Pod koniec stycznia wydano aktualizację 4 pakietu Veeam Availability Suite 9.5, zawierającą wiele funkcji niczym kolejna pełnoprawna wersja główna. Dzisiaj krótko opowiem o głównych innowacjach zaimplementowanych w rozwiązaniu Veeam Backup & Replication, a o rozwiązaniu Veeam ONE obiecuję napisać w najbliższej przyszłości. W tej recenzji przyjrzymy się:

• wersje systemów i aplikacji obsługiwanych obecnie przez rozwiązanie
• praca z infrastrukturą chmurową
• ulepszenia kopii zapasowych
• poprawę regeneracji
• nowość w obsłudze vSphere i Hyper-V

Dowiemy się także o usprawnieniach w pracy z maszynami wirtualnymi z systemem Linux, nowych wtyczkach i innych funkcjach.

Więc witaj w kotku.

Obsługuje Windows Server 2019, Hyper-V 2019, najnowsze aplikacje i platformy

Microsoft Windows Server 2019 obsługiwane jako:

• System operacyjny gościa dla chronionych maszyn wirtualnych
• serwer do instalacji rozwiązania Veeam Backup & Replication i jego zdalnych komponentów
• komputerze, którego kopię zapasową można utworzyć za pomocą narzędzia Veeam Agent dla Microsoft Windows

Przewidziane jest podobne wsparcie Aktualizacja systemu Microsoft Windows 10 z października 2018 r.

Obsługiwana jest nowa wersja hypervisora Microsoft Windows Server Hyper-V 2019, w tym obsługa maszyn wirtualnych ze sprzętem wirtualnym w wersji 9.0.

Dla popularnych systemów i aplikacji Aktywny katalog Microsoftu 2019, Wymiana 2019 и SharePoint 2019 Obsługiwane jest tworzenie kopii zapasowych z uwzględnieniem działania aplikacji (przetwarzanie uwzględniające aplikacje) i przywracanie obiektów aplikacji za pomocą narzędzi Veeam Explorer.

Wdrożono obsługę maszyn wirtualnych z systemem gościa Windows Baza danych Oracle 18c — uwzględnienie także działania aplikacji, w tym tworzenia kopii zapasowych logów i możliwości przywracania do wybranego punktu.

Ponadto obsługiwane są teraz VMware vSphere 6.7 U1 ESXi, vCenter Server i vCenter Server Appliance (VCSA), a także VMware vCloud Director 9.5.

Elastyczne opcje przechowywania kopii zapasowych z warstwą pojemności

Poziom pojemności to nowe podejście do przechowywania kopii zapasowych w skalowalnym repozytorium kopii zapasowych (SOBR) z możliwością automatycznego przesyłania danych do magazynu w chmurze.

Za pomocą poziomów pojemności i zasad przechowywania możesz zorganizować efektywny wielopoziomowy system przechowywania, w którym świeże kopie zapasowe będą przechowywane „na wyciągnięcie ręki” (tj. w wystarczająco sprawnej pamięci masowej) w przypadku szybkiego odzyskania. Po upływie zadanego okresu przejdą do kategorii „drugiej świeżości” i automatycznie przejdą do zdalnej witryny – w tym przypadku do chmury.

Warstwa pojemności wymaga:

1. jedno lub więcej repozytoriów SOBR zawierających 1 lub więcej zakresów repozytorium
2. jedno repozytorium w chmurze (tzw. repozytorium obiektowe)

Obsługiwane są kompatybilność z Cloud S3, Amazon S3, Microsoft Azure Blob Storage i IBM Cloud Object Storage.

