Code 42, компания, стоящая за CrashPlan, решила полностью отказаться от домашних пользователей. Их суперконкурентные цены сделали их решение для резервного копирования таким соблазном для людей с большими потребностями в резервном копировании. Несмотря на то, что их невыполнение обещаний могло посеять семена недоверия, существуют и другие облачные провайдеры. Но какому провайдеру вы доверяете свой архив мемов?
В настоящее время мировым лидером в облачных вычислениях является Amazon Web Services (AWS). Кривая обучения для AWS может показаться крутой, но на самом деле все просто. Давайте узнаем, как воспользоваться преимуществами ведущей в мире облачной платформы.
Простое решение для хранения
Простое решение для хранения данных, обычно называемое S3, — гигантское решение Amazon для хранения данных. Некоторые известные компании, которые используют S3, включают Tumblr, Netflix, SmugMug и, конечно, Amazon.com. Если ваша челюсть все еще прикреплена к вашему лицу, AWS гарантирует 99,9999999999 процентов прочности для своей стандартной опции и максимальный размер файла (любого отдельного файла) в пять терабайт (5 ТБ). S3 — это хранилище объектов, что означает, что он не предназначен для установки и запуска операционной системы, а идеально подходит для резервного копирования.
Уровни и цены
В целом это самая сложная часть S3. Цены варьируются от региона к региону, и в нашем примере используются текущие цены для региона США (Северная Вирджиния). Посмотрите на эту таблицу:
S3 состоит из четырех классов хранения. Стандарт, очевидно, является стандартным вариантом. В целом доступ к нечасто доступным средствам хранения данных ниже, но дороже получать и выводить данные. Снижение избыточности обычно используется для данных, которые вы можете восстановить в случае потери, например, для миниатюр изображений. Ледник используется для архивного хранения, поскольку он является самым дешевым для хранения. Однако для извлечения файла из Glacier может потребоваться от трех до пяти часов. С ледником или холодильным хранилищем вы получаете сниженные затраты на гигабайт, но повышенные затраты на использование. Это делает хранение в холодильнике лучше подходящим для архивирования и аварийного восстановления. Компании обычно используют комбинацию всех классов для дальнейшего снижения затрат.
Лучшие в каждой категории отмечены синим цветом. Долговечность — это вероятность того, что ваш файл будет потерян. Снижение избыточности, поэтому Amazon придется потерпеть катастрофические потери в двух центрах обработки данных, прежде чем ваши данные будут потеряны. По сути, AWS будет хранить ваши данные в нескольких учреждениях со всеми классами, кроме класса с пониженной избыточностью. Доступность — это маловероятное время простоя. Остальное легче продемонстрировать на примере.
Пример использования
Наш вариант использования заключается в следующем.
Я хочу хранить десять файлов на S3 Standard общим объемом один гигабайт (1 ГБ). За загрузку файлов или пут будет взиматься плата в размере 0,005 долл. США и 0,039 долл. США за общий объем хранилища. Это означает, что в первый месяц с вас будет взиматься в общей сложности около 4,5 цента (0,044 доллара США) и чуть менее 4 центов (0,039 доллара США) за последующую парковку ваших данных.
Почему такая сложная структура ценообразования? Это потому, что вы платите за то, что используете. Вы никогда не платите за то, что не используете. Если вы думаете о крупной компании, она предлагает все преимущества наличия решения для хранения данных мирового класса, сохраняя при этом затраты до абсолютного минимума. Amazon также предоставляет простой ежемесячный калькулятор, который вы можете найти здесь , чтобы вы могли прогнозировать свои ежемесячные расходы. К счастью, они также предлагают бесплатный уровень, на который вы можете подписаться здесь , чтобы вы могли испытать их услуги на срок до 12 месяцев. Как и в случае с чем-то новым, как только вы начинаете его использовать, оно становится более удобным и понятным.
Консоль
Бесплатный уровень от AWS позволяет вам опробовать все их услуги в течение целого года. На бесплатном уровне S3 предоставляет вам 5 ГБ дискового пространства, 20000 получает и 2000 переносов. Это должно предоставить достаточно места для пробного использования AWS и решить, соответствует ли он вашим требованиям. Регистрация в AWS проведет вас через несколько шагов. Вам понадобится действующая кредитная или дебетовая карта и телефон для проверки. После запуска консоли управления вас встретят на панели инструментов AWS.
