ProHoster > Blog > Pangangasiwa > Pangkalahatang-ideya ng Veeam Backup & Replication 9.5 Update 4

Pangkalahatang-ideya ng Veeam Backup & Replication 9.5 Update 4

Sa katapusan ng Enero, ang Update 4 ay inilabas para sa Veeam Availability Suite 9.5, na puno ng mga feature tulad ng isa pang ganap na pangunahing release. Ngayon ay maikling pag-uusapan ko ang tungkol sa mga pangunahing inobasyon na ipinatupad sa Veeam Backup & Replication, at nangangako akong magsusulat tungkol sa Veeam ONE sa malapit na hinaharap. Sa pagsusuri na ito, titingnan natin ang:

  • mga bersyon ng mga system at application na sinusuportahan na ngayon ng solusyon
  • nagtatrabaho sa mga imprastraktura ng ulap
  • backup na mga pagpapabuti
  • mga pagpapabuti sa pagbawi
  • bago sa vSphere at Hyper-V na suporta

Malalaman din natin ang tungkol sa mga pagpapabuti sa pagtatrabaho sa mga virtual machine na nagpapatakbo ng Linux, mga bagong plugin at iba pang mga feature.

Pangkalahatang-ideya ng Veeam Backup & Replication 9.5 Update 4

Kaya, maligayang pagdating sa pusa.

Sinusuportahan ang Windows Server 2019, Hyper-V 2019, ang pinakabagong mga application at platform

Microsoft Windows Server 2019 suportado bilang:

  • guest OS para sa mga protektadong virtual machine
  • server para sa pag-install ng Veeam Backup & Replication at ang mga remote na bahagi nito
  • machine na maaaring i-back up gamit ang Veeam Agent para sa Microsoft Windows

Ang katulad na suporta ay ibinigay para sa Microsoft Windows 10 Oktubre 2018 Update.

Bagong bersyon ng hypervisor suportado Microsoft Windows Server Hyper-V 2019, kabilang ang suporta para sa mga VM na may virtual na bersyon ng hardware na 9.0.

Para sa mga sikat na system at application Microsoft Active Directory 2019, exchange 2019 ΠΈ SharePoint 2019 Sinusuportahan ang pag-back up na isinasaalang-alang ang pagpapatakbo ng application (pagproseso ng kaalaman sa aplikasyon) at pagpapanumbalik ng mga object ng application gamit ang mga tool ng Veeam Explorer.

Ipinatupad ang suporta para sa mga VM na nagpapatakbo ng Windows guest OS Oracle Database 18c β€” isinasaalang-alang din ang pagpapatakbo ng application, kabilang ang backup ng mga log at ang kakayahang ibalik sa isang napiling punto.

Bilang karagdagan, sinusuportahan na ngayon ang VMware vSphere 6.7 U1 ESXi, vCenter Server at vCenter Server Appliance (VCSA), pati na rin ang VMware vCloud Director 9.5.

Mga opsyon sa flexible na backup na storage na may Capacity Tier

Tier ng Kapasidad ay isang bagong diskarte sa pag-iimbak ng mga backup sa isang scale-out backup repository (SOBR) na may kakayahang awtomatikong mag-upload ng data sa cloud storage.

Sa tulong ng Capacity Tier at mga patakaran sa storage, maaari kang mag-organisa ng isang epektibong multi-level na sistema ng storage, kung saan ang mga bagong backup ay maiimbak "sa haba ng braso" (iyon ay, sa isang sapat na operational storage) sa kaso ng agarang pagbawi. Matapos ang pag-expire ng itinakdang panahon, lilipat sila sa kategorya ng "pangalawang pagiging bago" at awtomatikong mapupunta sa isang malayong site - sa kasong ito, sa cloud.

Kinakailangan ng Capacity Tier:

  1. isa o higit pang SOBR repository na naglalaman ng 1 o higit pang lawak ng repository
  2. isang cloud repository (tinatawag na object storage repository)

Cloud S3 Compatible, Amazon S3, Microsoft Azure Blob Storage, IBM Cloud Object Storage ay suportado.

