Резервное копирование ВМ с помощью Hystax Acura Backup
Важно
Часть ресурсов, необходимых для прохождения практического руководства, доступны только в регионе Россия.
Вы можете автоматически создавать резервные копии виртуальных машин и восстанавливать их в облачной инфраструктуре с помощью инструмента Hystax Acura Backup в Yandex Cloud.
ВМ с Hystax Acura Backup управляет процессами резервного копирования и восстановления. Резервные копии ВМ сохраняются в бакете Object Storage. Восстановление выполняется с помощью вспомогательной ВМ Hystax Cloud Agent, которая создает новую ВМ с определенной точкой отката RPO (Recovery Point Objective) на произвольный момент времени в прошлом. Время, необходимое для восстановления из резервной копии RTO (Recovery Time Objective), зависит от объема исходных данных.
Чтобы выполнить резервное копирование и восстановление ВМ с помощью Hystax Acura Backup:
- Подготовьте облако к работе.
- Создайте сервисный аккаунт.
- Настройте разрешения сетевого трафика.
- Создайте бакет.
- Создайте ВМ с Hystax Acura Backup.
- Сделайте IP-адрес ВМ статическим.
- Настройте Hystax Acura Backup.
- Подготовьте и установите агент на ВМ.
- Создайте резервную копию ВМ.
- Создайте план восстановления.
- Запустите восстановление.
Если созданные ресурсы вам больше не нужны, удалите их.
Подготовьте облако к работе
Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:
- Перейдите в консоль управления
, затем войдите в Yandex Cloud или зарегистрируйтесь. - На странице Yandex Cloud Billing
убедитесь, что у вас подключен платежный аккаунт, и он находится в статусеACTIVE
илиTRIAL_ACTIVE
. Если платежного аккаунта нет, создайте его и привяжите к нему облако.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака
Подробнее об облаках и каталогах.
Необходимые платные ресурсы
Примечание
Обратите внимание, что оплачиваться и учитываться в квотах
- ВМ для Hystax Acura Backup использует 8 ядер vCPU, 16 ГБ памяти и диск на 200 ГБ.
- Вспомогательные ВМ Hystax Cloud Agent используют 2 ядра vCPU, 4 ГБ памяти и диск на 10 ГБ. Одна ВМ Hystax Cloud Agent может одновременно обслуживать до 6 реплицируемых дисков. В случае, если дисков больше 6, автоматически будут созданы дополнительные ВМ Hystax Cloud Agent.
Подробные системные требования см. в документации Hystax
В стоимость ресурсов для использования Hystax Acura Backup входят:
- Плата за вычислительные ресурсы ВМ (см. тарифы Yandex Compute Cloud).
- Плата за диски ВМ (см. тарифы Yandex Compute Cloud).
- Плата за использование динамического или статического внешнего IP-адреса (см. тарифы Yandex Virtual Private Cloud).
- Плата за хранение данных в бакете и операции с ними (см. тарифы Yandex Object Storage).
- Плата за использование Hystax Acura Backup (см. описание продукта в Cloud Marketplace).
Создайте сервисный аккаунт и ключи доступа
Hystax Acura Backup будет выполнять действия от имени сервисного аккаунта.
- Создайте сервисный аккаунт
hystax-acura-account
с ролямиeditor
иmarketplace.meteringAgent
. Сохраните идентификатор сервисного аккаунта, он потребуется в дальнейшем. - Создайте авторизованный ключ для сервисного аккаунта. Авторизованный ключ нужен для выполнения операций в Yandex Cloud от имени сервисного аккаунта. Сохраните идентификатор и закрытый ключ, они потребуются в дальнейшем.
- Создайте статический ключ доступа. Статический ключ нужен для доступа к бакету от имени сервисного аккаунта. Сохраните идентификатор и секретный ключ, они потребуются в дальнейшем.
Настройте разрешения сетевого трафика
Настройте разрешения сетевого трафика в группе безопасности по умолчанию.
