В конце января вышло обновление Update 4 для Veeam Availability Suite 9.5, насыщенное фичами как иной полноправный major release. Сегодня я вкратце расскажу об основных новинках, реализованных в Veeam Backup & Replication, а про Veeam ONE обещаю написать в ближайшем будущем. В этом обзоре рассмотрим:

• версии систем и приложений, которые теперь поддерживает решение
• работу с облачными инфраструктурами
• улучшения в резервном копировании
• улучшения в восстановлении
• новое в поддержке vSphere и Hyper-V

А также узнаем об улучшениях в работе с виртуальными машинами под управлением Linux, о новых плагинах и других фичах.

Итак, добро пожаловать под кат.

Поддержка Windows Server 2019, Hyper-V 2019, новейших приложений и платформ

Microsoft Windows Server 2019 поддерживается в качестве:

• гостевой ОС для защищаемых виртуальных машин
• сервера для установки Veeam Backup & Replication и его удаленных компонентов
• машины, которую можно бэкапить с помощью Veeam Agent for Microsoft Windows

Аналогичная поддержка реализована и для Microsoft Windows 10 October 2018 Update.

Поддержана новая версия гипервизора Microsoft Windows Server Hyper-V 2019, включая поддержку ВМ с virtual hardware версии 9.0.

Для популярных систем и приложений Microsoft Active Directory 2019, Exchange 2019 и SharePoint 2019 поддерживается бэкап с учетом работы приложений (application-aware processing) и восстановление объектов приложений с помощью инструментов Veeam Explorer.

Для ВМ с гостевой ОС Windows реализована поддержка Oracle Database 18c — также с учетом работы приложения, включая бэкап журналов и возможность восстановления на выбранную точку.

Кроме того, теперь поддерживаются VMware vSphere 6.7 U1 ESXi, vCenter Server и vCenter Server Appliance (VCSA), а также VMware vCloud Director 9.5.

Гибкие возможности для хранения резервных копий с помощью Capacity Tier

Capacity Tier — это новый подход к хранению резервных копий в масштабируемом репозитории (scale-out backup repository, SOBR) с возможностью автоматизированной загрузки данных в облачное хранилище.

С помощью Capacity Tier и политик хранения можно организовать эффективную многоуровневую систему хранения, при которой “на расстоянии вытянутой руки” (то есть в достаточно оперативном хранилище) будут лежать свеженькие бэкапы на случай оперативного восстановления. По истечении установленного срока они перейдут в разряд “второй свежести” и автоматически уедут на удаленную площадку — в данном случае в облако.

Для работы Capacity Tier требуются:

1. один или несколько SOBR-репозиториев, содержащих 1 или более репозиториев-extent-ов
2. один облачный репозиторий (т.н. хранилище объектов — object storage repository)

Поддерживаются облачные S3 Compatible, Amazon S3, Microsoft Azure Blob Storage, IBM Cloud Object Storage.

Если если вы планируете использовать эту функциональность, вам нужно будет:

1. Настроить репозитории резервных копий для использования в качестве extent-ов SOBR-репозитория.
2. Настроить облачный репозиторий.
3. Настроить масштабируемый SOBR-репозиторий и добавить в него репозитории-extent-ы.
4. Настроить привязку облачного репозитория к SOBR и задать политику хранения данных и загрузки их в облако — это и будет конфигурация вашего Capacity Tier.
5. Создать задание резервного копирования, которое будет сохранять бэкапы в SOBR-репозиторий.

С пунктом 1 все довольно очевидно (для тех, кто подзабыл, есть документация на русском языке). Переходим к пункту 2.

Облачное хранилище как элемент инфраструктуры Veeam Backup

Про настройку облачного репозитория (aka хранилища объектов) подробно написано здесь (пока что на английском). Если коротко, то нужно сделать следующее:

1. В представлении Backup Infrastructure выбираем в панели слева узел Backup Repositories и в верхнем меню кликаем на пункт Add Repository.
2. Выбираем, какое облачное хранилище будем настраивать:

   
   

3. Далее проходим по шагам мастера (для примера я рассмотрю Amazon S3)

Примечание: Поддерживаются хранилища класса Standard и Infrequent Access.

1. Сначала вводим имя и краткое описание нашего нового хранилища.
2. Затем указываем учетную запись для доступа к Amazon S3 — выбираем существующую из списка либо кликаем Add и вводим новую. Из списка регионов размещения дата-центров Data center region выбираем нужный регион.

   
   
   Подсказка: Для указания учетных записей, используемых при работе с облачными компонентами, разработан Cloud Credentials Manager.

   
   

3. При необходимости регулирования интернет-трафика через шлюз (gateway) можно выбрать опцию Use gateway server и указать нужный шлюз.
4. Указываем настройки нового хранилища: нужный bucket, папку, куда будут складываться наши бэкапы, ограничение на общий объем места (опционально) и класс хранения (опционально).

   
   
   Важно! Одной папке можно поставить в соответствие только одно хранилище объектов! Ни в коем случае нельзя конфигурировать несколько таких хранилищ, “смотрящих” на одну и ту же папку.

