Fine de januaro, Ĝisdatigo 4 estis publikigita por Veeam Availability Suite 9.5, plena de funkcioj kiel alia plentaŭga grava eldono. Hodiaŭ mi mallonge parolos pri la ĉefaj novigoj efektivigitaj en Veeam Backup & Replication, kaj mi promesas skribi pri Veeam ONE baldaŭ. En ĉi tiu recenzo ni rigardos:

• versioj de sistemoj kaj aplikoj, kiujn la solvo nun subtenas
• laborante kun nubaj infrastrukturoj
• rezervaj plibonigoj
• plibonigoj en reakiro
• nova en vSphere kaj Hyper-V-subteno

Ni ankaŭ lernos pri plibonigoj en laborado kun virtualaj maŝinoj kurantaj Linukso, novaj kromprogramoj kaj aliaj funkcioj.

Do, bonvenon al kato.

Subtenas Windows Server 2019, Hyper-V 2019, la plej novajn aplikojn kaj platformojn

Vindozo-Servilo 2019 subtenata kiel:

• gasto OS por protektitaj virtualaj maŝinoj
• servilo por instali Veeam Backup & Replication kaj ĝiajn forajn komponantojn
• maŝino kiu povas esti subtenita uzante Veeam Agent por Microsoft Windows

Simila subteno estas provizita Ĝisdatigo de Microsoft Windows 10 oktobro 2018.

Nova versio de hiperviziero subtenata Microsoft Windows Server Hyper-V 2019, inkluzive de subteno por VMoj kun virtuala hardvarversio 9.0.

Por popularaj sistemoj kaj aplikoj Microsoft Active Directory 2019, Interŝanĝo 2019 и SharePoint 2019 Rezervo estas subtenata konsiderante aplikaĵan operacion (aplik-konscia prilaborado) kaj restarigo de aplikaĵobjektoj uzante Veeam Explorer-iloj.

Subteno estis efektivigita por VM-oj kurantaj Windows-gasta OS Oracle-datumbazo 18c — ankaŭ konsiderante la funkciadon de la aplikaĵo, inkluzive de sekurkopio de protokoloj kaj la kapablon restarigi al elektita punkto.

Krome, VMware vSphere 6.7 U1 ESXi, vCenter Server kaj vCenter Server Appliance (VCSA), same kiel VMware vCloud Director 9.5 estas nun subtenataj.

Flekseblaj rezervaj stokado-opcioj kun Kapacita Nivelo

Kapacito Tier estas nova aliro al stokado de sekurkopioj en skampla sekurkopio-deponejo (SOBR) kun la kapablo aŭtomate alŝuti datumojn al nuba stokado.

Kun la helpo de Kapacitaj Niveloj kaj konservado-politikoj, vi povas organizi efikan plurnivelan stoksistemon, en kiu freŝaj sekurkopioj estos stokitaj "laŭ brako" (tio estas, en sufiĉe funkcia stokado) en kazo de rapida reakiro. Post la eksvalidiĝo de la fiksita periodo, ili translokiĝos al la kategorio "dua freŝeco" kaj aŭtomate iros al fora retejo - en ĉi tiu kazo, al la nubo.

Kapacita Nivelo postulas:

1. unu aŭ pluraj deponejoj de SOBR enhavantaj 1 aŭ pli da deponejoj
2. unu nuba deponejo (tielnomita objekta stokado deponejo)

Cloud S3 Kongrua, Amazon S3, Microsoft Azure Blob Storage, IBM Cloud Object Storage estas subtenataj.

Se vi planas uzi ĉi tiun funkcion, vi devos:

1. Agordu rezervajn deponejojn por uzo kiel SOBR-deponejoj.
2. Agordu nuban deponejon.
3. Agordu skaleblan SOBR-deponejon kaj aldonu deponejajn ampleksojn al ĝi.
4. Agordu nuban deponejon ligantan al SOBR kaj starigu politikon por stoki datumojn kaj alŝuti ĝin al la nubo - ĉi tio estos la agordo de via Kapacita Nivelo.
5. Kreu rezervan taskon, kiu konservos sekurkopiojn al la SOBR-deponejo.

Kun punkto 1, ĉio estas sufiĉe evidenta (por tiuj, kiuj forgesis, ekzistas dokumentado en la rusa). Ni transiru al la punkto 2.

