纠删码计算器
参考硬件
Veeam Backup for Office 365 (VBO) 与 MinIO
上周宣布MinIO已为Veeam Ready for Object宣布,我们认为回头讨论另外一个用例会很有帮助。在我们的第一篇文章中,我们介绍了VMware ESX的备份。同样受欢迎的用例是Veeam Backup for Office(VBO)。
Office备份市场很大。即使随着Slack和应用程序的出现,电子邮件市场仍在继续增长,并且仍然是大型企业的基本通信机制,随着Office 365的出现吸引了越来越多的思想分享。确实,今天有超过215M的Office 365用户和185M的商业用户。顾客。这些公司中只有一小部分进行适当的备份-将其暴露于来自恶意内部人员的内部威胁,来自黑客的外部威胁以及违反法律和法规遵从性的威胁。
Veeam Backup for Microsoft Office 365减轻了失去从电子邮件到附件和文件的整个Office产品组合失去访问权限的风险,从而确保了用户和企业的持续可用性。
如果您错过了第一篇文章,请快速回顾一下为什么Veeam和MinIO非常合适(如果您不跳到技术层面的话)。
VM备份需要可扩展的存储。如今,围绕建筑界的这一点几乎没有争论。对象是最具扩展性的解决方案-无论是在公共云还是在私有云中。
Office365备份需要性能。这是两部分的要求。首先,无论大小,备份和还原都需要快速进行。由于多种原因,传统的对象存储体系结构(认为是设备供应商)无法胜任此任务。这就是MinIO等现代对象存储非常适合的地方。原因有很多,但以下四点比较突出:
速度。MinIO具有在单个32节点集群中以超过160 GB / s的速度进行读取/写入的能力,MinIO可以以以前认为对象存储不可能的速度进行备份和还原。较长的备份还原周期将导致业务中断增加。较慢的对象存储尝试创建快捷方式的一种方法是移至最终的一致性模型。如果在工作中拔出插头,并且数据库已损坏,则可能产生毁灭性影响。
对象大小。MinIO可以处理任何对象大小。Veeam的默认值为1MB对象,但支持256K至4MB。由于MinIO会自动将元数据与对象数据一起写入,因此不需要数据库(大多数情况下为Cassandra)来容纳元数据。在较小的对象大小下,删除将成为严重问题,并有效取消使用这种方法的任何对象存储的资格。重复数据删除容量为4MB时效果不佳,因此Veeam架构师建议不要使用它。可以这么说-如果对象存储实现使用元数据数据库,则它不太适合处理备份。
内联并且严格一致。MinIO中的数据始终可读且一致,这是因为所有I / O均与内联擦除代码,bitrot哈希和加密同步提交。MinIO提供的S3服务可抵抗繁忙事务中的任何中断或重新启动。没有用于异步I / O的数据缓存或暂存。这样可以保证所有备份操作都能成功。
商业现货硬件。COTS硬件=大量节省,熟悉和灵活。随着数据增长到PB级,这成为重要的要求。
这些要求的结果是,Veeam是高性能,软件定义的对象存储的自然选择。这正是MinIO的原因,这就是为什么我们非常适合Veeam。
为了证明这一点,我们将Veeam与MinIO配对为一个容量层,以允许Veeam的软件执行VBO。
什么是VBO?
Veeam Backup for Office允许从Microsoft的Office 365 SaaS产品进行Exchange,SharePoint和OneDrive的现场备份和恢复。Veeam Backup for Office 365允许MinIO用作内部对象存储兼容的S3。一起使用Veeam和MinIO,您可以控制如何保护数据。
为什么要使用它?
