Fin janvier, la mise à jour 4 a été publiée pour Veeam Availability Suite 9.5, pleine de fonctionnalités comme une autre version majeure à part entière. Aujourd'hui, je parlerai brièvement des principales innovations mises en œuvre dans Veeam Backup & Replication, et je promets d'écrire sur Veeam ONE dans un avenir proche. Dans cette revue, nous examinerons :

• versions des systèmes et des applications que la solution prend désormais en charge
• travailler avec des infrastructures cloud
• améliorations de la sauvegarde
• améliorations de la récupération
• nouveau dans la prise en charge de vSphere et Hyper-V

Nous découvrirons également les améliorations apportées au travail avec les machines virtuelles exécutant Linux, les nouveaux plugins et d'autres fonctionnalités.

Alors, bienvenue au chat.

Prend en charge Windows Server 2019, Hyper-V 2019, les dernières applications et plates-formes

Microsoft Windows Server 2019 pris en charge comme :

• OS invité pour les machines virtuelles protégées
• serveur pour l'installation de Veeam Backup & Replication et de ses composants distants
• machine pouvant être sauvegardée à l’aide de Veeam Agent pour Microsoft Windows

Un soutien similaire est prévu pour Mise à jour Microsoft Windows 10 d'octobre 2018.

Nouvelle version de l'hyperviseur prise en charge Microsoft Windows Serveur Hyper-V 2019, y compris la prise en charge des machines virtuelles avec la version matérielle virtuelle 9.0.

Pour les systèmes et applications populaires MicrosoftActive Directory 2019, Echange 2019 и SharePoint 2019 La sauvegarde est prise en charge en tenant compte du fonctionnement de l'application (traitement orienté application) et de la restauration des objets d'application à l'aide des outils Veeam Explorer.

La prise en charge a été implémentée pour les machines virtuelles exécutant le système d'exploitation invité Windows Base de données Oracle 18c — en tenant également compte du fonctionnement de l'application, y compris la sauvegarde des journaux et la possibilité de restaurer à un point sélectionné.

De plus, VMware vSphere 6.7 U1 ESXi, vCenter Server et vCenter Server Appliance (VCSA), ainsi que VMware vCloud Director 9.5 sont désormais pris en charge.

Options de stockage de sauvegarde flexibles avec niveau de capacité

Niveau de capacité est une nouvelle approche du stockage des sauvegardes dans un référentiel de sauvegarde évolutif (SOBR) avec la possibilité de télécharger automatiquement les données vers le stockage cloud.

Avec l'aide du niveau de capacité et des politiques de stockage, vous pouvez organiser un système de stockage multi-niveaux efficace, dans lequel « à bout de bras » (c'est-à-dire dans un stockage suffisamment opérationnel) il y aura de nouvelles sauvegardes en cas de récupération rapide. Après l'expiration du délai fixé, ils passeront à la catégorie « seconde fraîcheur » et se dirigeront automatiquement vers un site distant - en l'occurrence vers le cloud.

Le niveau de capacité nécessite :

1. un ou plusieurs référentiels SOBR contenant une ou plusieurs extensions de référentiel
2. un référentiel cloud (appelé référentiel de stockage d'objets)

Compatible Cloud S3, Amazon S3, Microsoft Azure Blob Storage et IBM Cloud Object Storage sont pris en charge.

Si vous envisagez d'utiliser cette fonctionnalité, vous devrez :

1. Configurez les référentiels de sauvegarde à utiliser comme extensions de référentiel SOBR.
2. Configurez un référentiel cloud.
3. Configurez un référentiel SOBR évolutif et ajoutez-y des extensions de référentiel.
4. Configurez une liaison de référentiel cloud à SOBR et définissez une politique de stockage des données et de leur téléchargement sur le cloud - ce sera la configuration de votre niveau de capacité.
5. Créez une tâche de sauvegarde qui enregistrera les sauvegardes dans le référentiel SOBR.

Avec le point 1, tout est assez évident (pour ceux qui ont oublié, il y a documentation en russe). Passons au point 2.

Le stockage cloud en tant qu'élément de l'infrastructure Veeam Backup

Il est écrit en détail sur la configuration d'un référentiel cloud (alias stockage d'objets) ici (en anglais pour l'instant). En bref, vous devez procéder comme suit :

1. En vue Infrastructure de sauvegarde sélectionnez un nœud dans le panneau de gauche Dépôts de sauvegarde et dans le menu du haut, cliquez sur l'élément Ajouter un référentiel.
2. Nous choisissons quel stockage cloud nous allons configurer :

   
   

3. Ensuite, nous passons par les étapes de l'assistant (par exemple, je considérerai Amazon S3)

Note: Magasins de classe pris en charge Standard и Accès peu fréquent.