Kung plano mong gamitin ang functionality na ito, kakailanganin mong:

  1. I-configure ang mga backup na repository para magamit bilang mga lawak ng SOBR repository.
  2. Mag-set up ng cloud repository.
  3. Mag-set up ng scalable SOBR repository at magdagdag ng mga lawak ng repository dito.
  4. Mag-configure ng cloud repository na nagbubuklod sa SOBR at magtakda ng patakaran para sa pag-iimbak ng data at pag-upload nito sa cloud - ito ang magiging configuration ng iyong Capacity Tier.
  5. Gumawa ng backup na gawain na magse-save ng mga backup sa SOBR repository.

Sa punto 1, ang lahat ay medyo halata (para sa mga nakalimutan, mayroon ang babasahin sa Russian). Pumunta tayo sa point 2.

Cloud storage bilang elemento ng Veeam Backup infrastructure

Ito ay nakasulat nang detalyado tungkol sa pag-set up ng cloud repository (aka object storage) dito (sa Ingles sa ngayon). Sa madaling salita, kailangan mong gawin ang mga sumusunod:

  1. Sa pagtingin Backup na Imprastraktura pumili ng node sa kaliwang panel Mga Backup Repositories at sa tuktok na menu i-click ang item Magdagdag ng Repository.
  2. Pinipili namin kung aling cloud storage ang aming iko-configure:

    Pangkalahatang-ideya ng Veeam Backup & Replication 9.5 Update 4

  3. Susunod, dumaan tayo sa mga hakbang ng wizard (halimbawa, isasaalang-alang ko ang Amazon S3)

Tandaan: Sinusuportahan ang mga tindahan ng klase pamantayan ΠΈ Madalang na Pag-access.

  1. Una, ilagay ang pangalan at maikling paglalarawan ng aming bagong storage.
  2. Pagkatapos ay tinukoy namin ang isang account upang ma-access ang Amazon S3 - pumili ng isang umiiral na mula sa listahan o i-click Idagdag at magpakilala ng bago. Mula sa listahan ng mga rehiyon kung saan matatagpuan ang mga data center Rehiyon ng data center piliin ang nais na rehiyon.

    Pangkalahatang-ideya ng Veeam Backup & Replication 9.5 Update 4

    Pahiwatig: Upang tukuyin ang mga account na ginamit kapag nagtatrabaho sa mga bahagi ng cloud, a Tagapamahala ng Mga Kredensyal sa Cloud.

    Pangkalahatang-ideya ng Veeam Backup & Replication 9.5 Update 4

  3. Kung kailangan mong ayusin ang trapiko sa Internet sa pamamagitan ng gateway, maaari mong piliin ang opsyon Gamitin ang gateway server at tukuyin ang gustong gateway.
  4. Ipinapahiwatig namin ang mga setting ng bagong imbakan: ang nais na bucket, ang folder kung saan maiimbak ang aming mga backup, ang limitasyon sa kabuuang dami ng espasyo (opsyonal) at ang klase ng imbakan (opsyonal).

    Pangkalahatang-ideya ng Veeam Backup & Replication 9.5 Update 4

    Mahalaga! Ang isang folder ay maaari lamang iugnay sa isang imbakan ng bagay! Sa anumang pagkakataon dapat kang mag-configure ng ilang ganoong mga storage na tumitingin sa parehong folder.

  5. Sa huling hakbang, suriin ang lahat ng mga setting at i-click Tapusin.

Pagse-set up ng pag-upload ng mga backup sa cloud storage

Ngayon i-configure namin ang SOBR repository nang naaayon:

  1. Sa pagtingin Backup na Imprastraktura pumili ng node sa kaliwang panel Mga Backup Repositories at sa tuktok na menu i-click ang item Magdagdag ng Scale-out Repository.
  2. Sa hakbang ng master Tier ng Pagganap Ipinapahiwatig namin ang mga lawak para dito at sinasabi kung paano mag-imbak ng mga backup sa mga ito:

    Pangkalahatang-ideya ng Veeam Backup & Replication 9.5 Update 4

  3. Gumagalaw na Tier ng Kapasidad:
    • Pumili ng opsyon I-extend ang scale-out backup na kapasidad ng repository na may object storage (palawakin ang kapasidad ng repositoryo sa pamamagitan ng paggamit ng object storage) at ipahiwatig kung aling cloud object storage ang gagamitin. Maaari kang pumili mula sa listahan o simulan ang creation wizard sa pamamagitan ng pag-click Idagdag.
    • sasabihin namin sa iyo kung anong mga araw at oras ang maaari mong i-upload sa cloud - upang gawin ito, pindutin ang pindutan Bintana (window sa pag-download).
    • nag-set up kami ng isang patakaran sa imbakan - ipinapahiwatig namin pagkatapos ng ilang araw ng pag-iimbak sa repositoryo ng SOBR ang data ay magiging "pangalawang sariwa" at maaaring ilipat sa cloud - sa aming halimbawa ito ay 15 araw.
    • maaari mong paganahin ang pag-encrypt ng data kapag nag-a-upload sa cloud - upang gawin ito, piliin ang opsyon I-encrypt ang data na na-upload sa storage ng object at ipahiwatig kung alin sa mga password ang nakaimbak Tagapamahala ng Mga Kredensyal, dapat gamitin. Ang pag-encrypt ay isinasagawa gamit ang AES 256-bit.

      Pangkalahatang-ideya ng Veeam Backup & Replication 9.5 Update 4

Bilang default, ang data ay kinokolekta mula sa mga lawak at inililipat sa imbakan ng bagay gamit ang isang espesyal na uri ng trabaho - SOBR Mag-offload ng trabaho. Ito ay tumatakbo sa background at pinangalanan pagkatapos ng SOBR repository na may suffix Offload (hal. Amazon Offload) at ginagawa ang mga sumusunod na operasyon tuwing 4 na oras:

  1. Sinusuri kung ang mga backup na chain na nakaimbak sa mga lawak ay nakakatugon sa pamantayan para sa paglipat sa imbakan ng bagay.
  2. Kinokolekta ang mga napatunayang chain at ipinapadala ang mga ito ng block sa pamamagitan ng block sa object storage.
  3. Itinatala ang mga resulta ng session nito sa database upang matingnan ng administrator ang mga ito kung kinakailangan.

Ang diagram para sa paglipat ng data at istraktura ng imbakan sa cloud ay ipinapakita sa figure sa ibaba:

Pangkalahatang-ideya ng Veeam Backup & Replication 9.5 Update 4

Mahalaga! Upang lumikha ng ganoong multi-level na sistema ng imbakan, kakailanganin mo ng lisensya ng edisyon na hindi bababa sa enterprise.

Ang mga backup na na-save sa cloud, siyempre, ay maaaring magamit upang maibalik nang direkta mula sa lokasyon ng imbakan. Bukod dito, maaari mo ring i-download ang mga ito mula sa cloud hanggang sa lupa at ibalik ang mga ito gamit ang kahit na ang libreng Veeam Backup Community Edition.

Bago sa pagtatrabaho sa mga imprastraktura ng ulap

Upang magtrabaho sa Amazon

  • Pag-restore mula sa mga backup nang direkta sa AWS - suportado para sa mga VM na may Windows o Linux guest OS, pati na rin para sa mga pisikal na makina. Ang lahat ng ito ay maaaring maibalik sa mga virtual machine sa AWS EC2 VMkasama Amazon Government Cloud ΠΈ Amazon China.
  • Gumagana ang built-in na conversion na UEFI2BIOS.

Upang gumana sa Microsoft Azure

  • Nagdagdag ng suporta para sa Azure Government Cloud at Azure CSP na mga subscription.
  • Posibleng pumili ng grupo ng seguridad sa network kapag nagre-restore sa isang Azure IaaS VM.
  • Kapag nagla-log in sa cloud gamit ang isang Azure account, maaari mo na ngayong tukuyin ang isang Azure Active Directory user.

Bago sa suporta sa application

  • Ang suporta para sa pagpapatakbo ng mga application sa vSphere virtual machine ay ipinatupad Kerberos authentication. Papayagan ka nitong huwag paganahin ang NTLM sa mga setting ng network ng guest OS upang maiwasan ang mga pag-atake gamit ang hash transfer, na napakahalaga para sa mga imprastraktura na may mas mababa sa mataas na antas ng kontrol.
  • Transaction Log Backup Module SQL ΠΈ Orakulo ngayon ay gumagamit ng isang non-system drive bilang isang auxiliary na lokasyon kapag nagba-back up ng mga log Π‘, kung saan madalas ay walang sapat na espasyo, at ang volume na may pinakamataas na libreng espasyo. Sa Linux VM ang direktoryo ay gagamitin / var / tmp o / Tmp, depende din sa available na espasyo.
  • Kapag nagba-back up ng mga log Oracle redo logs susuriin ang mga ito upang makatipid ng mga garantisadong recovery point Mga Garantiyang Restore Point (ay bahagi ng built-in na tampok Oracle Flashback).
  • Nagdagdag ng suporta Oracle Data Guard.