您的业务依赖于它在Office 365中生成的数据。对于任何云提供商,您都必须信任并依靠他们的系统来保护您的数据。对于希望完全控制以确保正确备份和保护其数据的组织,Veeam和MinIO一起使您可以将关键数据备份到内部存储中,从而完全控制备份数据的频率和频率。保留备份只是难题的一部分。VBO不仅可以保护您的数据免受灾难性事件的影响,还可以使您恢复意外删除的数据。当您考虑召开董事会重要项目建议或演示文稿时,好处是显而易见的。当您不仅备份一组文件,而是备份整个SharePoint网站时,此功能甚至可以进一步扩展。
MinIO适合的地方
将数据从一个云供应商备份到另一云供应商只会将责任从一个供应商转移到下一个供应商。尽管很少见,但云提供商经常会丢失您依赖的访问服务,这并非闻所未闻。MinIO使用Reed-Solomon擦除编码和bitrot检测,跨数据中心复制提供一流的数据保护,即使丢失了一半的服务器,仍然可以访问数据。
环境
使用VBO设置对象存储很简单。您只需要一个VBO服务器,一个MinIO部署以及对一个或多个Office 365租户的访问权限。
安装与配置
此用例的配置最少。在MinIO方面,您需要确保您的部署使用HTTPS。在通过Veeam配置MinIO之前,您需要创建一个存储桶供Veeam使用。从Veeam方面,您需要将MinIO添加为目标对象存储。从Office 365,您需要提供一个有权访问您要备份和还原的资源的管理员。
设置MinIO
按照以下步骤在这里创建MinIO实例- https://docs.min.io/docs/minio-quickstart-guide.html
请记住,Veeam需要使用https终结点进行对象存储。按照以下说明,使用MinIO配置TLS。
https://docs.minio.io/docs/how-to-secure-access-to-minio-server-with-tls.html
一旦运行了MinIO集群,就可以使用minio客户端(mc)或浏览器UI创建存储桶。
使用mc创建存储桶
首先,我们需要添加一个“别名”,mc可以使用它来访问MinIO服务器。别名是您定义的任意名称,以便执行管理命令和对MinIO服务器的S3请求。
mc config host add myminio https://minio-server:9000 myaccesskey mysecretkey
请注意,这里我们指定了https,并在端点之后附加了默认端口(9000)。
现在我们有了mc的别名,我们可以为Veeam创建存储桶以用于从Office 365备份。
mc mb myminio/vbo
由于MinIO完全兼容S3,因此您也可以使用其他工具(例如适用于aws cli的AWS开发工具包)来创建存储桶。
使用浏览器创建存储桶
MinIO带有内置的浏览器UI,您也可以将其用于基本操作。将浏览器指向MinIO端点(在本例中为https:// minio-server:9000),将在其中提示您输入访问密钥和秘密密钥
登录后,可以使用浏览器右下角的“ +”图标。单击此选项后,您可以选择“创建存储桶”
现在我们已经创建了存储桶,我们可以继续配置Veeam。
配置Veeam
请遵循Veeam文档,以将MinIO用作对象存储。
为Office 365配置身份验证
VBO可能要求在承租人上启用旧式身份验证协议。如果承租人未启用旧式身份验证,则可以使用PowerShell:
Connect-SPOService -Url "https://TENANTID-admin.sharepoint.com" Set-SPOTenant -LegacyAuthProtocolsEnabled $True
幕后花絮
mc命令具有一个强大的内置http跟踪器,使我们可以查看对MinIO服务器的所有调用。从Veeam Backup for Office 365控制台启动备份或还原作业,并针对先前配置的“ mc alias”启动跟踪。我们可以使用以下命令获取基本的请求和响应信息:
mc admin trace myminio
要查看详细的跟踪输出,请添加-v标志。
示例输出如下所示
20:02:58.443 [200 OK] s3.PutObject veeam-minio01:9000/vbo/Veeam/Backup365/vbotest/Organizations/6571606ecbc4455dbfe23b83f6f45597/Webs/7b0acedc0db0408d818b780635102d21/Lists/abf48ce9b5314a1592c190e0e7a55672 136.78.68.58 79.708ms ↑ 3.2 MiB ↓ 296 B 20:02:58.863 [200 OK] s3.PutObject
在Veeam Backup for Office 365控制台中的某些操作过程中,您可能会注意到与此类似的警告:
令人高兴的是,由于您控制MinIO基础架构,因此无需支付入口/出口,跨区域复制或API调用之类的费用。
结论
对象存储允许几乎无限的容量扩展,并分解计算和存储资源,从而使您仅需为所需的资源付费。Veeam和MinIO是自然的合作伙伴-都提供各自类别中同类最佳的产品。企业可以一起快速备份和还原存储在Office 365中的关键任务信息。
如果您已经是Veeam的客户,则可以立即下载MinIO,以尝试一下。我们是100%开放源代码的,因此我们不要求您提供电子邮件或任何废话。如果您有任何疑问,请查阅我们的文档和令人惊叹的Slack频道。要了解获得MinIO商业许可证的费用,请查看定价页面。