1. Tout d’abord, entrez le nom et une brève description de notre nouveau stockage.
2. Ensuite, nous spécifions un compte pour accéder à Amazon S3 - sélectionnez-en un existant dans la liste ou cliquez sur Ajouter et en introduire un nouveau. Dans la liste des régions où se trouvent les centres de données Région du centre de données sélectionnez la région souhaitée.

   
   
   Astuce: Pour spécifier les comptes utilisés lors de l'utilisation de composants cloud, un Gestionnaire d'informations d'identification cloud.

   
   

3. Si vous devez réguler le trafic Internet via une passerelle, vous pouvez sélectionner l'option Utiliser le serveur de passerelle et précisez la passerelle souhaitée.
4. Nous indiquons les paramètres du nouveau stockage : le bucket souhaité, le dossier où seront stockées nos sauvegardes, la limite sur la quantité totale d'espace (facultatif) et la classe de stockage (facultatif).

   
   
   Important! Un dossier ne peut être associé qu’à un seul stockage d’objets ! Vous ne devez en aucun cas configurer plusieurs stockages de ce type qui consultent le même dossier.

5. À la dernière étape, vérifiez tous les paramètres et cliquez sur Finition.

Configuration du téléchargement des sauvegardes sur le stockage cloud

Maintenant, nous configurons le référentiel SOBR en conséquence :

1. En vue Infrastructure de sauvegarde sélectionnez un nœud dans le panneau de gauche Dépôts de sauvegarde et dans le menu du haut, cliquez sur l'élément Ajouter un référentiel évolutif.
2. Au pas du maître Niveau de performance Nous indiquons les extensions et expliquons comment y stocker les sauvegardes :

   
   

3. En mouvement Niveau de capacité:
   • choisir une option Étendez la capacité du référentiel de sauvegarde évolutif avec le stockage d'objets (étendez la capacité du référentiel en utilisant le stockage d'objets) et indiquez le stockage d'objets cloud à utiliser. Vous pouvez sélectionner dans la liste ou démarrer l'assistant de création en cliquant sur Ajouter.
   • nous vous indiquons quels jours et heures vous pouvez télécharger sur le cloud - pour ce faire, appuyez sur le bouton Vitrine (fenêtre de téléchargement).
   • nous mettons en place une politique de stockage - nous indiquons après combien de jours de stockage dans le référentiel SOBR les données deviendront «secondes fraîches» et pourront être transférées vers le cloud - dans notre exemple, c'est 15 jours.
   • vous pouvez activer le cryptage des données lors du téléchargement sur le cloud - pour ce faire, sélectionnez l'option Chiffrer les données téléchargées vers le stockage d'objets et indiquer lequel des mots de passe stockés dans Gestionnaire des informations d'identification, doit être utilisé. Le cryptage est effectué à l'aide d'AES 256 bits.

     

Par défaut, les données sont collectées à partir des extensions et transférées vers le stockage objet à l'aide d'un type de tâche spécial : Tâche de déchargement SOBR. Il s'exécute en arrière-plan et porte le nom du référentiel SOBR avec le suffixe Décharger (par exemple, Déchargement Amazon) et effectue les opérations suivantes toutes les 4 heures :

1. Vérifie si les chaînes de sauvegarde stockées dans les extensions répondent aux critères de transfert vers le stockage objet.
2. Collecte les chaînes validées et les envoie bloc par bloc au stockage objet.
3. Enregistre les résultats de sa session dans la base de données afin que l'administrateur puisse les consulter si nécessaire.

Le schéma de la structure de transfert et de stockage des données dans le cloud est présenté dans la figure ci-dessous :

Important! Pour créer un tel système de stockage multi-niveaux, vous aurez besoin d'une licence d'édition d'au moins Entreprise.

Les sauvegardes enregistrées dans le cloud peuvent bien entendu être utilisées pour restaurer directement à partir de l'emplacement de stockage. De plus, vous pouvez également les télécharger du cloud vers le sol et les restaurer en utilisant même la version gratuite Veeam Backup Community Edition.

