Eind januari verscheen Update 4 voor Veeam Availability Suite 9.5, boordevol features zoals weer een volwaardige grote release. Vandaag zal ik het kort hebben over de belangrijkste innovaties die zijn geïmplementeerd in Veeam Backup & Replication, en ik beloof dat ik in de nabije toekomst over Veeam ONE zal schrijven. In deze recensie zullen we kijken naar:

• versies van systemen en applicaties die de oplossing nu ondersteunt
• werken met cloudinfrastructuren
• back-upverbeteringen
• verbeteringen in het herstel
• nieuw in vSphere- en Hyper-V-ondersteuning

We zullen ook leren over verbeteringen in het werken met virtuele machines met Linux, nieuwe plug-ins en andere functies.

Dus welkom bij kat.

Ondersteunt Windows Server 2019, Hyper-V 2019, de nieuwste applicaties en platforms

Microsoft Windows Server 2019 ondersteund als:

• gastbesturingssysteem voor beveiligde virtuele machines
• server voor het installeren van Veeam Backup & Replication en de externe componenten ervan
• machine waarvan een back-up kan worden gemaakt met Veeam Agent voor Microsoft Windows

Er wordt voor soortgelijke ondersteuning gezorgd Microsoft Windows 10 oktober 2018-update.

Nieuwe versie van hypervisor ondersteund Microsoft Windows Server Hyper-V 2019, inclusief ondersteuning voor VM's met virtuele hardware versie 9.0.

Voor populaire systemen en toepassingen Microsoft Active Directory 2019, Exchange 2019 и SharePoint 2019 Back-ups worden ondersteund, waarbij rekening wordt gehouden met de werking van de applicatie (applicatiebewuste verwerking) en het herstel van applicatieobjecten met behulp van Veeam Explorer-tools.

Er is ondersteuning geïmplementeerd voor VM's met een Windows-gastbesturingssysteem Oracle-database 18c — waarbij ook rekening wordt gehouden met de werking van de applicatie, inclusief back-up van logs en de mogelijkheid om naar een geselecteerd punt te herstellen.

Daarnaast worden nu VMware vSphere 6.7 U1 ESXi, vCenter Server en vCenter Server Appliance (VCSA), evenals VMware vCloud Director 9.5 ondersteund.

Flexibele back-upopslagopties met Capacity Tier

Capaciteitsniveau is een nieuwe benadering voor het opslaan van back-ups in een scale-out backup repository (SOBR) met de mogelijkheid om automatisch gegevens naar cloudopslag te uploaden.

Met behulp van Capacity Tier en opslagbeleid kunt u een effectief opslagsysteem met meerdere niveaus organiseren, waarin nieuwe back-ups ‘op afstand’ worden opgeslagen (dat wil zeggen, in een voldoende operationele opslag) in geval van snel herstel. Na het verstrijken van de ingestelde periode gaan ze naar de categorie "tweede versheid" en gaan ze automatisch naar een externe site - in dit geval naar de cloud.

Capaciteitslaag vereist:

1. een of meer SOBR-repository's met 1 of meer repository-extensies
2. één cloudrepository (zogenaamde objectopslagrepository)

Compatibel met Cloud S3, Amazon S3, Microsoft Azure Blob Storage en IBM Cloud Object Storage worden ondersteund.

Als u van plan bent deze functionaliteit te gebruiken, moet u:

1. Configureer back-upopslagplaatsen voor gebruik als SOBR-opslagplaatsen.
2. Zet een cloudopslagplaats op.
3. Zet een schaalbare SOBR-repository op en voeg repository-extensies eraan toe.
4. Configureer een cloudrepository die is gekoppeld aan SOBR en stel een beleid in voor het opslaan van gegevens en het uploaden ervan naar de cloud. Dit is de configuratie van uw capaciteitslaag.
5. Maak een back-uptaak ​​waarmee back-ups worden opgeslagen in de SOBR-repository.

Met punt 1 is alles heel duidelijk (voor degenen die het vergeten zijn: dat is zo). documentatie in het Russisch). Laten we verder gaan met punt 2.

Cloudopslag als onderdeel van de Veeam Backup-infrastructuur

Er wordt gedetailleerd geschreven over het opzetten van een cloudrepository (ook wel objectopslag genoemd) hier (voorlopig in het Engels). Kort gezegd moet u het volgende doen:

1. In zicht Back-upinfrastructuur selecteer een knooppunt in het linkerpaneel Back-upopslagplaatsen en klik in het bovenste menu op het item Repository toevoegen.
2. We kiezen welke cloudopslag we gaan configureren:

   
   

3. Vervolgens doorlopen we de stappen van de wizard (ik zal bijvoorbeeld Amazon S3 overwegen)

Opmerking: Klassenwinkels ondersteund Standaard и Onregelmatige toegang.