Jeśli planujesz korzystać z tej funkcjonalności, będziesz potrzebować:

1. Skonfiguruj repozytoria kopii zapasowych do użycia jako zakresy repozytoriów SOBR.
2. Skonfiguruj repozytorium w chmurze.
3. Skonfiguruj skalowalne repozytorium SOBR i dodaj do niego zakresy repozytorium.
4. Skonfiguruj repozytorium w chmurze powiązane z SOBR i ustal politykę przechowywania danych i przesyłania ich do chmury - będzie to konfiguracja Twojej warstwy pojemności.
5. Utwórz zadanie tworzenia kopii zapasowej, które zapisze kopie zapasowe w repozytorium SOBR.

W przypadku punktu 1 wszystko jest dość oczywiste (dla tych, którzy zapomnieli, jest dokumentacja po rosyjsku). Przejdźmy do punktu 2.

Magazyn w chmurze jako element infrastruktury Veeam Backup

Jest szczegółowo napisane na temat konfigurowania repozytorium w chmurze (czyli przechowywania obiektów) tutaj (na razie po angielsku). Krótko mówiąc, musisz wykonać następujące czynności:

1. Z uwagi Infrastruktura zapasowa wybierz węzeł w lewym panelu Repozytoria kopii zapasowych i w górnym menu kliknij na wybraną pozycję Dodaj repozytorium.
2. Wybieramy, który magazyn w chmurze skonfigurujemy:

   
   

3. Następnie przechodzimy przez kroki kreatora (na przykład rozważę Amazon S3)

Uwaga: Obsługiwane sklepy klasowe Standard и Rzadki dostęp.

1. Na początek wpisz nazwę i krótki opis naszego nowego magazynu.
2. Następnie określamy konto, do którego będziemy mieli dostęp do Amazon S3 – wybierz istniejące z listy lub kliknij Dodaj i przedstawić nowy. Z listy regionów, w których zlokalizowane są centra danych Region centrum danych wybierz żądany region.

   
   
   Podpowiedź: Aby określić konta używane podczas pracy z komponentami chmury, a Menedżer poświadczeń w chmurze.

   
   

3. Jeśli chcesz regulować ruch internetowy przez bramę, możesz wybrać tę opcję Użyj serwera bramy i określ żądaną bramę.
4. Wskazujemy ustawienia nowego magazynu: żądany wiadro, folder, w którym będą przechowywane nasze kopie zapasowe, limit całkowitej ilości miejsca (opcjonalnie) i klasę przechowywania (opcjonalnie).

   
   
   Ważne! Jeden folder może być powiązany tylko z jednym magazynem obiektów! W żadnym wypadku nie należy konfigurować kilku takich magazynów, które przeglądają ten sam folder.

5. W ostatnim kroku sprawdź wszystkie ustawienia i kliknij koniec.

Konfigurowanie przesyłania kopii zapasowych do magazynu w chmurze

Teraz odpowiednio konfigurujemy repozytorium SOBR:

1. Z uwagi Infrastruktura zapasowa wybierz węzeł w lewym panelu Repozytoria kopii zapasowych i w górnym menu kliknij na wybraną pozycję Dodaj repozytorium skalowalne w poziomie.
2. Na stopniu mistrza Poziom wydajności Wskazujemy jego zakresy i podpowiadamy, jak przechowywać w nich kopie zapasowe:

   
   

3. W ruchu Poziom pojemności:
   • Wybierz opcję Rozszerzaj pojemność skalowalnego repozytorium kopii zapasowych za pomocą magazynu obiektowego (zwiększ pojemność repozytorium, korzystając z pamięci obiektowej) i wskaż, z której pamięci obiektowej w chmurze chcesz skorzystać. Możesz wybrać z listy lub uruchomić kreatora tworzenia poprzez kliknięcie Dodaj.
   • podamy Ci, w jakie dni i godziny możesz przesyłać dane do chmury – w tym celu naciśnij przycisk okno (okno pobierania).
   • ustalamy politykę przechowywania – wskazujemy, po ilu dniach przechowywania w repozytorium SOBR dane staną się „drugie świeże” i będzie można je przenieść do chmury – w naszym przykładzie jest to 15 dni.
   • możesz włączyć szyfrowanie danych podczas przesyłania do chmury - w tym celu zaznacz opcję Szyfruj dane przesyłane do magazynu obiektowego i wskaż, w którym z haseł są przechowywane Menedżer poświadczeń, musi być użyte. Szyfrowanie odbywa się przy użyciu 256-bitowego AES.

