У канцы студзеня выйшла абнаўленне Update 4 для Veeam Availability Suite 9.5, насычанае фічамі як іншы паўнапраўны major release. Сёння я сцісла распавяду аб асноўных навінках, рэалізаваных у Veeam Backup & Replication, а пра Veeam ONE абяцаю напісаць у найблізкай будучыні. У гэтым аглядзе разгледзім:
- версіі сістэм і прыкладанняў, якія зараз падтрымлівае рашэнне
- працу з хмарнымі інфраструктурамі
- паляпшэнні ў рэзервовым капіяванні
- паляпшэнні ў аднаўленні
- новае ў падтрымцы vSphere і Hyper-V
А таксама даведаемся аб паляпшэннях у працы з віртуальнымі машынамі пад кіраваннем Linux, аб новых убудовах і іншых фічах.
Такім чынам, сардэчна запрашаем пад кат.
Падтрымка Windows Server 2019, Hyper-V 2019, найноўшых прыкладанняў і платформаў
Microsoft Windows Server 2019 падтрымліваецца ў якасці:
- гасцявой АС для абараняемых віртуальных машын
- сервера для ўстаноўкі Veeam Backup & Replication і яго выдаленых кампанентаў
- машыны, якую можна бэкапіць з дапамогай Veeam Agent for Microsoft Windows
Аналагічная падтрымка рэалізавана і для Microsoft Windows 10 October 2018 Update.
Падтрымана новая версія гіпервізара Microsoft Windows Server Hyper-V 2019, у тым ліку падтрымку ВМ з virtual hardware версіі 9.0.
Для папулярных сістэм і прыкладанняў Microsoft Active Directory 2019, Абмен 2019 и SharePoint 2019 падтрымліваецца бэкап з улікам працы прыкладанняў (application-aware processing) і аднаўленне аб'ектаў прыкладанняў з дапамогай прылад Veeam Explorer.
Для ВМ з гасцявой АС Windows рэалізавана падтрымка База даных Oracle 18c - таксама з улікам працы прыкладання, уключаючы бэкап часопісаў і магчымасць аднаўлення на выбраную кропку.
Акрамя таго, зараз падтрымліваюцца VMware vSphere 6.7 U1 ESXi, vCenter Server і vCenter Server Appliance (VCSA), а таксама VMware vCloud Director 9.5.
Гнуткія магчымасці для захоўвання рэзервовых дзід з дапамогай Capacity Tier
Capacity Tier - гэта новы падыход да захоўвання рэзервовых копій у маштабуецца рэпазітары (scale-out backup repository, SOBR) з магчымасцю аўтаматызаванай загрузкі дадзеных у хмарнае сховішча.
З дапамогай Capacity Tier і палітык захоўвання можна арганізаваць эфектыўную шматузроўневую сістэму захоўвання, пры якой "на адлегласці выцягнутай рукі" (гэта значыць у дастаткова аператыўным сховішчы) будуць ляжаць свежанькія бэкапы на выпадак аператыўнага аднаўлення. Па заканчэнні ўсталяванага тэрміна яны пяройдуць у разрад "другой свежасці" і аўтаматычна з'едуць на выдаленую пляцоўку - у дадзеным выпадку ў воблака.
Для працы Capacity Tier патрабуюцца:
- адзін або некалькі SOBR-рэпазітараў, якія змяшчаюць 1 або больш рэпазітараў-extent-ов
- адзін хмарны рэпазітар (т.зв. сховішча аб'ектаў — object storage repository)
Падтрымліваюцца хмарныя S3 Compatible, Amazon S3, Microsoft Azure Blob Storage, IBM Cloud Object Storage.
Калі вы плануеце выкарыстоўваць гэтую функцыянальнасць, вам трэба будзе:
- Наладзіць рэпазітары рэзервовых копій для выкарыстання ў якасці extent-аў SOBR-рэпазітара.
- Наладзіць хмарны рэпазітар.
- Наладзіць які маштабуецца SOBR-рэпазітар і дадаць у яго рэпазітары-extent-ы.
- Наладзіць прывязку хмарнага рэпазітара да SOBR і задаць палітыку захоўвання дадзеных і загрузкі іх у воблака - гэта і будзе канфігурацыя вашага Capacity Tier.
- Стварыць заданне рэзервовага капіявання, якое будзе захоўваць бэкапы ў SOBR-рэпазітар.
З пунктам 1 усё даволі відавочна (для тых, хто прызабыў, ёсць
Воблачнае сховішча як элемент інфраструктуры Veeam Backup
Пра настройку хмарнага рэпазітара (aka сховішчы аб'ектаў) падрабязна напісана
- У прадстаўленні Backup Infrastructure выбіраемы ў панэлі злева вузел Backup Repositories і ў верхнім меню клікаем на пункт Дадаць рэпазітар.
