Január végén megjelent a Veeam Availability Suite 4-höz a 9.5. frissítés, amely tele van olyan funkciókkal, mint egy másik teljes értékű főkiadás. Ma röviden beszélek a Veeam Backup & Replication főbb újításairól, és ígérem, hogy a közeljövőben írok a Veeam ONE-ról. Ebben az áttekintésben a következőket fogjuk megvizsgálni:
- rendszerek és alkalmazások verziói, amelyeket a megoldás már támogat
- felhő infrastruktúrákkal dolgozik
- biztonsági mentés fejlesztései
- javul a felépülés
- újdonság a vSphere és a Hyper-V támogatásban
Megtanuljuk továbbá a Linuxot futtató virtuális gépekkel végzett munka fejlesztéseit, az új beépülő modulokat és egyéb funkciókat.
Támogatja a Windows Server 2019, Hyper-V 2019, a legújabb alkalmazásokat és platformokat
Microsoft Windows Server 2019 támogatja:
- vendég operációs rendszer védett virtuális gépekhez
- szerver a Veeam Backup & Replication és távoli összetevőinek telepítéséhez
- gép, amelyről biztonsági másolatot készíthet a Veeam Agent for Microsoft Windows segítségével
Hasonló támogatást biztosítanak Microsoft Windows 10 2018. októberi frissítés.
A hypervisor új verziója támogatott Microsoft Windows Server Hyper-V 2019, beleértve a 9.0-s virtuális hardververziójú virtuális gépek támogatását.
Népszerű rendszerekhez és alkalmazásokhoz Microsoft Active Directory 2019, Az Exchange 2019 и SharePoint 2019 A biztonsági mentés az alkalmazás működésének (alkalmazás-tudatos feldolgozás) és az alkalmazásobjektumok visszaállításának figyelembevételével támogatott a Veeam Explorer eszközeivel.
A Windows vendég operációs rendszert futtató virtuális gépek támogatása megtörtént Oracle Database 18c — figyelembe véve az alkalmazás működését is, beleértve a naplók biztonsági mentését és a kiválasztott pontra való visszaállítás lehetőségét.
Ezenkívül a VMware vSphere 6.7 U1 ESXi, a vCenter Server és a vCenter Server Appliance (VCSA), valamint a VMware vCloud Director 9.5 már támogatott.
Rugalmas biztonsági mentési lehetőségek a kapacitásszinttel
Kapacitási szint egy új megközelítés a biztonsági másolatok skálázható biztonsági mentési tárolóban (SOBR) való tárolására, amely képes automatikusan feltölteni adatokat a felhőalapú tárhelyre.
A Capacity Tier és a tárolási szabályzatok segítségével hatékony többrétegű tárolórendszert szervezhet, amelyben „karnyújtásnyira” (vagyis egy megfelelően működő tárolóban) friss mentések lesznek gyors helyreállítás esetén. A beállított időszak lejárta után a „második frissesség” kategóriájába kerülnek, és automatikusan egy távoli webhelyre – jelen esetben a felhőbe – kerülnek.
A kapacitásszinthez szükséges:
- egy vagy több SOBR-lerakat, amelyek 1 vagy több lerakatkiterjesztést tartalmaznak
- egy felhő tároló (ún. objektumtárhely)
A Cloud S3 kompatibilis, az Amazon S3, a Microsoft Azure Blob Storage és az IBM Cloud Object Storage támogatott.
Ha használni kívánja ezt a funkciót, akkor a következőkre lesz szüksége:
- Állítsa be a biztonsági mentési lerakatokat SOBR-lerakatok kiterjedéseként való használatra.
- Állítson be egy felhőtárolót.
- Állítson be egy méretezhető SOBR-lerakatot, és adjon hozzá lerakatkiterjesztéseket.
- Konfiguráljon egy felhőalapú adattárat a SOBR-hez, és állítson be házirendet az adatok tárolására és a felhőbe való feltöltésére – ez lesz a kapacitásszint konfigurációja.
- Hozzon létre egy biztonsági mentési feladatot, amely a biztonsági másolatokat a SOBR lerakatba menti.
Az 1. ponttal minden teljesen nyilvánvaló (aki elfelejtette, annak van
Felhőalapú tárolás a Veeam Backup infrastruktúra elemeként
Részletesen le van írva a felhőtároló (más néven objektumtároló) beállításáról.
- Tekintettel Biztonsági mentési infrastruktúra válasszon egy csomópontot a bal oldali panelen Biztonsági mentési adattárak és a felső menüben kattintson az elemre Adomány hozzáadása.