Nouveau dans le travail avec les infrastructures cloud

Travailler avec Amazon

• Restauration à partir de sauvegardes directement sur AWS - prise en charge pour les machines virtuelles avec système d'exploitation invité Windows ou Linux, ainsi que pour les machines physiques. Tout cela peut être restauré sur des machines virtuelles dans Machine virtuelle AWS EC2Y compris Amazon Gouvernement Cloud и Amazon Chine.
• La conversion UEFI2BIOS intégrée fonctionne.

Pour travailler avec Microsoft Azure

• Ajout de la prise en charge des abonnements Azure Government Cloud et Azure CSP.
• Il est possible de sélectionner un groupe de sécurité réseau lors de la restauration vers une machine virtuelle Azure IaaS.
• Lorsque vous vous connectez au cloud avec un compte Azure, vous pouvez désormais spécifier un utilisateur Azure Active Directory.

Nouveau dans le support des applications

• La prise en charge de l'exécution d'applications sur les machines virtuelles vSphere a été implémentée Authentification Kerberos. Cela vous permettra de désactiver NTLM dans les paramètres réseau du système d'exploitation invité pour empêcher les attaques utilisant le transfert de hachage, ce qui est très important pour les infrastructures avec un niveau de contrôle moins qu'élevé.
• Module de sauvegarde du journal des transactions SQL и Oracle utilise désormais un lecteur non système comme emplacement auxiliaire lors de la sauvegarde des journaux С, où il n'y a souvent pas assez d'espace, et le volume avec un maximum d'espace libre. Sur la VM Linux, le répertoire sera utilisé / Var / tmp ou / Tmp, également en fonction de l'espace disponible.
• Lors de la sauvegarde des journaux Journaux de rétablissement Oracle ils seront analysés afin de sauvegarder les points de récupération garantis Points de restauration garantis (font partie de la fonctionnalité intégrée Flash-back Oracle).
• Prise en charge supplémentaire Garde de données Oracle.

Sauvegarde améliorée

• La taille maximale prise en charge du disque et du fichier de sauvegarde a été multipliée par plus de 10 : avec une taille de bloc de 1 Mo pour un fichier .VBK, la taille maximale du disque dans une sauvegarde peut désormais être de 120 To, et la taille maximale de l'intégralité de la sauvegarde le fichier fait 1 Po. (Confirmé en testant 100 To pour les deux valeurs.)
• Pour les sauvegardes sans cryptage, la quantité de métadonnées est réduite de 10 Mo.
• Les performances des processus d'initialisation et d'achèvement des tâches de sauvegarde ont été optimisées ; par conséquent, les sauvegardes des petites machines virtuelles seront presque deux fois plus rapides.
• Le module chargé de publier le contenu de l'image VM a été repensé, ce qui a considérablement accéléré la récupération au niveau du fichier et au niveau de l'objet.
• Les paramètres de réseaux préférés s’appliqueront désormais aux accélérateurs WAN.

Nouveau en récupération

La nouvelle option de récupération de VM s'appelle entièrement Restauration par étapes - restauration progressive. Dans ce mode, la VM est d'abord restaurée à partir de la sauvegarde requise dans le bac à sable (qui s'appelle désormais DataLab), tandis que sur le système d'exploitation invité, vous pouvez exécuter votre propre script pour apporter des modifications au contenu de la base de données, aux paramètres du système d'exploitation ou aux applications. Les VM avec les modifications déjà apportées peuvent ensuite être transférées vers l'infrastructure de production. Cela peut être utile, par exemple, pour installer à l'avance les applications nécessaires, activer ou désactiver des paramètres, supprimer des données personnelles, etc.

Vous pouvez en lire plus ici (En anglais).

Note: Licence minimale requise Entreprise.

Il y avait aussi une opportunité Restauration sécurisée — récupération en toute sécurité (fonctionne pour presque tous les types de récupération). Désormais, avant de démarrer le processus de récupération, vous pouvez vérifier les fichiers du système invité de la VM (directement dans la copie de sauvegarde) pour détecter les virus, chevaux de Troie, etc. — à cet effet, les disques VM sont montés sur le serveur de montage associé au référentiel, et la procédure d'analyse est lancée à l'aide de l'antivirus installé sur ce serveur de montage. (Il n'est pas nécessaire que le serveur de montage et la VM elle-même disposent du même antivirus.)

Microsoft Windows Defender, Symantec Protection Engine et ESET NOD32 sont pris en charge dès le départ ; Vous pouvez spécifier un autre antivirus s'il prend en charge le fonctionnement via la ligne de commande.

Vous pouvez en lire plus ici (En anglais).