Добавьте в нее следующие правила:
Направление трафика |
Описание | Диапазон портов | Протокол | Назначение / Источник |
CIDR блоки |
---|---|---|---|---|---|
Входящий | http |
80 |
TCP |
CIDR |
0.0.0.0/0 |
Входящий | https |
443 |
TCP |
CIDR |
0.0.0.0/0 |
Входящий | https |
4443 |
TCP |
CIDR |
0.0.0.0/0 |
Входящий | vmware |
902 |
TCP |
CIDR |
0.0.0.0/0 |
Входящий | vmware |
902 |
UDP |
CIDR |
0.0.0.0/0 |
Входящий | iSCSI |
3260 |
TCP |
CIDR |
0.0.0.0/0 |
Входящий | udp |
12201 |
UDP |
CIDR |
0.0.0.0/0 |
Входящий | tcp |
15000 |
TCP |
CIDR |
0.0.0.0/0 |
Исходящий | http |
80 |
TCP |
CIDR |
0.0.0.0/0 |
Исходящий | https |
443 |
TCP |
CIDR |
0.0.0.0/0 |
Исходящий | vmware |
902 |
TCP |
CIDR |
0.0.0.0/0 |
Исходящий | vmware |
902 |
UDP |
CIDR |
0.0.0.0/0 |
Исходящий | iSCSI |
3260 |
TCP |
CIDR |
0.0.0.0/0 |
Исходящий | udp |
12201 |
UDP |
CIDR |
0.0.0.0/0 |
Сохраните идентификатор группы безопасности, он потребуется в дальнейшем.
Примечание
Вспомогательные ВМ Hystax Cloud Agent автоматически создаются в группе безопасности по умолчанию. Если вы создали отдельную группу для ВМ Hystax Acura Backup, перенесите в эту же группу вспомогательные ВМ Hystax Cloud Agent после того, как они будут созданы.
Создайте бакет
- В консоли управления
выберите каталог, в котором хотите создать бакет. - Выберите сервис Object Storage.
- Нажмите кнопку Создать бакет.
- На странице создания бакета:
-
Введите имя бакета в соответствии с правилами именования.
-
При необходимости ограничьте максимальный размер бакета.
Размер
0
означает отсутствие ограничений и аналогичен включенной опции Без ограничения. -
Выберите тип доступа:
- Доступ на чтение объектов —
Ограниченный
. - Доступ к списку объектов —
Ограниченный
. - Доступ на чтение настроек —
Ограниченный
.
- Доступ на чтение объектов —
-
Выберите класс хранилища —
Стандартное
. -
Нажмите кнопку Создать бакет для завершения операции.
-
- Сохраните имя бакета, оно потребуется в дальнейшем.
Воспользуйтесь методом REST API create для ресурса Bucket или вызовом gRPC API BucketService/Create.
Создайте ВМ с Hystax Acura Backup
Чтобы создать ВМ с рекомендуемыми характеристиками и загрузочным диском из образа Hystax Acura Backup:
-
В консоли управления
выберите каталог, в котором будет создана ВМ. -
В списке сервисов выберите Compute Cloud.
-
На панели слева выберите
Виртуальные машины. -
Нажмите кнопку Создать виртуальную машину.
-
В блоке Образ загрузочного диска:
- Перейдите на вкладку Marketplace.
- Нажмите кнопку Показать все продукты Marketplace.
- В списке публичных образов выберите Hystax Acura Backup в Yandex Cloud и нажмите кнопку Использовать.
-
В блоке Расположение выберите зону доступности, в которой будет находиться ВМ.
Сохраните обозначение зоны доступности, оно потребуется в дальнейшем.
-
В блоке Диски и файловые хранилища укажите размер загрузочного диска:
200 ГБ
. -
В блоке Вычислительные ресурсы выберите конфигурацию с
8 vCPU
и16 ГБ
. -
В блоке Сетевые настройки:
-
В поле Подсеть укажите идентификатор подсети в зоне доступности создаваемой ВМ или выберите облачную сеть из списка.
-
У каждой сети должна быть как минимум одна подсеть. Если подсети нет, создайте ее, выбрав Создать подсеть.
-
Если сети нет, нажмите Создать сеть и создайте ее:
- В открывшемся окне укажите имя сети и выберите каталог, в котором она будет создана.
- (Опционально) Выберите опцию Создать подсети, чтобы автоматически создать подсети во всех зонах доступности.
- Нажмите Создать сеть.
-
-
Если доступен список Группы безопасности, выберите группу безопасности, для которой ранее настраивали разрешения сетевого трафика. Если такого списка нет, для ВМ будет разрешен любой входящий и исходящий трафик.
-
-
В блоке Доступ выберите SSH-ключ и укажите данные для доступа к ВМ:
- В поле Логин введите имя пользователя, например,
yc-user
. -
В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.
Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:
- Нажмите кнопку Добавить ключ.
- Задайте имя SSH-ключа.
- Загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по SSH необходимо создать самостоятельно.
- Нажмите кнопку Добавить.
SSH-ключ будет добавлен в ваш профиль пользователя организации.
Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.
