![](https://habrastorage.org/getpro/habr/post_images/087/1c5/640/0871c5640b7df07eb703573a79584bd0.png)
Представьте: у вас есть веб-приложение, в котором находятся важные данные. Вы не хотите их терять, поэтому настраиваете резервное копирование. А чтобы бэкапы были в безопасности и всегда доступны, планируете разместить их в объектном хранилище. Но какое решение использовать, чтобы совместить бэкап-сервис и S3?
Один из вариантов — использовать Кибер Инфраструктуру. В тексте показываем, как с ней работать. Подробности под катом!
Инфраструктурная связка
Объектное хранилище
Почему именно объектное хранилище? Все просто: S3 не ограничено в объемах. В нем можно хранить файлы, резервные копии и архивы любых размеров. При этом масштабирование ресурсов происходит автоматически.
В рамках этой статьи будем использовать объектное хранилище Selectel. Зарегистрируйтесь или авторизуйтесь в панели управления, чтобы повторить ее по шагам.
Кибер Инфраструктура
У компании Киберпротект есть несколько продуктов для резервного копирования: Кибер Бэкап, Кибер Бэкап Облачный и другие. Решения помогают пользователям создавать резервные копии, восстанавливать и защищать свои данные.
При этом только Кибер Инфраструктура поддерживает хранение данных в S3. Она связывает объектное хранилище с бэкап-сервисом и управляет всеми компонентами системы.
![](https://habrastorage.org/getpro/habr/post_images/57f/956/300/57f95630002b4643f04f008b3a2378e0.png)
Схема работы Кибер Инфраструктуры.
Кибер Инфраструктура пригодится для масштабируемых и отказоустойчивых платформ виртуализации с поддержкой VDI, а также построения систем хранения данных. С ней мы и будем работать.
![](https://habrastorage.org/webt/oc/2p/7e/oc2p7egxfswgdcnzdsqi16jqtlq.png)
Создание контейнера и настройка пользователя в S3
- Открываем раздел Объектное хранилище в панели управления и создаем отдельный контейнер для хранения данных. В нем выбираем имя, тип и класс контейнера. Отмечаем чекбокс Virtual-Hosted.
![](https://habrastorage.org/getpro/habr/post_images/a34/17b/c95/a3417bc95af2778cc8ed5ab9bb77b6f0.png)
Создание контейнера в панели управления.
- Переходим в Управление доступом →Управление пользователями и создаем нового пользователя. Нажимаем на вкладку Сервисный пользователь. Указываем имя и пароль.
- Ниже выбираем роль Пользователь объектного хранилища и название проекта. Подробнее о том, как настроить политику доступа, рассказываем в документации.
![](https://habrastorage.org/getpro/habr/post_images/347/a2d/345/347a2d3454dded57125aae66f61af808.png)
Добавление сервисного пользователя в панели управления.
- После создания пользователя ему необходимо выдать S3-ключ для доступа к контейнеру объектного хранилища. Заходим в Управление пользователями → Сервисные пользователи → <имя пользователя>. В блоке S3 ключи нажимаем Добавить ключ, затем — Сгенерировать. Копируем значения Access и Secret key, чтобы авторизоваться в Кибер Инфраструктуре.
![](https://habrastorage.org/getpro/habr/post_images/150/dca/af9/150dcaaf9e428d2bc821cd1369616704.png)
Добавление S3 ключа пользователя в панели управления.
![](https://habrastorage.org/getpro/habr/post_images/476/4f5/9a8/4764f59a8c8b549bd714676d73213a77.png)
Access и Secret Key пользователя в панели управления.
Хранение бэкапов в объектном хранилище
Создание и настройка сети
- Заходим в агент Кибер Инфраструктуры. На странице Инфраструктура → Сети убедитесь, что в сети, которые вы собираетесь использовать, добавлены три типа трафика:
- резервное копирование (ABGW) внутр.,
- резервное копирование (ABGW) внешн.,
- S3 Public — для обмена данными с хранилищем через КИ.
- Далее нажимаем на вкладку Создать сеть. Указываем имя и отмечаем Разрешить все кроме — ниже добавляем исключения, если нужно.
![](https://habrastorage.org/getpro/habr/post_images/25f/af7/c29/25faf7c293529f0dfd22d0e2f4e971d2.png)
Создание сети в Кибер Инфраструктуре.
Создание и настройка кластера хранилища
- Во вкладке Серверы → Все серверы нажимаем Создать кластер хранилища. Указываем имя и уровень шифрования.
- Переходим в созданный сервер, в нашем случае — cbak-spb-test. Нажимаем на сетевой интерфейс и Изменить. Меняем тип сети на Private и указываем IP-адрес.
![](https://habrastorage.org/getpro/habr/post_images/26b/830/056/26b8300560a57bf9ebceefdfccd3a5de.png)
Создание кластера хранилища в Кибер Инфраструктуре.
![](https://habrastorage.org/getpro/habr/post_images/ffb/b9a/392/ffbb9a392a0a404dd02af8176d8afbb2.png)
Настройка сетевого интерфейса в Кибер Инфраструктуре.
