Как сохранять бэкапы в S3 с помощью Кибер Инфраструктуры

Как сохранять бэкапы в S3 с помощью Кибер Инфраструктуры

В тексте делимся пошаговым планом по интеграции Кибер Инфраструктуры с объектным хранилищем Selectel.

Введение

Представьте: у вас есть веб-приложение, в котором находятся важные данные. Вы не хотите их терять, поэтому настраиваете резервное копирование. А чтобы бэкапы были в безопасности и всегда доступны, планируете разместить их в объектном хранилище. Но какое решение использовать, чтобы совместить бэкап-сервис и S3? В инструкции расскажем о продукте Кибер Инфраструктура и покажем, как с ним работать.  

Инфраструктурная связка

Объектное хранилище Selectel

S3 не ограничено в объемах: в нем можно хранить файлы, резервные копии и архивы любых размеров. Масштабирование ресурсов происходит автоматически. 

В инструкции будем использовать объектное хранилище Selectel. Зарегистрируйтесь или авторизуйтесь в панели управления, чтобы повторить ее по шагам.

Selectel предоставляет 100% кешбэк за использование S3-хранилища. Получайте до 1 000 000 ₽ в течение трех месяцев.

Кибер Инфраструктура

У компании Киберпротекта есть несколько продуктов для резервного копирования: Кибер Бэкап, Кибер Бэкап Облачный и в другие. Решения помогают пользователям создавать резервные копии, восстанавливать и защищать свои данные.

При этом только Кибер Инфраструктура поддерживает хранение данных в S3. Она связывает объектное хранилище с бэкап-сервисом и управляет всеми компонентами системы. 

Схема работы Кибер Инфраструктуры. 
Схема работы Кибер Инфраструктуры. 

Кибер Инфраструктура пригодится для масштабируемых и отказоустойчивых платформ виртуализации с поддержкой VDI, а также построения систем хранения данных. С ней мы и будем работать.

Создание контейнера и настройка пользователя в S3 

  1. Открываем раздел Объектное хранилище в панели управления и создаем отдельный контейнер для хранения данных. В нем выбираем имя, тип и класс контейнера. Отмечаем чекбокс Virtual-Hosted.
Создание контейнера в панели управления.
Создание контейнера в панели управления.
  1. Переходим в Управление доступом →Управление пользователями и создаем нового пользователя. Нажимаем на вкладку Сервисный пользователь. Указываем имя и пароль. 
  1. Ниже выбираем роль Пользователь объектного хранилища и название проекта. Подробнее о том, как настроить политику доступа, рассказываем в документации.  
Добавление сервисного пользователя в панели управления.
Добавление сервисного пользователя в панели управления.
  1. После создания пользователя ему необходимо выдать S3-ключ для доступа к контейнеру объектного хранилища. Заходим в Управление пользователямиСервисные пользователи<имя пользователя>.

В блоке S3 ключи нажимаем Добавить ключ, затем — Сгенерировать. Копируем значения Access и Secret key, чтобы авторизоваться в Кибер Инфраструктуре. 

Добавление S3 ключа пользователя в панели управления.
Добавление S3 ключа пользователя в панели управления.
Access и Secret Key пользователя в панели управления.
Access и Secret Key пользователя в панели управления.

Хранение бэкапов в объектном хранилище Selectel

Создание и настройка сети

  1. Заходим в агент Кибер Инфраструктуры. На странице ИнфраструктураСети убедитесь, что в сети, которые вы собираетесь использовать, добавлены три типа трафика:
  • резервное копирование (ABGW) внутр., 
  • резервное копирование (ABGW) внешн.,
  • S3 Public — для обмена данными с хранилищем через КИ.
  1. Далее нажимаем на вкладку Создать сеть. Указываем имя и отмечаем Разрешить все кроме — ниже добавляем исключения, если нужно. 
Создание сети в Кибер Инфраструктуре. 
Создание сети в Кибер Инфраструктуре. 

