Na konci ledna byla vydána aktualizace 4 pro Veeam Availability Suite 9.5, plná funkcí, jako je další plnohodnotná hlavní verze. Dnes krátce pohovořím o hlavních inovacích implementovaných ve Veeam Backup & Replication a slibuji, že o Veeam ONE napíšu v blízké budoucnosti. V této recenzi se podíváme na:

• verze systémů a aplikací, které řešení nyní podporuje
• práce s cloudovými infrastrukturami
• vylepšení zálohování
• zlepšení v regeneraci
• novinka v podpoře vSphere a Hyper-V

Dozvíme se také o vylepšeních v práci s virtuálními stroji s Linuxem, o nových pluginech a dalších funkcích.

Tak vítej kočičko.

Podporuje Windows Server 2019, Hyper-V 2019, nejnovější aplikace a platformy

Microsoft Windows Server 2019 podporováno jako:

• hostující OS pro chráněné virtuální stroje
• server pro instalaci Veeam Backup & Replication a jeho vzdálených komponent
• počítač, který lze zálohovat pomocí Veeam Agent pro Microsoft Windows

Podobná podpora je poskytována Aktualizace Microsoft Windows 10 z října 2018.

Podporována nová verze hypervizoru Microsoft Windows Server Hyper-V 2019, včetně podpory virtuálních počítačů s virtuálním hardwarem verze 9.0.

Pro oblíbené systémy a aplikace Microsoft Active Directory 2019, výměna 2019 и SharePoint 2019 Zálohování je podporováno s ohledem na provoz aplikace (aplikační zpracování) a obnovu objektů aplikace pomocí nástrojů Veeam Explorer.

Byla implementována podpora pro virtuální počítače s hostujícím OS Windows Oracle Database 18c — také s přihlédnutím k provozu aplikace, včetně zálohy protokolů a možnosti obnovení do vybraného bodu.

Kromě toho jsou nyní podporovány VMware vSphere 6.7 U1 ESXi, vCenter Server a vCenter Server Appliance (VCSA) a také VMware vCloud Director 9.5.

Flexibilní možnosti úložiště záloh s úrovní kapacity

Úroveň kapacity je nový přístup k ukládání záloh do škálovatelného zálohovacího úložiště (SOBR) s možností automatického nahrávání dat do cloudového úložiště.

S pomocí kapacitních vrstev a zásad úložiště můžete zorganizovat efektivní víceúrovňový úložný systém, ve kterém budou čerstvé zálohy v případě rychlé obnovy uloženy „na dosah ruky“ (tj. na dostatečně funkční úložiště). Po uplynutí nastavené doby se přesunou do kategorie „druhá čerstvost“ a automaticky přejdou na vzdálené místo – v tomto případě do cloudu.

Úroveň kapacity vyžaduje:

1. jedno nebo více úložišť SOBR obsahujících 1 nebo více oblastí úložiště
2. jedno cloudové úložiště (tzv. objektové úložiště)

Podporovány jsou Cloud S3 Compatible, Amazon S3, Microsoft Azure Blob Storage, IBM Cloud Object Storage.

Pokud plánujete používat tuto funkci, budete potřebovat:

1. Nakonfigurujte úložiště záloh pro použití jako rozsahy úložiště SOBR.
2. Nastavte cloudové úložiště.
3. Nastavte škálovatelné úložiště SOBR a přidejte do něj rozsahy úložiště.
4. Nakonfigurujte vazbu cloudového úložiště na SOBR a nastavte zásady pro ukládání dat a jejich nahrávání do cloudu – toto bude konfigurace vaší vrstvy kapacity.
5. Vytvořte úlohu zálohování, která bude zálohy ukládat do úložiště SOBR.

S bodem 1 je vše zcela zřejmé (pro ty, kteří zapomněli, existuje dokumentaci v Rusku). Pojďme k bodu 2.