![](https://habrastorage.org/getpro/habr/post_images/248/b5c/0f6/248b5c0f613af4183cdde0213e113b55.png)
Настройка сетевого интерфейса в Кибер Инфраструктуре.
- В настройке Эксклюзивных типов трафика нажимаем Назначить сети → Backup (ABGW) private → Сохранить. Напротив Backup (ABGW) private появится зеленая отметка.
![](https://habrastorage.org/getpro/habr/post_images/acb/109/8cd/acb1098cd7be9a7ce6b6932d58f9f399.png)
![](https://habrastorage.org/getpro/habr/post_images/f95/82d/ee0/f9582dee040ff0dc3f82b5ed847e409b.png)
Настройка типов трафика в Кибер Инфраструктуре.
- Спускаемся к Облачным типам трафика. Проставляем галочки на Admin panel, NFS, Backup (ABGW) public, SSH, iSCSI и S3 public.
![](https://habrastorage.org/getpro/habr/post_images/b4b/be9/85d/b4bbe985d6d0887744211b2fe724a89c.png)
Настройка типов трафика в Кибер Инфраструктуре.
Создание и настройка резервного хранилища
- Далее переходим Сервисы хранилища → Резервные копии и нажимаем Создать хранилище резервных копий.
![](https://habrastorage.org/getpro/habr/post_images/45a/578/ee0/45a578ee0644c61887a90501ace0a387.png)
Создание резервного хранилища в Кибер Инфраструктуре.
- В качестве параметра Место назначения резервной копии выбираем Облачный сервис. На шаге Серверы отмечаем серверы, которые нужно добавить в кластер хранилища резервных копий, и нажимаем Далее.
![](https://habrastorage.org/getpro/habr/post_images/8ee/ea8/3a7/8eeea83a7c6ec37409e0ee98d6a4b4b8.png)
Этапы создания резервного хранилища в Кибер Инфраструктуре.
- В Облачном сервисе указываем информацию, связанную с поставщиком облачного сервиса. Выбираем поставщика облачного сервиса. Нам нужен Selectel — используем AuthV4-совместимый (S3) сервис. Авторизуемся с помощью полученных Access и Secret key.
![](https://habrastorage.org/getpro/habr/post_images/83e/006/473/83e006473f84fb766c55b14738716892.png)
Этапы создания резервного хранилища в Кибер Инфраструктуре.
После — указываем Регион и URL точки доступа. Узнать данные можно в нашей документации.
В объектном хранилище AuthV4-совместимый (S3) модель Virtual-hosted style URLs используется по умолчанию. Нажимаем кнопку Далее.
![](https://habrastorage.org/getpro/habr/post_images/16f/189/ee7/16f189ee73f9eb7bd1868e7a0cf26998.png)
Этапы создания резервного хранилища в Кибер Инфраструктуре.
- На шаге Политика хранения выбираем нужный уровень, область отказов и режим избыточности данных. Затем нажимаем Далее.
![](https://habrastorage.org/getpro/habr/post_images/bc2/b56/20a/bc2b5620af99d2afa66f1c595ba5f476.png)
Этапы создания резервного хранилища в Кибер Инфраструктуре.
- На шаге DNS указываем внешнее доменное имя для Кибер Инфраструктуры, например backupstorage.example.com. Агенты резервного копирования будут использовать доменное имя и TCP-порт 44445 для передачи данных в хранилище через КИ. Нажимаем Далее.
![](https://habrastorage.org/getpro/habr/post_images/365/22b/242/36522b2420940c805beb39a9a8079375.png)
Этапы создания резервного хранилища в Кибер Инфраструктуре.
Настраиваем свой DNS-сервер в соответствии с примером, приведенным в панели администратора. При каждом изменении сетевой конфигурации серверов в кластере хранилища резервных копий корректируем записи DNS соответствующим образом.
Примечание: В сложных средах можно использовать HAProxy для создания масштабируемой избыточной платформы балансировки нагрузки, которую можно легко перемещать или переносить, независимо от продукта Кибер Инфраструктура.
- На шаге Учетная запись Киберпротект указываем следующую информацию для вашего продукта Киберпротект:
- URL-адрес портала управления облаком или имя хоста/IP-адрес и порт локального сервера управления (например, 192.168.1.2:9877).
- Данные партнерской учетной записи в облаке или учетные данные администратора организации на локальном сервере управления.
![](https://habrastorage.org/getpro/habr/post_images/365/22b/242/36522b2420940c805beb39a9a8079375.png)
Этапы создания резервного хранилища в Кибер Инфраструктуре.
- На шаге Сводка просматриваем конфигурацию и нажимаем Создать.
![](https://habrastorage.org/getpro/habr/post_images/74a/0c8/da4/74a0c8da42011d7156ad304552ecadba.png)
Этапы создания резервного хранилища в Кибер Инфраструктуре.
Готово — теперь вы можете делать бэкапы с помощью Кибер Инфраструктуры.
Работали ли вы с Кибер Инфраструктурой? Поделитесь своим опытом в комментариях!
Latsitus
Я правильно понимаю, что на скриншоте где написано Уровень 0 и Кодирование1+1 - речь идёт о хранилище внутри Киберинфраструктуры (типа кэша), откуда данные будут уходить в S3?