     

Domyślnie dane są zbierane z zakresów i przesyłane do pamięci obiektowej przy użyciu specjalnego typu zadania - Zadanie odciążenia SOBR. Działa w tle i nosi nazwę repozytorium SOBR z przyrostkiem Odciążenie (Np Rozładunek Amazona) i co 4 godziny wykonuje następujące operacje:

1. Sprawdza, czy łańcuchy kopii zapasowych przechowywane w ekstentach spełniają kryteria przeniesienia do magazynu obiektowego.
2. Zbiera sprawdzone łańcuchy i wysyła je blok po bloku do magazynu obiektów.
3. Zapisuje wyniki swojej sesji w bazie danych, aby w razie potrzeby administrator mógł je przeglądać.

Schemat struktury przesyłania i przechowywania danych w chmurze przedstawia poniższy rysunek:

Ważne! Aby stworzyć taki wielopoziomowy system przechowywania, będziesz potrzebować licencji na edycję co najmniej Enterprise .

Kopie zapasowe zapisane w chmurze można oczywiście wykorzystać do przywrócenia bezpośrednio z lokalizacji przechowywania. Co więcej, możesz je także pobrać z chmury na ziemię i przywrócić, korzystając nawet z bezpłatnej wersji Veeam Backup Community Edition.

Nowość w pracy z infrastrukturą chmurową

Do współpracy z Amazonem

• Przywracanie z kopii zapasowych bezpośrednio do AWS - obsługiwane dla maszyn wirtualnych z systemem gościa Windows lub Linux, a także dla maszyn fizycznych. Wszystko to można przywrócić na maszyny wirtualne w Maszyna wirtualna AWS EC2w tym Chmura rządowa Amazon и Amazon w Chinach.
• Wbudowana konwersja UEFI2BIOS działa.

Do pracy z Microsoft Azure

• Dodano obsługę subskrypcji Azure Government Cloud i Azure CSP.
• Podczas przywracania na maszynę wirtualną Azure IaaS można wybrać sieciową grupę zabezpieczeń.
• Logując się do chmury za pomocą konta Azure, możesz teraz określić użytkownika Azure Active Directory.

Nowość w obsłudze aplikacji

• Zaimplementowano obsługę uruchamiania aplikacji na maszynach wirtualnych vSphere Uwierzytelnianie Kerberos. Umożliwi to wyłączenie protokołu NTLM w ustawieniach sieciowych systemu gościa, aby zapobiec atakom wykorzystującym transfer skrótu, co jest bardzo ważne w przypadku infrastruktur o niższym poziomie kontroli.
• Moduł kopii zapasowej dziennika transakcji SQL и wyrocznia teraz używa dysku innego niż systemowy jako lokalizacji pomocniczej podczas tworzenia kopii zapasowych dzienników С, gdzie często nie ma wystarczającej ilości miejsca, oraz objętość z maksymalną ilością wolnego miejsca. Na maszynie wirtualnej z systemem Linux katalog będzie używany / Var / tmp lub / Tmp, również w zależności od dostępnej przestrzeni.
• Podczas tworzenia kopii zapasowych dzienników Dzienniki powtórzeń Oracle zostaną one przeanalizowane w celu zaoszczędzenia gwarantowanych punktów odzyskiwania Gwarantowane punkty przywracania (są częścią wbudowanej funkcji Powrót Oracle).
• Dodano wsparcie Strażnik Danych Oracle.

