В края на януари беше пусната актуализация 4 за Veeam Availability Suite 9.5, пълна с функции като друго пълноценно основно издание. Днес ще говоря накратко за основните иновации, внедрени във Veeam Backup & Replication, и обещавам да пиша за Veeam ONE в близко бъдеще. В този преглед ще разгледаме:

• версии на системи и приложения, които решението сега поддържа
• работа с облачни инфраструктури
• подобрения в архивирането
• подобрения във възстановяването
• ново в поддръжката на vSphere и Hyper-V

Ще научим и за подобрения в работата с виртуални машини, работещи под Linux, нови добавки и други функции.

Така че, добре дошли в cat.

Поддържа Windows Server 2019, Hyper-V 2019, най-новите приложения и платформи

Microsoft Windows Server 2019 поддържа се като:

• гост OS за защитени виртуални машини
• сървър за инсталиране на Veeam Backup & Replication и неговите отдалечени компоненти
• машина, която може да бъде архивирана с помощта на Veeam Agent за Microsoft Windows

Предвидена е подобна поддръжка Актуализация за Microsoft Windows 10 октомври 2018 г.

Поддържа се нова версия на хипервайзор Microsoft Windows Server Hyper-V 2019, включително поддръжка за виртуални машини с виртуален хардуер версия 9.0.

За популярни системи и приложения Microsoft Active Directory 2019, Exchange 2019 и SharePoint 2019 Архивирането се поддържа, като се вземе предвид работата на приложението (обработка, съобразена с приложението) и възстановяването на обекти на приложението с помощта на инструменти на Veeam Explorer.

Реализирана е поддръжка за виртуални машини, работещи с операционна система за гости на Windows Oracle Database 18c — също като се вземе предвид работата на приложението, включително архивиране на регистрационни файлове и възможност за възстановяване до избрана точка.

Освен това вече се поддържат VMware vSphere 6.7 U1 ESXi, vCenter Server и vCenter Server Appliance (VCSA), както и VMware vCloud Director 9.5.

Гъвкави опции за съхранение на резервни копия с ниво на капацитет

Ниво на капацитет е нов подход за съхраняване на резервни копия в хранилище за мащабно архивиране (SOBR) с възможност за автоматично качване на данни в облачно хранилище.

С помощта на Capacity Tier и политики за съхранение можете да организирате ефективна многослойна система за съхранение, в която „на една ръка разстояние“ (т.е. в достатъчно оперативно хранилище) ще има свежи резервни копия в случай на бързо възстановяване. След изтичане на зададения период те ще преминат към категорията „втора свежест“ и автоматично ще отидат на отдалечен сайт - в този случай в облака.

Нивото на капацитет изисква:

1. едно или повече SOBR хранилища, съдържащи 1 или повече екстенти на хранилища
2. едно облачно хранилище (така нареченото обектно хранилище)

Поддържат се Cloud S3 Compatible, Amazon S3, Microsoft Azure Blob Storage, IBM Cloud Object Storage.

Ако планирате да използвате тази функционалност, ще трябва да:

1. Конфигурирайте резервни хранилища за използване като екстенти на хранилища на SOBR.
2. Настройте облачно хранилище.
3. Настройте мащабируемо SOBR хранилище и добавете екстенти на хранилище към него.
4. Конфигурирайте облачно хранилище, свързващо се със SOBR, и задайте политика за съхраняване на данни и качването им в облака - това ще бъде конфигурацията на вашето ниво на капацитет.
5. Създайте задача за архивиране, която ще записва резервни копия в хранилището на SOBR.

С точка 1 всичко е съвсем очевидно (за тези, които са забравили, има документация на руски). Да преминем към точка 2.

Облачно съхранение като елемент от инфраструктурата на Veeam Backup

Написано е подробно за настройката на облачно хранилище (известно още като съхранение на обекти) тук (засега на английски). Накратко, трябва да направите следното:

1. С оглед Инфраструктура за архивиране изберете възел в левия панел Резервни хранилища и в горното меню щракнете върху елемента Добавяне на хранилище.
2. Избираме кое облачно хранилище ще конфигурираме:

   
   

3. След това преминаваме през стъпките на съветника (например ще разгледам Amazon S3)

Забележка: Поддържат се магазини за класове Standard и Рядък достъп.