На первый взгляд может показаться, что есть очень много, чтобы принять, и это просто потому, что есть. Основные элементы, к которым вы будете обращаться, и которые аннотированы на скриншоте:
- Сервисы: Сюрприз, сюрприз, здесь вы найдете все сервисы AWS.
- Аккаунт: для доступа к вашему профилю и выставлению счетов.
- Регион: это регион AWS, в котором вы работаете.
Поскольку вы хотите наименьшую задержку между вашим компьютером (компьютерами) и AWS, выберите регион, который ближе всего к вам. В некоторых регионах нет всех сервисов AWS, но они развертываются на постоянной основе. К счастью для нас, S3 доступен во всех регионах!
S3 Security
Прежде чем продолжить, первой задачей является защита вашей учетной записи. Нажмите Сервисы> Безопасность, идентификация и соответствие> IAM . В ходе этого процесса мы также предоставим необходимые разрешения вашему компьютеру, чтобы вы могли безопасно выполнять резервное копирование и восстановление.
Это простой пятиступенчатый процесс. На скриншоте вы заметите, что MFA можно активировать на вашем аккаунте. Хотя многофакторная аутентификация (MFA), также известная как двухфакторная аутентификация (2FA) двухфакторной аутентификации двухфакторной аутентификации , не требуется, настоятельно рекомендуется. В двух словах, это требует сочетания вашего имени пользователя и пароля, а также кода на вашем мобильном устройстве. Вы можете получить совместимое физическое устройство MFA или использовать приложение, такое как Google Authenticator. Перейдите в App Store или Play Store, чтобы загрузить приложение Google Authenticator.
Использование дополнительной многофакторной аутентификации
Разверните Активировать MFA в своей корневой учетной записи и нажмите « Управление MFA» . Убедитесь, что выбрано виртуальное устройство MFA, и нажмите « Следующий шаг» .
Откройте Google Authenticator на своем устройстве и отсканируйте штрих-код, который отображается на экране. Введите код авторизации в поле Код авторизации 1 и дождитесь обновления кода в Google Authenticator. Для отображения следующего кода требуется около 30 секунд. Введите новый код в поле Код авторизации 2 из Google Authenticator. Теперь нажмите на кнопку « Активировать виртуальный МФА» . Как только вы обновите свой экран, активировать MFA будет иметь зеленую галочку.
Теперь вы должны активировать MFA в своем аккаунте и связать Google Authenticator с AWS. При следующем входе в консоль AWS вы будете вводить имя пользователя и пароль в обычном режиме. AWS предложит вам ввести код MFA. Это будет получено из приложения Google Authenticator, как вы делали на предыдущем шаге.
Группы и разрешения
Пришло время определить уровень доступа вашего компьютера к AWS. Самый простой и безопасный способ сделать это — создать группу и пользователя для компьютера, который вы хотите сделать резервную копию. Затем предоставьте доступ или добавьте разрешение для этой группы только для доступа к S3. Этот подход имеет множество преимуществ. Учетные данные, предоставленные указанной группе, ограничены S3 и не могут использоваться для доступа к любым другим сервисам AWS. Кроме того, в случае утечки ваших учетных данных вам просто нужно удалить доступ группы, и ваша учетная запись AWS будет в безопасности.
На самом деле имеет смысл сначала создать группу. Для этого разверните « Создать отдельных пользователей IAM» и нажмите « Управление пользователями» . Нажмите « Группы» на панели слева, затем « Создать новую группу» . Выберите имя для вашей группы и нажмите « Следующий шаг» . Теперь мы собираемся прикрепить разрешение или политику для этой группы. Поскольку вы хотите, чтобы эта группа имела доступ к S3, отфильтруйте список, введя S3 в фильтре. Убедитесь, что выбран AmazonS3FullAccess, и нажмите « Следующий шаг», а затем « Создать группу» .
