У канцы студзеня выйшла абнаўленне Update 4 для Veeam Availability Suite 9.5, насычанае фічамі як іншы паўнапраўны major release. Сёння я сцісла распавяду аб асноўных навінках, рэалізаваных у Veeam Backup & Replication, а пра Veeam ONE абяцаю напісаць у найблізкай будучыні. У гэтым аглядзе разгледзім:

• версіі сістэм і прыкладанняў, якія зараз падтрымлівае рашэнне
• працу з хмарнымі інфраструктурамі
• паляпшэнні ў рэзервовым капіяванні
• паляпшэнні ў аднаўленні
• новае ў падтрымцы vSphere і Hyper-V

А таксама даведаемся аб паляпшэннях у працы з віртуальнымі машынамі пад кіраваннем Linux, аб новых убудовах і іншых фічах.

Такім чынам, сардэчна запрашаем пад кат.

Падтрымка Windows Server 2019, Hyper-V 2019, найноўшых прыкладанняў і платформаў

Microsoft Windows Server 2019 падтрымліваецца ў якасці:

• гасцявой АС для абараняемых віртуальных машын
• сервера для ўстаноўкі Veeam Backup & Replication і яго выдаленых кампанентаў
• машыны, якую можна бэкапіць з дапамогай Veeam Agent for Microsoft Windows

Аналагічная падтрымка рэалізавана і для Microsoft Windows 10 October 2018 Update.

Падтрымана новая версія гіпервізара Microsoft Windows Server Hyper-V 2019, у тым ліку падтрымку ВМ з virtual hardware версіі 9.0.

Для папулярных сістэм і прыкладанняў Microsoft Active Directory 2019, Абмен 2019 и SharePoint 2019 падтрымліваецца бэкап з улікам працы прыкладанняў (application-aware processing) і аднаўленне аб'ектаў прыкладанняў з дапамогай прылад Veeam Explorer.

Для ВМ з гасцявой АС Windows рэалізавана падтрымка База даных Oracle 18c - таксама з улікам працы прыкладання, уключаючы бэкап часопісаў і магчымасць аднаўлення на выбраную кропку.

Акрамя таго, зараз падтрымліваюцца VMware vSphere 6.7 U1 ESXi, vCenter Server і vCenter Server Appliance (VCSA), а таксама VMware vCloud Director 9.5.

Гнуткія магчымасці для захоўвання рэзервовых дзід з дапамогай Capacity Tier

Capacity Tier - гэта новы падыход да захоўвання рэзервовых копій у маштабуецца рэпазітары (scale-out backup repository, SOBR) з магчымасцю аўтаматызаванай загрузкі дадзеных у хмарнае сховішча.

З дапамогай Capacity Tier і палітык захоўвання можна арганізаваць эфектыўную шматузроўневую сістэму захоўвання, пры якой "на адлегласці выцягнутай рукі" (гэта значыць у дастаткова аператыўным сховішчы) будуць ляжаць свежанькія бэкапы на выпадак аператыўнага аднаўлення. Па заканчэнні ўсталяванага тэрміна яны пяройдуць у разрад "другой свежасці" і аўтаматычна з'едуць на выдаленую пляцоўку - у дадзеным выпадку ў воблака.

Для працы Capacity Tier патрабуюцца:

1. адзін або некалькі SOBR-рэпазітараў, якія змяшчаюць 1 або больш рэпазітараў-extent-ов
2. адзін хмарны рэпазітар (т.зв. сховішча аб'ектаў — object storage repository)

Падтрымліваюцца хмарныя S3 Compatible, Amazon S3, Microsoft Azure Blob Storage, IBM Cloud Object Storage.