Создание и настройка кластера хранилища

  1. Во вкладке Серверы → Все серверы нажимаем Создать кластер хранилища. Указываем имя и уровень шифрования.  
  1. Переходим в созданный сервер, в нашем случае — cbak-spb-test. Нажимаем на сетевой интерфейс и Изменить. Меняем тип сети на Private и указываем IP-адрес. 
Создание кластера хранилища в Кибер Инфраструктуре.
Создание кластера хранилища в Кибер Инфраструктуре. 
Настройка сетевого интерфейса в Кибер Инфраструктуре.
Настройка сетевого интерфейса в Кибер Инфраструктуре. 
Настройка сетевого интерфейса в Кибер Инфраструктуре.
Настройка сетевого интерфейса в Кибер Инфраструктуре. 
  1. В настройке Эксклюзивных типов трафика нажимаем Назначить сетиBackup (ABGW) privateСохранить. Напротив Backup (ABGW) private появится зеленая отметка.  
Настройка типов трафика в Кибер Инфраструктуре. 
Настройка типов трафика в Кибер Инфраструктуре. 
Настройка типов трафика в Кибер Инфраструктуре.
Настройка типов трафика в Кибер Инфраструктуре. 
  1. Спускаемся к Облачным типам трафика. Проставляем галочки на Admin panel, NFS, Backup (ABGW) public, SSH, iSCSI и S3 public
Настройка типов трафика в Кибер Инфраструктуре.
Настройка типов трафика в Кибер Инфраструктуре. 

Создание и настройка резервного хранилища 

  1. Далее переходим Сервисы хранилищаРезервные копии и нажимаем Создать хранилище резервных копий
Создание резервного хранилища в Кибер Инфраструктуре.
Создание резервного хранилища в Кибер Инфраструктуре. 
  1. В качестве параметра Место назначения резервной копии выбираем Облачный сервис. На шаге Серверы отмечаем серверы, которые нужно добавить в кластер хранилища резервных копий, и нажимаем Далее.
Этапы создания резервного хранилища в Кибер Инфраструктуре.
Этапы создания резервного хранилища в Кибер Инфраструктуре. 
  1. В Облачном сервисе указываем информацию, связанную с поставщиком облачного сервиса. Выбираем поставщика облачного сервиса. Нам нужен Selectel — используем AuthV4-совместимый (S3) сервис. Авторизуемся с помощью полученных Access и Secret key.
Этапы создания резервного хранилища в Кибер Инфраструктуре.
Этапы создания резервного хранилища в Кибер Инфраструктуре.

После — указываем Регион и URL точки доступа. Узнать данные можно в нашей документации.

В объектном хранилище AuthV4-совместимый (S3) модель Virtual-hosted style URLs используется по умолчанию. Нажимаем кнопку Далее.

4. На шаге Политика хранения выбираем нужный уровень, область отказов и режим избыточности данных. Затем нажимаем Далее.

Этапы создания резервного хранилища в Кибер Инфраструктуре. 
Этапы создания резервного хранилища в Кибер Инфраструктуре. 

5. На шаге DNS указываем внешнее доменное имя для Кибер Инфраструктуры, например backupstorage.example.com. Агенты резервного копирования будут использовать доменное имя и TCP-порт 44445 для передачи данных в хранилище через КИ. Нажимаем Далее.

Этапы создания резервного хранилища в Кибер Инфраструктуре. 
Этапы создания резервного хранилища в Кибер Инфраструктуре. 

Настраиваем свой DNS-сервер в соответствии с примером, приведенным в панели администратора.

При каждом изменении сетевой конфигурации серверов в кластере хранилища резервных копий корректируем записи DNS соответствующим образом.

Примечание: В сложных средах можно использовать HAProxy для создания масштабируемой избыточной платформы балансировки нагрузки, которую можно легко перемещать или переносить, независимо от продукта Кибер Инфраструктура. 

6. На шаге Учетная запись Киберпротект указываем следующую информацию для вашего продукта Киберпротект:

  • URL-адрес портала управления облаком или имя хоста/IP-адрес и порт локального сервера управления (например, http://192.168.1.2:9877).
  • Данные партнерской учетной записи в облаке или учетные данные администратора организации на локальном сервере управления.
Этапы создания резервного хранилища в Кибер Инфраструктуре. 
Этапы создания резервного хранилища в Кибер Инфраструктуре. 

7. На шаге Сводка просматриваем конфигурацию и нажимаем Создать.

Этапы создания резервного хранилища в Кибер Инфраструктуре. 
Этапы создания резервного хранилища в Кибер Инфраструктуре. 

Готово — вы подключили бэкап!