Január végén megjelent a Veeam Availability Suite 4-höz a 9.5. frissítés, amely tele van olyan funkciókkal, mint egy másik teljes értékű főkiadás. Ma röviden beszélek a Veeam Backup & Replication főbb újításairól, és ígérem, hogy a közeljövőben írok a Veeam ONE-ról. Ebben az áttekintésben a következőket fogjuk megvizsgálni:

• rendszerek és alkalmazások verziói, amelyeket a megoldás már támogat
• felhő infrastruktúrákkal dolgozik
• biztonsági mentés fejlesztései
• javul a felépülés
• újdonság a vSphere és a Hyper-V támogatásban

Megtanuljuk továbbá a Linuxot futtató virtuális gépekkel végzett munka fejlesztéseit, az új beépülő modulokat és egyéb funkciókat.

Szóval üdv a macskában.

Támogatja a Windows Server 2019, Hyper-V 2019, a legújabb alkalmazásokat és platformokat

Microsoft Windows Server 2019 támogatja:

• vendég operációs rendszer védett virtuális gépekhez
• szerver a Veeam Backup & Replication és távoli összetevőinek telepítéséhez
• gép, amelyről biztonsági másolatot készíthet a Veeam Agent for Microsoft Windows segítségével

Hasonló támogatást biztosítanak Microsoft Windows 10 2018. októberi frissítés.

A hypervisor új verziója támogatott Microsoft Windows Server Hyper-V 2019, beleértve a 9.0-s virtuális hardververziójú virtuális gépek támogatását.

Népszerű rendszerekhez és alkalmazásokhoz Microsoft Active Directory 2019, Az Exchange 2019 и SharePoint 2019 A biztonsági mentés az alkalmazás működésének (alkalmazás-tudatos feldolgozás) és az alkalmazásobjektumok visszaállításának figyelembevételével támogatott a Veeam Explorer eszközeivel.

A Windows vendég operációs rendszert futtató virtuális gépek támogatása megtörtént Oracle Database 18c — figyelembe véve az alkalmazás működését is, beleértve a naplók biztonsági mentését és a kiválasztott pontra való visszaállítás lehetőségét.

Ezenkívül a VMware vSphere 6.7 U1 ESXi, a vCenter Server és a vCenter Server Appliance (VCSA), valamint a VMware vCloud Director 9.5 már támogatott.

Rugalmas biztonsági mentési lehetőségek a kapacitásszinttel

Kapacitási szint egy új megközelítés a biztonsági másolatok skálázható biztonsági mentési tárolóban (SOBR) való tárolására, amely képes automatikusan feltölteni adatokat a felhőalapú tárhelyre.

A Capacity Tier és a tárolási szabályzatok segítségével hatékony többrétegű tárolórendszert szervezhet, amelyben „karnyújtásnyira” (vagyis egy megfelelően működő tárolóban) friss mentések lesznek gyors helyreállítás esetén. A beállított időszak lejárta után a „második frissesség” kategóriájába kerülnek, és automatikusan egy távoli webhelyre – jelen esetben a felhőbe – kerülnek.

A kapacitásszinthez szükséges:

1. egy vagy több SOBR-lerakat, amelyek 1 vagy több lerakatkiterjesztést tartalmaznak
2. egy felhő tároló (ún. objektumtárhely)

A Cloud S3 kompatibilis, az Amazon S3, a Microsoft Azure Blob Storage és az IBM Cloud Object Storage támogatott.

Ha használni kívánja ezt a funkciót, akkor a következőkre lesz szüksége:

1. Állítsa be a biztonsági mentési lerakatokat SOBR-lerakatok kiterjedéseként való használatra.
2. Állítson be egy felhőtárolót.
3. Állítson be egy méretezhető SOBR-lerakatot, és adjon hozzá lerakatkiterjesztéseket.
4. Konfiguráljon egy felhőalapú adattárat a SOBR-hez, és állítson be házirendet az adatok tárolására és a felhőbe való feltöltésére – ez lesz a kapacitásszint konfigurációja.
5. Hozzon létre egy biztonsági mentési feladatot, amely a biztonsági másolatokat a SOBR lerakatba menti.

Az 1. ponttal minden teljesen nyilvánvaló (aki elfelejtette, annak van a dokumentáció oroszul). Térjünk át a 2. pontra.

Felhőalapú tárolás a Veeam Backup infrastruktúra elemeként

Részletesen le van írva a felhőtároló (más néven objektumtároló) beállításáról. itt (egyelőre angolul). Röviden, a következőket kell tennie:

1. Tekintettel Biztonsági mentési infrastruktúra válasszon egy csomópontot a bal oldali panelen Biztonsági mentési adattárak és a felső menüben kattintson az elemre Adomány hozzáadása.
2. Kiválasztjuk, hogy melyik felhőtárhelyet konfiguráljuk:

   
   

3. Ezután végigmegyünk a varázsló lépésein (például az Amazon S3-at fogom figyelembe venni)

Megjegyzés: Az osztályüzletek támogatottak Standard и Ritka hozzáférés.

