Sunucularınızın çalıştığı ortamdaki storage arızalandı ve acilen kritik bir sunucunuzu ayağa kaldırmanız gerekiyor veya bir uygulamanızın Cloud ortamda nasıl çalıştığını test etmek istiyorsunuz ama sunucu kurulumu, konfigürasyon, program kurulumu gibi işleri yapmak istemiyorsunuz. Bu durumlarda yedekleme sisteminizin Cloud ortamında bulunan servislerle bağlantısına ihtiyaç duyabilirsiniz. Bu makalemizde Veeam ile sunucularınızın aldığınız yedeklerini nasıl Azure ortamında ayağa kaldıracağımızdan bahsedeceğiz.
İşlemlere başlamadan önce hem Azure tarafında hem de Veeam tarafında bazı hazırlıklar yapmak gerekiyor. Aşama aşama hepsini bu makalede gerçekleştireceğiz. Aşamalarımız sırasıyla;
- Azure ortamında Storage Account’un oluşturulması
- Azure ortamıyla iletişime geçebilmek için Virtual Network kurulumu
- Storage Account’a bağlanmak için bir End Point kurulumu
- Veeam tarafında Azure ortamına bir Proxy Deploy edilmesi
- Restore işleminin başlatılması ve kontrol
1. Azure ortamında Storage Account’un oluşturulması
Veeam ile yedekleri dönmek için Azure tarafında yedeklerin ayağa kaldırılacağı bir alan yaratmalıyız. Storage Account’lar videodan, veri tablolarına kadar çok çeşitli verileri saklayabilme yeteneğine sahiptir. Biz yedeklerimizi döneceğimiz için büyük boyutlu ve unstructured diye tabir ettiğimiz yapılandırmamış verileri tutan blob storage tipinde bir hesap oluşturacağız.
Azure hesabınızla portala giriş yaptıktan sonra Create a resource > Storage Account adımlarını izledikten sonra kurulum sihirbazını başlatıyoruz. Subscription belirterek bir Resource Group seçiyoruz. Dilerseniz bu alanda Create new diyerek yeni bir Resource Group oluşturabilirsiniz. Ben veeam isimli bir Resource Group oluşturuyorum. Storage Account Name bölümüne bir isim yazıyoruz. Hesabın duracağı lokasyonu belirtiyoruz. Burada belirtiğiniz lokasyon ile oluşturacağınız kaynakların lokasyonu aynı olmalı. Performans kısmı diskin hangi amaçla kullanılacağına göre değişiklik gösteriyor. Biz yedekten bir sunucu ayağa kaldıracağımız için Standart seçiyorum ama sunucunuz, performans gerektiren bir uygulama barındırıyorsa Premium seçmek gerekiyor. Account Kind StorageV2’yi seçiyoruz. Diğer seçenekler Storage ve Blob. Storage hem maliyet olarak daha pahalı hemde yavaşlar. Blob ise sadece unstructured veri barındırabiliyor. StorageV2 ile istediğiniz yapıda veri barındırmanız mümkün. Replication için LRS‘yi seçiyoruz. LRS verilerinizin minimum 3 kopyasını tutulacağı anlamına geliyor. Eğer verileriniz çok önemliyse zone veya global ölçekte yedekli olacak şekilde yapılandırma yapabilirsiniz. Elbette bunlar ekstra maliyete neden olacaktır.
Networking ve Data Protection bölümlerini varsayılan olarak bırakıyoruz. Advanced bölümüne geçiyoruz. Her alanı detaylı açıklamak makaleyi epey bir uzatacağı için önemli kısımdan bahsedeceğim. Blob storage bölümünde Allow Blob public access kısmını enable olarak bırakıyoruz. Tier kısmında ise bu storage hesabındaki verileri çok sık kullanacaksanız hot, arşiv amaçlı kullanacaksanız cool seçiyoruz. Bu bölümdeki ayarları hesabı oluşturduktan sonra Storage Account‘un Configuration bölümünden de değiştirebiliyoruz.
Review + create‘e basarak ilerliyoruz. Ön bir kontrol yapıldıktan sonra Create diyerek Storage Account’umuzun deploy işlemini başlatıyoruz. Storage Account’umuz kısa zaman sonra oluşacak. Go to resource ile hesaba gidiyoruz.