Quoi de neuf avec Microsoft Hyper-V

• Vous pouvez désormais ajouter des groupes de machines virtuelles Hyper-V aux tâches de sauvegarde et de réplication.
• La restauration instantanée sur des machines virtuelles Hyper-V à partir de sauvegardes créées à l'aide de Veeam Agent prend en charge Windows 10 Hyper-V comme hyperviseur cible.

Quoi de neuf avec VMware vSphere

• Les performances du cache d'écriture vPower NFS ont été améliorées à plusieurs reprises pour une récupération instantanée plus efficace des VM et une utilisation optimisée du SSD.
• vPower NFS fonctionne désormais plus efficacement avec le référentiel SOBR, vous permettant de traiter davantage de machines virtuelles en parallèle.
• Le serveur vPower NFS a désormais la possibilité d'autoriser les hôtes par adresse IP (par défaut, l'accès est accordé à l'hôte ESXi fournissant la banque de données vPower NFS). Pour désactiver cette fonctionnalité dans le registre du serveur de montage, vous devez accéder à HKEY_LOCAL_MACHINE
  LOGICIELOW6432NodeVeeamVeeam NFS et créez une clé en dessous vPowerNFSDisableIPAuth
• Vous pouvez désormais configurer la tâche SureBackup pour utiliser le cache vPower NFS (en plus de rediriger l'écriture des modifications vers la banque de données vSphere). Cela résout le problème de l'utilisation de SureBackup pour les machines virtuelles avec des disques de plus de 2 To dans les cas où le seul système de stockage pour vSphere est VMware VSAN.
• La prise en charge des contrôleurs Paravirtual SCSI avec plus de 16 disques connectés a été implémentée.
• La migration rapide migre désormais automatiquement les balises vSphere ; ces balises sont également conservées lors de la récupération instantanée de la VM.

Améliorations de la prise en charge des machines virtuelles Linux

• Pour les comptes qui doivent être portés à racine, il n'est plus nécessaire d'ajouter l'option NOPASSWD : TOUS pour les sudoers.
• Ajout de la prise en charge de l'option activée !exigence dans sudoers (c'est le paramètre par défaut, par exemple pour CentOS).
• Lors de l'enregistrement d'un serveur Linux, vous pouvez désormais basculer avec la commande su, si la commande sudo indisponible.
• La vérification des empreintes digitales SSH s'applique désormais à toutes les connexions au serveur Linux pour se protéger contre les attaques MITM.
• Fiabilité améliorée de l’algorithme d’authentification PKI.

Nouveaux plugins

Plug-in Veeam pour SAP HANA — permet d'utiliser l'interface BACKINT pour la sauvegarde et la restauration des bases de données HANA vers/depuis le référentiel Veeam. La prise en charge de HCI SAP HANA a été mise en œuvre. La solution est certifiée par SAP.

Plug-in Veeam pour Oracle RMAN - vous permet d'utiliser Responsable RMAN pour la sauvegarde et la restauration des bases de données Oracle vers/depuis le référentiel Veeam. (Cela ne nécessite pas de remplacer l’intégration native basée sur OCI existante.)

Caractéristiques supplémentaires

• Prise en charge expérimentale du clonage de blocs pour les fichiers dédupliqués sur Windows Server 2019 ReFS. Pour activer cette fonctionnalité, vous devez trouver la clé dans le registre du serveur de sauvegarde Veeam HKEY_LOCAL_MACHINESOFTWAREVeeamSauvegarde et réplication Veeam et créer de la valeur ReFSDedupeBlockClone (DWORD).
• La configuration inclut désormais Microsoft SQL Server 2016 SP1.
• Pour travailler avec l'API RESTful, le support JSON a été implémenté.

Quoi d'autre à lire et à regarder

Présentation de la solution (en russe)
Comparaison des éditions (en russe)
Manuel d'utilisation (anglais) pour VMware и Hyper-V

Seuls les utilisateurs enregistrés peuvent participer à l'enquête. se connecters'il te plait.

Sur lesquels des nouveaux produits souhaiteriez-vous en savoir plus en premier ?

• Niveau de capacité pour le stockage des sauvegardes

• Travailler avec les infrastructures cloud Amazon

• Nouveaux plugins pour sauvegarder les bases de données SAP HANA et Oracle

• Nouvelles options de récupération Restauration par étapes, Restauration sécurisée

• Nouvelles fonctionnalités de Veeam ONE

• Autre (écrire dans les commentaires)

20 utilisateurs ont voté. 8 utilisateurs se sont abstenus.

Source: habr.com