5. На заключительном шаге проверяем все настройки и жмем Finish.

Настройка загрузки бэкапов в облачное хранилище

Теперь настраиваем SOBR-репозиторий соответствующим образом:

1. В представлении Backup Infrastructure выбираем в панели слева узел Backup Repositories и в верхнем меню кликаем на пункт Add Scale-out Repository.
2. На шаге мастера Performance Tier указываем для него extent-ы и говорим, как складывать бэкапы в них:

   
   

3. На шаге Capacity Tier:
   • выбираем опицию Extend scale-out backup repository capacity with object storage (расширить емкость репозитория, задействовав хранилище объектов) и указываем, какое именно облачное хранилище объектов задействовать. Можно выбрать из списка или запустить мастер создания, нажав Add.
   • говорим, в какие дни-часы можно выполнять загрузку в облако — для этого нажимаем кнопку Window (окно загрузки).
   • настраиваем политику хранения — указываем, через сколько дней хранения в SOBR-репозитории данные станут “второй свежести”, и их можно будет перенести в облако — в нашем примере это 15 дней.
   • можно включить шифрование данных при загрузке в облако — для этого выберите опцию Encrypt data uploaded to object storage и укажите, какой из паролей, хранящихся в Credentials Manager, надо использовать. Шифрование выполняется с использованием AES 256-bit.

     

По умолчанию, данные собираются с extent-ов и переносятся в хранилище объектов с помощью особого типа задания — SOBR Offload job. Оно работает в фоновом режиме, именуется по названию SOBR-репозитория с суффиксом Offload (например, Amazon Offload) и каждые 4 часа выполняет следующие операции:

1. Проверяет, соответствуют ли цепочки бэкапов, хранящиеся в extent-ах, критериям переноса в хранилище объектов.
2. Собирает прошедшие проверку цепочки и отправляет их по-блочно в хранилище объектов.
3. Записывает результаты работы своей сессии в базу, чтобы администратор смог просмотреть их при необходимости.

Схема переноса данных и структуры хранения их в облаке показана на рисунке ниже:

Важно! Для создания такой многоуровневой системы хранения вам потребуется лицензия на редакцию не ниже Enterprise.

Бэкапы, сохраненные в облако, разумеется, можно использовать для восстановления непосредственно из места хранения. Причем можно также и сгрузить их из облака на землю и восстановить с помощью даже бесплатного Veeam Backup Community Edition.

Новое в работе с облачным инфраструктурами

Для работы с Amazon

• Восстановление из бэкапов напрямую в AWS — поддерживается для ВМ с гостевой ОС Windows или Linux, также для физических машин. Все это можно восстанавливать в виртуальные машины в AWS EC2 VM, включая Amazon Government Cloud и Amazon China.
• Работает встроенное преобразование UEFI2BIOS.

Для работы с Microsoft Azure

• Реализована поддержка Azure Government Cloud и подписок Azure CSP.
• Есть возможность выбрать группу network security group при восстановлении в ВМ Azure IaaS.
• При входе в облако с использованием учетной записи Azure теперь можно указывать пользователя Azure Active Directory.

Новое в поддержке работы приложений

• Для работы приложений на виртуальных машинах vSphere реализована поддержка Kerberos-аутентификации. Это позволит отключать NTLM в сетевых настройках гостевой ОС для предотвращения атак, использующих передачу хэша, что весьма актуально для инфраструктур с не самым высоким уровнем контроля.
• Модуль резервного копирования журналов транзакций SQL и Oracle теперь использует в качестве вспомогательного местоположения при бэкапе журналов не системный диск С, где частенько не хватает места, а том с максимальным свободным пространством. На Linux-ВМ будет использоваться директория /var/tmp или /tmp, также в зависимости от свободного места.
• При бэкапе журналов Oracle redo logs будет выполняться их анализ с тем, чтобы сохранить гарантированные точки восстановления Guaranteed Restore Points (являются частью встроенной фичи Oracle Flashback).
• Добавлена поддержка Oracle Data Guard.

Улучшенное резервное копирование

• Максимальный поддерживаемый размер диска и файла резервной копии увеличился более чем в 10 раз: при размере блока в 1 МБ для файла .VBK максимальный размер диска в бэкапе теперь может составить 120 ТБ, а максимальный размер всего файла резервной копии — 1 ПБ. (Подтверждено тестированием 100 ТБ для обоих значений.)
• Для бэкапов без шифрования объем метаданных снижен на 10 МБ.
• Оптимизирована производительность процессов инициализации и завершения задания резервного копирования; как результат, бэкапы небольших ВМ будут идти почти вдвое быстрее.
• Переработан модуль, ответственный за публикацию контента образа ВМ, что дало значительное ускорение восстановления на уровне файлов и на уровне объектов.
• Настройки Preferred Networks (предпочтительные сети) теперь будут распространяться и на акселераторы WAN.