- Kiválasztjuk, hogy melyik felhőtárhelyet konfiguráljuk:
- Ezután végigmegyünk a varázsló lépésein (például az Amazon S3-at fogom figyelembe venni)
Megjegyzés: Az osztályüzletek támogatottak Standard и Ritka hozzáférés.
- Először adja meg új tárhelyünk nevét és rövid leírását.
- Ezután megadunk egy fiókot az Amazon S3 eléréséhez - válasszon ki egy meglévőt a listából, vagy kattintson hozzáad és bevezetni egy újat. Azon régiók listájából, ahol adatközpontok találhatók Adatközpont régió válassza ki a kívánt régiót.
Tipp: A felhőkomponensekkel végzett munka során használt fiókok megadásához a Cloud Credentials Manager.
- Ha az internetes forgalmat egy átjárón keresztül kell szabályoznia, választhatja ezt a lehetőséget Használjon átjárószervert és adja meg a kívánt átjárót.
- Jelöljük az új tárhely beállításait: a kívánt tárolóhelyet, azt a mappát, ahol a biztonsági mentéseinket tároljuk, a teljes tárterület korlátját (opcionális) és a tárolási osztályt (opcionális).
Fontos! Egy mappa csak egy objektumtárhoz társítható! Semmilyen körülmények között ne állítson be több ilyen tárolót, amelyek ugyanarra a mappára néznek. - Az utolsó lépésben ellenőrizze az összes beállítást, és kattintson befejez.
Biztonsági mentések felhőtárhelyre való feltöltésének beállítása
Most ennek megfelelően konfiguráljuk a SOBR-tárat:
- Tekintettel Biztonsági mentési infrastruktúra válasszon egy csomópontot a bal oldali panelen Biztonsági mentési adattárak és a felső menüben kattintson az elemre Kibővíthető tár hozzáadása.
- A mester lépésénél Teljesítményszint Megjelöljük a terjedelmét, és megmondjuk, hogyan kell bennük biztonsági másolatokat tárolni:
- Mozgás közben Kapacitási szint:
- Válassz egy lehetőséget Bővítse ki a biztonsági mentési lerakat kapacitását objektumtárolással (bővítse a tárkapacitást az objektumtároló használatával), és jelezze, hogy melyik felhőobjektum-tárolót használja. Választhat a listából, vagy elindíthatja a létrehozó varázslót a gombra kattintva hozzáad.
- megmondjuk, hogy mely napokon és órákban tölthet fel a felhőbe - ehhez nyomja meg a gombot Ablak (letöltési ablak).
- beállítunk egy tárolási házirendet - jelezzük, hogy a SOBR tárhelyben való tárolás hány nap után lesznek „másodlagos frissek” az adatok és átvihetők a felhőbe - példánkban ez 15 nap.
- felhőbe való feltöltéskor engedélyezheti az adattitkosítást – ehhez válassza a lehetőséget Az objektumtárhelyre feltöltött adatok titkosítása és jelezze, hogy a tárolt jelszavak közül melyikben van Hitelesítő adatok kezelője, használni kell. A titkosítás 256 bites AES használatával történik.
Alapértelmezés szerint az adatokat a kiterjedésekből gyűjtik, és egy speciális feladattípus segítségével továbbítják az objektumtárolóba - SOBR Munkalerakás. A háttérben fut, és az utótaggal ellátott SOBR-tárról kapta a nevét tehermentesítés (például Amazon Offload), és 4 óránként elvégzi a következő műveleteket:
- Ellenőrzi, hogy a kiterjedésben tárolt biztonsági mentési láncok megfelelnek-e az objektumtárolóba való átvitel feltételeinek.
- Összegyűjti az érvényesített láncokat, és blokkonként elküldi az objektumtárolóba.
- A munkamenet eredményeit rögzíti az adatbázisban, hogy az adminisztrátor szükség esetén megtekinthesse azokat.
Az adatátviteli és tárolási struktúra diagramja a felhőben az alábbi ábrán látható:
Fontos! Egy ilyen többszintű tárolórendszer létrehozásához legalább kiadási licencre lesz szüksége Vállalkozás.
A felhőbe mentett biztonsági másolatok természetesen közvetlenül a tárolóhelyről is visszaállíthatók. Ezenkívül letöltheti őket a felhőből a földre, és visszaállíthatja őket akár az ingyenes Veeam Backup Community Edition használatával is.
Új a felhő infrastruktúrákkal való munkavégzésben
Az Amazonnal dolgozni
- Visszaállítás biztonsági másolatokból közvetlenül AWS-be – Windows vagy Linux vendég operációs rendszerrel rendelkező virtuális gépek, valamint fizikai gépek esetén támogatott. Mindez visszaállítható a virtuális gépekre AWS EC2 VMbeleértve Amazon kormányzati felhő и Amazon Kína.