1. Първо въведете името и краткото описание на новото ни хранилище.
2. След това посочваме акаунт за достъп до Amazon S3 - изберете съществуващ от списъка или щракнете Добави и въведете нов. От списъка с региони, където се намират центровете за данни Регион на центъра за данни изберете желания регион.

   
   
   Съвет: За да посочите акаунтите, използвани при работа с облачни компоненти, a Мениджър на идентификационни данни в облака.

   
   

3. Ако трябва да регулирате интернет трафика през шлюз, можете да изберете опцията Използвайте gateway сървър и посочете желания шлюз.
4. Посочваме настройките на новото хранилище: желаната кофа, папката, в която ще се съхраняват нашите архиви, ограничението за общото пространство (по избор) и класа на съхранение (по избор).

   
   
   Важно! Една папка може да бъде свързана само с едно съхранение на обект! При никакви обстоятелства не трябва да конфигурирате няколко такива хранилища, които гледат една и съща папка.

5. На последната стъпка проверете всички настройки и щракнете завършеност.

Настройка на качване на резервни копия в облачно хранилище

Сега конфигурираме съответно хранилището на SOBR:

1. С оглед Инфраструктура за архивиране изберете възел в левия панел Резервни хранилища и в горното меню щракнете върху елемента Добавяне на мащабно хранилище.
2. На майсторската стъпка Ниво на производителност Посочваме екстенти за него и казваме как да поставите резервни копия в тях:

   
   

3. В движение Ниво на капацитет:
   • изберете опция Разширете капацитета на резервно хранилище за мащабиране със съхранение на обекти (разширете капацитета на хранилището чрез използване на обектно съхранение) и посочете кое облачно хранилище на обекти да използвате. Можете да изберете от списъка или да стартирате съветника за създаване, като щракнете Добави.
   • казваме ви кои дни и часове можете да качвате в облака - за да направите това, натиснете бутона Прозорец (прозорец за изтегляне).
   • задаваме политика за съхранение - посочваме след колко дни съхранение в хранилището на SOBR данните ще станат „втори свежи“ и могат да бъдат прехвърлени в облака - в нашия пример това е 15 дни.
   • можете да активирате криптиране на данни при качване в облака - за да направите това, изберете опцията Шифроване на данни, качени в обектно хранилище и посочете коя от паролите се съхранява в Мениджър на идентификационни данни, трябва да се използва. Криптирането се извършва с помощта на AES 256-bit.

     

По подразбиране данните се събират от екстенти и се прехвърлят в обектно хранилище, като се използва специален тип задание - Работа за разтоварване на SOBR. Той работи във фонов режим и е кръстен на хранилището на SOBR с наставката разтоварвам (Например, Amazon Offload) и извършва следните операции на всеки 4 часа:

1. Проверява дали веригите за архивиране, съхранени в екстенти, отговарят на критериите за прехвърляне към обектно хранилище.
2. Събира валидирани вериги и ги изпраща блок по блок към обектно хранилище.
3. Записва резултатите от своята сесия в базата данни, така че администраторът да може да ги прегледа, ако е необходимо.

Диаграмата за пренос на данни и структура за съхранение в облака е показана на фигурата по-долу:

Важно! За да създадете такава многостепенна система за съхранение, ще ви е необходим лиценз за издание от поне Enterprise.

Резервните копия, записани в облака, разбира се, могат да се използват за възстановяване директно от мястото за съхранение. Освен това можете също да ги изтеглите от облака на земята и да ги възстановите, като използвате дори безплатното Veeam Backup Community Edition.