1. Először adja meg új tárhelyünk nevét és rövid leírását.
2. Ezután megadunk egy fiókot az Amazon S3 eléréséhez - válasszon ki egy meglévőt a listából, vagy kattintson hozzáad és bevezetni egy újat. Azon régiók listájából, ahol adatközpontok találhatók Adatközpont régió válassza ki a kívánt régiót.

   
   
   Tipp: A felhőkomponensekkel végzett munka során használt fiókok megadásához a Cloud Credentials Manager.

   
   

3. Ha az internetes forgalmat egy átjárón keresztül kell szabályoznia, választhatja ezt a lehetőséget Használjon átjárószervert és adja meg a kívánt átjárót.
4. Jelöljük az új tárhely beállításait: a kívánt tárolóhelyet, azt a mappát, ahol a biztonsági mentéseinket tároljuk, a teljes tárterület korlátját (opcionális) és a tárolási osztályt (opcionális).

   
   
   Fontos! Egy mappa csak egy objektumtárhoz társítható! Semmilyen körülmények között ne állítson be több ilyen tárolót, amelyek ugyanarra a mappára néznek.

5. Az utolsó lépésben ellenőrizze az összes beállítást, és kattintson befejez.

Biztonsági mentések felhőtárhelyre való feltöltésének beállítása

Most ennek megfelelően konfiguráljuk a SOBR-tárat:

1. Tekintettel Biztonsági mentési infrastruktúra válasszon egy csomópontot a bal oldali panelen Biztonsági mentési adattárak és a felső menüben kattintson az elemre Kibővíthető tár hozzáadása.
2. A mester lépésénél Teljesítményszint Megjelöljük a terjedelmét, és megmondjuk, hogyan kell bennük biztonsági másolatokat tárolni:

   
   

3. Mozgás közben Kapacitási szint:
   • Válassz egy lehetőséget Bővítse ki a biztonsági mentési lerakat kapacitását objektumtárolással (bővítse a tárkapacitást az objektumtároló használatával), és jelezze, hogy melyik felhőobjektum-tárolót használja. Választhat a listából, vagy elindíthatja a létrehozó varázslót a gombra kattintva hozzáad.
   • megmondjuk, hogy mely napokon és órákban tölthet fel a felhőbe - ehhez nyomja meg a gombot Ablak (letöltési ablak).
   • beállítunk egy tárolási házirendet - jelezzük, hogy a SOBR tárhelyben való tárolás hány nap után lesznek „másodlagos frissek” az adatok és átvihetők a felhőbe - példánkban ez 15 nap.
   • felhőbe való feltöltéskor engedélyezheti az adattitkosítást – ehhez válassza a lehetőséget Az objektumtárhelyre feltöltött adatok titkosítása és jelezze, hogy a tárolt jelszavak közül melyikben van Hitelesítő adatok kezelője, használni kell. A titkosítás 256 bites AES használatával történik.

     

Alapértelmezés szerint az adatokat a kiterjedésekből gyűjtik, és egy speciális feladattípus segítségével továbbítják az objektumtárolóba - SOBR Munkalerakás. A háttérben fut, és az utótaggal ellátott SOBR-tárról kapta a nevét tehermentesítés (például Amazon Offload), és 4 óránként elvégzi a következő műveleteket:

1. Ellenőrzi, hogy a kiterjedésben tárolt biztonsági mentési láncok megfelelnek-e az objektumtárolóba való átvitel feltételeinek.
2. Összegyűjti az érvényesített láncokat, és blokkonként elküldi az objektumtárolóba.
3. A munkamenet eredményeit rögzíti az adatbázisban, hogy az adminisztrátor szükség esetén megtekinthesse azokat.

Az adatátviteli és tárolási struktúra diagramja a felhőben az alábbi ábrán látható:

Fontos! Egy ilyen többszintű tárolórendszer létrehozásához legalább kiadási licencre lesz szüksége Vállalkozás.

A felhőbe mentett biztonsági másolatok természetesen közvetlenül a tárolóhelyről is visszaállíthatók. Ezenkívül letöltheti őket a felhőből a földre, és visszaállíthatja őket akár az ingyenes Veeam Backup Community Edition használatával is.

Új a felhő infrastruktúrákkal való munkavégzésben

Az Amazonnal dolgozni

• Visszaállítás biztonsági másolatokból közvetlenül AWS-be – Windows vagy Linux vendég operációs rendszerrel rendelkező virtuális gépek, valamint fizikai gépek esetén támogatott. Mindez visszaállítható a virtuális gépekre AWS EC2 VMbeleértve Amazon kormányzati felhő и Amazon Kína.
• A beépített UEFI2BIOS konvertálás működik.