- A beépített UEFI2BIOS konvertálás működik.
A Microsoft Azure-ral való együttműködéshez
- Támogatás hozzáadva az Azure Government Cloud- és Azure CSP-előfizetésekhez.
- Lehetőség van egy hálózati biztonsági csoport kiválasztására az Azure IaaS virtuális gépre történő visszaállításkor.
- Ha Azure-fiókkal jelentkezik be a felhőbe, megadhat egy Azure Active Directory-felhasználót.
Új az alkalmazástámogatásban
- A vSphere virtuális gépeken futó alkalmazások támogatása megtörtént Kerberos hitelesítés. Ez lehetővé teszi az NTLM letiltását a vendég operációs rendszer hálózati beállításaiban, hogy megelőzze a hash átvitelt használó támadásokat, ami nagyon fontos a nem magas szintű vezérlésű infrastruktúrák számára.
- Tranzakciónapló biztonsági mentési modul SQL и Jóslat most egy nem rendszermeghajtót használ kiegészítő helyként a naplók biztonsági mentésekor С, ahol gyakran nincs elég hely, és a hangerő maximális szabad hellyel. A Linux virtuális gépen a címtár kerül felhasználásra / Var / tmp vagy / Tmp, a rendelkezésre álló helytől függően is.
- A naplók biztonsági mentésekor Oracle újbóli naplók a garantált helyreállítási pontok megőrzése érdekében elemzik őket Garantált visszaállítási pontok (a beépített szolgáltatás részét képezik Oracle Flashback).
- Hozzáadott támogatás Oracle Data Guard.
Továbbfejlesztett biztonsági mentés
- A maximális támogatott lemez- és biztonsági mentési fájl mérete több mint 10-szeresére nőtt: a .VBK fájl 1 MB-os blokkméretével a biztonsági másolat maximális lemezmérete 120 TB, a teljes biztonsági másolat maximális mérete pedig 1 TB lehet. fájl 100 PB. (Mindkét érték XNUMX TB-os tesztelésével megerősítve.)
- A titkosítás nélküli biztonsági mentéseknél a metaadatok mennyisége 10 MB-tal csökken.
- A biztonsági mentési feladat inicializálási és befejezési folyamatainak teljesítménye optimalizálva lett; ennek eredményeként a kis virtuális gépek biztonsági mentése majdnem kétszer olyan gyors lesz.
- A VM lemezkép tartalmának közzétételéért felelős modult újratervezték, ami jelentősen felgyorsította a helyreállítást fájlszinten és objektumszinten is.
- A preferált hálózatok beállításai mostantól a WAN-gyorsítókra vonatkoznak.
Új a gyógyulásban
Az új virtuális gép-helyreállítási lehetőség teljes egészében meghívásra kerül Szakaszos helyreállítás - fokozatos helyreállítás. Ebben a módban a virtuális gép a szükséges biztonsági másolatból először a sandboxban (amelynek neve DataLab) kerül visszaállításra, míg a vendég operációs rendszeren saját szkript futtatásával módosíthatja az adatbázis tartalmát, az operációs rendszer beállításait vagy az alkalmazásokat. A már végrehajtott változtatásokkal rendelkező virtuális gépek ezután átvihetők az éles infrastruktúrába. Ez hasznos lehet például a szükséges alkalmazások idő előtti telepítéséhez, beállítások engedélyezéséhez vagy letiltásához, személyes adatok törléséhez stb.
Bővebben olvashatsz
Megjegyzés: Minimális engedély szükséges Vállalkozás.
Adott is egy lehetőség Biztonságos visszaállítás — biztonságos helyreállítás (szinte minden típusú helyreállításhoz működik). Most, a helyreállítási folyamat megkezdése előtt, ellenőrizheti a VM vendégrendszerének fájljait (közvetlenül a biztonsági másolatban), hogy nem tartalmaznak-e vírusokat, trójaiakat stb. — ebből a célból a virtuálisgép-lemezeket a tárolóhoz társított csatolószerverhez csatolják, és a vizsgálati eljárást az erre a csatlakoztatószerverre telepített víruskereső segítségével indítják el. (Nem szükséges, hogy a csatolószervernek és magának a virtuális gépnek ugyanaz a víruskeresője legyen.)
A Microsoft Windows Defender, a Symantec Protection Engine és az ESET NOD32 már a dobozból is támogatott; Megadhat egy másik víruskeresőt, ha az támogatja a parancssoron keresztüli műveletet.