Калі вы плануеце выкарыстоўваць гэтую функцыянальнасць, вам трэба будзе:

1. Наладзіць рэпазітары рэзервовых копій для выкарыстання ў якасці extent-аў SOBR-рэпазітара.
2. Наладзіць хмарны рэпазітар.
3. Наладзіць які маштабуецца SOBR-рэпазітар і дадаць у яго рэпазітары-extent-ы.
4. Наладзіць прывязку хмарнага рэпазітара да SOBR і задаць палітыку захоўвання дадзеных і загрузкі іх у воблака - гэта і будзе канфігурацыя вашага Capacity Tier.
5. Стварыць заданне рэзервовага капіявання, якое будзе захоўваць бэкапы ў SOBR-рэпазітар.

З пунктам 1 усё даволі відавочна (для тых, хто прызабыў, ёсць дакументацыя на рускай мове). Пераходзім да пункта 2.

Воблачнае сховішча як элемент інфраструктуры Veeam Backup

Пра настройку хмарнага рэпазітара (aka сховішчы аб'ектаў) падрабязна напісана тут (пакуль што на англійскай). Калі сцісла, тое трэба зрабіць наступнае:

1. У прадстаўленні Backup Infrastructure выбіраемы ў панэлі злева вузел Backup Repositories і ў верхнім меню клікаем на пункт Дадаць рэпазітар.
2. Выбіраемы, якое хмарнае сховішча будзем наладжваць:

   
   

3. Далей праходзім па кроках майстра (для прыкладу я разгледжу Amazon S3)

Заўвага: Падтрымліваюцца сховішчы класа стандарт и Infrequent Access.

1. Спачатку ўводзім імя і кароткае апісанне нашага новага сховішча.
2. Затым паказваем уліковы запіс для доступу да Amazon S3 - выбіраемы існуючую са спісу або клікаем Дадаваць і ўводзім новую. Са спісу рэгіёнаў размяшчэння дата-цэнтраў Data center region выбіраемы патрэбны рэгіён.

   
   
   падказка: Для ўказання уліковых запісаў, якія выкарыстоўваюцца пры працы з хмарнымі кампанентамі, распрацаваны Cloud Credentials Manager.

   
   

3. Пры неабходнасці рэгулявання інтэрнэт-трафіку праз шлюз (gateway) можна абраць опцыю Use gateway server і паказаць патрэбны шлюз.
4. Указваем налады новага сховішча: патрэбны bucket, тэчку, куды будуць складацца нашы бэкапы, абмежаванне на агульны аб'ём месца (апцыянальна) і клас захоўвання (апцыянальна).

   
   
   Важна! Адной тэчцы можна паставіць у адпаведнасць толькі адно сховішча аб'ектаў! Ні ў якім разе нельга канфігураваць некалькі такіх сховішчаў, "глядзяць" на адну і тую ж тэчку.

5. На заключным кроку правяраем усе налады і ціснем Заканчэнне.

Настройка загрузкі бэкапаў у хмарнае сховішча

Цяпер наладжваем SOBR-рэпазітар якая адпавядае выявай:

1. У прадстаўленні Backup Infrastructure выбіраемы ў панэлі злева вузел Backup Repositories і ў верхнім меню клікаем на пункт Add Scale-out Repository.
2. На кроку майстра Performance Tier паказваем для яго extent-ы і які гаворыцца, як складаць бэкапы ў іх:

   
   

3. На кроку Capacity Tier:
   • выбіраемы опіцыю Extend scale-out backup repository capacity with object storage (пашырыць ёмістасць рэпазітара, задзейнічаўшы сховішча аб'ектаў) і паказваем, якое менавіта хмарнае сховішча аб'ектаў задзейнічаць. Можна выбраць са спісу або запусціць майстар стварэння, націснуўшы Дадаваць.
   • кажам, у якія дні-гадзіны можна выконваць загрузку ў воблака - для гэтага націскаем кнопку Акно (акно загрузкі).
   • наладжваем палітыку захоўвання - паказваем, праз колькі дзён захоўвання ў SOBR-рэпазітары дадзеныя стануць "другой свежасці", і іх можна будзе перанесці ў воблака - у нашым прыкладзе гэта 15 дзён.
   • можна ўключыць шыфраванне дадзеных пры загрузцы ў воблака - для гэтага абярыце опцыю Encrypt data загружаная object storage і пазначце, які з пароляў, якія захоўваюцца ў Паўнамоцтвы менеджэр, трэба выкарыстоўваць. Шыфраванне выконваецца з выкарыстаннем AES 256 біт.