- В поле Логин введите имя пользователя, например,
-
В блоке Общая информация задайте имя ВМ:
hystax-acura-vm
. -
В блоке Дополнительно выберите сервисный аккаунт
hystax-acura-account
, созданный ранее. -
Нажмите кнопку Создать ВМ.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
Выполните команду:
yc compute instance create \
--name hystax-acura-vm \
--zone <зона_доступности> \
--cores 8 \
--memory 16 \
--network-interface subnet-id=<идентификатор_подсети>,nat-ip-version=ipv4,security-group-ids=<идентификатор_группы_безопасности> \
--create-boot-disk name=hystax-acura-disk,size=200,image-id=<идентификатор_образа_Hystax_Acura_Backup> \
--service-account-id <идентификатор_сервисного_аккаунта> \
--ssh-key <путь_к_файлу_открытого_SSH-ключа>
Где:
--name
— имя ВМ, например,hystax-acura-vm
.--zone
— зона доступности, напримерru-central1-a
. Сохраните обозначение зоны доступности, оно потребуется в дальнейшем.--cores
— количество vCPU ВМ.--memory
— размер оперативной памяти ВМ.--network-interface
— описание сетевого интерфейса ВМ:subnet-id
— идентификатор подсети, к которой будет подключена ВМ. Получить список подсетей можно с помощью команды CLIyc vpc subnet list
. Сохраните идентификатор подсети, он потребуется в дальнейшем.nat-ip-version=ipv4
— подключить публичный IP-адрес.security-group-ids
— группа безопасности. Используйте этот параметр, если группа была настроена ранее. Получить список групп можно с помощью команды CLIyc vpc security-group list
. Если параметр не указывать, будет назначена группа безопасности по умолчанию.
--create-boot-disk
— создать для ВМ новый диск:name
— имя диска, напримерhystax-acura-disk
.size
— размер диска.image-id
— идентификатор образа диска. Используйтеimage_id
из описания продукта в Cloud Marketplace.
--service-account-id
— идентификатор сервисного аккаунта, созданного ранее. Получить список аккаунтов можно с помощью командыyc iam service-account list
.--ssh-key
— путь к файлу открытого ключа SSH. Имя пользователя по умолчанию для доступа по SSH —yc-user
.
Воспользуйтесь методом REST API create для ресурса Instance или вызовом gRPC API InstanceService/Create.
Сделайте IP-адрес ВМ статическим
ВМ создаются с динамическим публичным IP-адресом. Так как ВМ с Hystax Acura Backup может быть перезагружена, сделайте IP-адрес статическим:
- В консоли управления
откройте страницу каталога, в котором вы работаете. - Выберите сервис Virtual Private Cloud.
- Перейдите на вкладку IP-адреса.
- Нажмите значок
в строке адреса ВМ с Hystax Acura Backup. - В открывшемся меню выберите пункт Сделать статическим.
- В открывшемся окне нажмите кнопку Изменить.
- Сохраните IP-адрес, он потребуется в дальнейшем.
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name
или --folder-id
.
-
Просмотрите описание команд CLI для изменения атрибутов адреса:
yc vpc address update --help
-
Получите список имеющихся адресов:
yc vpc address list
Результат:
+----------------------+------+-----------------+----------+------+ | ID | NAME | ADDRESS | RESERVED | USED | +----------------------+------+-----------------+----------+------+ | e2l46k8conff******** | | 84.201.155.117 | false | true | +----------------------+------+-----------------+----------+------+
Значение
false
параметраRESERVED
для IP-адреса сID
e2l46k8conff********
показывает, что этот адрес динамический. -
Сделайте адрес статическим, используя ключ
--reserved=true
и идентификатор (ID
) IP-адреса:yc vpc address update --reserved=true <идентификатор_IP-адреса>
Результат:
id: e2l46k8conff******** folder_id: b1g7gvsi89m3******** created_at: "2023-05-23T09:36:46Z" external_ipv4_address: address: 84.201.155.117 zone_id: ru-central1-b requirements: {} reserved: true used: true
Параметр
reserved
принял значениеtrue
, теперь IP-адрес статический. -
Сохраните IP-адрес, он потребуется в дальнейшем.
Воспользуйтесь методом REST API update для ресурса Address или вызовом gRPC API AddressService/Update.
Настройте Hystax Acura Backup
-
Откройте в консоли управления
страницу ВМ с Hystax Acura Backup и найдите ее публичный IP-адрес. -
Введите в браузере публичный IP-адрес ВМ с Hystax Acura Backup. Откроется экран начальной настройки.
Примечание
После первоначального запуска ВМ с Hystax Acura Backup происходит процесс установки, который может занять более 20 минут.
