Veeam Backup for Microsoft Azure
Veeam Software ha da poco rilasciato una soluzione nativa per il backup di macchine virtuali Azure dedicata sia alle piccole realtà che alle grandi organizzazioni. Il prodotto, infatti, è disponibile in una versione gratuita in grado di proteggere fino a 10 VM Azure e in una versione “Bring Your Own License” in cui il numero di macchine che si possono sottoporre a backup è legato al numero di licenze acquistate.
Perché si parla di soluzione “nativa” e perché questo rappresenta un interessante valore aggiunto?
Chi conosce l’offerta Veeam sa che la il prodotto Veeam Backup & Replication si integra con gli ambienti di virtualizzazione Microsoft Hyper-V e VMware in modalità agentless (ovvero senza necessità di installare software aggiuntivi sulle VM). Per effettuare il backup delle macchine virtuali ospitate in Microsoft Azure fino ad ora era invece necessario installare su queste un agent (specifico per Windows o per Linux), gestendole come fossero macchine fisiche.
Con il rilascio di Veeam Backup for Microsoft Azure è ora possibile effettuare il backup (e l’eventuale ripristino) di VM Azure utilizzando una soluzione nativamente integrata con la piattaforma cloud di Microsoft e, quindi, senza necessità di utilizzare agent.
Obiettivo di questo articolo è di descrivere le funzionalità della soluzione e i passi operativi per eseguire il backup di un set di VM Azure.
Caratteristiche di Veeam Backup for Microsoft Azure
Il prodotto si installa facilmente e rapidamente dal Marketplace Azure, senza alcuna necessità di ospitare in casa elementi della soluzione, e permette di effettuare due tipi di backup:
- Utilizzando le snapshot native delle macchine virtuali,
- Archiviando i backup delle macchine virtuali in Azure BLOB Storage
Le due metodologie non sono mutuamente esclusive, consentendo di creare delle policy di backup che in un unico job le applichino entrambe, eventualmente con frequenze e criteri di conservazione differenti.
Maggiori informazioni sulle shapshot dei dischi delle VM Azure qui: https://docs.microsoft.com/it-it/azure/virtual-machines/windows/snapshot-copy-managed-disk.
Per un’introduzione ai BLOB Storage di Azure: https://docs.microsoft.com/it-it/azure/storage/blobs/.
Il ripristino può essere effettuato sovrascrivendo la macchina originale o in una posizione diversa con impostazioni alternative ed è anche possibile ripristinare singoli volumi o recuperare singoli file.
Infine, è possibile integrare Veeam Backup for Microsoft Azure con un’eventuale installazione on-premises di Veeam Backup & Replication al fine di ottenere una copia dei backup su storage locale e anche di orchestrare ripristini delle macchine virtuali Azure su infrastrutture VMware o Hyper-V presenti nel nostro datacenter.
Architettura
L’infrastruttura della soluzione (sintetizzata nella figura sottostante) consiste di tre elementi:
- Il Controller Server, una VM Azure basata su Linux su cui è installato il prodotto – creata automaticamente durante il deployment da Marketplace;
- I Backup Repository, spazi BLOB Storage su cui archiviare i backup delle VM Azure – definiti dall’utente;
- I Worker, VM Azure Linux istanziate per eseguire il backup e il ripristino delle VM su e da BLOB Storage, nonché le operazioni di recupero a livello di singolo file – vengono avviati e dismessi dinamicamente da Veeam Backup for Microsoft Azure.
Il Controller Server ha il compito di gestire tutte le componenti dell’infrastruttura di backup, gestire la schedulazione delle policy di protezione, orchestrare la creazione delle snapshot, il backup e il ripristino delle VM Azure. Una volta completato il deployment vi si potrà connettere tramite browser ed avere accesso all’interfaccia amministrativa di Veeam Backup for Microsoft Azure.
Almeno un Backup Repository deve essere aggiunto all’infrastruttura di backup se si desidera archiviare i backup su Azure BLOB Storage: un repository deve essere abbinato ad una cartella esistente in un BLOB Container definito all’interno di uno Storage Account Azure.
Ogni Worker gestisce i dati di una VM alla volta: se viene definita una policy di backup contenente 10 macchine virtuali, Veeam Backup for Microsoft Azure potrà istanziare fino a 10 Worker. Le modalità di creazione dei Worker possono essere definite automaticamente dal Controller Server in occasione di backup o ripristini verso o da Backup Repository (BLOB Storage), oppure seguire impostazioni personalizzate definite dall’utente. La configurazione automatica è quella di default e prevede un parallelismo massimo di 5 Worker creati nella Region dove si trova lo Storage Account del Backup Repository. Alternativamente, si potrà definire una serie di parametri personalizzati specifici per una Region Azure: numero minimo e massimo di Worker simultanei, loro dimensione (in base ai template Azure), impostazioni di rete. In entrambi gli scenari (configurazione automatica o personalizzata), ogni Worker ha un periodo di inattività massimo di 10 minuti, trascorsi i quali viene automaticamente rimosso.
Per aumentare il livello di sicurezza della soluzione, è possibile collocare i backup in una Region differente rispetto a quella in cui sono presenti le VM.