Создать пользователя
Все, что вам нужно сделать сейчас, это создать пользователя и добавить его в созданную вами группу. Выберите « Пользователи» на панели слева и нажмите « Добавить пользователя» . Выберите любое имя пользователя, которое вам нравится, в поле «Тип доступа» убедитесь, что выбран « Программный доступ», и нажмите « Далее»: «Разрешения» . На следующей странице выберите созданную вами группу и нажмите « Далее: Обзор» . AWS подтвердит, что вы добавляете этого пользователя в выбранную группу, и подтвердит предоставленные разрешения. Нажмите « Создать пользователя», чтобы перейти на следующую страницу.
Теперь вы увидите идентификатор ключа доступа и секретный ключ доступа . Они генерируются самостоятельно и отображаются только один раз. Вы можете скопировать и вставить их в безопасное место или щелкнуть Download .csv, чтобы загрузить электронную таблицу, содержащую эти данные. Это эквивалент имени пользователя и пароля, которые ваш компьютер будет использовать для доступа к S3.
Стоит отметить, что вы должны относиться к ним с наивысшим уровнем безопасности. Если вы потеряете свой секретный ключ доступа, его невозможно будет восстановить. Вам нужно будет вернуться к консоли AWS и сгенерировать новую.
Ваше первое ведро
Пришло время создать место для ваших данных. S3 имеет магазины, называемые ведрами. Каждое имя корзины должно быть глобально уникальным, то есть, когда вы создаете корзину, вы будете единственной на планете с таким именем корзины. Каждое ведро может иметь свой собственный набор правил конфигурации. Вы можете включить управление версиями в корзинах, чтобы в нем сохранялись копии файлов, которые вы обновляете, чтобы вы могли вернуться к предыдущим версиям файлов. Существуют также варианты для межрегиональной репликации, чтобы вы могли в дальнейшем создавать резервные копии своих данных в другом регионе в другой стране.
Вы можете добраться до S3, перейдя в Сервисы> Хранение> S3 . Создать корзину так же просто, как нажать кнопку « Создать корзину» . После того, как вы выбрали глобально уникальное имя (только в нижнем регистре), выберите регион, в котором вы хотели бы, чтобы ваш контейнер жил. В нем, нажав кнопку « Создать» , вы получите свой первый контейнер.
Командная строка — это жизнь
Если командная строка — ваше предпочтительное оружие , вы можете получить доступ к своему недавно созданному S3 bucket, используя s3cmd, который вы можете скачать здесь . После того, как вы выбрали последний выпуск, загрузите zip-архив в папку по вашему выбору. Текущая последняя версия 2.0.0, которую вы будете использовать в нашем примере. Чтобы распаковать и установить s3cmd, откройте окно терминала и введите:
sudo apt install python-setuptools unzip s3cmd-2.0.0 cd s3cmd-2.0.0 sudo python setup.py install Теперь s3cmd установлен в вашей системе и готов к настройке и привязке к вашей учетной записи AWS. Убедитесь, что у вас есть идентификатор ключа доступа и секретный ключ доступа при создании пользователя. Начните с ввода:
s3cmd --configure
Теперь вам будет предложено ввести несколько деталей. Во-первых, вам будет предложено ввести свой идентификатор ключа доступа, а затем ваш секретный ключ доступа. Все остальные параметры можно оставить по умолчанию, просто нажав клавишу ввода, кроме параметра Шифрование . Здесь вы можете выбрать пароль, чтобы данные, отправленные в S3 и из него, были зашифрованы. Это предотвратит нападение человека в середине. или кто-то перехватывает ваш интернет-трафик.
В конце процесса настройки s3cmd выполнит тест, чтобы убедиться, что все настройки работают, и вы можете успешно подключиться к своей учетной записи AWS. Когда это будет сделано, вы сможете набрать несколько команд, таких как:
s3cmd ls
Это перечислит все корзины в вашей учетной записи S3. Как показано на скриншоте ниже, созданное вами ведро видно!
