Koncom januára bola vydaná aktualizácia 4 pre Veeam Availability Suite 9.5, plná funkcií ako ďalšie plnohodnotné hlavné vydanie. Dnes budem stručne hovoriť o hlavných inováciách implementovaných vo Veeam Backup & Replication a sľubujem, že v blízkej budúcnosti napíšem o Veeam ONE. V tejto recenzii sa pozrieme na:

• verzie systémov a aplikácií, ktoré riešenie teraz podporuje
• práca s cloudovými infraštruktúrami
• vylepšenia zálohovania
• zlepšenia v regenerácii
• novinka v podpore vSphere a Hyper-V

Dozvieme sa tiež o vylepšeniach v práci s virtuálnymi strojmi so systémom Linux, o nových pluginoch a ďalších funkciách.

Takže vitajte v mačke.

Podporuje Windows Server 2019, Hyper-V 2019, najnovšie aplikácie a platformy

Microsoft Windows Server 2019 podporované ako:

• hosťujúci OS pre chránené virtuálne stroje
• server na inštaláciu Veeam Backup & Replication a jeho vzdialených komponentov
• počítač, ktorý je možné zálohovať pomocou Veeam Agent pre Microsoft Windows

Poskytuje sa podobná podpora Aktualizácia systému Microsoft Windows 10 z októbra 2018.

Podporovaná nová verzia hypervízora Microsoft Windows Server Hyper-V 2019vrátane podpory pre virtuálne počítače s virtuálnym hardvérom verzie 9.0.

Pre populárne systémy a aplikácie Microsoft Active Directory 2019, výmena 2019 и SharePoint 2019 Zálohovanie je podporované s prihliadnutím na prevádzku aplikácie (spracovanie s ohľadom na aplikácie) a obnovu objektov aplikácie pomocou nástrojov Veeam Explorer.

Podpora bola implementovaná pre VM s hosťujúcim OS Windows Oracle Database 18c — aj s prihliadnutím na fungovanie aplikácie vrátane zálohovania protokolov a možnosti obnovenia do zvoleného bodu.

Okrem toho sú teraz podporované VMware vSphere 6.7 U1 ESXi, vCenter Server a vCenter Server Appliance (VCSA), ako aj VMware vCloud Director 9.5.

Flexibilné možnosti úložiska záloh s úrovňou kapacity

Úroveň kapacity je nový prístup k ukladaniu záloh do škálovateľného zálohovacieho úložiska (SOBR) s možnosťou automatického nahrávania údajov do cloudového úložiska.

Pomocou zásad kapacity a úložného priestoru môžete zorganizovať efektívny viacvrstvový úložný systém, v ktorom budú v prípade rýchlej obnovy „na dosah ruky“ (to znamená v dostatočne funkčnom úložisku) čerstvé zálohy. Po uplynutí nastaveného obdobia sa presunú do kategórie „druhá čerstvosť“ a automaticky prejdú na vzdialené miesto - v tomto prípade do cloudu.

Kapacitná úroveň vyžaduje:

1. jedno alebo viac SOBR úložísk obsahujúcich 1 alebo viac repozitárov
2. jedno cloudové úložisko (tzv. objektové úložisko)

Podporované sú Cloud S3 Compatible, Amazon S3, Microsoft Azure Blob Storage, IBM Cloud Object Storage.

Ak plánujete používať túto funkciu, budete potrebovať:

1. Nakonfigurujte archívy záloh na použitie ako rozsahy úložiska SOBR.
2. Nastavte cloudové úložisko.
3. Nastavte škálovateľné úložisko SOBR a pridajte doň rozsahy úložiska.
4. Nakonfigurujte väzbu cloudového úložiska na SOBR a nastavte politiku pre ukladanie údajov a ich nahrávanie do cloudu – toto bude konfigurácia vašej vrstvy kapacity.
5. Vytvorte úlohu zálohovania, ktorá uloží zálohy do úložiska SOBR.

S bodom 1 je všetko úplne zrejmé (pre tých, ktorí zabudli, existuje dokumentáciu v ruštine). Prejdime k bodu 2.

Cloudové úložisko ako prvok infraštruktúry Veeam Backup

Podrobne je napísané o nastavení cloudového úložiska (aka objektového úložiska) tu (zatiaľ v angličtine). Stručne povedané, musíte urobiť nasledovné:

1. Vo výhľade Zálohovacia infraštruktúra vyberte uzol v ľavom paneli Zálohovacie úložiská a v hornom menu kliknite na položku Pridať úložisko.
2. Vyberieme si, ktoré cloudové úložisko budeme konfigurovať:

   
   

3. Ďalej prejdeme krokmi sprievodcu (napríklad zvážim Amazon S3)

Poznámka: Podporované obchody triedy štandard и Zriedkavý prístup.

