I slutet av januari släpptes Update 4 för Veeam Availability Suite 9.5, full av funktioner som en annan fullfjädrad stor release. Idag kommer jag kort att prata om de viktigaste innovationerna som implementerats i Veeam Backup & Replication, och jag lovar att skriva om Veeam ONE inom en snar framtid. I denna recension kommer vi att titta på:

versioner av system och applikationer som lösningen nu stöder
arbetar med molninfrastruktur
förbättringar av säkerhetskopiering
förbättringar i återhämtningen
nytt i stöd för vSphere och Hyper-V

Vi kommer också att lära oss om förbättringar i arbetet med virtuella maskiner under hantering. Linux, om nya plugins och andra funktioner.

Så välkommen till katten.

Support Windows Server 2019, Hyper-V 2019, de senaste applikationerna och plattformarna

Microsoft Windows Server 2019 stöds som:

gäst-OS för skyddade virtuella maskiner
server för installation av Veeam Backup & Replication och dess fjärrkomponenter
maskiner som kan säkerhetskopieras med Veeam Agent för Microsoft Windows

Liknande stöd tillhandahålls Microsoft Windows 10 Oktober 2018 uppdatering.

Ny version av hypervisor stöds Microsoft Windows Server Hyper-V 2019, inklusive stöd för virtuella datorer med virtuell hårdvara version 9.0.

För populära system och applikationer Microsoft Active Directory 2019, utbyte 2019 и SharePoint 2019 Säkerhetskopiering stöds med hänsyn till applikationsdrift (applikationsmedveten bearbetning) och återställning av applikationsobjekt med hjälp av Veeam Explorer-verktyg.

För virtuella datorer med gästoperativsystem Windows stöd genomfört Oracle Database 18c — även med hänsyn till applikationens funktion, inklusive säkerhetskopiering av loggar och möjligheten att återställa till en vald punkt.

Dessutom stöds nu VMware vSphere 6.7 U1 ESXi, vCenter Server och vCenter Server Appliance (VCSA), samt VMware vCloud Director 9.5.

Flexibla alternativ för backuplagring med Capacity Tier

Kapacitetsnivå är ett nytt tillvägagångssätt för att lagra säkerhetskopior i ett scale-out backup repository (SOBR) med möjligheten att automatiskt ladda upp data till molnlagring.

Med hjälp av Capacity Tier och lagringspolicyer kan du organisera ett effektivt lagringssystem på flera nivåer, där färska säkerhetskopior kommer att lagras "på armlängds avstånd" (det vill säga i en tillräckligt fungerande lagring) i händelse av snabb återställning. Efter utgången av den inställda perioden kommer de att flytta till kategorin "andra färskhet" och kommer automatiskt att gå till en fjärrplats - i det här fallet till molnet.

Kapacitetsnivån kräver:

ett eller flera SOBR-förvar som innehåller 1 eller flera förvarsomfattningar
ett molnförråd (så kallat objektlagringsförråd)

Cloud S3-kompatibel, Amazon S3, Microsoft Azure Blob Storage, IBM Cloud Object Storage stöds.

Om du planerar att använda den här funktionen måste du:

Konfigurera säkerhetskopior för användning som SOBR-förvarsområden.
Konfigurera ett molnlager.
Konfigurera ett skalbart SOBR-förråd och lägg till förvarsutbredningar till det.
Konfigurera ett molnlager som binder till SOBR och ställ in en policy för att lagra data och ladda upp den till molnet - detta kommer att vara konfigurationen av din kapacitetsnivå.
Skapa en säkerhetskopieringsuppgift som sparar säkerhetskopior till SOBR-förvaret.

Med punkt 1 är allt ganska uppenbart (för den som har glömt finns det dokumentationen på ryska). Låt oss gå vidare till punkt 2.

Molnlagring som en del av Veeam Backup-infrastrukturen

Det är skrivet i detalj om att sätta upp ett molnlager (alias objektlagring) här (på engelska för tillfället). Kort sagt, du behöver göra följande:

I sikte Backup infrastruktur välj en nod i den vänstra panelen Säkerhetskopieringsarkiv och klicka på objektet i toppmenyn Lägg till arkiv.
Vi väljer vilken molnlagring vi ska konfigurera:
Därefter går vi igenom stegen i guiden (till exempel kommer jag att överväga Amazon S3)

Notera: Klassbutiker stöds Standard и Sällsynt åtkomst.

Ange först namnet och kort beskrivning av vår nya lagring.
Sedan anger vi ett konto för att komma åt Amazon S3 - välj ett befintligt från listan eller klicka Lägg till och introducera en ny. Från listan över regioner där datacenter finns Datacenterregion välj önskad region.

Tips: För att ange vilka konton som används när du arbetar med molnkomponenter, a Cloud Credentials Manager.
Om du behöver reglera internettrafik genom en gateway kan du välja alternativet Använd gatewayserver och ange önskad gateway.
Vi anger inställningarna för den nya lagringen: önskad hink, mappen där våra säkerhetskopior kommer att lagras, gränsen för den totala mängden utrymme (valfritt) och lagringsklassen (valfritt).