Nuba stokado kiel elemento de la Veeam Backup-infrastrukturo

Ĝi estas skribita detale pri starigo de nuba deponejo (alinome objektostokado) tie (en la angla nuntempe). Resume, vi devas fari la jenon:

1. En vido Rezerva Infrastrukturo elektu nodon en la maldekstra panelo Rezervaj Deponejoj kaj en la supra menuo alklaku la eron Aldoni Deponejon.
2. Ni elektas, kiun nuban stokadon ni agordos:

   
   

3. Poste, ni trairu la paŝojn de la sorĉisto (ekzemple, mi konsideros Amazon S3)

Notu: Klasaj vendejoj subtenataj normo и Malofta Aliro.

1. Unue, enigu la nomon kaj mallongan priskribon de nia nova stokado.
2. Tiam ni specifas konton por aliri Amazon S3 - elektu ekzistantan el la listo aŭ alklaku Aldoni kaj enkonduku novan. El la listo de regionoj, kie troviĝas datumcentroj Regiono de datuma centro elektu la deziratan regionon.

   
   
   Prompto: Por specifi la kontojn uzatajn kiam oni laboras kun nubaj komponantoj, a Administranto pri Nuba Akreditaĵoj.

   
   

3. Se vi bezonas reguligi interretan trafikon per enirejo, vi povas elekti la opcion Uzu enirejan servilon kaj specifu la deziratan enirejon.
4. Ni indikas la agordojn de la nova stokado: la dezirata sitelo, la dosierujo kie niaj sekurkopioj estos stokitaj, la limo de la tuta kvanto de spaco (laŭvola) kaj la stokado klaso (laŭvola).

   
   
   Grava! Unu dosierujo nur povas esti asociita kun unu objektostokado! Neniam vi agordu plurajn tiajn stokaĵojn, kiuj rigardas la saman dosierujon.

5. Ĉe la fina paŝo, kontrolu ĉiujn agordojn kaj alklaku finpoluro.

Agordi alŝuton de sekurkopioj al nuba stokado

Nun ni agordas la SOBR-deponejon laŭe:

1. En vido Rezerva Infrastrukturo elektu nodon en la maldekstra panelo Rezervaj Deponejoj kaj en la supra menuo alklaku la eron Aldonu Malgrandigitan Deponejon.
2. Je la paŝo de la majstro Efikecnivelo Ni indikas ampleksojn por ĝi kaj rakontas kiel konservi sekurkopiojn en ili:

   
   

3. En la movo Kapacito Tier:
   • elektu opcion Etendi la skaleblan rezervan deponejon kun objektostokado (vastigi la deponejan kapaciton per uzado de objektostokado) kaj indiku kiun nuban objektostokadon uzi. Vi povas elekti el la listo aŭ komenci la kreadon per klako Aldoni.
   • ni diras al vi kiajn tagojn kaj horojn vi povas alŝuti al la nubo - por fari tion, premu la butonon fenestro (elŝuta fenestro).
   • ni starigas stokadopolitikon - ni indikas post kiom da tagoj da stokado en la SOBR-deponejo la datumoj fariĝos "due freŝaj" kaj povas esti translokigitaj al la nubo - en nia ekzemplo ĝi estas 15 tagoj.
   • vi povas ebligi datuman ĉifradon dum alŝuto al la nubo - por fari tion, elektu la opcion Ĉifri datumojn alŝutitajn al objektostokado kaj indiku en kiu el la pasvortoj konservitaj Atestilo-Administranto, devas esti uzata. Ĉifrado estas farita per AES 256-bit.

     

Defaŭlte, datumoj estas kolektitaj de etendaĵoj kaj transdonitaj al objektostokado uzante specialan laborspecon - SOBR Malŝarĝa laboro. Ĝi funkcias en la fono kaj estas nomita laŭ la SOBR-deponejo kun la sufikso Malŝarĝo (t.e. Amazon Malŝarĝo) kaj faras la sekvajn operaciojn ĉiujn 4 horojn:

1. Kontrolas ĉu rezerva ĉenoj stokitaj en amplekso plenumas la kriteriojn por translokigo al objektostokado.
2. Kolektas validigitajn ĉenojn kaj sendas ilin bloko post bloko al objekto stokado.
3. Registras la rezultojn de ĝia sesio en la datumbazo por ke la administranto povu vidi ilin se necese.

La diagramo por datumtransigo kaj stokado strukturo en la nubo estas montrita en la figuro malsupre:

Grava! Por krei tian plurnivelan stoksistemon, vi bezonos eldonlicencon de almenaŭ Enterprise.

Sekurkopioj konservitaj al la nubo, kompreneble, povas esti uzataj por restarigi rekte de la stokado. Plie, vi ankaŭ povas elŝuti ilin de la nubo al la grundo kaj restarigi ilin uzante eĉ la senpagan Veeam Backup Community Edition.