Ново в работата с облачни инфраструктури

За работа с Amazon

• Възстановяване от резервни копия директно в AWS - поддържа се за виртуални машини с Windows или Linux гост OS, както и за физически машини. Всичко това може да бъде възстановено на виртуални машини в AWS EC2 VMВключително и Правителствен облак на Amazon и Амазонка Китай.
• Вграденото преобразуване на UEFI2BIOS работи.

За работа с Microsoft Azure

• Добавена е поддръжка за абонаменти за Azure Government Cloud и Azure CSP.
• Възможно е да изберете група за защита на мрежата при възстановяване към Azure IaaS VM.
• Когато влизате в облака с акаунт в Azure, вече можете да посочите потребител на Azure Active Directory.

Ново в поддръжката на приложения

• Реализирана е поддръжка за стартиране на приложения на виртуални машини vSphere Kerberos удостоверяване. Това ще ви позволи да деактивирате NTLM в мрежовите настройки на операционната система за гости, за да предотвратите атаки с използване на хеш трансфер, което е много важно за инфраструктури с по-малко от високо ниво на контрол.
• Модул за архивиране на регистрационния файл на транзакциите SQL и Оракул сега използва несистемно устройство като спомагателно местоположение при архивиране на регистрационни файлове С, където често няма достатъчно място, а обемът с максимално свободно пространство. На Linux VM ще се използва директорията / var / tmp или / Tmp, също в зависимост от наличното пространство.
• При архивиране на регистрационни файлове Регистрационни файлове на Oracle те ще бъдат анализирани, за да се запазят гарантирани точки за възстановяване Гарантирани точки за възстановяване (са част от вградената функция Oracle Flashback).
• Добавена поддръжка Oracle DataGuard.

Подобрено архивиране

• Максималният поддържан размер на диска и архивния файл се е увеличил повече от 10 пъти: с размер на блок от 1 MB за .VBK файл, максималният размер на диска в архива вече може да бъде 120 TB, а максималният размер на целия архив файлът е 1 PB. (Потвърдено чрез тестване на 100 TB и за двете стойности.)
• За архивиране без криптиране количеството метаданни се намалява с 10 MB.
• Производителността на процесите на инициализация и завършване на заданието за архивиране е оптимизирана; в резултат на това архивирането на малки виртуални машини ще бъде почти два пъти по-бързо.
• Модулът, отговорен за публикуване на съдържанието на VM изображението, е преработен, което значително ускори възстановяването на ниво файл и на ниво обект.
• Предпочитаните мрежови настройки вече ще се прилагат към WAN ускорителите.

Ново във възстановяването

Новата опция за възстановяване на VM е изцяло извикана Поетапно възстановяване - постепенно възстановяване. В този режим виртуалната машина се възстановява от необходимото архивиране първо в пясъчната среда (която сега се нарича DataLab), докато в операционната система за гости можете да стартирате свой собствен скрипт, за да правите промени в съдържанието на базата данни, настройките на ОС или приложенията. След това виртуалните машини с вече направените промени могат да бъдат прехвърлени към производствената инфраструктура. Това може да бъде полезно, например, за предварително инсталиране на необходимите приложения, активиране или деактивиране на настройки, изтриване на лични данни и др.

Можете да прочетете повече тук (на английски).

Забележка: Изисква се минимален лиценз Enterprise.

Имаше и възможност Сигурно възстановяване — безопасно възстановяване (работи за почти всички видове възстановяване). Сега, преди да започнете процеса на възстановяване, можете да проверите файловете на системата за гости на VM (директно в резервното копие) за вируси, троянски коне и др. — за тази цел VM дисковете се монтират към сървъра за монтиране, свързан с хранилището, и процедурата за сканиране се стартира с помощта на антивирусната програма, инсталирана на този сървър за монтиране. (Не е необходимо сървърът за монтиране и самата виртуална машина да имат една и съща антивирусна програма.)

Microsoft Windows Defender, Symantec Protection Engine и ESET NOD32 се поддържат веднага; Можете да посочите друга антивирусна програма, ако поддържа работа чрез командния ред.

Можете да прочетете повече тук (на английски).

