Per rispettare la regola 3-2-1 del backup, Nakivo Backup and Replication include il supporto per il cloud object storage per poter salvare i backup in AWS S3.
Funzione già disponibile dalle versioni precedenti, l'intera procedura è piuttosto semplice e richiede solo pochi minuti per la configurazione.
Preparare l'ambiente AWS S3
Prima di poter salvare i backup di Nakivo in AWS, è necessario creare il Bucket appropriato per configurare il backup repository.
Effettuare il login in AWS e cliccare sul link IAM sotto la voce Security, Identity, & Compliance.
Creare la Policy dei permessi
E' necessario creare una Policy per assegnare i permessi richiesti al Bucket utilizzato come backup repository.
Dalla dashboard IAM, cliccare su Policies nel lato sinistro.
Cliccare Create policy.
Selezionare la sezione JSON ed inserire il seguente codice:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"statement1",
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": [
"*"
]
}
]
}
Cliccare su Review policy quando terminato.
Specificare la Policy Name ed opzionalmente una Description. Cliccare su Create policy.
La policy è stata creata correttamente.
Creare un nuovo User
Ora accedere alla sezione Users e cliccare su Add User per creare l'utente necessario per accedere al Bucket.
Specificare un User name ed abilitare l'opzione Programmatic access. Cliccare Next: Permissions in basso a destra.
I permessi vengono assegnati più avanti utilizzando un gruppo dedicato che sarà in seguito creato. Cliccare Next: Tags.
Cliccare Next: Review.
Nella pagina di Review verificare la configurazione fatta e cliccare su Create user.
L'utente è stato creato correttamente. Annotare l'Access Key ID e la Secret access key che saranno poi richieste durante la configurazione del repository AWS di Nakivo.
Creare un nuovo Group
Accedere alla sezione Groups e cliccare su Create New Group.
Digitare un Group Name e cliccare su Next Step in basso a destra.
Selezionare la policy creata in precedenza (utilizzare il Filter per trovare facilmente la policy) e cliccare su Next Step.
Cliccare Create Group.
Quando il gruppo è stato creato, selezionare il gruppo e cliccare sul menu a tendina Group Actions. Selezionare la voce Add Users to Group.
Selezionare l'utente da aggiungere e cliccare Add Users.
Creare il Bucket
L'ultimo step consiste nella creazione del Bucket utilizzato per salvare i backup. Cliccare S3 sotto Storage.
Cliccare su Create Bucket.
Digitare il Bucket Name e specificare la Region.
Cliccare sul gruppo appena creato per assegnare le ACL.
Specificare l'utente a cui permettere l'accesso al Bucket cliccare su Save changes.
Configurare il repository AWS S3
Per configurare AWS S3 in Nakivo, è innanzitutto necessario aggiungere l'account AWS nell'Inventory. Accedere all'area Configuration > Inventory e cliccare su Add New. Selezionare AWS/Wasabi account per specificare l'account autorizzato ad accedere il Bucket.
Digitare un Display Name ed inserire l'Access key ID e la Secret access key annotati in precedenza durante la creazione dell'account AWS. Cliccare su Add.
L'account AWS S3 è stato creato.
Ora accedere alla sezione Repositories e cliccare su Add Backup Repository > Create new backup repository.
Selezionare Amazon S3 e cliccare Next.
Digitare il Name per il repository, selezionare l'Account AWS, l'AWS Region e il Bucket utilizzato per salvare i backup. Cliccare Next.
Specificare eventuali opzioni richieste e cliccare su Add.
Il repository object storage AWS S3 è stato creato correttamente.
Creare il Backup Job
Una volta che il repository è stato creato, è ora possibile creare un nuovo Backup Job per salvare i backup in AWS S3. Dalla dashboard di Nakivo, selezionare Create > VMware vSphere backup job.
Selezionare le VM a proteggere e cliccaer su Next.
Selezionare il repository AWS creato dal menu a tendina Destination. Cliccare su Next.
Specificare la Schedule desiderata e cliccare su Next.
Digitare il Job name e le opzioni richieste.
Cliccare Finish & Run e selezionare la voce Run for all VMs > Run per eseguire il backup immediatamente.
Il backup job viene eseguito.
Dopo alcuni minuti, a seconda del numero delle VM da proteggere e la banda disponibile, il job viene completato correttamente.
Dando uno sguardo al repository AWS in Nakivo, è possibile verificare i backup salvati nel repository.
Il backup salvato nel Bucket AWS.
Salvare i backup di Nakivo direttamente in AWS S3 permette di mettere in sicurezza i dati aziendali in una locazione esterna aggiungendo una protezione in più nel caso di un disastro nel repository locale.