Cloudové úložiště jako prvek infrastruktury Veeam Backup

Je napsáno podrobně o nastavení cloudového úložiště (aka úložiště objektů) zde (zatím v angličtině). Stručně řečeno, musíte udělat následující:

1. V pohledu Zálohovací infrastruktura vyberte uzel v levém panelu Záložní úložiště a v horním menu klikněte na položku Přidat úložiště.
2. Vybereme, které cloudové úložiště budeme konfigurovat:

   
   

3. Dále projdeme kroky průvodce (uvažuji například Amazon S3)

Poznámka: Podporovány obchody třídy Standard и Občasný přístup.

1. Nejprve zadejte název a stručný popis našeho nového úložiště.
2. Poté určíme účet pro přístup k Amazon S3 - vyberte existující ze seznamu nebo klikněte přidat a představit nový. Ze seznamu regionů, kde se datová centra nacházejí Oblast datového centra vyberte požadovaný region.

   
   
   Tip: Chcete-li zadat účty používané při práci s cloudovými komponentami, a Cloud Credentials Manager.

   
   

3. Pokud potřebujete regulovat internetový provoz prostřednictvím brány, můžete tuto možnost vybrat Použijte server brány a zadejte požadovanou bránu.
4. Označíme nastavení nového úložiště: požadovaný bucket, složku, kam se budou ukládat naše zálohy, limit celkového množství místa (volitelné) a třídu úložiště (volitelné).

   
   
   Důležité! Jedna složka může být spojena pouze s jedním úložištěm objektů! Za žádných okolností byste neměli konfigurovat několik takových úložišť, která se dívají do stejné složky.

5. V posledním kroku zkontrolujte všechna nastavení a klikněte úprava.

Nastavení nahrávání záloh do cloudového úložiště

Nyní podle toho nakonfigurujeme úložiště SOBR:

1. V pohledu Zálohovací infrastruktura vyberte uzel v levém panelu Záložní úložiště a v horním menu klikněte na položku Přidejte úložiště Scale-out.
2. U mistrova kroku Úroveň výkonu Uvádíme pro něj rozsahy a říkáme, jak do nich ukládat zálohy:

   
   

3. Na cestách Úroveň kapacity:
   • Vyberte možnost Rozšiřte kapacitu škálovatelného úložiště záloh pomocí objektového úložiště (rozšiřte kapacitu úložiště pomocí úložiště objektů) a určete, které úložiště cloudových objektů použít. Můžete vybrat ze seznamu nebo kliknutím spustit průvodce vytvořením přidat.
   • řekneme vám, jaké dny a hodiny můžete nahrát do cloudu – to provedete stisknutím tlačítka Okno (okno stahování).
   • nastavíme zásady ukládání - udáváme, po kolika dnech uložení v úložišti SOBR se data stanou „druhými čerstvými“ a lze je přenést do cloudu – v našem příkladu je to 15 dní.
   • můžete povolit šifrování dat při nahrávání do cloudu - vyberte možnost Šifrovat data nahraná do úložiště objektů a uveďte, ve kterém z hesel uložených Správce pověření, nutno použít. Šifrování se provádí pomocí 256bitového AES.

     

Ve výchozím nastavení jsou data shromažďována z oblastí a přenášena do úložiště objektů pomocí speciálního typu úlohy - SOBR Vyložit úlohu. Běží na pozadí a je pojmenován podle repozitáře SOBR s příponou Offload (Např Amazon Offload) a každé 4 hodiny provádí následující operace:

1. Kontroluje, zda řetězce záloh uložené v oblastech splňují kritéria pro přenos do úložiště objektů.
2. Shromažďuje ověřené řetězce a odesílá je blok po bloku do úložiště objektů.
3. Zaznamenává výsledky své relace do databáze, aby je správce mohl v případě potřeby zobrazit.

Schéma přenosu dat a struktury úložiště v cloudu je znázorněno na obrázku níže:

Důležité! K vytvoření takového víceúrovňového úložného systému budete potřebovat licenci edice minimálně Enterprise.

Zálohy uložené do cloudu lze samozřejmě použít k obnově přímo z místa úložiště. Navíc si je také můžete stáhnout z cloudu do terénu a obnovit je pomocí bezplatné edice Veeam Backup Community Edition.