     

Па змаўчанні, дадзеныя збіраюцца з extent-ов і пераносяцца ў сховішча аб'ектаў з дапамогай адмысловага тыпу задання. SOBR Offload job. Яно працуе ў фонавым рэжыме, называецца па назве SOBR-рэпазітара з суфіксам Разгружацца (Напрыклад, Amazon Offload) і кожныя 4 гадзіны выконвае наступныя аперацыі:

1. Правярае, ці адпавядаюць ланцужкі бэкапаў, якія захоўваюцца ў extent-ах, крытэрам пераносу ў сховішча аб'ектаў.
2. Збірае ланцужкі, якія прайшлі праверку, і адпраўляе іх па-блочнаму ў сховішча аб'ектаў.
3. Запісвае вынікі працы сваёй сесіі ў базу, каб адміністратар змог прагледзець іх пры неабходнасці.

Схема пераносу дадзеных і структуры захоўвання іх у воблаку паказана на малюнку ніжэй:

Важна! Для стварэння такой шматузроўневай сістэмы захоўвання вам запатрабуецца ліцэнзія на рэдакцыю не ніжэй прадпрыемства.

Бэкапы, захаваныя ў воблака, зразумела, можна выкарыстоўваць для аднаўлення непасрэдна з месца захоўвання. Прычым можна таксама і загрузіць іх з аблокі на зямлю і аднавіць з дапамогай нават бясплатнага Veeam Backup Community Edition.

Новае ў працы з хмарным інфраструктурамі

Для працы з Amazon

• Аднаўленне з бэкапаў напроста ў AWS - падтрымліваецца для ВМ з гасцявой АС Windows або Linux, таксама для фізічных машын. Усё гэта можна аднаўляць у віртуальныя машыны ў AWS EC2 VM, У тым ліку Amazon Government Cloud и Амазонка, Кітай.
• Працуе убудаванае пераўтварэнне UEFI2BIOS.

Для працы з Microsoft Azure

• Рэалізавана падтрымка Azure Government Cloud і падпісак Azure CSP.
• Ёсць магчымасць абраць групу network security group пры аднаўленні ў ВМ Azure IaaS.
• Пры ўваходзе ў воблака з выкарыстаннем уліковага запісу Azure зараз можна ўказваць карыстальніка Azure Active Directory.

Новае ў падтрымцы працы прыкладанняў

• Для працы прыкладанняў на віртуальных машынах vSphere рэалізавана падтрымка Kerberos-аўтэнтыфікацыі. Гэта дазволіць адключаць NTLM у сеткавых наладах гасцявой АС для прадухілення нападаў, выкарыстоўвалых перадачу хэша, што вельмі актуальна для інфраструктур з не самым высокім узроўнем кантролю.
• Модуль рэзервовага капіявання часопісаў транзакцый SQL и Аракул зараз выкарыстоўвае ў якасці дапаможнага месцазнаходжання пры бэкапу часопісаў не сістэмны дыск С, дзе часцяком бракуе месцы, а тым з максімальнай вольнай прасторай. На Linux-ВМ будзе выкарыстоўвацца дырэкторыя / var / tmp або / TMP, таксама ў залежнасці ад вольнага месца.
• Пры бэкапу часопісаў Oracle redo logs будзе выконвацца іх аналіз з тым, каб захаваць гарантаваныя кропкі аднаўлення Guaranteed Restore Points (з'яўляюцца часткай убудаванай фічы Oracle Flashback).
• Дададзена падтрымка Oracle Data Guard.