Nei prossimi paragrafi vedremo come installare e configurare Veeam Backup for Microsoft Azure ed iniziare a proteggere le nostre macchine virtuali ospitate in Azure.
Nota: si presuppone una buona familiarità con i concetti base di amministrazione di Microsoft Azure.
Installazione di Veeam Backup for Microsoft Azure
Per installare il prodotto, accedere al Marketplace di Azure da questo link https://azuremarketplace.microsoft.com/en-us/marketplace/apps/veeam.azure_backup_free?tab=Overview e poi fare clic su GET IT NOW.
Dopo aver fatto accesso con un account amministrativo alla sottoscrizione Azure di nostro interesse, nella pagina Veeam Backup for Microsoft Azure fare clic su Create.
Nella sezione Basics, selezionare una sottoscrizione dove effettuare il deployment della VM di Veeam Backup for Microsoft Azure; nella lista Resource group selezionarne uno esistente oppure fare clic su Create new per crearne uno nuovo. Per maggiori informazioni sui Resource Group di Azure: https://docs.microsoft.com/it-it/azure/azure-resource-manager/management/manage-resource-groups-portal.
Specificare un nome per la VM, la Region di appartenenza (https://azure.microsoft.com/it-it/global-infrastructure/regions/) ed eventualmente una delle Availability options (https://docs.microsoft.com/it-it/azure/virtual-machines/windows/availability).
Verificare che sia selezionata l’immagine “Veeam Backup for Microsoft Azure”.
Non abilitare l’opzione Azure Spot Instance (https://azure.microsoft.com/it-it/pricing/spot/).
Selezionare la dimensione più adatta (l’installer sceglie la quella ottimale) tenendo conto che i requisiti minimi sono di 2 vCPU e 4GB di RAM.
Specificare l’opzione Password e inserire un nome ed una password per l’account che avrà accesso alla console.
Fare clic su Next : Discs.
Alla voce OS disk type si raccomanda di selezionare l’opzione Premium SSD per ottenere maggiori performance.
Fare clic su Next : Networking.
Selezionare o creare la Virtual Network, la Subnet, il Public IP e il Network security group che si vuole vengano abbinati alla VM di Veeam Backup for Microsoft Azure. Maggior info: https://docs.microsoft.com/it-it/azure/virtual-network/virtual-networks-overview e https://docs.microsoft.com/it-it/azure/virtual-network/security-overview.
Selezionare l’opzione Accelerated networking per abilitare un throughput elevato e una minore latenza sull’interfaccia di rete.
Verificare che l’opzione Place this virtual machine behind an existing load balancing solution? sia impostata su No.
Fare clic su Review + create.
Verificare i parametri impostati e fare clic su Create.
Configurazione di Veeam Backup for Microsoft Azure
Completato il deployment, nella pagina Overview della VM prendere nota del Public IP address.
Utilizzare un browser per accedere alla console utilizzando l’indirizzo IP precedentemente annotato, inserire nome utente e password definiti durante l’installazione e fare clic su Log in.
Dopo aver letto ed accettato il License Agreement, si avrà accesso alla console di gestione.
Fare clic su Add Microsoft Azure Connection.
Veeam Backup for Microsoft Azure usa un account di servizio Microsoft Azure (anche detto Azure AD Application) per accedere alle risorse di Azure (sottoscrizioni, gruppi di risorse, account di archiviazione, eccetera).
Nella pagina Add Azure Account inserire un nome ed una descrizione per identificare l’account di servizio Azure (sono informazioni puramente indicative), poi fare clic su Next.
Nella pagina successiva (Select service account type to use) è possibile selezionare una delle due opzioni:
- Create service account automatically, per lasciare che l’account venga creato contestualmente dal Veeam Backup for Microsoft Azure;
- Specify existing service account, per selezionarne uno già esistente.
Per maggiori informazioni sugli account di servizio di Azure: https://docs.microsoft.com/it-it/azure/active-directory-domain-services/create-gmsa.
Nel nostro caso, selezionare l’opzione Create service account automatically e fare clic su Next.
Nella pagina Logon to Microsoft Azure, fare clic su Copy code to clipboard e poi sul link https://microsoft.com/devicelogin.
Nella pagina del portale Microsoft, incollare il codice precedentemente copiato e fare clic su Avanti (o Next).
Quando richiesto, inserire le proprie credenziali di accesso amministrativo ad Azure.
Tornare alla finestra del browser della console di Veeam Backup for Microsoft Azure e fare clic su Next.
Nella pagina Set application Group è eventualmente possibile inserire il service account precedentemente individuato in un gruppo Azure Active Directory esistente. Questo passaggio consente di poter accedere alle risorse di tale gruppo quando si andranno a definire le policy di backup.
Fare clic su Next e nella pagina successiva (Summary) fare clic su Finish.
Nella sezione Accounts della console, area Configuration, sarà possibile vedere l’account appena creato.
Dobbiamo ora configurare almeno un repository BLOB Storage a cui Veeam Backup for Microsoft Azure potrà accedere per archiviare i backup.