1. Najprv zadajte názov a stručný popis nášho nového úložiska.
2. Potom určíme účet na prístup k Amazon S3 - vyberte existujúci zo zoznamu alebo kliknite pridať a zaviesť nový. Zo zoznamu regiónov, kde sa nachádzajú dátové centrá Oblasť dátového centra vyberte požadovaný región.

   
   
   Tip: Ak chcete zadať účty používané pri práci s komponentmi cloudu, a Cloud Credentials Manager.

   
   

3. Ak potrebujete regulovať internetový prenos cez bránu, môžete vybrať túto možnosť Použite server brány a zadajte požadovanú bránu.
4. Označíme nastavenia nového úložiska: požadovaný segment, priečinok, do ktorého sa budú ukladať naše zálohy, limit celkového množstva miesta (voliteľné) a triedu úložiska (voliteľné).

   
   
   Dôležité! Jeden priečinok môže byť priradený iba k jednému úložisku objektov! Za žiadnych okolností by ste nemali konfigurovať niekoľko takýchto úložísk, ktoré sa pozerajú do rovnakého priečinka.

5. V poslednom kroku skontrolujte všetky nastavenia a kliknite úprava.

Nastavenie nahrávania záloh do cloudového úložiska

Teraz podľa toho nakonfigurujeme úložisko SOBR:

1. Vo výhľade Zálohovacia infraštruktúra vyberte uzol v ľavom paneli Zálohovacie úložiská a v hornom menu kliknite na položku Pridajte úložisko Scale-out.
2. Na majstrovskom stupni Úroveň výkonu Označujeme preň rozsahy a hovoríme, ako do nich ukladať zálohy:

   
   

3. Na cestách Úroveň kapacity:
   • vyberte možnosť Rozšírte kapacitu škálovateľného zálohovacieho úložiska pomocou objektového úložiska (rozšírte kapacitu úložiska pomocou úložiska objektov) a uveďte, ktoré úložisko cloudových objektov sa má použiť. Môžete si vybrať zo zoznamu alebo spustiť sprievodcu vytvorením kliknutím pridať.
   • povieme vám, aké dni a hodiny môžete nahrať do cloudu - stlačte tlačidlo okno (okno na stiahnutie).
   • nastavíme politiku ukladania - uvádzame, po koľkých dňoch uloženia v úložisku SOBR sa údaje stanú „druhými čerstvými“ a môžu sa preniesť do cloudu - v našom príklade je to 15 dní.
   • pri nahrávaní do cloudu môžete povoliť šifrovanie údajov - vyberte túto možnosť Šifrovať údaje nahrané do úložiska objektov a uveďte, v ktorom z hesiel sú uložené Správca poverení, treba použiť. Šifrovanie sa vykonáva pomocou 256-bitového AES.

     

V predvolenom nastavení sa údaje zhromažďujú z oblastí a prenášajú do úložiska objektov pomocou špeciálneho typu úlohy - SOBR Offload job. Beží na pozadí a je pomenovaný podľa úložiska SOBR s príponou vyložiť (Napr Amazon Offload) a každé 4 hodiny vykonáva nasledujúce operácie:

1. Skontroluje, či reťazce záloh uložené v oblastiach spĺňajú kritériá na prenos do objektového úložiska.
2. Zhromažďuje overené reťazce a posiela ich blok po bloku do úložiska objektov.
3. Zaznamenáva výsledky svojej relácie do databázy, aby si ich administrátor mohol v prípade potreby pozrieť.

Schéma prenosu údajov a štruktúry ukladania v cloude je znázornená na obrázku nižšie:

Dôležité! Na vytvorenie takéhoto viacúrovňového úložného systému budete potrebovať licenciu na vydanie minimálne podnik.

Zálohy uložené v cloude je samozrejme možné použiť na obnovu priamo z miesta uloženia. Navyše si ich môžete stiahnuť z cloudu na zem a obnoviť ich dokonca aj pomocou bezplatnej edície Veeam Backup Community Edition.