Pinahusay na Backup

  • Ang maximum na sinusuportahang laki ng disk at backup file ay tumaas ng higit sa 10 beses: na may block size na 1 MB para sa isang .VBK file, ang maximum na laki ng disk sa isang backup ay maaari na ngayong maging 120 TB, at ang maximum na laki ng buong backup Ang file ay 1 PB. (Nakumpirma sa pamamagitan ng pagsubok sa 100 TB para sa parehong mga halaga.)
  • Para sa mga backup na walang encryption, ang halaga ng metadata ay binabawasan ng 10 MB.
  • Na-optimize ang pagganap ng pagsisimula ng backup na trabaho at mga proseso ng pagkumpleto; bilang resulta, ang pag-backup ng maliliit na VM ay halos dalawang beses nang mas mabilis.
  • Ang module na responsable para sa pag-publish ng nilalaman ng imahe ng VM ay muling idinisenyo, na makabuluhang pinabilis ang pagbawi sa antas ng file at sa antas ng bagay.
  • Malalapat na ngayon ang mga setting ng Preferred Networks sa mga WAN accelerators.

Bago sa pagbawi

Ang bagong opsyon sa pagbawi ng VM ay ganap na tinatawag Sted Restore - unti-unting pagpapanumbalik. Sa mode na ito, ibinabalik ang VM mula sa kinakailangang backup muna sa sandbox (na ngayon ay tinatawag na DataLab), habang sa guest OS maaari kang magpatakbo ng sarili mong script upang gumawa ng mga pagbabago sa mga nilalaman ng database, mga setting ng OS o mga application. Ang mga VM na may mga pagbabagong nagawa na ay maaaring ilipat sa imprastraktura ng produksyon. Maaari itong maging kapaki-pakinabang, halimbawa, upang mai-install nang maaga ang mga kinakailangang application, paganahin o huwag paganahin ang mga setting, tanggalin ang personal na data, atbp.

Pangkalahatang-ideya ng Veeam Backup & Replication 9.5 Update 4

Maaari mong basahin ang higit pa dito (sa Ingles).

Tandaan: Kinakailangan ang minimum na lisensya enterprise.

Nagkaroon din ng pagkakataon Secure Restore β€” ligtas na pagbawi (gumagana para sa halos lahat ng uri ng pagbawi). Ngayon, bago simulan ang proseso ng pagbawi, maaari mong suriin ang mga file ng VM guest system (direkta sa backup na kopya) para sa mga virus, Trojans, atbp. β€” para sa layuning ito, ang mga VM disk ay naka-mount sa mount server na nauugnay sa repository, at ang pamamaraan ng pag-scan ay inilunsad gamit ang antivirus na naka-install sa mount server na ito. (Hindi kinakailangan na ang mount server at ang VM mismo ay may parehong antivirus.)

Microsoft Windows Defender, Symantec Protection Engine at ESET NOD32 ay suportado sa labas ng kahon; Maaari mong tukuyin ang isa pang antivirus kung sinusuportahan nito ang operasyon sa pamamagitan ng command line.

Pangkalahatang-ideya ng Veeam Backup & Replication 9.5 Update 4

Maaari mong basahin ang higit pa dito (sa Ingles).

Ano ang bago sa Microsoft Hyper-V

  • Maaari ka na ngayong magdagdag ng mga pangkat ng Hyper-V VM sa mga backup at replication na trabaho.
  • Ang agarang pagbawi sa mga Hyper-V VM mula sa mga backup na ginawa gamit ang Veeam Agent, ay sumusuporta sa Windows 10 Hyper-V bilang target na hypervisor.