1. Voer eerst de naam en korte beschrijving van onze nieuwe opslag in.
2. Vervolgens specificeren we een account voor toegang tot Amazon S3 - selecteer een bestaand account uit de lijst of klik op Toevoegen en een nieuwe introduceren. Uit de lijst met regio's waar datacenters zich bevinden Datacenter regio selecteer de gewenste regio.

   
   
   Hint: Om de accounts op te geven die worden gebruikt bij het werken met cloudcomponenten, a Beheerder van cloudreferenties.

   
   

3. Als u het internetverkeer via een gateway wilt regelen, kunt u deze optie selecteren Gebruik gatewayserver en specificeer de gewenste gateway.
4. We geven de instellingen van de nieuwe opslag aan: de gewenste bucket, de map waarin onze back-ups worden opgeslagen, de limiet op de totale hoeveelheid ruimte (optioneel) en de opslagklasse (optioneel).

   
   
   Belangrijk! Eén map kan slechts aan één objectopslag worden gekoppeld! In geen geval mag u meerdere van dergelijke opslagplaatsen configureren die naar dezelfde map kijken.

5. Controleer bij de laatste stap alle instellingen en klik op Finish.

Instellen van het uploaden van back-ups naar cloudopslag

Nu configureren we de SOBR-repository dienovereenkomstig:

1. In zicht Back-upinfrastructuur selecteer een knooppunt in het linkerpaneel Back-upopslagplaatsen en klik in het bovenste menu op het item Voeg Scale-out-repository toe.
2. Op de stap van de meester Prestatielaag We geven de omvang ervan aan en vertellen hoe u back-ups daarin kunt opslaan:

   
   

3. Onderweg Capaciteitsniveau:
   • kies een optie Breid de capaciteit van de geschaalde back-uprepository uit met objectopslag (breid de repositorycapaciteit uit door gebruik te maken van objectopslag) en geef aan welke cloudobjectopslag moet worden gebruikt. U kunt een keuze maken uit de lijst of de aanmaakwizard starten door op te klikken Toevoegen.
   • wij vertellen u welke dagen en uren u naar de cloud kunt uploaden - druk hiervoor op de knop venster (downloadvenster).
   • we stellen een opslagbeleid op - we geven aan na hoeveel dagen opslag in de SOBR-repository de gegevens "tweede vers" worden en naar de cloud kunnen worden overgebracht - in ons voorbeeld is dit 15 dagen.
   • u kunt gegevensversleuteling inschakelen bij het uploaden naar de cloud. Selecteer hiervoor de optie Versleutel gegevens die zijn geüpload naar objectopslag en geef aan welke van de wachtwoorden zijn opgeslagen Beheerder van inloggegevens, moet gebruikt worden. De codering wordt uitgevoerd met behulp van AES 256-bit.

     

Standaard worden gegevens verzameld uit gebieden en overgebracht naar objectopslag met behulp van een speciaal taaktype: SOBR Offload-taak. Het draait op de achtergrond en is vernoemd naar de SOBR-repository met het achtervoegsel Afladen (bijvoorbeeld Amazon-offload) en voert elke 4 uur de volgende handelingen uit:

1. Controleert of back-upketens die in gebieden zijn opgeslagen, voldoen aan de criteria voor overdracht naar objectopslag.
2. Verzamelt gevalideerde ketens en stuurt deze blok voor blok naar objectopslag.
3. Registreert de resultaten van zijn sessie in de database, zodat de beheerder deze indien nodig kan bekijken.

Het diagram voor gegevensoverdracht en opslagstructuur in de cloud wordt weergegeven in de onderstaande afbeelding:

Belangrijk! Om zo'n opslagsysteem met meerdere niveaus te maken, hebt u minimaal een editielicentie nodig Enterprise.

Back-ups die in de cloud zijn opgeslagen, kunnen uiteraard worden gebruikt om rechtstreeks vanaf de opslaglocatie te herstellen. Bovendien kunt u ze ook vanuit de cloud naar de grond downloaden en herstellen met zelfs de gratis Veeam Backup Community Edition.