Novinka v práci s cloudovými infraštruktúrami

Na spoluprácu s Amazonom

• Obnovenie zo záloh priamo do AWS – podporované pre VM s hosťujúcim OS Windows alebo Linux, ako aj pre fyzické počítače. To všetko je možné obnoviť na virtuálne počítače AWS EC2 VMpočítajúc do toho Amazon vládny cloud и Amazon Čína.
• Vstavaná konverzia UEFI2BIOS funguje.

Na prácu s Microsoft Azure

• Pridaná podpora pre predplatné Azure Government Cloud a Azure CSP.
• Pri obnove do virtuálneho počítača Azure IaaS je možné vybrať skupinu zabezpečenia siete.
• Pri prihlasovaní do cloudu pomocou účtu Azure teraz môžete určiť používateľa služby Azure Active Directory.

Novinka v podpore aplikácií

• Bola implementovaná podpora spustenia aplikácií na virtuálnych strojoch vSphere Overenie Kerberos. To vám umožní zakázať NTLM v sieťových nastaveniach hosťujúceho OS, aby ste zabránili útokom pomocou prenosu hash, čo je veľmi dôležité pre infraštruktúry s menej ako vysokou úrovňou kontroly.
• Zálohovací modul protokolu transakcií SQL и veštec teraz používa nesystémový disk ako pomocné miesto pri zálohovaní protokolov С, kde často nie je dostatok miesta, a objem s maximálnym voľným priestorom. Na virtuálnom počítači Linux sa použije adresár / var / tmp alebo / Tmp, tiež v závislosti od dostupného priestoru.
• Pri zálohovaní protokolov Oracle redo logs budú analyzované, aby sa ušetrili zaručené body obnovy Garantované body obnovenia (sú súčasťou vstavanej funkcie Oracle Flashback).
• Pridaná podpora Oracle Data Guard.

Vylepšené zálohovanie

• Maximálna podporovaná veľkosť disku a súboru zálohy sa zvýšila viac ako 10-krát: s veľkosťou bloku 1 MB pre súbor .VBK môže byť teraz maximálna veľkosť disku v zálohe 120 TB a maximálna veľkosť celej zálohy súbor je 1 PB. (Potvrdené testovaním 100 TB pre obe hodnoty.)
• V prípade záloh bez šifrovania sa množstvo metadát zníži o 10 MB.
• Výkonnosť procesov inicializácie a dokončenia zálohovacej úlohy bola optimalizovaná; v dôsledku toho budú zálohy malých virtuálnych počítačov takmer dvakrát rýchlejšie.
• Prepracovaný bol modul zodpovedný za zverejňovanie obsahu obrazu VM, čo výrazne urýchlilo obnovu na úrovni súborov a na úrovni objektov.
• Nastavenia preferovaných sietí sa teraz použijú na akcelerátory WAN.

Novinka v obnove

Nová možnosť obnovenia VM sa volá úplne Postupné obnovenie - postupná obnova. V tomto režime sa VM obnoví z požadovanej zálohy najskôr v sandboxe (ktorý sa teraz nazýva DataLab), zatiaľ čo na hosťujúcom OS môžete spustiť vlastný skript na vykonanie zmien v obsahu databázy, nastavení OS alebo aplikácií. Virtuálne počítače s už vykonanými zmenami sa potom môžu preniesť do produkčnej infraštruktúry. To môže byť užitočné napríklad na inštaláciu potrebných aplikácií vopred, povolenie alebo zakázanie nastavení, vymazanie osobných údajov atď.

Viac podrobností si môžete prečítať tu (v angličtine).

Poznámka: Vyžaduje sa minimálna licencia podnik.

Bola aj príležitosť Bezpečné obnovenie — bezpečná obnova (funguje takmer pri všetkých typoch obnovy). Teraz, pred spustením procesu obnovy, môžete skontrolovať súbory hosťujúceho systému VM (priamo v záložnej kópii) na prítomnosť vírusov, trójskych koní atď. — na tento účel sa disky VM pripájajú k pripájaciemu serveru priradenému k úložisku a spúšťa sa procedúra skenovania pomocou antivírusu nainštalovaného na tomto pripájacom serveri. (Nie je nutné, aby mount server a samotný VM mali rovnaký antivírus.)

Microsoft Windows Defender, Symantec Protection Engine a ESET NOD32 sú podporované hneď po vybalení; Môžete zadať iný antivírus, ak podporuje prevádzku cez príkazový riadok.

Viac podrobností si môžete prečítať tu (v angličtine).