Nove labori kun nubaj infrastrukturoj

Por labori kun Amazon

• Restarigo de sekurkopioj rekte al AWS - subtenata por VM-oj kun Vindoza aŭ Linukso-gasta OS, same kiel por fizikaj maŝinoj. Ĉio ĉi povas esti restarigita al virtualaj maŝinoj en AWS EC2 VMinkluzive Amazona Registara Nubo и Amazon Ĉinio.
• Enkonstruita UEFI2BIOS-konverto funkcias.

Por labori kun Microsoft Azure

• Aldonita subteno por Azure Government Cloud kaj Azure CSP-abonoj.
• Eblas elekti retan sekurecan grupon dum restarigo al Azure IaaS VM.
• Kiam vi ensalutas en la nubon per Azure-konto, vi nun povas specifi uzanton de Azure Active Directory.

Nova en aplika subteno

• Subteno por ruli aplikojn sur vSphere virtualaj maŝinoj estis efektivigita Kerberos-aŭtentikigo. Ĉi tio permesos al vi malŝalti NTLM en la retaj agordoj de la gasto OS por malhelpi atakojn per hash-translokigo, kio estas tre grava por infrastrukturoj kun malpli ol alta nivelo de kontrolo.
• Transakcia Registro Rezerva Modulo SQL и plejsanktejo nun uzas ne-sisteman diskon kiel helpan lokon dum sekurkopio de protokoloj С, kie ofte ne estas sufiĉe da spaco, kaj la volumeno kun maksimuma libera spaco. Sur la Linukso VM la dosierujo estos uzata / var / tmp aŭ / tmp, ankaŭ depende de disponebla spaco.
• Dum sekurkopio de protokoloj Oracle refari protokolojn ili estos analizitaj por ŝpari garantiajn reakiropunktojn Garantiitaj Restarigaj Punktoj (estas parto de la enkonstruita funkcio Oracle Flashback).
• Aldonita subteno Oracle Data Guard.

Plibonigita Rezervo

• La maksimuma subtenata disko kaj rezerva dosiergrandeco pliiĝis je pli ol 10 fojojn: kun blokgrandeco de 1 MB por .VBK-dosiero, la maksimuma diskgrandeco en sekurkopio nun povas esti 120 TB, kaj la maksimuma grandeco de la tuta sekurkopio dosiero estas 1 PB. (Konfirmite per testado de 100 TB por ambaŭ valoroj.)
• Por sekurkopioj sen ĉifrado, la kvanto de metadatenoj estas reduktita je 10 MB.
• La agado de la sekurkopiaj laboroj pri inicialigo kaj kompletigprocezoj estis optimumigita; kiel rezulto, sekurkopioj de malgrandaj VM-oj estos preskaŭ duoble pli rapidaj.
• La modulo respondeca por publikigado de la enhavo de la VM-bildo estis restrukturita, kiu signife akcelis reakiron ĉe la dosiernivelo kaj ĉe la objektonivelo.
• La agordoj de Preferataj Retoj nun aplikiĝos al WAN-akceliloj.

Nova en reakiro

La nova opcio de reakiro de VM estas tute nomita Enscenigita Restarigo - laŭgrada restarigo. En ĉi tiu reĝimo, la VM estas restarigita de la bezonata sekurkopio unue en la sablokesto (kiu nun nomiĝas DataLab), dum en la gasto OS vi povas ruli vian propran skripton por fari ŝanĝojn al la enhavo de la datumbazo, OS-agordoj aŭ aplikoj. La VMs kun la ŝanĝoj jam faritaj povas tiam esti translokigitaj al la produkta infrastrukturo. Ĉi tio povas esti utila, ekzemple, por instali la necesajn aplikaĵojn antaŭe, ebligi aŭ malŝalti agordojn, forigi personajn datumojn ktp.

Vi povas legi pli tie (en la angla).

Notu: Minimuma permesilo bezonata Enterprise.

Estis ankaŭ ŝanco Sekura Restarigo — sekura reakiro (funkcias por preskaŭ ĉiuj specoj de reakiro). Nun, antaŭ ol komenci la reakiran procezon, vi povas kontroli la dosierojn de la gastsistemo VM (rekte en la rezerva kopio) por virusoj, trojanoj ktp. — por ĉi tiu celo, la VM-diskoj estas muntitaj al la munta servilo asociita kun la deponejo, kaj la skanado procedo estas lanĉita per la antivirus instalita sur ĉi tiu munta servilo. (Ne necesas, ke la munta servilo kaj la VM mem havu la saman antiviruson.)

Microsoft Windows Defender, Symantec Protection Engine kaj ESET NOD32 estas subtenataj el la skatolo; Vi povas specifi alian antiviruson se ĝi subtenas operacion per la komandlinio.