Ulepszona kopia zapasowa

• Maksymalny obsługiwany rozmiar dysku i pliku kopii zapasowej wzrósł ponad 10-krotnie: przy rozmiarze bloku wynoszącym 1 MB dla pliku .VBK maksymalny rozmiar dysku w kopii zapasowej może teraz wynosić 120 TB, a maksymalny rozmiar całej kopii zapasowej plik ma rozmiar 1 PB. (Potwierdzono testując 100 TB dla obu wartości.)
• W przypadku kopii zapasowych bez szyfrowania ilość metadanych zmniejsza się o 10 MB.
• Zoptymalizowano wydajność procesów inicjowania i kończenia zadań tworzenia kopii zapasowych; w rezultacie tworzenie kopii zapasowych małych maszyn wirtualnych będzie prawie dwukrotnie szybsze.
• Przeprojektowano moduł odpowiedzialny za publikację zawartości obrazu VM, co znacznie przyspieszyło odzyskiwanie na poziomie pliku i obiektu.
• Ustawienia sieci preferowanych będą teraz miały zastosowanie do akceleratorów WAN.

Nowość w rekonwalescencji

Nowa opcja odzyskiwania maszyny wirtualnej jest w całości wywoływana Przywracanie etapowe - stopniowa odbudowa. W tym trybie maszyna wirtualna jest przywracana z wymaganej kopii zapasowej najpierw w piaskownicy (obecnie nazywanej DataLab), natomiast na systemie-gościu można uruchomić własny skrypt, aby wprowadzić zmiany w zawartości bazy danych, ustawieniach systemu operacyjnego lub aplikacjach. Maszyny wirtualne z już wprowadzonymi zmianami można następnie przenieść do infrastruktury produkcyjnej. Może to być przydatne na przykład do wcześniejszego zainstalowania niezbędnych aplikacji, włączenia lub wyłączenia ustawień, usunięcia danych osobowych itp.

Możesz przeczytać więcej tutaj (po angielsku).

Uwaga: Wymagana minimalna licencja Enterprise .

Była też szansa Bezpieczne przywracanie — bezpieczne odzyskiwanie (działa w przypadku prawie wszystkich rodzajów odzyskiwania). Teraz przed rozpoczęciem procesu odzyskiwania możesz sprawdzić pliki systemu gościa maszyny wirtualnej (bezpośrednio w kopii zapasowej) pod kątem wirusów, trojanów itp. — w tym celu dyski VM są montowane na serwerze montującym powiązanym z repozytorium i uruchamiana jest procedura skanowania za pomocą programu antywirusowego zainstalowanego na tym serwerze montującym. (Nie jest konieczne, aby serwer montowania i sama maszyna wirtualna miały ten sam program antywirusowy.)

Obsługiwane są programy Microsoft Windows Defender, Symantec Protection Engine i ESET NOD32; Możesz określić inny program antywirusowy, jeśli obsługuje on działanie za pomocą wiersza poleceń.

Możesz przeczytać więcej tutaj (po angielsku).

Co nowego w Microsoft Hyper-V

• Możesz teraz dodawać grupy maszyn wirtualnych Hyper-V do zadań tworzenia kopii zapasowych i replikacji.
• Natychmiastowe odzyskiwanie na maszyny wirtualne Hyper-V z kopii zapasowych utworzonych za pomocą narzędzia Veeam Agent, obsługuje Windows 10 Hyper-V jako docelowy hypervisor.