По умолчанию на ВМ с Hystax Acura установлен самоподписанный сертификат.
-
На открывшейся странице заполните следующие поля:
- Organization — название вашей организации.
- Admin user login — логин администратора.
- Password — пароль администратора.
- Confirm password — пароль администратора повторно.
-
Нажмите кнопку Next.
-
Задайте настройки подключения к Yandex Cloud:
-
Service account ID — идентификатор сервисного аккаунта (получен на шаге Создайте сервисный аккаунт).
-
Key ID — идентификатор авторизованного ключа сервисного аккаунта (получен на шаге Создайте сервисный аккаунт).
-
Private key — закрытый ключ сервисного аккаунта (получен на шаге Создайте сервисный аккаунт).
Примечание
Если вы получили идентификатор и закрытый ключ в файле в формате JSON, например, при создании авторизованного ключа через CLI, удалите из идентификатора и закрытого ключа символы переноса строки (
\n
). -
Default folder ID — идентификатор вашего каталога.
-
Availability zone — зона доступности, в которой находится ВМ с Hystax Acura Backup (получена на шаге Создайте ВМ с Hystax Acura Backup).
-
Hystax Service Subnet — идентификатор подсети, к которой подключена ВМ с Hystax Acura Backup (получен на шаге Создайте ВМ с Hystax Acura Backup).
-
S3 Host —
storage.yandexcloud.kz
. -
S3 Port —
443
. -
Enable HTTPS — включите опцию HTTPS-соединения.
-
S3 Access Key ID — идентификатор ключа доступа (получен на шаге Создайте сервисный аккаунт).
-
S3 Secret Access Key — секретный ключ (получен на шаге Создайте сервисный аккаунт).
-
S3 Bucket — имя бакета для хранения резервных копий ВМ (получено на шаге Создайте бакет).
-
Hystax Acura Control Panel Public IP — замените значение на публичный IP-адрес ВМ с Hystax Acura Backup (получен на шаге Создайте ВМ с Hystax Acura Backup).
-
Additional parameters — дополнительные параметры. Оставьте поле без изменений.
-
-
Нажмите кнопку Next.
Hystax Acura Backup автоматически проверит доступ к вашему облаку. Если все выполнено верно, вы сможете войти в административную панель с помощью логина и пароля, заданных ранее.
Подготовьте и установите агент на ВМ
Чтобы установить агент на ВМ, резервные копии которых нужно создать:
-
Откройте административную панель Hystax Acura Backup. Нажмите на логотип Hystax.
-
На панели слева нажмите кнопку Download agents.
-
Выберите тип агента для нужной ОС:
- VMware.
- Windows.
- Linux.
-
Нажмите кнопку Next.
-
Скачайте и установите агент на ВМ, резервные копии которых нужно создать:
VMwareWindowsLinux-
В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например
Default
. -
Выберите New VMware vSphere и заполните поля:
- Platform Name — имя платформы.
- Endpoint — публичный IP-адрес ESXi, на котором будет развернут агент репликации.
- Login — логин (пользователь должен иметь права Администратора).
- Password — пароль.
Нажмите Next.
-
Нажмите кнопку Download Agent и дождитесь окончания загрузки агента.
-
Разверните загруженный OVA-файл с агентом в вашем кластере на ВМ, резервные копии которых нужно создать.
-
Запустите ВМ с агентом.
- В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например
Default
. - Нажмите Next.
- Нажмите кнопку Download Agent и дождитесь окончания загрузки агента.
- Распакуйте архив и установите агент из файла
hwragent.msi
на ВМ, резервные копии которых нужно создать.
- В выпадающем списке выберите группу ВМ, для которой будут подготовлены агенты, например
Default
. - Выберите тип дистрибутива Linux:
- CentOS/RHEL (.rpm package) — CentOS или ОС на базе Red Hat.
- Debian/Ubuntu (.deb package) — Ubuntu или Debian.
- Выберите способ установки драйвера:
- Pre-built — установка бинарного файла драйвера.
- DKMS — компиляция во время установки.
- Нажмите Next.
- Будут сгенерированы команды для установки агента на ВМ. Выполните команды, следуя инструкциям для вашего дистрибутива и способа установки.
-
ВМ будут отображены в целевой группе административной панели Hystax Acura Backup через несколько минут после установки агента.
Создайте резервную копию ВМ
После установки агента на защищаемые ВМ они появятся в списке со статусом Unprotected
.
Чтобы включить защиту ВМ:
- Откройте административную панель Hystax Acura Backup. Нажмите на логотип Hystax.