Novinka v práci s cloudovými infrastrukturami

Pro spolupráci s Amazonem

• Obnovení ze záloh přímo do AWS – podporováno pro virtuální počítače s hostujícím OS Windows nebo Linux, stejně jako pro fyzické stroje. To vše lze obnovit na virtuální stroje AWS EC2 VM, včetně Vládní cloud Amazon и Amazon Čína.
• Vestavěná konverze UEFI2BIOS funguje.

Pro práci s Microsoft Azure

• Byla přidána podpora pro Azure Government Cloud a předplatná Azure CSP.
• Při obnově do virtuálního počítače Azure IaaS je možné vybrat skupinu zabezpečení sítě.
• Při přihlašování do cloudu pomocí účtu Azure teď můžete zadat uživatele Azure Active Directory.

Novinka v podpoře aplikací

• Byla implementována podpora pro spouštění aplikací na virtuálních strojích vSphere ověřování Kerberos. To vám umožní zakázat NTLM v síťových nastaveních hostujícího OS, abyste zabránili útokům pomocí přenosu hash, což je velmi důležité pro infrastruktury s nižší než vysokou úrovní kontroly.
• Modul zálohování protokolu transakcí SQL и Věštec nyní používá nesystémový disk jako pomocné umístění při zálohování protokolů С, kde často není dostatek místa, a objem s maximálním volným místem. Na virtuálním počítači Linux bude použit adresář / var / tmp nebo / Tmp, také v závislosti na dostupném prostoru.
• Při zálohování protokolů Opakujte protokoly Oracle budou analyzovány za účelem uložení zaručených bodů obnovy Garantované body obnovení (jsou součástí vestavěné funkce Oracle Flashback).
• Přidána podpora Oracle Data Guard.

Vylepšené zálohování

• Maximální podporovaná velikost disku a souboru zálohy se zvýšila více než 10krát: s velikostí bloku 1 MB pro soubor .VBK může nyní být maximální velikost disku v záloze 120 TB a maximální velikost celé zálohy soubor je 1 PB. (Potvrzeno testováním 100 TB pro obě hodnoty.)
• U záloh bez šifrování se množství metadat sníží o 10 MB.
• Výkon procesu inicializace a dokončení úlohy zálohování byl optimalizován; v důsledku toho budou zálohy malých virtuálních počítačů téměř dvakrát rychlejší.
• Přepracován byl modul zodpovědný za publikování obsahu bitové kopie VM, což výrazně zrychlilo obnovu na úrovni souborů i na úrovni objektů.
• Nastavení preferovaných sítí bude nyní platit pro akcelerátory WAN.

Novinka v obnově

Nová možnost obnovení virtuálního počítače se nazývá zcela Postupné obnovení - postupná obnova. V tomto režimu je VM obnoven z požadované zálohy nejprve v sandboxu (který se nyní nazývá DataLab), zatímco na hostujícím OS můžete spouštět vlastní skript pro provádění změn obsahu databáze, nastavení OS nebo aplikací. Virtuální počítače s již provedenými změnami lze poté přenést do produkční infrastruktury. To může být užitečné například pro včasnou instalaci potřebných aplikací, povolení nebo zakázání nastavení, smazání osobních údajů atd.

Můžete si přečíst více zde (v angličtině).

Poznámka: Vyžaduje se minimální licence Enterprise.

Byla tu také příležitost Zabezpečené obnovení — bezpečné obnovení (funguje pro téměř všechny typy obnovení). Nyní, před zahájením procesu obnovy, můžete zkontrolovat soubory hostujícího systému VM (přímo v záložní kopii), zda neobsahují viry, trojské koně atd. — za tímto účelem jsou disky VM připojeny k připojovacímu serveru přidruženému k úložišti a procedura skenování je spuštěna pomocí antiviru nainstalovaného na tomto připojovacím serveru. (Není nutné, aby připojovací server a samotný VM měly stejný antivirus.)

Microsoft Windows Defender, Symantec Protection Engine a ESET NOD32 jsou podporovány ihned po vybalení; Můžete zadat jiný antivirus, pokud podporuje provoz přes příkazový řádek.

Můžete si přečíst více zde (v angličtině).