Viktigt! En mapp kan bara associeras med en objektlagring! Under inga omständigheter bör du konfigurera flera sådana lagringar som ser på samma mapp.
I det sista steget, kontrollera alla inställningar och klicka Finish.

Konfigurera uppladdning av säkerhetskopior till molnlagring

Nu konfigurerar vi SOBR-förvaret i enlighet med detta:

I sikte Backup infrastruktur välj en nod i den vänstra panelen Säkerhetskopieringsarkiv och klicka på objektet i toppmenyn Lägg till Scale-out Repository.
Vid mästarens steg Prestationsnivå Vi anger omfattningar för det och berättar hur man lagrar säkerhetskopior i dem:
På resande fot Kapacitetsnivå:
- Välj ett alternativ Utöka utskalad kapacitet för säkerhetskopiering med objektlagring (Utöka lagringskapaciteten genom att använda objektlagring) och ange vilken molnobjektlagring som ska användas. Du kan välja från listan eller starta skapelseguiden genom att klicka Lägg till.
- vi berättar vilka dagar och timmar du kan ladda upp till molnet - för att göra detta, tryck på knappen Fönster (nedladdningsfönster).
- vi sätter upp en lagringspolicy - vi anger efter hur många dagars lagring i SOBR-förvaret data kommer att bli "second fresh" och kan överföras till molnet - i vårt exempel är det 15 dagar.
- du kan aktivera datakryptering när du laddar upp till molnet - för att göra detta, välj alternativet Kryptera data som laddas upp till objektlagring och ange vilket av lösenorden som lagras i Referenser Manager, måste användas. Kryptering utförs med AES 256-bitars.

Som standard samlas data in från omfattningar och överförs till objektlagring med hjälp av en speciell jobbtyp - SOBR Offload jobb. Den körs i bakgrunden och är uppkallad efter SOBR-förvaret med suffixet Avlasta (Till exempel, Amazon Offload) och utför följande operationer var fjärde timme:

Kontrollerar om backupkedjor som lagras i omfattning uppfyller kriterierna för överföring till objektlagring.
Samlar in validerade kedjor och skickar dem block för block till objektlagring.
Registrerar resultaten av sin session i databasen så att administratören kan se dem vid behov.

Diagrammet för dataöverföring och lagringsstruktur i molnet visas i figuren nedan:

Viktigt! För att skapa ett sådant lagringssystem på flera nivåer behöver du en utgåvalicens på minst Företag.

Säkerhetskopieringar som sparats i molnet kan naturligtvis användas för att återställa direkt från lagringsplatsen. Dessutom kan du också ladda ner dem från molnet till marken och återställa dem med den kostnadsfria Veeam Backup Community Edition.

Ny i arbetet med molninfrastruktur

Att arbeta med Amazon

Återställning från säkerhetskopior direkt till AWS stöds för virtuella maskiner med gäst-OS. Windows eller Linux, även för fysiska maskiner. Allt detta kan återställas till virtuella maskiner i AWS EC2 VMäven inkluderande Amazon Government Cloud и Amazon Kina.
Inbyggd UEFI2BIOS-konvertering fungerar.

För att arbeta med Microsoft Azure

Tillagt stöd för Azure Government Cloud och Azure CSP-prenumerationer.
Det är möjligt att välja en nätverkssäkerhetsgrupp vid återställning till en Azure IaaS VM.
När du loggar in i molnet med ett Azure-konto kan du nu ange en Azure Active Directory-användare.

Nytt inom applikationsstöd

Stöd för att köra applikationer på virtuella vSphere-maskiner har implementerats Kerberos-autentisering. Detta gör att du kan inaktivera NTLM i gästoperativsystemets nätverksinställningar för att förhindra attacker med hashöverföring, vilket är mycket viktigt för infrastrukturer med en mindre än hög kontrollnivå.
Transaktionslogg backup-modul SQL и Oracle använder nu en icke-systemenhet som en extra plats vid säkerhetskopiering av loggar С, där det ofta inte finns tillräckligt med utrymme, och volymen med maximalt ledigt utrymme. Linux-VM kommer att använda katalogen / Var / tmp eller / Tmp, även beroende på tillgängligt utrymme.
Vid säkerhetskopiering av loggar Oracle gör om loggar de kommer att analyseras för att spara garanterade återhämtningspunkter Garanterade återställningspunkter (är en del av den inbyggda funktionen Oracle Flashback).
Lagt till stöd Oracle Data Guard.

Förbättrad säkerhetskopiering

Den maximala disk- och säkerhetskopieringsstorleken som stöds har ökat med mer än 10 gånger: med en blockstorlek på 1 MB för en .VBK-fil kan den maximala diskstorleken i en säkerhetskopia nu vara 120 TB och den maximala storleken på hela säkerhetskopian filen är 1 PB. (Bekräftad genom att testa 100 TB för båda värdena.)
För säkerhetskopiering utan kryptering reduceras mängden metadata med 10 MB.
Prestandan för processerna för initialisering och slutförande av backupjobb har optimerats; som ett resultat kommer säkerhetskopiering av små virtuella datorer att vara nästan dubbelt så snabba.
Modulen som ansvarar för att publicera innehållet i VM-bilden har gjorts om, vilket har påskyndat återhämtningen avsevärt på filnivå och på objektnivå.
Önskade nätverksinställningar kommer nu att gälla för WAN-acceleratorer.