- Выбіраемы, якое хмарнае сховішча будзем наладжваць:
- Далей праходзім па кроках майстра (для прыкладу я разгледжу Amazon S3)
Заўвага: Падтрымліваюцца сховішчы класа стандарт и Infrequent Access.
- Спачатку ўводзім імя і кароткае апісанне нашага новага сховішча.
- Затым паказваем уліковы запіс для доступу да Amazon S3 - выбіраемы існуючую са спісу або клікаем Дадаваць і ўводзім новую. Са спісу рэгіёнаў размяшчэння дата-цэнтраў Data center region выбіраемы патрэбны рэгіён.
падказка: Для ўказання уліковых запісаў, якія выкарыстоўваюцца пры працы з хмарнымі кампанентамі, распрацаваны Cloud Credentials Manager.
- Пры неабходнасці рэгулявання інтэрнэт-трафіку праз шлюз (gateway) можна абраць опцыю Use gateway server і паказаць патрэбны шлюз.
- Указваем налады новага сховішча: патрэбны bucket, тэчку, куды будуць складацца нашы бэкапы, абмежаванне на агульны аб'ём месца (апцыянальна) і клас захоўвання (апцыянальна).
Важна! Адной тэчцы можна паставіць у адпаведнасць толькі адно сховішча аб'ектаў! Ні ў якім разе нельга канфігураваць некалькі такіх сховішчаў, "глядзяць" на адну і тую ж тэчку. - На заключным кроку правяраем усе налады і ціснем Заканчэнне.
Настройка загрузкі бэкапаў у хмарнае сховішча
Цяпер наладжваем SOBR-рэпазітар якая адпавядае выявай:
- У прадстаўленні Backup Infrastructure выбіраемы ў панэлі злева вузел Backup Repositories і ў верхнім меню клікаем на пункт Add Scale-out Repository.
- На кроку майстра Performance Tier паказваем для яго extent-ы і які гаворыцца, як складаць бэкапы ў іх:
- На кроку Capacity Tier:
- выбіраемы опіцыю Extend scale-out backup repository capacity with object storage (пашырыць ёмістасць рэпазітара, задзейнічаўшы сховішча аб'ектаў) і паказваем, якое менавіта хмарнае сховішча аб'ектаў задзейнічаць. Можна выбраць са спісу або запусціць майстар стварэння, націснуўшы Дадаваць.
- кажам, у якія дні-гадзіны можна выконваць загрузку ў воблака - для гэтага націскаем кнопку Акно (акно загрузкі).
- наладжваем палітыку захоўвання - паказваем, праз колькі дзён захоўвання ў SOBR-рэпазітары дадзеныя стануць "другой свежасці", і іх можна будзе перанесці ў воблака - у нашым прыкладзе гэта 15 дзён.
- можна ўключыць шыфраванне дадзеных пры загрузцы ў воблака - для гэтага абярыце опцыю Encrypt data загружаная object storage і пазначце, які з пароляў, якія захоўваюцца ў Паўнамоцтвы менеджэр, трэба выкарыстоўваць. Шыфраванне выконваецца з выкарыстаннем AES 256 біт.
Па змаўчанні, дадзеныя збіраюцца з extent-ов і пераносяцца ў сховішча аб'ектаў з дапамогай адмысловага тыпу задання. SOBR Offload job. Яно працуе ў фонавым рэжыме, называецца па назве SOBR-рэпазітара з суфіксам Разгружацца (Напрыклад, Amazon Offload) і кожныя 4 гадзіны выконвае наступныя аперацыі:
- Правярае, ці адпавядаюць ланцужкі бэкапаў, якія захоўваюцца ў extent-ах, крытэрам пераносу ў сховішча аб'ектаў.
- Збірае ланцужкі, якія прайшлі праверку, і адпраўляе іх па-блочнаму ў сховішча аб'ектаў.
- Запісвае вынікі працы сваёй сесіі ў базу, каб адміністратар змог прагледзець іх пры неабходнасці.
Схема пераносу дадзеных і структуры захоўвання іх у воблаку паказана на малюнку ніжэй:
Важна! Для стварэння такой шматузроўневай сістэмы захоўвання вам запатрабуецца ліцэнзія на рэдакцыю не ніжэй прадпрыемства.
Бэкапы, захаваныя ў воблака, зразумела, можна выкарыстоўваць для аднаўлення непасрэдна з месца захоўвання. Прычым можна таксама і загрузіць іх з аблокі на зямлю і аднавіць з дапамогай нават бясплатнага Veeam Backup Community Edition.