Синхронизация с использованием командной строки
Команда синхронизации для s3cmd чрезвычайно универсальна. Это очень похоже на то, как вы обычно копируете файл в Linux, и выглядит примерно так:
s3cmd sync [LOCAL PATH] [REMOTE PATH] [PARAMETERS]
Проверьте его использование с простой синхронизацией. Сначала создайте два текстовых файла с помощью сенсорной команды, затем используйте команду синхронизации для отправки файлов, которые вы только что создали, в корзину, созданную ранее. Обновите ведро S3; вы заметите, что файлы действительно были отправлены на S3! Убедитесь, что вы заменили локальный путь локальным путем на вашем компьютере, а также изменили удаленный путь на имя вашего сегмента. Чтобы выполнить этот тип:
touch file-1.txt touch file-2.txt s3cmd sync ~/Backup s3://-backup
Команда синхронизации , как уже упоминалось, сначала проверяет и сравнивает обе директории. Если файл не существует в S3, он загрузит его. Более того, если файл существует, он проверяет, был ли он обновлен, прежде чем копировать на S3. Если вы хотите, чтобы он также удалял файлы, которые вы удалили локально, вы можете запустить команду с параметром –delete-remove . Проверьте это, сначала удалив один из созданных нами текстовых файлов, а затем команду sync с дополнительным параметром. Если вы затем обновите свою корзину S3, удаленный файл будет удален из S3! Чтобы попробовать это, введите:
rm file-1.txt s3cmd sync ~/Backup s3://-backup --delete-removed
С первого взгляда вы можете увидеть, насколько убедительным является этот метод. Если вы хотите сделать резервную копию чего-либо в своей учетной записи AWS, вы можете добавить команду sync к заданию cron. и сделайте резервную копию вашего компьютера автоматически на S3.
Альтернатива GUI
Если командная строка не ваша вещь, есть альтернатива s3cmd: Cloud Explorer, графический интерфейс пользователя (GUI). Хотя у него нет очень современного интерфейса, у него есть некоторые интересные особенности. По иронии судьбы, самый простой способ получить последнюю версию — через командную строку. Когда у вас откроется окно терминала с папкой, в которую вы хотите его установить, введите:
sudo apt -y install openjdk-8-headless ant git git clone https://github.com/rusher81572/cloudExplorer.git cd cloudExplorer ant cd dist java -jar CloudExplorer.jar
Когда интерфейс запускается, некоторые из обязательных полей уже должны казаться знакомыми. Чтобы загрузить свою учетную запись AWS, введите свой ключ доступа, секретный ключ, введите имя своей учетной записи и нажмите « Сохранить» .
Теперь вы можете нажать на свой сохраненный профиль и получить доступ к своему ведру.
Изучение Исследователя
Бегло взглянув на интерфейс, вы увидите следующее:
- Выйти
- Исследуйте и ищите
- Загрузить файлы
- Синхронизация
- Текстовый редактор
- Панель для списка ваших ведер
- Панель для навигации по выбранному сегменту
Настройка возможностей синхронизации в Cloud Explorer аналогична настройке s3cmd. Во-первых, создайте файл, который не существует в корзине S3. Затем нажмите кнопку « Синхронизировать» в Cloud Explorer и найдите папку, которую вы хотите синхронизировать с S3. Нажатие на S3 проверит различия между папкой на вашем локальном компьютере и папкой с S3 и загрузит все найденные различия.
Когда вы обновите корзину S3 в браузере, вы заметите, что новый файл был отправлен на S3. К сожалению, функция синхронизации Cloud Explorer не обслуживает файлы, которые вы удалили на локальном компьютере. Таким образом, если вы удалите файл локально, он все равно останется в S3. Это то, что нужно иметь в виду.
Домашние пользователи могут использовать бизнес-ориентированное облачное хранилище
Хотя AWS — это решение, разработанное для предприятий, чтобы использовать преимущества облака, нет никаких причин, по которым домашние пользователи не должны участвовать в действии. Использование ведущей в мире облачной платформы дает много преимуществ. Вам никогда не придется беспокоиться об обновлении оборудования или оплате чего-либо, что вы не используете. Еще один интересный факт заключается в том, что AWS имеет большую долю рынка, чем следующие 10 поставщиков вместе взятых. Это показатель того, насколько далеко они впереди. Настройка AWS в качестве резервного решения требует:
- Создание аккаунта.
- Защита вашей учетной записи с MFA.
- Создание группы и назначение разрешений для группы.
- Добавление пользователя в группу.
- Создание вашего первого ведра.
- Использование командной строки для синхронизации с S3.
- Альтернатива GUI для S3.
Используете ли вы в настоящее время AWS для чего-либо? Какого поставщика облачного резервного копирования вы используете в настоящее время? Какие функции вы ищете при выборе поставщика резервного копирования? Дайте нам знать в комментариях ниже!