Какво е новото с Microsoft Hyper-V

• Вече можете да добавяте Hyper-V VM групи към задания за архивиране и репликация.
• Незабавно възстановяване до Hyper-V VM от резервни копия, създадени с помощта на Veeam Agent, поддържа Windows 10 Hyper-V като целеви хипервизор.

Какво е новото с VMware vSphere

• Производителността на кеша за запис на vPower NFS е подобрена няколко пъти за по-ефективно незабавно възстановяване на VM и оптимизирано използване на SSD.
• vPower NFS вече работи по-ефективно с хранилището на SOBR, което ви позволява да обработвате повече виртуални машини паралелно.
• Сървърът vPower NFS вече има опцията да упълномощава хостове по IP адрес (по подразбиране се предоставя достъп на ESXi хоста, осигуряващ хранилището за данни vPower NFS). За да деактивирате тази функция в регистъра на сървъра за монтиране, трябва да отидете на HKEY_LOCAL_MACHINE
  СОФТУЕР WOW6432NodeVeeamVeeam NFS и създайте ключ под него vPowerNFSDisableIPAuth
• Вече можете да конфигурирате задачата SureBackup да използва vPower NFS кеша (в допълнение към пренасочването на записа на промените към vSphere хранилището за данни). Това решава проблема с използването на SureBackup за виртуални машини с дискове, по-големи от 2 TB в случаите, когато единствената система за съхранение за vSphere е VMware VSAN.
• Реализирана е поддръжка за Paravirtual SCSI контролери с повече от 16 прикачени диска.
• Quick Migration вече автоматично мигрира vSphere тагове; тези етикети също се запазват по време на моментално възстановяване на VM.

Подобрения в поддръжката на Linux VM

• За сметки, които трябва да бъдат повдигнати корен, сега няма нужда да добавяте опцията NOPASSWD: ВСИЧКИ за sudoers.
• Добавена е поддръжка за активирана опция !изискване в sudoers (това е настройката по подразбиране, например за CentOS).
• Когато регистрирате Linux сървър, вече можете да превключвате с командата su, ако командата sudo недостъпни.
• SSH проверката на пръстови отпечатъци вече се прилага за всички връзки към Linux сървъри за защита срещу MITM атаки.
• Подобрена надеждност на алгоритъма за удостоверяване на PKI.

Нови добавки

Veeam Plug-in за SAP HANA — помага да се използва интерфейсът BACKINT за архивиране и възстановяване на HANA бази данни към/от хранилището на Veeam. Внедрена е поддръжка за HCI SAP HANA. Решението е сертифицирано от SAP.

Veeam Plug-in за Oracle RMAN - ви позволява да използвате Управител RMAN за архивиране и възстановяване на бази данни на Oracle към/от хранилището на Veeam. (Това не изисква подмяна на съществуваща родна OCI-базирана интеграция.)

Допълнителни функции

• Експериментална поддръжка за клониране на блокове за дедупликирани файлове на Windows Server 2019 ReFS. За да активирате тази функция, трябва да намерите ключа в регистъра на сървъра за архивиране на Veeam HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam архивиране и репликация и създайте стойност ReFSDedupeBlockClone (DWORD).
• Настройката вече включва Microsoft SQL Server 2016 SP1.
• За работа с RESTful API е внедрена поддръжка на JSON.

Какво друго да чета и гледам

Преглед на решението (на руски)
Сравнение на изданията (на руски)
Ръководство за потребителя (на английски) за VMware и Hyper-V

В анкетата могат да участват само регистрирани потребители. Впиши се, Моля те.

За кой от новите продукти първо ще ви е интересно да научите повече?

• Ниво на капацитет за съхранение на резервни копия

• Работа с облачни инфраструктури на Amazon

• Нови добавки за архивиране на бази данни SAP HANA и Oracle

• Нови опции за възстановяване Поетапно възстановяване, Сигурно възстановяване

• Нови функции на Veeam ONE

• Друго (ще пиша в коментарите)

20 потребители гласуваха. 8 потребители се въздържаха.

Източник: www.habr.com