亚马逊AWS官方博客

AWS Backup 新功能 – 支持 VMware 和 VMware Cloud on AWS

我很高兴宣布 AWS Backup 对 VMware 的支持,这是一项新功能,使您能够集中和自动化在 VMware 本地部署的运行的虚拟机 (VM) 和 AWS 上运行的 VMware 云端 TM 的数据保护。现在,您可以在 AWS Backup 中使用单个集中管理的策略来保护这些 VMware 环境以及 AWS Backup 已经支持的 12 项 AWS 计算、存储和数据库服务。然后,您可以使用 AWS Backup 将 VMware 工作负载还原到本地部署的数据中心和 AWS 上的 VMware Cloud。

在这样做的同时,AWS Backup Audit Manager 可让您通过监控备份、复制和还原操作以及生成审计员就绪的报告来持续证明合规性,以满足您的数据治理和监管要求。

我们来看看这些步骤的实际操作。

使用适用于 VMware 的 AWS Backup 支持
使用 AWS Backup 备份 VMware 虚拟机 (VM) 需要三个步骤:

  1. 创建将 AWS Backup 连接到虚拟机管理程序的网关
  2. 通过网关连接到虚拟机管理程序
  3. 将虚拟机管理程序管理的虚拟机分配给备份计划。

适用于 VMware 的 AWS Back 支持示意图

在 AWS Backup 控制台的左窗格中,有一个新的外部资源部分。在那里,我选择网关,然后选择创建网关。此 AWS Backup 网关有助于发现本地部署的 VMware 环境,并充当发送和接收数据的云网关。

我下载了 AWS Backup 网关的开放虚拟化格式 (OVF) 文件,然后按照说明使用 VMware vSphere 客户端部署网关。我在本演练中使用内部测试和开发 VMware 环境。

VMware vCenter 屏幕截图。

在 VMware 环境中部署网关后,我回到了 AWS Backup 控制台。为网关写一个名称(为了简单起见,我使用与网关 VM 相同的名称)和网关 VM 的 IP 地址。或者,我可以添加标签来帮助组织和跟踪我的设置。我继续创建网关。

控制台屏幕截图。

现在,我选择添加虚拟机管理程序。我写了虚拟机管理程序的名称和 VMware vCenter 服务器主机的 IP 地址。

控制台屏幕截图。

我在 Active Directory 域中输入我为 AWS Backup 创建的服务账户的用户名和密码。用户名应包含域(例如,username @domain)。然后,我选择加密密钥来保护服务帐户凭证。如果我不选择自己的 AWS Key Management Service (KMS) 密钥,AWS Backup 会使用 AWS 拥有和管理的密钥对用户名和密码进行加密。

控制台屏幕截图。

我选择要连接到虚拟机管理程序的网关,然后选择测试网关连接。此测试有助于确保在我完成配置之前,网关可以与虚拟机管理程序进行通信。或者,我可以添加标签来帮助组织和跟踪我的设置。我继续添加虚拟机管理程序。

控制台屏幕截图。

几分钟后,虚拟机管理程序就会连接到线上,我会在 AWS Backup 控制台中看到 vCenter 管理的虚拟机。我现在可以将这些虚拟机用作备份计划中的资源,方法与 AWS Backup 支持的其他 AWS 计算、存储和数据库资源相同。

控制台屏幕截图。

我创建了一个新的备份计划,并从模板开始。模板的规则强制执行每日备份,保留期为五周,每月备份保留一年。我可以根据自己的要求自定义这些规则。

控制台屏幕截图。

然后,我选择为备份计划分配资源,然后选择三个虚拟机。

控制台屏幕截图。

如果需要,可以在控制台的受保护资源部分创建按需备份。例如,我在这里开启其中一个虚拟机的按需备份。

控制台屏幕截图。

备份完成后,虚拟机将添加到受保护资源的列表中,随后我可以启动还原。

控制台屏幕截图。

我选择备份然后选择恢复。然后,我输入还原位置,该位置可以是我用于备份的相同 VMware 环境,也可以是其他环境(例如,在 VMware Cloud on AWS 上)。下面,我指定了用于还原的名称、路径、计算资源名称和数据存储。然后,我选择还原备份

控制台屏幕截图。

我通过 AWS Backup 控制台监控备份和还原任务的状态。要在一段时间内监控备份和还原指标,我可以使用 Amazon CloudWatch 指标、日志和告警。我还可以将事件发送到 Amazon EventBridge,以便在任务完成或失败后接收通知

可用性和定价
针对 VMware 的 AWS Backup 支持在以下地区提供:美国东部(弗吉尼亚北部、俄亥俄州)、美国西部(加利福尼亚北部、俄勒冈)、GovCloud(美国东部、美国西部)、加拿大(中部)、欧洲(法兰克福、爱尔兰、伦敦、米兰、巴黎、斯德哥尔摩)、南美洲(圣保罗)、亚太地区(香港、孟买、首尔、新加坡、悉尼、东京、大阪)、中东(巴林)和非洲(开普敦)区域。有关更多信息,请参阅 AWS 区域服务列表

AWS Backup 支持在本地部署和 AWS 上的 VMware Cloud 中运行在 NFS、VMFS 和 VSAN 数据存储上的 VMware ESXi 6.7.x 和 7.0.x 虚拟机。此外,AWS Backup 支持用于将数据从源虚拟机复制到 AWS 的 SCSI 热添加和网络块储存设备 (NBD) 传输模式。

借助对 VMware 的 AWS Backup 支持,您可以使用与 AWS Backup 目前使用的相同维度进行付费:备份存储、还原和跨区域数据传输。有关更多信息,请参阅 AWS Backup 定价页面

您的虚拟机备份存储在备份保管库中。AWS Backup 存储和管理的所有备份都将复制到该区域 3 个可用区域 (AZ),其设计持久性为 99.999999999%(11 9s)和 99.99%(4 9s)的服务可用性。

AWS Backup 支持虚拟机的第一次完整备份,然后是永久递增备份,您可以按需或通过备份计划中配置的计划创建这些虚拟机。即使备份以递增方式存储,AWS Backup 也始终执行完整还原,这使您能够在轻松执行还原的同时从存储效率成本节约中得到益处。

使用 AWS Backup 集中保护您的 VMware 环境和 AWS计算、存储和数据库资源。

Danilo 于 中发布