Ano ang bago sa VMware vSphere

  • Ang vPower NFS write cache performance ay napabuti nang maraming beses para sa mas mahusay na instant VM recovery at na-optimize na paggamit ng SSD.
  • Ang vPower NFS ngayon ay gumagana nang mas mahusay sa SOBR repository, na nagbibigay-daan sa iyong magproseso ng mas maraming virtual machine nang magkatulad.
  • Ang vPower NFS server ay mayroon na ngayong opsyon na pahintulutan ang mga host sa pamamagitan ng IP address (bilang default, ang access ay ibinibigay sa ESXi host na nagbibigay ng vPower NFS datastore). Upang i-disable ang feature na ito sa mount server registry, kailangan mong pumunta sa HKEY_LOCAL_MACHINE
    SOFTWAREWOW6432NodeVeeamVeeam NFS     at lumikha ng isang susi sa ilalim nito vPowerNFSSDisableIPAuth
  • Maaari mo na ngayong i-configure ang SureBackup na trabaho upang gamitin ang vPower NFS cache (bilang karagdagan sa pag-redirect ng pagbabago sa pagsulat sa vSphere datastore). Malulutas nito ang isyu ng paggamit ng SureBackup para sa mga VM na may mga disk na mas malaki sa 2 TB sa mga kaso kung saan ang tanging storage system para sa vSphere ay VMware VSAN.
  • Ang suporta para sa Paravirtual SCSI controllers na may higit sa 16 na naka-attach na disk ay ipinatupad.
  • Awtomatikong inililipat na ngayon ng Quick Migration ang mga vSphere tag; ang mga tag na ito ay pinapanatili din sa panahon ng instant na pagbawi ng VM.

Mga pagpapabuti sa suporta sa Linux VM

  • Para sa mga account na kailangang itaas sa ugat, ngayon ay hindi na kailangang idagdag ang opsyon NOPASSWD: LAHAT para sa mga sudoer.
  • Nagdagdag ng suporta para sa pinaganang opsyon !requiretty sa sudoers (ito ang default na setting, halimbawa, para sa CentOS).
  • Kapag nagrerehistro ng Linux server, maaari ka na ngayong lumipat gamit ang command su, kung ang utos sudo hindi magagamit
  • Nalalapat na ngayon ang pag-verify ng fingerprint ng SSH sa lahat ng koneksyon sa server ng Linux upang maprotektahan laban sa mga pag-atake ng MITM.
  • Pinahusay na pagiging maaasahan ng algorithm ng pagpapatunay ng PKI.

Mga bagong plugin

Veeam Plug-in para sa SAP HANA β€” tumutulong na gamitin ang interface ng BACKINT para sa backup at pagbawi ng mga database ng HANA papunta/mula sa repositoryo ng Veeam. Ang suporta para sa HCI SAP HANA ay ipinatupad. Ang solusyon ay sertipikado ng SAP.

Veeam Plug-in para sa Oracle RMAN - nagpapahintulot sa iyo na gamitin Tagapamahala ng RMAN para sa backup at pagbawi ng mga database ng Oracle papunta/mula sa Veeam repository. (Hindi ito nangangailangan ng pagpapalit ng umiiral nang katutubong OCI-based integration.)

Karagdagang Mga Tampok

  • Pang-eksperimentong block cloning na suporta para sa mga deduplicated na file sa Windows Server 2019 ReFS. Upang i-activate ang feature na ito, kailangan mong hanapin ang key sa Veeam backup server registry HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Backup at Replikasyon at lumikha ng isang halaga ReFSDedupeBlockClone (DWORD).
  • Kasama na ngayon sa setup ang Microsoft SQL Server 2016 SP1.
  • Upang gumana sa RESTful API, ipinatupad ang suporta ng JSON.

Kung ano-ano pang babasahin at panoorin

Pangkalahatang-ideya ng solusyon (sa Russian)
Paghahambing ng mga edisyon (sa Russian)
User manual (Ingles) para sa VMware ΠΈ Hyper-V

Ang mga rehistradong user lamang ang maaaring lumahok sa survey. Mag-sign in, pakiusap

Alin sa mga bagong produkto ang magiging interesado kang matuto nang higit pa tungkol sa una?

  • Tier ng kapasidad para sa pag-iimbak ng mga backup

  • Nagtatrabaho sa Amazon cloud infrastructures

  • Mga bagong plugin para sa pag-back up ng mga database ng SAP HANA at Oracle

  • Mga bagong opsyon sa pag-recover Staged Restore, Secure Restore

  • Mga bagong feature ng Veeam ONE

  • Iba pa (isusulat ko sa mga komento)

20 user ang bumoto. 8 na user ang umiwas.

Pinagmulan: www.habr.com

Magdagdag ng komento