:DeleteObject",
          "s3:PutObject",
          "s3:GetObject",
          "s3:RestoreObject",
          "s3:ListBucket",
          "s3:AbortMultipartUpload",
          "s3:GetBucketVersioning",
          "s3:ListAllMyBuckets",
          "s3:GetBucketLocation",
          "s3:GetBucketObjectLockConfiguration",
          "s3:PutObjectRetention",
          "s3:GetObjectVersion",
          "s3:PutObjectLegalHold",
          "s3:GetObjectRetention",
          "s3:DeleteObjectVersion",
          "s3:ListBucketVersions",
          "ec2:DescribeInstances",
          "ec2:CreateKeyPair",
          "ec2:DescribeKeyPairs",
          "ec2:RunInstances",
          "ec2:DeleteKeyPair",
          "ec2:DescribeVpcAttribute",
          "ec2:CreateTags",
          "ec2:DescribeSubnets",
          "ec2:TerminateInstances",
          "ec2:DescribeSecurityGroups",
          "ec2:DescribeImages",
          "ec2:DescribeVpcs"
        ],
        "Resource": "*"
      }
    ]
  }

So erstellen Sie neue VPC-, Subnetz- und Sicherheitsgruppen:

  {
    "Version": "2012-10-17",
    "Statement": [
      {
        "Sid": "VisualEditor0",
        "Effect": "Allow",
        "Action": [
          "s3:DeleteObject",
          "s3:PutObject",
          "s3:GetObject",
          "s3:RestoreObject",
          "s3:ListBucket",
          "s3:AbortMultipartUpload",
          "s3:GetBucketVersioning",
          "s3:ListAllMyBuckets",
          "s3:GetBucketLocation",
          "s3:GetBucketObjectLockConfiguration",
          "s3:PutObjectRetention",
          "s3:GetObjectVersion",
          "s3:PutObjectLegalHold",
          "s3:GetObjectRetention",
          "s3:DeleteObjectVersion",
          "s3:ListBucketVersions",
          "ec2:DescribeInstances",
          "ec2:CreateKeyPair",
          "ec2:DescribeKeyPairs",
          "ec2:RunInstances",
          "ec2:DeleteKeyPair",
          "ec2:DescribeVpcAttribute",
          "ec2:CreateTags",
          "ec2:DescribeSubnets",
          "ec2:TerminateInstances",
          "ec2:DescribeSecurityGroups",
          "ec2:DescribeImages",
          "ec2:DescribeVpcs",
          "ec2:CreateVpc",
          "ec2:CreateSubnet",
          "ec2:DescribeAvailabilityZones",
          "ec2:CreateRoute",
          "ec2:CreateInternetGateway",
          "ec2:AttachInternetGateway",
          "ec2:ModifyVpcAttribute",
          "ec2:CreateSecurityGroup",
          "ec2:DeleteSecurityGroup",
          "ec2:AuthorizeSecurityGroupIngress",
          "ec2:AuthorizeSecurityGroupEgress",
          "ec2:DescribeRouteTables",
          "ec2:DescribeInstanceTypes"
        ],
        "Resource": "*"
      }
    ]
  }