Bővebben olvashatsz
A Microsoft Hyper-V újdonságai
- Mostantól Hyper-V virtuális gépcsoportokat is hozzáadhat a biztonsági mentési és replikációs feladatokhoz.
- Azonnali helyreállítás a Hyper-V virtuális gépekre a Veeam Agent segítségével létrehozott biztonsági másolatokból, támogatja a Windows 10 Hyper-V-t cél hipervizorként.
A VMware vSphere újdonságai
- A vPower NFS írási gyorsítótár teljesítményét többször is javították a hatékonyabb azonnali virtuális gép-helyreállítás és az optimalizált SSD-használat érdekében.
- A vPower NFS mostantól hatékonyabban működik a SOBR-tárral, lehetővé téve több virtuális gép párhuzamos feldolgozását.
- A vPower NFS-szervernek lehetősége van a gazdagépek IP-cím alapján történő engedélyezésére (alapértelmezés szerint a hozzáférést a vPower NFS-adattárat biztosító ESXi-állomás kapja meg). Ha le szeretné tiltani ezt a funkciót a mount kiszolgáló beállításjegyzékében, lépjen a következő helyre: HKEY_LOCAL_MACHINE
SZOFTVERWOW6432NodeVeeamVeeam NFS és hozzon létre egy kulcsot alatta vPowerNFSDisableIPAuth - Most beállíthatja a SureBackup feladatot a vPower NFS gyorsítótár használatára (amellett, hogy a változtatások írását átirányítja a vSphere adattárba). Ez megoldja a SureBackup 2 TB-nál nagyobb lemezekkel rendelkező virtuális gépekhez való használatának problémáját olyan esetekben, amikor a vSphere egyetlen tárolórendszere a VMware VSAN.
- A több mint 16 csatolt lemezt tartalmazó Paravirtuális SCSI-vezérlők támogatása megvalósult.
- A Quick Migration mostantól automatikusan migrálja a vSphere címkéket; ezek a címkék a virtuális gép azonnali helyreállítása során is megmaradnak.
Fejlesztések a Linux virtuális gépek támogatásában
- Azokhoz a fiókokhoz, amelyekre emelni kell gyökér, most nincs szükség a lehetőség hozzáadására NOPASSWD: ALL sudoerek számára.
- Támogatás hozzáadva az engedélyezett opcióhoz !követelmény sudoersben (ez az alapértelmezett beállítás, például a CentOS esetében).
- Linux szerver regisztrálásakor a paranccsal válthat
su
, ha a parancssudo
nem érhető el. - Az SSH-ujjlenyomat-ellenőrzés mostantól minden Linux-kiszolgálókapcsolatra vonatkozik, hogy megvédje magát a MITM-támadásoktól.
- A PKI hitelesítési algoritmus fokozott megbízhatósága.
Új bővítmények
Veeam beépülő modul az SAP HANA-hoz — segít a BACKINT felület használatában a HANA-adatbázisok biztonsági mentésére és helyreállítására a Veeam tárhelyre, illetve onnan. A HCI SAP HANA támogatása megtörtént. A megoldást az SAP tanúsítja.
Veeam beépülő modul az Oracle RMAN-hoz - lehetővé teszi a használatát RMAN menedzser Oracle-adatbázisok biztonsági mentéséhez és helyreállításához a Veeam tárhelyre, illetve onnan. (Ehhez nem szükséges lecserélni a meglévő natív OCI-alapú integrációt.)
További jellemzők
- Kísérleti blokkklónozás támogatása a deduplikált fájlokhoz a Windows Server 2019 ReFS rendszeren. A funkció aktiválásához meg kell találnia a kulcsot a Veeam biztonsági mentési szerver beállításjegyzékében HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam biztonsági mentés és replikáció és értéket teremteni ReFSDedupeBlockClone (DWORD).
- A telepítés mostantól tartalmazza a Microsoft SQL Server 2016 SP1 szervizcsomagot.
- A RESTful API-val való együttműködéshez JSON-támogatást alkalmaztak.
Mit kell még olvasni és nézni
Felhasználói kézikönyv (angol nyelvű) a
A felmérésben csak regisztrált felhasználók vehetnek részt.
Az új termékek közül melyikről szeretne először többet megtudni?
-
Kapacitásszint a biztonsági másolatok tárolására
-
Munkavégzés az Amazon felhő infrastruktúráival
-
Új beépülő modulok az SAP HANA és Oracle adatbázisok biztonsági mentéséhez
-
Új helyreállítási lehetőségek: fokozatos visszaállítás, biztonságos visszaállítás
-
Új Veeam ONE funkciók
-
Egyéb (megírom kommentben)
20 felhasználó szavazott. 8 felhasználó tartózkodott.
Forrás: will.com