A Microsoft Azure-ral való együttműködéshez

• Támogatás hozzáadva az Azure Government Cloud- és Azure CSP-előfizetésekhez.
• Lehetőség van egy hálózati biztonsági csoport kiválasztására az Azure IaaS virtuális gépre történő visszaállításkor.
• Ha Azure-fiókkal jelentkezik be a felhőbe, megadhat egy Azure Active Directory-felhasználót.

Új az alkalmazástámogatásban

• A vSphere virtuális gépeken futó alkalmazások támogatása megtörtént Kerberos hitelesítés. Ez lehetővé teszi az NTLM letiltását a vendég operációs rendszer hálózati beállításaiban, hogy megelőzze a hash átvitelt használó támadásokat, ami nagyon fontos a nem magas szintű vezérlésű infrastruktúrák számára.
• Tranzakciónapló biztonsági mentési modul SQL и Jóslat most egy nem rendszermeghajtót használ kiegészítő helyként a naplók biztonsági mentésekor С, ahol gyakran nincs elég hely, és a hangerő maximális szabad hellyel. A Linux virtuális gépen a címtár kerül felhasználásra / Var / tmp vagy / Tmp, a rendelkezésre álló helytől függően is.
• A naplók biztonsági mentésekor Oracle újbóli naplók a garantált helyreállítási pontok megőrzése érdekében elemzik őket Garantált visszaállítási pontok (a beépített szolgáltatás részét képezik Oracle Flashback).
• Hozzáadott támogatás Oracle Data Guard.

Továbbfejlesztett biztonsági mentés

• A maximális támogatott lemez- és biztonsági mentési fájl mérete több mint 10-szeresére nőtt: a .VBK fájl 1 MB-os blokkméretével a biztonsági másolat maximális lemezmérete 120 TB, a teljes biztonsági másolat maximális mérete pedig 1 TB lehet. fájl 100 PB. (Mindkét érték XNUMX TB-os tesztelésével megerősítve.)
• A titkosítás nélküli biztonsági mentéseknél a metaadatok mennyisége 10 MB-tal csökken.
• A biztonsági mentési feladat inicializálási és befejezési folyamatainak teljesítménye optimalizálva lett; ennek eredményeként a kis virtuális gépek biztonsági mentése majdnem kétszer olyan gyors lesz.
• A VM lemezkép tartalmának közzétételéért felelős modult újratervezték, ami jelentősen felgyorsította a helyreállítást fájlszinten és objektumszinten is.
• A preferált hálózatok beállításai mostantól a WAN-gyorsítókra vonatkoznak.

Új a gyógyulásban

Az új virtuális gép-helyreállítási lehetőség teljes egészében meghívásra kerül Szakaszos helyreállítás - fokozatos helyreállítás. Ebben a módban a virtuális gép a szükséges biztonsági másolatból először a sandboxban (amelynek neve DataLab) kerül visszaállításra, míg a vendég operációs rendszeren saját szkript futtatásával módosíthatja az adatbázis tartalmát, az operációs rendszer beállításait vagy az alkalmazásokat. A már végrehajtott változtatásokkal rendelkező virtuális gépek ezután átvihetők az éles infrastruktúrába. Ez hasznos lehet például a szükséges alkalmazások idő előtti telepítéséhez, beállítások engedélyezéséhez vagy letiltásához, személyes adatok törléséhez stb.

Bővebben olvashatsz itt (angolul).

Megjegyzés: Minimális engedély szükséges Vállalkozás.

Adott is egy lehetőség Biztonságos visszaállítás — biztonságos helyreállítás (szinte minden típusú helyreállításhoz működik). Most, a helyreállítási folyamat megkezdése előtt, ellenőrizheti a VM vendégrendszerének fájljait (közvetlenül a biztonsági másolatban), hogy nem tartalmaznak-e vírusokat, trójaiakat stb. — ebből a célból a virtuálisgép-lemezeket a tárolóhoz társított csatolószerverhez csatolják, és a vizsgálati eljárást az erre a csatlakoztatószerverre telepített víruskereső segítségével indítják el. (Nem szükséges, hogy a csatolószervernek és magának a virtuális gépnek ugyanaz a víruskeresője legyen.)

A Microsoft Windows Defender, a Symantec Protection Engine és az ESET NOD32 már a dobozból is támogatott; Megadhat egy másik víruskeresőt, ha az támogatja a parancssoron keresztüli műveletet.

Bővebben olvashatsz itt (angolul).