Čo je nové v Microsoft Hyper-V

• Teraz môžete pridať skupiny virtuálnych počítačov Hyper-V do úloh zálohovania a replikácie.
• Okamžité obnovenie do virtuálnych počítačov Hyper-V zo záloh vytvorených pomocou Veeam Agent podporuje Windows 10 Hyper-V ako cieľový hypervízor.

Čo je nové vo VMware vSphere

• Výkon vyrovnávacej pamäte pre zápis vPower NFS bol niekoľkokrát vylepšený pre efektívnejšiu okamžitú obnovu VM a optimalizované využitie SSD.
• vPower NFS teraz funguje efektívnejšie s úložiskom SOBR, čo vám umožňuje paralelne spracovávať viac virtuálnych strojov.
• Server vPower NFS má teraz možnosť autorizovať hostiteľov podľa adresy IP (v predvolenom nastavení je prístup udelený hostiteľovi ESXi, ktorý poskytuje úložisko údajov vPower NFS). Ak chcete zakázať túto funkciu v registri servera pripojenia, musíte prejsť na HKEY_LOCAL_MACHINE
  SOFTWAREWOW6432NodeVeeamVeeam NFS a vytvorte pod ním kľúč vPowerNFSDisableIPAuth
• Teraz môžete nakonfigurovať úlohu SureBackup na používanie vyrovnávacej pamäte vPower NFS (okrem presmerovania zápisu zmien do úložiska údajov vSphere). Toto rieši problém používania SureBackup pre VM s diskami väčšími ako 2 TB v prípadoch, keď je jediným úložným systémom pre vSphere VMware VSAN.
• Bola implementovaná podpora pre Paravirtual SCSI radiče s viac ako 16 pripojenými diskami.
• Rýchla migrácia teraz automaticky migruje značky vSphere; tieto značky sa zachovajú aj počas okamžitej obnovy VM.

Vylepšenia v podpore Linux VM

• Pre účty, ktoré je potrebné zvýšiť koreň, teraz už nie je potrebné pridávať možnosť NOPASSWD: VŠETKO pre sudorov.
• Pridaná podpora pre povolenú možnosť !požiadavka v sudoers (toto je predvolené nastavenie, napríklad pre CentOS).
• Pri registrácii servera Linux môžete teraz prepínať pomocou príkazu su, ak príkaz sudo nedostupné.
• Overenie odtlačkom prsta SSH sa teraz vzťahuje na všetky pripojenia k serveru Linux na ochranu pred útokmi MITM.
• Vylepšená spoľahlivosť autentifikačného algoritmu PKI.

Nové pluginy

Doplnok Veeam pre SAP HANA — pomáha používať rozhranie BACKINT na zálohovanie a obnovu databáz HANA do/z úložiska Veeam. Bola implementovaná podpora pre HCI SAP HANA. Riešenie je certifikované spoločnosťou SAP.

Doplnok Veeam pre Oracle RMAN - umožňuje používať manažér RMAN na zálohovanie a obnovu databáz Oracle do/z úložiska Veeam. (To si nevyžaduje nahradenie existujúcej natívnej integrácie založenej na OCI.)

Ďalšie funkcie

• Experimentálna podpora blokového klonovania pre deduplikované súbory na Windows Server 2019 ReFS. Ak chcete aktivovať túto funkciu, musíte nájsť kľúč v registri záložného servera Veeam HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Zálohovanie a replikácia a vytvárať hodnotu ReFSDedupeBlockClone (DWORD).
• Nastavenie teraz zahŕňa Microsoft SQL Server 2016 SP1.
• Pre prácu s RESTful API bola implementovaná podpora JSON.

Čo ešte čítať a pozerať

Prehľad riešení (v ruštine)
Porovnanie vydaní (v ruštine)
Používateľská príručka (angličtina) pre VMware и Hyper-V

Do prieskumu sa môžu zapojiť iba registrovaní užívatelia. Prihlásiť saProsím.

O ktorom z nových produktov budete mať záujem dozvedieť sa viac ako prvý?

• Úroveň kapacity na ukladanie záloh

• Práca s cloudovými infraštruktúrami Amazonu

• Nové pluginy na zálohovanie databáz SAP HANA a Oracle

• Nové možnosti obnovenia Staged Restore, Secure Restore

• Nové funkcie Veeam ONE

• Iné (napíšem do komentárov)

Hlasovalo 20 užívateľov. 8 užívateľov sa zdržalo hlasovania.

Zdroj: hab.com