Storage account sayfasında sol tarafta bulunan menüden Blob Service altındaki Container ‘a basarak Container’larımızın olduğu bölümü açıyoruz. İlk açtığınız zaman bu alan boş olacak. Aslında Storage Account oluşturduğunuzda bir alan oluşturmuyorsunuz. Oluşturacağınız alanları bu hesap altında toplamış oluyorsunuz. yedekler isimli bir Container oluştuyoruz. Aslında bu işlemi yapmaya gerek yok. Veeam tarafına storage account ile ilgili erişim bilgilerini girdiğinizde Veeam bu alana Hyper-V üzerinden yedek döndüğüm için vhds isimli bir Container oluşturacak.
Veeam tarafından storage account’a erişim sağlamak için hesabın Access Key‘i lazım. Sol taraftaki Settings bölümünde Access Keys kısmından anahtarlara ulaşabiliyoruz. İki anahtardan herhangi birini kullanabilirsiniz. Bu anahtarlar Shared Access Signature (SAS) oluşturulurken de kullanılıyor. SAS ile belirli alan özelliklerine göre belirlediğiniz süre boyunca yazma, okuma, silme vb. izinler verilebiliyor. Veeam için Access Key gerekiyor. Show Keys’e basıp anahtarları gösteriyoruz. Bu şekilde kopyalanabiliyorlar.
2. Azure ortamıyla iletişime geçebilmek için Virtual Network kurulumu
Devamında Storage Account’a erişmek için bir EndPoint ihtiyacımız var. Öncesinde Virtual Network oluşturuyoruz. Create a resource > Virtual Network ile sihirbazı başlatıyoruz. Network’e bir isimi veriyoruz. Burada Virtual Network’ü oluşturduğunuz bölge ile storage account’unuz aynı bölgede olmasına dikkat ediyoruz. Diğer türlü End Point tanımı yaparken kullanılabilir networkler arasında oluşturduğunuz network’ü göremezsiniz.
Ip Addresses bölümünü varsayılan olarak bıraktım. Dilerseniz farklı bir adres bloğu seçebilirsiniz. Ancak buraya atayacağınız blok eğer var ise diğer Virtual Networkler ile çakışmamalıdır. Create ile networkümüzü oluşturuyoruz.
3. Storage Account’a bağlanmak için End Point kurulumu
Storage Account’umuzu ve Network hazır. Sıra geldi EndPoint’i oluşturmaya. Bunun için Storage Account‘un Networking bölümüne gidiyoruz. Sayfanın üst kısmından Private endpoint connections ta yeni bir Private Endpoint oluşturuyoruz.
Endpoint’i, Storage Account ve Network ile aynı bölgede seçiyoruz. Yine bir isim veriyoruz.
Resource bölümünde endpoint’in erişeceği kaynak tipini storageAccounts‘u seçiyoruz. EndPoint’in erişeceği Storage Account’u seçiyoruz. Ardında kaynak içerisindeki alt kaynağı yani bizim durumumuzda blob‘u seçiyoruz.
Configuration kısmında bir önceki aşamada oluşturduğumuz Virtual Network‘ü seçiyoruz.
Review+Create ile kontrol işleminden sonra Create ile endpoint’imizi oluşturuyoruz.
4. Veeam tarafında Azure ortamına bir Proxy Deploy edilmesi
Azure tarafında işlemlerimizi tamamladık. Şimdi Veeam tarafındaki tanımları yapacağız. Dilerseniz yukarıda oluşturduğumuz Storage Account’u Backup Repository olarak Veeam’e bağlayabilirsiniz. Ancak Veeam direk olarak Azure’a yedek almıyor. Azure’daki alanı kullanmak için Backup Repository ekledikten sonra Scale-Out Repository olarak bu alanı tanımlamanız gerekiyor. Bu işlem için minimum Enterprise lisansa ihtiyaç var.
Yedekten dönme senaryomuza devam edecek olursak yedeğini dönmek istediğimiz backup için Restore>Agent diyerek devam ediyoruz.
Açılan sihirbazdan Entire machine restore diyerek devam ediyoruz.
Restore to Microsoft Azure ile devam ediyoruz.
Azure’a restore işlemi için yapılması gereken ayarlar için ayrı bir sihirbaz açılıyor. İleri ile devam ediyoruz.
Microsoft tarafında kullanılacak veri merkezine register oluyoruz. Microsoft Azure Global’ı seçiyoruz. Microsoft Azure altındaki diğer seçenekler farklı veri saklama politikalarına sahip ve kaynakları da o bölgelerde oluşturmak gerekiyor. Microsoft Azure Stack ise Microsoft Veri Merkezleri ile harici bir veri merkezinin iletişim haline geçerek verilerin saklama işlemini gerçekleştirdiği bir hizmettir.