Co nowego w VMware vSphere

• Wydajność pamięci podręcznej zapisu vPower NFS została kilkakrotnie poprawiona, aby zapewnić bardziej wydajne natychmiastowe odzyskiwanie maszyn wirtualnych i zoptymalizowane wykorzystanie dysku SSD.
• vPower NFS teraz wydajniej współpracuje z repozytorium SOBR, umożliwiając równoległe przetwarzanie większej liczby maszyn wirtualnych.
• Serwer vPower NFS ma teraz opcję autoryzacji hostów według adresu IP (domyślnie dostęp jest przyznawany hostowi ESXi udostępniającemu magazyn danych vPower NFS). Aby wyłączyć tę funkcję w rejestrze serwera montowania, musisz przejść do HKEY_LOCAL_MACHINE
  OPROGRAMOWANIEWOW6432NodeVeeamVeeam NFS i utwórz pod nim klucz vPowerNFSWyłączIPAuth
• Można teraz skonfigurować zadanie SureBackup tak, aby korzystało z pamięci podręcznej vPower NFS (oprócz przekierowywania zapisywania zmian do magazynu danych vSphere). Rozwiązuje to problem korzystania z SureBackup dla maszyn wirtualnych z dyskami większymi niż 2 TB w przypadkach, gdy jedynym systemem pamięci masowej dla vSphere jest VMware VSAN.
• Zaimplementowano obsługę parawirtualnych kontrolerów SCSI z podłączonymi więcej niż 16 dyskami.
• Szybka migracja teraz automatycznie migruje tagi vSphere; znaczniki te są również zachowywane podczas natychmiastowego odzyskiwania maszyny wirtualnej.

Ulepszenia obsługi maszyn wirtualnych z systemem Linux

• Dla kont, które wymagają podniesienia korzeń, teraz nie ma potrzeby dodawania tej opcji NOPASSWD:WSZYSTKIE dla sudoerów.
• Dodano obsługę włączonej opcji !wymagane w sudoers (jest to ustawienie domyślne na przykład dla CentOS).
• Podczas rejestracji serwera Linux możesz teraz przełączać się za pomocą polecenia su, jeśli polecenie sudo niedostępne.
• Weryfikacja odcisków palców SSH dotyczy teraz wszystkich połączeń z serwerami Linux w celu ochrony przed atakami MITM.
• Zwiększona niezawodność algorytmu uwierzytelniania PKI.

Nowe wtyczki

Wtyczka Veeam do SAP HANA — pomaga wykorzystać interfejs BACKINT do tworzenia kopii zapasowych i odzyskiwania baz danych HANA do/z repozytorium Veeam. Wdrożono obsługę HCI SAP HANA. Rozwiązanie posiada certyfikat SAP.

Wtyczka Veeam do Oracle RMAN - pozwala na użycie Menedżer RMAN do tworzenia kopii zapasowych i odzyskiwania baz danych Oracle do/z repozytorium Veeam. (Nie wymaga to wymiany istniejącej natywnej integracji opartej na OCI.)

Dodatkowe funkcje

• Eksperymentalna obsługa klonowania bloków dla deduplikowanych plików w systemie Windows Server 2019 ReFS. Aby aktywować tę funkcję, musisz znaleźć klucz w rejestrze serwera kopii zapasowych Veeam HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Kopia zapasowa i replikacja i stworzyć wartość ReFSDedupeBlockClone (DWORD).
• Konfiguracja obejmuje teraz Microsoft SQL Server 2016 SP1.
• Aby współpracować z RESTful API, zaimplementowano obsługę JSON.

Co jeszcze warto przeczytać i obejrzeć

Przegląd rozwiązania (w języku rosyjskim)
Porównanie wydań (w języku rosyjskim)
Instrukcja obsługi (w języku angielskim) dla VMware и Hyper-V

W ankiecie mogą brać udział tylko zarejestrowani użytkownicy. Zaloguj się, Proszę.

O którym z nowych produktów zechcesz dowiedzieć się więcej w pierwszej kolejności?

• Warstwa pojemności do przechowywania kopii zapasowych

• Praca z infrastrukturą chmurową Amazon

• Nowe wtyczki do tworzenia kopii zapasowych baz danych SAP HANA i Oracle

• Nowe opcje odzyskiwania Przywracanie etapowe i bezpieczne przywracanie

• Nowe funkcje rozwiązania Veeam ONE

• Inne (napisz w komentarzu)

Głosowało 20 użytkowników. 8 użytkowników wstrzymało się od głosu.

Źródło: www.habr.com