Nieuw in het werken met cloudinfrastructuren

Om met Amazon te werken

• Herstellen van back-ups rechtstreeks naar AWS - ondersteund voor VM's met Windows- of Linux-gastbesturingssysteem, maar ook voor fysieke machines. Dit alles kan worden hersteld naar virtuele machines in AWS EC2VMInclusief Amazon-overheidscloud и Amazone-China.
• Ingebouwde UEFI2BIOS-conversie werkt.

Om te werken met Microsoft Azure

• Ondersteuning toegevoegd voor Azure Government Cloud- en Azure CSP-abonnementen.
• Het is mogelijk om een ​​netwerkbeveiligingsgroep te selecteren bij het herstellen naar een Azure IaaS VM.
• Wanneer u met een Azure-account inlogt bij de cloud, kunt u nu een Azure Active Directory-gebruiker opgeven.

Nieuw in applicatie-ondersteuning

• Ondersteuning voor het uitvoeren van applicaties op virtuele vSphere-machines is geïmplementeerd Kerberos-authenticatie. Hierdoor kunt u NTLM uitschakelen in de netwerkinstellingen van het gastbesturingssysteem om aanvallen met behulp van hash-overdracht te voorkomen, wat erg belangrijk is voor infrastructuren met een minder dan hoog niveau van controle.
• Back-upmodule transactielogboek SQL и Oracle gebruikt nu een niet-systeemstation als hulplocatie bij het maken van back-ups van logbestanden С, waar vaak niet genoeg ruimte is, en het volume met maximale vrije ruimte. Op de Linux-VM wordt de map gebruikt / Var / tmp of / tmp, ook afhankelijk van de beschikbare ruimte.
• Bij het maken van een back-up van logbestanden Oracle-logboeken opnieuw uitvoeren ze worden geanalyseerd om gegarandeerde herstelpunten te besparen Gegarandeerde herstelpunten (maken deel uit van de ingebouwde functie Oracle-flashback).
• Ondersteuning toegevoegd Oracle DataGuard.

Verbeterde back-up

• De maximaal ondersteunde schijf- en back-upbestandsgrootte is ruim tien keer groter geworden: met een blokgrootte van 10 MB voor een .VBK-bestand kan de maximale schijfgrootte in een back-up nu 1 TB zijn, en de maximale grootte van de gehele back-up bestand is 120 PB. (Bevestigd door 1 TB te testen voor beide waarden.)
• Voor back-ups zonder encryptie wordt de hoeveelheid metadata met 10 MB verminderd.
• De prestaties van de initialisatie- en voltooiingsprocessen van de back-uptaak ​​zijn geoptimaliseerd; Als gevolg hiervan zullen back-ups van kleine VM's bijna twee keer zo snel zijn.
• De module die verantwoordelijk is voor het publiceren van de inhoud van de VM-image is opnieuw ontworpen, waardoor het herstel op bestandsniveau en op objectniveau aanzienlijk is versneld.
• Instellingen voor voorkeursnetwerken zijn nu van toepassing op WAN-accelerators.

Nieuw in herstel

De nieuwe optie voor VM-herstel wordt volledig aangeroepen Gefaseerd herstel - geleidelijk herstel. In deze modus wordt de VM hersteld vanaf de vereiste back-up, eerst in de sandbox (die nu DataLab heet), terwijl u op het gastbesturingssysteem uw eigen script kunt uitvoeren om wijzigingen aan te brengen in de inhoud van de database, besturingssysteeminstellingen of applicaties. De VM’s met de reeds aangebrachte wijzigingen kunnen vervolgens worden overgebracht naar de productie-infrastructuur. Dit kan bijvoorbeeld handig zijn om de benodigde applicaties vooraf te installeren, instellingen in of uit te schakelen, persoonlijke gegevens te verwijderen, enz.

Je kunt meer lezen hier (in Engels).

Opmerking: Minimale licentie vereist Enterprise.

Er was ook een kans Veilig herstel — veilig herstel (werkt voor bijna alle soorten herstel). Voordat u het herstelproces start, kunt u nu de bestanden van het VM-gastsysteem (direct in de back-upkopie) controleren op virussen, Trojaanse paarden, enz. — voor dit doel worden de VM-schijven aangekoppeld op de mount-server die is gekoppeld aan de repository, en wordt de scanprocedure gestart met behulp van de antivirus die op deze mount-server is geïnstalleerd. (Het is niet nodig dat de mountserver en de VM zelf dezelfde antivirus hebben.)

Microsoft Windows Defender, Symantec Protection Engine en ESET NOD32 worden standaard ondersteund; U kunt een ander antivirusprogramma opgeven als dit de bediening via de opdrachtregel ondersteunt.