Новое в восстановлении

Новая возможность восстановления ВМ целиком называется Staged Restore — поэтапное восстановление. В этом режиме ВМ восстанавливается из нужного бэкапа сначала в «песочнице» (которая теперь носит название DataLab), на гостевой ОС при этом можно запустить свой скрипт для внесения изменений в содержимое базы данных, настройки ОС или приложений. ВМ с уже выполненными изменениями затем можно перенести в производственную инфраструктуру. Это может пригодиться, например, чтобы загодя установить нужные приложения, включить или отключить настройки, удалить персональные данные, и пр.

Подробнее можно почитать тут (на англ.языке).

Примечание: Требуется лицензия не ниже Enterprise.

Также появилась возможность Secure Restore — безопасное восстановление (работает почти для всех разновидностей восстановления). Теперь можно до начала процесса восстановления проверить файлы гостевой системы ВМ (непосредственно в резервной копии) на предмет наличия вирусов, троянов и т.п. — для этого диски ВМ монтируются к mount-серверу, ассоциированному с репозиторием, и запускается процедура сканирования с помощью антивируса, установленного на этом mount-сервере. (При этом необязательно, чтобы на mount-сервере и на самой ВМ был один и тот же антивирус.)

«Из коробки» поддерживаются Microsoft Windows Defender, Symantec Protection Engine и ESET NOD32; можно указать и другой антивирус, если он поддерживает работу через командную строку.

Подробнее можно почитать тут (на англ. языке).

Новое в работе с Microsoft Hyper-V

• В задания бэкапа и репликации теперь можно добавлять группы Hyper-V ВМ.
• Мгновенное восстановление в Hyper-V ВМ из бэкапов, созданных с использованием Veeam Agent, поддерживает Windows 10 Hyper-V в качестве целевого гипервизора.

Новое в работе с VMware vSphere

• Улучшенная в несколько раз производительность кэша записи у vPower NFS — для более эффективного мгновенного восстановления ВМ и оптимизации использования SSD.
• vPower NFS теперь более эффективно работает с репозиторием SOBR, что позволяет обрабатывать больше виртуальных машин параллельно.
• У сервера vPower NFS появилась опция авторизации хостов по IP-адресу (по умолчанию доступ предоставляется хосту ESXi, обеспечивающему vPower NFS datastore). Для отключения этой фичи в реестре mount-сервера нужно перейти к HKEY_LOCAL_MACHINE
  SOFTWAREWOW6432NodeVeeamVeeam NFS и создать под ним ключ vPowerNFSDisableIPAuth
• Теперь можно настроить задание SureBackup на использование кэша vPower NFS (в дополние к перенаправлению записи изменений на vSphere datastore). Это решает вопрос с использованием SureBackup для ВМ с дисками более 2 ТБ в случаях, когда единственной СХД для vSphere является VMware VSAN.
• Реализована поддержка контроллеров Paravirtual SCSI controllers с более чем 16ю приаттаченными дисками.
• Quick Migration теперь автоматически переносит и тэги vSphere; эти тэги сохраняются и при мгновенном восстановлении ВМ.

Улучшения в поддержке Linux ВМ

• Для учетных записей, которые нужно поднять до root, теперь нет необходимости добавлять опцию NOPASSWD:ALL для sudoers.
• Добавлена поддержка включенной опции !requiretty в sudoers (это дефолтная настройка, например, для CentOS).
• При регистрации сервера Linux теперь можно выполнять переключение командой su, если команда sudo недоступна.
• Проверка SSH-отпечатка (fingerprint) теперь распространяется на все подключения сервера Linux — для защиты от атак типа MITM.
• Повышена надежность алгоритма аутентификации PKI.

Новые плагины

Veeam Plug-in for SAP HANA — помогает задействовать интерфейс BACKINT для бэкапа и восстановления баз данных HANA в/из репозитория Veeam. Реализована поддержка HCI SAP HANA. Решение сертифицировано SAP.

Veeam Plug-in for Oracle RMAN — позволяет использовать RMAN manager для бэкапа и восстановления баз данных Oracle в/из репозитория Veeam. (При этом нет необходимости заменять имеющуюся встроенную интеграцию на основе OCI.)

Дополнительные возможности

• Экспериментальная поддержка клонирования блоков для дедуплицированных файлов на Windows Server 2019 ReFS. Для активации этой фичи в реестре сервера Veeam backup нужно найти ключ HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Backup and Replication и создать значение ReFSDedupeBlockClone (DWORD).
• В состав сетапа теперь входит Microsoft SQL Server 2016 SP1.
• Для работы с RESTful API реализована поддержка JSON.

Что еще почитать и посмотреть

Обзор решения (на русском языке)
Сравнение редакций (на русском языке)
Руководство пользователя (на англ.языке) для VMware и Hyper-V

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

О какой из новинок вам будет интересно узнать подробнее в первую очередь?

• Capacity tier для хранения резервных копий

• Работа с облачными инфраструктурами Amazon

• Новые плагины для резервного копирования баз данных SAP HANA, Oracle

• Новые возможности восстановления Staged Restore, Secure Restore

• Новые фичи Veeam ONE

• Другое (напишу в комментариях)

Проголосовали 20 пользователей. Воздержались 8 пользователей.

Источник: habr.com