Assumiamo che sia disponibile uno Storage Account di Azure (nel nostro caso chiamato vbazuredemostorage) al cui interno sia stato creato un Container (nel nostro caso vbazurerepo). Per maggiori informazioni: https://docs.microsoft.com/it-it/azure/storage/blobs/storage-blobs-introduction.
Fare clic su Repositories e poi su Add.
Nella pagina Add Repository inserire un nome ed una descrizione (anche in questo caso sono informazioni puramente indicative), poi fare clic su Next.
Nella pagina Choose account to connect to Azure repository, verificare che sia selezionato l’account di servizio precedentemente creato e fare clic su Next.
Nella pagina seguente (Choose storage account) identificare l’account di archiviazione Azure contenente il container BLOB e fare clic su Next.
Nella pagina Choose Microsoft Azure blob storage container selezionare il container che si desidera utilizzare come repository e fare clic su Next.
Nella pagina Specify folder options selezionare una cartella esistente oppure crearne una nuova (nel nostro esempio, Rome-Backups) e fare clic su Next.
Qualora si desideri proteggere con crittografia i dati di backup, selezionare l’opzione Enable encryption, specificare una password e un suggerimento per aiutarsi a ricordarla. Poi, fare clic su Next.
Nella pagina successiva fare clic su Finish.
Opzionale: per configurare le impostazioni di notifica via e-mail, nella console fare clic su Settings.
Nella scheda E-mail Settings, selezionare la casella di controllo Enable e-mail notifications.
Nel campo SMTP Server, specificare un nome DNS o un indirizzo IP del server SMTP che si desidera utilizzare. Tutte le notifiche e-mail (inclusi i messaggi di prova) e i rapporti giornalieri verranno inviati da questo server SMTP.
Fare clic su Advanced per specificare le credenziali dell’utente (maggiori informazioni qui: https://helpcenter.veeam.com/docs/vbazure/guide/adding_standard_account.html?ver=10) e le impostazioni di connessione.
Infine, fare clic su Save.
Creare una policy di backup
Siamo finalmente pronti per effettuare il backup di una o più delle VM presenti su Azure.
Nella console di Veeam Backup for Microsoft Azure, fare clic su Policies e poi su Add.
Nella pagina Add Policy inserire un nome ed una descrizione e poi fare clic su Next.
Selezionare la Azure Active Directory di riferimento e fare clic su Next.
Nella pagina Select regions, aggiungere con il pulsante Add (o rimuovere on il pulsante Remove) le Region Azure in cui sono presenti le VM di cui si vuole effettuare il backup.
Nella pagina successiva (Specify resources to protect) fare clic su All resources per proteggere tutte le VM della Region selezionata oppure fare clic su Protect the following resources e poi su Add per specificare il tipo di risorsa (sottoscrizioni, gruppi di risorse, tag, VM).
Nel nostro caso, abbiamo selezionato il tipo Virtual Machines e poi due VM specifiche: srv-webapp-01 e srv-ubu-01.
Fare clic su Next.
Nella pagina seguente, aggiungere (Add) o rimuovere (Remove) risorse che non si intendono includere nella policy: ovviamente questo filtro ha senso se si è scelto di individuare le risorse attraverso un contenitore (sottoscrizione, gruppo di risorse) o un tag. Poi, fare clic su Next.
Nella pagina Specify Snapshot Settings è possibile decidere se effettuare una protezione delle VM attraverso snapshot native, quanti punti di ripristino conservare per ogni VM e se programmare l’esecuzione automatica dell’operazione.
Fare clic su Next.
Nella pagina Specify Backup Settings è possibile specificare se si intende effettuare il backup delle VM su BLOB Storage, la durata della retention del backup per ciascuna VM e se programmare l’esecuzione automatica dell’operazione.
Uno dei vantaggi dei backup su BLOB Storage è che vi si potrà poi interagire attraverso la console di Veeam Backup & Replication per orchestrare copie e/o ripristini on-premises.
Fare clic su Next.
La pagina Cost estimation per month presenta una stima dei costi mensili imputati da Microsoft relativi a:
- Creazione gestione delle snapshot,
- Occupazione dello spazio BLOB Storage legato ai backup,
- Traffico eventualmente legato al backup fra regioni differenti,
- Transazioni generate dalle richieste API effettuate verso Azure.
Fare clic su Next.
Nella pagina Policy Settings specificare se effettuare (e quanti) nuovi tentativi di esecuzione delle procedure di backup in caso di errore e se, opzionalmente, si desiderano notifiche via e-mail relative all’esecuzione della policy.
Fare clic su Next e poi su Finish.
Nella console sarà possibile vedere la policy appena creata.
Selezionare la policy e fare clic su Start.
Conclusioni
In questo articolo abbiamo visto come installare Veeam Backup for Microsoft Azure dal Marketplace Azure, effettuarne la configurazione di base e creare una prima policy di backup per le VM Azure.
Per effettuare il ripristino sia da snapshot che da BLOB Storage e come recuperare i singoli file delle VM senza dover ricorrere ad un restore integrale vi invito a leggere la guida Veeam Backup for Microsoft Azure – Parte 2