Палепшанае рэзервовае капіраванне

• Максімальны які падтрымліваецца памер дыска і файла рэзервовай копіі павялічыўся больш за ў 10 раз: пры памеры блока ў 1 МБ для файла .VBK максімальны памер дыска ў бэкапе зараз можа скласці 120 ТБ, а максімальны памер усяго файла рэзервовай копіі - 1 ПБ. (Пацверджана тэсціраваннем 100 ТБ для абодвух значэнняў.)
• Для бэкапаў без шыфравання аб'ём метададзеных зніжаны на 10 МБ.
• Аптымізавана прадукцыйнасць працэсаў ініцыялізацыі і завяршэння задання рэзервовага капіявання; як вынік, бэкапы невялікіх ВМ будуць ісці амаль удвая хутчэй.
• Перапрацаваны модуль, адказны за публікацыю кантэнту выявы ВМ, што дало значнае паскарэнне ўзнаўлення на ўзроўні файлаў і на ўзроўні аб'ектаў.
• Налады Preferred Networks (пераважныя сеткі) зараз будуць распаўсюджвацца і на акселератары WAN.

Новае ў аднаўленні

Новая магчымасць аднаўлення ВМ цалкам называецца Staged Restore - паэтапнае аднаўленне. У гэтым рэжыме ВМ аднаўляецца з патрэбнага бэкапу спачатку ў «пясочніцы» (якая зараз носіць назву DataLab), на гасцёўні АС пры гэтым можна запусціць свой скрыпт для занясення змен у змесціва базы дадзеных, налады АС або прыкладанняў. ВМ з ужо выкананымі зменамі затым можна перанесці ў вытворчую інфраструктуру. Гэта можа спатрэбіцца, напрыклад, каб загадзя ўсталяваць патрэбныя прыкладанні, уключыць ці адключыць налады, выдаліць персанальныя дадзеныя, і інш.

Падрабязней можна пачытаць тут (на англ. мове).

Заўвага: Патрабуецца ліцэнзія не ніжэйшая прадпрыемства.

Таксама з'явілася магчымасць Secure Restore - бяспечнае аднаўленне (працуе амаль для ўсіх разнавіднасцяў аднаўлення). Цяпер можна да пачатку працэсу аднаўлення праверыць файлы гасцявой сістэмы ВМ (непасрэдна ў рэзервовай копіі) на прадмет наяўнасці вірусаў, траянаў і да т.п. - для гэтага дыскі ВМ мантуюцца да mount-серверу, асацыяванага з рэпазітаром, і запускаецца працэдура сканавання з дапамогай антывіруса, усталяванага на гэтым mount-серверы. (Пры гэтым неабавязкова, каб на mount-серверы і на самой ВМ быў адзін і той жа антывірус.)

"З скрынкі" падтрымліваюцца Microsoft Windows Defender, Symantec Protection Engine і ESET NOD32; можна паказаць і іншы антывірус, калі ён падтрымлівае працу праз камандны радок.

Падрабязней можна пачытаць тут (на англ. мове).

Новае ў працы з Microsoft Hyper-V

• У заданні бэкапу і рэплікацыі зараз можна дадаваць групы Hyper-V ВМ.
• Імгненнае аднаўленне ў Hyper-V ВМ з бэкапаў, створаных з выкарыстаннем Veeam Agent, падтрымлівае Windows 10 Hyper-V у якасці мэтавага гіпервізара.