Ny i återhämtningen

Det nya VM-återställningsalternativet kallas helt och hållet Scenisk återställning - gradvis restaurering. I det här läget återställs den virtuella datorn från den nödvändiga säkerhetskopian först i sandlådan (som nu kallas DataLab), medan du på gäst-OS kan köra ditt eget skript för att göra ändringar i innehållet i databasen, OS-inställningar eller applikationer. De virtuella datorerna med de ändringar som redan gjorts kan sedan överföras till produktionsinfrastrukturen. Detta kan vara användbart, till exempel för att installera de nödvändiga applikationerna i förväg, aktivera eller inaktivera inställningar, radera personuppgifter, etc.

Du kan läsa mer här (på engelska).

Notera: Minsta licens krävs Företag.

Det fanns också en möjlighet Säker återställning — säker återställning (fungerar för nästan alla typer av återhämtning). Nu, innan du startar återställningsprocessen, kan du kontrollera filerna i VM-gästsystemet (direkt i säkerhetskopian) för virus, trojaner, etc. — för detta ändamål monteras VM-diskarna på monteringsservern som är associerad med arkivet, och skanningsproceduren startas med antivirusprogrammet som är installerat på denna monteringsserver. (Det är inte nödvändigt att monteringsservern och själva den virtuella datorn har samma antivirus.)

Stöds direkt ur lådan av Microsoft Windows Defender, Symantec Protection Engine och ESET NOD32; du kan också ange ett annat antivirusprogram om det stöder kommandoradshantering.

Du kan läsa mer här (på engelska).

Vad är nytt med Microsoft Hyper-V

Du kan nu lägga till Hyper-V VM-grupper till säkerhetskopierings- och replikeringsjobb.
Omedelbar återställning till Hyper-V VMs från säkerhetskopior som skapats med Veeam Agent stöds Windows 10 Hyper-V som målhypervisor.

Vad är nytt med VMware vSphere

vPower NFS-skrivcacheprestanda har förbättrats flera gånger för effektivare omedelbar VM-återställning och optimerad SSD-användning.
vPower NFS fungerar nu mer effektivt med SOBR-förvaret, vilket gör att du kan bearbeta fler virtuella maskiner parallellt.
vPower NFS-servern har nu möjlighet att auktorisera värdar efter IP-adress (som standard ges åtkomst till ESXi-värden som tillhandahåller vPower NFS-dataarkivet). För att inaktivera den här funktionen i monteringsserverns register måste du gå till HKEY_LOCAL_MACHINE
SOFTWAREWOW6432NodeVeeamVeeam NFS och skapa en nyckel under den vPowerNFSDisableIPAuth
Du kan nu konfigurera SureBackup-jobbet för att använda vPower NFS-cachen (utöver att omdirigera ändringsskrivning till vSphere-dataarkivet). Detta löser problemet med att använda SureBackup för virtuella datorer med diskar större än 2 TB i fall där det enda lagringssystemet för vSphere är VMware VSAN.
Stöd för Paravirtual SCSI-kontroller med mer än 16 anslutna diskar har implementerats.
Quick Migration migrerar nu automatiskt vSphere-taggar; dessa taggar bevaras också under omedelbar VM-återställning.

Stöd förbättringar Linux VM

För konton som behöver höjas till rot, nu finns det ingen anledning att lägga till alternativet NOPASSWD:ALLA för sudoers.
Lade till stöd för aktiverat alternativ !krav i sudoers (detta är standardinställningen, till exempel för CentOS).
När du registrerar en server Linux Nu kan du växla med kommandot su, om kommandot sudo inte tillgänglig.
SSH-fingeravtryckskontroll gäller nu för alla serveranslutningar. Linux — för att skydda mot MITM-attacker.
Förbättrad tillförlitlighet för PKI-autentiseringsalgoritmen.

Nya plugins

Veeam Plug-in för SAP HANA — hjälper till att använda BACKINT-gränssnittet för säkerhetskopiering och återställning av HANA-databaser till/från Veeam-förvaret. Stöd för HCI SAP HANA har implementerats. Lösningen är certifierad av SAP.

Veeam Plug-in för Oracle RMAN - låter dig använda RMAN-chef för säkerhetskopiering och återställning av Oracle-databaser till/från Veeam-förvaret. (Detta kräver inte att befintlig OCI-baserad integration ersätts.)

Ytterligare funktioner

Experimentellt stöd för blockkloning för deduplicerade filer på Windows Server 2019 ReFS. För att aktivera den här funktionen måste du hitta en nyckel i Veeams säkerhetskopieringsserverregister. HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam säkerhetskopiering och replikering och skapa ett värde ReFSDedupeBlockClone (DWORD).
Installationen inkluderar nu Microsoft SQL Server 2016 SP1.
För att arbeta med RESTful API har JSON-stöd implementerats.