Новае ў працы з хмарным інфраструктурамі
Для працы з Amazon
- Аднаўленне з бэкапаў напроста ў AWS - падтрымліваецца для ВМ з гасцявой АС Windows або Linux, таксама для фізічных машын. Усё гэта можна аднаўляць у віртуальныя машыны ў AWS EC2 VM, У тым ліку Amazon Government Cloud и Амазонка, Кітай.
- Працуе убудаванае пераўтварэнне UEFI2BIOS.
Для працы з Microsoft Azure
- Рэалізавана падтрымка Azure Government Cloud і падпісак Azure CSP.
- Ёсць магчымасць абраць групу network security group пры аднаўленні ў ВМ Azure IaaS.
- Пры ўваходзе ў воблака з выкарыстаннем уліковага запісу Azure зараз можна ўказваць карыстальніка Azure Active Directory.
Новае ў падтрымцы працы прыкладанняў
- Для працы прыкладанняў на віртуальных машынах vSphere рэалізавана падтрымка Kerberos-аўтэнтыфікацыі. Гэта дазволіць адключаць NTLM у сеткавых наладах гасцявой АС для прадухілення нападаў, выкарыстоўвалых перадачу хэша, што вельмі актуальна для інфраструктур з не самым высокім узроўнем кантролю.
- Модуль рэзервовага капіявання часопісаў транзакцый SQL и Аракул зараз выкарыстоўвае ў якасці дапаможнага месцазнаходжання пры бэкапу часопісаў не сістэмны дыск С, дзе часцяком бракуе месцы, а тым з максімальнай вольнай прасторай. На Linux-ВМ будзе выкарыстоўвацца дырэкторыя / var / tmp або / TMP, таксама ў залежнасці ад вольнага месца.
- Пры бэкапу часопісаў Oracle redo logs будзе выконвацца іх аналіз з тым, каб захаваць гарантаваныя кропкі аднаўлення Guaranteed Restore Points (з'яўляюцца часткай убудаванай фічы Oracle Flashback).
- Дададзена падтрымка Oracle Data Guard.
Палепшанае рэзервовае капіраванне
- Максімальны які падтрымліваецца памер дыска і файла рэзервовай копіі павялічыўся больш за ў 10 раз: пры памеры блока ў 1 МБ для файла .VBK максімальны памер дыска ў бэкапе зараз можа скласці 120 ТБ, а максімальны памер усяго файла рэзервовай копіі - 1 ПБ. (Пацверджана тэсціраваннем 100 ТБ для абодвух значэнняў.)
- Для бэкапаў без шыфравання аб'ём метададзеных зніжаны на 10 МБ.
- Аптымізавана прадукцыйнасць працэсаў ініцыялізацыі і завяршэння задання рэзервовага капіявання; як вынік, бэкапы невялікіх ВМ будуць ісці амаль удвая хутчэй.
- Перапрацаваны модуль, адказны за публікацыю кантэнту выявы ВМ, што дало значнае паскарэнне ўзнаўлення на ўзроўні файлаў і на ўзроўні аб'ектаў.
- Налады Preferred Networks (пераважныя сеткі) зараз будуць распаўсюджвацца і на акселератары WAN.
Новае ў аднаўленні
Новая магчымасць аднаўлення ВМ цалкам называецца Staged Restore - паэтапнае аднаўленне. У гэтым рэжыме ВМ аднаўляецца з патрэбнага бэкапу спачатку ў «пясочніцы» (якая зараз носіць назву DataLab), на гасцёўні АС пры гэтым можна запусціць свой скрыпт для занясення змен у змесціва базы дадзеных, налады АС або прыкладанняў. ВМ з ужо выкананымі зменамі затым можна перанесці ў вытворчую інфраструктуру. Гэта можа спатрэбіцца, напрыклад, каб загадзя ўсталяваць патрэбныя прыкладанні, уключыць ці адключыць налады, выдаліць персанальныя дадзеныя, і інш.
Падрабязней можна пачытаць
Заўвага: Патрабуецца ліцэнзія не ніжэйшая прадпрыемства.
Таксама з'явілася магчымасць Secure Restore - бяспечнае аднаўленне (працуе амаль для ўсіх разнавіднасцяў аднаўлення). Цяпер можна да пачатку працэсу аднаўлення праверыць файлы гасцявой сістэмы ВМ (непасрэдна ў рэзервовай копіі) на прадмет наяўнасці вірусаў, траянаў і да т.п. - для гэтага дыскі ВМ мантуюцца да mount-серверу, асацыяванага з рэпазітаром, і запускаецца працэдура сканавання з дапамогай антывіруса, усталяванага на гэтым mount-серверы. (Пры гэтым неабавязкова, каб на mount-серверы і на самой ВМ быў адзін і той жа антывірус.)
"З скрынкі" падтрымліваюцца Microsoft Windows Defender, Symantec Protection Engine і ESET NOD32; можна паказаць і іншы антывірус, калі ён падтрымлівае працу праз камандны радок.