Je kunt meer lezen hier (in Engels).

Wat is er nieuw bij Microsoft Hyper-V

• U kunt nu Hyper-V VM-groepen toevoegen aan back-up- en replicatietaken.
• Direct herstel naar Hyper-V VM's vanaf back-ups gemaakt met Veeam Agent, ondersteunt Windows 10 Hyper-V als doelhypervisor.

Wat is er nieuw bij VMware vSphere

• De vPower NFS-schrijfcacheprestaties zijn meerdere malen verbeterd voor efficiënter, direct VM-herstel en geoptimaliseerd SSD-gebruik.
• vPower NFS werkt nu efficiënter met de SOBR-repository, waardoor u meer virtuele machines parallel kunt verwerken.
• De vPower NFS-server heeft nu de optie om hosts te autoriseren op basis van IP-adres (standaard wordt toegang verleend aan de ESXi-host die de vPower NFS-gegevensopslag levert). Om deze functie in het mountserverregister uit te schakelen, gaat u naar HKEY_LOCAL_MACHINE
  SOFTWAREWOW6432NodeVeeamVeeam NFS en maak er een sleutel onder vPowerNFSDisableIPAuth
• U kunt nu de SureBackup-taak configureren om de vPower NFS-cache te gebruiken (naast het omleiden van het schrijven van wijzigingen naar de vSphere-gegevensopslag). Dit lost het probleem op van het gebruik van SureBackup voor VM's met schijven groter dan 2 TB in gevallen waarin het enige opslagsysteem voor vSphere VMware VSAN is.
• Ondersteuning voor paravirtuele SCSI-controllers met meer dan 16 aangesloten schijven is geïmplementeerd.
• Quick Migration migreert nu automatisch vSphere-tags; deze tags blijven ook behouden tijdens direct VM-herstel.

Verbeteringen in Linux VM-ondersteuning

• Voor accounts waarnaar moet worden verhoogd wortel, nu is het niet nodig om de optie toe te voegen NOPASSWD: ALLEN voor sudoers.
• Ondersteuning toegevoegd voor ingeschakelde optie !vereiste in sudoers (dit is de standaardinstelling, bijvoorbeeld voor CentOS).
• Bij het registreren van een Linux-server kun je nu schakelen met het commando su, als de opdracht sudo niet beschikbaar.
• SSH-vingerafdrukverificatie is nu van toepassing op alle Linux-serververbindingen om te beschermen tegen MITM-aanvallen.
• Verbeterde betrouwbaarheid van het PKI-authenticatiealgoritme.

Nieuwe plug-ins

Veeam-plug-in voor SAP HANA — helpt bij het gebruik van de BACKINT-interface voor back-up en herstel van HANA-databases van/naar de Veeam-repository. Ondersteuning voor HCI SAP HANA is geïmplementeerd. De oplossing is gecertificeerd door SAP.

Veeam-plug-in voor Oracle RMAN - maakt het mogelijk om te gebruiken RMAN-manager voor back-up en herstel van Oracle-databases naar/van de Veeam-repository. (Hiervoor is geen vervanging van de bestaande native OCI-gebaseerde integratie vereist.)

Extra functies

• Ondersteuning voor experimenteel blokklonen voor gededupliceerde bestanden op Windows Server 2019 ReFS. Om deze functie te activeren, moet u de sleutel vinden in het register van de Veeam-back-upserver HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam back-up en replicatie en waarde creëren ReFSDedupeBlockClone (DWORD).
• De installatie omvat nu Microsoft SQL Server 2016 SP1.
• Om met de RESTful API te kunnen werken is JSON-ondersteuning geïmplementeerd.

Wat moet je nog meer lezen en bekijken

Oplossingsoverzicht (in het Russisch)
Vergelijking van edities (in het Russisch)
Gebruikershandleiding (Engels) voor VMware и Hyper-V

Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek. Inloggen, Alsjeblieft.

Over welke van de nieuwe producten wilt u als eerste meer weten?

• Capaciteitslaag voor het opslaan van back-ups

• Werken met Amazon-cloudinfrastructuren

• Nieuwe plug-ins voor het maken van back-ups van SAP HANA- en Oracle-databases

• Nieuwe herstelopties Staged Restore, Secure Restore

• Nieuwe Veeam ONE-functies

• Anders (ik schrijf het in de reacties)

20 gebruikers hebben gestemd. 8 gebruikers onthielden zich van stemming.

Bron: www.habr.com