Vi povas legi pli tie (en la angla).

Kio estas nova kun Microsoft Hyper-V

• Vi nun povas aldoni Hyper-V VM-grupojn al sekurkopioj kaj reproduktaj laboroj.
• Tuja reakiro al Hyper-V-VM-oj de sekurkopioj kreitaj per Veeam Agent, subtenas Windows 10 Hyper-V kiel la cela hiperviziero.

Kio estas nova kun VMware vSphere

• vPower NFS-skriba kaŝmemorefikeco estis plurfoje plibonigita por pli efika tuja VM-reakiro kaj optimumigita SSD-uzado.
• vPower NFS nun funkcias pli efike kun la SOBR-deponejo, permesante al vi prilabori pli da virtualaj maŝinoj paralele.
• La vPower NFS-servilo nun havas la eblon rajtigi gastigantojn per IP-adreso (defaŭlte, aliro estas donita al la ESXi-gastiganto provizanta la vPower NFS-datumvendejon). Por malŝalti ĉi tiun funkcion en la muntservila registro, vi devas iri al HKEY_LOCAL_MACHINE
  PROGRAMAROWOW6432NodeVeeamVeeam NFS kaj kreu ŝlosilon sub ĝi vPowerNFSDisableIPAuth
• Vi nun povas agordi la SureBackup-laboron por uzi la vPower NFS-kaŝmemoron (krom alidirekti ŝanĝskribadon al la datumvendejo de vSphere). Ĉi tio solvas la problemon uzi SureBackup por VMs kun diskoj pli grandaj ol 2 TB en kazoj kie la nura stokada sistemo por vSphere estas VMware VSAN.
• Subteno por Paravirtual SCSI-regiloj kun pli ol 16 fiksitaj diskoj estis efektivigita.
• Rapida Migrado nun aŭtomate migras vSphere-etikedojn; ĉi tiuj etikedoj ankaŭ estas konservitaj dum tuja VM-reakiro.

Pliboniĝoj en Linukso VM-subteno

• Por kontoj kiuj devas esti levitaj al radikon, nun ne necesas aldoni la opcion NOPASSWD:ĈIUJ por suduloj.
• Aldonita subteno por ebligita opcio !postulo en sudoers (tio estas la defaŭlta agordo, ekzemple, por CentOS).
• Registrante Linuksan servilon, vi nun povas ŝanĝi per la komando su, se la komando sudo neatingebla.
• SSH-fingrospura konfirmo nun validas por ĉiuj Linukso-servilaj konektoj por protekti kontraŭ MITM-atakoj.
• Plibonigita fidindeco de la PKI-konfirmalgoritmo.

Novaj kromprogramoj

Veeam Plug-in por SAP HANA — helpas uzi la interfacon BACKINT por sekurkopio kaj reakiro de HANA-datumbazoj al/de la deponejo de Veeam. Subteno por HCI SAP HANA estis efektivigita. La solvo estas atestita de SAP.

Veeam Plug-in por Oracle RMAN - permesas vin uzi RMAN-manaĝero por sekurkopio kaj reakiro de Oracle-datumbazoj al/de la deponejo de Veeam. (Ĉi tio ne postulas anstataŭigi ekzistantan indiĝenan OCI-bazitan integriĝon.)

Pliaj Trajtoj

• Eksperimenta blokklonadsubteno por deduplikataj dosieroj en Windows Server 2019 ReFS. Por aktivigi ĉi tiun funkcion, vi devas trovi la ŝlosilon en la rezerva servila registro de Veeam HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Rezervo kaj Reproduktado kaj krei valoron ReFSDedupeBlockClone (DWORD).
• La aranĝo nun inkluzivas Microsoft SQL Server 2016 SP1.
• Por labori kun la RESTful API, JSON-subteno estis efektivigita.

Kion alian legi kaj rigardi

Superrigardo pri solvoj (en la rusa)
Komparo de eldonoj (en la rusa)
Uzantmanlibro (angla) por VMware и Hiper-V

Nur registritaj uzantoj povas partopreni la enketon. Ensaluti, bonvolu.

Pri kiuj el la novaj produktoj vi interesiĝos unue lerni pli?

• Kapacita nivelo por stoki sekurkopiojn

• Laborante kun Amazon-nubaj infrastrukturoj

• Novaj kromprogramoj por sekurkopio de SAP HANA kaj Oracle-datumbazoj

• Novaj reakiraj opcioj Staged Restore, Secure Restore

• Novaj funkcioj de Veeam ONE

• Aliaj (mi skribos en la komentoj)

20 uzantoj voĉdonis. 8 uzantoj sindetenis.

fonto: www.habr.com