Azure tarafındaki Subscription için kullandığımız mail adresimiz ve parola bilgilerimizi giriyoruz.
Linux bir makina döneceğimiz için Enable restore of Linux based computers‘ı seçiyoruz.
Helper Applience sihirbazı ile Azure tarafına bir Proxy Server kurulumu gerçekleştiriyoruz. Burada proxy server’ın kullanacağı storage account, network ve subnet bilgileriniz giriyoruz. Resource group kısmını Veeam kendisi dolduruyor ancak dilerseniz kendi recourse group’unuzun içinde proxy’i oluşturabilirsiniz.
İleri tuşuyla proxy server kurulumu başlıyor. Bu işlem biraz zaman alıyor. Bunun nedeni Veeam, Storage Account’unuz bir imaj dosyası upload ediyor. Ardından bu imaj dosyası ile sunucu kurulumunu gerçekleştiriyor. Benim internetimin upload miktarı düşük olduğu için 40 dk sürdü. On-prem ortamda daha kısa sürecektir.
Deploy işlemi tamamlandıktan sonra Azure tarafında oluşturulan proxy server’ı görebilirsiniz.
5. Restore işleminin başlatılması ve kontrol
Proxy’i kurulum işlemi tamamlandıktan sonra Restore sihirbazına yönlendiriliyorsunuz. Burada restore etmek istediğimiz sunucunun yedek dosyasını seçiyoruz.
Subscription ve lokasyon seçimi yapıyoruz.
Eğer bu işlemi helper appliance olmadan yapmaya başlarsanız sihirbaz sizi bu ayarları yapmanız için yönlendiriyor.
Helper appliance ile ilgili işlemleri tamamladıktan sonra sunucunun bulunacağı storage account, Azure tarafında oluşturulacağı boyutu ve restore edilecek disk seçim işlemlerini yapıyoruz.
Edit ile sunucu boyutunu seçip penceresi karşımıza çıkıyor. Ortamınızdaki sunucunun kaynağı ile uyumlu bir sunucu seçmelisiniz. Storage type unmanaged seçiyoruz.
Sunucunun restore edileceği resource gruop’u belirliyoruz. Dilerseniz ayrı bir grupta oluşturabilirsiniz.
Restore edeceğimiz sunucuya bir isim veriyoruz. İsim vermenizi kesinlikle tavsiye ediyorum. Eğer çok sık kullandığınız bir resource group ise isim çakışmasından dolayı restore işlemi başarısız olacaktır.
Restore işleminde kullanılacak network seçimini yapıyoruz. İsterseniz restore edilen VM’e IP atama işlemini buradan yapabiliyorsunuz. Bu menüden Group bölümü Network Security Group (NSG) için tanımlanıyor. Eğer Azure tarafında tanımlanmış bir NSG’iniz var ise restore ettiğiniz sunucunuza bunu bağlayabiliyorsunuz.
Azure tarafına restore ettiğiniz sunucu için bir tarama işlemi gerçekleştirebilirsiniz. Herhangi bir zararlı bulunması durumunda farklı bir network grubuna sunucuyu atayabilir yada işlemi tamamen iptal edebilirsiniz.
Restore için bir açıklama yapabilirsiniz.
Son olarak yaptığımız ayarların bir özeti gösteriliyor. Dilersek Power on target VM after restoring ile sunucu restore işlemi tamamlandığında açılmasını sağlayabiliriz.
Yapılan restore işleminin takibini loglardan yapabilirsiniz.
Restore işlemi başarıyla tamamlandıktan sonra Azure tarafında sunucunuzu ve bağlı kaynaklarınızı görebilirsiniz. Dikkat ederseniz belirttiğimiz isimde sunucumuz belirttiğimiz resource group’a restore edildi. Restore edilen sunucu için bir Interface ataması yapılmış. Aynı zamanda IP atanmasını istediğimiz için bir IP atandı.
Yazının başında Storage Account oluşturduktan sonra Container oluşturma işlemini Veeam kendi yapıyor demiştik. Onu da kontrol edelim. vhds, restore ettiğiniz sunucunuzun disklerinin dönüldüğü yerdir diye makalemizi sonlandıralım.
Faydalı olması dileğiyle,