A Microsoft Hyper-V újdonságai

• Mostantól Hyper-V virtuális gépcsoportokat is hozzáadhat a biztonsági mentési és replikációs feladatokhoz.
• Azonnali helyreállítás a Hyper-V virtuális gépekre a Veeam Agent segítségével létrehozott biztonsági másolatokból, támogatja a Windows 10 Hyper-V-t cél hipervizorként.

A VMware vSphere újdonságai

• A vPower NFS írási gyorsítótár teljesítményét többször is javították a hatékonyabb azonnali virtuális gép-helyreállítás és az optimalizált SSD-használat érdekében.
• A vPower NFS mostantól hatékonyabban működik a SOBR-tárral, lehetővé téve több virtuális gép párhuzamos feldolgozását.
• A vPower NFS-szervernek lehetősége van a gazdagépek IP-cím alapján történő engedélyezésére (alapértelmezés szerint a hozzáférést a vPower NFS-adattárat biztosító ESXi-állomás kapja meg). Ha le szeretné tiltani ezt a funkciót a mount kiszolgáló beállításjegyzékében, lépjen a következő helyre: HKEY_LOCAL_MACHINE
  SZOFTVERWOW6432NodeVeeamVeeam NFS és hozzon létre egy kulcsot alatta vPowerNFSDisableIPAuth
• Most beállíthatja a SureBackup feladatot a vPower NFS gyorsítótár használatára (amellett, hogy a változtatások írását átirányítja a vSphere adattárba). Ez megoldja a SureBackup 2 TB-nál nagyobb lemezekkel rendelkező virtuális gépekhez való használatának problémáját olyan esetekben, amikor a vSphere egyetlen tárolórendszere a VMware VSAN.
• A több mint 16 csatolt lemezt tartalmazó Paravirtuális SCSI-vezérlők támogatása megvalósult.
• A Quick Migration mostantól automatikusan migrálja a vSphere címkéket; ezek a címkék a virtuális gép azonnali helyreállítása során is megmaradnak.

Fejlesztések a Linux virtuális gépek támogatásában

• Azokhoz a fiókokhoz, amelyekre emelni kell gyökér, most nincs szükség a lehetőség hozzáadására NOPASSWD: ALL sudoerek számára.
• Támogatás hozzáadva az engedélyezett opcióhoz !követelmény sudoersben (ez az alapértelmezett beállítás, például a CentOS esetében).
• Linux szerver regisztrálásakor a paranccsal válthat su, ha a parancs sudo nem érhető el.
• Az SSH-ujjlenyomat-ellenőrzés mostantól minden Linux-kiszolgálókapcsolatra vonatkozik, hogy megvédje magát a MITM-támadásoktól.
• A PKI hitelesítési algoritmus fokozott megbízhatósága.

Új bővítmények

Veeam beépülő modul az SAP HANA-hoz — segít a BACKINT felület használatában a HANA-adatbázisok biztonsági mentésére és helyreállítására a Veeam tárhelyre, illetve onnan. A HCI SAP HANA támogatása megtörtént. A megoldást az SAP tanúsítja.

Veeam beépülő modul az Oracle RMAN-hoz - lehetővé teszi a használatát RMAN menedzser Oracle-adatbázisok biztonsági mentéséhez és helyreállításához a Veeam tárhelyre, illetve onnan. (Ehhez nem szükséges lecserélni a meglévő natív OCI-alapú integrációt.)

További jellemzők

• Kísérleti blokkklónozás támogatása a deduplikált fájlokhoz a Windows Server 2019 ReFS rendszeren. A funkció aktiválásához meg kell találnia a kulcsot a Veeam biztonsági mentési szerver beállításjegyzékében HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam biztonsági mentés és replikáció és értéket teremteni ReFSDedupeBlockClone (DWORD).
• A telepítés mostantól tartalmazza a Microsoft SQL Server 2016 SP1 szervizcsomagot.
• A RESTful API-val való együttműködéshez JSON-támogatást alkalmaztak.

Mit kell még olvasni és nézni

Megoldás áttekintése (orosz nyelven)
Kiadások összehasonlítása (orosz nyelven)
Felhasználói kézikönyv (angol nyelvű) a VMware и Hyper-V

A felmérésben csak regisztrált felhasználók vehetnek részt. Bejelentkezés, kérem.

Az új termékek közül melyikről szeretne először többet megtudni?

• Kapacitásszint a biztonsági másolatok tárolására

• Munkavégzés az Amazon felhő infrastruktúráival

• Új beépülő modulok az SAP HANA és Oracle adatbázisok biztonsági mentéséhez

• Új helyreállítási lehetőségek: fokozatos visszaállítás, biztonságos visszaállítás

• Új Veeam ONE funkciók

• Egyéb (megírom kommentben)

20 felhasználó szavazott. 8 felhasználó tartózkodott.

Forrás: will.com