Co je nového v Microsoft Hyper-V

• Nyní můžete do úloh zálohování a replikace přidávat skupiny virtuálních počítačů Hyper-V.
• Okamžité obnovení do virtuálních počítačů Hyper-V ze záloh vytvořených pomocí Veeam Agent podporuje Windows 10 Hyper-V jako cílový hypervizor.

Co je nového ve VMware vSphere

• Výkon mezipaměti zápisu vPower NFS byl několikrát vylepšen pro efektivnější okamžitou obnovu VM a optimalizované využití SSD.
• vPower NFS nyní pracuje efektivněji s úložištěm SOBR, což vám umožňuje paralelně zpracovávat více virtuálních strojů.
• Server vPower NFS má nyní možnost autorizovat hostitele podle IP adresy (ve výchozím nastavení je přístup udělen hostiteli ESXi poskytujícímu datové úložiště vPower NFS). Chcete-li tuto funkci zakázat v registru připojovacího serveru, musíte přejít na HKEY_LOCAL_MACHINE
  SOFTWAREWOW6432NodeVeeamVeeam NFS a vytvořte pod ním klíč vPowerNFSDisableIPAuth
• Nyní můžete nakonfigurovat úlohu SureBackup tak, aby používala mezipaměť vPower NFS (kromě přesměrování zápisu změn do datového úložiště vSphere). To řeší problém používání SureBackup pro virtuální počítače s disky většími než 2 TB v případech, kdy jediným úložným systémem pro vSphere je VMware VSAN.
• Byla implementována podpora pro Paravirtual SCSI řadiče s více než 16 připojenými disky.
• Rychlá migrace nyní automaticky migruje značky vSphere; tyto značky jsou také zachovány během okamžité obnovy VM.

Vylepšení v podpoře Linux VM

• Pro účty, na které je třeba navýšit kořen, nyní není třeba přidávat možnost NOPASSWD:ALL pro sudoery.
• Přidána podpora pro povolenou možnost !požadavek v sudoers (toto je výchozí nastavení například pro CentOS).
• Při registraci linuxového serveru můžete nyní přepínat pomocí příkazu su, pokud příkaz sudo nedostupné.
• Ověření otisku prstu SSH se nyní vztahuje na všechna připojení k serveru Linux pro ochranu před útoky MITM.
• Vylepšená spolehlivost autentizačního algoritmu PKI.

Nové pluginy

Veeam Plug-in pro SAP HANA — pomáhá používat rozhraní BACKINT pro zálohování a obnovu databází HANA do/z úložiště Veeam. Byla implementována podpora pro HCI SAP HANA. Řešení je certifikováno společností SAP.

Veeam Plug-in pro Oracle RMAN - umožňuje používat manažer RMAN pro zálohování a obnovu databází Oracle do/z úložiště Veeam. (To nevyžaduje nahrazení stávající nativní integrace založené na OCI.)

Další funkce

• Experimentální podpora blokového klonování pro deduplikované soubory na Windows Server 2019 ReFS. Chcete-li aktivovat tuto funkci, musíte najít klíč v registru záložního serveru Veeam Zálohování a replikace HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam a vytvořit hodnotu ReFSDedupeBlockClone (DWORD).
• Instalace nyní zahrnuje Microsoft SQL Server 2016 SP1.
• Pro práci s RESTful API byla implementována podpora JSON.

Co jiného číst a vidět

Přehled řešení (v ruštině)
Porovnání edic (v ruštině)
Uživatelská příručka (anglicky) pro VMware и Hyper-V

Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. Přihlásit se, prosím.

O kterých z nových produktů budete mít zájem dozvědět se více jako první?

• Úroveň kapacity pro ukládání záloh

• Práce s cloudovými infrastrukturami Amazonu

• Nové pluginy pro zálohování databází SAP HANA a Oracle

• Nové možnosti obnovy Staged Restore, Secure Restore

• Nové funkce Veeam ONE

• Jiné (pište do komentářů)

Hlasovalo 20 uživatelů. 8 uživatelů se zdrželo hlasování.

Zdroj: www.habr.com