Новае ў працы з VMware vSphere

• Палепшаная ў некалькі разоў прадукцыйнасць кэша запісу ў vPower NFS - для больш эфектыўнага імгненнага аднаўлення ВМ і аптымізацыі выкарыстання SSD.
• vPower NFS зараз больш эфектыўна працуе з рэпазітаром SOBR, што дазваляе апрацоўваць больш віртуальных машын раўналежна.
• У сервера vPower NFS з'явілася опцыя аўтарызацыі хастоў па IP-адрасу (па змаўчанні доступ падаецца хасту ESXi, які забяспечвае vPower NFS datastore). Для адключэння гэтай фічы ў рэестры mount-сервера трэба перайсці да HKEY_LOCAL_MACHINE
  SOFTWAREWOW6432NodeVeeamVeeam NFS і стварыць пад ім ключ vPowerNFSDisableIPAuth
• Цяпер можна наладзіць заданне SureBackup на выкарыстанне кэша vPower NFS (у дадатак да перанакіравання запісу змен на vSphere datastore). Гэта вырашае пытанне з выкарыстаннем SureBackup для ВМ з дыскамі больш за 2 ТБ у выпадках, калі адзінай СХД для vSphere з'яўляецца VMware VSAN.
• Рэалізаваная падтрымка кантролераў Paravirtual SCSI controllers з больш за 16ю приаттаченными кружэлкамі.
• Quick Migration зараз аўтаматычна пераносіць і тэгі vSphere; гэтыя тэгі захоўваюцца і пры імгненным аднаўленні ВМ.

Паляпшэнні ў падтрымцы Linux ВМ

• Для уліковых запісаў, якія трэба падняць да корань, зараз няма неабходнасці дадаваць опцыю NOPASSWD:ALL для sudoers.
• Дададзена падтрымка ўключанай опцыі !requiretty у sudoers (гэта дэфолтная налада, напрыклад, для CentOS).
• Пры рэгістрацыі сервера Linux зараз можна выконваць пераключэнне камандай su, калі каманда sudo недаступная.
• Праверка SSH-адбітка (fingerprint) зараз распаўсюджваецца на ўсе падлучэнні сервера Linux - для абароны ад нападаў тыпу MITM.
• Падвышаная надзейнасць алгарытму аўтэнтыфікацыі PKI.

Новыя плагіны

Veeam Plug-in for SAP HANA — дапамагае задзейнічаць інтэрфейс BACKINT для бэкапу і аднаўленні баз дадзеных HANA у/з рэпазітара Veeam. Рэалізавана падтрымка HCI SAP HANA. Рашэнне сертыфікавана SAP.

Veeam Plug-in for Oracle RMAN - дазваляе выкарыстоўваць RMAN manager для бэкапу і аднаўленні баз дадзеных Oracle у/з рэпазітара Veeam. (Пры гэтым няма неабходнасці замяняць наяўную ўбудаваную інтэграцыю на аснове OCI.)

дадатковыя магчымасці

• Эксперыментальная падтрымка кланавання блокаў для дэдуплікаваных файлаў на Windows Server 2019 ReFS. Для актывацыі гэтай фічы ў рэестры сервера Veeam backup трэба знайсці ключ HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Backup and Replication і стварыць значэнне ReFSDedupeBlockClone (DWORD).
• У склад сетапа зараз уваходзіць Microsoft SQL Server 2016 SP1.
• Для працы з RESTful API рэалізавана падтрымка JSON.

Што яшчэ пачытаць і паглядзець

Агляд рашэння (на рускай мове)
Параўнанне рэдакцый (на рускай мове)
Кіраўніцтва карыстальніка (на англ. мове) для VMware и Hyper-V,

Толькі зарэгістраваныя карыстачы могуць удзельнічаць у апытанні. Увайдзіце, Калі ласка.

Аб якой з навінак вам будзе цікава даведацца падрабязней у першую чаргу?

• Capacity tier для захоўвання рэзервовых копій

• Праца з хмарнымі інфраструктурамі Amazon

• Новыя плагіны для рэзервовага капіявання баз дадзеных SAP HANA, Oracle

• Новыя магчымасці аднаўлення Staged Restore, Secure Restore

• Новыя фічы Veeam ONE

• Іншае (напішу ў каментарах)

Прагаласавалі 20 карыстальнікаў. Устрымаліся 8 карыстальнікаў.

Крыніца: habr.com