Падрабязней можна пачытаць
Новае ў працы з Microsoft Hyper-V
- У заданні бэкапу і рэплікацыі зараз можна дадаваць групы Hyper-V ВМ.
- Імгненнае аднаўленне ў Hyper-V ВМ з бэкапаў, створаных з выкарыстаннем Veeam Agent, падтрымлівае Windows 10 Hyper-V у якасці мэтавага гіпервізара.
Новае ў працы з VMware vSphere
- Палепшаная ў некалькі разоў прадукцыйнасць кэша запісу ў vPower NFS - для больш эфектыўнага імгненнага аднаўлення ВМ і аптымізацыі выкарыстання SSD.
- vPower NFS зараз больш эфектыўна працуе з рэпазітаром SOBR, што дазваляе апрацоўваць больш віртуальных машын раўналежна.
- У сервера vPower NFS з'явілася опцыя аўтарызацыі хастоў па IP-адрасу (па змаўчанні доступ падаецца хасту ESXi, які забяспечвае vPower NFS datastore). Для адключэння гэтай фічы ў рэестры mount-сервера трэба перайсці да HKEY_LOCAL_MACHINE
SOFTWAREWOW6432NodeVeeamVeeam NFS і стварыць пад ім ключ vPowerNFSDisableIPAuth - Цяпер можна наладзіць заданне SureBackup на выкарыстанне кэша vPower NFS (у дадатак да перанакіравання запісу змен на vSphere datastore). Гэта вырашае пытанне з выкарыстаннем SureBackup для ВМ з дыскамі больш за 2 ТБ у выпадках, калі адзінай СХД для vSphere з'яўляецца VMware VSAN.
- Рэалізаваная падтрымка кантролераў Paravirtual SCSI controllers з больш за 16ю приаттаченными кружэлкамі.
- Quick Migration зараз аўтаматычна пераносіць і тэгі vSphere; гэтыя тэгі захоўваюцца і пры імгненным аднаўленні ВМ.
Паляпшэнні ў падтрымцы Linux ВМ
- Для уліковых запісаў, якія трэба падняць да корань, зараз няма неабходнасці дадаваць опцыю NOPASSWD:ALL для sudoers.
- Дададзена падтрымка ўключанай опцыі !requiretty у sudoers (гэта дэфолтная налада, напрыклад, для CentOS).
- Пры рэгістрацыі сервера Linux зараз можна выконваць пераключэнне камандай
su
, калі камандаsudo
недаступная. - Праверка SSH-адбітка (fingerprint) зараз распаўсюджваецца на ўсе падлучэнні сервера Linux - для абароны ад нападаў тыпу MITM.
- Падвышаная надзейнасць алгарытму аўтэнтыфікацыі PKI.
Новыя плагіны
Veeam Plug-in for SAP HANA — дапамагае задзейнічаць інтэрфейс BACKINT для бэкапу і аднаўленні баз дадзеных HANA у/з рэпазітара Veeam. Рэалізавана падтрымка HCI SAP HANA. Рашэнне сертыфікавана SAP.
Veeam Plug-in for Oracle RMAN - дазваляе выкарыстоўваць RMAN manager для бэкапу і аднаўленні баз дадзеных Oracle у/з рэпазітара Veeam. (Пры гэтым няма неабходнасці замяняць наяўную ўбудаваную інтэграцыю на аснове OCI.)
дадатковыя магчымасці
- Эксперыментальная падтрымка кланавання блокаў для дэдуплікаваных файлаў на Windows Server 2019 ReFS. Для актывацыі гэтай фічы ў рэестры сервера Veeam backup трэба знайсці ключ HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Backup and Replication і стварыць значэнне ReFSDedupeBlockClone (DWORD).
- У склад сетапа зараз уваходзіць Microsoft SQL Server 2016 SP1.
- Для працы з RESTful API рэалізавана падтрымка JSON.
Што яшчэ пачытаць і паглядзець
Кіраўніцтва карыстальніка (на англ. мове) для
Толькі зарэгістраваныя карыстачы могуць удзельнічаць у апытанні.
Аб якой з навінак вам будзе цікава даведацца падрабязней у першую чаргу?
-
Capacity tier для захоўвання рэзервовых копій
-
Праца з хмарнымі інфраструктурамі Amazon
-
Новыя плагіны для рэзервовага капіявання баз дадзеных SAP HANA, Oracle
-
Новыя магчымасці аднаўлення Staged Restore, Secure Restore
-
Новыя фічы Veeam ONE
-
Іншае (напішу ў каментарах)
Прагаласавалі 20 карыстальнікаў. Устрымаліся 8 карыстальнікаў.
Крыніца: habr.com