- В блоке Machines Groups разверните группу ВМ, например
Default
. - В списке ВМ справа нажмите кнопку
. - В меню Edit replication settings настройте расписание репликации для группы ВМ по часам, дням, неделям или беспрерывную защиту, в разделе Volume type укажите тип диска для восстановления:
network-hdd
,network-ssd
илиnetwork-ssd-nonreplicated
. - В меню Edit retention settings укажите срок хранения резервных копий. Подробнее см. в документации Hystax
. - Выберите Start Protection.
Начнется процесс репликации ВМ. Реплика ВМ будет включать в себя все данные исходной ВМ, поэтому репликация может занять продолжительное время (зависит от размера диска исходной ВМ). Статус репликации будет отображаться в столбце Status блока Machines Groups. После окончания процесса они будут переведены в статус Protected
.
Создайте план восстановления
План аварийного восстановления (DR plan) содержит описание ВМ и сетевые настройки. План определяет, какие машины будут восстановлены в ваше облако, а также конфигурацию ВМ, подсеть и IP-адрес. План можно сгенерировать автоматически или создать вручную:
-
Откройте административную панель Hystax Acura Backup. Нажмите на логотип Hystax.
-
Отметьте нужные ВМ в списке, затем нажмите кнопку Bulk actions и выберите Generate DR plan. Также план можно сгенерировать для группы ВМ, нажав кнопку
в заголовке группы. -
В поле Name введите название:
Plan-1
. -
В блоке Subnets справа укажите параметры подсети, в которой будут запущены ВМ после восстановления:
- В поле Subnet ID укажите идентификатор подсети.
- В поле CIDR укажите CIDR подсети.
-
Разверните описание ВМ и отредактируйте поле Flavor name (параметры вновь создаваемой ВМ) следующим образом:
<platform>-<cpu>-<ram>-<core_fraction>
. Например3-8-16-100
.Где:
platform
— платформа ВМ, например:1
,2
или3
.cpu
— количество vCPU.ram
— объем RAM.core_fraction
— уровень производительности vCPU.
-
В поле Port ip укажите новый IP-адрес ВМ из выбранной подсети.
-
Нажмите Save.
-
Откройте административную панель Hystax Acura Backup. Нажмите на логотип Hystax.
-
Нажмите кнопку Add DR Plan.
-
В поле Name введите название:
Plan-1
. -
В блоке Devices & Ranks нажмите кнопку
. В открывшемся меню нажмите Add machine. Выберите группу ВМ, напримерDefault
. Выберите ВМ, которую следует добавить в план восстановления. Повторите действия для всех ВМ, которые следует восстановить. -
В блоке Subnets справа укажите параметры подсети, в которой будут запущены ВМ после восстановления:
- В поле Subnet ID укажите идентификатор подсети.
- В поле CIDR укажите CIDR подсети.
-
Разверните описание ВМ и отредактируйте поле Flavor name (параметры вновь создаваемой ВМ) следующим образом:
<platform>-<cpu>-<ram>-<core_fraction>
. Например3-8-16-100
.Где:
platform
— платформа ВМ, например:1
,2
или3
.cpu
— количество vCPU.ram
— объем RAM.core_fraction
— уровень производительности vCPU.
-
В поле Port ip укажите новый IP-адрес ВМ из выбранной подсети.
-
Нажмите Save.
Важно
Убедитесь, что для каждой ВМ указан правильный IP-адрес.
Запустите восстановление
Для восстановления ВМ из резервных копий Hystax Acura Backup создаст в облаке новую ВМ с Hystax Acura Cloud Agent, которая будет выполнять все дальнейшие операции в вашем облаке.
Чтобы запустить восстановление ВМ из резервных копий:
-
Откройте административную панель Hystax Acura Backup. Нажмите на логотип Hystax.
-
В блоке DR plans выберите созданный ранее план. При необходимости разверните план и внесите изменения.
-
Нажмите кнопку Run Recover.
-
В поле Cloud Site Name введите имя, например
Cloud-Site-from-Plan-1
. -
Убедитесь, что в блоке Final DR plan в списке находятся все требуемые ресурсы и нажмите кнопку Run Recover.
На административной панели Hystax Acura Backup появится блок Cloud Sites. Процесс восстановления ВМ может занять длительное время. Статус восстановления будет отображаться в столбце Status блока Machines. Дождитесь, когда статус восстановления перейдет в состояние
Running
. -
Откройте консоль управления
и проверьте, что требуемые ресурсы успешно восстановлены.
Как удалить созданные ресурсы
Чтобы перестать платить за созданные ресурсы: